Phone call Mail
Obtenez maintenant une première consultation gratuite par Mail ou par téléphone : +49 228 - 33 88 89 0
EnBITCon GmbH
Warenkorb 0,00 €*
 

Gérer FortiAP via FortiCloud

31 août 2018   Bastian Seibel
Fortinet

Auparavant, pour créer un réseau local sans fil avec les FortiAPs de Fortinet, il fallait un FortiGate qui jouait le rôle de contrôleur de réseau local sans fil ou même un contrôleur de réseau local sans fil dédié.
Cet achat est bien sûr lié à des coûts supplémentaires et décourage plus d'un client potentiel.
Grâce à FortiCloud, ce n'est plus un problème. Vous pouvez gérer vos points d'accès et vos réseaux WLAN de manière centralisée, sans devoir acheter un FortiGate ou un contrôleur sans fil.
En outre, vous pouvez également gérer vos FortiGates via FortiCloud.

L'utilisation de FortiCloud est gratuite dans la version de base.
Fortinet propose donc non seulement une solution très économique, mais aussi très facile à installer et à gérer.

Comparaison des fonctionnalités :

FortiCloud gratuit FortiCloud avec des licences séparées
Stockage des logs 7 jours 1 an *
Déploiement sans contact Oui Oui
Provisionnement en vrac Non Oui **
Gestion centralisée Oui Oui
Authentification à deux facteurs pour l'accès à l'administration Oui Oui
Gestion automatisée des invités Oui Oui
Portail captif Oui Oui
WLAN sécurisé via FortiGuard Non Oui, avec FortiAP série S ***

*Requiert la licence FortiCloud Analysis Service
**Requiert la licence FortiDeploy, doit être achetée avec le matériel
***Requiert la licence Advanced Management

Fortinet a également pensé à la protection des données et met FortiCloud à disposition sur des serveurs européens, où les données ne quittent pas l'Europe.

Si vous souhaitez configurer un réseau, rendez-vous sur https://europe.forticloud.com/ et, si vous ne l'avez pas déjà fait, créez un accès utilisateur.

Une fois que vous vous êtes connecté avec vos données d'accès, vous voyez la page d'aperçu de FortiCloud. Si aucun appareil n'est encore enregistré, la page est vide.
Cliquez en haut à gauche dans la barre de menu sur FortiAP Network. Cliquez ensuite en haut à droite sur Inventory pour ouvrir l'inventaire FortiAP. Cliquez ensuite sur Import AP Key et saisissez le code à 8 chiffres qui est collé sur l'appareil. Répétez cette opération autant de fois que nécessaire jusqu'à ce que tous les appareils soient enregistrés. Vous pouvez également saisir un code de déploiement en vrac. Vous l'obtiendrez si vous achetez la licence correspondante lors de l'achat du matériel.

Vous pouvez maintenant créer votre réseau WLAN. Pour ce faire, retournez dans la catégorie FortiAP Network. En cliquant sur Add FortiAP Network, vous démarrez la création du réseau.
Il vous sera demandé de choisir un nom et un fuseau horaire. Choisissez un nom qui identifie clairement le réseau. Ce nom ne sera utilisé qu'en interne pour la gestion. Pour le fuseau horaire, vous choisissez le fuseau horaire dans lequel le réseau sera situé. Cela est nécessaire pour les entrées de journal et les règles programmées.

Vous pouvez maintenant ouvrir le tableau de bord du réseau en cliquant sur le nom du réseau. Celui-ci s'ouvre dans une fenêtre pop-up. Si cela ne se produit pas, il se peut que le bloqueur de fenêtres pop-up de votre navigateur l'ait bloqué. Dans ce cas, vérifiez les paramètres et créez éventuellement une règle d'exception pour la page.

</>

Lorsque vous ouvrez le tableau de bord pour la première fois, il vous est signalé que le réseau ne contient pas encore de SSID et que vous devez en ajouter un.

Pour ce faire, allez dans l'onglet Configure où vous pouvez configurer votre réseau en détail.

</>

Contrôle d'accès

  • SSID
    Le nom public de votre réseau WLAN. La diffusion peut être supprimée.
  • Enabled
    Si votre réseau est actif ou non.
  • MAC Access Control
    Si l'accès au réseau doit être limité par des filtres d'adresse MAC.
  • Mesh Link
    Si un ou plusieurs points d'accès ne peuvent pas avoir de connexion Ethernet, vous pouvez quand même l'utiliser pour fournir un réseau local sans fil couvrant tout le territoire. Nécessite des FortiAP avec deux radios. Au moins un FortiAP doit avoir une connexion câblée à FortiCloud.
  • Authentification
    • Open
      Pour les réseaux ouverts comme les hotspots.
    • WPA2-Personal
      Authentification via WPA2 avec une clé pré-partagée.
    • WPA2-Enterprise
      Authentification via un serveur RADIUS ou des utilisateurs ou groupes enregistrés dans FortiCloud. Un accès invité individuel peut également être configuré ici, soit manuellement, soit de manière automatisée.
  • Portail captif
    Ici, vous pouvez créer un portail captif interne ou intégrer un portail externe. Il peut s'agir d'une page de renvoi normale, ou d'une authentification/enregistrement via RADIUS, d'utilisateurs ou de groupes FortiCloud, d'un enregistrement autonome par e-mail ou SMS, ainsi que d'une connexion via les médias sociaux.
  • IP Assignment
    L'attribution d'IP peut se faire par NAT ou par pont.
  • QoS Profile
    Si vous avez créé un profil de qualité de service, vous pouvez l'activer ici.
  • VLAN ID
    Si vous souhaitez une segmentation du réseau et que vous disposez de switches compatibles VLAN, vous pouvez saisir ici le VLAN ID.

Dans les paramètres avancés, qui nécessitent une licence payante, vous pouvez en outre désactiver le trafic intra-SSID et définir des paramètres détaillés pour les différents protocoles WLAN.

Sécurité

Ici, vous pouvez configurer des fonctions de sécurité supplémentaires telles que l'antivirus, la prévention des intrusions, le blocage des botnets, le filtre web et le contrôle des applications.
Cela ne fonctionne toutefois qu'avec les FortiAP de la série S, ainsi qu'avec une licence séparée qui doit être achetée par AP.

Disponibilité

Vous pouvez définir ici si 2,4GHz, 5GHz ou les deux doivent être utilisés. Cela nécessite des points d'accès avec deux radios. Sinon, vous ne pouvez utiliser qu'une seule bande de fréquence.

Vous pouvez également définir quand le WLAN doit être actif. Pour ce faire, vous pouvez définir de manière ciblée pour chaque jour les heures auxquelles le WLAN doit être disponible.

La configuration de base du réseau est ainsi presque terminée. Il ne vous reste plus qu'à attribuer le nombre souhaité de FortiAP au réseau. Pour ce faire, il suffit d'aller sur Deploy APs et de sélectionner les points d'accès souhaités.
Dans l'étape suivante, il vous sera demandé de choisir le profil de la plateforme. Choisissez ici le modèle correspondant.
Avec de nombreux points d'accès, il est facile de perdre la vue d'ensemble, c'est pourquoi vous pouvez, si vous les avez définis au préalable, attribuer des tags et des dossiers aux points d'accès.
Si vous le souhaitez, vous pouvez également créer un accès direct à l'administration pour les points d'accès. Si vous le souhaitez, nous vous recommandons en tout cas de n'autoriser qu'une connexion cryptée avec un mot de passe fort.

Lorsque vous avez terminé cette procédure, vous avez déjà terminé la configuration de base. FortiCloud va maintenant transmettre la configuration aux FortiAPs choisis et ceux-ci devraient, si vous avez une connexion à Internet, recevoir la configuration et commencer à travailler en quelques secondes ou quelques minutes.

 

Modes de paiement

Modes d'envoi

Certifications

  • iso2701 iso9001

Adhésions

  • Wir sind ripe ncc Mitglied
  • Allianz für Cyber Sicherheit
  • DE CIX
Ce site Web utilise des cookies pour garantir la meilleure expérience possible. Plus d'informations...