FortiAP über FortiGate verwalten

Falls Sie Ihren Fortinet FortiAP über die FortiCloud verwalten möchten, so haben wir hier einen separaten Artikel für Sie.

Wir möchten Ihnen an einem Beispiel vorführen, wie einfach es ist, einen Fortinet FortiAP an einer FortiGate zu registrieren und ein WLAN Netzwerk zu erstellen. In diesem Beispiel erstellen wir ein WLAN Netzwerk im Tunnel-Modus. Damit erhält das WLAN ein separates Subnetz.

1. Verbinden und Autorisieren von FortiAPs

Als erstes sollten Sie das Interface der Fortigate einstellen, an der sich einer oder mehrere Access Points befinden werden.

Dazu gehen Sie zu Network  Interfaces

  • Die Rolle stellt man auf LAN, Addressing mode auf Manual, dem Interface weist man zudem eine feste IP zu, beispielsweise 10.10.200.1/255.255.255.0.
  • Bei Administrative Access aktivieren Sie CAPWAP. Für Diagnosezwecke können Sie auch PING aktivieren. Dies ist aber im Regelfall nicht notwendig.
  • Der DHCP-Server muss ebenfalls aktiviert werden. Falls gewünscht, können Sie auch eine IP Range für die WLAN Endgeräte einstellen.
  • Zuletzt aktivieren die unter Networked Devices Funktion Device Detection.

FortiGate-interface

Jetzt können Sie einen oder mehrere FortiAP Geräte an der FortiGate anschließen.

Um die Liste von verwalteten FortiAPs einzusehen, gehen Sie in der FortiGate Web-Oberfläche auf WiFi & Switch Controller  Managed FortiAPs. Falls die APs nicht sofort in der Liste auftauchen, versuchen Sie es nach wenigen Minuten noch einmal, indem Sie die Liste erneut aufrufen.

Nachdem die Einträge aufgetaucht sind, ist Ihnen vielleicht aufgefallen, dass diese grau eingefärbt sind. Der Grund hierfür ist, dass diese Geräte noch nicht autorisiert wurden. Dazu müssen Sie lediglich das gewünschte Gerät mit einem Klick auswählen und autorisieren.

Nach wenigen Minuten sollten dann die Geräte als autorisiert in der Liste erscheinen.

2. Erstellen einer SSID

Um ein WLAN Netzwerk aufzubauen braucht es eine SSID. Dazu gehen Sie erneut auf WiFi & Switch Controller und wählen hier den Punkt SSID. Die SSID ist der öffentliche Name Ihres neuen WLAN-Netzwerks.

Als Traffic Mode wählen wir Tunnel und setzen für das WLAN Interface ebenfalls eine IP fest (bspw. 10.10.201.1/255.255.255.0)

Auch im WLAN Interface aktivieren wir wieder den DHCP Server und die Device Detection.

Unter den WiFi Settings vergeben wir schließlich den Namen der SSID.

Beim Security Mode können Sie dann die Art der Verschlüsselung wählen. Wir empfehlen mindestens WPA2 zu nutzen. Bei WPA2 Enterprise können Sie auch einen RADIUS Server einbinden, um den Mitarbeitern einen bequemen und dennoch sicheren Single-Sign-On Zugang zu ermöglichen.

Die Broadcast SSID Option sollte aktiviert, damit die Endgeräte das WLAN Netzwerk auch ohne Probleme finden können.

FortiGate-SSID

3. Erstellen eines FortiAP Profils

Zum Erstellen eines FortiAP Profils gehen Sie zum WiFi & Switch Controller Menü und wählen FortiAP Profiles.

Bei der Plattform wählen Sie das Modell des FortiAP aus, welches Sie einsetzen, bei Country/Region das passende Land.

Um den FortiAP vor unerwünschten Zugriffen zu schützen, können Sie auch ein AP Login Password einrichten. Dies betrifft das Web-Interface des APs selber, nicht das WLAN Netzwerk.

Bei Radio 1 setzen Sie als Mode Access Point fest und wählen bei SSIDs Manual. Dann einfach die gewünschten SSIDs auswählen.

Um das neue Profil den SSIDs zuzuordnen gehen Sie zurück in die Liste der verwalteten FortiAPs bei Wifi & Switch Controller à Managed FortiAPs, machen dort einen Rechtsklick auf den gewünschten AP und wählen über Assign Profile das gewünschte Profil aus.

FortiGate-FortiAP-profile

4. Drahtlosen Zugang zum Internet erlauben

Wenn Sie möchten, können Sie auch über das WLAN einen Zugriff auf das Internet erlauben. Dafür müssen Sie in Policy&Objects  IPv4 Policy eine neue Richtlinie erstellen. Als Incoming Interface wählen Sie einfach die SSID aus und als Outgoing Interface das Interface, über den das Internet erreichbar ist. Bei Firewall/Network Options noch NAT aktivieren und schon ist der Zugang auf das Internet über das WLAN möglich.

FortiGate-Wifi-Internet-policy

5. Resultate

Wenn Sie sich jetzt mit einem drahtlosen Endgerät in das WLAN-Netzwerk einloggen, sollten Sie in der Lage sein, Seiten im Internet aufzurufen.

Sie können den Netzwerkverkehr auch überwachen. Gehen Sie dazu einfach auf FortiView  All Segments à Policies. Für mehr Details machen Sie einfach einen Rechtsklick auf die Richtlinie und wählen Sie Drill Down to Details.

Tags: WLAN

Die mit einem * markierten Felder sind Pflichtfelder.