Ierrea.com es un un espacio donde se recogen procedimientos de un Administrador de Sistemas TIC, relacionados con entornos Virtuales VMware o Hyper-V, Cloud, Storage, Comunicaciones, etc...

Configuración de WIFI con FortiAPs


El despliegue de redes Wifi mediante FortiAPs de Fortigate ha cambiado considerablemente desde la última revisión de Firmware de Fortinet, el 5.6.

A continuación veremos paso a paso cómo realizar el despliegue de dicho entorno.

En primer lugar, editamos las propiedades del interfaz físico del Fortigate en el que conectaremos el FortiAP. En este caso, como se puede apreciar es el puerto Internal7.

Lo más importante es fijarle una IP, marcar la casilla CAPWAP (que es el algoritmo que le permite al Firewall hacer el descubrimiento del AP) y activar las casillas Device Detection y Active Scaning

A continuación conectamos físicamente el FortiAP al interfaz en cuestión (Internal7 en mi caso) y lo encendemos.

Posteriormente nos dirigimos a la sección Managed FortiAPs, y vemos que el dispositivo ha sido detectado. El siguiente paso es Autorizarlo, para lo cual, hacemos clic derecho > Authorize

Al cabo de unos instantes, si refrescamos la vista podemos comprobar cómo el FortiAP esta correctamente autorizado

Bien, ahora tendremos que crear las diferentes redes inalámbricas que necesitemos. Para ello, desde la sección Wifi & Switch Contoller > SSID creamos una.

Si lo que queremos crear es una red exclusivamente Wifi (lo habitual), seleccionamos Traffic Mode Tunnel. Asignamos una dirección IP para el interfaz Wifi, y un ámbito de reparto de DHCP para los cliente Wifi.

Es más que recomendable activar Device Detection y Active Scanning, y por último establecer la seguridad de la red Wireless y habilitamos el Broadcast SSID

Bueno, una vez tenemos la o las SSIDs creadas, en mi caso he creado dos, una para invitados con salida a internet exclusivamente y otra para usuarios corporativos con acceso a internet y a la red local, debemos crear el FortiAP Profile.

Esto lo haremos desde Wifi & Switch Contoller > FortiAP Profiles

Al crearlo es importante indicar la Plataforma, es decir, el modelo de FortiAP con el que vamos a trabajar, el país ya que no en todos los países se trabaja con las mismas frecuencias, y el modo Access Point

Si el campo SSIDs lo dejas en auto, te coge las redes Wifi que haya declaradas. A mí me suele gustar indicarle qué redes Wifi propagar mediante el perfil creado para poder tener un mayor control del entono.

Ya estamos a punto de terminar, volvemos a la sección Managed FortiAPs, y en nuestro o nuestros FortiAPs asignamos el perfil que acabamos de crear.

Y por último en la sección Policy and Objects creamos la política que sea de nuestro interés en relación a las redes Wifi. En la siguiente imagen vemos cómo los clientes de la red Wifi_PORT_Guests tienen acceso a internet mediante el interfaz Wan1

#FORTIGATE #WIFI

azure-administrator-associate.png
MCSA-Windows-Server-2012-2019.png
VMW-LGO-CERT-PRO-DATA-CTR-VIRTUALIZATION