Cấu hình quản lý FortiAP trên Firewall Fortigate

Trong bài viết này mình sẽ hướng dẫn các bạn cấu hình cũng như quản lý tập trung các fortiAP trên Firewall Fortigate

1) Group FortiAP
Network --> Interface-->Create new-->Interface

Name : Forwifi
Type : Software Switch ( Gom nhiều port của fortigate thành 1 SW ảo )
Physical Interface Member : Chọn những port của SW ảo
IP/Netwok Mask : Địa chỉ mạng của subnet dành cho FortiAP
Administrative access : CAPWAP, FortiTelemetry
DHCP Server : Enable
2) Tạo SSID
Vào Wifi & Switch controller-->SSID-->Create New-->SSID

Interface Nam : Tên SSID
Type : WiFi SSID
Traffic Mode : Tunnel to Wireless Controller
IP/Network Mask : địa chỉ mạng của SSID
DHCP Server : Enable
Trong phần Wifi setting
SSID : tên SSID
Security Mode : WPA2 Personal
Pre-share Key : password của SSID
3) Tạo Profile
Vào Wifi & Switch controller-->FortiAP profile -->Create New

Name :
Platform : Chọn model của FortiAP
SSIDs : Select SSIDs -->chọn tên SSID đã tạo
4) Add Profile vào FortiAP
Vào Wifi & Switch controller --> Managed FortiAPs --> Chọn danh sách FortiAP tìm được và nhấn Authorized

5) Tạo policy cho các SSID
Policy & Object -->IPv4 Policy-->Create New

Incoming Interface : chọn SSID muốn kết nối Internet hoặc kết nối tới Vlan khác
Outgoing Interface : Cổng ra
Source : danh sách địa chỉ của SSID bị apply bởi policy này
Destination : địa chỉ đích ngoài Internet
Schedule : thời gian apply policy
Service : các dịch vụ được phép truy cập (pop3, https, sip, ...)

Bài viết hướng dẫn cấu hình quản lý Wifi FortiAP trên Firewall Fortigate đến đây cơ bản đã hoàn tất.

Chúc các bạn thành công!