2015年4月16日 星期四

FortiAP & Fortigate 快速初步設定

此次設定是fortigate與AP是L2打通,沒有跨網段的問題。


(跨網段我一直弄不出來......Orz,接NB都有拿到IP啊,為什麼Fortigate上找不到AP)
後來弄出來了~後面會補充


1.設定要接AP的interface,注意要把CAPWAP勾選。
   DHCP Sever要啟用,讓AP能拿到IP。


 2.設定SSID介面,這裡的DHCP是指User透過無線連上來的時候所得到的IP。
    

3.設定SSID


4.Fortiap設定配置,如果找不到AP型號就需要升版。


5.AP設定配置


6.AP設定配置完畢


7.如果AP有順利拿到IP,託管這邊就會顯示,把要納入的IP允許授權


8.等一下他就會狀況打綠色的勾勾


9.再去policy設定


今天如果環境內有L3設備會跨網段,那DHCP Server就要派送的資訊就要加入Access Controller的IP。
1.在CLI環境下 config system dhcp server,
然後show,看之前建立的DHCP server資訊。

  
edit 1,然後是重點:set option 138 16進制的IP

比如說10.1.1.1→A111,但要注意一點,他是吃8個字,所以不足的地方要補0:
10.1.1.1→A111→0A010101

這樣跨網段那些AP也可以要到IP並且得知AC的位址了。


當然也可以手動設定IP。

預設AP的IP是192.168.1.2,筆電或電腦設192.168.1.3,兩邊用跳線telnet。

輸入

cfg -a AP_IPADDR="192.168.118.10"

cfg -a AP_NETMASK="255.255.255.0"

cfg -a IPGW="192.168.118.230"

cfg -a AC_IPADDR_1="192.168.118.113"

cfg -a ADDR_MODE="STATIC"

cfg -c

如果IP不對或不知道密碼就按reset洗掉~

沒有留言:

張貼留言