Re configurar FG200D+FAP

Para temas relativos a la interfaz Wireless de los productos FortiWiFi. Los problemas de los productos FortiWiFi cuyo origen no tienen nada que ver con la caracteristica Wireless de estos productos pueden exponerse en el foro general de FortiOS.
Responder
Palusen
Mensajes: 2
Registrado: 10 Ene 2018, 06:55

Re configurar FG200D+FAP

Mensaje por Palusen »

Hola esta es mi primera incursión.
Que es mas recomendable para 120 dispositivo wifi propios, es decir no son de uso esporádico sino cotidiano. El uso es medio pesado pero controlado actualmente por Traffic Shaper por aplicacion.
Que recomiendan hacer para el acceso/autenticacion de estos equipos? WAP2 - Captive Portal - Captive portal + Wap2 o access control por mac de los equipos en cuestión con wap2?
Fortigate 200D+FAP222B+2FAP321C
Actualmente tunnel to... y cada cual con su interface y subnet propia.

Gracias de ante mano!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Re configurar FG200D+FAP

Mensaje por gabyrossi »

Hola, eso dependera de lo que quieran ustedes o la organizacion....
access control por mac esta bueno, pero tendras que armar el grupo de mac habilitadas o bloquedas dependiendo el default de la accion.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Palusen
Mensajes: 2
Registrado: 10 Ene 2018, 06:55

Re: Re configurar FG200D+FAP

Mensaje por Palusen »

Gracias por la respuesta. Y respecto a que vayan los fap directo al fortigate o por un tunnel to, solo me facilita que los fap compartan la red local y no estén en otra subred u omito algo? Esta pregunta me surge mas por tema de networking que por tema de seguridad!

Saludos.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Re configurar FG200D+FAP

Mensaje por gabyrossi »

hola, a grandes rasgos tenes dos manera de usar los ssid, modo tunel (genera una nueva red) o modo bridge, tomar la red donde este fisicamente conectado el ap.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder