Apoyo para solución wifi

Para temas relativos a la interfaz Wireless de los productos FortiWiFi. Los problemas de los productos FortiWiFi cuyo origen no tienen nada que ver con la caracteristica Wireless de estos productos pueden exponerse en el foro general de FortiOS.
Responder
dva2109
Mensajes: 6
Registrado: 27 Oct 2017, 22:26

Apoyo para solución wifi

Mensaje por dva2109 »

Buenas noches a todos,

Solicito de su apoyo para un tema q no me deja, tengo instalado un Fortinet 500d y access Point rokus con su respectiva controladora, la pregunta aquí es, tengo 4 SSID en los roku y quiero darles 4 perfiles de seguridad dependiendo el SSID, cómo puedo controlar que dependiendo el SSID le de navegación por su perfil?

De no poderse, quisiera ver la posibilidad que mediante autentificación web les de su perfil de navegación de los 4 que tengo, la duda es si 1 usuario se puede usar en varias conexiones al mismo tiempo y de ser así, cuantas conexiones con el mismo usuario soportaría?

Agradezco de antemano su apoyo y quedó atento a sus comentarios. Saludos cordiales...
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Apoyo para solución wifi

Mensaje por gabyrossi »

hola, cada ssid tiene una red diferente? como es la conexiones de red de eso?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
dva2109
Mensajes: 6
Registrado: 27 Oct 2017, 22:26

Re: Apoyo para solución wifi

Mensaje por dva2109 »

Gracias por la respuesta, es correcto, cada SSID tendra un segmento de red diferente, de nuevo gracias y quedo atento a sus comentarios.

Saludos !!!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Apoyo para solución wifi

Mensaje por gabyrossi »

ok, pero como llegan al fortigate? por interfaces diferentes? rutedas? con vlan? podrias desarrollar ese esquema de red?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
dva2109
Mensajes: 6
Registrado: 27 Oct 2017, 22:26

Re: Apoyo para solución wifi

Mensaje por dva2109 »

Hola, de nuevo gracias por su apoyo, los access point se encuentran conectados a una controladora y esa controladora se encuentra conectada a un switch que es el que reparte toda la red, el switch esta conectado a una interfaz LAN del fortinet, actualmente es como esta la interconexion y solo hay 2 SSID, los cuales entran en un segmento DHCP que por default lo da el fortinet, lo que estoy tratando de hacer es que como este ambiente es en una escuela con cerca de 1500 usuarios entre profesores, administrativos, directores y alimbos, queremos que por medio del SSID se pueda dar el permiso de navegacion por perfiles de web filter y application control, el problea es que me perdi cuanto intente hacer esta nueva adecuacion, por lo que me surgieron las dudas puntuales que comente al inicio, o si su experiencia si han tenido algun caso similar con alguna institucion educativa, cual seria la mejor practica para poder repartir estos 4 perfiles de navegacion, tomando en cuenta que el 90% de la navegacion es WIFI.

Espero que me puedan ayudar y haya quedado un poco mas claro el esquema que estoy manejando en estos momentos.

Saludos cordiales...
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Apoyo para solución wifi

Mensaje por gabyrossi »

hola, lo podrias resolver muy facil teniendo fortiap.
de donde sos?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
dva2109
Mensajes: 6
Registrado: 27 Oct 2017, 22:26

Re: Apoyo para solución wifi

Mensaje por dva2109 »

Hola!

Gracias por tu respuesta Gabyrossi, es correcto, pero no quieren comprar los fortiAP por lo que lo unico que se me ocurrio fue hacer los SSID vinculados por VLANs y asi poder tener por cada segmento de red un perfil de navegacion, aun no lo implemento, espero que funcione como lo estoy planeando, en lo que veo otras posibilidades, si llegasen a tener alguna idea adicional se los agradeceria.

Saludos cordiales...
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Apoyo para solución wifi

Mensaje por gabyrossi »

si, tambien podes hacerlo.
solo que en el fortigate tienen que llegar esas vlan todas por un trunk o por diferentes interfaces...
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Felipe
Mensajes: 229
Registrado: 02 Ago 2011, 14:27

Re: Apoyo para solución wifi

Mensaje por Felipe »

Buenas,

Yo tengo puntos de acceso de ese modo y tengo tres redes WiFi distintas con privilegios distintos, Invitados, empleados y técnicos y funciona bien creando VLANs y tratándolas como tal en el firewall. Además, puedes configurar el firewall como servidor DHCP y hacer una lista de control de acceso por MAC para las redes más críticas, es muy versátil.

Saludos.
dva2109
Mensajes: 6
Registrado: 27 Oct 2017, 22:26

Re: Apoyo para solución wifi

Mensaje por dva2109 »

Buenos dias Felipe,

Excelente! eso me deja un poco mas tranquilo, ya solo que me autorizen realizar el cambio y les estare contando como es que me fue, saludos a todos, buen dia, bye...
Responder