Buenas tardes,
Tengo un fortigate 200b y adquirimos hace poco unos Ap 112b.
Lo que hice fue lo siguiente:
Le configure al ap una ip fija y le puse la puerta de enlace de la red donde la coloque.
Conectivity lo deje en Ethernet
en WTP configuration quedo así:
AC Discovery Type Auto
AC Control Port 5246
AC IP Address 1 192.100.11.254 (ip del fortigate)
AC IP Address 2
AC IP Address 3
AC Host Name 1 Fortigate (nombre que tengo en el 200b)
AC Host Name 2
AC Host Name 3
AC Discovery Multicast Address
AC Discovery DHCP Option Code 138
AC Data Channel Security Clear Text or DTLS Enabled
Dentro de wireless information:
en radio status me dice Disabled
Luego en el fortigate encontre el dispositivo lo autorizo pero me dice dentro de "Forti ap administrado" -> Estado "Fuera de linea"
en el ssid en la parte de dirección ip nop puse nada. no se que tengo que poner ahi.
en el ap agregue el ssid que cree.
Agregue la interfaz wifi que cree en las politicas tambien pero no se como sacar ese fuera de linea. el ssid no aparece.
Capaz que me quedo un poco entreverado espero se entienda.
Muchas gracias.
Camilo
FORTI AP 112B
Re: FORTI AP 112B
hola, en el fortigate tenes 5.0 ?
revisa que en la interface donde tenes la red 192.100.11.x tengas ativo el capwap.
para lo demas revisa el doc de wifi
[Debes identificarte para poder ver enlaces.]
saludos
revisa que en la interface donde tenes la red 192.100.11.x tengas ativo el capwap.
para lo demas revisa el doc de wifi
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
camipercusion
- Mensajes: 16
- Registrado: 13 Ago 2013, 18:04
Re: FORTI AP 112B
Muchas gracias por la respuesta! active el capwap y quedo en linea.
tengo ahora un problema y es que tengo un enlace dedicado con otra parte de la empresa la cual maneja una red 192.168.14.x para los pc y quiero que utilice el dhcp del servidor de dominio de esa red para entregar las d ip por el ap también y no que el forti actue de dhcp.
tengo basicamente de un lado la red 192.168.14.x el tunel hasta la red 192.100.11.x donde esta el forti tengo que crear una interfaz aparte para la red 192.168.14.x? hoy en dia llegan todas a la misma interfaz tengo una internal con todas las subredes de la empresa y una wan para la salida a internet.
gracias. saludos,
tengo ahora un problema y es que tengo un enlace dedicado con otra parte de la empresa la cual maneja una red 192.168.14.x para los pc y quiero que utilice el dhcp del servidor de dominio de esa red para entregar las d ip por el ap también y no que el forti actue de dhcp.
tengo basicamente de un lado la red 192.168.14.x el tunel hasta la red 192.100.11.x donde esta el forti tengo que crear una interfaz aparte para la red 192.168.14.x? hoy en dia llegan todas a la misma interfaz tengo una internal con todas las subredes de la empresa y una wan para la salida a internet.
gracias. saludos,
Re: FORTI AP 112B
hola, tenes que crear el ssid en modo bridge.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
camipercusion
- Mensajes: 16
- Registrado: 13 Ago 2013, 18:04
Re: FORTI AP 112B
Muchas gracias, sos de gran ayuda.
perfecto ya tengo en mi lan el forti ap andando, no lo probe del otro lado de la red aun pero si en modo bridge y supongo será lo mismo.
ahora tengo que crear una red wi fi para invitados que solo salga a internet e hice lo siguiente:
Cree una interfaz wifi SSID "invitados" le puse ip 192.10.12.1/255.255.255.0
tambien le agregue dhcp 192.10.12.2-192.10.12.25
Luego cree un rango de ip "wi fi" en direcciones 192.10.12.1-192.10.12.25
una politica de ruteo que dice que si vengo de 192.10.12.0 interfaz "invitados" hacia 0.0.0.0 voy por la wan y su puerta de enlace
una politica de firewall que dice de "invitados" desde "wi fi" hacia wan destino "all" lo acepte haciendo nat.
La cuestión es que veo la red, me entrega la ip correctamente le hago un ping a la puerta 192.10.12.1 pero no salgo a internet.
Me esta faltando algo?
Muchisimas Gracias
perfecto ya tengo en mi lan el forti ap andando, no lo probe del otro lado de la red aun pero si en modo bridge y supongo será lo mismo.
ahora tengo que crear una red wi fi para invitados que solo salga a internet e hice lo siguiente:
Cree una interfaz wifi SSID "invitados" le puse ip 192.10.12.1/255.255.255.0
tambien le agregue dhcp 192.10.12.2-192.10.12.25
Luego cree un rango de ip "wi fi" en direcciones 192.10.12.1-192.10.12.25
una politica de ruteo que dice que si vengo de 192.10.12.0 interfaz "invitados" hacia 0.0.0.0 voy por la wan y su puerta de enlace
una politica de firewall que dice de "invitados" desde "wi fi" hacia wan destino "all" lo acepte haciendo nat.
La cuestión es que veo la red, me entrega la ip correctamente le hago un ping a la puerta 192.10.12.1 pero no salgo a internet.
Me esta faltando algo?
Muchisimas Gracias
Re: FORTI AP 112B
hola, la politica de ruteo no hace falta, salvo que tengas mas de una wan y quieras sacar el rafico por la que no es la default.
que dns le configuraste?
no llegas por ping a una ip publica?
saludos.
que dns le configuraste?
no llegas por ping a una ip publica?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
camipercusion
- Mensajes: 16
- Registrado: 13 Ago 2013, 18:04
Re: FORTI AP 112B
perfecto! saque la política y le hacia solo ping al 8.8.8.8 por ejemplo. me di cuenta por lo que me decís que tenia que poner un dns de mi proveedor de internet para salir para afuera, porque claro! mi server dns esta en la lan y esta red no tiene acceso a ella. ahora si coloque el dns específico y sali lo mas bien!
Muy muy agradecido! salu
Muy muy agradecido! salu
Re: FORTI AP 112B
exacto ....
bien ahi.
saludos.
bien ahi.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst