FortiGate 无线组网

无线管理与配置

• FortiAP 连接 internal 接口之后自动获得 ip 地址：192.168.1.xxx/24
• 在 FortiGate 中创建 SSID
• FortiGate 自动发现 FortiAP，将 FortiAP 添加到 FortiGate
• 将 SSID 和 FortiAP 关联
• 创建防火墙策略
  下面我们就来一起看看在 FortiGate 中该如何配置。

启用无线射频的时候，SSID 会默认选择自动继承所有 SSID，也就是说，默认情况下，创建一个 SSID，准许了某一个 FortiAP，该 AP 会自动广播这个 SSID。
在无线管理页面允许了 FortiAP 接入，并且创建好了 SSID 之后，我们就需要创建防火墙策略了。

在无线控制-无线客户端，可以看到已经识别出了我们连接的设备，通过哪个 SSID，哪台 AP，IP 地址是多少，设备 MAC 地址和系统，占用带宽，信号强度等

除此之外，我们还可以对非法AP进行检测抑制AP，连接在
FortiGate上的AP就会发出抑制信号，禁止选定的SSID向外广播信号。这个功能通常是为了禁止员工在内网私接AP，以防私接AP对内网正常的无线网络造成影响，而且也可以防止用户接入到伪造SSID的AP，从而造成数据泄露的情况。