Fortigate aparte de todas las funcionalidades que tiene es controlador WiFi. Es decir que podemos con FortiAP agregar a la infraestructura una solución WiFi sin perder nada de la seguridad que ya tenemos hasta el momento con nuestro Firewall. La ventaja que tenemos en agregar un dispositivo de Fortinet ante otra marca es que podemos gestionarlo de una forma centralizada, esto es importantísimo cuando la implementación requiere una gran cantidad de Access Points. Tambien es importante destacar que el Fortigate va a tomar al FortiAP como una interface virtual en base a esto podemos aplicar cualquier función UTM sobre el tráfico que pase.
Fortigate reconoce cuando se conecta un FortiAP y lo único que tenemos que haces es darle autorización y configurar SSID y Password para una configuración básica.
En la sección de WiFi Controller encontramos Managed Access Points.
Una vez conectado el FortiAP nos va a figurar en este campo y solo queda presionar botón derecho sobre él y “autorizar”.
Una vez que hayamos hecho esto podemos hacer doble clic y entrar a la edición.
En principio podemos cambiar el nombre del Access Point y colocar una descripción para tener una referencia más adelante.
En FortiAP OS Version nos figura que versión de firmware en el AP y la posibilidad de hacer un Upgrade. FTP Base de datos Firmwares
En Wireless settings nos permite fijar el perfil que va a usar de AP Profile (se lo definimos en WiFi Controller/Custom AP Profile) también podemos delimitar la potencia de las antenas en TX Power.
A continuación configuramos los SSID necesarios en Wifi Controller/WiFi Network/SSID
Agregamos uno nuevo y lo configuramos.
Definimos el nombre de la interface junto con el estado y el IP que va a tener junto con qué servicios va a responder para administrar. Podemos definirle que la interface cuente con un DHCP Server independiente al de Internal con el rango al cual va a entregar y especificar Gateway o DNS Server.
Terminando la configuración definimos lo que va a figurar en el SSID y el tipo de seguridad con el Password para el acceso por Wireless. Limitamos la cantidad de clientes que se van a poder conectar si es necesario y comentamos con referencias de ayuda.
Configurando los distintos tipos de perfiles en Custom AP Profile podemos definir configuraciones más específicas como el canal en que va a trabajar la potencia y la frecuencia de la señal de cada uno de los radios.
Rogue AP: Esta función permite dar de baja radios de WiFi que no estén autorizados en el radio de cobertura de nuestro FortiAP. Es decir que inhibe la señal de un Access point que pueda generar problemas o simplemente tener internet libre para navegar en donde nosotros estamos filtrando. Esta función utiliza uno de los 2 radios del equipo.
Tutorial ZNET armado en base a Fortigate con FortiOS MR3 patch 10.