【认证篇 / 本地】(7.0) ❀ 02. 无线 Guest 用户免输密码 ❀ FortiGate 防火墙
【简介】FortiGate防火墙可以管理FortiAP,并且可以创建不同的SSID,为了安全考虑,都需要通过密码验证后才能使用无线,但是有的时候公共场所想让客户不用输入密码就能直接上网,能办到吗?
无线SSID
防火墙可以识别AP,并且在防火墙上创建SSID。
① 选择菜单【无线&交换机控制器】-【SSIDs】,点击【新建】-【SSID】。
② 输入SSID名称,通信模式默认【隧道】,输入IP地址和掩码。
③ 启用【DHCP服务器】,DNS选择【指定】,如果有多条宽带组成SD-WAN,则输入通用DNS,如果只有一条宽带,输入当地宽带DNS的话解析速度会更快一些。
④ 修改SSID名称,默认SSID名称为fortinet。点击【安全模式】下拉箭头,可以看到有多种验证方式。但是,这些都不是我们要的,我的目的是不需要验证。这里先随意选择一个,并输入新的密码,点击【确认】,创建SSID,后面我们再回来修改。
无线开放安全
要想无线登录不输入密码,需要启用无线开放安全。
① 选择菜单【系统管理】-【可见功能】,启用【无线开放安全】。启用后,任何WiFi设备可以连接到一个开放的SSID。
② 选择菜单【无线&交换机控制器】-【SSIDs】,选择前面建立的Guest,点击【编辑】。
② 再次打开安全模式选项,会发现多出一个【开放】选项。如果没有显示,退出系统重新登录。
③ 注意看,安全模式选择【开放】后,没有了输入密码的提示。如果公共场所人太多,我们还可以启用【客户端限制】,限定登录人数,以免人数太多造成体验不好。
④ 在某些营业场所,例如饭店、商场,宽带除了给客户临时使用外,还要自己使用,例如办公、访问总部服务器等,为了不让有限的宽带被临时客户全部占满,我们还要限制访问流量。启用【出站流量整形配置文件】,或【出站带宽】。出站流量整形配置文件可控性更高,点击【新建】。
⑤ 输入配置文件名称,在流量整形Class选项点击【新建】。
⑥ 新建一个流量整形Class ID,这里就不重复描述,保证带宽就是一定要留给临时客户的带宽,最大带宽就是最多不能超过多少带宽,注意这里都是用%表示。优先级可以根据实际情况给出,这里设为【中】。
⑦ 可以建立多个流量整形Class,下面图形显示带宽的占比情况。
⑧ 可以定义出站带宽,注意单位是kbps,我们常说的1M带宽=1024kbs,所以这里是500M带宽,就是500*1024=51200kbs。由于配置文件是用百分比表示,因此我们可以算出来,临时客户最少要占250M带宽,最多占350M带宽。
配置引用与策略
SSID建好后,还需要在AP的配置文件中引用,才能生效。
① 选择菜单【无线&交换机控制器】-【FortiAP配置文件】,选择FortiAP 221E的配置文件,点击【编辑】。
② SSID选择【手工】,加入我们新建的Guest。
③ 两个频段(2.4G和5G)都要加入新建的SSID,点击【确认】,FortiAP配置文件修改完成。
④ 新建策略,允许新的SSID上网。配置完成。
⑤ 选择【策略&对象】-【流量整形】,点击【流量整形策略】-【新建】。
⑥ 对Guest用户访问宽带的流量进行流量整形限速。
无线搜索Guest,可以无需密码就可以登录,最多同时连接20个用户,最低带宽250M,最高宽带350M。
【认证篇 / 本地】(7.0) ❀ 02. 无线 Guest 用户免输密码 ❀ FortiGate 防火墙相关推荐
- 【接口篇 / Wan】(6.0) ❀ 02. 用 4G 做备用宽带 (下) ❀ FortiGate 防火墙
[简介]前面我们知道了可以用华为的mini WiFi接防火墙的USB口,可以实现4G宽带通过防火墙上网,那么能不能和已有宽带做主备呢?就是主宽带不能用了,自动走备宽带4G上网. 现有环境 这里假设有一 ...
- 【接口篇 / Wan】(7.0) ❀ 05. 将 4G 作为备用宽带使用 ❀ FortiGate 防火墙
我们已经知道FortiGate防火墙可以使用4G网络,但由于4G的带宽不够,有ADSL或固定IP宽带的话,还是尽量使用ADSL或固定IP宽带,只在ADSL或固定IP宽带不能使用的情况下,才将4G作为应 ...
- 【无线篇】(6.0) ❀ 02. 连接电源 ❀ FortiAP 无线AP
[简介]一般购买无线AP都会一次性购买多个,那么怎么给AP供电就要考虑了,因为FortiAP包装里不含电源. POE供电 通常企业会使用多个AP,用来覆盖很大一片面积. ① FortiAP需要配 ...
- 【高级篇 / System】(7.0) ❀ 07. HA 下配置核心交换机 (下) ❀ FortiGate 防火墙
其它品牌的交换机都有堆叠功能,FortiSwitch则可以使用MCLAG达到一样的效果. MCLAG(Multi-Chassis Link Aggregation Group)多设备间的链路聚合组,通 ...
- 【高级篇 / System】(7.0) ❀ 06. HA 下配置核心交换机 (上) ❀ FortiGate 防火墙
我们已经知道,单台FortiGate连接核心交换机,只要简单的配置防火墙的接口IP以及回程路由就可以了.但是HA的模式下,需要连接两台核心交换机,而且两台核心交换机之间也要互相通信,那么需要怎么配置呢 ...
- 【高级篇 / HA】(6.0) ❀ 03. 通过命令切换 HA 主备 ❀ FortiGate 防火墙
[简介]在配置完成后,我们经常会尝试对防火墙的主备进行切换,以验证切换后是否工作正常,切换主备的方式有很多种,例如关机.拨插监控接口网线等,如果是远程配置的话,最好的方法就是用命令进行主备切换了. ...
- 【高级篇 / SDWAN】(7.0) ❀ 05. 指定走哪条宽带上网 ❀ FortiGate 防火墙
前面我们已经了解到,在默认的情况下,防火墙根据默认规则动态的分配走哪条宽带,这样可以做到分流,减轻宽带的压力.但是在某些场合,我们需要指定某台电脑走某条宽带,例如要访问的软件或网站绑定了宽带的IP,这 ...
- 【控制篇 / 流量】(5.2) ❀ 03. 对每个 IP 进行限速 ❀ FortiGate 防火墙
[简介]在大型企业中人员比较多而带宽又不太够的情况下,需要对上网进行限速,但是领导的速你不能限吧,在限制员工上网的速度同时又要保证领导上网的速度,这就需要用到针对每个IP限速了. 地址对象 我们需 ...
- 【安全篇 / Web过滤】(6.2) ❀ 01. 静态URL过滤器示例 ❀ FortiGate 防火墙
[简介]在很多实际情况下,需要禁止访问某些网站,或者只能访问指定的网站,通常这一类的限制都是由上网行为管理设备去控制,实际上飞塔防火墙也可以实现,并且不用购买UTM的Web过滤功能,我们可以使用免费的 ...
最新文章
- 边缘营销——小计谋大智慧(二)
- bluecam连接步骤说明_磊科路由器登录设置及默认密码说明
- [每日一题] OCP1z0-047 :2013-08-17 EXTERNAL TABLE――加载数据 ............................56...
- python网络爬虫开发从入门到精通pdf-Python 3网络爬虫开发实战PDF高清完整版下载...
- hadoop-16-sqoop导入oracle数据
- 孤荷凌寒自学python第三十八天初识python的线程控制
- 为什么精准营销难谈精准?
- OpenWrt:Linux下生成banner
- 我是如何帮助创业公司改进企业工作的
- java int 传引用吗_Java的参数传递是「值传递」还是「引用传递」?
- Spring的@Autowired和@Resource
- 常用容器管理器易受危险 exploit 攻击
- oracle 创建备份目录,Oracle rman创建和自动化备份
- 2014第7周1Web安全概念学习
- Win11这个界面你肯定没见过
- Python使用Reportlab处理PDF数据 - 字体
- Fedora14硬盘安装
- 一文看懂马尔科夫过程
- animation动画不生效_你可能不知道的Animation动画技巧与细节
- ionic4基础教程(案例和实战小demo)