Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +49 228 33 8889 0
EnBITCon GmbH

FortiAP über FortiCloud verwalten

31. August 2018   Bastian Seibel
Fortinet

Früher brauchte man um ein WLAN mit Fortinet FortiAPs zu erstellen eine FortiGate welche dann die Rolle eines WLAN-Controllers übernahm, oder gleich einen dedizierten WLAN Controller.
Diese Anschaffung ist natürlich mit zusätzlichen Kosten verbunden und schreckt so manchen potenziellen Kunden ab.
Dank der FortiCloud ist dies kein Thema mehr. Sie können Ihre Acess Points und WLAN Netzwerke zentral verwalten, ohne eine FortiGate oder einen Wireless Controller kaufen zu müssen.
Zusätzlich können Sie über FortiCloud auch Ihre FortiGates verwalten.

In der umfangreichen Grundausstattung ist die Nutzung der FortiCloud kostenlos.
Damit bietet Fortinet nicht nur eine äußerst kostengünstige Lösung an, sie ist zudem auch äußerst einfach einzurichten und zu verwalten.

Der Funktionsumfang im Vergleich:

  FortiCloud kostenfrei FortiCloud mit separaten Lizenzen
Speicherung von Logs 7 Tage 1 Jahr *
Zero-Touch Deployment Ja Ja
Bulk Provisioning Nein Ja **
Zentrale Verwaltung Ja Ja
Zwei-Faktor-Authentifizierung für Administrationszugang Ja Ja
Automatisierte Gastverwaltung Ja Ja
Captive Portal Ja Ja
Sicheres WLAN über FortiGuard Nein Ja, mit FortiAP der S-Serie ***

*Benötigt FortiCloud Analysis Service Lizenz
**Benötigt FortiDeploy Lizenz, muss beim Erwerb der Hardware mitgekauft werden
***Benötigt Advanced Management Lizenz

Auch an den Datenschutz hat Fortinet gedacht und stellt die FortiCloud auf europäischen Servern bereit, wo die Daten Europa nicht verlassen.

Wenn Sie ein Netzwerk einrichten möchten, so besuchen Sie https://europe.forticloud.com/ und sofern Sie das nicht bereits getan haben, erstellen Sie dort einen Benutzerzugang.

Sobald Sie sich mit Ihren Zugangsdaten angemeldet haben, sehen Sie die Übersichtsseite von FortiCloud. Sofern noch keine Geräte registriert sind, ist die Seite leer.
Klicken sie oben links in der Menüleiste auf FortiAP Network. Klicken Sie nun oben rechts auf Inventory, um FortiAP Inventar zu öffnen. Klicken Sie nun auf Import AP Key und geben Sie den 8-stelligen Code ein, der auf dem Gerät aufgeklebt ist. Wiederholen Sie dies so oft, bis alle Geräte registriert sind. Alternativ können Sie auch einen Bulk-Deployment Code eingeben. Diesen erhalten Sie, wenn Sie die entsprechende Lizenz beim Hardwarekauf erwerben.

Jetzt können Sie Ihr WLAN Netzwerk erstellen. Gehen Sie dazu zurück zur Kategorie FortiAP Network. Mit einem Klick auf Add FortiAP Network starten Sie die Erstellung des Netzwerkes.
Sie werden gebeten einen Namen und eine Zeitzone auszuwählen. Wählen Sie einen Namen aus, der das Netzwerk eindeutig identifiziert. Dieser Name wird nur intern für die Verwaltung genutzt. Bei der Zeitzone wählen Sie die Zeitzone aus, in der sich das Netzwerk befinden wird. Dies ist für Logeinträge, sowie zeitgesteuerte Regeln notwendig.

Nun können Sie mit einem Klick auf den Namen des Netzwerkes das Dashboard für das Netzwerk öffnen. Dieses wird in einem Pop-Up geöffnet. Sollte dieses nicht passieren, könnte dies von dem Pop-Up-Blocker Ihres Browsers geblockt worden sein. Überprüfen Sie in diesem Fall die Einstellungen und erstellen Sie gegebenenfalls eine Ausnahmeregel für die Seite.

Wenn Sie das Dashboard zum ersten Mal öffnen, werden Sie darauf hingewiesen, dass sich im Netzwerk noch keine SSID befindet und Sie doch bitte eine hinzufügen sollen.

Dazu gehen Sie auf den Reiter Configure wo Sie Ihr Netzwerk detailliert einstellen können.

Access Control

  • SSID
    Der öffentliche Name Ihres WLAN-Netzwerkes. Der Broadcast kann unterdrückt werden.
  • Enabled
    Ob Ihr Netzwerk aktiv ist oder nicht.
  • MAC Access Control
    Ob der Zugang zum Netzwerk über MAC Addressfilter eingeschränkt werden soll
  • Mesh Link
    Falls einer oder mehrere APs keine Ethernet-Verbindung haben können, können Sie damit trotzdem ein flächendeckendes WLAN bereitstellen. Benötigt FortiAPs mit zwei Radios. Wenigstens ein FortiAP muss eine kabelgebundene Verbindung zu FortiCloud haben.
  • Authentication
    • Open
      Für offene Netzwerke wie Hotspots
    • WPA2-Personal
      Authentifizierung über WPA2 mit einem Pre-Shared Key
    • WPA2-Enterprise
      Authentifizierung über einen RADIUS Server oder in FortiCloud hinterlegte Benutzer oder Gruppen. Auch ein individueller Gastzugang kann hier entweder manuell oder automatisiert eingerichtet werden.
  • Captive Portal
    Hier können Sie optional ein internes Captive Portal erstellen, als auch ein externes einbinden. Entweder als normale Click Through Landing Page, oder mit Authentifizierung/Registrierung über RADIUS, FortiCloud Benutzer oder Gruppen, selbstständige Registrierung über E-Mail oder SMS, sowie Anmeldung über soziale Medien.
  • IP Assignment
    IP Zuweisung kann über NAT oder Bridge erfolgen.
  • QoS Profile
    Sofern Sie ein Quality of Service Profil erstellt haben, können Sie dies hier aktivieren.
  • VLAN ID
    Wenn Sie eine Segmentierung des Netzwerkes wünschen und über VLAN fähige Switche verfügen, können Sie hier die VLAN ID eingeben.

In den Erweiterten Einstellungen, welche eine kostenpflichtige Lizenz benötigen, können Sie zudem Intra-SSID Traffic deaktivieren, sowie detaillierte Einstellungen für die einzelnen WLAN Protokolle treffen.

Security

Hier können Sie zusätzliche Sicherheitsfeatures wie Anti-Virus, Intrusion Prevention, Botnet Blockierung, Webfilter und Anwendungskontrollen einrichten.
Dies funktioniert allerdings nur mit FortiAPs der S-Serie, sowie einer separaten Lizenz die pro AP erworben werden muss.

Availability

Hier können Sie einstellen ob 2,4GHz, 5GHz oder beides genutzt werden soll. Dies erfordert Access Points mit zwei Radios. Sonst können Sie nur ein Frequenzband nutzen.

Sie können zudem einstellen, wann das WLAN aktiv sein soll. Hierbei können Sie für jeden Tag gezielt einstellen, zu welchen Uhrzeiten das WLAN verfügbar sein soll.

Damit ist die Grundkonfiguration des Netzwerkes fast abgeschlossen. Jetzt müssen Sie dem Netzwerk nur noch die gewünschte Anzahl von FortiAPs zuweisen. Dazu gehen Sie einfach auf Deploy APs und wählen die gewünschten Access Points aus.
Im nächsten Schritt werden Sie gebeten, das Plattformprofil auszuwählen. Wählen Sie hier dazu das jeweilig passende Modell aus.
Bei vielen Access Points kann man schnell die Übersicht verlieren, deshalb können Sie, falls Sie diese vorher definiert haben, den Access Points Tags und Ordner zuweisen.
Falls gewünscht können Sie bei den Access Points auch einen direkten Administrationszugang erstellen. Sollten Sie dies wünschen, empfehlen wir auf jeden Fall nur eine verschlüsselte Verbindung mit einem starken Passwort zu erlauben.

Wenn Sie diesen Vorgang abgeschlossen haben, sind Sie auch schon fertig mit der Grundkonfiguration. FortiCloud wird jetzt die Konfiguration auf die gewählten FortiAPs übermitteln und diese sollten, sofern Sie eine Verbindung zum Internet haben, innerhalb von wenigen Sekunden bis wenigen Minuten die Konfiguration erhalten und die Arbeit aufnehmen.

Diese Website verwendet Cookies, um Ihnen eine bestmögliche Erfahrung bieten zu können und uns die Möglichkeit einzuräumen unseren Webauftritt kontinuierlich zu verbessern. Unsere Datenschutzinformationen finden SIe hier: Mehr Informationen