カテゴリー: IT関連

Fortinet Fortigateなどについては、先人の方々がたくさん書いておられるので、私はあまりみかけないFortinetのソリューションについてメモ書き・・

Fortinet Wireless mesh networking　を構築にあたり通常のForti-AP421Eシリーズにて構築されたインフラへ、メッシュWi-Fiを導入してみる。

通常のアクセスポイントは、LANで構成されてコントローラーとの接続が一般的だが、屋外APにおけるメッシュネットワークを今回検証してみる。

この屋外用のForti AP 222EをLeaf APとして稼働させるが、このLeaf APへホップしてくる大元の、Mesh Root となるAPは、Fortigate200E 配下のFortiSwitch 124E-PoE へ接続された屋内用APとして稼働中の FortiAP 421Eとしている。このAPは、二つのSSID(VLAN)において、2.4GHzおよび5GHzの二つのRadioを構成してサービスしている

上記図が今回構成のアウトラインとなるが、今回は2.4GHzを屋外APへのRadioとして定義し、5GHz帯をサービス用のRadioとして構成する。（日本国内での一部の5GHzの利用制限があるため、また距離を稼ぐために2.4GHzを屋外APへのホップにしている）

以下の作業については、Forti WiFiの基本的な設定が完了している事が前提！

メッシュWiFiの基本構成として以下の手順にて実施

・メッシュルート用のSSID作成
・FortiAPプロファイルの作成
・メッシュリーフとなるAPの構成（FortiAP 222Eへの直接接続によるメッシュモードへの変更を含む）
・リーフAPをFortigateより認証
・セキュリティポリシーの作成

１）メッシュ　ルート用のSSIDの作成

1-1.Fortigate200EのGUI　WiFi &スイッチコントローラー＞SSIDから新規SSIDを選択
1-2.インターフェイス名とSSIDに名前をつけて、トラフィックモード＞メッシュを選択
1-3.Security Modeにて　WPA2パーソナルを選択し、事前共有鍵を入力し完了

２）FortiAP プロファイル作成

2-1.現在稼働中のFAP-421Eにおいてメッシュルート用となるAPのプロファイルを作成
2-2.Radio 1に　FAPMESHのSSIDを定義し、Radio 2にサービスのSSIDを定義

３）Leaf-APとなる、FortiAP-222EにローカルにてWeb接続し（Defaultは192.168.1.2)GUIにてConnectivity　＞　Uplinkからメッシュへ変更と同時に、Mesh用のSSIDと事前共有鍵を設定しLANケーブルを抜き、１０数えてからLANケーブル再接続して再起動

Fortigate200Eの　WiFi＆スイッチコントローラー　＞　マネージドFortiAPを選択し、FAP222Eが、認証を要求してくるので、認証してあげる（FAP222Eが出ない時は、リフレッシュを何度か行うか、待てど・暮らせどここに出ない場合は、FAP222Eをローカルにて再確認をする）と、以下のように表示される

カラクリがわかればなんてこたぁ〜ないんだけど、英語のドキュメントが親切すぎて迷うまよう・・笑
ちゃんと、動くと、セキュリティファブリックの物理トポロージへしっかりと表示されて接続されている端末までわかる。

詳細なドキュメントについては、FortiWifi and FortiAP Configrationを参考としているので興味があられる方はぜひとも参照しておく事をお勧め致します。
https://docs.fortinet.com/document/fortiap/6.2.0/fortiwifi-and-fortiap-configuration-guide/13665/whats-new-in-this-release