Fortinet Wireless Mesh Networking

Fortinet Fortigateなどについては、先人の方々がたくさん書いておられるので、私はあまりみかけないFortinetのソリューションについてメモ書き・・

Fortinet Wireless mesh networking を構築にあたり通常のForti-AP421Eシリーズにて構築されたインフラへ、メッシュWi-Fiを導入してみる。

通常のアクセスポイントは、LANで構成されてコントローラーとの接続が一般的だが、屋外APにおけるメッシュネットワークを今回検証してみる。

FortiAP 222E
Forti AP 222E Wireless Access Point (Outdoor AP)

この屋外用のForti AP 222EをLeaf APとして稼働させるが、このLeaf APへホップしてくる大元の、Mesh Root となるAPは、Fortigate200E 配下のFortiSwitch 124E-PoE へ接続された屋内用APとして稼働中の FortiAP 421Eとしている。このAPは、二つのSSID(VLAN)において、2.4GHzおよび5GHzの二つのRadioを構成してサービスしている

Forti AP 421E indoor only Wireless Access point
Fortinet Forti AP Mesh root and leaf AP diagram

上記図が今回構成のアウトラインとなるが、今回は2.4GHzを屋外APへのRadioとして定義し、5GHz帯をサービス用のRadioとして構成する。(日本国内での一部の5GHzの利用制限があるため、また距離を稼ぐために2.4GHzを屋外APへのホップにしている)

以下の作業については、Forti WiFiの基本的な設定が完了している事が前提!

メッシュWiFiの基本構成として以下の手順にて実施

・メッシュルート用のSSID作成
・FortiAPプロファイルの作成
・メッシュリーフとなるAPの構成(FortiAP 222Eへの直接接続によるメッシュモードへの変更を含む)
・リーフAPをFortigateより認証
・セキュリティポリシーの作成

1)メッシュ ルート用のSSIDの作成

1-1.Fortigate200EのGUI WiFi &スイッチコントローラー>SSIDから新規SSIDを選択
1-2.インターフェイス名とSSIDに名前をつけて、トラフィックモード>メッシュを選択
1-3.Security Modeにて WPA2パーソナルを選択し、事前共有鍵を入力し完了

Create InterFace and SSID (Fortinet Backhaul SSID)

2)FortiAP プロファイル作成

2-1.現在稼働中のFAP-421Eにおいてメッシュルート用となるAPのプロファイルを作成
2-2.Radio 1に FAPMESHのSSIDを定義し、Radio 2にサービスのSSIDを定義

FAP421E Mesh root AP Profile (Radio1)
Radio 2 Configuration

3)Leaf-APとなる、FortiAP-222EにローカルにてWeb接続し(Defaultは192.168.1.2)GUIにてConnectivity > Uplinkからメッシュへ変更と同時に、Mesh用のSSIDと事前共有鍵を設定しLANケーブルを抜き、10数えてからLANケーブル再接続して再起動

Fortigate200Eの WiFi&スイッチコントローラー > マネージドFortiAPを選択し、FAP222Eが、認証を要求してくるので、認証してあげる(FAP222Eが出ない時は、リフレッシュを何度か行うか、待てど・暮らせどここに出ない場合は、FAP222Eをローカルにて再確認をする)と、以下のように表示される

Fortigate 200E Managed FortiAP Section View

カラクリがわかればなんてこたぁ〜ないんだけど、英語のドキュメントが親切すぎて迷うまよう・・笑
ちゃんと、動くと、セキュリティファブリックの物理トポロージへしっかりと表示されて接続されている端末までわかる。

Fortinet Security Fabric 物理トポロジースクリーン

詳細なドキュメントについては、FortiWifi and FortiAP Configrationを参考としているので興味があられる方はぜひとも参照しておく事をお勧め致します。
https://docs.fortinet.com/document/fortiap/6.2.0/fortiwifi-and-fortiap-configuration-guide/13665/whats-new-in-this-release