FortiWiFi(ユーザ認証)設定手順書
Ver. 1.0
承認 確認 担当 2 0 1 3 年 1 0 月 2 2 日 株 式 会 社 ネ ッ ト ワ ー ル ド S I 技 術 本 部 イ ン フ ラ ソ リ ュ ー シ ョ ン 技 術 部FortiWiFi(ユーザ認証)設定手順書
目次
1 改訂履歴 ...3 2 はじめに ...4 3 ユーザの作成 ...6 3.1 ユーザの作成 ...6 3.2 ユーザグループの作成・ユーザの追加 ...7 4 SSID の設定 ...8 4.1 設定画面へ移動 ...8 4.2 SSID の作成 ...8 4.3 プロファイルの設定 ...8 5 ローカル WiFi ラジオ設定 ...9 5.1 プロファイルの設定 ...9 5.1.1 設定画面へ移動 ...9 5.1.2 ローカル無線の編集 ...9 6 ポリシー設定 ... 10 6.1 設定画面へ移動 ... 10 6.1.1 仮想インターネット宛のポリシー作成 ... 10 6.1.2 wlan1 ⇔ internal のポリシー作成 ... 10 7 WiFi 接続・確認 ... 11 7.1 クライアント設定 ... 11 7.2 WiFi モニタ確認 ... 11 7.2.1 確認画面へ移動 ... 11 7.2.2 WiFi モニタの確認 ... 11 7.3 DHCP モニタ確認 ... 11 7.3.1 確認画面へ移動 ... 11 7.3.2 DHCP モニタの確認 ... 11FortiWiFi(ユーザ認証)設定手順書
1 改訂履歴
変更履歴
番号 変更年月日 Version Page status 変更内容 作成 承認
1 2013/10/22 1.0 o 新規作成 NWL NWL
2 3 4 5
status: a(dd), d(elete), r(eplace), o(ther)
■マニュアルの取り扱いについて
・ 本書の記載内容の一部または全部を無断で転載することを禁じます。 ・ 本書の記載内容は将来予告無く変更されることがあります。 ・ 本書を使用した結果発生した情報の消失等の損失については、責任を負いかねます。 ・ 本書の設定内容についてのお問い合わせは、受け付けておりませんのでご了承ください。 ・ 本書の記載内容は、動作を保証するものではございません。従いましてお客様への導入時には、 必ず事前に検証を実施してください。■Networldテクニカルサポート
・Tech-World Fortinet製品に関するソフトウェアサポート窓口 https://hds.networld.co.jp/helpdesk/support/login.jsp ・Fortinet FAQ Fortinet製品に関するよくある問い合わせ https://hds.networld.co.jp/helpdesk/support/faq_info.jsp?link_id=tec
■メーカサイト
・Fortinet テクニカルドキュメント http://docs.fortinet.com/fgt.html・Fortinet Knowledge Base
FortiWiFi(ユーザ認証)設定手順書
2 はじめに
■はじめに
本手順書はユーザ認証を使用した WiFi の設定手順を説明しております。■構成図
■機器情報・ファームウェア
FWF_A:FortiWiFi-60C OS 5.0.4 PC_A:Windows XP Professional PC_B:Windows XP ProfessionalFortiWiFi(ユーザ認証)設定手順書
■設定値一覧
FortiWiFi-60C
①インターフェース情報
項番 インタフェース名IPアドレス サブネットマスク アクセス
1 Internal 192.168.1.99 255.255.255.0 ping, https, ssh, http, fgfm, capwap 2 wlan1 192.168.10.254 255.255.255.0 ping, https, ssh 3 wan1 10.15.0.112 255.255.252.0
②ルーティング情報
項番 宛先IP/マスク デバイス ゲートウェイ 1 0.0.0.0/0.0.0.0 wan1 10.15.1.254③Firewallポリシー
項番 ソースI/F名 ソースアドレス デストI/F名 デストアドレス スケジュール サービス アクション NAT
1 wlan1 all wan1 all ACCEPT 有効 Internal
2 wlan1 all wlan1 all ACCEPT 無効 Internal Internal
④ユーザ
項番 ユーザタイプ ユーザ名 パスワード 1 ローカルユーザ forti-wifi password⑤ユーザグループ
項番 名前 タイプ メンバ 1 wifig ファイアウォール forti-wifi⑥WiFiコントローラ
項番 インタフェース名 タイプ トラフィックモード IPアドレス サブネットマスク 管理権限アクセス1 wlan1 wifi-ssid ワイヤレスコントローラ 192.168.10.254 255.255.255.0 https,ping,ssh
DHCP Server アドレス範囲 サブネットマスク デフォルトゲートウェイ DNSサーバ
有効 192.168.10.101- 192.168.10.150 255.255.255.0 インタフェースと同じ システムDNSと同じ
詳細設定 SSID セキュリティモード データの暗号化 認証 SSID内トラフィックブロック
デフォルトのまま nw-eng1 WPA/WPA2-Enterprise AES ユーザグループ (wifig) 有効
⑦ローカルWiFiラジオ
項番 モード APプロファイル 無線 SSID 自動TXパワー制御 バンド
1 アクセスポイント 自動 ”チェックを入れます” 自動で全てSSIDを含める 無効 2.4GHz always ANY
FortiWiFi(ユーザ認証)設定手順書
3 ユーザの作成
ユーザ認証に使用するユーザを作成します。 3.1 ユーザの作成 ユーザ&デバイス > ユーザ > ユーザ定義 にて、ユーザを作成します。 ① [新規作成]をクリック。 ② [Next]をクリック。 ③ [ユーザ名]:forti-wifi、[パスワード]:password [Next]をクリック。 ④ 「Next」をクリック。 ⑤ [有効]にチェックが入っていることを確認。 [Done]をクリック。①
②
③
FortiWiFi(ユーザ認証)設定手順書 3.2 ユーザグループの作成・ユーザの追加 ユーザ&デバイス > ユーザ > ユーザグループ にて、ユーザグループを作成し、ユーザを追加します。 ① [新規作成]をクリック。 ② [名前]:wifig ③ [メンバー]:forti-wifi ④ [OK]をクリック。
④
a
⑤
③
①
②
④
FortiWiFi(ユーザ認証)設定手順書
4 SSID の設定
SSID の作成・設定を行います。
4.1 設定画面へ移動
WiFi コントローラ > WiFi ネットワーク > SSID へ移動します。 4.2 SSID の作成 [新規作成]を押し、SSID を作成します。 4.3 プロファイルの設定 ■設定値 インタフェース名: wlan1 タイプ: wifi-ssid トラフィックモード: ワイヤレスコントローラ IP/サブネットマスク: 192.168.10.254/255.255.255.0 管理権限アクセス: HTTPS, PING, HTTP, TELNET DHCP Server: 有効 アドレス範囲: 192.168.10.101- 192.168.10.150 サブネットマスク: 255.255.255.0 デフォルトゲートウェイ: インタフェースと同じ DNS サーバ: システムの DNS と同じ 詳細設定: デフォルトのまま SSID: nw-eng1 セキュリティモード: WPA/WPA2-Enterprise データの暗号化: AES 認証: ユーザグループ (wifig) SSID 内トラフィックブロック: 有効
FortiWiFi(ユーザ認証)設定手順書
5 ローカル WiFi ラジオ設定
ローカル WiFi ラジオの設定を行います。 5.1 プロファイルの設定 5.1.1 設定画面へ移動 WiFi コントローラ > マネージメント管理アクセスポイント > ローカル WiFi ラジオ へ移動し ます。 5.1.2 ローカル無線の編集 ■設定値 モード: アクセスポイント AP プロファイル: 自動 無線: チェック SSID: 自動で全ての SSID を含める 自動 TX パワー制御: 無効 バンド: 2.4GHzFortiWiFi(ユーザ認証)設定手順書
6 ポリシー設定
ポリシーの設定を行います。 6.1 設定画面へ移動 ポリシー > ポリシー > ポリシー へ移動します。 6.1.1 仮想インターネット宛のポリシー作成 ■設定値incoming インターフェース: internal, wlan1 送信元アドレス: all outgoing インターフェース: wan1 宛先アドレス: all スケジュール: always サービス: ALL アクション: ACCEPT NAT: 有効 6.1.2 wlan1 ⇔ internal のポリシー作成 ■設定値
incoming インターフェース:internal, wlan1 送信元アドレス: all
outgoing インターフェース: internal, wlan1 宛先アドレス: all
スケジュール: always サービス: ALL アクション: ACCEPT
FortiWiFi(ユーザ認証)設定手順書