目 次 1 改 訂 履 歴 はじめに ユーザの 作 成 ユーザの 作 成 ユーザグループの 作 成 ユーザの 追 加 SSID の 設 定 設 定 画 面 へ 移 動 SSID の 作 成...8 4

FortiWiFi(ユーザ認証)設定手順書

Ver. 1.0

承認 確認 担当 2 0 1 3 年 1 0 月 2 2 日 株 式 会 社 ネ ッ ト ワ ー ル ド S I 技 術 本 部 イ ン フ ラ ソ リ ュ ー シ ョ ン 技 術 部

FortiWiFi(ユーザ認証)設定手順書

目次

1 改訂履歴 ...3 2 はじめに ...4 3 ユーザの作成 ...6 3.1 ユーザの作成 ...6 3.2 ユーザグループの作成・ユーザの追加 ...7 4 SSID の設定 ...8 4.1 設定画面へ移動 ...8 4.2 SSID の作成 ...8 4.3 プロファイルの設定 ...8 5 ローカル WiFi ラジオ設定 ...9 5.1 プロファイルの設定 ...9 5.1.1 設定画面へ移動 ...9 5.1.2 ローカル無線の編集 ...9 6 ポリシー設定 ... 10 6.1 設定画面へ移動 ... 10 6.1.1 仮想インターネット宛のポリシー作成 ... 10 6.1.2 ｗlan1 ⇔ internal のポリシー作成 ... 10 7 WiFi 接続・確認 ... 11 7.1 クライアント設定 ... 11 7.2 WiFi モニタ確認 ... 11 7.2.1 確認画面へ移動 ... 11 7.2.2 WiFi モニタの確認 ... 11 7.3 DHCP モニタ確認 ... 11 7.3.1 確認画面へ移動 ... 11 7.3.2 DHCP モニタの確認 ... 11

FortiWiFi(ユーザ認証)設定手順書

1 改訂履歴

変更履歴

番号 変更年月日 Version Page status 変更内容 作成 承認

1 2013/10/22 1.0 o 新規作成 NWL NWL

2 3 4 5

status: a(dd), d(elete), r(eplace), o(ther)

■マニュアルの取り扱いについて

・ 本書の記載内容の一部または全部を無断で転載することを禁じます。 ・ 本書の記載内容は将来予告無く変更されることがあります。 ・ 本書を使用した結果発生した情報の消失等の損失については、責任を負いかねます。 ・ 本書の設定内容についてのお問い合わせは、受け付けておりませんのでご了承ください。 ・ 本書の記載内容は、動作を保証するものではございません。従いましてお客様への導入時には、 必ず事前に検証を実施してください。

■Networldテクニカルサポート

・Tech-World Fortinet製品に関するソフトウェアサポート窓口 https://hds.networld.co.jp/helpdesk/support/login.jsp ・Fortinet FAQ Fortinet製品に関するよくある問い合わせ https://hds.networld.co.jp/helpdesk/support/faq_info.jsp?link_id=tec

■メーカサイト

・Fortinet テクニカルドキュメント http://docs.fortinet.com/fgt.html

・Fortinet Knowledge Base

FortiWiFi(ユーザ認証)設定手順書

2 はじめに

■はじめに

本手順書はユーザ認証を使用した WiFi の設定手順を説明しております。

■構成図

■機器情報・ファームウェア

FWF_A：FortiWiFi-60C OS 5.0.4 PC_A：Windows XP Professional PC_B：Windows XP Professional

FortiWiFi(ユーザ認証)設定手順書

■設定値一覧

FortiWiFi-60C

①インターフェース情報

項番 インタフェース名IPアドレス サブネットマスク アクセス

1 Internal 192.168.1.99 255.255.255.0 ping, https, ssh, http, fgfm, capwap 2 wlan1 192.168.10.254 255.255.255.0 ping, https, ssh 3 wan1 10.15.0.112 255.255.252.0

②ルーティング情報

項番 宛先IP/マスク デバイス ゲートウェイ 1 0.0.0.0/0.0.0.0 wan1 10.15.1.254

③Firewallポリシー

項番 ソースI/F名 ソースアドレス デストI/F名 デストアドレス スケジュール サービス アクション NAT

1 wlan1 all wan1 all ACCEPT 有効 Internal

2 wlan1 all wlan1 all ACCEPT 無効 Internal Internal

④ユーザ

項番 ユーザタイプ ユーザ名 パスワード 1 ローカルユーザ forti-wifi password

⑤ユーザグループ

項番 名前 タイプ メンバ 1 wifig ファイアウォール forti-wifi

⑥WiFiコントローラ

項番 インタフェース名 タイプ トラフィックモード IPアドレス サブネットマスク 管理権限アクセス

1 wlan1 wifi-ssid ワイヤレスコントローラ 192.168.10.254 255.255.255.0 https,ping,ssh

DHCP Server アドレス範囲 サブネットマスク デフォルトゲートウェイ DNSサーバ

有効 192.168.10.101- 192.168.10.150 255.255.255.0 インタフェースと同じ システムDNSと同じ

詳細設定 SSID セキュリティモード データの暗号化 認証 SSID内トラフィックブロック

デフォルトのまま nw-eng1 WPA/WPA2-Enterprise AES ユーザグループ (wifig) 有効

⑦ローカルWiFiラジオ

項番 モード APプロファイル 無線 SSID 自動TXパワー制御 バンド

1 アクセスポイント 自動 ”チェックを入れます” 自動で全てSSIDを含める 無効 2.4GHz always ANY

FortiWiFi(ユーザ認証)設定手順書

3 ユーザの作成

ユーザ認証に使用するユーザを作成します。 3.1 ユーザの作成 ユーザ&デバイス > ユーザ > ユーザ定義 にて、ユーザを作成します。 ① [新規作成]をクリック。 ② [Next]をクリック。 ③ [ユーザ名]：forti-wifi、[パスワード]：password [Next]をクリック。 ④ 「Next」をクリック。 ⑤ ［有効］にチェックが入っていることを確認。 [Done]をクリック。

①

②

③

FortiWiFi(ユーザ認証)設定手順書 3.2 ユーザグループの作成・ユーザの追加 ユーザ&デバイス > ユーザ > ユーザグループ にて、ユーザグループを作成し、ユーザを追加します。 ① [新規作成]をクリック。 ② [名前]：wifig ③ [メンバー]：forti-wifi ④ ［OK］をクリック。

④

a

⑤

③

①

②

④

FortiWiFi(ユーザ認証)設定手順書

4 SSID の設定

SSID の作成・設定を行います。

4.1 設定画面へ移動

WiFi コントローラ ＞ WiFi ネットワーク ＞ SSID へ移動します。 4.2 SSID の作成 [新規作成]を押し、SSID を作成します。 4.3 プロファイルの設定 ■設定値 インタフェース名: wlan1 タイプ: wifi-ssid トラフィックモード: ワイヤレスコントローラ IP/サブネットマスク: 192.168.10.254/255.255.255.0 管理権限アクセス: HTTPS, PING, HTTP, TELNET DHCP Server: 有効 アドレス範囲: 192.168.10.101- 192.168.10.150 サブネットマスク: 255.255.255.0 デフォルトゲートウェイ: インタフェースと同じ DNS サーバ: システムの DNS と同じ 詳細設定: デフォルトのまま SSID: nw-eng1 セキュリティモード: WPA/WPA2-Enterprise データの暗号化: AES 認証: ユーザグループ (wifig) SSID 内トラフィックブロック: 有効

FortiWiFi(ユーザ認証)設定手順書

5 ローカル WiFi ラジオ設定

ローカル WiFi ラジオの設定を行います。 5.1 プロファイルの設定 5.1.1 設定画面へ移動 WiFi コントローラ ＞ マネージメント管理アクセスポイント ＞ ローカル WiFi ラジオ へ移動し ます。 5.1.2 ローカル無線の編集 ■設定値 モード: アクセスポイント AP プロファイル: 自動 無線: チェック SSID: 自動で全ての SSID を含める 自動 TX パワー制御: 無効 バンド: 2.4GHz

FortiWiFi(ユーザ認証)設定手順書

6 ポリシー設定

ポリシーの設定を行います。 6.1 設定画面へ移動 ポリシー ＞ ポリシー ＞ ポリシー へ移動します。 6.1.1 仮想インターネット宛のポリシー作成 ■設定値

incoming インターフェース: internal, wlan1 送信元アドレス: all outgoing インターフェース: wan1 宛先アドレス: all スケジュール: always サービス: ALL アクション: ACCEPT NAT: 有効 6.1.2 ｗlan1 ⇔ internal のポリシー作成 ■設定値

incoming インターフェース:internal, wlan1 送信元アドレス: all

outgoing インターフェース: internal, wlan1 宛先アドレス: all

スケジュール: always サービス: ALL アクション: ACCEPT

FortiWiFi(ユーザ認証)設定手順書

7 WiFi 接続・確認

WiFi に正常に接続できるか確認を行います。 7.1 クライアント設定 クライアント端末に WiFi へ接続するための設定を行い、WiFi へ接続します。 ■設定値 ネットワーク名(SSID)：wlan1 ネットワーク認証: WPA2-PSK データの暗号化: AES ユーザ名:forti-wifi パスワード:password 7.2 WiFi モニタ確認 正常にクライアントが WiFi へログインできたことを確認します。 7.2.1 確認画面へ移動 WiFi コントローラ ＞ モニタ ＞ クライアントモニタ へ移動します。 7.2.2 WiFi モニタの確認 7.3 DHCP モニタ確認 DHCP モニタによって正常に IP アドレスが割り振られているか確認します。 7.3.1 確認画面へ移動 システム ＞ モニタ ＞ DHCP モニタ へ移動します。 7.3.2 DHCP モニタの確認 7.3.3