FortiGateは FortiAPと言う無線 APの管理、制御を行うことが出来ます。

また FortiAPと FortiGate間で、

・CAPWAPトンネル(UTMを無線通信に利用可能)
・FortiAPでブリッジ

を行えます。

同様に無線Clientのアソシエート情報やノイズ状況など電波出力状態を監視
することも可能です。

WiFiコントローラは、システム>設定>フィーチャーより以下を有効にし
設定を行います。

fortigate-wifi1
 
設定項目は GUIの左にある項目に Wifiコントローラー項目として追加されます。fortigate-wifi2

各設定項目は、

・WiFiネットワーク
 SSID:ココで作成した名称が FortiGateからは無線インターフェース名として認識されます。
     一般的な無線の暗号化方式や DHCPサーバーの設定などを行います。

 FortiAPプロファイル:FortiGateが管理する APの種別、電波出力状況、IEEE規格などを設定します。

 WIDS:無線用の IPS設定を行います。
      デフォルトプロファイルがあるので、そのまま利用するで構いません。

・マネージドアクセスポイント
 FortiGateがどの APを管理下に置くかを決めます。
 ココで管理下に置くことを決定すると、WiFiネットワークで作成したプロファイル情報を APに流し込みます。
 ※APは ZeroConfigで動きます。

・モニター
 FortiGateの管理下にある APの状況、クライアントの状況を GUIで確認できます。

□WiFiネットワーク
fortigate-wifi3-int1

インターフェース名:FortiGateから見ると仮想インターフェースで認識します。
             このインターフェースを使い、Firewall Policyを適用できます。

トラフィックモード:CAPWAPを利用するか、ブリッジで利用するかを選択します。

WiFi設定:無線用の SSIDなど設定を行います。

※Broadcast SSID 設定はデフォルトで有効になっています。
 これはビーコンで SSIDを周囲に通知する設定です。ステルス(周囲に SSIDを通知したくない)場合は
 チェックを外してください。

その他設定は通常のインターフェースで設定する DHCP、デバイス識別、ExplicitProxyなど
を設定します。

※無線の設定を行う場合、下記設定を注意してください。
 > config wireless-controller setting
   > set cuntry JP
   > ed

    無線を利用する国の指定が JP:日本 を示していること。


□FortiAP プロファイル
fortigate-wifi3-ap1

FortiGateが管理する 無線APをどのようなモードで使うか設定します。

アクセスポイント:無線APとしての利用です。無線クライアントをアソシエートします。
モニタ専用:不正な無線APの配置がないか探索するモードです。
         必要であればその不正な無線APからの通信を防ぐ事もできます。

無線資源自動配置:電子レンジなど無線通信に影響が考えられる chを外し、無線APを配置します。

クライアントロードバランス:周波数(2.4Ghz → 5Ghaz) 干渉の少ない方に誘導
                 APハンドオフ 干渉の少ない方に誘導

 □WIDSプロファイル
 fortigate-wifi3-wids1

Rouage AP検知を有効:にチェックすることで、不正な AP配置がないか監視します。
必要に応じ不正とみなす APからの通信に Resetパケットを返信し、トラフィックを防御させることもできます。

その他、多様な侵入タイプに対し「しきい値」、間隔を設定することも出来ます。

□マネージドFortiAP
fortigate-wifi3-manage1

 FortiGateの管理下に置く無線AP(FortiAP)を選択します。
承認ボタンを押すと、管理下に置かれます。

承認すると、上記「状態」のオレンジマークが、緑マークに変化します。
fortigate-wifi3-manage2


管理下にある FortiAPは定期的に FortiGateから監視しています。
監視が途絶えるとログ等で通知します。

Capwapモードの場合は FortiGateとトンネルを確立するため、監視が途絶える=通信が出来なくなる状態です。
ブリッジモードの場合は、監視が途絶えるだけで無線AP側の通信は維持します。
但し無線APが再起動などしている場合は、その間の通信は出来ません。


同様に、管理下に置いた APを再起動、ファームアップ、プロファイルの変更を行うことが出来ます。