WiFi Controller Modulo 3 1 © 2012 Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or distributed to anyone without prior written consent of an authorized representative of Fortinet. Obiettivi • Al termine del webinar sarete in grado di: » Distinguere i vari modelli di AP e Antenne » Dimensionare il Wireless Controller appropriato » Distinguere i vari meccanismi di autenticazione » Configurare lo scenario appropriato 2 Crescita Esponenziale dei Clients Wireless Proliferazione dei Tablet aziendali e dei dispositivi mobili Oltre 1 Miliardo di client wireless saranno venduti nel 2013 L’industria si sta rapidamente muovendo verso l’adozione di infrastrutture wireless Consumer Devices and External Clients Dispositivi unicamente WiFi come i Tablet 802.11n – più economico degli switches Ethernet Mobile Handsets Gestione degli ospiti semplice e flessibile Adesione agli standard PCI compliance che impongono il controllo dei Rogue AP 3G offload 3 Notebooks and Notebooks Architettura Unified Access Layer Obiettivi • Semplificare la connettività • Consolidare ed estendere la sicurezza sia per Wired & Wireless LAN Keypoint 1. Sicurezza Gestita 2. Gestione degli Account Utente 3. Configurazione Centralizzata 4. Sistema Evoluto di Reportistica Benefici • Basso costo di acquisto • Basso costo di mantenimento • Semplifica l’implementazione delle politiche di sicurezza 4 Unico Player UTM nel Magic Quadrant 5 Sicurezza Wireless Enterprise Non servono licenze aggiuntive Captive Portal, 802.1x—Radius /shared key Assegnazione ruolo a users e devices Corporate Wi-Fi Scansione traffico wireless per rimozione minacce Controllo Applicazione L7 True stateful firewall controlla users e applications Regolazione del flusso del traffico prioritario Reports sulle violazioni, sull’utilizzo delle applicazioni, sulle destinazioni e sulla PCI DSS 6 6 Architettura con WiFi gestito dedicato Infrastruttura di Routing e sicurezza Sistema di Gestione Wireless VPN Intrusion Prevention Application Control Web Filtering WAN Optimization Antispam Antivirus Firewall Wi-Fi Controller Switches 7 7 Unified Access Layer Integrato nel FortiGate FortiGate VPN Intrusion Prevention Application Control Web Filtering WAN Optimization Antispam Antivirus Firewall Wi-Fi Controller Switches 8 8 Gamma Prodotti Forti-AP 9 Funzionalità Forti-AP 10 Dimensionamento Wireless Controller 11 FortiAP Product Family 3x3:3 Dual Band FAP-320B Dual Radio Resiliency Throughput FAP-223B FAP-222B FAP-221B FAP-220B 2x2:2 1x1:1 Single Radio Performance FAP-210B FAP-11C Personal 12 FAP-112B Outdoor Indoor FortiAP - Modalità Oprative Supportate AP mode thin AP normale che si appoggia alle funzionalità UTM, traffic shaping e Guest Management del FGT Remote AP funzioni di AP estese ad edificio remoto purché ci sia connettività IP con la sede centrale Mesh mode permette collegamenti Punto-Multipunto per ampia copertura esterna Bridge Mode ha 2 ethernet per bridgare il traffico verso una videocamera remota o per bridgare il traffico di due LAN provenienti da edifici differenti 13 FortiAP-11C • • • Thin-AP indoor 2 x FE Interface AP e Remote AP Mode Hardware Performance Target Environment Indoor Number of Antenna 1 Internal Number of Radio Tx / RX Stream (802.11n) 14 1 1x1 MIMO, 65 Mbps Simultaneous SSIDs Max Transmission Power PoE Support 16 (14 for client access, 2 for monitoring) 17 dBm (50mW) 802.3af FortiAP-112B • • • • 2 x FE Interface Client per installazione punto-punto Kit per installazione a palo/muro incluso AP, Remote AP, Mesh e Bridge Mode Hardware Performance Target Environment Indoor/Outdoor Number of Antenna 1 Internal Number of Radio Tx / RX Stream (802.11n) 15 1 1x1 MIMO, 65 Mbps Simultaneous SSIDs Max Transmission Power PoE Support 8(7 for client access, 1 for monitoring) 24 dBm (250mW) 802.3af Wireless Bridge FAP-112B FAP-112B 16 Wireless Mesh FAP-112B FAP-222B 17 Mesh Multi-Hop Dinamico FAP-222B 18 FortiAP-221B • • 1 x GbE Copper Interface Funzionalità: • Low-density Parity Check • Maximum Ratio Combining / Maximum Likelihood Demodulation • Transmit beamforming • AP, Remote AP, Mesh e Bridge Mode Hardware Performance Target Environment Indoor Number of Antenna 4 Internal Number of Radio Tx / RX Stream (802.11n) 19 2 2x2 MIMO with Dual Spatial streams, 600 Mbps Total Simultaneous SSIDs Max Transmission Power PoE Support 8(7 for client access, 1 for monitoring) 17 dBm (50mW) N.A FortiAP-223B • • • 1 x GbE Copper Interface 2,4 GHz b/g/n / 5 GHz a/n - MIMO 2x2 – 600 Mbps Installazione a controsoffitto • Funzionalità: • Low-density Parity Check • Maximum Ratio Combining / Maximum Likelihood Demodulation • Transmit beamforming • AP, Remote AP, Mesh e Bridge Mode Hardware Performance Target Environment Indoor Number of Antenna 4 external Number of Radio Tx / RX Stream (802.11n) 20 2 2x2 MIMO with Dual Spatial streams, 600 Mbps Total Simultaneous SSIDs Max Transmission Power PoE Support 16 (14 for client access, 2 for monitoring) 17 dBm (50mW) 802.3af FortiAP-320B • • • • • 2 x GbE Copper Interface PoE 3x3 MIMO con 3 streams 450 Mbps per Radio 900 Mbps traffico totale aggregato AP, Remote AP, Mesh e Bridge Mode Hardware Performance Target Environment Indoor Number of Antenna 6 Internal Number of Radio Tx / RX Stream (802.11n) 21 2 3x3 MIMO with 3 spatial streams, 900 Mbps Total Simultaneous SSIDs 16 (14 for client access, 2 for monitoring) Max Transmission Power 24 dBm (250mW) PoE Support 802.3af / 802.3at Antenne Direzionali Estensione della raggiungibilità • Corridoi e strade • Ponte tra edifici o strutture • Wireless ISP • 3G/4G offload 22 Forti-Antenne FAN-612R Indoor/Outdoor 120° Punto-Punto / Punto-MultiPunto FAN-612N Indoor/Outdoor 120° Punto-Punto / Punto-MultiPunto FAN-M22 opzionale per installazione a palo o a muro FAN-500N FAN-612N/R 12° Punto-Punto FAN-M22 opzionale per installazione a palo o a muro 23 Thin AP con 802.11 a/b/g/n FortiAP Thin indoor access point FortiAP Thin outdoor access point & Antennas FAP-11C FAP-112B FortiAP-222B FortiAP-210B FortiAP-220B FortiAP-320B FortiAP-221B FortiAN-612R/N FortiAP-223B FortiAN-500R/N 24 Thick AP su FWF FWF-40C FortiWifi Thick indoor access point & Controller Uffici SOHO fino a 300 mq FWF-20C 25 FWF-80C FWF-60C Prestazioni Estese per Range 26 26 New 5.0 Wireless Features • Mesh Multihop Ridondante • Ponte Punto-Punto • Gestione degli Ospiti a mezzo Receptionist • Identificazione dispositivi (BYOD) • Installazioni ad alta densità • • Bilanciamento dei Client tra gli Access Point Bilanciamento dei Client tra le frequenze (2.4 e 5GHz) • Installazione in cloud tramite Local Bridging • Aggiornamento centralizzato dei firmware dei FortiAP tramite FortiManager 5.0 27 Topologia dell’ambiente di laboratorio LDAP user SSID Dipendenti Switch FortiGate Receptionist SSID Guest Guest user LDAP user 28 Installazione degli AP 29 © 2012 Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or distributed to anyone without prior written consent of an authorized representative of Fortinet. Hands-on Lab Discovery del FortiAP 30 Hands-on Lab Autorizzazione del FortiAP 31 Hands-on Lab Validazione del FortiAP in corso 32 Hands-on Lab Validazione del FortiAP completata con successo 33 Hands-on Lab Creazione del profilo personalizzato (Radio 1) Definisce la configurazione e la modalità operativa delle radio a bordo macchina 34 Hands-on Lab Creazione del profilo personalizzato (Radio 2) 35 Hands-on Lab Opzioni di Management del SSID Opzioni DHCP Server Configurazione del SSID 36 Hands-on Lab Abilitazione delle opzioni di rilevamento dei Rogue AP 37 Hands-on Lab Lista dei Rogue AP rilevati 38 Receptionist 39 © 2012 Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or distributed to anyone without prior written consent of an authorized representative of Fortinet. Hands-on Lab Creazione dello user group che dovrà essere gestito dal Receptionist 40 Hands-on Lab Creazione dell’utente amministrativo del Receptionist 41 Hands-on Lab Creazione delle Firewall policy con autenticazione 42 Hands-on Lab Configurazione della fw policy di navigazione con politiche di autenticazione 43 Hands-on Lab Definizione dei controlli UTM 44 HotSpot & Hospitality 45 © 2012 Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or distributed to anyone without prior written consent of an authorized representative of Fortinet. Hands-on Lab Identificazione del Replacement Message relativo al Captive Portal 46 Hands-on Lab Identificazione sul client wireless del SSID appena configurato 47 Hands-on Lab Testo personalizzabile Testo personalizzabile Testo personalizzabile Testo personalizzabile 48 Registrazione dell’utente ospite in modalità self-made Hands-on Lab Captive Portal esterno creato ad hoc Tracciabilità dell’utente garantita dall’inserimento del numero di telefono 49 Hands-on Lab Chiusura automatica per ritorno al Captive Portal 50 Hands-on Lab Ricezione SMS con credenziali d’accesso per l’utente Guest 51 Hands-on Lab Verifica della creazione dell’utente Guest 52 Hands-on Lab Il Receptionist fornisce le credenziali all’utente Guest nei formati: cartaceo SMS e-Mail 53 Hands-on Lab Visualizzazione delle credenziali dell’utente Guest 54 Hands-on Lab Accettazione delle condizioni contrattuali Inserimento delle credenziali 55 Hands-on Lab L’utente Guest ottiene l’accesso Internet 56 Accessori 57 © 2012 Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or distributed to anyone without prior written consent of an authorized representative of Fortinet. FortiAP Power Adaptors Power Supply Type Power supply shipped with unit AC Yes - Power plug integrato - - FAP-112B PoE Proprietario Yes - Proprietario PoE injector e AC adaptor - - FAP-210B PoE 802.11af Yes SP-FAP220B-PA-EU Yes FAP-220B PoE 802.11af Yes SP-FAP220B-PA-EU Yes FAP-221B PoE 802.11af No SP-FAP221B-PA + SP-ADAPTORPLUG-01EU Yes FAP-223B PoE 802.11af No SP-FAP221B-PA + SP-ADAPTORPLUG-01EU Yes FAP-222B PoE 802.11at/POE Proprietario Yes - Proprietario PoE+ injector e AC adaptor SP-FAP222B-PA (incluso PoE injector) + SPADAPTORPLUG-01-EU - FAP-320B PoE 802.11at No FAP-11C 58 (Spare) Power supply order SKU SP-FG20C-PA-EU GPI-115 Support Yes FortiAP Mount Kit Drywall kit 59 T-Rail Ceiling Wall Kit Pole Kit FAP-11C Yes - - - - FAP-112B Yes - - Opzionale Opzionale FAP-210B Yes - Yes FAP-220B Yes - Yes - - FAP-221B Yes Yes Yes - - FAP-223B Yes Yes Yes - - FAP-222B - - - Yes Yes FAP-320B Yes Yes Yes - - FAN-500N Yes - - Opzionale (FAN-M22) Opzionale (FAN-M22) FAN-612R Yes (4x) - - Opzionale (FAN-M22) Opzionale (FAN-M22) FAN-612N Yes (4x) - - - - - - FortiSwitch-80-POE • • 4x GbE Copper Ports 4x GbE PoE Ports Hardware Performance Switch Capacity MAC Address Storage Management Target application 60 16 Gbps 2000 unmanaged Installation of up to 4 wireless FAPs VLANs Supported Total Link Aggregation Group PoE Power Budget Fortified Switch N/A 3 62 W No Introducing FortiToken 2 Factor Authentication Token Oath Compliant Time Based Hardware One Time Password Token Supports Strong Authentication • • • • • • • IPSEC VPN SSL VPN Administrative Login Captive Web Portal 802.1x Authentication Web Application Access SSO Authentication Platforms • FortiGate (FOS4.3 and later) • FortiAuthenticator (FAC 1.4 and later) Secure Seed Delivery Options • Online Via FortiGuard • Encrypted file on CD (FTK-200S) • In-house Seed Provisioning Tool (special order) 61 Scarica Fortiplanner da… • Wireless Microsite: http://planner.fortinet.net/update/publish.htm • http://www.fortinet.com/wireless/ 62 URL Utili • Area Partner Istituzionale https://partners.fortinet.com/Login.aspx?ReturnUrl=%2fDefault.aspx • Area Partner Italia http://www.fortinet.it/ • Area Privata Istituzionale https://support.fortinet.com/Login/UserLogin.aspx • Area Tecnica Istituzionale http://docs.fortinet.com/fgt.html • Entra nella Community FortiTech Italia https://twitter.com/FortinetbySidin 63 #FortinetbySidin Prossimi eventi • Scenari Dual Wan - 22 febbraio h. 11.00 • http://www.sidin.it/scheda/Formazione_e_eventi/Formazione_on_line 64 Abbiamo Terminato il modulo 3 – WiFi Controller !!! Grazie per l’attenzione !!! 65
Scarica
