View
216
Download
0
Category
Preview:
Citation preview
1
© 2012 Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or
distributed to anyone without prior written consent of an authorized representative of Fortinet.
WiFi ControllerModulo 3
2
Obiettivi
• Al termine del webinar sarete in grado di:
» Distinguere i vari modelli di AP e Antenne
» Dimensionare il Wireless Controller appropriato
» Distinguere i vari meccanismi di autenticazione
» Configurare lo scenario appropriato
3
Proliferazione dei Tablet aziendali e dei dispositivi mobili
Oltre 1 Miliardo di client wireless saranno
venduti nel 2013
L’industria si sta rapidamente muovendo verso
l’adozione di infrastrutture wireless
Dispositivi unicamente WiFi come i Tablet
802.11n – più economico degli switches Ethernet
Gestione degli ospiti semplice e flessibile
Adesione agli standard PCI compliance che
impongono il controllo dei Rogue AP
Crescita Esponenziale dei Clients Wireless
Notebooks and Notebooks
Mobile Handsets
Consumer Devices and
External Clients
3G offload
4
Architettura Unified Access Layer
• Semplificare la connettività
• Consolidare ed estendere la sicurezza sia per Wired & Wireless LAN
1. Sicurezza Gestita
2. Gestione degli Account Utente
3. Configurazione Centralizzata
4. Sistema Evoluto di Reportistica
• Basso costo di acquisto
• Basso costo di mantenimento
• Semplifica l’implementazione delle politiche di sicurezza
Obiettivi
Keypoint
Benefici
6 6
Sicurezza Wireless Enterprise
Corporate
Wi-Fi
Captive Portal, 802.1x—Radius /shared key
Assegnazione ruolo a users e devices
Scansione traffico wireless per rimozioneminacce
True stateful firewall controlla users e applications
Controllo Applicazione L7
Reports sulle violazioni, sull’utilizzo delleapplicazioni, sulle destinazioni e sulla PCI DSS
Regolazione del flusso del traffico prioritario
Non servono licenze aggiuntive
7 7
Architettura con WiFi gestito dedicato
Wi-Fi Controller
Switches
FirewallAntivirusAntispamWAN OptimizationWeb FilteringApplication ControlIntrusion PreventionVPN
Sistema di Gestione Wireless
Infrastruttura di Routing e sicurezza
8 8
Unified Access Layer Integrato nel FortiGate
FortiGate
Switches
FirewallAntivirusAntispamWAN OptimizationWeb FilteringApplication ControlIntrusion PreventionVPN
Wi-Fi Controller
12
3x3:3Resiliency
Throughput
Dual R
adio
Dual B
and
2x2:2Performance
Sin
gle
Radio
1x1:1
Personal Outdoor Indoor
FortiAP Product Family
FAP-220B
FAP-221BFAP-222B
FAP-210B
FAP-320B
FAP-223B
FAP-112BFAP-11C
13
FortiAP - Modalità Oprative Supportate
AP mode thin AP normale che si appoggia alle funzionalità UTM, traffic
shaping e Guest Management del FGT
Remote AP funzioni di AP estese ad edificio remoto purché ci sia
connettività IP con la sede centrale
Mesh mode permette collegamenti Punto-Multipunto per ampia copertura
esterna
Bridge Mode ha 2 ethernet per bridgare il traffico verso una videocamera
remota o per bridgare il traffico di due LAN provenienti da edifici differenti
14
FortiAP-11C
• Thin-AP indoor
• 2 x FE Interface
• AP e Remote AP Mode
Hardware Performance
Target Environment Indoor Simultaneous SSIDs16 (14 for client access,
2 for monitoring)
Number of Antenna 1 Internal Max Transmission Power 17 dBm (50mW)
Number of Radio 1 PoE Support 802.3af
Tx / RX Stream (802.11n) 1x1 MIMO, 65 Mbps
15
FortiAP-112B
• 2 x FE Interface
• Client per installazione punto-punto
• Kit per installazione a palo/muro incluso
• AP, Remote AP, Mesh e Bridge Mode
Hardware Performance
Target Environment Indoor/Outdoor Simultaneous SSIDs8(7 for client access,
1 for monitoring)
Number of Antenna 1 Internal Max Transmission Power 24 dBm (250mW)
Number of Radio 1 PoE Support 802.3af
Tx / RX Stream (802.11n) 1x1 MIMO, 65 Mbps
19
FortiAP-221B
• 1 x GbE Copper Interface
• Funzionalità:
• Low-density Parity Check
• Maximum Ratio Combining / Maximum Likelihood
Demodulation
• Transmit beamforming
• AP, Remote AP, Mesh e Bridge Mode
Hardware Performance
Target Environment Indoor Simultaneous SSIDs8(7 for client access,
1 for monitoring)
Number of Antenna 4 Internal Max Transmission Power 17 dBm (50mW)
Number of Radio 2 PoE Support N.A
Tx / RX Stream (802.11n)2x2 MIMO with Dual Spatial
streams, 600 Mbps Total
20
FortiAP-223B
• 1 x GbE Copper Interface
• 2,4 GHz b/g/n / 5 GHz a/n - MIMO 2x2 – 600 Mbps
• Installazione a controsoffitto
• Funzionalità:
• Low-density Parity Check
• Maximum Ratio Combining / Maximum Likelihood
Demodulation
• Transmit beamforming
• AP, Remote AP, Mesh e Bridge Mode
Hardware Performance
Target Environment Indoor Simultaneous SSIDs16 (14 for client access,
2 for monitoring)
Number of Antenna 4 external Max Transmission Power 17 dBm (50mW)
Number of Radio 2 PoE Support 802.3af
Tx / RX Stream (802.11n)2x2 MIMO with Dual Spatial
streams, 600 Mbps Total
21
FortiAP-320B
• 2 x GbE Copper Interface PoE
• 3x3 MIMO con 3 streams
• 450 Mbps per Radio
• 900 Mbps traffico totale aggregato
• AP, Remote AP, Mesh e Bridge Mode
Hardware Performance
Target Environment Indoor Simultaneous SSIDs16 (14 for client access,
2 for monitoring)
Number of Antenna 6 Internal Max Transmission Power 24 dBm (250mW)
Number of Radio 2 PoE Support 802.3af / 802.3at
Tx / RX Stream (802.11n)3x3 MIMO with 3 spatial
streams, 900 Mbps Total
22
Estensione della raggiungibilità
• Corridoi e strade
• Ponte tra edifici o strutture
• Wireless ISP
• 3G/4G offload
Antenne Direzionali
23
Forti-Antenne
FAN-612R
FAN-500N
FAN-612N
Indoor/Outdoor
120° Punto-Punto / Punto-MultiPunto
Indoor/Outdoor
120° Punto-Punto / Punto-MultiPunto
FAN-M22 opzionale per installazione a palo o a muro
FAN-612N/R
12° Punto-Punto
FAN-M22 opzionale per installazione a palo o a muro
24
Thin AP con 802.11 a/b/g/n
FortiAP-223B
FortiAP Thin indoor
access point
FortiAP-222B
FortiAP Thin outdoor
access point & Antennas
FAP-11C
FortiAP-210B
FortiAP-220B
FortiAP-221B
FortiAP-320B
FortiAN-612R/N
FortiAN-500R/N
FAP-112B
25
Thick AP su FWF
Uffici SOHO fino a 300 mq
FortiWifi Thick
indoor access point
& Controller
FWF-20C
FWF-40C
FWF-60C
FWF-80C
27
New 5.0 Wireless Features
• Mesh Multihop Ridondante
• Ponte Punto-Punto
• Installazioni ad alta densità• Bilanciamento dei Client tra gli Access Point
• Bilanciamento dei Client tra le frequenze (2.4 e 5GHz)
• Gestione degli Ospiti a mezzo Receptionist
• Identificazione dispositivi (BYOD)
• Installazione in cloud tramite Local Bridging
• Aggiornamento centralizzato dei firmware dei
FortiAP tramite FortiManager 5.0
28
Topologia dell’ambiente di laboratorio
Receptionist
Guest user
SSID Guest
SSID Dipendenti
LDAP user
Switch
FortiGate
LDAP user
29
© 2012 Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or
distributed to anyone without prior written consent of an authorized representative of Fortinet.
Installazione degli AP
34
Creazione del
profilo
personalizzato
(Radio 1)
Definisce la configurazione e la modalità operativa delle radio a bordo macchina
Hands-on Lab
39
© 2012 Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or
distributed to anyone without prior written consent of an authorized representative of Fortinet.
Receptionist
45
© 2012 Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or
distributed to anyone without prior written consent of an authorized representative of Fortinet.
HotSpot & Hospitality
48
Registrazione dell’utente
ospite in modalità self-made
Testo personalizzabile
Testo personalizzabile
Testo personalizzabile
Testo personalizzabile
Hands-on Lab
49
Tracciabilità dell’utente
garantita dall’inserimento
del numero di telefono
Captive Portal esterno
creato ad hoc
Hands-on Lab
53
Il Receptionist fornisce le credenziali all’utente Guest nei formati: cartaceo
SMS
Hands-on Lab
57
© 2012 Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or
distributed to anyone without prior written consent of an authorized representative of Fortinet.
Accessori
58
Power Supply TypePower supply shipped
with unit(Spare) Power supply order SKU
GPI-115
Support
FAP-11C ACYes - Power plug
integrato- -
FAP-112B PoE ProprietarioYes - Proprietario PoE
injector e AC adaptor- -
FAP-210B PoE 802.11af Yes SP-FAP220B-PA-EU Yes
FAP-220B PoE 802.11af Yes SP-FAP220B-PA-EU Yes
FAP-221B PoE 802.11af NoSP-FAP221B-PA + SP-ADAPTORPLUG-01-
EUYes
FAP-223B PoE 802.11af NoSP-FAP221B-PA + SP-ADAPTORPLUG-01-
EUYes
FAP-222BPoE 802.11at/POE
Proprietario
Yes - Proprietario PoE+
injector e AC adaptor
SP-FAP222B-PA (incluso PoE injector) + SP-
ADAPTORPLUG-01-EU-
FAP-320B PoE 802.11at No SP-FG20C-PA-EU Yes
FortiAP Power Adaptors
59
Drywall kit T-Rail Ceiling Wall Kit Pole Kit
FAP-11C Yes - - - -
FAP-112B Yes - - Opzionale Opzionale
FAP-210B Yes - Yes - -
FAP-220B Yes - Yes - -
FAP-221B Yes Yes Yes - -
FAP-223B Yes Yes Yes - -
FAP-222B - - - Yes Yes
FAP-320B Yes Yes Yes - -
FAN-500N Yes - - Opzionale (FAN-M22) Opzionale (FAN-M22)
FAN-612R Yes (4x) - - Opzionale (FAN-M22) Opzionale (FAN-M22)
FAN-612N Yes (4x) - - - -
FortiAP Mount Kit
60
FortiSwitch-80-POE
• 4x GbE Copper Ports
• 4x GbE PoE Ports
Hardware Performance
Switch Capacity 16 Gbps VLANs Supported N/A
MAC Address Storage 2000 Total Link Aggregation Group 3
Management unmanaged PoE Power Budget 62 W
Target applicationInstallation of up to 4
wireless FAPsFortified Switch No
61
Supports Strong Authentication• IPSEC VPN
• SSL VPN
• Administrative Login
• Captive Web Portal
• 802.1x Authentication
• Web Application Access
• SSO
Authentication Platforms• FortiGate (FOS4.3 and later)
• FortiAuthenticator (FAC 1.4 and later)
Secure Seed Delivery Options• Online Via FortiGuard
• Encrypted file on CD (FTK-200S)
• In-house Seed Provisioning Tool (special order)
2 Factor Authentication TokenOath Compliant Time Based Hardware One Time Password Token
Introducing FortiToken
62
Scarica Fortiplanner da…
• Wireless Microsite:http://planner.fortinet.net/update/publish.htm
• http://www.fortinet.com/wireless/
63
URL Utili
#FortinetbySidin• Entra nella Community FortiTech Italia
• Area Partner Istituzionale
• Area Privata Istituzionale
• Area Partner Italia
https://partners.fortinet.com/Login.aspx?ReturnUrl=%2fDefault.aspx
https://support.fortinet.com/Login/UserLogin.aspx
http://www.fortinet.it/
• Area Tecnica Istituzionalehttp://docs.fortinet.com/fgt.html
https://twitter.com/FortinetbySidin
64
Prossimi eventi
• Scenari Dual Wan - 22 febbraio h. 11.00
• http://www.sidin.it/scheda/Formazione_e_eventi/Formazione_on_line
Recommended