Embed Size (px)
Citation preview
1
© 2012 Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or
distributed to anyone without prior written consent of an authorized representative of Fortinet.
WiFi ControllerModulo 3
2
Obiettivi
• Al termine del webinar sarete in grado di:
» Distinguere i vari modelli di AP e Antenne
» Dimensionare il Wireless Controller appropriato
» Distinguere i vari meccanismi di autenticazione
» Configurare lo scenario appropriato
3
Proliferazione dei Tablet aziendali e dei dispositivi mobili
Oltre 1 Miliardo di client wireless saranno
venduti nel 2013
L’industria si sta rapidamente muovendo verso
l’adozione di infrastrutture wireless
Dispositivi unicamente WiFi come i Tablet
802.11n – più economico degli switches Ethernet
Gestione degli ospiti semplice e flessibile
Adesione agli standard PCI compliance che
impongono il controllo dei Rogue AP
Crescita Esponenziale dei Clients Wireless
Notebooks and Notebooks
Mobile Handsets
Consumer Devices and
External Clients
3G offload
4
Architettura Unified Access Layer
• Semplificare la connettività
• Consolidare ed estendere la sicurezza sia per Wired & Wireless LAN
1. Sicurezza Gestita
2. Gestione degli Account Utente
3. Configurazione Centralizzata
4. Sistema Evoluto di Reportistica
• Basso costo di acquisto
• Basso costo di mantenimento
• Semplifica l’implementazione delle politiche di sicurezza
Obiettivi
Keypoint
Benefici
5
Unico Player UTM nel Magic Quadrant
6 6
Sicurezza Wireless Enterprise
Corporate
Wi-Fi
Captive Portal, 802.1x—Radius /shared key
Assegnazione ruolo a users e devices
Scansione traffico wireless per rimozioneminacce
True stateful firewall controlla users e applications
Controllo Applicazione L7
Reports sulle violazioni, sull’utilizzo delleapplicazioni, sulle destinazioni e sulla PCI DSS
Regolazione del flusso del traffico prioritario
Non servono licenze aggiuntive
7 7
Architettura con WiFi gestito dedicato
Wi-Fi Controller
Switches
FirewallAntivirusAntispamWAN OptimizationWeb FilteringApplication ControlIntrusion PreventionVPN
Sistema di Gestione Wireless
Infrastruttura di Routing e sicurezza
8 8
Unified Access Layer Integrato nel FortiGate
FortiGate
Switches
FirewallAntivirusAntispamWAN OptimizationWeb FilteringApplication ControlIntrusion PreventionVPN
Wi-Fi Controller
9
Gamma Prodotti Forti-AP
10
Funzionalità Forti-AP
11
Dimensionamento Wireless Controller
12
3x3:3Resiliency
Throughput
Dual R
adio
Dual B
and
2x2:2Performance
Sin
gle
Radio
1x1:1
Personal Outdoor Indoor
FortiAP Product Family
FAP-220B
FAP-221BFAP-222B
FAP-210B
FAP-320B
FAP-223B
FAP-112BFAP-11C
13
FortiAP - Modalità Oprative Supportate
AP mode thin AP normale che si appoggia alle funzionalità UTM, traffic
shaping e Guest Management del FGT
Remote AP funzioni di AP estese ad edificio remoto purché ci sia
connettività IP con la sede centrale
Mesh mode permette collegamenti Punto-Multipunto per ampia copertura
esterna
Bridge Mode ha 2 ethernet per bridgare il traffico verso una videocamera
remota o per bridgare il traffico di due LAN provenienti da edifici differenti
14
FortiAP-11C
• Thin-AP indoor
• 2 x FE Interface
• AP e Remote AP Mode
Hardware Performance
Target Environment Indoor Simultaneous SSIDs16 (14 for client access,
2 for monitoring)
Number of Antenna 1 Internal Max Transmission Power 17 dBm (50mW)
Number of Radio 1 PoE Support 802.3af
Tx / RX Stream (802.11n) 1x1 MIMO, 65 Mbps
15
FortiAP-112B
• 2 x FE Interface
• Client per installazione punto-punto
• Kit per installazione a palo/muro incluso
• AP, Remote AP, Mesh e Bridge Mode
Hardware Performance
Target Environment Indoor/Outdoor Simultaneous SSIDs8(7 for client access,
1 for monitoring)
Number of Antenna 1 Internal Max Transmission Power 24 dBm (250mW)
Number of Radio 1 PoE Support 802.3af
Tx / RX Stream (802.11n) 1x1 MIMO, 65 Mbps
16
Wireless Bridge
FAP-112B
FAP-112B
17
Wireless Mesh
FAP-112B
FAP-222B
18
Mesh Multi-Hop Dinamico
FAP-222B
19
FortiAP-221B
• 1 x GbE Copper Interface
• Funzionalità:
• Low-density Parity Check
• Maximum Ratio Combining / Maximum Likelihood
Demodulation
• Transmit beamforming
• AP, Remote AP, Mesh e Bridge Mode
Hardware Performance
Target Environment Indoor Simultaneous SSIDs8(7 for client access,
1 for monitoring)
Number of Antenna 4 Internal Max Transmission Power 17 dBm (50mW)
Number of Radio 2 PoE Support N.A
Tx / RX Stream (802.11n)2x2 MIMO with Dual Spatial
streams, 600 Mbps Total
20
FortiAP-223B
• 1 x GbE Copper Interface
• 2,4 GHz b/g/n / 5 GHz a/n - MIMO 2x2 – 600 Mbps
• Installazione a controsoffitto
• Funzionalità:
• Low-density Parity Check
• Maximum Ratio Combining / Maximum Likelihood
Demodulation
• Transmit beamforming
• AP, Remote AP, Mesh e Bridge Mode
Hardware Performance
Target Environment Indoor Simultaneous SSIDs16 (14 for client access,
2 for monitoring)
Number of Antenna 4 external Max Transmission Power 17 dBm (50mW)
Number of Radio 2 PoE Support 802.3af
Tx / RX Stream (802.11n)2x2 MIMO with Dual Spatial
streams, 600 Mbps Total
21
FortiAP-320B
• 2 x GbE Copper Interface PoE
• 3x3 MIMO con 3 streams
• 450 Mbps per Radio
• 900 Mbps traffico totale aggregato
• AP, Remote AP, Mesh e Bridge Mode
Hardware Performance
Target Environment Indoor Simultaneous SSIDs16 (14 for client access,
2 for monitoring)
Number of Antenna 6 Internal Max Transmission Power 24 dBm (250mW)
Number of Radio 2 PoE Support 802.3af / 802.3at
Tx / RX Stream (802.11n)3x3 MIMO with 3 spatial
streams, 900 Mbps Total
22
Estensione della raggiungibilità
• Corridoi e strade
• Ponte tra edifici o strutture
• Wireless ISP
• 3G/4G offload
Antenne Direzionali
23
Forti-Antenne
FAN-612R
FAN-500N
FAN-612N
Indoor/Outdoor
120° Punto-Punto / Punto-MultiPunto
Indoor/Outdoor
120° Punto-Punto / Punto-MultiPunto
FAN-M22 opzionale per installazione a palo o a muro
FAN-612N/R
12° Punto-Punto
FAN-M22 opzionale per installazione a palo o a muro
24
Thin AP con 802.11 a/b/g/n
FortiAP-223B
FortiAP Thin indoor
access point
FortiAP-222B
FortiAP Thin outdoor
access point & Antennas
FAP-11C
FortiAP-210B
FortiAP-220B
FortiAP-221B
FortiAP-320B
FortiAN-612R/N
FortiAN-500R/N
FAP-112B
25
Thick AP su FWF
Uffici SOHO fino a 300 mq
FortiWifi Thick
indoor access point
& Controller
FWF-20C
FWF-40C
FWF-60C
FWF-80C
26 26
Prestazioni Estese per Range
27
New 5.0 Wireless Features
• Mesh Multihop Ridondante
• Ponte Punto-Punto
• Installazioni ad alta densità• Bilanciamento dei Client tra gli Access Point
• Bilanciamento dei Client tra le frequenze (2.4 e 5GHz)
• Gestione degli Ospiti a mezzo Receptionist
• Identificazione dispositivi (BYOD)
• Installazione in cloud tramite Local Bridging
• Aggiornamento centralizzato dei firmware dei
FortiAP tramite FortiManager 5.0
28
Topologia dell’ambiente di laboratorio
Receptionist
Guest user
SSID Guest
SSID Dipendenti
LDAP user
Switch
FortiGate
LDAP user
29
© 2012 Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or
distributed to anyone without prior written consent of an authorized representative of Fortinet.
Installazione degli AP
30
Hands-on Lab
Discovery del FortiAP
31
Autorizzazione del FortiAP
Hands-on Lab
32
Validazione del FortiAP in corso
Hands-on Lab
33
Validazione del FortiAP completata con successo
Hands-on Lab
34
Creazione del
profilo
personalizzato
(Radio 1)
Definisce la configurazione e la modalità operativa delle radio a bordo macchina
Hands-on Lab
35
Creazione del
profilo
personalizzato
(Radio 2)
Hands-on Lab
36
Configurazione
del SSID
Opzioni DHCP
Server
Opzioni di
Management del
SSID
Hands-on Lab
37
Abilitazione delle opzioni di rilevamento dei Rogue AP
Hands-on Lab
38
Lista dei Rogue AP rilevati
Hands-on Lab
39
© 2012 Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or
distributed to anyone without prior written consent of an authorized representative of Fortinet.
Receptionist
40
Creazione dello user group che dovrà essere gestito dal Receptionist
Hands-on Lab
41
Creazione dell’utente amministrativo del Receptionist
Hands-on Lab
42
Creazione delle Firewall policy con autenticazione
Hands-on Lab
43
Configurazione della fw policy di navigazione con politiche di autenticazione
Hands-on Lab
44
Definizione dei controlli UTM
Hands-on Lab
45
© 2012 Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or
distributed to anyone without prior written consent of an authorized representative of Fortinet.
HotSpot & Hospitality
46
Identificazione del Replacement Message relativo al Captive Portal
Hands-on Lab
47
Identificazione sul client wireless
del SSID appena configurato
Hands-on Lab
48
Registrazione dell’utente
ospite in modalità self-made
Testo personalizzabile
Testo personalizzabile
Testo personalizzabile
Testo personalizzabile
Hands-on Lab
49
Tracciabilità dell’utente
garantita dall’inserimento
del numero di telefono
Captive Portal esterno
creato ad hoc
Hands-on Lab
50
Chiusura automatica per
ritorno al Captive Portal
Hands-on Lab
51
Ricezione SMS con credenziali d’accesso per
l’utente Guest
Hands-on Lab
52
Verifica della creazione dell’utente Guest
Hands-on Lab
53
Il Receptionist fornisce le credenziali all’utente Guest nei formati: cartaceo
SMS
Hands-on Lab
54
Visualizzazione delle credenziali dell’utente Guest
Hands-on Lab
55
Inserimento delle credenziali
Accettazione delle
condizioni contrattuali
Hands-on Lab
56
L’utente Guest ottiene l’accesso Internet
Hands-on Lab
57
© 2012 Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or
distributed to anyone without prior written consent of an authorized representative of Fortinet.
Accessori
58
Power Supply TypePower supply shipped
with unit(Spare) Power supply order SKU
GPI-115
Support
FAP-11C ACYes - Power plug
integrato- -
FAP-112B PoE ProprietarioYes - Proprietario PoE
injector e AC adaptor- -
FAP-210B PoE 802.11af Yes SP-FAP220B-PA-EU Yes
FAP-220B PoE 802.11af Yes SP-FAP220B-PA-EU Yes
FAP-221B PoE 802.11af NoSP-FAP221B-PA + SP-ADAPTORPLUG-01-
EUYes
FAP-223B PoE 802.11af NoSP-FAP221B-PA + SP-ADAPTORPLUG-01-
EUYes
FAP-222BPoE 802.11at/POE
Proprietario
Yes - Proprietario PoE+
injector e AC adaptor
SP-FAP222B-PA (incluso PoE injector) + SP-
ADAPTORPLUG-01-EU-
FAP-320B PoE 802.11at No SP-FG20C-PA-EU Yes
FortiAP Power Adaptors
59
Drywall kit T-Rail Ceiling Wall Kit Pole Kit
FAP-11C Yes - - - -
FAP-112B Yes - - Opzionale Opzionale
FAP-210B Yes - Yes - -
FAP-220B Yes - Yes - -
FAP-221B Yes Yes Yes - -
FAP-223B Yes Yes Yes - -
FAP-222B - - - Yes Yes
FAP-320B Yes Yes Yes - -
FAN-500N Yes - - Opzionale (FAN-M22) Opzionale (FAN-M22)
FAN-612R Yes (4x) - - Opzionale (FAN-M22) Opzionale (FAN-M22)
FAN-612N Yes (4x) - - - -
FortiAP Mount Kit
60
FortiSwitch-80-POE
• 4x GbE Copper Ports
• 4x GbE PoE Ports
Hardware Performance
Switch Capacity 16 Gbps VLANs Supported N/A
MAC Address Storage 2000 Total Link Aggregation Group 3
Management unmanaged PoE Power Budget 62 W
Target applicationInstallation of up to 4
wireless FAPsFortified Switch No
61
Supports Strong Authentication• IPSEC VPN
• SSL VPN
• Administrative Login
• Captive Web Portal
• 802.1x Authentication
• Web Application Access
• SSO
Authentication Platforms• FortiGate (FOS4.3 and later)
• FortiAuthenticator (FAC 1.4 and later)
Secure Seed Delivery Options• Online Via FortiGuard
• Encrypted file on CD (FTK-200S)
• In-house Seed Provisioning Tool (special order)
2 Factor Authentication TokenOath Compliant Time Based Hardware One Time Password Token
Introducing FortiToken
62
Scarica Fortiplanner da…
• Wireless Microsite:http://planner.fortinet.net/update/publish.htm
• http://www.fortinet.com/wireless/
63
URL Utili
#FortinetbySidin• Entra nella Community FortiTech Italia
• Area Partner Istituzionale
• Area Privata Istituzionale
• Area Partner Italia
https://partners.fortinet.com/Login.aspx?ReturnUrl=%2fDefault.aspx
https://support.fortinet.com/Login/UserLogin.aspx
http://www.fortinet.it/
• Area Tecnica Istituzionalehttp://docs.fortinet.com/fgt.html
https://twitter.com/FortinetbySidin
64
Prossimi eventi
• Scenari Dual Wan - 22 febbraio h. 11.00
• http://www.sidin.it/scheda/Formazione_e_eventi/Formazione_on_line
65
Abbiamo Terminato il modulo 3 – WiFi Controller
!!! Grazie per l’attenzione !!!
