【简介】除了把FortiAP当成一个无线交换机以外,我们还可以使用无线的隧道模式,更加细粒度的管理无线网络的安全。
新建SSID
这次我们新建一个隧道模式的SSID,来看来隧道模式与桥模式有什么不同。
① 在防火墙上选择菜单【WiFi与交换控制器】-【SSID】,然后点击【新建】-【SSID】。
② 输入入接口名称,流量模式默认为隧道模式。输入IP地址,启用DHCP。输入SSID名称,最好比较容易区分,例如这是给管理部使用的SSID。安全模式为WPA2仅个人,输入无线登录密码,点击【确认】,这样一个SSID就建好了。可以视情况建立多个不同的SSID。
③ 我们看到现在SSID同时存在两种模式。
应用配置文件
飞塔防火墙会为每个FortiAP自动建立一个配置文件,只需要把SSID加入到配置文件中,在无线信号里就能搜索到该SSID。
① 选择菜单【WiFi与交换控制器】-【FortiAP配置文件】,双击配置文件。
② 这里我们只修改5G使用新建立的SSID,而2.4G仍保留为桥模式。
验证
我们在建立桥模式的时候,已经允许连接FortiAP的接口访问互联网了,那是不是隧道模式也可以上网了呢?
① 笔记本电脑连接刚建立的WiFi-Manager SSID。
② 连接是成功的,但是不能访问互联网。
③ 明明连接AP的接口已经允许上网了呀,但这只对桥模式有效,对隧道模式无效,新建策略。
④ 在流入接口,我们看到多出了SSID的虚拟接口,新建策略,允许虚拟接口上网。
⑤ 再次查看无线连接,可以正常上网了。
现在我们分清楚了桥模式和隧道模式的区别了吧,桥模式的控制上网在连接AP的物理接口,而隧道模式的控制上网则在SSID虚拟接口上。