Ver. 1.0 承 認 確 認 担 当 2 0 1 3 年 1 0 月 2 2 日 株 式 会 社 ネ ッ ト ワ ー ル ド S I 技 術 本 部 イ ン フ ラ ソ リ ュ ー シ ョ ン 技 術 部
目 次 1 改 訂 履 歴...3 2 はじめに...4 3 ユーザの 作 成...6 3.1 ユーザの 作 成...6 3.2 ユーザグループの 作 成 ユーザの 追 加...7 4 SSID の 設 定...8 4.1 設 定 画 面 へ 移 動...8 4.2 SSID の 作 成...8 4.3 プロファイルの 設 定...8 5 ローカル WiFi ラジオ 設 定...9 5.1 プロファイルの 設 定...9 5.1.1 設 定 画 面 へ 移 動...9 5.1.2 ローカル 無 線 の 編 集...9 6 ポリシー 設 定... 10 6.1 設 定 画 面 へ 移 動... 10 6.1.1 仮 想 インターネット 宛 のポリシー 作 成... 10 6.1.2 wlan1 internal のポリシー 作 成... 10 7 WiFi 接 続 確 認... 11 7.1 クライアント 設 定... 11 7.2 WiFi モニタ 確 認... 11 7.2.1 確 認 画 面 へ 移 動... 11 7.2.2 WiFi モニタの 確 認... 11 7.3 DHCP モニタ 確 認... 11 7.3.1 確 認 画 面 へ 移 動... 11 7.3.2 DHCP モニタの 確 認... 11 2
1 改 訂 履 歴 変 更 履 歴 番 号 変 更 年 月 日 Version Page status 変 更 内 容 作 成 承 認 1 2013/10/22 1.0 o 新 規 作 成 NWL NWL 2 3 4 5 status: a(dd), d(elete), r(eplace), o(ther) マニュアルの 取 り 扱 いについて 本 書 の 記 載 内 容 の 一 部 または 全 部 を 無 断 で 転 載 することを 禁 じます 本 書 の 記 載 内 容 は 将 来 予 告 無 く 変 更 されることがあります 本 書 を 使 用 した 結 果 発 生 した 情 報 の 消 失 等 の 損 失 については 責 任 を 負 いかねます 本 書 の 設 定 内 容 についてのお 問 い 合 わせは 受 け 付 けておりませんのでご 了 承 ください 本 書 の 記 載 内 容 は 動 作 を 保 証 するものではございません 従 いましてお 客 様 への 導 入 時 には 必 ず 事 前 に 検 証 を 実 施 してください Networldテクニカルサポート Tech-World Fortinet 製 品 に 関 するソフトウェアサポート 窓 口 https://hds.networld.co.jp/helpdesk/support/login.jsp Fortinet FAQ Fortinet 製 品 に 関 するよくある 問 い 合 わせ https://hds.networld.co.jp/helpdesk/support/faq_info.jsp?link_id=tec メーカサイト Fortinet テクニカルドキュメント http://docs.fortinet.com/fgt.html Fortinet Knowledge Base http://kb.fortinet.com/kb/microsites/microsite.do 3
2 はじめに はじめに 本 手 順 書 はユーザ 認 証 を 使 用 した WiFi の 設 定 手 順 を 説 明 しております 構 成 図 機 器 情 報 ファームウェア FWF_A:FortiWiFi-60C OS 5.0.4 PC_A:Windows XP Professional PC_B:Windows XP Professional 4
設 定 値 一 覧 FortiWiFi-60C 1インターフェース 情 報 項 番 インタフェース IPアドレス 名 サブネットマスク アクセス 1 Internal 192.168.1.99 255.255.255.0 ping, https, ssh, http, fgfm, capwap 2 wlan1 192.168.10.254 255.255.255.0 ping, https, ssh 3 wan1 10.15.0.112 255.255.252.0 2ルーティング 情 報 項 番 宛 先 IP/マスク デバイス ゲートウェイ 1 0.0.0.0/0.0.0.0 wan1 10.15.1.254 3Firewallポリシー 項 番 ソースI/F 名 ソースアドレス デストI/F 名 デストアドレス スケジュール サービス アクション NAT 1 wlan1 all wan1 all always ANY ACCEPT 有 効 Internal 2 wlan1 all wlan1 all always ANY ACCEPT 無 効 Internal Internal 4ユーザ 項 番 ユーザタイプ ユーザ 名 パスワード 1 ローカルユーザ forti-wifi password 5ユーザグループ 項 番 名 前 タイプ メンバ 1 wifig ファイアウォール forti-wifi 6WiFiコントローラ 項 番 インタフェース 名 タイプ トラフィックモード IPアドレス サブネットマスク 管 理 権 限 アクセス 1 wlan1 wifi-ssid ワイヤレスコントローラ 192.168.10.254 255.255.255.0 https,ping,ssh DHCP Server アドレス 範 囲 サブネットマスク デフォルトゲートウェイ DNSサーバ 有 効 192.168.10.101-192.168.10.150 255.255.255.0 インタフェースと 同 じ システムDNSと 同 じ 詳 細 設 定 SSID セキュリティモード データの 暗 号 化 認 証 SSID 内 トラフィックブロック デフォルトのまま nw-eng1 WPA/WPA2-Enterprise AES ユーザグループ (wifig) 有 効 7ローカルWiFiラジオ 項 番 モード APプロファイル 無 線 SSID 自 動 TXパワー 制 御 バンド 1 アクセスポイント 自 動 チェックを 入 れます 自 動 で 全 てSSIDを 含 める 無 効 2.4GHz 5
3 ユーザの 作 成 ユーザ 認 証 に 使 用 するユーザを 作 成 します 3.1 ユーザの 作 成 ユーザ&デバイス > ユーザ > ユーザ 定 義 にて ユーザを 作 成 します 1 [ 新 規 作 成 ]をクリック 2 [Next]をクリック 3 [ユーザ 名 ]:forti-wifi [パスワード]:password [Next]をクリック 4 Next をクリック 5 [ 有 効 ]にチェックが 入 っていることを 確 認 [Done]をクリック 1 2 3 6
4 a 5 3.2 ユーザグループの 作 成 ユーザの 追 加 ユーザ&デバイス > ユーザ > ユーザグループ にて ユーザグループを 作 成 し ユーザを 追 加 します 1 2 3 4 [ 新 規 作 成 ]をクリック [ 名 前 ]:wifig [メンバー]:forti-wifi [OK]をクリック 1 2 3 4 7
4 SSID の 設 定 SSID の 作 成 設 定 を 行 います 4.1 設 定 画 面 へ 移 動 WiFi コントローラ > WiFi ネットワーク > SSID へ 移 動 します 4.2 SSID の 作 成 [ 新 規 作 成 ]を 押 し SSID を 作 成 します 4.3 プロファイルの 設 定 設 定 値 インタフェース 名 : wlan1 タイプ: wifi-ssid トラフィックモード: ワイヤレスコントローラ IP/サブネットマスク: 192.168.10.254/255.255.255.0 管 理 権 限 アクセス: HTTPS, PING, HTTP, TELNET DHCP Server: 有 効 アドレス 範 囲 : 192.168.10.101-192.168.10.150 サブネットマスク: 255.255.255.0 デフォルトゲートウェイ: インタフェースと 同 じ DNS サーバ: システムの DNS と 同 じ 詳 細 設 定 : デフォルトのまま SSID: nw-eng1 セキュリティモード: WPA/WPA2-Enterprise データの 暗 号 化 : AES 認 証 : ユーザグループ (wifig) SSID 内 トラフィックブロック: 有 効 8
5 ローカル WiFi ラジオ 設 定 ローカル WiFi ラジオの 設 定 を 行 います 5.1 プロファイルの 設 定 5.1.1 設 定 画 面 へ 移 動 WiFi コントローラ > マネージメント 管 理 アクセスポイント > ローカル WiFi ラジオ へ 移 動 し ます 5.1.2 ローカル 無 線 の 編 集 設 定 値 モード: アクセスポイント AP プロファイル: 自 動 無 線 : チェック SSID: 自 動 で 全 ての SSID を 含 める 自 動 TX パワー 制 御 : 無 効 バンド: 2.4GHz 9
6 ポリシー 設 定 ポリシーの 設 定 を 行 います 6.1 設 定 画 面 へ 移 動 ポリシー > ポリシー > ポリシー へ 移 動 します 6.1.1 仮 想 インターネット 宛 のポリシー 作 成 設 定 値 incoming インターフェース: internal, wlan1 送 信 元 アドレス: all outgoing インターフェース: wan1 宛 先 アドレス: all スケジュール: always サービス: ALL アクション: ACCEPT NAT: 有 効 6.1.2 wlan1 internal のポリシー 作 成 設 定 値 incoming インターフェース:internal, wlan1 送 信 元 アドレス: all outgoing インターフェース: internal, wlan1 宛 先 アドレス: all スケジュール: always サービス: ALL アクション: ACCEPT 以 上 で FortiGate の 設 定 は 終 了 です 10
7 WiFi 接 続 確 認 WiFi に 正 常 に 接 続 できるか 確 認 を 行 います 7.1 クライアント 設 定 クライアント 端 末 に WiFi へ 接 続 するための 設 定 を 行 い WiFi へ 接 続 します 設 定 値 ネットワーク 名 (SSID):wlan1 ネットワーク 認 証 : WPA2-PSK データの 暗 号 化 : AES ユーザ 名 :forti-wifi パスワード:password 7.2 WiFi モニタ 確 認 正 常 にクライアントが WiFi へログインできたことを 確 認 します 7.2.1 確 認 画 面 へ 移 動 WiFi コントローラ > モニタ > クライアントモニタ へ 移 動 します 7.2.2 WiFi モニタの 確 認 7.3 DHCP モニタ 確 認 DHCP モニタによって 正 常 に IP アドレスが 割 り 振 られているか 確 認 します 7.3.1 確 認 画 面 へ 移 動 システム > モニタ > DHCP モニタ へ 移 動 します 7.3.2 DHCP モニタの 確 認 7.3.3 11