-
UID︰180351
-
- 注冊時間2018-06-16
- 最後登錄2024-02-11
- 在線時間26小時
-
- 發帖610
- 搜Ta的帖子
- 精華0
- 流金幣3205
- 歲月值1189
- 貢獻值0
- 發文數16
- 超激值0
- 回應好評度196
- 發文好評度250
-
訪問TA的空間加好友用道具
- 發帖
- 610
- 流金幣
- 3205
- 歲月值
- 1189
- 貢獻值
- 0
- 發文數
- 16
- 超激值
- 0
- 回應好評度
- 196
- 發文好評度
- 250
|
z+wV(i97 大家好~ &\0LR?Nh 我是又來留使用心得紀錄的半桶水菜鳥 px4Z
(y~da~ VrF]X#\) ]YevO( 前一篇買了便宜版的MESH WIFI使用 &[3y_, 但因為買的AP數量不夠多 qf)]!wU9 沒能測試出是否能自動斷線換路徑 N:L<ySJ7 但想說家裡坪數也小,應該用不上這功能 F{l,Tl"Jw H@G7oK LYWQqxB c0Q`S"o+ 這次碰巧公司客戶也要換WIFI }{iR+MX 而公司選擇的是Thin-AP的WIFI方案 y9W*/H{[` 一般市售路由器大多採用all in one設計的Fat-AP ^o,@9GTs 非家用的商辦大樓或學校的WIFI會採用Thin-AP架構 Oo7n_h1 Thin-AP架構就是把路由器、交換器、AP等物件功能拆開 'd(}bYr) 讓管理路由與AP的功能由中央控制器管理 E_
mgYW*5 AP設定資料也存在控制器裡 eWwSD#N# 集中管理方式可讓管理者可以更便於管理和設定 7acAU{Rr 也比較能透過中央控制器管控每個AP節點的使用狀態 pNQd\nY|0 缺點就是這類型的AP不能單獨使用,而且價格較高 Hd;>k$B OE4 2{?) ,{'~J @ 市面上常聽到的像是cisco的Aironet、Ubiquiti的UniFi O,^,G<` Aruba的ESP、Ruckus的Zoneflex、ExtremeWireless Z]9
)1& Fortinet的FortiAP…..,品牌很多但有些台灣沒引進 #7Qn\C2 =i:?4pIZ q#OLb"bTr 這一次公司採用的是Fortinet的FortiWiFi IH>+P]+3"3 這家公司的產品,最低款的FortiGate 30E就能控管AP q".l:T%|C} 當然機型買愈大,像 200E就能控制256顆AP !o*oT}6n 這次買的型號是FortiGate 60E最多控制10顆AP lV]l`$
XI 而AP是買最低階的FAP-221E(WIFI5) ~0/=5 dC 原廠已經有WIFI6的產品,像FAP-231F、FAP-431F PCw.NJd$ 但台灣還沒上市,所以就直接先買低階款的 sGdt) )j6S<mn K<s\:$VVh 採用防火牆型的WIFI控制路由器 3kKXzIh 優點就是可控制的網路設定細節較多 <6(u%t0k5 缺點就是相比其他WIFI控制器設定較繁鎖 CZ]+B8Pl(x 之前測試的Ruckus設備就比較單純一些 s?0r\ cc|: FG-60E的規格concurrentsessions是1.3 Million :FxZdE New Sessions數,每秒可新增最大30,000 2a?
d:21 B 這對於商用或公司網路連接使用時,比較有影響 0Fbq/63 不然就是拿來做BT下載之類的,比較有感吧 dr9I+c7u ]j1BEO!Bg 而FAP-221E看規格是4根天線,可採PoE供電 )}paQmy# 支援802.11 k/v/r 訊號在同網不同AP可無線漫遊連接 u;=("S{"0 單顆AP最大行動裝置接入數是512個(應該也不能印証) 3*8#cSQ/6o 其他硬體規範就沒什麼特別的 I*ho@`U 接著就直接看照片了,除本機外就2本基本設定說明書 0CTI=<; q/4PX {Ziq~{W_ YjHGdacs W9eR3q Yq1 ~"he8 i~K~Czmok+ [fO]oTh :U r%.0 #wC4$y<> Y
ciZU
{`J7>K ^]aD
LjD BJW;A>@Pj tM@TT@.t~ -O(.J'=8 a2).Az 1%1-j yP-.8[; U6M4}q(N] jriliEz;f V]vk9M2q[l VaQ}XM ,j5fzA [$] JvF
}
]g>PY [dt1%DD`M R \`,Q'3 56TUh_ F~*
5`o zH|!O!3"4 snj+-'4T !sR`]0 2RM0ca_F [8)Zhw$ DM>j@(uWF u9VJ{F
*7-uQKp I}?fy\1A& RQe#X6'h Cu/w><h) 8.9S91]= C9bf1ddCW& T}4RlIZF nnr(\r~ (a)d7y.oo ,&l>^w/ B}*xrPj :L\@+}{(c noL<pkks~R WIFI控制器(FG-60E)和AP都是透過網頁進入設定 ri\r%x 和一般路由器在設定上基本上大同小異 r--"
JO%2 首頁就是設備的各項狀態和資訊欄頁面 >L=l
{F6
p 首先就是設定network的interfaces底下 @$~%C) %u 將對外WAN和LAN的設定新建起來 /u#uC(Uwl
接著在Policy&Objects下將,進出網路的規則給設定好 hg\$>W~2 之後就是在WiFI&Switch Controller底下將新的AP加入控管 pLk?<y Forti一開始是用mac address的方式來抓到ap (?J&Ar0 之後就是設定每顆AP的ip位址,將其納入管理 \idg[&}l} 然後設定SSID的號碼,還有fortiAPProfiles tWc!!Hf2j 雖然SSID 可以設定很多組,但每個AP就只能載入一組Profiles eb+[=nmP Profiles內容就是將AP是用2.4G或5G的設定細節和金鑰設定 B-eYWt8s 監控方面,可看到WiFi Client連接使用數等諸如此類的 ,T1t` 以上是最基本的使用設定,其他防火牆的細節設定就著墨不多 ((
t8 畢竟客戶伺服器區網和WiFi網路也是分開的 (<3'LhFII 接下來就直接上截圖了 6'*?zZrz d3Y#_!) seq
S*^7 ux-Fvwoh }hl#
e[$ &|gn%<^ A\z[/3& RK pT[C[
h: c()F%e:n >gVR5
o
ot,<iE#za 4}?Yp e- jQ7RH/?_ 2;6p2GNSh gbKms;: SJ+.i
u/ w3yI;P -
d>)
<\yM{
V\ vw+
@'+
oYqlN6n,=6 JY%c< )7J@A%u v( (fRX.` c
t,p?[Q 4Jo:^JV ~":?}) qY0GeE>N h4.ZR={E :Fm+X[n +KD~/}C%- L!/USh:IP /<y-pFTg .eJ4F
-V uZW1
:cx 59ro-nA9v l} h<2 \.Q"fd?a_D j7O7P+DmS <PJwBA %{ w9z((\5 ;XGG&M%3 3QGg; ZmYp!B_~ z!t&zkAK }R.cqk\qa^ Z&/;6[ =;c? 6{<1 6C)
G q=|>r
n_ O7q-MeMM )S>~ h; Az"3f eK3J9;X HiVF<tN K3 "co1]u
+mV4Ty /t
,ujTK A^o
I[&z#foN=w wCc:HfmjJ 875V{fvPBU 6P+8{?V& ~@L$}Eu }&;0:hw% QbpRSdxy`$ ,/JrQWgD nvpdu)q< |