Etiquetas

Acer (1) Administrador (43) adobe (1) almacenamiento (2) Android (6) Apache (5) Apple (53) Apple Tv (3) Apps (4) AppStore (2) Articulos (36) ArtTech (3) Aspel (1) Asus (8) Audio (5) Bases de Datos (5) BlackBerry (5) Boot (8) BusinessIntelligence (4) CIO (4) CMS (2) Conmutador (4) Consola (17) CONTPAQi (1) Cydia (2) Debian (4) Diagnostico (22) Disco Duro (12) Diseño grafico (3) DIY (4) Drivers (3) ecommerce (3) electronica (4) Email (2) Excel (5) Facebook (2) Firewall (12) Forticlient (4) Fortinet (7) FTA (5) Ftp (4) Gadgets (47) google (5) googledocs (1) Hardware (63) Hp (3) HTML (2) Impresoras (7) Intel (6) IOS (28) Ipad (23) Iphone (27) Ipod (22) ITunes (14) Joomla (6) Kernel (2) LAMP (7) Laptop (24) Libro (3) Linux (23) Mac (22) Manuales (12) Microsip (4) Microsoft (12) Mods (7) MotherBoards (16) moviles (17) Mysql (2) Nagravision (3) Netbook (10) Noticias (4) Noticias. (12) Nube (11) Ocio (4) Office (9) Opensource (17) OS (1) Osx (22) Outlook (1) Pantallas (3) Perl (1) pgsql (1) Php (6) Programacion (4) publicidad (2) Red (45) Redes Sociales (8) Reparacion (21) Rss (1) satellite (4) Seguridad (9) Server (30) Servicio (10) Shell (12) Smartphones (10) Sofware (63) spam (1) Sql (2) SSH (4) Syslinux (5) Tablets (14) Teclado (3) Telefonia (11) transponder (3) Trucos (57) Ubuntu (8) unix (6) Usb (7) Video (8) virtuemart (1) Virus (3) Vista (6) Voz (3) Vpn (6) Wallpaper (1) web (18) Webmin (1) Wifi (7) Win7 (18) Windows (48) x64 (9) Youtube (3)

viernes, 5 de noviembre de 2010

DHCP Wireless con Fortigate


Si cuentas con un fortigate como router de tu red y tienes un area bastante grande que cubrir, puedes distribuir Accesspoints en puntos estrategicos y asignarles Ip estaticas para posteriormente asignar direcciones IP a equipos cercanos alambricos e inalambricos, de forma que las configuraciones de los equipos nuevos o usuarios ocasionales se conecten de forma automatica utilizando una ip disponible de un grupo que definiremos como Visitante. De forma que su navegacion y acceso a la red externa este protegida y controlada. Para esto veamos el siguiente escenario.

Nuestro Segmento es 192.168.1.X
Nuestro Fortigate tiene la IP: 192.168.1.254/255.255.255.0
Nuestro Accesspoint 1 le ponemos: 192.168.1.253/255.255.255.0
Nuestro Accesspoint 2 le ponemos: 192.168.1.252/255.255.255.0
Nuestro Accesspoint 3 le ponemos: 192.168.1.251/255.255.255.0
Nuestro segmento de IPs a distribuir sera 192.168.1.[80-100]

Para esto lo primero que hacemos es crear nuestro segmento en el apartado Firewall-Adress->
 Posteriormente creamos las politicas de navegacion en Firewall -> Policy->
podemos agregar el segmento a un gurpo de IPS con navegacion limitada o Libre, segun nuestras necesidades.
Ahora procedemos a configurar nuestro servidor DHCP. en el apartado System -> DHCP->
alli seleccionamos la Interfaz Internal ->Servers -> +  (hacer click para agregar un Servidor).


Una vez listas las configuraciones en el Fortigate, nos aseguramos que nuestros AccessPoints, no tengan habilitado el DHCP que tienen integrado, pues ocasionarian coflictos, otorgando IPS poniendo el Gateway como la IP del  AP, la cual no tiene servicio. De igual forma, la Nat del puerto WAN, no nos serviria pues no podriamos acceder a las PC's  que se encuentren conectadas alli para proporcionarles soporte remoto.

Con esto ya tenemos todo listo.
Lo unico que tenemos que hacer. es conectar un equipo a un puerto ETHERNET del switch o conectarse Inlambricamente a alguno de los Accesspoints y ellos otorgaran una IP del segmento visitantes, heredando con esto los permisos de navegacion y ahorrandonos algo de trabajo.

No hay comentarios:

Publicar un comentario

Si te gusta el contenido haz click en alguno de los enlaces para que nuestros patrocinadores nos donen.O bien puedes comprarme un cafe. :) De igual forma si tienes alguna opinion de retroalimentacion, no dudes en comentarla.