FortiAP & Fortigate 快速初步設定

此次設定是fortigate與AP是L2打通，沒有跨網段的問題。

(跨網段我一直弄不出來......Orz，接NB都有拿到IP啊，為什麼Fortigate上找不到AP？)

後來弄出來了~後面會補充

1.設定要接AP的interface，注意要把CAPWAP勾選。
   DHCP Sever要啟用，讓AP能拿到IP。

 2.設定SSID介面，這裡的DHCP是指User透過無線連上來的時候所得到的IP。
    

3.設定SSID

4.Fortiap設定配置，如果找不到AP型號就需要升版。

5.AP設定配置

6.AP設定配置完畢

7.如果AP有順利拿到IP，託管這邊就會顯示，把要納入的IP允許授權

8.等一下他就會狀況打綠色的勾勾

9.再去policy設定

今天如果環境內有L3設備會跨網段，那DHCP Server就要派送的資訊就要加入Access Controller的IP。
1.在CLI環境下 config system dhcp server，
然後show，看之前建立的DHCP server資訊。

  

edit 1，然後是重點：set option 138 16進制的IP。

比如說10.1.1.1→A111，但要注意一點，他是吃8個字，所以不足的地方要補0：

10.1.1.1→A111→0A010101

這樣跨網段那些AP也可以要到IP並且得知AC的位址了。

當然也可以手動設定IP。

預設AP的IP是192.168.1.2，筆電或電腦設192.168.1.3，兩邊用跳線telnet。

輸入

cfg -a AP_IPADDR="192.168.118.10"

cfg -a AP_NETMASK="255.255.255.0"

cfg -a IPGW="192.168.118.230"

cfg -a AC_IPADDR_1="192.168.118.113"

cfg -a ADDR_MODE="STATIC"

cfg -c

如果IP不對或不知道密碼就按reset洗掉~

IP位址的快速計算

1.256-遮罩=區塊大小(遮罩內不是0也不是255的數值)
2.區塊號碼=整數=該IP位址/區塊大小(IP位址為對應遮罩不是0也不是255的部分)
3.區塊大小*區塊號碼=網路IP位址
4.區塊大小*(區號號碼 +1)=下一個網路IP位址，然後再減一就是廣播位址


EXP
IP為10.18.9.12 ，遮罩為255.252.0.0
1.256-252=4
2.18/4取整數=4
3.4*4=16，該10.18.9.12的網路IP位址為10.16.0.0
4.下一段IP位址是10.20.0.0，廣播位址為10.19.255.255

Fortigate NAT to Transparent

最近拿一台Fortigate 60D，要把Operation Mode從NAT改成Transparent。

可是設定完IP之後，都跳出： Input value is invalid。

用CLI下：

config system settings
    set opmode transparent
end 

跳出：


allowaccess of interface wan2 can't enable auto-ipsec in transparent mode.
node_check_object fail! for opmode transparent
Attribute 'opmode' value 'transparent' checkingfail -651
Command fail. Return code -651

還來是進介面WAN1與WAN2的"auto-ipsec"選項拿掉才順利轉成Transparent。