搜尋
搜尋
  • 3

關於FortiAP的問題

前往頁尾
kouyoumin
kouyoumin
kouyoumin
  • kouyoumin
  • 個人積分:1201分
    文章編號:56279680
1201分
樓主
2015-06-18 10:10
這幾天買了FortiAP 21D (搭配FortiWiFi 60D使用, 均使用5.2.3韌體)
在21D設定中關於加密的部分
若選了DTLS Enabled會無法連線
這是否意味著21D與60D的傳輸是不能加密的?
(可是原廠文宣說enables remote employees to seamlessly gain secure encrypted network access to the enterprise...)

另外FortiWiFi的無線部分是否能像FortiAP一樣由另一台機器管理、當成遠端AP使用?
2015-06-18 10:10 發佈
文章關鍵字 FortiAP 問題
vxr
vxr
vxr
  • vxr
  • 個人積分:405分
    文章編號:56280321
405分
2樓
2015-06-18 10:44
kouyoumin wrote:
這幾天買了FortiAP...(恕刪)

FAP的default本身會是clear-text or DTLS
請不必修改他...

透過FGT本身管理的wtp-profile啟用DTLS傳輸..
config wireless-controller wtp-profile
edit [YOUR_PROFILE_NAME]
set dtls-policy dtls-enabled
end

notice:
Data channel encryption is software-based and can affect performance. Verify that the system
meets your performance requirements with encryption enabled.

"另外FortiWiFi的無線部分是否能像FortiAP一樣由另一台機器管理、當成遠端AP使用?"
這種稱為wtp-mode在v5.x之後就被移除了...
kouyoumin
kouyoumin
kouyoumin
  • kouyoumin
  • 個人積分:1201分
    文章編號:56288383
1201分
樓主
2015-06-18 20:53
謝謝, 設定後已可連接
AP狀態也顯示DTLS有啟用

目前遇到另一個問題
我想讓wifi與lan在同一個網段
可是用software switch連接的話
下載速度會掉到一百多Mbps (300Mbps線路)

曾試過讓dmz與wifi做software switch
再用一條實體線連接dmz與lan port
(避免所有lan流量都進software switch)
不過傳輸卻變得斷斷續續

是否有好方法可以解決呢?
vxr
vxr
vxr
  • vxr
  • 個人積分:405分
    文章編號:56288990
405分
4樓
2015-06-18 21:47

kouyoumin wrote:
謝謝, 設定後已可...(恕刪)

使用local bridge mode將會提供極佳的區域網路效能以及改善無線網路吞吐量....
kouyoumin
kouyoumin
kouyoumin
  • kouyoumin
  • 個人積分:1201分
    文章編號:56289935
1201分
樓主
2015-06-18 22:52
vxr wrote:
使用local bridge...(恕刪)

抱歉沒有說明清楚
FAP是在遠處經由internet連回60D
如果使用local bridge就變成橋接到FAP設置處的網路
而非家中60D所建立的lan了
vxr
vxr
vxr
  • vxr
  • 個人積分:405分
    文章編號:56290533
405分
6樓
2015-06-18 23:40

kouyoumin wrote:
抱歉沒有說明清楚FAP...(恕刪)

你只能透過建立一個新的VDOM..
使用transparent mode將流量送到root的VDOM..
讓他同一個網段...
kouyoumin
kouyoumin
kouyoumin
  • kouyoumin
  • 個人積分:1201分
    文章編號:56294724
1201分
樓主
2015-06-19 11:41
vxr wrote:
你只能透過建立一個...(恕刪)

您好, 可否指點vdom間通訊的設定細節?
mandymak
mandymak
mandymak
  • mandymak
  • 個人積分:11分
    文章編號:56295361
11分
8樓
2015-06-19 12:40

kouyoumin wrote:
您好, 可否指點vdom...(恕刪)


vdom間通訊視乎你的機型, x86機型可使用vdom-link, 其他機型vxr大大建議使用實體port, 否則使用vdom-link會破壞效能.
kouyoumin
kouyoumin
kouyoumin
  • kouyoumin
  • 個人積分:1201分
    文章編號:56297791
1201分
樓主
2015-06-19 16:53
mandymak wrote:
vdom間通訊視乎...(恕刪)

是類似vdom1(nat)的lan接一條線到vdom2(transparent)的一個port
然後vdom2設定policy讓該port與wifi可互通這樣嗎?
mandymak
mandymak
mandymak
  • mandymak
  • 個人積分:11分
    文章編號:56297911
11分
10樓
2015-06-19 17:06

kouyoumin wrote:
是類似vdom1(nat...(恕刪)


是的.
  • 3
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?