Forum | French Network Engineer

Pour visualiser cela, rendez-vous sur votre site en ligne.

Fortinet

Posts sur les produits Fortinet (FortiGate, FortiAnalyzer et FortiManager).

Aruba

Posts sur les produits Aruba (Switch, Borne WiFi et Airwave).

HP

Posts sur les produits HP (Switch).

Scripts

Posts sur différents scripts.

Outils

Posts sur différents outils trés utiles pour un ingénieur réseaux.

Posts libre

Posts libre sur différents équiepments.

Cacti

Posts avec différents modèles de graphique pour tout type d'équipement.

Nouveaux posts

frenchnetworkengineer
26 févr.
Aruba Instant AP - Hanshow USB Dongle
Aruba
Ci-dessous la procédure à suivre pour configurer un dongle USB ESL (Electronic Shelf Label). Ce sont des étiquettes électroniques de Hanshow qui fonctionne sur la bande de fréquence radio 2,4Ghz. Procédure réalisée sur une IAP-515 en 8.8.0.1. Configuration de l'IAP : configure terminal wired-port-profile Hanshow-AP switchport-mode trunk allowed-vlanall trusted no shutdown access-rule-name Hanshow-AP exit wlanaccess-rule Hanshow-AP rule any anymatch any anyanypermit exit enet-usb-port-profile Hanshow-AP exit commit apply Vérification du status du port : show port status Vérification du port wired : show wired-port-settings Lister les dongles présents (à faire sur l'IAP master) : show usb-enet client Lister le dongle présent sur une IAP Slave : show ap debug usb-enet client Pour plus d'informations : https://www.arubanetworks.com/assets/pso/PSO_Hanshow.pdf
0
0
frenchnetworkengineer
26 févr.
FortiGate - SAML SSO login with Azure AD Yubikey
Fortinet
Ci-dessous la procédure pour mettre en place l'authentification sur le client FortiVPN via Azure AD avec une clé Yubikey. La compatibilité Yubikey et FortiClient VPN "Gratuit" se fait à partir de la version 7.0.2 , car à partir de cette version le client lourd dispose de l'option "Use external browser as user-agent for saml user authentication". Procédure réalisée sur un FortiGate 301E en 7.0.2. Configuration SAML / VPN SSL : Il faut tout d'abord réaliser la configuration SAML et VPN SSL pour cela rendez-vous sur le post FortiGate - SAML SSO login with Azure AD Ajouter ensuite le paramètre suivant, il est très important, car il permet de laisser du temps à l'utilisateur d'effectuer son authentification avec la clé Yubikey, parce que le paramètre par défaut sur le FortiGate est de 5 seconds. config global set remoteauthtimeout 180 end Configuration FortiClient VPN Attention : Cette solution n'est valable qu'avec la version 7.0.2.0090 ou supérieur du client FortiVPN. Lien pour le client lourd "FortiClient VPN" : https://www.forticlient.com/downloads Il faut cocher la case "Enable Sinfle Sign On (SSO)...." pour activer l'authentification SAML à travers le client FortiVPN. Il faut cocher la case "Use external browser as user-agent...." pour activer l'authentification via votre navigateur par défaut. Pour plus d'information : https://support.yubico.com/hc/en-us/articles/360015669179-Using-YubiKeys-with-Azure-MFA-OATH-TOTP
0
0
frenchnetworkengineer
08 déc. 2021
FortiAP
Fortinet
Ci-dessous la procédure à suivre afin de mettre en place une solution Wifi Fortinet (FortiAP) géré par un FortiGate dans notre cas un FortiWifi 60E. Procédure réalisée sur un FortiWifi 60E en 6.4.7. Aller dans Network > Interfaces et éditer l'interface physique ou l'interface VLAN de management de vos bornes Wifi puis cocher "Security Fabric Connection". Aller dans System > Feature Visibility et cocher "WiFi Controller ". Aller dans WiFi & Switch Controller > Managed FortiAPs et cliquer sur " Create New ". Indiquer le numéro de série de la borne Wifi, Indiquer le nom de votre borne Wifi, Sélectionner le profil par défaut. Deuxième méthode : Attendre que les bornes Wifi soit découvertent par le FortiGate et faire un clic droit " Authorize " Vos bornes Wifi apparaitrons ensuite dans la liste, vérifier que le status est bien en " Online ". Aller dans WiFi & Switch Controller > SSIDs et cliquer sur " Create New " et " SSID " Indiquer le nom du Wifi, Dans " Traffic mode " sélectionner le mode, dans notre cas, nous serons en mode " Bridge ". Indiquer le nom du SSID (Nom qui sera visible par les clients), Sélectionner le mode de sécurité, Entrer la clé de sécurité, Indiquer l'ID du VLAN qui sera attribué au client pour cet SSID. Vos SSIDs apparaitrons ensuite dans la liste, vérifier que le status est bien en " Up ". Aller dans WiFi & Switch Controller > FortiAP Profiles et cliquer sur " Create New ". Indiquer le nom du profil, Sélectionner la plateforme, dans notre cas nous sommes sur des FortiAP U231F, Sélectionner la bande 2,4Ghz que vous souhaitez, Sélectionner les canaux que vous souhaitez utiliser, Indiquer le min TX Power et max TX Power que vous souhaitez, Sélectionner le mode pour vos SSIDs, dans notre cas nous sommes en " Bridge ", Sélectionner la bande 5Ghz que vous souhaitez, Sélectionner les canaux que vous souhaitez utiliser, Indiquer le min TX Power et max TX Power que vous souhaitez, Sélectionner le mode pour vos SSIDs, dans notre cas nous sommes en " Bridge ", Aller dans WiFi & Switch Controller > Managed FortiAPs et éditer vos bornes Wifi pour modifier le profil et mettre le profil créer précédemment. Aller dans WiFi & Switch Controller > WiFi Clients, vérifier si vous voyez bien des clients de connectés. Pour plus d'information : https://docs.fortinet.com/document/fortiap/6.4.0/fortiwifi-and-fortiap-cookbook/387781/fortiap-fortiwifi-cookbook
0
0

FORUM | French Network Engineer