Ce site a été conçu sur la plateforme de création de sites internet
.com
. Créez votre site aujourd'hui.
Commencez

FORUM | French Network Engineer

  • Forum

  • Membres

  • Contact

  • Plus...

    Use tab to navigate through the menu items.
    Pour visualiser cela, rendez-vous sur votre site en ligne.
    • Catégories
    • Tous les posts
    • Mes posts

    Fortinet

    Posts sur les produits Fortinet (FortiGate, FortiAnalyzer et FortiManager).
    Vues 
    Posts15

    Aruba

    Posts sur les produits Aruba (Switch, Borne WiFi et Airwave).
    Vues 
    Posts7

    HP

    Posts sur les produits HP (Switch).
    Vues 
    Posts2

    Scripts

    Posts sur différents scripts.
    Vues 
    Posts2

    Outils

    Posts sur différents outils trés utiles pour un ingénieur réseaux.
    Vues 
    Posts4

    Posts libre

    Posts libre sur différents équiepments.
    Vues 
    Posts0

    Cacti

    Posts avec différents modèles de graphique pour tout type d'équipement.
    Vues 
    Posts4
    Nouveaux posts
    • frenchnetworkengineer
      26 févr.
      Aruba Instant AP - Hanshow USB Dongle
      Aruba
      Ci-dessous la procédure à suivre pour configurer un dongle USB ESL (Electronic Shelf Label). Ce sont des étiquettes électroniques de Hanshow qui fonctionne sur la bande de fréquence radio 2,4Ghz. Procédure réalisée sur une IAP-515 en 8.8.0.1. Configuration de l'IAP : configure terminal wired-port-profile Hanshow-AP switchport-mode trunk allowed-vlanall trusted no shutdown access-rule-name Hanshow-AP exit wlanaccess-rule Hanshow-AP rule any anymatch any anyanypermit exit enet-usb-port-profile Hanshow-AP exit commit apply Vérification du status du port : show port status Vérification du port wired : show wired-port-settings Lister les dongles présents (à faire sur l'IAP master) : show usb-enet client Lister le dongle présent sur une IAP Slave : show ap debug usb-enet client Pour plus d'informations : https://www.arubanetworks.com/assets/pso/PSO_Hanshow.pdf
      1 commentaire0
      0
    • frenchnetworkengineer
      26 févr.
      FortiGate - SAML SSO login with Azure AD Yubikey
      Fortinet
      Ci-dessous la procédure pour mettre en place l'authentification sur le client FortiVPN via Azure AD avec une clé Yubikey. La compatibilité Yubikey et FortiClient VPN "Gratuit" se fait à partir de la version 7.0.2 , car à partir de cette version le client lourd dispose de l'option "Use external browser as user-agent for saml user authentication". Procédure réalisée sur un FortiGate 301E en 7.0.2. Configuration SAML / VPN SSL : Il faut tout d'abord réaliser la configuration SAML et VPN SSL pour cela rendez-vous sur le post FortiGate - SAML SSO login with Azure AD Ajouter ensuite le paramètre suivant, il est très important, car il permet de laisser du temps à l'utilisateur d'effectuer son authentification avec la clé Yubikey, parce que le paramètre par défaut sur le FortiGate est de 5 seconds. config global set remoteauthtimeout 180 end Configuration FortiClient VPN Attention : Cette solution n'est valable qu'avec la version 7.0.2.0090 ou supérieur du client FortiVPN. Lien pour le client lourd "FortiClient VPN" : https://www.forticlient.com/downloads Il faut cocher la case "Enable Sinfle Sign On (SSO)...." pour activer l'authentification SAML à travers le client FortiVPN. Il faut cocher la case "Use external browser as user-agent...." pour activer l'authentification via votre navigateur par défaut. Pour plus d'information : https://support.yubico.com/hc/en-us/articles/360015669179-Using-YubiKeys-with-Azure-MFA-OATH-TOTP
      1 commentaire0
      0
    • frenchnetworkengineer
      08 déc. 2021
      FortiAP
      Fortinet
      Ci-dessous la procédure à suivre afin de mettre en place une solution Wifi Fortinet (FortiAP) géré par un FortiGate dans notre cas un FortiWifi 60E. Procédure réalisée sur un FortiWifi 60E en 6.4.7. Aller dans Network > Interfaces et éditer l'interface physique ou l'interface VLAN de management de vos bornes Wifi puis cocher "Security Fabric Connection". Aller dans System > Feature Visibility et cocher "WiFi Controller ". Aller dans WiFi & Switch Controller > Managed FortiAPs et cliquer sur " Create New ". Indiquer le numéro de série de la borne Wifi, Indiquer le nom de votre borne Wifi, Sélectionner le profil par défaut. Deuxième méthode : Attendre que les bornes Wifi soit découvertent par le FortiGate et faire un clic droit " Authorize " Vos bornes Wifi apparaitrons ensuite dans la liste, vérifier que le status est bien en " Online ". Aller dans WiFi & Switch Controller > SSIDs et cliquer sur " Create New " et " SSID " Indiquer le nom du Wifi, Dans " Traffic mode " sélectionner le mode, dans notre cas, nous serons en mode " Bridge ". Indiquer le nom du SSID (Nom qui sera visible par les clients), Sélectionner le mode de sécurité, Entrer la clé de sécurité, Indiquer l'ID du VLAN qui sera attribué au client pour cet SSID. Vos SSIDs apparaitrons ensuite dans la liste, vérifier que le status est bien en " Up ". Aller dans WiFi & Switch Controller > FortiAP Profiles et cliquer sur " Create New ". Indiquer le nom du profil, Sélectionner la plateforme, dans notre cas nous sommes sur des FortiAP U231F, Sélectionner la bande 2,4Ghz que vous souhaitez, Sélectionner les canaux que vous souhaitez utiliser, Indiquer le min TX Power et max TX Power que vous souhaitez, Sélectionner le mode pour vos SSIDs, dans notre cas nous sommes en " Bridge ", Sélectionner la bande 5Ghz que vous souhaitez, Sélectionner les canaux que vous souhaitez utiliser, Indiquer le min TX Power et max TX Power que vous souhaitez, Sélectionner le mode pour vos SSIDs, dans notre cas nous sommes en " Bridge ", Aller dans WiFi & Switch Controller > Managed FortiAPs et éditer vos bornes Wifi pour modifier le profil et mettre le profil créer précédemment. Aller dans WiFi & Switch Controller > WiFi Clients, vérifier si vous voyez bien des clients de connectés. Pour plus d'information : https://docs.fortinet.com/document/fortiap/6.4.0/fortiwifi-and-fortiap-cookbook/387781/fortiap-fortiwifi-cookbook
      1 commentaire0
      0

    french.network.engineer@gmail.com

    • YouTube