Ci-dessous la procédure à suivre afin de mettre en place une solution Wifi Fortinet (FortiAP) géré par un FortiGate dans notre cas un FortiWifi 60E.
Procédure réalisée sur un FortiWifi 60E en 6.4.7.
Aller dans Network > Interfaces et éditer l'interface physique ou l'interface VLAN de management de vos bornes Wifi puis cocher "Security Fabric Connection".
Aller dans System > Feature Visibility et cocher "WiFi Controller".
Aller dans WiFi & Switch Controller > Managed FortiAPs et cliquer sur "Create New".
Indiquer le numéro de série de la borne Wifi,
Indiquer le nom de votre borne Wifi,
Sélectionner le profil par défaut.
Deuxième méthode : Attendre que les bornes Wifi soit découvertent par le FortiGate et faire un clic droit "Authorize"
Vos bornes Wifi apparaitrons ensuite dans la liste, vérifier que le status est bien en "Online".
Aller dans WiFi & Switch Controller > SSIDs et cliquer sur "Create New" et "SSID"
Indiquer le nom du Wifi, Dans "Traffic mode" sélectionner le mode, dans notre cas, nous serons en mode "Bridge".
Indiquer le nom du SSID (Nom qui sera visible par les clients),
Sélectionner le mode de sécurité,
Entrer la clé de sécurité,
Indiquer l'ID du VLAN qui sera attribué au client pour cet SSID.
Vos SSIDs apparaitrons ensuite dans la liste, vérifier que le status est bien en "Up".
Aller dans WiFi & Switch Controller > FortiAP Profiles et cliquer sur "Create New".
Indiquer le nom du profil,
Sélectionner la plateforme, dans notre cas nous sommes sur des FortiAP U231F,
Sélectionner la bande 2,4Ghz que vous souhaitez,
Sélectionner les canaux que vous souhaitez utiliser,
Indiquer le min TX Power et max TX Power que vous souhaitez,
Sélectionner le mode pour vos SSIDs, dans notre cas nous sommes en "Bridge",
Sélectionner la bande 5Ghz que vous souhaitez,
Sélectionner les canaux que vous souhaitez utiliser,
Indiquer le min TX Power et max TX Power que vous souhaitez,
Sélectionner le mode pour vos SSIDs, dans notre cas nous sommes en "Bridge",
Aller dans WiFi & Switch Controller > Managed FortiAPs et éditer vos bornes Wifi pour modifier le profil et mettre le profil créer précédemment.
Aller dans WiFi & Switch Controller > WiFi Clients, vérifier si vous voyez bien des clients de connectés.
Pour plus d'information : https://docs.fortinet.com/document/fortiap/6.4.0/fortiwifi-and-fortiap-cookbook/387781/fortiap-fortiwifi-cookbook