FortiController:FAQ: Unterschied zwischen den Versionen

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen
Zeile 132: Zeile 132:
Um eine optimale Performance hinzukriegen ist es wichtig einige Grundregeln für die Platzierung von Accesspoints zu beachten. Es ist nicht immer sinnvoll die Accesspoints dort zu platzieren, wo es der Architekt oder Bauplaner im Plan eingezeichnet hat.  
Um eine optimale Performance hinzukriegen ist es wichtig einige Grundregeln für die Platzierung von Accesspoints zu beachten. Es ist nicht immer sinnvoll die Accesspoints dort zu platzieren, wo es der Architekt oder Bauplaner im Plan eingezeichnet hat.  


Es ist darauf zu achten, dass ein AP nicht in innerhalb von 1,8 Meter bei Metallstrukturen oder in grösseren Metallobjekten platziert wird. Diese beeinträchtigen das Abstrahlverhalten erheblich und kann die Abdeckung unvorhersehbar machen.
Es ist darauf zu achten, dass ein AP nicht in innerhalb von ''1,8 Meter'' bei Metallstrukturen oder in grösseren Metallobjekten platziert wird. Diese beeinträchtigen das Abstrahlverhalten erheblich und kann die Abdeckung unvorhersehbar machen.
Es muss auch darauf geachtet werden, dass ein neuer Accesspoint mindestens einen Abstand von 2,4 Meter von anderen LAN-Funkgeräten (z.B Accesspoints) welche im gleichen Frequenzbereich arbeiten aufweisen.
Es muss auch darauf geachtet werden, dass ein neuer Accesspoint mindestens einen Abstand von ''2,4 Meter'' von anderen LAN-Funkgeräten (z.B Accesspoints) welche im gleichen Frequenzbereich arbeiten aufweisen.


Accesspoints sollten auch nicht in der Nähe von vertikalen Wänden montieret werden. Optimal sind Accesspoints in Richtung Raummitte montiert. . Dadurch wird die Menge der durch Signalreflexion und -brechung verursachten Störungen minimiert.
Accesspoints sollten auch nicht in der Nähe von vertikalen Wänden montieret werden. Optimal sind Accesspoints in Richtung Raummitte montiert. . Dadurch wird die Menge der durch Signalreflexion und -brechung verursachten Störungen minimiert.
Zeile 141: Zeile 141:
Man sollte auch bedenken, wie die Accesspoints vom Endnutzer erreicht werden kann. In öffentlichen Einrichtungen kommt es gerne vor, dass externe Antennen entfernt werden (Schulen , Hotels usw). Von daher macht es Sinn die Accesspoints so zu platzieren, dass diese nicht direkt von Hand ohne grosse Probleme an fassbar sind.
Man sollte auch bedenken, wie die Accesspoints vom Endnutzer erreicht werden kann. In öffentlichen Einrichtungen kommt es gerne vor, dass externe Antennen entfernt werden (Schulen , Hotels usw). Von daher macht es Sinn die Accesspoints so zu platzieren, dass diese nicht direkt von Hand ohne grosse Probleme an fassbar sind.


Beispiele von schlecht platzierten Accesspoints:
'''Beispiele von schlecht platzierten Accesspoints:'''
{| class="wikitable" style="width:80%"
{| class="wikitable" style="width:80%"
|-  
|-  

Version vom 18. Januar 2019, 13:29 Uhr

FortiAP-Meru:FAQ

Vorwort

Diese FAQ's sind für FortiAP Meru Systeme.

Datenschutz

        *********************************************************************
        *                                                                   *
        *  THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY  *
        *      PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING,      *
        *    DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM     *
        *                  ALSO SCHWEIZ AG SWITZERLAND.                     *
        *                                                                   *
        *********************************************************************

"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht 
                         bekannt gemacht werden"

FAQ

Documentation

Wo findet ich die Dokumente wie Datasheets, Quick Start Guide, User Guide etc. ?

Ueber folgenden internen Link findet man Datasheets und Quick Start Guide betreffend FortiAP Devices:

       Fortinet:ProduktInfo

Support

Support Bulletin

Diese Ankündigung wurde von Fortinet unter folgendem Customer Support Bulletin herausgegeben CSB-160302-1:

       Datei:CSB-160302-1-Vport-IOS-rev1.pdf

Ich habe Probleme beim registrieren von FortiAP-Meru Produkten auf der Service&Supportseite

Seit mitte Januar 2016 stellt Fortinet das Customer Service&Support Portal für Meru Kunden und Partner im Supportportal von Fortinet zu Verfügung. Support, Telefon und WebChat Anfragen werden über diesers Portal initiert. Die bestehenden Support Informationen von der Meru Supportseite wurden aus dieser Datenbank in die Datenbank von Fortinet migriert. Es kann bei vereinzelten Kunden zu Schwierigkeiten führen und nicht alle Funktionen stehen zu Verfügung. Fortinet hat ein paar Tipps bereitgestellt um diese Schwierigkeiten zu überbrücken:

       Es kann kein technisches Ticket oder ein DOA/RMA Ticket eröffnet werden oder es kann kein technischer Web-Chat gestartet werden:
       
       Um eine dieser Funktionen ausführen zu können, muss ein aktueller Service Vertrag auf einem Asset in der Assetliste haben. 
       Folgendermassen kann die Asset und Service Verfügbarkeit überprüft werden:
       
       1. Menu Asset -> Manage/View Products
       2. Wähle ein Produkt aus der Liste
       3. Wähle Entitlement
       
       Es wird jetzt eine Auflistung der Supportlizenzen angezeigt.
       Es ist nicht möglich ein Produkt, eine Lizenz oder ein Servicecontract zu registrieren:
       
       Produkte, Lizenzen und Serviceverträgen befinden sich im Support-Portal. Sie können nur einmal registriert werden. Es gibt 
       bestimmte Abhängigkeiten, um diese Elemente zu registrieren. Zum Beispiel kann ein AP-Lizenz oder ein Servicevertrag nur 
       registriert werden, wenn die zugehörige Hardware-Elemente registriert wurden. Falls also eine Lizenz nicht registriert werden 
       kann, überprüfe ob das Device dazu bereits registriert wurde.
       Wenn weitere Probleme bestehen eröffne ein Customer Ticket im Supportportal: 
       
       Assistance > Create a Ticket > Customer Service Ticket
       Fortinet wird sich dann bei dir melden.

Hardware

Wo finde ich eine Uebersicht über die FortiAP-Meru Produkte?

Ueber den folgenden internen Link findet man den Produkte Guide der FortiAP-Meru Produkte:

       Fortinet:ProduktInfo#Fortinet_Meru_Produkt-Guide

Antenna

Wo finde ich eine Uebersicht über die Antennen?

       Datei:AntennaSelectionReferenceGuide.pdf

Accesspoint AP

Wie Installiere ich einen AP von FortiAP-Meru?

Die Entsprechenden Dokumentationen der AP's können in den nachfolgenden Dateien entnommen werden:

       AP122
       Datei:Fortinet-Meru-ap122-install.pdf                                (Bestpracticeguide für AP122)
       AP332
       Datei:Fortinet-Meru-ap332-install.pdf                                (Installationsguide für AP332)
       AP400
       Datei:Fortinet-Meru-ap400-install.pdf                                (Installationsguide für AP400)
       AP433
       Datei:Fortinet-Meru-ap433-install.pdf                                (Installationsguide für AP433)
       Datei:Fortinet-Meru-oap433-install.pdf                               (Installationsguide für OAP433)
       AP822
       Datei:Fortinet-Meru-ap822-install.pdf                                (Installationsguide für AP8222)
       Datei:AP822-migration-guide.pdf                                      (Migrationsguide für AP822)
       AP832
       Datei:Fortinet-Meru-oap832e-install.pdf                              (Installationsguide für OAP832)
       Datei:AP832-migration-guide.pdf                                      (Migrationsguide für AP832)                                      
       AP1000
       Datei:Fortinet-Meru-ap1000-install.pdf                               (Installationsguide für AP1000)

Registration

Wie findet der Accesspoint seinen Controller?

Datei:Ap-02.png

Der Access Point sendet Pakete an die IP 1.2.3.4. Sofern Pakete an diese IP über die Sophos laufen, werden diese herausgefiltert, und eine Verbindung zum AccessPoint wird aufgebaut.

  1. Führt das Routing nicht standardmässig über die UTM, oder befinden sich die AccessPoints in einem anderen Netz als die UTM, so muss Traffic an die IP 1.2.3.4 mit statischen Routen auf die Sophos umgeleitet werden.
  2. Über die DHCP Option 234(Magic IP) kann dem AccessPoint eine individuelle ControllerIP zugeteilt werden. In vergangenen Releases wurde dies jedoch oft fehlerhaft implementiert, und funktioniert deshalb teilweise nicht bei allen AccessPoints(z.B: 9.307 & AP30) weswegen Variante 1 zu bevorzugen ist.
  3. Befindet sich die Firewall im Bridge Mode (Transparent Mode) so ist die Firewall nicht in der Lage, diese Pakete an 1.2.3.4 herauszufiltern und zu verarbeiten. Ein Accesspoint kann seine Firewall also nur finden, wenn diese sich im Gatewaymode befindet.

Welche Ports verwendet der Accesspoint um mit der Firewall zu kommunizieren?

  • Die Port 55954 und 55955 TCP/UDP.
  • Port 2712 für die Kommunikation
  • Port 8472 bei separaten Zonen (für die VxLAN Kommunikation)

Wie können Registrationsprobleme des Accesspoints behoben werden?

Siehe Sophos Knowledgebase

Wie platziere ich einen Accesspoint optimal?

Um eine optimale Performance hinzukriegen ist es wichtig einige Grundregeln für die Platzierung von Accesspoints zu beachten. Es ist nicht immer sinnvoll die Accesspoints dort zu platzieren, wo es der Architekt oder Bauplaner im Plan eingezeichnet hat.

Es ist darauf zu achten, dass ein AP nicht in innerhalb von 1,8 Meter bei Metallstrukturen oder in grösseren Metallobjekten platziert wird. Diese beeinträchtigen das Abstrahlverhalten erheblich und kann die Abdeckung unvorhersehbar machen. Es muss auch darauf geachtet werden, dass ein neuer Accesspoint mindestens einen Abstand von 2,4 Meter von anderen LAN-Funkgeräten (z.B Accesspoints) welche im gleichen Frequenzbereich arbeiten aufweisen.

Accesspoints sollten auch nicht in der Nähe von vertikalen Wänden montieret werden. Optimal sind Accesspoints in Richtung Raummitte montiert. . Dadurch wird die Menge der durch Signalreflexion und -brechung verursachten Störungen minimiert.

Accesspoint welche über einer abhängenden Decke montiert werden, sollten nur mit externen Antennen benutzt werden. Die beste Leistung wird erreicht, wenn man die Antenne sehen kann. Alle aktuellen prädiktiven Vermessungstools gehen davon aus, dass APs unter der Decke montiert sind. Die Montage von APs darüber führt dazu, dass jede virtuelle oder simulierte Vermessung ungültig wird.

Man sollte auch bedenken, wie die Accesspoints vom Endnutzer erreicht werden kann. In öffentlichen Einrichtungen kommt es gerne vor, dass externe Antennen entfernt werden (Schulen , Hotels usw). Von daher macht es Sinn die Accesspoints so zu platzieren, dass diese nicht direkt von Hand ohne grosse Probleme an fassbar sind.

Beispiele von schlecht platzierten Accesspoints:

Accesspoint platzierung Beschreibung
Fortinet-0003.png
  • Stahl und Metall Konstruktionen können die Abstrahlung massiv beeinträchtigen.
  • Montage nahe einer Wand beeinträchtig auch die Abstrahlung
  • Antennen sollten dahin ausgerichtet sein, wohin man abstrahlen kann. In diesem Beispiel sind sie gegen die Decke gerichtet.
Fortinet-0004.png
  • Antennen sollten dahin ausgerichtet sein, wohin das Signal gehen soll. Die beste Performance ist, wenn man die Antennen sehen kann.
  • Accesspoints in Zwischenböden sind Problematisch. In diesem Beispiel wird sehr viel Signal durch die Metallplatte vernichtet.
Fortinet-0005.png
  • Accesspoint auf Metallplatten ist nicht optimal.
  • Accesspoint sollten nicht zu nahe an vertikalen Wänden montiert werden.
  • Metall ist kein Freund von Accesspoints

FortiConnect

Dateien

       Release Notes:
       Datei:FortiConnect-release-note-16-7.pdf                             (FortiConnect Release Notes 16.7)
       Datei:FortiConnect-release-note-16-8.pdf                             (FortiConnect Release Notes 16.8)
       Konfigurations Guide:        
       Datei:FortiConnect-configurations-guide.pdf                          (FortiConnect Configuration Guide)

FortiWLM Application Suite

Dateien

       Release Notes:
       8.2
       Datei:FortiWLM-ReleaseNotes-8.2-2.pdf                                (Wireless Controller (Meru) FortiWLM ReleaseNotes Version 8.2.2)
       Datei:FortiWLM-ReleaseNotes-8.2-4.pdf                                (Wireless Controller (Meru) FortiWLM ReleaseNotes Version 8.2.4)
       
       8.3
       Datei:FortiWLM-ReleaseNotes-8.3-0.pdf                                (Wireless Controller (Meru) FortiWLM ReleaseNotes Version 8.3.0)
       Datei:FortiWLM-ReleaseNotes-8.3-1.pdf                                (Wireless Controller (Meru) FortiWLM ReleaseNotes Version 8.3.1)
       Datei:FortiWLM-ReleaseNotes-8.3-2.pdf                                (Wireless Controller (Meru) FortiWLM ReleaseNotes Version 8.3.2)
       Datei:FortiWLM-ReleaseNotes-8.3-3.pdf                                (Wireless Controller (Meru) FortiWLM ReleaseNotes Version 8.3.3)
       8.4
       Datei:FortiWLM-ReleaseNotes-8.4-0.pdf                                (Wireless Controller (Meru) FortiWLM ReleaseNotes Version 8.4.0)
        Guides       
       Datei:FortiWLM-UserGuide.pdf                                         (Wireless Controller (Meru) FortiWLM UserGuide)
       Datei:FortiWLM-UserGuide-8.4.0.pdf                                   (Wireless Controller (Meru) FortiWLM UserGuide Version 8.4.0)

Network Manager

Dateien

       Release Notes:        
       Datei:NetworkManager-ReleaseNotes-8.0-7-0.pdf                        (Release Notes Version 8.0-7-0)

FortiPortal

Version 5.0

Release Notes:


Admin Guides:


REST API Guides:


Services Appliance (SA)

Dateien

       Installations Guide:
       Datei:Service Appliance Installation Guide.pdf                       (Installationsguide SA)

FortiWLC (SD)

Dateien

FortiWLC - Release Notes
FortiWLC - Konfigurations Guide
FortiWLC - Command Reference
FortiWLC - Virtual Wireless Controller Deployment Guide
FortiWLC - REST API Reference Guide

Wie installiere ich einen WLC?

Folgende Anleitung von Fortinet-Infrastructure kann weiterhelfen:

       Datei:Fortinet-Meru-Controller-install.pdf

Wie konfiguriere ich auf dem Controller das initial Setup?

Beim ersten mal aufstarten kann ein inital setup gestartet werden :

       # default# setup
       # Begin system configuration ...
       # Country code configuration for this machine.
       # The country code is currently set to US
       # Would you like to change it [yes/no/quit]?        [Countrycode auf CH anpassen]

Der Hostname des Controllers angeben (Hostname darf nicht grösser als 32 Zeichen sein, nicht mit einer Zahl beginnen und nicht nur aus Zahlen bestehen)

       # Please enter host name, or q to quit: [hostname eingeben zB controller0001]
       # Is controller0001 correct [yes/no/quit]?: y
       # IP Configuration for this machine.

Das Default Passwort für den user admin ändern:

       # Currently default password is used for admin
       # Would you like to change the password [yes/no/quit]?: yes
       # Changing password for user admin.
       # New password: [neues Passwort setzen]
       # Retype new password: [neues Passwort bestättigen]
       # passwd: all authentication tokens updated successfully.

IP Adresse für den Kontroller konfigurieren:

       # Would you like to configure networking? y
       # Would you like to use Dynamic IP configuration (DHCP)[yes/no/quit]: n [dhcp Server ausschalten]
       # Please enter the IP configuration for this machine.
       # Enter IP address, or q to quit: [IP Adresse für den Controller setzen zB 10.240.15.250]
       # Is 10.240.15.250 correct [yes/no/quit]? y
       # Enter netmask, or q to quit: [Netzmaske setzen zB 255.255.255.0]
       # Is 255.255.255.0 correct [yes/no/quit]? y
       # Enter default gateway (IP), or q to quit: [IP Adresse des Gateways setzen zB 10.240.15.2]
       # Is 10.240.15.2 correct [yes/no/quit]? Y

Wenn die AP in einem anderen Subnet sind als der Kontroller, den DNS Server einrichten. So findet der Kontroller die AP's über die Namensauflösung. Wenn die AP's im selben Subnet sind, findet der Kontroller die AP's über Multicast.

       # Would you like to configure a Domain Name Server [yes/no/quit]? y
       # Domain Name Server (DNS) configuration for this machine.
       # Enter one or more DNS name servers.
       # For this prompt only use q when finished entering name servers.
       # Enter Name Server IP Address, or q to quit: controller#[IP Adresse des DNS Servers setzen zB 10.240.15.170]
       NOTE Wenn mehrere Controller im selben Subnetz sind sollte muss der Index auf jedem Kontroller unterschiedlich sein.

Die Zeitsynchronisation kann später noch über das Webgui konfiguriert werden.

       # Synchronize time with a Network Time Protocol (NTP) server
       # [yes/no/quit]?: n
       # You can use the "calendar set" option of the cli to set the time
       # System Configuration completed.
       # Do you want to commit your changes

Wie kann ich den Controller upgraden?

Release Nodes lesen (Upgrade Pfad undbedingt beachten !)

       File auf den Controller hochladen (über ftp oder scp) 
       Bsp über FTP : copy ftp://[Username]@[IP-Adresse Controller/Pfad/Datei]
       
       # controller0001# copy ftp://anonymouse@172.15.20.200/download/meru-7.1.SR5-xxxx.tar

Um zu kontrollieren ob die Datei auf den Controller hochgeladen wurde folgenden Befehl ausführen:

       # controller0001# show flash
       # controller0001# 7.1.SR5 6.1.SR4 [zeigt alle Versionen an, welche auf dem Controller hochgeladen wurden]

Upgrade durchführen mit folgendem Befehl:

       # controller0001# upgrade controller [version wählen zB 7.1.SR5]

Upgrade wird druchgeführt und danach der Controller neu gestartet. Sobald der Controller wieder up and running ist werden die AP’s automatisch mit der neuen Software upgegradet (das ist eine defaultmässige Einstellung (Autoupgrade)

       NOTE Ab 40 AP diese funktion deaktivieren und manuell  die verteilung steuern, ansonsten wird der ganze Campus
            auf einmal offline sein. Die Zeitmässige verteilung kann nur über den Networkmanager konfiguriert werden.
       Upgrade auf 6.1-0-3
       Datei:InstallUpgradeSD61 Deployment Guide.pdf                      (Installationsguide für Upgrade 6.1-0-3)

Wie viele ESS Profile können im Meru WLAN erstellt werden?

ESS Profile sind die SSID Konfigurationen. Es können 64 verschiedene ESS Profile erstellt werden. Es gibt keine Beschränkung in Bezug auf die Modellnummer des Controllers und dem AP.

Wie können WLAN Clients auf dem Controller deregistriert werden?

Die WLAN Clients können über den Controller CLI wie folgt deregistriert werden:

       # configure terminal
       # (config)# no station xx:xx:xx:xx:xx:xx

Wie verwendet man Microsoft Skype for Business über den Forti Controller?

Folgender Deployment Guide gibt eine Anleitung, wie man Microsoft Skype for Business auf dem FortiController konfiguriert:

      Datei:FortiController-Microsoft-Skype-Deployment.pdf

Identity Manager (IDM)

Wie richte ich auf dem IDM Captive Portal ein?

       Datei:Setup IDM for Captive Portal QDG.pdf

Wie kann ich Aruba einbinden?

       Datei:IDM 11.12.0 - Integration with Aruba.pdf

Wie kann ich Motorola einbinden?

       Datei:IDM 11.12.0 - Integration with Motorola.pdf

Wie kann ich Cisco WLC einbinden?

       Datei:IDM 12.6.0 - Integration with Cisco WLC.pdf

Wie kann ich HP LAN Switches einbinden?

       Datei:IDM 12.6.0 - Integration with HP LAN Switches.pdf

Wie kann ich Ruckus einbinden?

       Datei:IDM 12.6.0 - Integration with Ruckus.pdf

Meru Connect (MCT)

Dateien

       ReleaseNotes:
       Version 15.10        Datei:MeruConnect15.10 ReleaseNotes.pdf
       UserGuides:
       Version 15.10        Datei:MeruConnect15.10 UserGuide.pdf