2019年4月9日 星期二

S小魚仔S UniFi Wifly AP SSID + Foritage 60D 配置 VLAN


家裡剛好有 Fortigate 60D 可以實作 Unifi AP 廣播多組 SSID 連結不同 VLAN ID 網段,現在開始來實作。

下面就是實現「簡易」拓譜圖

設置 Fortigate 60D「介面

1. 配置 「介面名稱」 和 「別名(可任意取名)
2. 類型「VLAN
3. 選擇「DMZ」介面
4. 加入 VLAN ID「20」 
5. 角色配置「LAN
6. 設定 VLAN 20「IP Address
7. 允許「Ping
8. 設定  VLAN 20「DHCP」
PS VLAN 「30」 以此類推

設定完成

登入「Unifi Controller」進入「篇好設定」(畫面右上角)

建立一組「WLAN」群組

群組名稱「VLAN」(可任意取名)

1. 選擇「VLAN」群組
2. 創建「新無線網路

1. 配置「VLAN_20」SSID
2. 啟用「無線網路
3. 配置「WPA」密碼
5. 選擇 VLAN20Tagged 標籤
PS VLAN 「30」 以此類推

選擇「Device」裝置,在「WALNS」套用「VLAN」群組,注意有「2.4G」、「5G」頻道

接著設置「Fortigate 60D」政策就完成了。

參考資料
「http://bbs.ubnt.com.cn」-「在企业网络中跨网段管理UniFi AP配置案例