家裡剛好有 Fortigate 60D 可以實作 Unifi AP 廣播多組 SSID 連結不同 VLAN ID 網段,現在開始來實作。
下面就是實現「簡易」拓譜圖
設置 Fortigate 60D「介面」
1. 配置 「介面名稱」 和 「別名」(可任意取名)
2. 類型「VLAN」
3. 選擇「DMZ」介面
4. 加入 VLAN ID「20」
5. 角色配置「LAN」
6. 設定 VLAN 20「IP Address」
7. 允許「Ping」
8. 設定 VLAN 20「DHCP」
PS VLAN 「30」 以此類推
設定完成
登入「Unifi Controller」進入「篇好設定」(畫面右上角)
建立一組「WLAN」群組
群組名稱「VLAN」(可任意取名)
1. 選擇「VLAN」群組
2. 創建「新無線網路」
1. 配置「VLAN_20」SSID
2. 啟用「無線網路」
3. 配置「WPA」密碼
5. 選擇 VLAN「20」Tagged 標籤
PS VLAN 「30」 以此類推
選擇「Device」裝置,在「WALNS」套用「VLAN」群組,注意有「2.4G」、「5G」頻道
接著設置「Fortigate 60D」政策就完成了。
參考資料
「http://bbs.ubnt.com.cn」-「在企业网络中跨网段管理UniFi AP配置案例」