redes:firewalls:fortinet:fortiap
Diferencias
Muestra las diferencias entre dos versiones de la página.
Próxima revisión | Revisión previa | ||
redes:firewalls:fortinet:fortiap [2016/11/17 14:21] – creado cayu | redes:firewalls:fortinet:fortiap [2017/09/25 14:53] (actual) – cayu | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | ====== | + | ====== |
+ | A partir de la versión de FortiOS 4.0 MR2 ya se soporta la funcionalidad de Controlador Wireless o lo que se conoce como Wireless Centralizado. Consiste en una funcionalidad que nos permite tener Access Points distribuidos, | ||
+ | ===== FortiAP | ||
==== Administración ==== | ==== Administración ==== | ||
Ejemplo de configuración de IP y de controlador Wireless | Ejemplo de configuración de IP y de controlador Wireless | ||
Línea 11: | Línea 13: | ||
cfg -c | cfg -c | ||
</ | </ | ||
- | |||
==== FortiAP CLI ==== | ==== FortiAP CLI ==== | ||
http:// | http:// | ||
Línea 102: | Línea 103: | ||
| '' | | '' | ||
| '' | | '' | ||
+ | ===== Troubleshooting ===== | ||
+ | Para la gestión de problemas en el controlador wireless de FortiOS siempre es aconsejable de antemano que el controlador apunte a un Syslog para poder analizar los mensajes de debug. | ||
+ | |||
+ | Entre otras cosas, necesitamos tener presente por ejemplo el siguiente puerto donde va el tráfico CAPWAP | ||
+ | * UDP/5246 | ||
+ | * UDP/5247 | ||
+ | Lo primero que debemos hacer es verificar si el equipo efectivamente se esta comunicando con el controlador : | ||
+ | * fap-get-status | ||
+ | * diagnose sniff packet any "port 5246 and src [IP FortiAP]" | ||
+ | ==== Opción I ==== | ||
+ | Activar debug en el FortiAP : | ||
+ | < | ||
+ | cw_diag plain-ctl 1 | ||
+ | cw_debug app cwWtpd 0x7fff | ||
+ | </ | ||
+ | Desde el controlador : | ||
+ | < | ||
+ | diag wireless-controller wlac plain-ctl [FortiAP S/N] | ||
+ | </ | ||
+ | Desactivar el debug desde el FortiAP : | ||
+ | < | ||
+ | cw_debug app cwWtpd 0x0 | ||
+ | </ | ||
+ | ==== Opción II ==== | ||
+ | Verificar tráfico entre el cliente y el FortiAP desde el controlador : | ||
+ | < | ||
+ | diagnose wireless-controller wlac sta_filter clear | ||
+ | diagnose wireless-controller wlac sta_filter [MAC_CLIENTE] 2 | ||
+ | diagnose debug enable | ||
+ | </ | ||
+ | Verificar tráfico entre el controlador y el FortiAP : | ||
+ | < | ||
+ | diagnose wireless-controller wlac wtp_filter [FortiAP S/N] 0-[IP FortiAP]: | ||
+ | diagnose de console timestamp en | ||
+ | diagnose de application cw_acd 0x7ff | ||
+ | diagnose de en | ||
+ | </ | ||
+ | En ambos casos para finalizar el debug : | ||
+ | |||
+ | **Controlador** | ||
+ | < | ||
+ | diagnose debug disable | ||
+ | </ | ||
+ | ==== Referencias ==== | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// |
redes/firewalls/fortinet/fortiap.1479392485.txt.gz · Última modificación: 2016/11/17 14:21 por cayu