Author:tSt

Date:2011/2/19

飞塔放过来的设备,2台瘦无线AP,一台200B防火墙,真会赚钱,无线AP还非要用防火墙来管理。

过段时间要用,正好拿来玩玩。

无线AP直接用串口线连接console口开始配置,具体参数:

cfg -a AP_IPADDR=”xxx.xxx.xxx.xx”
cfg -a AP_NETMASK=”255.255.255.0”
cfg -a IPGW=”yyy.yyy.yyy.yyy”
cfg -a AC_IPADDR_1=”zzz.zzz.zzz.zzz”
cfg -c
zzz.zzz.zzz.zzz为controller(也就是防火墙)的IP

当FortiAP与controller(FortiGate)间有防火墙时,开启UDP端口5246和5247。

然后准备配置防火墙,结果发现不是默认密码,在飞塔官方上找到恢复密码方法:

1, 连上串口并配置好;
2, 给设备加电启动;
3, 启动完30秒内从串口登陆系统,用户名为:maintainer;
4, 密码: bcpb+序列号(区分大小写);
5, 在命令行下执行如下系列命令重新配置“admin”的密码:
config system admin
edit admin
set password “需要配置的新密码“
end
6,可以用新密码从Web界面登陆系统了。

试了数次都失败了,打售后电话告诉我必须在系统看到Login后30秒之内完成登陆,结果还是失败,不知道原因。

飞塔防火墙重启的时候显示按任意键进入配置,进去看到有一项是使用备份配置并设置为默认,手贱试了一下,由于设备没有什么狗屁备份,所以直接显示system boot failed。

继续打电话问客服,客服说没办法只能重新烧FOS了,我就奇怪了,为啥不能重新设置之前的系统为默认呢?一点也不人性化。

收到客服传来的firmware,本机搭建tftp服务器,按照官方的说明开始烧FOS:

太长,懒的复制了,直接给地址吧  http://support.fortinet.com.cn/document/doc09040606.html

我是按照例2做的,结果总是卡在MAC:00:09:0f:0a:1a:7c这,想了半天总算是想明白了。

我用的是无线网卡上网,串口线连接console口执行命令,网线连接port1,本地网卡随便配置个IP,在填写tftp的IP地址的时候我下意识的看着tftp软件上显示的地址填成了无线网卡的IP,这样防火墙必然无法访问到tftp服务器,改成本地网卡IP,终于有正常的回显了。

登陆飞塔防火墙先配置个IP上架然后接上网线,这样访问起来也方便。

在无线选项——虚拟AP里新建一个,里面看着配置就好,然后在真实AP里会自动关联,编辑真实AP为开启状态,这里基本搞定。

在网络接口里应该会有一个新的虚拟接口跟刚才配置的虚拟AP名字一样,配置一个跟防火墙不同网段的IP。

在DHCP里给虚拟接口新建DHCP设置好自动获取的IP池。

在防火墙——策略里新建策略,使虚拟接口到防火墙的switch口状态为accept。

添加虚拟接口到防火墙的对应路由。

基本搞定,都是凭记忆写的,如果有不对的地方请给予指正。