본문 바로가기

FortiAP23

NAC Policy가 적용된 장치가 재연결된 경우 동작 방식 무선 NAC Policy가 적용된 장치가 무선이 끊어졌다 다시 연결된 경우 동작하는 방식이다. 재연결된 장치는 다음의 조건을 모두 만족할 경우 이전에 할당된 VLAN에 연결된다. ◼ 동일한 SSID에 연결됨 ◼ 연결이 끊어진지 10분이내 ◼ NAC Policy 설정이 변경되지 않음 연결된 장치는 120초마다 재평가 프로세스를 거쳐 각 장치의 VLAN ID를 결정한다. ◼ NAC Policy Active 상태로 유지 ◼ 디바이스는 여전히 조건에 매칭 되어야 하며 ◼ SSID가 여전히 NAC 프로필을 활성화하고 동일한 온보드 VLAN을 유지 ◼ 위 조건이 아니면 디바이스를 onboarding VLAN으로 이동 2023. 6. 7.
FortiAP SKU 국가 코드 FortiAP와 FortiWiFi는 다양한 국가의 요구 사항에 따라 규제된 사항이 사전 설정되어 내장되어 있으며, SKU의 지역 코드 접미사로 구별된다. 예를 들어 나라의 군, 경찰 병원등이 사용하는 무선 주파수와 겹치지않도록 규제한다. 하드웨어 구성 요소는 SKU의 국가 코드와 상관 없이 동일하다. 한국은 K 라는 국가 코드가 있으며, K가 붙어 있는 SKU를 이용하여 발주 해야 한다. 예) FAP-231F-K SKU suffix Country A ARGENTINA ARUBA BAHAMAS CANADA GUAM HAITI AMERICAN_SAMOA BERMUDA CAYMAN_ISLANDS DOMINICA MARSHELL ISLANDS NICARAGUA NORTHERN_MARIANA_ISLA PALAU .. 2023. 5. 8.
FortiAP Beacon 신호 간격 조정 FortiAP의 beacon-interval 변경은 CLI로 가능하다. Beacon 신호는 AP가 자신의 SSID와 지원하는 Link 속도등을 주기적으로 주변 무선기기에 브로드캐스팅하는 신호이다. 무선 클라이언트는 Beacon 신호를 통해 SSID, 신호 강도, Link 속도등의 정보를 수집하고, SSID에 조인한다. 주의) TAC의 변경요청이 있거나, Beacon 간격 조정으로 발생할 수 있는 문제에 대해 인지를 해야한다. (default 100ms) Beacon 간격이 너무 짧으면 Beacon 신호 브로드캐스팅으로 인하여, 일반적인 무선 통신의 성능이 낮아질수 있다. Beacon 간격이 너무 길면 일부 장치에서 연결 끊김이 발생할수 있으며, 무선 장치가 이 AP에서 브로드캐스트된 SSID를 감지하지 .. 2023. 1. 5.
FortiAP Packet sniffer 명령어 FortiAP에서 Packet sniffer 명령어이다. 필터 및 옵션은 FortiGate와 동일하다. 2022. 12. 12.
FortiAP 무선 속도 측정 방법(iPerf3 이용) iPerf3를 이용한 FortiAP에 연결된 무선 사용자의 속도 측정 방법이다. 무선이 아닌 일반적인 상황에서 iPerf를 이용한 속도 측정 Link 참조 https://ebt-forti.tistory.com/54 인터넷상의 Speed Test의 경우 외부 인터넷 요인과 방화벽 설정된 다양한 보안 기능으로 인하여, 순수한 무석 속도를 측정 하기 어렵다. FortiGate를 iPerf 클라이언트로 설정하고 무선에 연결된 PC를 iPerf 서버로 설정하여 속도를 측정한다. 1) PC에서 iPerf3를 Server 동작시킨다. (iperf3 -s) 2) FortiGate에서 iPerf3 클라이언트로 설정하고, 속도를 측정한다. 무선의 속도는 AP와 수신기와의 거리, 주변의 신호 간섭, 노이즈 등 다양한 요인에.. 2022. 12. 6.