FortiAP
セキュア無線LAN
FortiAPの概要
Fortinetの無線LAN機器は、セキュリティアプライアンスであるFortiGateの無線コントローラ機能による一元管理が可能です。また、管理ポータルであるFortiEdge Cloud(旧FortiLAN Cloud)によりクラウドで管理することもできます。FortiGateによる一元管理の場合は追加ライセンス購入が不要で、他社製品と比較してランニングコストが安いという強みがあります。セキュリティ業界をリードするFortiGateと統合することで、キャンパスや支社の展開に最適なアクセスポイントが実現します。フォーティネットセキュリティファブリックにより、単一の管理コンソールから無線のセキュリティを容易に管理し、最新の脅威からネットワークを保護します。
FortiAPの管理タイプ
統合型無線LAN(FortiGate + FortiAP)の特長
01
Security Fabric
- ネットワーク機器、端末までビジュアル表示
- FortiSwitch、FortiAPをFortiGateで集中管理
02
Multiple PSK
- 1つのSSIDで複数のPSKキーを利用可能
- 無線LANのリソース削減
03
WPA2/3-Enterprise ローカル認証
- 別途RADIUSサーバ準備不要
- FortiGateのGUIからユーザ管理
- EAP-PEAPによるID/パスワード認証
04
Webユーザ認証/Captive Portal
- CaptivePortalを表示させ、Web認証
- 認証したユーザのみアクセス可
FortiAP シリーズ
- 統合型管理コンソールによって操作が簡素化されるため、確実かつ一貫性のあるポリシーの適用とコンプライアンスを実現します。
- ネットワークセキュリティの最先端製品FortiGateから適切な無線LANセキュリティ管理を実現。ファイアウォール、IPS、アプリケーション制御、Webフィルタリングなどの強力な統合セキュリティ機能により、最新の脅威から無線LANを保護します。
- 無線に対する巧妙な脅威からネットワークを保護し、PCI DSS などの業界コンプライアンスを実現します。
FortiAP 動作モード
トンネルモード
(推奨)
FortiAPとFortiGate間をCAPWAPでトンネリングして、クライアントのトラフィックはFortiGateまで運ばれてきて処理されます。別セグメントのAP間を移動しても、クライアントは常に同じIPアドレスが維持されます。
ブリッジモード
クライアントのトラフィックは、FortiAPのEthernetに転送されて、無線から有線ポートへとブリッジされた後、有線ポートから同一セグメントの宛先端末またはデフォルトゲートウェイへと転送されます。
メッシュモード
FortiAPどうしを無線接続するモードです。メッシュAP配下のクライアントからのトラフィックは、FortiAPで形成された無線経路を経由する形で宛先へと転送されます。
