FortiSwitch Olmadan FortiAP Kurulumu: Security Fabric ile AP Nasıl Tanıtılır?

Giriş

Kurumsal ağlarda FortiAP cihazlarını yönetmek için genellikle FortiSwitch kullanılır. Ancak küçük ve orta ölçekli ortamlarda FortiSwitch olmadan, FortiAP'yi doğrudan FortiGate'in bir portuna bağlayarak da tam işlevsel kablosuz ağ kurabilirsiniz.

Bu makalede FortiSwitch'siz FortiAP kurulumunun adımlarını, Security Fabric Connection'ın neden kritik olduğunu ve sık karşılaşılan sorunları ele alıyoruz.

Gereksinimler

• FortiGate (herhangi bir model — yazılımda AP Controller lisansı dahildir)
• FortiAP cihazı (FortiAP-U veya FortiAP serisi)
• FortiAP ile FortiGate arasında Layer 2 bağlantı (aynı VLAN veya doğrudan bağlantı)
• FortiOS 6.4 veya üzeri (önerilir)

1. Adım: Arayüzde Security Fabric Connection'ı Açın

FortiAP'nin bağlandığı arayüzde (örn. internal, port3) Security Fabric Connection seçeneği açık olmalıdır. Bu ayar olmadan FortiGate, FortiAP'yi keşfetse bile authorize edemez.

1. Network → Interfaces'e gidin
2. FortiAP'nin bağlı olduğu arayüzü düzenleyin
3. Administrative Access bölümünde Security Fabric Connection kutucuğunu işaretleyin
4. OK ile kaydedin

Not: Security Fabric Connection açık olmayan bir arayüze bağlı FortiAP, "Unauthorized" olarak listelenir ve authorize işlemi başarısız olur.

2. Adım: FortiAP'yi Fiziksel Olarak Bağlayın

FortiAP'yi PoE destekli bir switch portu veya PoE enjektör aracılığıyla FortiGate'in ilgili portuna bağlayın. FortiAP, DHCP ile IP alacaktır — FortiGate'in DHCP sunucusunun o arayüzde aktif olduğundan emin olun.

FortiGate arayüzünde DHCP sunucusu yoksa:

1. Network → Interfaces → ilgili arayüzü düzenleyin
2. DHCP Server → Enable
3. IP aralığını belirleyin (örn. 192.168.10.100 – 192.168.10.200)

3. Adım: FortiAP'yi Authorize Edin

1. FortiGate GUI'de WiFi & Switch Controller → Managed FortiAPs'e gidin
2. FortiAP listede "Unauthorized" olarak görünecektir
3. Cihaza sağ tıklayın → Authorize
4. Birkaç saniye içinde durum "Online" olarak değişecektir

Eğer FortiAP listede görünmüyorsa Security Fabric Connection ayarını kontrol edin (1. Adım).

4. Adım: SSID Oluşturun

1. WiFi & Switch Controller → SSIDs → Create New
2. SSID adı, şifre ve güvenlik modunu belirleyin (WPA2/WPA3 önerilir)
3. IP/Ağ: Bridge modda veya tunnel modda çalışabilir
   • Bridge Modu: Kablosuz istemciler kablolu ağla aynı subnet'te olur
   • Tunnel Modu: Trafik FortiGate üzerinden geçer, ayrı bir subnet kullanılır

5. Adım: AP Profiline SSID Atayın

1. WiFi & Switch Controller → AP Profiles'e gidin
2. Mevcut profili düzenleyin veya yeni profil oluşturun
3. Radio 1 (2.4 GHz) ve/veya Radio 2 (5 GHz) için oluşturduğunuz SSID'yi ekleyin
4. Authorize ettiğiniz FortiAP'ye bu profili atayın

Sık Karşılaşılan Sorunlar

FortiAP listede görünmüyor

• Security Fabric Connection açık mı? → En sık karşılaşılan neden
• FortiAP DHCP'den IP alıyor mu? → FortiAP konsol veya DHCP lease tablosunu kontrol edin
• Arayüzler arasında firewall politikası var mı? → CAPWAP portu (UDP 5246, 5247) açık olmalı

FortiAP "Unauthorized" kalıyor

• Authorize işlemi sonrası 1-2 dakika bekleyin
• FortiAP'yi yeniden başlatın
• FortiGate CLI'dan: diagnose wireless-controller wlac -c sta-db ile durumu kontrol edin

FortiAP Online ama SSID yayınlanmıyor

• AP Profili doğru atanmış mı?
• Radio etkin mi? (disable durumunda olabilir)
• Kanal ve güç ayarları otomatik modda mı?

CAPWAP Nedir ve Neden Önemlidir?

FortiAP ile FortiGate arasındaki iletişim CAPWAP (Control and Provisioning of Wireless Access Points) protokolü üzerinden gerçekleşir. CAPWAP, UDP 5246 (kontrol) ve UDP 5247 (veri) portlarını kullanır. FortiAP ile FortiGate arasında bir firewall politikası varsa bu portların açık olması zorunludur.

Sonuç

FortiSwitch olmadan FortiAP kurulumu, doğru adımlar izlendiğinde oldukça pratiktir. Sürecin en kritik noktası Security Fabric Connection ayarının doğru arayüzde etkinleştirilmesidir. Lider Network olarak FortiAP tasarımı, kurulumu ve sorun giderme konularında NSE sertifikalı mühendislerimizle destek sağlıyoruz.