[UPGRADED: 201407300634] FortiGate NPU&FortiOS v5.0.x Learning...

vxr

405分

樓主

vxr

個人積分：405分

文章編號：56406414

avatarcyt wrote:
您好，除了做 WLAC...(恕刪)

你有評估過同時會有幾個人上線?..

avatarcyt

10分

342樓

avatarcyt

個人積分：10分

文章編號：56406756

因大家都知道設備效能低，連線上裝置數量約有近 400 個，
但真正連線上去的帳號大約兩百多，主要是因為連上去認證頁跑很慢
大家就不想上線了。

vxr

405分

樓主

vxr

個人積分：405分

文章編號：56409799

avatarcyt wrote:
因大家都知道設備效...(恕刪)

如果你全採用Fortinet solution...
那麼FortiAP的成本並不低...

這必須要視你的規模和預算而定..
預算不高可能要搭配其他thin AP組合..

tsengleoo

79分

344樓

tsengleoo

個人積分：79分

文章編號：56414824

avatarcyt wrote:
您好：　想請問一下...(恕刪)

有這樣的需求應該找ARUBA或RUCKUS
Fortinet的強項在UTM，無線只是附加功能而已

M.M.SW

148分

345樓

M.M.SW

個人積分：148分

文章編號：56421334

avatarcyt wrote:
您好：　想請問一下...(恕刪)

有用過FG-300C扛1000人左右同時使用radius及BYOD device認證
基本上可以運作順暢，但是CPU及RAM會維持在很高的位置
FG300D或FG500D在4,500人環境或許會平衡點

tsengleoo wrote:
有這樣的需求應該找ARUBA...(恕刪)

應該不適用現況需求
如果"同時要限制無線只能開放Web Mail，禁止P2P服務"
這些需要同時有Web Filter及Application Control功能
反而尋找Fortinet可能會是較佳TCO的選擇
多嘴給avatarcyt大參考參考

vxr

405分

樓主

vxr

個人積分：405分

文章編號：56421518

我其實比較偏向tsengleoo網兄的建議..
因為fortinet的AP/AC目前做得不太好...
老實講...!!
可以後端用FGT為輔...

而且FOS v5.4的改進上..
wireless improvements應該不會太多..
事實上, 從beta1出來..
目前沒有看到有任何改進...

tsengleoo

79分

347樓

tsengleoo

個人積分：79分

文章編號：56438628

M.M.SW wrote:
有用過FG-300C...(恕刪)

用FG系列的產品去扛無線功能肯定會這樣
也就是要買到很高的型號，且CPU跟RAM的Loading量會很高
在規劃與管理面來說這應算是不好的作法，且CP值不見得高

所以才會說用ARUBA或RUCKUS去解決或許會較適合
曾接觸過ARUBA的控制器，基本上都支援RADIUS、AD、LDAP等的驗證
但缺點是管理介面非常的不人性化...

連線規則的限制等的用FG去做會比較妥當
或許可能會架構複雜，但整體效能應能比全給FG處理要來得好

有可能的話找個看上眼的SI來幫忙規劃，會比較好也說不定...

avatarcyt

10分

348樓

avatarcyt

個人積分：10分

文章編號：56456564

感謝各位提供的意見，因為目前 AP 都很正常，卡在控制器效能滿載
所以才想把認證的部份單獨取出來，讓控制器只管 AP 的設定
認證網頁由 Forti 來做，也感謝 M.M.SW 提供的測試資料。

M.M.SW wrote:
有用過FG-300C...(恕刪)

vxr wrote:
請參考如下:不過我...(恕刪)

[UPGRADED: 201407300634] FortiGate NPU&FortiOS v5.0.x Learning...

小惡魔新聞台

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！