Guías técnicas

Visibilidad y diagnósticos en WiFi

Con la incorporación de un mayor número de dispositivos WIFI y el uso creciente de tráfico de vídeo o multimedia se provoca que los entornos WIFI cada vez sean más complejos. Este hecho, requiere de un mayor número de herramientas para dotar de visibilidad sobre, los clientes conectados, su experiencia y la calidad de nuestro entorno inalámbrico.

A partir de la versión FortiOS 6.2 se han incorporado nuevas funcionalidades de visibilidad, loging y diagnóstico. Toda esta información se comparte o bien con FortiAnalyzer, FortiManager o bien FortiCloud para así poder correlar la información y tener una visión general del estado de salud de nuestra red WIFI y la experiencia de los usuarios. Todas estas funcionalidades están disponibles en las diferentes modalidades de VAP, en modo túnel, Bridge o MESH.

La nueva serie de logs que se envían de forma centralizada son los siguientes:

  • Asociación de cliente WiFi client association
  • WPA PSK 4-way handshake
  • Autenticación Radius
  • Roaming 802.11r FT
  • Roaming OKC
  • Portal cautivo en modo Bridge (CMCC)
  • Portal cautivo en modo Tunel
  • DHCP
  • DNS

A continuación podéis ver unos ejemplo de información recibida:

Proceso completo de asociación, autenticación y negociación de IP

PSK inválida:

Request DNS inválida:

La obtención de esta información nos permite desde la web GUI de Fortigate poder tener visibilidad de forma resumida del estado la red WIFI i los puntos de acceso y pudiendo ir más en detalle desde la misma interfaz en la sección WIFI&Switch Controller>Managed APs

Por otro lado, si buscamos tener una visión mas a alto nivel de estado de nuestra red podemos dirigirnos a Monitor>WIFI Health Monitor y vemos de forma resumida el estado de la red WIFI del site donde se ubica el Fortigate

Finalmente, la visibilidad de clientes WIFI y el tipo de cliente es una herramienta que puede ser muy útil a la hora de hacer diagnóstico, inventariado de la red o bien ser utilizado posteriormente en reglas de perfilado. Mediante DHCP fingerprinting somos capaces de detectar el tipo de cliente conectado tanto en modo túnel como en modo Bridge.

En el menú Monitor> WIFI Client Monitor es posible tener una visibilidad a medida de las características de cada cliente WIFI. Es importante tener en cuenta la capacidad de número de columnas disponibles apretando el botón derecho del ratón sobre cualquier cabecera de columna. Además, también podemos mover las columnas en el orden que nos sea mas cómodo con la información más destacada

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *