Cấu hình giới hạn thiết bị kết nối wifi trên FortiAP. Định lịch trình phát wifi cho nhóm user part-time. Mô hình 1. Tạo 2 user và 2 nhóm. Tạo user : User & Device > User > User Definitions. > Create new 2 user ( User rmontoya tạo tương tự như dprince ) User list Tạo group : User & Device > User > User Groups. Thêm 2 user vào group Thêm user dprince vào group full-time Thêm user rmontoya vào group part-time 2. Tạo bộ định lịch trình cho nhóm part-time Policy & Objects > Objects > Schedules 3. Tạo nhóm thiết bị mobile User & Device > Device > Device Groups 4. Tạo Policy cho nhóm full-times Policy & Objects > Policy > IPv4 > Create new Mở NAT Log Allowed Traffic and select All Sessions. 5. Tạo Policy cho nhóm part-time và thực hiện định lịch trình. Policy & Objects > Policy > IPv4 > Create new Log Allowed Traffic and select All Sessions. Mở NAT Wiew Policy List System > Dashboard > Status > CLI onfig firewall policy edit 2 set schedule-timeout enable end end 6. Tạo Policy không cho phép thiết bị Mobile truy cập internet. Policy & Objects > Policy > IPv4 > Create new Wiew list Policy 7. Kết quả Đăng nhập bằng máy tính vào trình duyệt, xác thực với user dprince bạn có thể truy cập internet bất cứ lúc nào User & Device > Monitor > Firewall Các thiết bị Mobile truy cập vào wifi đi ra internet sẽ không được. System > FortiView > All Sessions Chúc các bạn thành công !
