當防疫臨時辦公室用FortiAP建立後
會衍生一些新的進階使用情境
最常見的就是有線網路要如何使用

當然，最簡易的辦法就是：
將設備插一個USB的無線網卡
(問：萬一設備就是沒辦法用無線網卡咧)

這時候選用FortiAP的機型就很重要了
因為多數FAP的網口只有一個
如果能有兩個網口(FAP-21D,FAP-320C,FAP-231E)
此時就可以將一個網口做WAN，另一個網口做LAN
LAN可以再接網路交換器安裝NAS或Printer
設定的截圖如下：可以Bridge好幾種方式

此時還要記的把Block Intra-SSID Traffic關掉
不然所有的流量照樣會回到FortiGate再轉下來
想要在本地端快速傳檔的作用就會受到ISP速度的影響

在資安管控上面
除了可以另建專屬防疫辦公室的SSID之外
所有登入的用戶(此時已不單單是無線設備了)
都可用AD或者是設備辨識(BYOD)作管控
資料傳輸在AP端可以先設是否加密(如下圖)

整體設定及運作起來優點如下

1. 一台FAP一台Switch，設定十分鐘搞定，有線無線都可以用
2. 完全不用改變使用者習慣，跟在原來辦公室一模一樣
3. 真的不用VPN，照樣有資安，身分確認、防毒防駭，一樣都不缺
4. 本地設備可以接NAS、Server，透過Switch可以快速傳檔
5. 經費相對低廉許多，並不需要另購防火牆

還有其他防疫辦公室的方案嗎?
有的，就需要用到IP-sec VPN
做Fortinet SD-Branch架構 (那又是另一篇技術文章了)