Objetivo
- Este tutorial tem como objetivo configurar equipamentos FortiGate para funcionamento com o WSpot.
Pré-requisitos
- Possuir Internet configurada no FortiGate
- Possuir as interfaces devidamente configuradas
- Possuir Antenas FortiAP conectadas ao FortiGate (outros fabricantes não funcionam corretamente)
- Possuir um WSpot
Configuração
1- Vá até User & Device > Autentication > RADIUS Servers, e crie um novo servidor RADIUS:
(A senha é wide$123)
2- Vá até User & Device > User > User Groups e defina um grupo de usuário RADIUS:
Em Remote Server selecione o servidor que você criou no passo 1 e deixe abaixo em ANY
3- Vá até WiFi Controller > WiFi Network > Crie um SSID:
Em User Groups selecione o grupo de RADIUS que você criou no passo 2.
Authentication Portal: https://suapagina.wspot.com.br/fortinet
Redirect: https://suapagina.wspot.com.br/302
4- Vá até Policy & Objects > Addresses > E crie algumas entradas:
Os endereços são:
FQDN -> seupainel.wspot.com.br
IP -> 52.92.72.0/24
IP -> 52.92.73.0/24
IP -> 52.92.74.0/24
IP -> 52.95.0.0/16
Se caso for utilizar login por Facebook, adicionar as seguintes entradas:
FQDN -> facebook.com
FQDN -> facebook.net
FQDN -> akamai.net
FQDN -> fbcdn.net
5- Vá até Policy & Objects > IPv4 Policies > E crie uma entrada que será seu Walled Garden:
*** ADICIONE TAMBEM OS ENDEREÇOS ABAIXO:
54.232.255.112
18.231.36.178
6- Agora começaremos a configurar o Firewall para o funcionamento com o WSpot:
Crie as seguintes entradas:
7- Conecte via CLI e adicione a linha abaixo em todas as entradas que você adicionou em Addresses:
- set captive-portal-exempt enable
Segue abaixo um exemplo:
8- Agora você precisa adicionar via CLI algumas informações para que seu equipamento envie Accountings.
Adicione todas as linhas que estão em amarelo conforme na imagem abaixo:
Pronto! Seu equipamento está configurado e funcionando com o sistema WSpot.
Em caso de dúvidas ou dificuldades entre em contato com nosso suporte, através do e-mail suporte@wspot.com.br