Objetivo

  • Este tutorial tem como objetivo configurar equipamentos FortiGate para funcionamento com o WSpot.

Pré-requisitos

  • Possuir Internet configurada no FortiGate    
  • Possuir as interfaces devidamente configuradas
  • Possuir Antenas FortiAP conectadas ao FortiGate (outros fabricantes não funcionam corretamente) 
  • Possuir um WSpot

Configuração


1- Vá até User & Device > Autentication > RADIUS Servers, e crie um novo servidor RADIUS:

2- Vá até User & Device > User > User Groups e defina um grupo de usuário RADIUS:

Em Remote Server selecione o servidor que você criou no passo 1 e deixe abaixo em ANY


3- Vá até WiFi Controller > WiFi Network > Crie um SSID:


Em User Groups selecione o grupo de RADIUS que você criou no passo 2. 

Authentication Portal: https://suapagina.wspot.com.br/fortinet

Redirect: https://suapagina.wspot.com.br/302


4- Vá até Policy & Objects > Addresses > E crie algumas entradas:

Os endereços são:

FQDN -> seupainel.wspot.com.br

uploads.wspot.com.br



Se caso for utilizar login por Facebook, adicionar as seguintes entradas:

FQDN -> facebook.com

FQDN -> facebook.net

FQDN -> akamai.net

FQDN -> static.xx.fbcdn.net

FQDN -> fbcdn.net


5- Vá até Policy & Objects > IPv4 Policies > E crie uma entrada que será seu Walled Garden:

*** ADICIONE TAMBEM OS ENDEREÇOS ABAIXO:


54.232.255.112

18.231.36.178


6- Agora começaremos a configurar o Firewall para o funcionamento com o WSpot:

Crie as seguintes entradas:

7- Conecte via CLI e adicione a linha abaixo em todas as entradas que você adicionou em Addresses:

  • set captive-portal-exempt enable

Segue abaixo um exemplo: 


8- Agora você precisa adicionar via CLI algumas informações para que seu equipamento envie Accountings. 

Adicione todas as linhas que estão em amarelo conforme na imagem abaixo: 

set acct-interim-interval 600

set radius-coa enable

set radius-port 1812

set auth-type pap

set class "A1"




    config accounting-server

        edit 1

            set status enable  

            set server 168.138.229.153

            set secret ENC

aNh0iGDV40ibqbLxUQOjYbwdA1e9ha4bR+cNHX9Pgkh3hLaW+2USlSN6zmYb2z05ZYCPLqjfMQkGbqzytLE3Fqxmgf0I8Pg3xrtM7v+z3PIxxXAHf2L+/uFIAtxEMdddYU4+nAPjYDTyEB1716wsylcwc7/cK/tT7ryORachvNfjL6066UncQnqs3jbbBUKQK42irA==

            

            set port 1813

            

            next

            

            edit 2

                set status enable

                set server 168.138.226.107

                set secret ENC

rEHXLKTHacLRRgXaxzz0bjxayXCkNm689CtIWKjC+f51p9cwQVEfdGxJ8SuCl0TzKNPXHqWOuXpeUxWlUXrBt9kyzAFV6NY04b+zne5T4MPGUVT9apWkzDHWY8q284Y5EU9Z5cs5HEWxXmpxaLG3smjta3s/uJqIw2GPusHzUvOuMRpk0LGS3KyELz46hnko/Y9YCg==


            set port 1813

            

            next

            

        end

        

    next


end

Pronto! Seu equipamento está configurado e funcionando com o sistema WSpot.


Em caso de dúvidas ou dificuldades entre em contato com nosso suporte, através do e-mail suporte@wspot.com.br