Objetivo
- Este tutorial tem como objetivo configurar equipamentos FortiGate para funcionamento com a Mambo WiFi.
Pré-requisitos
- Possuir Internet configurada no FortiGate
- Possuir as interfaces devidamente configuradas
- Radius accounting precisa estar habilitado para múltiplos servidores. Clique aqui para ver o artigo da Fortinet sobre o assunto
- Recomendado utilizar Antenas FortiAP conectadas ao FortiGate (outros fabricantes não funcionam corretamente caso a versão do FortiGate seja igual ou inferior à 6.2)
- Licença Mambo WiFi
Configuração
1- Vá até User & Device > Autentication > RADIUS Servers, e crie um novo servidor RADIUS:
2- Vá até User & Device > User > User Groups e defina um grupo de usuário RADIUS:
3- Vá até Policy & Objects > Addresses > E crie algumas entradas:
Os endereços são:
FQDN -> o url de seu painel, ex: seupainel.mambowifi.com
uploads.mambowifi.com
IP: os dois IPs dos servidores de RADIUS
OBS: todas essas informações estão dentro de seu PAINEL ADMINISTRATIVO
4- Vá até Policy & Objects > IPv4 Policies > E crie uma entrada que será seu Walled Garden:
Selecione os destinos que foram criados no passo anterior e siga conforme o print acima
5- Vá até WiFi Controller > WiFi Network > Crie um SSID e deixe igual abaixo, mudando somente o SSID e as configurações de rede se assim for necessário:
Em Security Mode Settings, aplique as configurações abaixo conforme o URL de seu painel:
OBSERVAÇÃO: Caso aconteça um erro como "err aborted" OU relativos, adicione o grupo de FQDN, Radius etc dentro de "Exempt destionation/services", liberando os endereços e IPS.
A opção "address group" no FortiGate, que estava explicitamente localizada na versão 6.2, conforme mostrado na documentação acima, agora está no mesmo local: SSIDs -> security mode -> selecione a opção de autenticação externa.
Authentication Portal e Redirect after Captive estão dentro de seu painel, em pontos de acesso.
6- Configure para que os endereços mambowifi tenham acesso livre, tanto de saída e entrada, além das portas 1812 e 1813 para o servidor Radius.
7 - Vamos aplicar comandos na CLI do Fortigate, ou seja, acesse via SSH/telnet:
Aplique os seguintes comandos:
config user radius
edit "Radius-Mambo"
set server 168.138.229.153
set secret ENC wide$123
set acct-interim-interval 600
set auth-type pap
config accounting-server
edit 1
set status enable
set server 168.138.229.153
set secret wide$123
set port 1813
next
edit 2
set status enable
set server 168.138.226.107
set secret wide$123
set port 1813
next
end
next
end
Atualize sempre o fortigate para a última versão antes de iniciar o manual
Pronto! Seu equipamento está configurado e funcionando com o sistema Mambo WiFi.
Em caso de dúvidas ou dificuldades entre em contato com nosso suporte, através do e-mail suporte@mambowifi.com