Objetivo

  • Este tutorial tem como objetivo configurar equipamentos FortiGate para funcionamento com a Mambo WiFi.

Pré-requisitos

  • Possuir Internet configurada no FortiGate
  • Possuir as interfaces devidamente configuradas
  • Radius accounting precisa estar habilitado para múltiplos servidores. Clique aqui para ver o artigo da Fortinet sobre o assunto
  • Recomendado utilizar Antenas FortiAP conectadas ao FortiGate (outros fabricantes não funcionam corretamente dependendo da versão) 
  • Licença Mambo WiFi


ATENÇÃO: É de grande importância ativar radius accounting para múltiplos servidores, como informado no terceiro ponto dos pré-requisitos. Algumas informações nos comandos precisam ser modificadas com nossas informações, que estão disponíveis em seu Painel Administrativo. Modifique:

  1. set server "nosso servidor RADIUS primário"
  1. set secret secret do servidor RADIUS
  1. set auth-type pap
  1. set server "nosso servidor RADIUS primário"
  1. set secret secret do servidor RADIUS
  1. set server "servidor RADIUS secundário"
  1. set secret secret do servidor RADIUS



OBS: É RECOMENDADO USAR ANTENAS FORTIAP PARA INSTALAR O SISTEMA, POR CONTA DE UMA INCOMPATIBILIDADE COM ALGUMAS ANTENAS, É RECOMENDADO O USO DA ANTENA DA PRÓPRIA FABRICANTE



Atualize sempre o fortigate para a última versão antes de iniciar o manual


Recomendados o uso do Fortigate 1200D


Configuração


1- Vá até User & Device > Autentication > RADIUS Servers, e crie um novo servidor RADIUS:


2- Vá até User & Device > User > User Groups e defina um grupo de usuário RADIUS:





3- Vá até WiFi Controller > WiFi Network > Crie um SSID e deixe igual abaixo, mudando somente o SSID e as configurações de rede se assim for necessário:





Em Security Mode Settings, aplique as configurações abaixo conforme o URL de seu painel:





Authentication Portal e Redirect after Captive estão dentro de seu painel, em pontos de acesso.


4- Vá até Policy & Objects > Addresses > E crie algumas entradas:



Os endereços são:

FQDN -> o url de seu painel, ex: seupainel.mambowifi.com

uploads.mambowifi.com


IP: os dois IPs dos servidores de RADIUS


OBS: todas essas informações estão dentro de seu PAINEL ADMINISTRATIVO 



5- Vá até Policy & Objects > IPv4 Policies > E crie uma entrada que será seu Walled Garden:



Selecione os destinos que foram criados no passo anterior e siga conforme o print acima


6- Configure para que os endereços mambowifi tenham acesso livre, tanto de saída e entrada, além das portas 1812 e 1813 para o servidor Radius.




Pronto! Seu equipamento está configurado e funcionando com o sistema Mambo WiFi.


Em caso de dúvidas ou dificuldades entre em contato com nosso suporte, através do e-mail suporte@mambowifi.com