Objetivo
- Este tutorial tem como objetivo configurar equipamentos FortiGate para funcionamento com a Mambo WiFi.
Pré-requisitos
- Possuir Internet configurada no FortiGate
- Possuir as interfaces devidamente configuradas
- Radius accounting precisa estar habilitado para múltiplos servidores. Clique aqui para ver o artigo da Fortinet sobre o assunto
- Recomendado utilizar Antenas FortiAP conectadas ao FortiGate (outros fabricantes não funcionam corretamente caso a versão do FortiGate seja igual ou inferior à 6.2)
- Licença Mambo WiFi
Configuração
1- Vá até User & Device > Autentication > RADIUS Servers, e crie um novo servidor RADIUS:
2- Vá até User & Device > User > User Groups e defina um grupo de usuário RADIUS:
3- Vá até Policy & Objects > Addresses > E crie algumas entradas:
Os endereços são:
FQDN -> o url de seu painel, ex: seupainel.mambowifi.com
uploads.mambowifi.com
IP: os dois IPs dos servidores de RADIUS
OBS: todas essas informações estão dentro de seu PAINEL ADMINISTRATIVO
4- Vá até Policy & Objects > IPv4 Policies > E crie uma entrada que será seu Walled Garden:
Selecione os destinos que foram criados no passo anterior e siga conforme o print acima
5- Vá até WiFi Controller > WiFi Network > Crie um SSID e deixe igual abaixo, mudando somente o SSID e as configurações de rede se assim for necessário:
Em Security Mode Settings, aplique as configurações abaixo conforme o URL de seu painel:
OBSERVAÇÃO: Caso aconteça um erro como "err aborted" OU relativos, adicione o grupo de FQDN, Radius etc dentro de "Exempt destionation/services", liberando os endereços e IPS.
Authentication Portal e Redirect after Captive estão dentro de seu painel, em pontos de acesso.
6- Configure para que os endereços mambowifi tenham acesso livre, tanto de saída e entrada, além das portas 1812 e 1813 para o servidor Radius.
ATENÇÃO: É de grande importância ativar radius accounting para múltiplos servidores, como informado no terceiro ponto dos pré-requisitos. Algumas informações nos comandos precisam ser modificadas com nossas informações, que estão disponíveis em seu Painel Administrativo. Modifique:
- set server "nosso servidor RADIUS primário"
- set secret secret do servidor RADIUS
- set auth-type pap
- set server "nosso servidor RADIUS primário"
- set secret secret do servidor RADIUS
- set server "servidor RADIUS secundário"
- set secret secret do servidor RADIUS
Atualize sempre o fortigate para a última versão antes de iniciar o manual
Pronto! Seu equipamento está configurado e funcionando com o sistema Mambo WiFi.
Em caso de dúvidas ou dificuldades entre em contato com nosso suporte, através do e-mail suporte@mambowifi.com