Objetivo

  • Este tutorial tem como objetivo configurar equipamentos FortiGate para funcionamento com a Mambo WiFi.

Pré-requisitos

  • Possuir Internet configurada no FortiGate
  • Possuir as interfaces devidamente configuradas
  • Radius accounting precisa estar habilitado para múltiplos servidores. Clique aqui para ver o artigo da Fortinet sobre o assunto
  • Recomendado utilizar Antenas FortiAP conectadas ao FortiGate (outros fabricantes não funcionam corretamente caso a versão do FortiGate seja igual ou inferior à 6.2) 
  • Licença Mambo WiFi




Configuração


1- Vá até User & Device > Autentication > RADIUS Servers, e crie um novo servidor RADIUS:


2- Vá até User & Device > User > User Groups e defina um grupo de usuário RADIUS:





3- Vá até Policy & Objects > Addresses > E crie algumas entradas:



Os endereços são:

FQDN -> o url de seu painel, ex: seupainel.mambowifi.com

uploads.mambowifi.com


IP: os dois IPs dos servidores de RADIUS


OBS: todas essas informações estão dentro de seu PAINEL ADMINISTRATIVO 



4- Vá até Policy & Objects > IPv4 Policies > E crie uma entrada que será seu Walled Garden:



Selecione os destinos que foram criados no passo anterior e siga conforme o print acima


5- Vá até WiFi Controller > WiFi Network > Crie um SSID e deixe igual abaixo, mudando somente o SSID e as configurações de rede se assim for necessário:





Em Security Mode Settings, aplique as configurações abaixo conforme o URL de seu painel:



OBSERVAÇÃO: Caso aconteça um erro como "err aborted" OU relativos, adicione o grupo de FQDN, Radius etc dentro de "Exempt destionation/services", liberando os endereços e IPS.




Authentication Portal e Redirect after Captive estão dentro de seu painel, em pontos de acesso.



6- Configure para que os endereços mambowifi tenham acesso livre, tanto de saída e entrada, além das portas 1812 e 1813 para o servidor Radius.



ATENÇÃO: É de grande importância ativar radius accounting para múltiplos servidores, como informado no terceiro ponto dos pré-requisitos. Algumas informações nos comandos precisam ser modificadas com nossas informações, que estão disponíveis em seu Painel Administrativo. Modifique:

  1. set server "nosso servidor RADIUS primário"
  1. set secret secret do servidor RADIUS
  1. set auth-type pap
  1. set server "nosso servidor RADIUS primário"
  1. set secret secret do servidor RADIUS
  1. set server "servidor RADIUS secundário"
  1. set secret secret do servidor RADIUS




Atualize sempre o fortigate para a última versão antes de iniciar o manual



Pronto! Seu equipamento está configurado e funcionando com o sistema Mambo WiFi.


Em caso de dúvidas ou dificuldades entre em contato com nosso suporte, através do e-mail suporte@mambowifi.com