Objetivo
- Este tutorial tem como objetivo configurar equipamentos FortiGate para funcionamento com a Mambo WiFi.
Pré-requisitos
- Possuir Internet configurada no FortiGate
- Possuir as interfaces devidamente configuradas
- Radius accounting precisa estar habilitado para múltiplos servidores. Clique aqui para ver o artigo da Fortinet sobre o assunto
- Recomendado utilizar Antenas FortiAP conectadas ao FortiGate (outros fabricantes não funcionam corretamente dependendo da versão)
- Licença Mambo WiFi
ATENÇÃO: É de grande importância ativar radius accounting para múltiplos servidores, como informado no terceiro ponto dos pré-requisitos. Algumas informações nos comandos precisam ser modificadas com nossas informações, que estão disponíveis em seu Painel Administrativo. Modifique:
- set server "nosso servidor RADIUS primário"
- set secret secret do servidor RADIUS
- set auth-type pap
- set server "nosso servidor RADIUS primário"
- set secret secret do servidor RADIUS
- set server "servidor RADIUS secundário"
- set secret secret do servidor RADIUS
OBS: É RECOMENDADO USAR ANTENAS FORTIAP PARA INSTALAR O SISTEMA, POR CONTA DE UMA INCOMPATIBILIDADE COM ALGUMAS ANTENAS, É RECOMENDADO O USO DA ANTENA DA PRÓPRIA FABRICANTE
Atualize sempre o fortigate para a última versão antes de iniciar o manual
Recomendados o uso do Fortigate 1200D
Configuração
1- Vá até User & Device > Autentication > RADIUS Servers, e crie um novo servidor RADIUS:
2- Vá até User & Device > User > User Groups e defina um grupo de usuário RADIUS:
3- Vá até WiFi Controller > WiFi Network > Crie um SSID e deixe igual abaixo, mudando somente o SSID e as configurações de rede se assim for necessário:
Em Security Mode Settings, aplique as configurações abaixo conforme o URL de seu painel:
Authentication Portal e Redirect after Captive estão dentro de seu painel, em pontos de acesso.
4- Vá até Policy & Objects > Addresses > E crie algumas entradas:
Os endereços são:
FQDN -> o url de seu painel, ex: seupainel.mambowifi.com
uploads.mambowifi.com
IP: os dois IPs dos servidores de RADIUS
OBS: todas essas informações estão dentro de seu PAINEL ADMINISTRATIVO
5- Vá até Policy & Objects > IPv4 Policies > E crie uma entrada que será seu Walled Garden:
Selecione os destinos que foram criados no passo anterior e siga conforme o print acima
6- Configure para que os endereços mambowifi tenham acesso livre, tanto de saída e entrada, além das portas 1812 e 1813 para o servidor Radius.
Pronto! Seu equipamento está configurado e funcionando com o sistema Mambo WiFi.
Em caso de dúvidas ou dificuldades entre em contato com nosso suporte, através do e-mail suporte@mambowifi.com