Pre-requisito


Antes de iniciar é necessário que tenha os seguintes procedimentos já realizados.

    Ter a mambo já instalada na FortiGate.

    Um certificado publico para aplicar na FortiGate.


1. Instalar o certificado publico

    System > Certificates > Create/import > Certificate > Import Certificate > Certificate:


  •    Adicionar o arquivo de certificado.
  •    Adicionar o arquivo de chave privada.
  •    Inserir uma Senha para proteger o certificado.




Pode ser que seja necessário importar o certificado intermediario.


System > Certificate > Create/import > CA Certificate e adicione o certificado.




2. Ativar o redirecionamento HTTPs.


Abra o console CLI e rode os seguintes comandos:


config user setting
   set auth-secure-http enable
   set auth-cert "o nome que foi colocado no Passo 1"
end


3. Configurar o FQDN.


Vá para Policy & Objects > Addresses > Create New Address


  •     Nome
  •     Interface: any
  •     Type: FQDN
  •     FQDN ( Por exemplo, visitantes.fortigate.mambo.net )


Isso irá fazer o visitante ser redirecionado para esse FQDN ao invés do IP da FortiGate. O que faz ser necessário o certificado publico, para evitar o aviso no dispositivo do visitante.


Abra o console CLI e rode os seguintes comandos:


config firewall auth-portal
    set portal-addr "o fqdn criado (ex.visitantes.fortigate.mambo.net)"
end


4. Aplicando a o captive portal.


Vá para "User & Authentication > Authentication Settings"

 

  • Captive portal type: FQDN
  • Captive portal (Enabled): Coloque o FQDN criado
  • Authenticated timeout: 5 minutes
  • Protocol support: HTTP, HTTPS
  • HTTP redirect: Enabled




**É Necessário um dominio/subdominio valido juntamente com o certificado



5. DNS Local


Vá para Network > DNS Servers para configurar a base de DNS com DNS Estáticos


Caso não veja essa opção siga para:
System > Feature Visibility > Additional Features > DNS Database.


Primeiro crie um DNS Service na interface


  • Interface: Interface onde os visitantes irão se conectar.
  • Mode: Recursive

Então crie um DNS Database

  • DNS Zone: Coloque o nome (Ex. Mambo DNS)
  • Domaine name: Mesmo que o FQDN Configurado.
  • Hostname of Primary DNS: dns

Em DNS database, crie um DNS static entry

  • Type: Address (A)
  • Hostname (Ex. visitante)
  • IP Address: IP da interface onde os visitantes estão se conectando.

Salve as configurações em DNS


Próximo passo é editar a configuração de DNS no DHCP da interface de visitantes, colocando o mesmo ou colocar um servidor de DNS publico (Ex 8.8.8.8)



Após isso, realizar o teste e verificar se funcionou.