Ativação FortiAP
1. Pré-requisitos
● Possuir internet no Fortigate
● Versão 7.4.5 e 7.2.10 tiveram mudanças nos parâmetros de RADIUS, assim não sendo possível a instalação nessas versões.
2.1 Configure o servidor RADIUS
- User & Device → Autentication → RADIUS Servers → Create New
- Preencha da seguinte forma:
-
- Clique em Ok
2.2 Criando grupo RADIUS
- Vá na aba User Groups, e crie um novo grupo, apontado nosso servidor RADIUS, clicando em ADD e selecionando o servidor que criamos anteriormente
- - 2.3 Configurar o SSID
- Dentro de WiFi Controller → WiFi Network → Crie um novo SSID (Ou edite o seu SSID já criado)
- Traffic Mode: Tunnel
- Addressing Mode: Manual
- IP/Netmask: <IP da rede que irá utilizar o HotSpot>
- Administrative Access: Selecione HTTPS, RADIUS Accounting e PING
- Habilitar o DHCP Server (Se for utilizar)
- Configurar o range da Pool
- Default Gateway e DNS Server manter padrão
- Lease Time: 604800 (Ajustar para o tempo de lease desejado)
- WiFi Settings
- SSID: Criar o SSID que vai utilizar o HotSpot (Caso não tenha criado)
- Security Mode: Captive Portal
- Portal Type: Authentication
- Authentication Porta: Externel →
http://seupainel.mambowifi.com/fortine
t
- User Groups: <Selecionar grupo criado no passo 2.1>
- Redirect After Captive Portal: Specific URL
→ http://seupainel.mambowifi.com/302
- Em Exempt Destinations/Service, clicar no “+”, em Address clique em Create como na imagem abaixo
- De um nome a Regra
- Type: FQDN
- FQDN: *.mambowifi.com
- OK
Após clicar em Ok, a interface deverá estar desta forma:
2.4 Liberando tráfego da rede
- Acesse Policy & Object → Firewall Policy → Create New
- Name: <Escolha um nome para a policy>
- Incoming Interface: <Interface onde o hotspot está configurado>
- Outgoing Interface: <Interface WAN>
- Source: All
- Destination: All
- Service: All
- Action: Accept
- Clique em OK
2.5 Aplicando Interim Update e removendo solicitação de Usuário no RADIUS
- Abra a CLI do fortinet
- Insira os seguintes comandos:
- config user radius
edit <nome do servidor criado no passo 2.1>
set acct-interim-interval 600
set require-message-authenticator disable
config accounting-server
edit 0
set status enable
set server 168.138.229.153
set secret wide$123
set port 1813
next
edit 0
set status enable
set server 168.138.226.107
set secret wide$123
set port 1813
next
end
end
Seu equipamento Fortinet com FortiAP está configurado!
Versão do documento: 1.1
Data: 07/07/2025
Autor: Matheus Henrique Fabicheo
