1. Pré-requisitos


  • Possuir internet no Fortigate


  • Versão 7.4.5 e 7.2.10 tiveram mudanças nos parâmetros de RADIUS, assim não sendo possível a instalação nessas versões.



2.1. Configure o servidor RADIUS


  • User & Device → Autentication → RADIUS Servers → Create New





Preencha da seguinte forma:    




Clique em Ok


2.2. Criando grupo RADIUS


Vá na aba User Groups, e crie um novo grupo, apontado nosso servidor RADIUS, clicando em ADD e selecionando o servidor que criamos anteriormente






2.3. Configurar o SSID


Dentro de WiFi Controller → WiFi Network → Crie um novo SSID (Ou edite o seu SSID já criado)


Traffic ModeTunnel

Addressing ModeManual

IP/Netmask<IP da rede que irá utilizar o HotSpot>

Administrative Access: Selecione HTTPS, RADIUS Accounting e PING




Habilitar o DHCP Server (Se for utilizar)


  • Configurar o range da Pool

  • Default Gateway e DNS Server manter padrão

  • Lease Time: 604800 (Ajustar para o tempo de lease desejado)








WiFi Settings


SSID: Criar o SSID que vai utilizar o HotSpot (Caso não tenha criado)


Security Mode: Captive Portal


Portal Type: Authentication


Authentication Porta: Externel → http://seupainel.mambowifi.com/fortinet


User Groups: <Selecionar grupo criado no passo 2.1>


Redirect After Captive Portal: Specific URL

→ http://seupainel.mambowifi.com/302





Em Exempt Destinations/Service, clicar no “+”, em Address clique em Create como na imagem abaixo



  • De um nome a Regra

  • Type: FQDN

  • FQDN: *.mambowifi.com

  • OK





Após clicar em Ok, a interface deverá estar desta forma:




2.4. Liberando tráfego da rede


Acesse Policy & Object → Firewall Policy → Create New




Name: <Escolha um nome para a policy>

Incoming Interface: <Interface onde o hotspot está configurado>

Outgoing Interface: <Interface WAN>

SourceAll

DestinationAll

ServiceAll

ActionAccept




Clique em OK



2.5. Aplicando Interim Update e removendo solicitação de Usuário no RADIUS



Abra a CLI do fortinet




Insira os seguintes comandos:


config user radius

edit <nome do servidor criado no passo 2.1>

set acct-interim-interval 600

set require-message-authenticator disable


config accounting-server

edit 0

set status enable

set server 168.138.229.153

set secret wide$123

set port 1813

next

edit 0

set status enable

set server 168.138.226.107

set secret wide$123

set port 1813

next

end

end




 



Se houver alguma dúvida ou dificuldade, você pode entrar em contato com nosso suporte através do e-mail suporte@mambowifi.com informando sua dificuldade, número de telefone para contato e URL do painel administrativo.