Objetivo

  • Este tutorial tem como objetivo configurar equipamentos FortiGate para funcionamento com o WSpot.

Pré-requisitos

  • Possuir Internet configurada no FortiGate    
  • Possuir as interfaces devidamente configuradas
  • Possuir Antenas Wireless conectadas ao FortiGate
  • Possuir um WSpot

Configuração


1- Vá até User & Device > Autentication > RADIUS Servers, e crie um novo servidor RADIUS:

(A senha é wide$123)


2- Vá até User & Device > User > User Groups e defina um grupo de usuário RADIUS:

Em Remote Server selecione o servidor que você criou no passo 1 e deixe abaixo em ANY


3- Vá até WiFi Controller > WiFi Network > Crie um SSID:


Em User Groups selecione o grupo de RADIUS que você criou no passo 2. 


4- Vá até Policy & Objects > Addresses > E crie algumas entradas:

Os endereços são:

FQDN -> seupainel.wspot.com.br

IP -> 52.92.72.0/24

IP -> 52.92.73.0/24

IP -> 52.92.74.0/24

IP -> 52.95.0.0/16


Se caso for utilizar login por Facebook, adicionar as seguintes entradas:

FQDN -> facebook.com

FQDN -> facebook.net

FQDN -> akamai.net

FQDN -> fbcdn.net


5- Vá até Policy & Objects > IPv4 Policies > E crie uma entrada que será seu Walled Garden:

*** ADICIONE TAMBEM OS ENDEREÇOS ABAIXO:


54.232.255.112

18.231.36.178


6- Agora começaremos a configurar o Firewall para o funcionamento com o WSpot:

Crie as seguintes entradas:

7- Conecte via CLI e adicione a linha abaixo em todas as entradas que você adicionou em Addresses:

  • set captive-portal-exempt enable

Segue abaixo um exemplo: 


8- Agora você precisa adicionar via CLI algumas informações para que seu equipamento envie Accountings. 

Adicione todas as linhas que estão em amarelo conforme na imagem abaixo: 


Pronto! Seu equipamento está configurado e funcionando com o sistema WSpot.


Em caso de dúvidas ou dificuldades entre em contato com nosso suporte, através do e-mail suporte@wspot.com.br