FortiGate / FortiWiFi
Compatibilidad
Social WiFi ha sido probado y se ha demostrado que funciona en las siguientes configuraciones:
FortiWiFi - interfaces inalámbricas
- FortiOS versión 5.6.0 y superior (probado hasta la 7.4.5)
FortiGate hardware o máquina virtual - interfaces cableadas
- recomendado: FortiOS versión 6.2.4 y superior (probado hasta la 7.4.5)
- FortiOS versión 5.6.0 y superior funciona si el portal cautivo está habilitado en una interfaz física, las interfaces VLAN no son compatibles por debajo de FortiOS 6.2.4
Acceda al panel de configuración del dispositivo
Esta guía supone el uso de la interfaz de usuario basada en la web del controlador, a la que puede acceder introduciendo la dirección IP del dispositivo en su navegador. Las capturas de pantalla se basan en el firmware v5.6.2.
Alternativamente, si su dispositivo se gestiona desde FortiCloud, puede acceder a la UI de gestión desde allí.
Configuración RADIUS
Vaya a User & Device → RADIUS Servers → Create New y utilice la siguiente configuración:
| Nombre | Social WiFi |
|---|---|
| IP/Nombre del servidor primario | 35.205.62.147 |
| Secreto del servidor primario | El secreto del radio está disponible en la pestaña Puntos de acceso del Panel Social WiFi |
| Método de autenticación | Especifique |
| Método | PAP |
| OK |
Ahora necesitas cambiar el puerto RADIUS a 31812. Abre la consola CLI (esquina superior derecha, entre “help” y nombre de usuario).
Copia (ctrl+C) y pega (ctrl+V) o escribe los siguientes comandos:
config usuario radius editar "Social WiFi" set radius-port 31812 siguienteend
A continuación, cierre la consola CLI haciendo clic en el botón “x” de la esquina superior derecha.
Configuración del Grupo Remoto
Vaya a User & Device → User Groups → Create New y utilice la siguiente configuración:
| Nombre | Social WiFi - Invitado |
|---|---|
| Tipo | Firewall |
En Grupos remotos, haga clic en Añadir y, a continuación, seleccione Social WiFi en la lista desplegable Servidor remoto. Haga clic en Aceptar para guardar y luego haga clic en Aceptar de nuevo.
Configuración del Jardín Amurallado
Ahora tenemos que añadir todos los servicios que estarán disponibles sin necesidad de iniciar sesión. Esta lista incluye la página de inicio de sesión de Social WiFi y los servicios de inicio de sesión social de terceros (como Facebook, Google). La siguiente guía asume la versión de firmware 5.6.2, que no admite dominios con comodines (por ejemplo, “*.facebook.com”). El uso de comodines se añadió en el firmware 6.2.2, por lo que si tienes esa versión o superior, puedes ajustar los siguientes pasos en consecuencia.
La forma sugerida para añadir todas las entradas requeridas, es usar el CLI de nuevo para copiar (ctrl+C) y pegar (ctrl+V) los siguientes scripts. Por favor, tenga en cuenta que el script está dividido en dos partes, porque hay un límite de longitud que no puede ser excedido.
Parte 1:
# Social WiFi main serviceconfig firewall address edit "Social WiFi - main 1" set type fqdn set fqdn "login.socialwifi.com" next edit "Social WiFi - main 2" set type fqdn set fqdn "sw-login.com" nextendconfig firewall addrgrp edit "Social WiFI - main" set member "Social WiFi - main 1" "Social WiFi - main 2" nextend
# Facebook remarketing pixelconfig firewall address edit "Social WiFi - Facebook pixel 1" set type fqdn set fqdn "connect.facebook.net" next edit "Social WiFi - Facebook pixel 2" set type fqdn set fqdn "www.facebook.com" nextendconfig firewall addrgrp edit "Social WiFI - Facebook pixel" set member "Social WiFi - Facebook pixel 1" "Social WiFi - Facebook pixel 2" nextend
# Google remarketing tagconfig firewall address edit "Social WiFi - Google tag 1" set type fqdn set fqdn "www.googletagmanager.com" next edit "Social WiFi - Google tag 2" set type fqdn set fqdn "www.googleadservices.com" next edit "Social WiFi - Google tag 3" set type fqdn set fqdn "googleads.g.doubleclick.net" nextendconfig firewall addrgrp edit "Social WiFI - Google tag" set member "Social WiFi - Google tag 1" "Social WiFi - Google tag 2" "Social WiFi - Google tag 3" nextend
# Facebook loginconfig firewall address edit "Social WiFi - Facebook 1" set type fqdn set fqdn "www.facebook.com" next edit "Social WiFi - Facebook 2" set type fqdn set fqdn "facebook.com" next edit "Social WiFi - Facebook 3" set type fqdn set fqdn "static.xx.fbcdn.net" next edit "Social WiFi - Facebook 4" set type fqdn set fqdn "external-frt3-2.xx.fbcdn.net" nextendconfig firewall addrgrp edit "Social WiFi - Facebook" set member "Social WiFi - Facebook 1" "Social WiFi - Facebook 2" "Social WiFi - Facebook 3" "Social WiFi - Facebook 4" nextendParte 2:
# Twitter loginconfig firewall address edit "Social WiFi - Twitter 1" set type fqdn set fqdn "twitter.com" next edit "Social WiFi - Twitter 2" set type fqdn set fqdn "api.twitter.com" next edit "Social WiFi - Twitter 3" set type fqdn set fqdn "x.com" next edit "Social WiFi - Twitter 4" set type fqdn set fqdn "api.x.com" next edit "Social WiFi - Twitter 5" set type fqdn set fqdn "pbs.twimg.com" next edit "Social WiFi - Twitter 6" set type fqdn set fqdn "abs-0.twimg.com" next edit "Social WiFi - Twitter 7" set type fqdn set fqdn "abs.twimg.com" nextendconfig firewall addrgrp edit "Social WiFi - Twitter" set member "Social WiFi - Twitter 1" "Social WiFi - Twitter 2" "Social WiFi - Twitter 3" "Social WiFi - Twitter 4" "Social WiFi - Twitter 5" nextend
# LinkedIn loginconfig firewall address edit "Social WiFi - LinkedIn 1" set type fqdn set fqdn "www.linkedin.com" next edit "Social WiFi - LinkedIn 2" set type fqdn set fqdn "static-exp1.licdn.com" next edit "Social WiFi - LinkedIn 3" set type fqdn set fqdn "media-exp1.licdn.com" next edit "Social WiFi - LinkedIn 4" set type fqdn set fqdn "static.licdn.com" nextendconfig firewall addrgrp edit "Social WiFi - LinkedIn" set member "Social WiFi - LinkedIn 1" "Social WiFi - LinkedIn 2" "Social WiFi - LinkedIn 3" "Social WiFi - LinkedIn 4" nextend
# Group everything in one groupconfig firewall addrgrp edit "Social WiFi" set member "Social WiFI - main" "Social WiFI - Facebook pixel" "Social WiFI - Google tag" "Social WiFi - Google" "Social WiFi - Facebook" "Social WiFi - Twitter" "Social WiFi - LinkedIn" nextendConfiguración de WiFi (interfaz inalámbrica)
Vaya a WiFi & Switch Controller → SSID → Create New → SSID y utilice la siguiente configuración.
Si ya tiene una red WiFi existente, edítela en su lugar (puede pasar a la parte de “Configuración WiFi”).
Configuración de la interfaz:
| Nombre de la interfaz | Social WiFi |
|---|---|
| Tipo | WiFi SSID |
| Modo de tráfico | Túnel |
| IP/Máscara de red | 10.8.0.1/255.255.0.0 |
| Servidor DHCP | Activado |
| Intervalo de direcciones | Debe estar rellenado previamente, si no, utilice 10.8.0.2 - 10.8.255.254 |
| Máscara de red | Debe rellenarse previamente, si no, utilice 255.255.0.0 |
Configuración de WiFi:
| SSID | Social WiFi (o cualquier nombre que prefiera) |
|---|---|
| Modo de seguridad | Portal cautivo |
| Tipo de portal | Autenticación |
| Portal de autenticación | Externo: http://login.socialwifi.com/ |
| Grupos de usuarios | Social WiFi - Guest |
| Destinos/servicios exentos | Social WiFi |
| Redirección después del Portal Cautivo | Solicitud original |
| OK |
Configuración de la interfaz (interfaz por cable)
También puede ejecutar Social WiFi en una interfaz física cableada y conectar puntos de acceso allí. En este escenario esos puntos de acceso no tienen que ser gestionados por la unidad FortiGate.
Vaya a Red → Interfaces y haga doble clic en la interfaz en la que desea instalar Social WiFi.
Si la interfaz no ha sido configurada antes, siga la configuración básica de la interfaz del paso anterior, para configurar la dirección IP y el servidor DHCP.
Desplácese hacia abajo a la sección de Control de Admisión desde el Modo de Seguridad desplegable, elija Portal Cautivo. A continuación, utilice la siguiente configuración:
| Portal de autenticación | Externo: http://login.socialwifi.com/ |
|---|---|
| Acceso de usuarios | Restringido a grupos |
| Grupos de usuarios | WiFi social - Invitado |
| Destinos/servicios exentos | Social WiFi |
| OK |
Firewall configuration
Es necesario permitir el tráfico de los invitados que utilizan el WiFi, porque la política por defecto es denegar todo el tráfico.
Vaya a Política y objetos → Política IPv4 → Crear nueva y utilice la siguiente configuración:
| Nombre | WiFi social Permitir invitados |
|---|---|
| Interfaz de entrada | Social WiFi (la interfaz creada o editada en el punto anterior) |
| Interfaz de salida | wan1 (su interfaz WAN) |
| Origen | todos |
| Destino | todos |
| Servicio | ALL |
| Acción | ACCEPT |
| OK |
Añadir el dispositivo a Social WiFi Panel
La configuración del controlador ha terminado. El último paso es añadir la(s) dirección(es) MAC a la plataforma Social WiFi Normalmente la dirección MAC estará impresa en una etiqueta en el propio dispositivo. Debería ser visible en la interfaz gráfica de usuario, así como en la pantalla de edición de la interfaz. Si no conoce la dirección MAC, por favor, póngase en contacto con Social WiFi Support.
Ahora, cambia a Social WiFi Panel, ve a la pestaña Puntos de Acceso, haz clic en el botón Añadir y pega la(s) dirección(es) MAC. Haz clic en Crear.
Probar la solución
Conéctese a la red WiFi. Debería ver una página de inicio de sesión. Realiza el proceso de inicio de sesión y, una vez terminado, deberías tener acceso a Internet. Deberías ver las primeras conexiones y autorizaciones en la sección de estadísticas del Social WiFi Panel.