FortiGate / FortiWiFi
Compatibilidad
Social WiFi ha sido probado y se ha demostrado que funciona en las siguientes configuraciones:
FortiWiFi - interfaces inalámbricas
FortiOS versión 5.6.0 y superior (probado hasta la 7.4.5)
FortiGate hardware o máquina virtual - interfaces cableadas
recomendado: FortiOS versión 6.2.4 y superior (probado hasta la 7.4.5)
FortiOS versión 5.6.0 y superior funciona si el portal cautivo está habilitado en una interfaz física, las interfaces VLAN no son compatibles por debajo de FortiOS 6.2.4
Acceda al panel de configuración del dispositivo
Esta guía supone el uso de la interfaz de usuario basada en la web del controlador, a la que puede acceder introduciendo la dirección IP del dispositivo en su navegador. Las capturas de pantalla se basan en el firmware v5.6.2.
Alternativamente, si su dispositivo se gestiona desde FortiCloud, puede acceder a la UI de gestión desde allí.
Configuración RADIUS
Vaya a User & Device → RADIUS Servers → Create New y utilice la siguiente configuración:
IP/Nombre del servidor primario
35.205.62.147
Secreto del servidor primario
El secreto del radio está disponible en la pestaña Puntos de acceso del Panel Social WiFi
Método de autenticación
Especifique
Método
PAP
OK
El botón "Prueba de conectividad" no es compatible con nuestro servicio. Un error que se produzca después de pulsar el botón no significa que el servicio no vaya a funcionar. Puede continuar con la instalación y ver si funciona conectándose a la red Wi-Fi después.
Ahora necesitas cambiar el puerto RADIUS a 31812. Abre la consola CLI (esquina superior derecha, entre "help" y nombre de usuario).
Copia (ctrl+C) y pega (ctrl+V) o escribe los siguientes comandos:
A continuación, cierre la consola CLI haciendo clic en el botón "x" de la esquina superior derecha.
Configuración del Grupo Remoto
Vaya a User & Device → User Groups → Create New y utilice la siguiente configuración:
Tipo
Firewall
En Grupos remotos, haga clic en Añadir y, a continuación, seleccione Social WiFi en la lista desplegable Servidor remoto. Haga clic en Aceptar para guardar y luego haga clic en Aceptar de nuevo.
Configuración del Jardín Amurallado
Ahora tenemos que añadir todos los servicios que estarán disponibles sin necesidad de iniciar sesión. Esta lista incluye la página de inicio de sesión de Social WiFi y los servicios de inicio de sesión social de terceros (como Facebook, Google). La siguiente guía asume la versión de firmware 5.6.2, que no admite dominios con comodines (por ejemplo, “*.facebook.com”). El uso de comodines se añadió en el firmware 6.2.2, por lo que si tienes esa versión o superior, puedes ajustar los siguientes pasos en consecuencia.
La forma sugerida para añadir todas las entradas requeridas, es usar el CLI de nuevo para copiar (ctrl+C) y pegar (ctrl+V) los siguientes scripts. Por favor, tenga en cuenta que el script está dividido en dos partes, porque hay un límite de longitud que no puede ser excedido.
Nota: Un dominio regional de Google de acuerdo a su ubicación geográfica tiene que ser añadido para que el inicio de sesión de Google funcione. Por favor, edita el valor "Social WiFi - Google 1 - regional" que aparece a continuación, por ejemplo, si te encuentras en el Reino Unido, añade "accounts.google.co.uk".
Parte 1:
Parte 2:
Configuración de WiFi (interfaz inalámbrica)
Vaya a WiFi & Switch Controller → SSID → Create New → SSID y utilice la siguiente configuración.
Si ya tiene una red WiFi existente, edítela en su lugar (puede pasar a la parte de "Configuración WiFi").
Configuración de la interfaz:
Tipo
WiFi SSID
Modo de tráfico
Túnel
IP/Máscara de red
10.8.0.1/255.255.0.0
Servidor DHCP
Activado
Intervalo de direcciones
Debe estar rellenado previamente, si no, utilice 10.8.0.2 - 10.8.255.254
Máscara de red
Debe rellenarse previamente, si no, utilice 255.255.0.0
Configuración de WiFi:
Modo de seguridad
Portal cautivo
Tipo de portal
Autenticación
Portal de autenticación
Externo: http://login.socialwifi.com/
Grupos de usuarios
Social WiFi - Guest
Destinos/servicios exentos
Social WiFi
Redirección después del Portal Cautivo
Solicitud original
OK
Configuración de la interfaz (interfaz por cable)
También puede ejecutar Social WiFi en una interfaz física cableada y conectar puntos de acceso allí. En este escenario esos puntos de acceso no tienen que ser gestionados por la unidad FortiGate.
Vaya a Red → Interfaces y haga doble clic en la interfaz en la que desea instalar Social WiFi. Si la interfaz no ha sido configurada antes, siga la configuración básica de la interfaz del paso anterior, para configurar la dirección IP y el servidor DHCP.
Desplácese hacia abajo a la sección de Control de Admisión desde el Modo de Seguridad desplegable, elija Portal Cautivo. A continuación, utilice la siguiente configuración:
Acceso de usuarios
Restringido a grupos
Grupos de usuarios
WiFi social - Invitado
Destinos/servicios exentos
Social WiFi
OK
Firewall configuration
Es necesario permitir el tráfico de los invitados que utilizan el WiFi, porque la política por defecto es denegar todo el tráfico.
Vaya a Política y objetos → Política IPv4 → Crear nueva y utilice la siguiente configuración:
Interfaz de entrada
Social WiFi (la interfaz creada o editada en el punto anterior)
Interfaz de salida
wan1 (su interfaz WAN)
Origen
todos
Destino
todos
Servicio
ALL
Acción
ACCEPT
OK
Añadir el dispositivo a Social WiFi Panel
La configuración del controlador ha terminado. El último paso es añadir la(s) dirección(es) MAC a la plataforma Social WiFi Normalmente la dirección MAC estará impresa en una etiqueta en el propio dispositivo. Debería ser visible en la interfaz gráfica de usuario, así como en la pantalla de edición de la interfaz. Si no conoce la dirección MAC, por favor, póngase en contacto con Social WiFi Support.
Ahora, cambia a Social WiFi Panel, ve a la pestaña Puntos de Acceso, haz clic en el botón Añadir y pega la(s) dirección(es) MAC. Haz clic en Crear.
Probar la solución
Conéctese a la red WiFi. Debería ver una página de inicio de sesión. Realiza el proceso de inicio de sesión y, una vez terminado, deberías tener acceso a Internet. Deberías ver las primeras conexiones y autorizaciones en la sección de estadísticas del Social WiFi Panel.
Last updated