FortiGate / FortiWiFi

Compatibilidad

Social WiFi ha sido probado y se ha demostrado que funciona en las siguientes configuraciones:

FortiWiFi - interfaces inalámbricas

  • FortiOS versión 5.6.0 y superior (probado hasta la 7.4.5)

FortiGate hardware o máquina virtual - interfaces cableadas

  • recomendado: FortiOS versión 6.2.4 y superior (probado hasta la 7.4.5)

  • FortiOS versión 5.6.0 y superior funciona si el portal cautivo está habilitado en una interfaz física, las interfaces VLAN no son compatibles por debajo de FortiOS 6.2.4

Acceda al panel de configuración del dispositivo

Esta guía supone el uso de la interfaz de usuario basada en la web del controlador, a la que puede acceder introduciendo la dirección IP del dispositivo en su navegador. Las capturas de pantalla se basan en el firmware v5.6.2.

Alternativamente, si su dispositivo se gestiona desde FortiCloud, puede acceder a la UI de gestión desde allí.

Configuración RADIUS

Vaya a User & DeviceRADIUS ServersCreate New y utilice la siguiente configuración:

Nombre
Social WiFi

IP/Nombre del servidor primario

35.205.62.147

Secreto del servidor primario

El secreto del radio está disponible en la pestaña Puntos de acceso del Panel Social WiFi

Método de autenticación

Especifique

Método

PAP

OK

El botón "Prueba de conectividad" no es compatible con nuestro servicio. Un error que se produzca después de pulsar el botón no significa que el servicio no vaya a funcionar. Puede continuar con la instalación y ver si funciona conectándose a la red Wi-Fi después.

Ahora necesitas cambiar el puerto RADIUS a 31812. Abre la consola CLI (esquina superior derecha, entre "help" y nombre de usuario).

Copia (ctrl+C) y pega (ctrl+V) o escribe los siguientes comandos:

config usuario radius
    editar "Social WiFi"
        set radius-port 31812
    siguiente
end

A continuación, cierre la consola CLI haciendo clic en el botón "x" de la esquina superior derecha.

Configuración del Grupo Remoto

Vaya a User & Device → User Groups → Create New y utilice la siguiente configuración:

Nombre
Social WiFi - Invitado

Tipo

Firewall

En Grupos remotos, haga clic en Añadir y, a continuación, seleccione Social WiFi en la lista desplegable Servidor remoto. Haga clic en Aceptar para guardar y luego haga clic en Aceptar de nuevo.

Configuración del Jardín Amurallado

Ahora tenemos que añadir todos los servicios que estarán disponibles sin necesidad de iniciar sesión. Esta lista incluye la página de inicio de sesión de Social WiFi y los servicios de inicio de sesión social de terceros (como Facebook, Google). La siguiente guía asume la versión de firmware 5.6.2, que no admite dominios con comodines (por ejemplo, “*.facebook.com”). El uso de comodines se añadió en el firmware 6.2.2, por lo que si tienes esa versión o superior, puedes ajustar los siguientes pasos en consecuencia.

La forma sugerida para añadir todas las entradas requeridas, es usar el CLI de nuevo para copiar (ctrl+C) y pegar (ctrl+V) los siguientes scripts. Por favor, tenga en cuenta que el script está dividido en dos partes, porque hay un límite de longitud que no puede ser excedido.

Nota: Un dominio regional de Google de acuerdo a su ubicación geográfica tiene que ser añadido para que el inicio de sesión de Google funcione. Por favor, edita el valor "Social WiFi - Google 1 - regional" que aparece a continuación, por ejemplo, si te encuentras en el Reino Unido, añade "accounts.google.co.uk".

Parte 1:

# Servicio principal de WiFi social
configurar la dirección del firewall
    editar "Social WiFi - main 1"
        set type fqdn
        set fqdn "login.socialwifi.com"
    siguiente
    editar "Social WiFi - main 2"
        set type fqdn
        set fqdn "sw-login.com"
    siguiente
end
config firewall addrgrp
    editar "Social WiFI - main"
        set member "Social WiFi - main 1" "Social WiFi - main 2"
    siguiente
end

# Píxel de remarketing de Facebook
configurar dirección del firewall
    edit "Social WiFi - Facebook pixel 1"
        set type fqdn
        set fqdn "connect.facebook.net"
    siguiente
    editar "Social WiFi - Facebook pixel 2"
        set type fqdn
        set fqdn "www.facebook.com"
    siguiente
end
config firewall addrgrp
    edit "Social WiFI - Facebook pixel"
        set member "Social WiFi - Facebook pixel 1" "Social WiFi - Facebook pixel 2"
    siguiente
end

# Etiqueta de remarketing de Google
configurar dirección de firewall
    edit "Social WiFi - Google tag 1"
        set type fqdn
        set fqdn "www.googletagmanager.com"
    siguiente
    editar "Social WiFi - Google tag 2"
        set type fqdn
        set fqdn "www.googleadservices.com"
    siguiente
    editar "Social WiFi - Google tag 3"
        set type fqdn
        set fqdn "googleads.g.doubleclick.net"
    siguiente
end
config firewall addrgrp
    edit "Social WiFI - Google tag"
        set member "Social WiFi - Google tag 1" "Social WiFi - Google tag 2" "Social WiFi - Google tag 3"
    siguiente
end

# Google login
configurar dirección del firewall
    edit "Social WiFi - Google 1 - regional"
        set type fqdn
        set fqdn "accounts.google.co.uk"
    siguiente
    editar "Social WiFi - Google 2"
        set type fqdn
        set fqdn "cuentas.google.com"
    siguiente
    editar "Social WiFi - Google 3"
        set type fqdn
        set fqdn "ssl.gstatic.com"
    siguiente
    editar "Social WiFi - Google 4"
        set type fqdn
        set fqdn "fonts.gstatic.com"
    siguiente
    editar "Social WiFi - Google 5"
        set type fqdn
        set fqdn "accounts.youtube.com"
    siguiente
    editar "Social WiFi - Google 6"
        set type fqdn
        set fqdn "content.googleapis.com"
    siguiente
    editar "Social WiFi - Google 7"
        set type fqdn
        set fqdn "apis.google.com"
    siguiente
end
config firewall addrgrp
    editar "Social WiFi - Google"
        set member "Social WiFi - Google 1 - regional" "Social WiFi - Google 2" "Social WiFi - Google 3" "Social WiFi - Google 4" "Social WiFi - Google 5" "Social WiFi - Google 6" "Social WiFi - Google 7"
    siguiente
fin

# Facebook login
configurar la dirección del firewall
    edit "Social WiFi - Facebook 1"
        set type fqdn
        set fqdn "www.facebook.com"
    siguiente
    editar "Social WiFi - Facebook 2"
        set type fqdn
        set fqdn "facebook.com"
    siguiente
    editar "Social WiFi - Facebook 3"
        set type fqdn
        set fqdn "static.xx.fbcdn.net"
    siguiente
    editar "Social WiFi - Facebook 4"
        set type fqdn
        set fqdn "external-frt3-2.xx.fbcdn.net"
    siguiente
end
config firewall addrgrp
    editar "Social WiFi - Facebook"
        set member "Social WiFi - Facebook 1" "Social WiFi - Facebook 2" "Social WiFi - Facebook 3" "Social WiFi - Facebook 4"
    siguiente
end

Parte 2:

# Twitter login
configurar la dirección del firewall
    editar "Social WiFi - Twitter 1"
        set type fqdn
        set fqdn "twitter.com"
    siguiente
    editar "Social WiFi - Twitter 2"
        set type fqdn
        set fqdn "api.twitter.com"
    siguiente
    editar "Social WiFi - Twitter 3"
        set type fqdn
        set fqdn "pbs.twimg.com"
    siguiente
    editar "Social WiFi - Twitter 4"
        set type fqdn
        set fqdn "abs-0.twimg.com"
    siguiente
    editar "Social WiFi - Twitter 5"
        set type fqdn
        set fqdn "abs.twimg.com"
    siguiente
end
config firewall addrgrp
    editar "Social WiFi - Twitter"
        set member "Social WiFi - Twitter 1" "Social WiFi - Twitter 2" "Social WiFi - Twitter 3" "Social WiFi - Twitter 4" "Social WiFi - Twitter 5"
    siguiente
end

# LinkedIn login
configurar dirección del firewall
    edit "Social WiFi - LinkedIn 1"
        set type fqdn
        set fqdn "www.linkedin.com"
    siguiente
    editar "Social WiFi - LinkedIn 2"
        set type fqdn
        set fqdn "static-exp1.licdn.com"
    siguiente
    editar "Social WiFi - LinkedIn 3"
        set type fqdn
        set fqdn "media-exp1.licdn.com"
    siguiente
    editar "Social WiFi - LinkedIn 4"
        set type fqdn
        set fqdn "static.licdn.com"
    siguiente
end
config firewall addrgrp
    editar "Social WiFi - LinkedIn"
        set member "Social WiFi - LinkedIn 1" "Social WiFi - LinkedIn 2" "Social WiFi - LinkedIn 3" "Social WiFi - LinkedIn 4"
    siguiente
end

# Agrupar todo en un grupo
config firewall addrgrp
    edit "Social WiFi"
        set member "Social WiFI - main" "Social WiFI - Facebook pixel" "Social WiFI - Google tag" "Social WiFi - Google" "Social WiFi - Facebook" "Social WiFi - Twitter" "Social WiFi - LinkedIn"
    siguiente
end

Configuración de WiFi (interfaz inalámbrica)

Vaya a WiFi & Switch Controller → SSID → Create New → SSID y utilice la siguiente configuración.

Si ya tiene una red WiFi existente, edítela en su lugar (puede pasar a la parte de "Configuración WiFi").

Configuración de la interfaz:

Nombre de la interfaz
Social WiFi

Tipo

WiFi SSID

Modo de tráfico

Túnel

IP/Máscara de red

10.8.0.1/255.255.0.0

Servidor DHCP

Activado

Intervalo de direcciones

Debe estar rellenado previamente, si no, utilice 10.8.0.2 - 10.8.255.254

Máscara de red

Debe rellenarse previamente, si no, utilice 255.255.0.0

Configuración de WiFi:

SSID
Social WiFi (o cualquier nombre que prefiera)

Modo de seguridad

Portal cautivo

Tipo de portal

Autenticación

Portal de autenticación

Externo: http://login.socialwifi.com/

Grupos de usuarios

Social WiFi - Guest

Destinos/servicios exentos

Social WiFi

Redirección después del Portal Cautivo

Solicitud original

OK

Configuración de la interfaz (interfaz por cable)

También puede ejecutar Social WiFi en una interfaz física cableada y conectar puntos de acceso allí. En este escenario esos puntos de acceso no tienen que ser gestionados por la unidad FortiGate.

Vaya a Red → Interfaces y haga doble clic en la interfaz en la que desea instalar Social WiFi. Si la interfaz no ha sido configurada antes, siga la configuración básica de la interfaz del paso anterior, para configurar la dirección IP y el servidor DHCP.

Desplácese hacia abajo a la sección de Control de Admisión desde el Modo de Seguridad desplegable, elija Portal Cautivo. A continuación, utilice la siguiente configuración:

Portal de autenticación
Externo: http://login.socialwifi.com/

Acceso de usuarios

Restringido a grupos

Grupos de usuarios

WiFi social - Invitado

Destinos/servicios exentos

Social WiFi

OK

Firewall configuration

Es necesario permitir el tráfico de los invitados que utilizan el WiFi, porque la política por defecto es denegar todo el tráfico.

Vaya a Política y objetos → Política IPv4 → Crear nueva y utilice la siguiente configuración:

Nombre
WiFi social Permitir invitados

Interfaz de entrada

Social WiFi (la interfaz creada o editada en el punto anterior)

Interfaz de salida

wan1 (su interfaz WAN)

Origen

todos

Destino

todos

Servicio

ALL

Acción

ACCEPT

OK

Añadir el dispositivo a Social WiFi Panel

La configuración del controlador ha terminado. El último paso es añadir la(s) dirección(es) MAC a la plataforma Social WiFi Normalmente la dirección MAC estará impresa en una etiqueta en el propio dispositivo. Debería ser visible en la interfaz gráfica de usuario, así como en la pantalla de edición de la interfaz. Si no conoce la dirección MAC, por favor, póngase en contacto con Social WiFi Support.

Ahora, cambia a Social WiFi Panel, ve a la pestaña Puntos de Acceso, haz clic en el botón Añadir y pega la(s) dirección(es) MAC. Haz clic en Crear.

Probar la solución

Conéctese a la red WiFi. Debería ver una página de inicio de sesión. Realiza el proceso de inicio de sesión y, una vez terminado, deberías tener acceso a Internet. Deberías ver las primeras conexiones y autorizaciones en la sección de estadísticas del Social WiFi Panel.

Last updated