Manual de EquipamentosConfiguração de EquipamentosFortinet

Fortinet

Owned by Vinícius Eccher (Unlicensed)
Feb 07, 2019

Este guia se destina a auxiliar na configuração de um AP Fortinet para uso com o Cyberpass.

1 Radius

Acesse a pagina do equipamento, na aba User & Device>Radius Servers crie um registro para o servidor Radius, de acordo com a tabela abaixo:

NameCyberpass_RADIUS
Primary Server IP/Name177.39.232.149
Primary Server Secretishpassinit
Secondary Server IP/Name-
Authentication MethodSpecify>PAP
NAS IP / Called Station ID-
Include in every User GroupDesmarcado

Clique em OK.

 


Em seguida, vá até User & Device > User Definition, e crie um usuario:

User NameCyberpass_UN
DisableDesmarcado
select of authentication methodMatch user on RADIUS server > Cyberpass_RADIUS

Em User & Device > User Groups, preencha de acordo com a tabela abaixo:

NameCyberpass_UG
TypeFirewall
Members-

Para criar um novo Remote Group, clique em Create New, e preencha de acordo com a tabela abaixo:

Remote ServerCyberpass_RS
Group NameAny

2. Walled Garden

No menu, selecione Policy & Objects > Addresses e crie uma entrada para cada url de acordo com o link abaixo:

List by label

There is no content with the specified labels

3. WiFi

No menu, selecione WiFi Controller > SSID, crie um novo registro e preencha de acordo com a tabela abaixo:

Interface Name

Cyberpass_I

Type

WiFi SSID

Traffic Mode

Tunnel to Wireless Controller

Address IP/Network Mask

Defina o IP

Restrict Access

Ping

DHCP Server

Marcado (Defina as demais opções relacionadas à rede de acordo com suas necessidades.)

Security mode

Captive Portal

Portal Type

Authentication

Authentication Portal

External: guest.ishpass.com/pt_BR/access/insira_seu_token_aqui

User Groups

Cyberpass_UG

Exempt Sources

-

Exempt Destination/Services

-

Redirect after Captive Portal

Specific URL: guest.ishpass.com.br/redirect/token_aqui/mac_equipamento_aqui

4. Politicas de acesso.

No menu, selecione Policy & Objects>IPv4 Policy, e clique em + Create New, você precisará criar 3 novas policies, preencha os dados de acordo com a tabela abaixo

Campo\PolicyPolicy 1Policy 2Policy 3
NameDNSnon_authauth
Incoming InterfaceCyberpass_ICyberpass_ICyberpass_I
Outgoing InterfacePort1Port1Port1
SourceAllAllAll, Cyberpass_UG
Destination AddressAllDefinidos no Walled GardenAll
ScheduleAlwaysAlwaysAlways
ServiceDNSAllAll
ActionAcceptAcceptAccept
NATAtivadoAtivadoAtivado
Fixed PortDesativadoDesativadoDesativado
IP Pool ConfigurationUse Outgoing Interface AddressUse Outgoing Interface AddressUse Outgoing Interface Address
Security ProfilesTodos DesativadosTodos DesativadosTodos Desativados
Log Allowed TrafficAtivado (Security Events)Ativado (Security Events)Ativado (Security Events)
Generate Logs When Session StartsDesativadoDesativadoDesativado
Capture PacketsDesativadoDesativadoDesativado
Comments---
Enable This PolicyAtivadoAtivadoAtivado

5 Adicione o Equipamento ao Cyberpass

Siga o guia abaixo e adiciona o equipamento ao Cyberpass:

List by label

There is no content with the specified labels

Artigos relacionados

List by label

There is no content with the specified labels