MANUAL DE CREACIÓN SSID Y PORTAL CAUTIVO AIWIFI FORTINET

MANUAL DE CREACIÓN SSID Y PORTAL CAUTIVO AIWIFI FORTINET 

Paso 1: Configuración del Servidor RADIUS y Grupo

Primero preparamos la comunicación con el sistema de AIWIFI.

1. Ve a User & Device > RADIUS Servers.

2. Haz clic en Create New.

   • Name: RADIUS_AIWIFI

   • Primary Server IP/FQDN: (La IP que te proporcionó AIWIFI).

   • Primary Service Secret: (La clave compartida de AIWIFI).

   • Authentication Method: Selecciona PAP.

   • Dale a OK.

3. Ve a User & Device > User Groups.

4. Haz clic en Create New.

   • Name: GRUPO_AIWIFI_USUARIOS

   • Type: Firewall

   • Remote Groups: Haz clic en Add, selecciona el servidor RADIUS_AIWIFI y dale a OK.

Paso 2: Creación del Walled Garden

1. Ve a Policy & Objects > Addresses.

2. Haz clic en Create New > Address para cada dominio:

   • Category: Address.

   • Type: FQDN.

   • FQDN:

   •  captive.aiwifi.io

   • storage1-prod-media.s3.us-east-2.amazonaws.com

   • api.aiwifi.io

   • connect.facebook.net

   • facebook.com

   • sentry.io

   • cloudfront.com

   • lr-ingest.io

   • doubleclick.net

   • fbsbx.com

   • 

3. Ve a Policy & Objects > Address Groups.

4. Haz clic en Create New.

   • Name: WALLED_GARDEN_AIWIFI

   • Members: Agrega todos los FQDN creados arriba.

   • Dale a OK.

Paso 3: Creación del SSID (WiFi)

Configuramos la señal inalámbrica y vinculamos los pasos anteriores.

1. Ve a WiFi & Switch Controller > SSIDs.

2. Haz clic en Create New > SSID.

   • Interface Name: wifi_portal

   • IP/Network Mask: 10.50.0.1/255.255.255.0

   • DHCP Server: Encendido (Rango 10.50.0.2 - 10.50.0.254).

   • DNS Server: Selecciona Specify y pon 8.8.8.8 y 8.8.4.4.

3. En la sección Security Mode:

   • Selecciona Captive Portal.

   • Authentication Portal: Selecciona External.

   • URL: http://captive.aiwifi.io

   • User Groups: Selecciona GRP_AIWIFI_USUARIOS (el del Paso 1).

   • Exempt Destinations: Selecciona WALLED_GARDEN_AIWIFI (el del Paso 2)

Paso 4: Autorización del Access Point (FortiAP)

1. Ve a WiFi & Switch Controller > Managed FortiAPs.

2. Busca tu Access Point en la lista (aparecerá con un icono de espera o en gris).

3. Haz clic derecho sobre el AP y selecciona Authorize.

4. Espera a que el estado cambie a Online (Verde).

Paso 5: Regla de Política de Firewall

1. Ve a Policy & Objects > IPv4 Policy.

2. Haz clic en Create New.

   • Name: Acceso_Internet_AiwiFi

   • Incoming Interface: Selecciona tu SSID (wifi_portal).

   • Outgoing Interface: Tu puerto de salida a internet (WAN).

   • Source: * Haz clic en el + y añade el objeto all.

     • Vuelve a hacer clic y añade el grupo GRP_AIWIFI_USUARIOS.

   • Destination: all

   • Service: ALL

   • Action: ACCEPT

   • NAT: ENCENDIDO (Asegúrate de que el botón esté en verde).

3. Dale a OK.

4. 

Paso 6: En dado caso que lance error con certificado SSL.

1.-User & Device > Authentication Settings.

Desactivar HTTPS.