Portal Cautivo Fortigate 40F SSID/Vlan existente.

Manual de Integración: Portal Cautivo AIWIFI en SSID/VLAN Existente (FortiGate 40F)

⚠️ Nota de integración: Este procedimiento preservará el direccionamiento IP, las subredes y el servicio DHCP actual de tus clientes. No borres ni edites los rangos de IP existentes en tus interfaces.

Paso 1: Configuración de Servidor RADIUS y Grupo de Usuarios

1.1 Alta del Servidor RADIUS

  1. En el menú izquierdo, dirígete a User & Authentication > RADIUS Servers.

  2. Haz clic en Create New.

  3. Rellena los campos con la siguiente información:

    • Name: RADIUS_AIWIFI

    • Primary Server IP/FQDN: (La IP provista por tu panel AIWIFI)

    • Primary Service Secret: (La clave secreta/Shared Secret de AIWIFI)

    • Authentication Method: Selecciona Specify y elige PAP.

  4. Haz clic en OK.

1.2 Creación del Grupo de Usuarios

  1. En el mismo menú, ve a User & Authentication > User Groups.

  2. Haz clic en Create New.

  3. Configura lo siguiente:

    • Name: GRUPO_AIWIFI_USUARIOS

    • Type: Selecciona Firewall (es obligatorio este tipo para que la regla de navegación lo reconozca).

    • Remote Groups: Haz clic en + Add, selecciona el servidor RADIUS_AIWIFI y presiona OK.

  4. Haz clic en OK en la base del formulario.

Paso 2: Creación del Walled Garden (Sitios Exentos)

2.1 Crear las Direcciones FQDN

  1. Ve a Policy & Objects > Addresses.

  2. Haz clic en Create New > Address por cada uno de los siguientes dominios (asegúrate de cambiar el Type a FQDN):

    • captive.aiwifi.io

    • storage1-prod-media.s3.us-east-2.amazonaws.com

    • api.aiwifi.io

    • connect.facebook.net

    • facebook.com

    • sentry.io

    • cloudfront.com

    • lr-ingest.io

    • doubleclick.net

    • fbsbx.com

2.2 Agrupar el Walled Garden

  1. En la misma pantalla de Addresses, haz clic en Create New > Address Group.

  2. Name: WALLED_GARDEN_AIWIFI

  3. Members: Haz clic en el símbolo + y selecciona los 10 FQDNs creados anteriormente.

  4. Haz clic en OK.

Paso 3: Modificación del SSID Existente

  1. Ve a WiFi & Switch Controller > SSIDs.

  2. Selecciona tu SSID actual (por ejemplo, "clientes") y haz clic en Edit.

  3. 🛑 IMPORTANTE: No modifiques el nombre de la interfaz, la IP ni el Servidor DHCP actual.

  4. Desplázate hacia abajo hasta la sección Security Mode.

  5. Cambia el modo actual a Captive Portal.

  6. Configura las opciones del portal que se acaban de desplegar:

    • Authentication Portal: Selecciona External.

    • URL: Coloca exactamente [http://captive.aiwifi.io](http://captive.aiwifi.io)

    • User Groups: Selecciona GRUPO_AIWIFI_USUARIOS.

    • Exempt Destinations: Selecciona WALLED_GARDEN_AIWIFI.

  7. Haz clic en OK para guardar.

Paso 4: Actualización de la Regla en Firewall Policy

  1. Dirígete a Policy & Objects > Firewall Policy.

  2. Busca la regla existente que le da salida a internet a tu SSID/VLAN de clientes y dale Edit.

  3. Ve al campo Source (Origen).

  4. Manteniendo el objeto actual de red o el parámetro all que ya tenía, haz clic en el botón + y agrega también el grupo GRUPO_AIWIFI_USUARIOS.

    💡 Nota crítica: El origen debe tener ambos objetos conviviendo juntos (La Red/All Y el Grupo de usuarios).

  5. Verifica que la opción NAT permanezca en Enabled (Verde).

  6. Haz clic en OK.

Paso 5: Optimización de Protocolos (Evitar Errores SSL)

  1. Ve a User & Authentication > Authentication Settings.

  2. En la sección Protocol Support, localiza las casillas de verificación.

  3. Asegúrate de activar la casilla de verificación para HTTP y desmarca por completo la casilla de HTTPS.

  4. Haz clic en Apply en la parte inferior de la pantalla.


Was this article helpful?
© 2026 Aiwifi