Portal Cautivo Fortigate 40F SSID/Vlan existente.
Manual de Integración: Portal Cautivo AIWIFI en SSID/VLAN Existente (FortiGate 40F)
⚠️ Nota de integración: Este procedimiento preservará el direccionamiento IP, las subredes y el servicio DHCP actual de tus clientes. No borres ni edites los rangos de IP existentes en tus interfaces.
Paso 1: Configuración de Servidor RADIUS y Grupo de Usuarios
1.1 Alta del Servidor RADIUS
En el menú izquierdo, dirígete a User & Authentication > RADIUS Servers.
Haz clic en Create New.
Rellena los campos con la siguiente información:
Name:
RADIUS_AIWIFIPrimary Server IP/FQDN: (La IP provista por tu panel AIWIFI)
Primary Service Secret: (La clave secreta/Shared Secret de AIWIFI)
Authentication Method: Selecciona Specify y elige PAP.
Haz clic en OK.
1.2 Creación del Grupo de Usuarios
En el mismo menú, ve a User & Authentication > User Groups.
Haz clic en Create New.
Configura lo siguiente:
Name:
GRUPO_AIWIFI_USUARIOSType: Selecciona Firewall (es obligatorio este tipo para que la regla de navegación lo reconozca).
Remote Groups: Haz clic en + Add, selecciona el servidor
RADIUS_AIWIFIy presiona OK.
Haz clic en OK en la base del formulario.
Paso 2: Creación del Walled Garden (Sitios Exentos)
2.1 Crear las Direcciones FQDN
Ve a Policy & Objects > Addresses.
Haz clic en Create New > Address por cada uno de los siguientes dominios (asegúrate de cambiar el Type a FQDN):
captive.aiwifi.iostorage1-prod-media.s3.us-east-2.amazonaws.comapi.aiwifi.ioconnect.facebook.netfacebook.comsentry.iocloudfront.comlr-ingest.iodoubleclick.netfbsbx.com
2.2 Agrupar el Walled Garden
En la misma pantalla de Addresses, haz clic en Create New > Address Group.
Name:
WALLED_GARDEN_AIWIFIMembers: Haz clic en el símbolo + y selecciona los 10 FQDNs creados anteriormente.
Haz clic en OK.
Paso 3: Modificación del SSID Existente
Ve a WiFi & Switch Controller > SSIDs.
Selecciona tu SSID actual (por ejemplo, "clientes") y haz clic en Edit.
🛑 IMPORTANTE: No modifiques el nombre de la interfaz, la IP ni el Servidor DHCP actual.
Desplázate hacia abajo hasta la sección Security Mode.
Cambia el modo actual a Captive Portal.
Configura las opciones del portal que se acaban de desplegar:
Authentication Portal: Selecciona External.
URL: Coloca exactamente
[http://captive.aiwifi.io](http://captive.aiwifi.io)User Groups: Selecciona
GRUPO_AIWIFI_USUARIOS.Exempt Destinations: Selecciona
WALLED_GARDEN_AIWIFI.
Haz clic en OK para guardar.
Paso 4: Actualización de la Regla en Firewall Policy
Dirígete a Policy & Objects > Firewall Policy.
Busca la regla existente que le da salida a internet a tu SSID/VLAN de clientes y dale Edit.
Ve al campo Source (Origen).
Manteniendo el objeto actual de red o el parámetro all que ya tenía, haz clic en el botón + y agrega también el grupo
GRUPO_AIWIFI_USUARIOS.💡 Nota crítica: El origen debe tener ambos objetos conviviendo juntos (La Red/All Y el Grupo de usuarios).
Verifica que la opción NAT permanezca en Enabled (Verde).
Haz clic en OK.
Paso 5: Optimización de Protocolos (Evitar Errores SSL)
Ve a User & Authentication > Authentication Settings.
En la sección Protocol Support, localiza las casillas de verificación.
Asegúrate de activar la casilla de verificación para HTTP y desmarca por completo la casilla de HTTPS.
Haz clic en Apply en la parte inferior de la pantalla.