Captive portal

Para temas relativos a la interfaz Wireless de los productos FortiWiFi. Los problemas de los productos FortiWiFi cuyo origen no tienen nada que ver con la caracteristica Wireless de estos productos pueden exponerse en el foro general de FortiOS.
Responder
andadaro
Mensajes: 1
Registrado: 30 Oct 2017, 17:10

Captive portal

Mensaje por andadaro »

Hola a todos

Tengo un fortigate 100D (5.4.5) radiando 2 SSIDs, necesito autenticar los usuarios mediante un captive portal diferente para cada uno.¿ Es necesario utilizar las plantillas que viene definidas (ejemplo log page) o es posible crear un propia sin modificar una existente?
Lo otro, necesito autenticar usuarios de la red cableada mediante otro captive portal , segun tengo entendido esto no es posible, para este caso la solución sería autenticar la politica ya sea por raidus, ldap o local.Hay alguna otra forma de hacer esto?

Muchas gracias
Avatar de Usuario
hbarcenas
Mensajes: 7
Registrado: 02 Nov 2017, 17:20
Ubicación: Medellín Colombia
Contactar:

Re: Captive portal

Mensaje por hbarcenas »

1. Si puedes crear un Portal diferente para cada SSID supongo que te refieres a que el portal tenga un grupo diferente y Banner de bienvenida diferente, tendrías que crear para cada SSID un Interface Wifi y customizar los mensajes para cada Wireless sin sobreescribir el original, si el servidor DHCP para los SSID esta en una interface interna o en la Lan, no se puede y deberás usar un portal externo.

2. Si se puede autenticar mediante red cableada con captive portal, con el hecho que en Source Group agregues un grupo de usuarios creado anteriormente en una policy, el fortigate presenta el portal captivo a los usuarios donde este aplicada la política siempre y cuando no haya otra abajo en secuencia sin la obligación de autenticarse.

3. En lo personal es mejor usar LDAP o Radius para FSSO RSSO si tienes más de 30 usuarios usando la red Corp o si tienes un Directorio Activo disponible en la empresa para hacerlo, de otro modo menos de 30 usuarios no vale la pena.

4. Te sugiero que no uses varios Captive Portal en el fortigate, mejor si es la necesidad, usa portales externos, pon un servidor aparte que tenga los portales que quieras y que haga el proceso de auth.
drjimenez1810
Mensajes: 20
Registrado: 26 Abr 2016, 10:21

Re: Captive portal

Mensaje por drjimenez1810 »

Muchas gracias por responder

al final he utilizado un solo portal cautivo.
En la red cableada no había visto la opción de portal cautivo, basta con activarla y configurar las políticas.
Gracias reiteradas.

Un saludo
Responder