Comunidad FORTIGATE.es

Hola a todos

Tengo un fortigate 100D (5.4.5) radiando 2 SSIDs, necesito autenticar los usuarios mediante un captive portal diferente para cada uno.¿ Es necesario utilizar las plantillas que viene definidas (ejemplo log page) o es posible crear un propia sin modificar una existente?
Lo otro, necesito autenticar usuarios de la red cableada mediante otro captive portal , segun tengo entendido esto no es posible, para este caso la solución sería autenticar la politica ya sea por raidus, ldap o local.Hay alguna otra forma de hacer esto?

Muchas gracias

1. Si puedes crear un Portal diferente para cada SSID supongo que te refieres a que el portal tenga un grupo diferente y Banner de bienvenida diferente, tendrías que crear para cada SSID un Interface Wifi y customizar los mensajes para cada Wireless sin sobreescribir el original, si el servidor DHCP para los SSID esta en una interface interna o en la Lan, no se puede y deberás usar un portal externo.

2. Si se puede autenticar mediante red cableada con captive portal, con el hecho que en Source Group agregues un grupo de usuarios creado anteriormente en una policy, el fortigate presenta el portal captivo a los usuarios donde este aplicada la política siempre y cuando no haya otra abajo en secuencia sin la obligación de autenticarse.

3. En lo personal es mejor usar LDAP o Radius para FSSO RSSO si tienes más de 30 usuarios usando la red Corp o si tienes un Directorio Activo disponible en la empresa para hacerlo, de otro modo menos de 30 usuarios no vale la pena.

4. Te sugiero que no uses varios Captive Portal en el fortigate, mejor si es la necesidad, usa portales externos, pon un servidor aparte que tenga los portales que quieras y que haga el proceso de auth.

Muchas gracias por responder

al final he utilizado un solo portal cautivo.
En la red cableada no había visto la opción de portal cautivo, basta con activarla y configurar las políticas.
Gracias reiteradas.

Un saludo