O Captive Portal é uma ferramenta essencial para redes que fornecem acesso à internet para usuários convidados, oferecendo um controle seguro e eficiente. No Fortinet, a configuração desse recurso é simples, garantindo uma experiência de navegação protegida para usuários temporários e visitantes.
Confira abaixo as etapas para configuração um Captive Portal para usuários convidados no Fortinet
1) Criação do grupo de usuários convidados
Para criar usuários convidados, primeiro será necessário um grupo de usuários convidados, pois este é um pré-requisito no Gerenciamento de Convidados.
Para começar, vá para User & Authentication -> User Groups e crie um User Group (type : Guest).
Haverá uma opção para criar contas de convidados em lote, onde você pode definir a quantidade 'x' de usuários que receberão credenciais.
Para este guia, a opção escolhida é que os usuários devem usar seu endereço de e-mail registrado e habilitar os detalhes do convidado de sua escolha.
A expiração da conta de convidado também pode ser definida se o cronômetro de contagem regressiva começar na criação da conta ou após o login da conta de usuário convidado.
2) Gerenciando usuários convidados
Após a criação bem-sucedida do grupo de usuários convidados, é possível começar a gerenciar os usuários convidados. Selecione Guest Management - > Create New, depois crie um usuário convidado. Certifique-se de que o grupo de usuários recém-criado tenha sido escolhido na parte superior direita desta página.
Por fim, preencha os detalhes necessários e, uma vez concluído, é possível selecionar "Print" para obter as credenciais ou enviá-las por e-mail.
Abaixo estão alguns exemplos de saídas de como as credenciais do convidado ficarão:
Opção - 'Print':
Opção - Enviar para e-mail (Gmail):
3) Configurando o Captive Portal:
Há duas opções que podem ser feitas para autenticação do Guest Captive Portal, dependendo dos requisitos necessários.
3.1 Portal Cativo baseado em política.
Com o Portal Cativo baseado em política, um usuário convidado só poderá usar uma política de firewall específica mediante autenticação bem-sucedida.
Para configurar, é basicamente necessário adicionar o grupo de usuários convidados e seu endereço IP atribuído na aba 'Source' na política de firewall específica. Na configuração abaixo, usuários convidados autenticados poderão acessar a Internet, mas não poderão acessar outros recursos internos.
3.2 Portal cativo baseado em interface.
Com um Portal cativo baseado em interface, o tráfego de entrada para a interface especificada só será permitido mediante autenticação bem-sucedida pelo usuário.
Para configurar, edite a configuração da interface onde os usuários se conectarão e habilite Security Mode -> Captive Portal. Especifique o grupo de usuários que precisa ser autenticado, que neste caso será o grupo de usuários convidados - 'guest-grp'. Na configuração abaixo, o portal cativo foi configurado na interface interna (porta2) onde os usuários convidados estão conectados. As políticas de firewall ainda serão necessárias para permitir o acesso à Internet e outros recursos internos.
4) Verificação dos resultados:
Antes da autenticação.
Após autenticação bem-sucedida.
Para monitorar os usuários convidados autenticados, adicione o widget 'Firewall User Monitor' no Painel da GUI.
Esta página também mostrará há quanto tempo o usuário está autenticado e seu endereço IP. Haverá uma opção para desautenticar o usuário selecionando o nome de usuário e então pressionando 'Deauthenticate'.
Com essas configurações, o FortiGate oferece uma maneira eficiente e segura de gerenciar o acesso de convidados à rede, garantindo que os recursos internos estejam protegidos.
Suporte Fortinet Audere
Se você está enfrentando problemas na configuração do Captive Portal no Fortinet, dificuldades de conexão ou falhas de comunicação na sua rede, a Audere pode ajudar! Além de contratos mensais de suporte para firewall, também oferecemos modalidades de suporte avulso e banco de horas para a resolução de problemas com o seu Fortinet.
Ao contratar os serviços da Audere, você conta com uma equipe especializada pronta para analisar e corrigir as configurações necessárias, garantindo que sua rede funcione de forma segura e eficiente. Seja qual for a complexidade do problema, estamos prontos para oferecer soluções rápidas e eficazes.
🔎 Fale com um de nossos analistas em TI e cyber segurança e apresente a sua demanda, iremos ajuda-lo sem custo a mensurar seu projeto.
Proteja-se com quem entende do seu negócio!
Venha agora mesmo aderir a Audere!
☎️ (11) 4063-2655
Comments