WiFeed

Etapa 1 - Hospedar um subdomínio para o captive portal

Será necessário um subdomínio atrelado ao IP público que chega diretamente no Fortigate. Exemplo:

Subdomínio: captive.minhaempresa.com.br

- Subdomínio: captive.minhaempresa.com.br

Etapa 2 - Vincular a interface com o IP público dentro de ACME

 Para a geração, validação e atualização do certificado é necessário que a interface onde o link com o IP público está conectado esteja mapeada dentro de ACME

Etapa 3 - Gerar o certificado dentro do FortiGate via Let’s Encrypt

É necessário gerar o certificado diretamente dentro do Fortigate via Let’s Encrypt

Após clicar em Use Let’s Encrypt terá que preencher os dados do certificado como:

Nome do certificado: Captive Minha Empresa

Domínio do certificado: captive.minhaempresa.com.br

E-mail do responsável: <a href="mailto:suporte@minhaempresa.com.br" rel="nofollow noopener noreferrer" target="_blank">suporte@minhaempresa.com.br</a>

- Nome do certificado: Captive Minha Empresa
- Domínio do certificado: captive.minhaempresa.com.br
- E-mail do responsável: <a href="mailto:suporte@minhaempresa.com.br" rel="nofollow noopener noreferrer" target="_blank">suporte@minhaempresa.com.br</a>

Após clicar em criar o certificado já estará criado e dentro do Fortigate:

Etapa 4 - Vincular o domínio do certificado para resolver no DNS Database dentro do FortiGate

Será necessário criar uma entrada para a consulta do DNS no Fortigate. Irá criar uma nova zona

Domain Name: Domínio da empresa (minhaempresa.com.br)

- DNS Zone: Nome da zona de DNS
- Domain Name: Domínio da empresa (minhaempresa.com.br)
- Hostname of Primary DNS: dns
- Contact Email Address: host

Dentro da Zona terá que criar uma entrada apontando para o IP da interface onde o captive está rodando:

Hostname: inserir o nome do host criado no subdomínio, no caso aqui o captive

Fully Qualified Domain Name (FQDN): é preenchido automaticamente com o host e o domínio da empresa.

IP Address: IP da interface onde o captive está rodando

- Type: Address (A)
- Hostname: inserir o nome do host criado no subdomínio, no caso aqui o captive
- Fully Qualified Domain Name (FQDN): é preenchido automaticamente com o host e o domínio da empresa.
- IP Address: IP da interface onde o captive está rodando

Para que o tráfego do captive (HTTP) seja redirecionado para HTTPS é necessário habilitar o botão HTTP Redirect dentro de User &amp; Authentication &gt; Authentication Settings:

Etapa 6 - Vincular o subdomínio e o certificado na interface do captive

Para que o captive rode corretamente sem aviso de SSL é necessário mapear diretamente na interface o subdomínio criado e o certificado. Essa configuração é via  CLI utilizando os comandos abaixo:

Comando para configurar o subdomínio como portal da interface

- set auth-portal-addr "captive.minhaempresa.com.br"
   

Comando para configurar o certificado na interface

- Comando para configurar o subdomínio como portal da interface
  - set auth-portal-addr "captive.minhaempresa.com.br"
     
- Comando para configurar o certificado na interface
  - set auth-cert "Captive Minha Empresa"

Nesse documento iremos apresentar um passo a passo para configuração de um certificado SSL vinculado ao captive portal no Fortigate

Certificado SSL Fortigate - Let’s Encrypt

Plataforma WiFeed

Curso EAD

Instagram

Encontre respostas e receba ajuda de especialistas do suporte e da comunidade da Intercom

Este site utiliza cookies e outras tecnologias que nós e nossos fornecedores terceirizados utilizamos para monitorar e registrar informações pessoais sobre você e suas interações com o site (por exemplo, conteúdo visualizado, movimentos do cursor, gravações de tela e conteúdo do chat) para os fins descritos em nossa Política de Cookies. Ao continuar visitando nosso site, você concorda com nossos {websiteTermsLink}, {privacyPolicyLink} e {cookiePolicyLink}.

Este site usa cookies e tecnologias semelhantes ("cookies") conforme estritamente necessário para a operação do site. Nós e nossos parceiros também gostaríamos de definir cookies adicionais para permitir a análise de desempenho, funcionalidade, publicidade e recursos de redes sociais do site. Veja nossa {cookiePolicyLink} para obter mais detalhes. Você pode alterar suas preferências de cookies em nossas Configurações de cookies.

Utilizamos cookies para fazer nosso site funcionar e também para fins de análise e publicidade. Você pode ativar ou desativar os cookies opcionais conforme quiser. Veja nossa {cookiePolicyLink} para mais detalhes.

Você tem o direito de optar por não vender suas informações pessoais. Consulte nosso {cookiePolicyLink} para entender melhor como utilizamos seus dados.

Suas escolhas de privacidade

Utilizamos cookies para melhorar a sua experiência. Personalize suas preferências de cookies abaixo. Consulte nossa {cookiePolicyLink} para mais informações.

Configurações de Cookies

Link, pressione control-option-seta-direita para sair

Central de ajuda vazia

Epa. Esta página não existe.

Decepcionado

Neutro

Sorriso

Pensando...

Pesquisando nas fontes...

Analisando...

Os tickets enviados pelo mensageiro ou por um agente de suporte em sua conversa aparecerão aqui.

Nenhum ticket foi criado por você