E aew pessoal, blz?
Post rapidinho para você que precisa prover acesso a internet para visitantes.
O Fortigate permite que você forneça esse tipo de acesso no qual as credenciais de acesso vão ser geradas pelo Fortigate e o seu visitante vai utilizar essas credenciais para autenticar seu trafego.
O primeiro passo dessa configuração é criar um grupo no Fortigate do tipo "Guest". Para isso acesse seu Fortigate, vá até o meno User & Authenticator -> User Group -> Create New.
Na janela para configuração do grupo temos os seguintes campos de configuração na primeira sessão:
Name: Defina o nome do grupo;
Type: Define o tipo do grupo, no nosso caso será um grupo do tipo "Guest";
Batch Guest Account Creation: Se você habilitar essa opção o fortigate ira gerar automaticamente tanto o ID do usuário quando o password;
User ID: Definir o ID do usuário (UserName);
Maximum Accounts: Número maximo de contas que podem ser criadas nesse grupo
Na sessão Guest Details são definidas as informações que seram inseridas no ato de criação da credencial do usuário:
Enable Nema: Definir um nome de usuário;
Enable Email: inserir um e-mail (Se você definiu com User ID a opção email, esse campo deve está habilitado);
Enable SMS: Informar um número para receber SMS (Para utilizar essa opção é necessário que um geteway SMS esteja configurado no fortigate, isso vai permitir que o convidado possa receber suas credenciais de acesso via SMS);
Password: Aqui você tem a opção de que o password seja gerado automaticamente quando a credencial for criada ou você pode selecionar que o mesmo seja definido manualmente;
Sponso: Definir um responsavel pelo visitante;
Company: Definir de qual empresa é o visitante.
Na sessão Expiration é onde vamos definitr a forma e o tempo de validade dessa conta:
Start Countdown: Defini a partir de qual momento vai se iniciar a contagem da validade da conta, que pode ser do momento da criação (On Account Creation) ou depois do primeiro login (After First Login);
Time: Definir o tempo de duração da conta.
Opção Batch Guest Account Creation habilitada
Configuração do nosso exemplo
Depois de criar o grupo vá até o menu Guest Management.
OBS: Você pode ter um grupo para cada tipo de necessidade, tempo de duração da conta, evento, setor, etc.
Aqui você vai gerenciar as contas que forem criadas. Agora vamos criar uma conta. Click em Create New.
Conforme definimos no grupo que criamos, os usuários criados vão ter como ID o endereço de e-mail, a senha será gerada de forma automatica, o campo email é obrigatorio e uma data de expiração é gerada baseado no tempo de expiração que definimos na criação do grupo.
Depois de criada você tem a opção de imprimir as credenciais de acesso do usuário ou enviar via e-mail (Fortigate precisa ter a configuração de SMTP).
Agora é criar uma regra de navegação tendo na origem a rede que o usuário vai se conectar e o grupo Guest que foi criado. Quando ele abrir o navegador uma tela de autenticação será exibida para que ele entre com as informações que recebeu.
O "grande" problema de usar o Fortigate para prover esse serviço é que você precisa que alguém gere essa credencial, soluções como FortiAuthenticator e FortiGuest são capazes de entregar um Self Portal, onde o usuário entra com seus dados e recebe automaticamente seus dados para autenticação.
Devo fazer mais dois posts sobre esse tema, um mostrando como personalizar a tela de autenticação e outro como uma conta do tipo Restricti Admin to Guest para gerencimaento das contas guest.
TMJ!!
Pei Buf!!
Commentaires