Trong bài viết này mình sẽ hướng dẩn các bạn cấu hình xác thực người dùng wifi FortiAP sử dụng tính năng captive portal kết hợp với Radius Server. Phần xác thực và cấu hình sẽ thực hiện trên Firewall Fortigate. Mô hình Cấu hình 1. Add Radius server User & Device > Authentication > RADIUS Server Tạo Group : User & Device > User > User Groups 2. Bật xác thực HTTPS Mở Console config user setting set auth-secure-http enable end 3. Tạo SSID Wifi Controller > WiFi Network > SSID > Create SSID Bât DHCP : Click Enable trong phần DHCP Server Cấu hình WiFi Settings : chọn Security mode là Captive Portal ( cấu hình như hình bên dưới) Policy & Objects > objects > addresses ( IP của Radius server ) 4. Cấu hình chuyển chứng thực qua Radius server Tạo Policy để SSID đi đến đích là Radius Server : Policy & Objects > Policy > Ipv4 Mở console gõ lệnh để thực hiện xác thực user với Radius Server config firewall policy edit <policy_id> set captive-portal-exempt enable end 5. Tạo Policy đi ra internet Policy & Object > Policy > Ipv4 6. Kiểm tra kết nối và xác thực ủy quyền FortiAP cho Fortigate. System > Network > Interface ( Các bạn nhớ chỉnh qua chế độ Dedicated to Extension Device để cho FortiAP update Connected Via và xác thực nhanh nhé ) Cấu hình băng tầng cho FortiAP Wifi controller > Wifi network > FortiAP Profiles 7. Kết quả Chúc các bạn thành công!
