Captive portal + WLC Cisco + fortigate



  • Bom dia pessoal, tudo bom?

    Sou iniciante no captive portal e preciso implantar na empresa o captive portal com geração de voucher para autenticação em uma rede wifi para visitantes.
    Até ai tudo bem, fiz um lab em casa e funcionou perfeitamente o CP com voucher, onde criei duas interfaces, uma WAN e uma LAN, essa segunda tendo que autenticar com o CP. Porém na empresa é um pouco mais complexo.
    Nós usamos APs Cisco com uma Controladora Wireless Cisco, essa controladora envia os SSIDs para as aps e etc..
    A controladora tem uma interface que atualmente conectamos ao firewall da empresa (fortigate) e o firewall funciona como gateway e DHCP para a rede visitantes.
    A minha duvida é a seguinte, é possível deixar o pfsense apenas como CP para essa rede visitantes usando uma única interface e mantendo a estrutura como está hoje (fortigate como gw e dhcp)?
    E alguém já usou CP do pfsense junto a uma Controladora wireless?

    Desde já agradeço.



  • Coloque na WAN do pfSense um IP da rede LAN do Fortigate e use o pfSense como roteador da rede WiFi e habilite o CP na LAN do pfSense.
    Sobre o modelos dos APs não tem nenhum problema, apenas não pode deixar eles em modo router, eles tem que ser em modo bridge para que os MAC Address dos usuários cheque até o pfSense pois o CP uso o MAC para fazer o controle.



  • Obrigado Tomas.

    Pelo que entendi então não é possível usar apenas uma interface, ex: usar a WAN para receber a conexão de internet e nela mesmo ativar o captive portal.

    vou fazer um teste e retorno com o resultado.

    Abs.



  • Olha, da pra ativar na WAN, mas o pfSense tem que ser o GW e como vai fazer isso só com uma interface?



  • Eu uso pfsense com CP, controladora ruckus(localizada no datacenter) e AP's localizados remotamente via ipsec. Porém quem oferece IP é o pfsense de cada localidade remota.

    O que fiz:

    Criei o SSID na controladora sem autenticação (OPEN) e ativei o client isolation (acho q o cisto tem isso) nela.
    No pfsense eu ativei o CP e vinculei a VLAN do SSID.

    att