Integração do CaptiveWeb com FortiGate usando External Captive Portal via URL de bridge. O FortiGate envia o parâmetro MAC do cliente como usermac= — o CaptiveWeb normaliza automaticamente via URL de bridge antes de processar.

ℹ️
Bridge URL obrigatóriaO FortiGate usa o parâmetro usermac= em vez de mac= padrão. Por isso a integração exige a URL de bridge específica /public/portal-connect/fortigate-redirect, que faz essa normalização automaticamente.

1. Cadastrar o equipamento no painel CaptiveWeb

  1. Acesse Equipamentos → Novo equipamento

    No painel CaptiveWeb, vá em Equipamentos → Novo equipamento e selecione o tipo FortiGate.

  2. Salve e copie a bridge URL

    Após salvar, copie a Bridge URL exibida no painel. O formato é: https://portal.captiveweb.com.br/public/portal-connect/fortigate-redirect?key=SUA_CHAVE

2. Parâmetros RADIUS

ParâmetroValor
Servidor RADIUS Auth45.234.216.27
Porta Auth1812
Porta Accounting1813
Shared SecretCopiado do painel em Equipamentos → Configuração RADIUS
CoA Port3799

3. Configurar captive portal externo no FortiGate

  1. Acesse WiFi Controller → SSID

    No FortiGate, vá em WiFi Controller → SSID e edite o SSID de convidados.

  2. Configure Security como Captive Portal

    Em Security Mode, selecione Captive Portal.

  3. Selecione External e cole a bridge URL

    Em Portal Type → External, no campo Portal URL, cole: https://portal.captiveweb.com.br/public/portal-connect/fortigate-redirect?key=SUA_CHAVE

  4. Configure o servidor RADIUS

    Em User & Authentication → RADIUS Servers, adicione o servidor 45.234.216.27 porta 1812 com o Shared Secret do painel. Vincule o servidor RADIUS ao SSID de convidados.

4. Walled Garden / Exempt List

Em Policy & Objects → Addresses (ou Exempt-list do Captive Portal), libere os domínios:

portal.captiveweb.com.br
*.captiveweb.com.br
fonts.googleapis.com
fonts.gstatic.com
*.mercadopago.com
*.mercadolibre.com
*.asaas.com
Integração concluídaApós salvar, conecte um dispositivo ao SSID configurado. O FortiGate deve redirecionar para o portal CaptiveWeb via bridge URL.

Modelos compatíveis

Série / ModeloDescrição
FortiGate 40F / 60FFirewall NGFW para PME — Wi-Fi integrado opcional
FortiGate 70F / 80FFirewall NGFW médio porte
FortiGate 100F / 101FFirewall para filiais e médias empresas
FortiGate 200F / 400F / 600FFirewall data center e grande empresa
FortiGate 900G / 1000FFirewall alta capacidade
FortiAP 221E / 223EAPs Wi-Fi 5 indoor (legado)
FortiAP 231F / 431FAPs Wi-Fi 5/6 indoor — mais usados
FortiAP 231G / 233GAPs Wi-Fi 6 indoor
FortiAP 431G / 433GAPs Wi-Fi 6 indoor alta densidade
FortiAP U231F / U431FAPs cloud-managed (FortiAP-U), gerenciados pelo FortiOS
FortiAP 32G / U33GAPs Wi-Fi 6E mais recentes
ℹ️
CompatibilidadeA integração usa o External Captive Portal do FortiGate (em WiFi & Switch Controller → SSID → Security Mode → Captive Portal → External). O MAC é enviado como usermac= — use a URL de bridge CaptiveWeb.