Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

GUÍA DE CONFIGURACIÓN

El objetivo del siguiente manual es una descripción de la configuración necesaria en el equipamiento Nuclias Cloud GrandStream para la integración con Octopus Platform

Panel
borderColorlightgrey
borderStylesolid
Table of Contents
minLevel2
maxLevel3
indent15px
excludeGUÍA DE CONFIGURACIÓN
stylenone

1- Requerimientos previos

  • Antes de empezar la configuración hay que logarse en Nuclias GWN.Cloud

  • Si en la instalación existe un firewall que bloquee el tráfico se deberá permitir el acceso libre a ciertos dominios e IPs para habilitar la autenticación de los usuarios.

    • Servidores Radius:

      • Primario: <IP_Radius_1> puertos 1812 y 1813 UDP

      • Secundario: <IP_Radius_2> puertos 1812 y 1813 UDP

    • Servidor Splash Portal: 

      • Dominio <dominio_captive_portal> puertos 80 y 443 TCP

  • Para el funcionamiento de la configuración de los módulos Guest y Enterprise, previamente será necesario contratar las licencias de la plataforma Octopus con los respectivos módulos.

2- Configuración módulo Guest

2.1

Crear o editar WLAN WiFi Guest

Dentro Configure> Access point > Seleccionar Profile

Al acceder a este apartado debemos seleccionar el Profile en el que tengamos un AP instalado y luego hacemos click en SSID, seleccionamos el ssid que vamos a editar:

  • SSID name : SSID de la red, por ejemplo Wifi Guest

  • Security: Open

  • Broadcast SSID: Enable

  • Band selection: seleccionamos 2.4 Ghz y 5Ghz

Image Removed

2.2  Captive Portal

Seleccionamos Captive Portal:

Captive portal: Seleccionamos Sign-on with External Captive Portal

Splash page URL: http://<dominio_captive_portal>/login/hotspot/nuclias

Image RemovedImage Removed

2.3 Radius Server

Hacer click en Add a RADIUS server:

  • Server name: Nombre del radius 1

  • IP Adress

    Radius Server

    Accedemos a Setting > Profile > RADIUS y pinchamos en +ADD.

    Aquí dentro configuraremos los parámetros que se indican a continuación:

    • Name: <nombre>

    • Authentication Servers:

      • IP/URL Address: <IP_Radius_1>

      • Port: 1812

      • Secret: <Secret>

    • RADIUS accountingAccounting Servers: Enable

      • IP

      Adress
      • /URL Address: <IP_Radius_1>

      • Port: 1813

      • Secret: <Secret>

    • Accounting interim interval: 300

    Hacer nuevamente click en Add RADIUS server:

    • Server name: Nombre del radius 2

    • IP Adress: <IP_Radius_2>

    • Port: 1812

    • Secret: <Secret>

    • RADIUS accounting: Enable

    • IP Adress: <IP_Radius_2>

    • Port: 1813

    • Secret: <Secret>

    • Accounting interim interval: 300

    Primay RADIUS server: Seleccionar el Radius 1 creado anteriormente

    Secondary RADIUS server: Seleccionar el Radius 2 creado anteriormente

    Session timeout: 5 minutos (o lo que se estime necesario)

    Idle timeout: 3 minutos (o lo que se estime necesario)

    Hacer click en Add walled garden

    • Walled garden name: Nombre del walled garden

    • Range #1: Introducir la IP del dominio que se quiere abrir.

    Info

    Para consultar las direcciones IP a incluir ir al siguiente enlace.

    Una vez añadidos los walled gardens necesarios hacer click en la flecha y seleccionar todos los añadidos.

    Image Removed

    Image Removed

    Image Removed

    Image Removed

    Hecha toda la configuración hacer click en Save y luego Importante hacer click en PUSH CONFIGURATION para terminar correctamente con la configuración.

    Image Removed

    2.4 Listado MACs Autorizadas

    Para que la validación de los usuarios funcione correctamente en la plataforma WiFi es necesario identificar los NAS que podrán realizar peticiones de autenticación al Servidor Radius. En este caso se deben añadir todas las direcciones MAC de los Access Point que radiarán el SSID configurado

    Estas direcciones MAC son fácilmente accesibles dentro de la pestaña Monitor > Access Point > Devices, ahí se muestran en mas detalle todos los dispositivos conectados.

    Image Removed
    • RADIUS NAS ID: GRANDSTREAM

    • Attempt Limit: 3

    • RADIUS retry timeout (s): 10

    • Accounting Update Interval (s): 120

    image-20240425-120322.pngImage Added

    2.2  Captive Portal

    Accedemos a Setting > Profile > Portal Policy y pinchamos en +ADD.

    • Name: <nombre>

    • Splash page: External

    • Platform: Universal Platform

    • External Splash Server Address:

      • http://<dominio_captive_portal>/login/hotspot/grandstream

      • http://<dominio_captive_portal>/login/hotspot/grandstream

    • RADIUS Authentication: <nombre de RADIUS>

    • Enable HTTPS Redirection: enable

    • Enable Secure Portal: enable (https) / disable (http)

    image-20240425-122801.pngImage Added

    2.3 Walled Garden

    En la misma página donde se configura el Capital Portal.

    • Pre Authentication Rule(s):

      • Destination: Hostname - <dominio a liberar>

      • Service: All

    • Post Authentication Rule Type: Blocklist

    image-20240425-130626.pngImage Added

    2.4 Configuración WLAN

    Acceder a Setting > Wi-Fi> Wireless LAN y pinchamos en +ADD.

    • Wi-Fi: habilitar

    • SSID: <nombre SSID>

    • Client IP Assignment: Bridge

    • Associated VLAN: disable

    • Enable Captive Portal: enable

    • Captive Portal Policy: <nombre Captive Portal>

    image-20240425-124032.pngImage Added