Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 10 Next »

GUÍA DE CONFIGURACIÓN

El objetivo del siguiente manual es una descripción de la configuración necesaria en la plataforma Engenius Cloud para el uso del portal cautivo y plataforma WIFI.

1- Requisitos previos

Si en la instalación existe un firewall que bloquee el tráfico se deberá permitir el acceso libre a ciertos dominios e IPs para habilitar la autenticación de los usuarios.

  • Servidores Radius:
    • Primario: <IP_Radius_1> puertos 1812 y 1813 UDP
    • Secundario: <IP_Radius_2> puertos 1812 y 1813 UDP
  • Servidor Splash Portal
    • Dominio <dominio_captive_portal> puertos 80 y 443 TCP

2 - SSID

Dentro del interfaz gráfica de Engenius Cloud, dirigirse a Configure > SSID, crear un nuevo SSID o editar el que queremos integrar con la plataforma, y seguir los siguientes pasos:

  • Name: Nombre del SSID, por ejemplo "WIFIGuest"

  • Enabled: Activado

  • Security type: Open

En la pestaña Captive Portal, configurar los siguientes parámetros:

  • Enabled: Activado

  • Authentication Type: Custom Radius

  • Custom Radius Authentication Type: PAP

  • IP Address Server 1: <IP_Radius_1>

  • Port: 1812

  • Secret: <Secret>
    IP Address Server 2: <IP_Radius_2>

  • Port: 1812

  • Secret: <Secret>

  • Accounting Server: enable

  • Interim Accounting Interval: 600 seconds

  • IP Address Server 1: <IP_Radius_1>

  • Port: 1813

  • Secret: <Secret>

  • IP Address Server 2: <IP_Radius_2>

  • Port: 1813

  • Secret: <Secret>

  • Redirect URL: Redirect to the URL that the user was trying to visit

  • Advanced Setting

    • Idle Timeout: Tiempo de inactividad antes de que se desconecten los usuarios, se aconseja unos 15 minutos.

    • Walled Garden. Añadir los dominios básicos para el funcionamiento y el resto de necesarios según el listado que viene a continuación:

 Walled Garden / Whitelist

Dependiendo de los métodos de acceso seleccionados en el portal cautivo serán necesarios configurar una lista de dominios permitidos en la configuración de la solución WLAN.



4ipnet, Aerohive, Aruba Controller, Aruba Central/iAP, Cisco, Cisco Meraki,Cambium, Cradlepoint, Engenius, Huawei AC, Ruckus SmartZone, Ruckus ZD/Unleashed, ZyXEL Firewall (Hotspot License), ZyXEL Nebula

Extreme Networks, Arista / WatchGuard , Tplink AC, XclaimMikrotikALE Stellar, FortiGate, FortiWiFi, UniFi Controller, Zyxel Firewall (Without Hotspot License), ZyXEL NXC

Cisco WLC (< v8.2.100.0), Cisco WLC - FlexConnect (< v8.7), Cisco Mobility Express (< 8.7.102.0), FortiGate (< v6.0), FortiWiFi (< v6.0), 

Plataforma

WIFI

(Servicios mínimos)

<domain_name>

*.google-analytics.com

*.doubleclick.net

<domain_name>

google-analytics.com

doubleclick.net

<domain_name>

*google-analytics*

*doubleclick.net


<domain_name>

www.google-analytics.com

<ip_domain_name>

34.255.45.238/32 or 34.255.45.238/255.255.255.255

and

54.72.5.66/32 or 54.72.5.66/255.255.255.255

142.250.184.174/30

142.250.200.142/30

Facebook

*.facebook.com

*.fbcdn.net

*.connect.facebook.net

facebook.com

fbcdn.net

connect.facebook.net

*facebook*

*fbcdn*


www.facebook.com

m.facebook.com

facebook.com

connect.facebook.net

static.xx.fbcdn.net

fbcdn.net



Twitter

*twitter.com

*.twimg.com

twitter.com

twimg.com

*twitter.com

*.twimg.com

twitter.com

mobile.twitter.com

twimg.com

abs.twimg.com

abs-0.twimg.com

pbs.twimg.com


Linkedin

*.linkedin.com

*.licdn.net

*.licdn.com

linkedin.com

licdn.net

licdn.com

*.linkedin.com

*.licdn.net

*.licdn.com

www.linkedin.com (ip list)

static-exp1.licdn.com (ip list)

linkedin.com

licdn.net

licdn.com

www.linkedin.com

static.licdn.com

static-exp1.licdn.com


Instagram

*.instagram.com


instagram.com


*.instagram.com


instagram.com

api.instagram.com

www.instagram.com


Google

*.google.com

*.gstatic.com

*.googleapis.com

*.googleusercontent.com

google.com

gstatic.com

googleapis.com

googleusercontent.com

accounts.google.es

*.google.com

*googleapis*

*gstatic*

accounts.google.com

ssl.gstatic.com

accounts.youtube.com

accounts.google.es


Microsoft

login.microsoftonline.com

aadcdn.msftauth.net

<servidor-adfs> (optional)

login.microsoftonline.com

aadcdn.msftauth.net

<servidor-adfs> (optional)

login.microsoftonline.com (ip list)

aadcdn.msftauth.net (ip list)

<servidor-adfs> (optional)

login.microsoftonline.com 

aadcdn.msftauth.net 

<servidor-adfs> (optional)


Paypal

*.paypal.com

*.paypalobjects.com

*.akamaihd.net

paypal.com

paypalobjects.com

akamaihd.net

*paypal.com

*paypalobjects.com

*akamai*



En la pestaña Splash Page > Splash Page Type

External Splash Page URL: http://<dominio_captive_portal>/login/hotspot/engenius/<SSID>

El parámetro SSID, nos permite distinguir por WLAN. En la URL anterior poner el nombre del SSID que radiarán los APs. Ejemplo: https://<dominio_captive_portal>/login/hotspot/engenius/WIFIGuest

3- Listado MACs autorizadas

Para que la validación de los usuarios funcione correctamente es necesario identificar los NAS que podrán realizar peticiones de autenticación al Servidor Radius. En este caso se debe añadir a la plataforma WIFI la MAC de los equipos en cada WifiArea. Se pueden observar en Manage > Access Points y en la columna MAC


  • No labels