El objetivo del siguiente manual es una descripción de la configuración necesaria en el equipamiento Aruba Instant para el uso del portal cautivo y plataforma WIFI.
Antes de nada habrá que importar los certificados que se usarán en el controlador, para ello en la configuración habrá que dirigirse a Maintenance > Certificates, y hacer click en
Upload New Certificate y rellenar los valores:
Una vez rellenado todos los campos pulsar el botón Upload Certificate y verificar que
se ha descargado correctamente,
Comprobar en CLI que se ha añadido correctamente el certificado ejecutando el
comando show cert
Para configurar el portal cautivo en una red / SSID en concreto con la solución Aruba Instant, se deberá seguir la siguiente guía para editar una determinada Network en el interfaz gráfica del Virtual Controller.
Dentro del menú Networks editar la WLAN que consideremos o crear una nueva. Tras abrirse una nueva pestaña con el Wizard de configuración seguir los siguientes pasos.
Configurar los siguientes parámetros:
Pulsar el botón Next para continuar con el Wizard de configuración.
Dentro del apartado VLAN configurar los siguientes parámetros.
En el siguiente apartado se debe configurar el portal cautivo externo, para ello introducir los siguientes parámetros:
Por ultimo en el apartado Access se debe configurar el rol.
Dentro de los iAPs el Dynamic Radius Proxy permite activar la configuración para que todas las peticiones enviadas al servidor Radius se hagan siempre con la IP del Virtual Controller, mientras que si no está activada se realizarían con la IP de cada uno de los APs.
Para habilitar esta opción ir a System > General y habilitar la opción Dynamic Radius Proxy tal y como se observa en la siguiente imagen:
Una vez habilitada esta opción todas las peticiones enviadas al servidor Radius serán enviadas por defecto con la IP del Virtual Controller sin embargo se puede modificar esta IP por defecto para establecer cualquier otra IP aunque no sea la del Virtual Controller.
Para cambiar la IP con la que se envían los mensajes al servidor Radius se debe editar el SSID y dentro de la pestaña Security editar la configuración del servidor Radius modificando los siguientes parámetros:
Para que la validación de los usuarios funcione correctamente es necesario identificar los NAS que podrán realizar peticiones de autenticación al Servidor Radius. En este caso se deben añadir todas las direcciones MAC de los Access Point que radiarán el SSID configurado.
Estas direcciones MAC son fácilmente accesibles dentro del apartado Access Point ubicado en la pestaña principal de configuración del Virtual Controller AP.
Para obtener información sobre cómo añadir la dirección MAC de cada AP como un NAS autorizado en la plataforma WIFI consulte el siguiente enlace Configuración WiFiAreas |
Para activar la autenticación por MAC es necesario editar la WLAN creada y habilitar esta opción. Para ello dentro del menú “Networks” hacer click en la WLAN en la que se desee activar MAC Authentication.
A continuación en el wizard de configuración ir a la pestaña Security y modificar los siguientes parámetros:
Una vez realizados los cambios hacer click en el botón Next y a continuación hacer click en el botón Finish para guardar los cambios realizados.
Desde la plataforma WIFI es posible establecer los límites de velocidad de cada usuario pero es necesario realizar una configuración adicional en el Virtual Controller AP para crear los roles que se asignarán a cada usuario dependiendo del ancho de banda establecido.
Para ello acceder al wizard de configuración de la WLAN que se haya creado en los apartados anteriores y hacer click en el botón edit.
A continuación ir a la pestaña 4 del wizard de configuración denominada Access. Añadir un nuevo Rol y asignarle un nombre que identifique el ancho de banda que tendrá el usuario. Por ejemplo Role2MB/1MB si el usuario tendría 2MB de bajada y 1 MB de subida.
Una vez creado el nuevo Rol crear una nueva Access Rule asignada a este Rol con la siguiente configuración:
Por último se debe añadir la regla que determinará el Rol que se asignará al usuario dependiendo del contenido del atributo Radius Aruba-User-Role que le devolverá el servidor Radius. Para ello añadir una nueva Role Assignment Rule con la siguiente configuración:
Repetir este proceso para todas las combinaciones de ancho de banda que se deseen otorgar desde la plataforma WIFI.
Tras incluir todos los Roles que se deseen configurar hacer click en Finish para guardar toda la configuración.