Cradlepoint

Owned by David López Frutos (Unlicensed)
Last updated: Oct 15, 2021 by Santiago Nanclares (Unlicensed)
3 min read

GUÍA DE CONFIGURACIÓN

El objetivo del siguiente manual es una descripción de la configuración necesaria en el equipamiento de Cradlepoint para la integración con Octopus Platform

1- Requerimientos previos

  • Si en la instalación existe un firewall que bloquee el tráfico se deberá permitir el acceso libre a ciertos dominios e IPs para habilitar la autenticación de los usuarios.

    • Servidores Radius:

      • Primario: <IP_Radius_1> puertos 1812 y 1813 UDP

      • Secundario: <IP_Radius_2> puertos 1812 y 1813 UDP

    • Servidor Splash Portal

      • Dominio <dominio_captive_portal> puertos 80 y 443 TCP

  • Para el funcionamiento de la configuración de los módulos Guest y Enterprise, previamente será necesario contratar las licencias de la plataforma Octopus con los respectivos módulos.

2- Configuración módulo Guest

2.1 Radius Servers

El primer paso es realizar la configuración del Hotspot asociado a la WLAN de invitados, para ello acceder a Networking > Local Networks > Hotspot Services y dentro de la pestaña Hotspot Settings configurar los siguientes parámetros:

  • Hotspot Mode: RADIUS/UAM

  • Local IP Network: seleccionar la red correspondiente.

  • Allow Service on 3G/4G modems: habilitar esta opción.

  • Hotspot/UAM Authentication Port: 8000

 

A continuación, se debe llevar a cabo la configuración de los parámetros del servidor Radius al que se enviarán las peticiones de autenticación de los usuarios. Para ello acceder a RADIUS Settings y configurar los siguientes parámetros:

  • Server Address 1: <IP_Radius_1>

  • Server Address 2: <IP_Radius_2>

  • Authentication Port: 1812

  • Accounting Port: 1813

  • Shared Scret: <Secret>

  • Redirection On Successful Authentication: To an administrator-defined URL

    • Introducir la URL que se encuentra en Octopus Platform, en el apartado WLAN de la Localización: https://<dominio_captive_portal>/login/hotspot/landing/wifiarea/<WIFIAREA_ID>/<WLAN_ID>

  • Idle Timeout: 15 Mins

 

Para obtener los parámetros WIFIAREA_ID y WLAN_ID para completar la URL anterior, acceder a la plataforma WIFI y dentro de la configuración de la localización acceder a WLAN. A continuación puede obtenerse la URL a configurar para la redirección externa de cada SSID tras la validación del usuario.

2.2 Captive portal

Una vez introducidos los parámetros del servidor Radius se debe añadir toda la configuración referente al servidor del portal cautivo externo, para ello dentro de la pestaña UAM Settings configurar los siguientes parámetros:.

  • Login URL: https://<dominio_captive_portal>/login/hotspot/cradlepoint

  • NAS/Gateway ID: CRADLEPOINT

 

Una vez rellenados todos los parámetros hacer click en el botón Save para guardar los cambios realizados.

IMPORTANTE: Dejar en blanco los parámetros Splash Page URL y Shared Secret

2.3 Walled Garden

Por último, dentro de la configuración del Hotspot Services es necesario incluir los dominios a los que se debe permitir acceso libre dentro del walled garden. Para ello hacer click en Add y añadir uno a uno todos los dominios necesarios.

 

Si se desean añadir dominios extra (Redes Sociales, Paypal, etc...) pueden consultarse desde el siguiente enlace.

2.4 Listado MACs Autorizadas

Para que la validación de los usuarios funcione correctamente es necesario identificar los NAS que podrán realizar peticiones de autenticación al Servidor Radius. Luego se debe añadir la dirección MAC de todos los equipos Cradlepoint.

Estas direcciones MAC son fácilmente accesibles dentro del Dashboard: