OmniAccess Stellar - Express Mode

GUÍA DE CONFIGURACIÓN

El objetivo del siguiente manual es una descripción de la configuración necesaria en el equipamiento ALE Stellar para la integración con Octopus Platform

1- Requerimientos previos

  • Si en la instalación existe un firewall que bloquee el tráfico se deberá permitir el acceso libre a ciertos dominios e IPs para habilitar la autenticación de los usuarios.

    • Servidores Radius:

      • Primario: <IP_Radius_1> puertos 1812 y 1813 UDP

      • Secundario: <IP_Radius_2> puertos 1812 y 1813 UDP

    • Servidor Splash Portal

      • Dominio <dominio_captive_portal> puertos 80 y 443 TCP

  • Para el funcionamiento de la configuración de los módulos Guest y Enterprise, previamente será necesario contratar las licencias de la plataforma Octopus con los respectivos módulos.

 

2- Configuración módulo Guest

2.1 Radius Servers y Captive Portal

En primer lugar configuraremos todos los parámetros referentes al portal cautivo. Para ello acceder a Access > Authentication y hacer click en Authentication para acceder a la ventana de configuración.

Una vez dentro de la ventana de configuración, configurar los siguientes parámetros como se indica a continuación:

  • HTTPS: on

  • External Captive Portal: marcar esta opción

  • Captive Portal Server:

    • Hostname: <dominio_captive_portal>

    • Redirect URL: /login/hotspot/ale

    • Redirect URL param: disable

  • Authentication Server:

    • Server IP/Hostname: <IP_Radius_1>

    • Authentication Server Port: 1812

    • Secret: <Secret>

    • Confirm: <Secret>

    • Radius Accounting: marcar esta opción

    • Accounting Server Port: 1813

    • Accounting Interval: 600

Una vez realizados los cambios hacer click en Save para guardar la nueva configuración.

2.2 Walled Garden

Posteriormente, sería necesario indicar los dominios a los que los usuarios podrán acceder antes de validarse en el portal cautivo. Para ello dentro de Access ir a la sección Black List & White List y abrir la pestaña Walled Garden. A continuación seleccionar la opción Domain y añadir todos los dominios necesarios para el correcto funcionamiento del portal cautivo.

Si se desean añadir dominios extra (Redes Sociales, Paypal, etc...) pueden consultarse desde el siguiente enlace.

2.3 Configuración WLAN

Por último, para configurar el portal cautivo externo es necesario crear una nueva red WLAN o editar una ya existente. Para ello dentro de WLAN hacer click en New para añadir un nuevo SSID.

Configurar los siguientes parámetros dentro de la nueva WLAN:

  • WLAN Name: indicar el SSID que radiarán los access points. 

  • Security Level: Open

  • Captive Portal: Yes

  • Inactivity Timeout Status: on

  • Inactivity Timeout Interval: 900

  • Enable: Yes

Tras realizar estos cambios, hacer click en el botón Save para guardar la configuración. 

2.4 Listado MACs Autorizadas

Para que la validación de los usuarios funcione correctamente es necesario identificar los NAS que podrán realizar peticiones de autenticación al Servidor Radius. En este caso se deben añadir todas las direcciones MAC de los Access Point que radiarán el SSID configurado.

Estas direcciones MAC son fácilmente accesibles dentro de la sección AP.

Tras acceder, se pueden observar la dirección MAC de cada Access Point incluido.

 

Para obtener información sobre cómo añadir la dirección MAC de cada AP como un NAS autorizado en la plataforma consulte el siguiente enlace Localización

3- Configuración módulo Enterprise

Para poder integrar las configuraciones de este módulo con la plataforma, es necesario contratar el Módulo Enterprise de Octopus Wifi

3.1 MAC Authentication

Para activar la autenticación por MAC es necesario editar la WLAN en uso. Para ello acceder a WLAN y hacer click en WLAN para acceder a la pestaña de configuración.

Una vez dentro seleccionar la WLAN correspondiente y configurar los siguientes parámetros:

  • MAC Authentication: habilitar esta opción

  • Server IP/Hostname: <IP_Radius_1>

  • Authentication Server Port: 1812

  • Secret: <Secret>

  • Confirm: <Secret>

  • Account: habilitar esta opción

  • Accounting Server Port: 1813

  • Accounting Interval: 600


Tras realizar todos los cambios necesarios hacer click en Save para guardar la nueva configuración.

3.2 Configuración Access Profiles

A través de la plataforma Octopus es posible configurar una serie de atributos reply de los paquetes Access-Accept, agrupados en los llamados Access Profile. Estos Access Profile, permite activar una serie de funcionalidades en el ALE Stellar. Aunque están disponibles los dictionarys radius más comunes y propietarios de ALE Stellar, a continuación se lista algunos considerados como más interesantes:

Atributo

Descripción

Formato

Atributo

Descripción

Formato

WISPr-Bandwidth-Max-Down

Define límites de velocidad de bajada para una determinada sesión.

Bytes

WISPr-Bandwidth-Max-Up

Define límites de velocidad de subida para una determinada sesión.

Bytes

Reply-Message

Útil para funciones de troubleshooting, ya que permite identificar elementos asociados de la plataforma Octopus Wifi, como un access profile, método de acceso , localización, …

 

Ejemplo de configuración de un Access Profile con los atributos anteriormente explicados:

 

Para mas información sobre como crear un Access Profile en Octopus Platform ir a Perfiles de Acceso