Aruba Instant On

GUÍA DE CONFIGURACIÓN

El objetivo del siguiente manual es una descripción de la configuración necesaria en el equipamiento Aruba Instant On para la integración con Octopus Platform

1- Requerimientos previos

  • Antes de empezar la configuración hay que logarse en Aruba Instant On: https://portal.arubainstanton.com

  • Si en la instalación existe un firewall que bloquee el tráfico se deberá permitir el acceso libre a ciertos dominios e IPs para habilitar la autenticación de los usuarios.

    • Servidores Radius:

      • Primario: <IP_Radius_1> puertos 1812 y 1813 UDP

      • Secundario: <IP_Radius_2> puertos 1812 y 1813 UDP

    • Servidor Splash Portal

      • Dominio <dominio_captive_portal> puertos 80 y 443 TCP

  • Para el funcionamiento de la configuración de los módulos Guest y Enterprise, previamente será necesario contratar las licencias de la plataforma Octopus con los respectivos módulos.

2- Configuración módulo Guest

2.1 Crear o editar WLAN WiFi Guest

Dentro Redes > Seleccionar Agregar para crear una WLAN

  • Uso: Invitado

  • Nombre de red: SSID de la red, por ejemplo Wifi Guest

  • Seguridad: Portal

Click en Opciones:

Marcar la opción Mostrar red para que la red sea visible

 

 

 

 

 

 

Marcamos también Específica a esta red inalámbrica (predeterminado) y asignar la dirección ip que estará dedicada a los usuarios de la red wifi.

Click en Acceso a la red:

Marcar la opción Acceso sin restricciones

Una vez hecho todo esto hacer click en Guardar.

2.2  Captive Portal

Para realizar toda la configuración referente al Captive Portal externo hay que volver a acceder a la red creada anteriormente, situarse en la pestaña de Identificación y seleccionar Personalizar portal de invitado.

Una vez hecho esto, seleccionar Externo en el primer desplegable

 

 

  • URL del servidor: http://<dominio_captive_portal>/login/hotspot/arubaion

 

  • Redirigir URL: http://<dominio_captive_portal>/login/hotspot/arubaion

 

 

 

 

  • Dominios permitidos: Pulsar en + para añadir los dominios que se quieren añadir hasta tener la lista completa.

Si se desean añadir dominios extra (Redes Sociales, Paypal, etc...) pueden consultarse desde el siguiente enlace

2.3 Radius Server

Para añadir el radius lo primero es añadir toda la configuración de los servidores Radius. Para ello situarse en el apartado de la derecha:

Seleccionar Enviar cuentas de RADIUS

 

  • Direccion IP del servido: <IP_Radius_1>

  • Secreto compartido: <Secret>

 

 

Seleccionar Más parámetros de RADIUS

  • Puerto de autenticación: 1812

  • Puerto de cuentas: 1813

 

 

Hacer lo mismo con el servidor radius secundario.

 

Marcar la opcion Servidor RADIUS secundario

  • Direccion IP del servido: <IP_Radius_1>

  • Secreto compartido: <Secret>

 

 

Seleccionar Más parámetros de RADIUS

  • Puerto de autenticación: 1812

  • Puerto de cuentas: 1813

 

 

 

En el siguiente apartado ubicado en la parte derecha seleccionar la opción Usar IP de dispositivo (predeterminado)

 

 

2.4 Listado MACs Autorizadas

Para que la validación de los usuarios funcione correctamente en la plataforma WiFi es necesario identificar los NAS que podrán realizar peticiones de autenticación al Servidor Radius. En este caso se deben añadir todas las direcciones MAC de los Access Point que radiarán el SSID configurado.

Estas direcciones MAC son fácilmente accesibles dentro de la pestaña Inventario > Dispositivos, ahí se muestran en mas detalle todos los dispositivos conectados.