OmniAccess Stellar - Enterprise Mode

Owned by Adrián Macarro (Unlicensed)
Last updated: Oct 15, 2021 by Santiago Nanclares (Unlicensed)
4 min read

GUÍA DE CONFIGURACION

El objetivo del siguiente manual es una descripción de la configuración necesaria en la solución ALE Stellar Enterprise para la integración con Octopus Platform

1- Requerimientos previos

  • Si en la instalación existe un firewall que bloquee el tráfico se deberá permitir el acceso libre a ciertos dominios e IPs para habilitar la autenticación de los usuarios.

    • Servidores Radius:

      • Primario: <IP_Radius_1> puertos 1812 y 1813 UDP

      • Secundario: <IP_Radius_2> puertos 1812 y 1813 UDP

    • Servidor Splash Portal

      • Dominio <dominio_captive_portal> puertos 80 y 443 TCP

  • Para el funcionamiento de la configuración de los módulos Guest y Enterprise, previamente será necesario contratar las licencias de la plataforma Octopus con los respectivos módulos.

 

2- Configuración módulo Guest

2.1 Radius Server

Lo primero serán configurar los servidores Radius de la plataforma. Para ello dirigirse a Security> Authentication Servers > Radius y añadir un nuevo radius (modificar si se desea uno ya creado). Introducir los siguientes valores:

 

  • Server Name: Radius1

  • Host Name / IP Address: <IP_Radius_1>

  • Backup Host Name / IP Address: <IP_Radius_2>

  • Retires: 3

  • Timeout: 2

  • Shared Secret: <secret>

  • Confirm Secret:<secret>

  • Authentication Port: 1812

  • Accounting Port: 1813

 

2.2 Configuración AAA Server Profile

Dentro del interfaz de Omnivista dirigirse a WLAN > AAA Server Profile y añadir un nuevo profile (modificar si se desea uno ya creado)

  • Profile name: aaaServerProfile_Guest

  • Authentication Servers > Captive portal > Captive Portal Primary: Seleccionar Radius creado anteriormente: Radius1 

  • Accounting Servers > Captive portal > Captive Portal Primary: Seleccionar Radius creado anteriormente: Radius1 

2.3 Configuración Access Role Profile

Dentro del interfaz de Omnivista dirigirse a WLAN > AAA Role Profile y añadir un nuevo profile (modificar si se desea uno ya creado)

  • Nombre Profile: Por ejemplo accessRoleProfile_Guest

  • Walled Garden: añadir los dominios básicos y los deseados dependiendo de los servicios que se quieran configurar.

Si se desean añadir dominios extra (Redes Sociales, Paypal, etc...) pueden consultarse desde el siguiente enlace.

  • En Captive Portal Atributes completar con la siguiente información: 

    • Captive Portal Auth: External

    • Portal Server: <dominio_captive_portal> 

    • Redirect-URL: /login/hotspot/ale

    • HTTPS Redirectión: Enable

    • AAA Server Profile. El creado anteriormente: aaaServerProfile_Guest

2.4 Configuración WLAN Services

 

Dentro del interfaz de Omnivista dirigirse a WLAN > WLAN Services y añadir un nuevo profile (modificar si se desea uno ya creado)

  • Service Name: Nombre del servicio, por ejemplo: wlanService_Guest

  • SSID Settings > Basic: 

    • ESSID: Nombre del SSID Guest, por ejemplo "WIFIGuest"

    • Hide SSID: Disabled

    • Enable SSID: Enabled

  • SSID Settings > Security

    • Security Level: Open

    • MAC Auth: Disabled

    • Default Access Role Profile: El creado anteriormente, accessRoleProfile_Guest

2.5 Desplegar configuración en AP Groups

Una vez creada toda la configuración, desplegar la configuración en los equipos:

  • AccessRoleProfile: En WLAN > Access Role Profile, seleccionar el nuevo rol creado para WifiGuest y pulsar el botón "Apply to Devices". Posteriormente, seleccionar la VLAN a la que se mapeará el Role, así como el AP Group donde se desplegará. Finalmente comprobar que se ha desplegado correctamente.

 

  • WLAN Service: En WLAN > WLAN Services, seleccionar el nuevo servicio creado para WifiGuest y pulsar el botón "Apply to Devices". Posteriormente, el AP Group donde se desplegará la configuración y finalmente comprobar que se ha desplegado correctamente.

3- Configuración módulo Enterprise

Para poder integrar las configuraciones de este módulo con la plataforma, es necesario contratar el Módulo Enterprise de Octopus Wifi

3.1 MAC Authentication

Para disfrutar de la funcionalidad de MAC Caching de la plataforma, será necesario configurar MAC-Authentication en Omnvisita.

  • Dentro del interfaz de Omnivista, dirigirse a WLAN > AAA Server Profile, editar el profile al que se quiere aplicar la funcionalidad y modificar los siguientes parámetros:

    • Authentication Servers > MAC > MAC Primary: Seleccionar Radius creado anteriormente: Radius1 

    • Accounting Servers > MAC > MAC Primary: Seleccionar Radius creado anteriormente: Radius1

  • En WLAN > WLAN Service, editar el profile al que se quiere aplicar la funcionalidad y modificar los siguientes parámetros:

  • Security > MAC Auth: Enabled

  • Seleccionar en Security > AAA Profile el creado anteriormente: aaaServerProfile_Guest.

 

3.2 Configuración funcionalidades “Access Profiles” plataforma Octopus Wifi

A través de la plataforma Octopus es posible configurar una serie de atributos reply de los paquetes Access-Accept, agrupados en los llamados Access Profile. Estos Access Profile, permite activar una serie de funcionalidades en el ALE Stellar. Aunque están disponibles los dictionarys radius más comunes y propietarios de ALE Stellar, a continuación se lista algunos considerados como más interesantes:

Atributo

Descripción

Formato

Atributo

Descripción

Formato

WISPr-Bandwidth-Max-Down

Define límites de velocidad de bajada para una determinada sesión.

Bytes

WISPr-Bandwidth-Max-Up

Define límites de velocidad de subida para una determinada sesión.

Bytes

Reply-Message

Útil para funciones de troubleshooting, ya que permite identificar elementos asociados de la plataforma Octopus Wifi, como un access profile, método de acceso , localización, …

 

 

Ejemplo de configuración de un Access Profile con los atributos anteriormente explicados:

 

Para mas información sobre como crear un Access Profile en Octopus Platform ir a Perfiles de Acceso