Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

GUÍA DE CONFIGURACIÓN

El objetivo del siguiente manual es una descripción de la configuración necesaria en el equipamiento Nuclias Cloud para la integración con Octopus Platform

1- Requerimientos previos

  • Antes de empezar la configuración hay que logarse en Nuclias Cloud

  • Si en la instalación existe un firewall que bloquee el tráfico se deberá permitir el acceso libre a ciertos dominios e IPs para habilitar la autenticación de los usuarios.

    • Servidores Radius:

      • Primario: <IP_Radius_1> puertos 1812 y 1813 UDP

      • Secundario: <IP_Radius_2> puertos 1812 y 1813 UDP

    • Servidor Splash Portal: 

      • Dominio <dominio_captive_portal> puertos 80 y 443 TCP

  • Para el funcionamiento de la configuración de los módulos Guest y Enterprise, previamente será necesario contratar las licencias de la plataforma Octopus con los respectivos módulos.

2- Configuración módulo Guest

2.1 Radius Server

Accedemos a Setting > Profile > RADIUS y pinchamos en +ADD.

Aquí dentro configuraremos los parámetros que se indican a continuación:

  • Name: <nombre>

  • Authentication Servers:

    • IP/URL Address: <IP_Radius_1>

    • Port: 1812

    • Secret: <Secret>

  • RADIUS Accounting Servers:

    • IP/URL Address: <IP_Radius_1>

    • Port: 1813

    • Secret: <Secret>

  • RADIUS NAS ID: GRANDSTREAM

  • Attempt Limit: 3

  • RADIUS retry timeout (s): 10

  • Accounting Update Interval (s): 120

image-20240425-120322.png

2.2  Captive Portal

Accedemos a Setting > Profile > Portal Policy y pinchamos en +ADD.

  • Name: <nombre>

  • Splash page: External

  • Platform: Universal Platform

  • External Splash Server Address:

    • http://<dominio_captive_portal>/login/hotspot/grandstream

    • http://<dominio_captive_portal>/login/hotspot/grandstream

  • RADIUS Authentication: <nombre de RADIUS>

  • Enable HTTPS Redirection: enable (https) / disable (http)

  • Enable Secure Portal: enable (https) / disable (http)

image-20240425-122801.png

2.3 Configuración WLAN

Acceder a Setting > Wi-Fi> Wireless LAN y pinchamos en +ADD.

  • Wi-Fi: habilitar

  • SSID: <nombre SSID>

  • Client IP Assignment: Bridge

  • Associated VLAN: disable

  • Enable Captive Portal: enable

  • Captive Portal Policy: <nombre Captive Portal>

image-20240425-124032.png

Hecha toda la configuración hacer click en Save y luego Importante hacer click en PUSH CONFIGURATION para terminar correctamente con la configuración.

2.4 Listado MACs Autorizadas

Para que la validación de los usuarios funcione correctamente en la plataforma WiFi es necesario identificar los NAS que podrán realizar peticiones de autenticación al Servidor Radius. En este caso se deben añadir todas las direcciones MAC de los Access Point que radiarán el SSID configurado

Estas direcciones MAC son fácilmente accesibles dentro de la pestaña Monitor > Access Point > Devices, ahí se muestran en mas detalle todos los dispositivos conectados.

  • No labels