GUÍA DE CONFIGURACIÓN
El objetivo del siguiente manual es una descripción de la configuración necesaria en la plataforma Engenius Cloud para la integración con Octopus Platform.
1- Requerimientos previos
Si en la instalación existe un firewall que bloquee el tráfico se deberá permitir el acceso libre a ciertos dominios e IPs para habilitar la autenticación de los usuarios.
Servidores Radius:
Primario: <IP_Radius_1> puertos 1812 y 1813 UDP
Secundario: <IP_Radius_2> puertos 1812 y 1813 UDP
Servidor Splash Portal:
Dominio <dominio_captive_portal> puertos 80 y 443 TCP
Para el funcionamiento de la configuración de los módulos Guest y Enterprise, previamente será necesario contratar las licencias de la plataforma Octopus con los respectivos módulos.
2- Configuración módulo Guest
2.1 SSID
Dentro del interfaz gráfica de Engenius Cloud, dirigirse a Configure > SSID, crear un nuevo SSID o editar el que queremos integrar con la plataforma, y seguir los siguientes pasos:
Name: Nombre del SSID, por ejemplo "WIFIGuest"
Enabled: Activado
Security type: Open
2.2 Radius server
En la pestaña Captive Portal, configurar los siguientes parámetros:
Enabled: Activado
Authentication Type: Custom Radius
Custom Radius Authentication Type: PAP
IP Address Server 1: <IP_Radius_1>
Port: 1812
Secret: <Secret>
IP Address Server 2: <IP_Radius_2>Port: 1812
Secret: <Secret>
Accounting Server: enable
Interim Accounting Interval: 600 seconds
IP Address Server 1: <IP_Radius_1>
Port: 1813
Secret: <Secret>
IP Address Server 2: <IP_Radius_2>
Port: 1813
Secret: <Secret>
Redirect URL: Redirect to the URL that the user was trying to visit
Advanced Setting
Idle Timeout: Tiempo de inactividad antes de que se desconecten los usuarios, se aconseja unos 15 minutos.
Walled Garden: Añadir los dominios básicos para el funcionamiento y el resto de necesarios según el listado que viene a continuación:
Si se desean añadir dominios extra (Redes Sociales, Paypal, etc...) pueden consultarse desde el siguiente enlace
En la pestaña Splash Page > Splash Page Type
External Splash Page URL: http://<dominio_captive_portal>/login/hotspot/engeniuscloud/<SSID>
El parámetro SSID, nos permite distinguir por WLAN. En la URL anterior poner el nombre del SSID que radiarán los APs. Ejemplo: http://<dominio_captive_portal>/login/hotspot/engeniuscloud/WIFIGuest
2.3 Listado MACs autorizadas
Para que la validación de los usuarios funcione correctamente es necesario identificar los NAS que podrán realizar peticiones de autenticación al Servidor Radius.
En este caso se debe añadir a la plataforma WIFI la MAC de los equipos en cada WifiArea. Se pueden observar en Manage > Access Points y en la columna MAC
3- Configuración módulo Enterprise
Para poder integrar las configuraciones de este módulo con la plataforma, es necesario contratar el Módulo Enterprise de Octopus Platform
3.1 Configuración funcionalidades “Access Profiles” Octopus Platform
A través de la plataforma Octopus es posible configurar una serie de atributos reply de los paquetes Access-Accept, agrupados en los llamados Access Profile. Estos Access Profile, permite activar una serie de funcionalidades en el Engenius. Aunque están disponibles los dictionarys radius más comunes y propietarios de Engenius, a continuación se lista algunos considerados como más interesantes:
Atributo | Descripción |
---|---|
Idle-Timeout | Tiempo máximo de inactividad. Si el usuario no transfiere ningún dato en la red durante este tiempo, la sesión terminará y tendrá que volver a autenticarse |
Acct-Interim-Interval | Define el intervalo de tiempo en el que el NAS manda la actualización del paquete accounting con toda la información de sesión del usuario. |
Reply-Message | Útil para funciones de troubleshooting, ya que permite identificar elementos asociados de la plataforma Octopus, como un access profile, método de acceso , localización, … |
Ejemplo de configuración de un Access Profile con los atributos anteriormente explicados:
Para mas información sobre como crear un Access Profile en Octopus Platform ir a Perfiles de Acceso