OmniAccess Stellar - Enterprise Mode
GUÍA DE CONFIGURACION
El objetivo del siguiente manual es una descripción de la configuración necesaria en la solución ALE Stellar Enterprise para la integración con Octopus Platform
1- Requerimientos previos
Si en la instalación existe un firewall que bloquee el tráfico se deberá permitir el acceso libre a ciertos dominios e IPs para habilitar la autenticación de los usuarios.
Servidores Radius:
Primario: <IP_Radius_1> puertos 1812 y 1813 UDP
Secundario: <IP_Radius_2> puertos 1812 y 1813 UDP
Servidor Splash Portal:
Dominio <dominio_captive_portal> puertos 80 y 443 TCP
Para el funcionamiento de la configuración de los módulos Guest y Enterprise, previamente será necesario contratar las licencias de la plataforma Octopus con los respectivos módulos.
2- Configuración módulo Guest
2.1 Radius Server
Lo primero serán configurar los servidores Radius de la plataforma. Para ello dirigirse a Security> Authentication Servers > Radius y añadir un nuevo radius (modificar si se desea uno ya creado). Introducir los siguientes valores:
Server Name: Radius1
Host Name / IP Address: <IP_Radius_1>
Backup Host Name / IP Address: <IP_Radius_2>
Retires: 3
Timeout: 2
Shared Secret: <secret>
Confirm Secret:<secret>
Authentication Port: 1812
Accounting Port: 1813
2.2 Configuración AAA Server Profile
Dentro del interfaz de Omnivista dirigirse a WLAN > AAA Server Profile y añadir un nuevo profile (modificar si se desea uno ya creado)
Profile name: aaaServerProfile_Guest
Authentication Servers > Captive portal > Captive Portal Primary: Seleccionar Radius creado anteriormente: Radius1
Accounting Servers > Captive portal > Captive Portal Primary: Seleccionar Radius creado anteriormente: Radius1
2.3 Configuración Access Role Profile
Dentro del interfaz de Omnivista dirigirse a WLAN > AAA Role Profile y añadir un nuevo profile (modificar si se desea uno ya creado)
Nombre Profile: Por ejemplo accessRoleProfile_Guest
Walled Garden: añadir los dominios básicos y los deseados dependiendo de los servicios que se quieran configurar.
Si se desean añadir dominios extra (Redes Sociales, Paypal, etc...) pueden consultarse desde el siguiente enlace.
En Captive Portal Atributes completar con la siguiente información:
Captive Portal Auth: External
Portal Server: <dominio_captive_portal>
Redirect-URL: /login/hotspot/ale
HTTPS Redirectión: Enable
AAA Server Profile. El creado anteriormente: aaaServerProfile_Guest
2.4 Configuración WLAN Services
Dentro del interfaz de Omnivista dirigirse a WLAN > WLAN Services y añadir un nuevo profile (modificar si se desea uno ya creado)
Service Name: Nombre del servicio, por ejemplo: wlanService_Guest
SSID Settings > Basic:
ESSID: Nombre del SSID Guest, por ejemplo "WIFIGuest"
Hide SSID: Disabled
Enable SSID: Enabled
SSID Settings > Security
Security Level: Open
MAC Auth: Disabled
Default Access Role Profile: El creado anteriormente, accessRoleProfile_Guest
2.5 Desplegar configuración en AP Groups
Una vez creada toda la configuración, desplegar la configuración en los equipos:
AccessRoleProfile: En WLAN > Access Role Profile, seleccionar el nuevo rol creado para WifiGuest y pulsar el botón "Apply to Devices". Posteriormente, seleccionar la VLAN a la que se mapeará el Role, así como el AP Group donde se desplegará. Finalmente comprobar que se ha desplegado correctamente.
WLAN Service: En WLAN > WLAN Services, seleccionar el nuevo servicio creado para WifiGuest y pulsar el botón "Apply to Devices". Posteriormente, el AP Group donde se desplegará la configuración y finalmente comprobar que se ha desplegado correctamente.
3- Configuración módulo Enterprise
Para poder integrar las configuraciones de este módulo con la plataforma, es necesario contratar el Módulo Enterprise de Octopus Wifi
3.1 MAC Authentication
Para disfrutar de la funcionalidad de MAC Caching de la plataforma, será necesario configurar MAC-Authentication en Omnvisita.
Dentro del interfaz de Omnivista, dirigirse a WLAN > AAA Server Profile, editar el profile al que se quiere aplicar la funcionalidad y modificar los siguientes parámetros:
Authentication Servers > MAC > MAC Primary: Seleccionar Radius creado anteriormente: Radius1
Accounting Servers > MAC > MAC Primary: Seleccionar Radius creado anteriormente: Radius1
En WLAN > WLAN Service, editar el profile al que se quiere aplicar la funcionalidad y modificar los siguientes parámetros:
Security > MAC Auth: Enabled
Seleccionar en Security > AAA Profile el creado anteriormente: aaaServerProfile_Guest.
3.2 Configuración funcionalidades “Access Profiles” plataforma Octopus Wifi
A través de la plataforma Octopus es posible configurar una serie de atributos reply de los paquetes Access-Accept, agrupados en los llamados Access Profile. Estos Access Profile, permite activar una serie de funcionalidades en el ALE Stellar. Aunque están disponibles los dictionarys radius más comunes y propietarios de ALE Stellar, a continuación se lista algunos considerados como más interesantes:
Atributo | Descripción | Formato |
---|---|---|
WISPr-Bandwidth-Max-Down | Define límites de velocidad de bajada para una determinada sesión. | Bytes |
WISPr-Bandwidth-Max-Up | Define límites de velocidad de subida para una determinada sesión. | Bytes |
Reply-Message | Útil para funciones de troubleshooting, ya que permite identificar elementos asociados de la plataforma Octopus Wifi, como un access profile, método de acceso , localización, … |
|
Ejemplo de configuración de un Access Profile con los atributos anteriormente explicados:
Para mas información sobre como crear un Access Profile en Octopus Platform ir a Perfiles de Acceso