Engenius OnPremise

GUÍA DE CONFIGURACIÓN

El objetivo del siguiente manual es una descripción de la configuración necesaria en el equipamiento de Engenius para la integración con Octopus Platform

1 Requerimientos previos

  • Si en la instalación existe un firewall que bloquee el tráfico se deberá permitir el acceso libre a ciertos dominios e IPs para habilitar la autenticación de los usuarios.

    • Servidores Radius:

      • Primario: <IP_Radius_1> puertos 1812 y 1813 UDP

      • Secundario: <IP_Radius_2> puertos 1812 y 1813 UDP

    • Servidor Splash Portal

      • Dominio <dominio_captive_portal> puertos 80 y 443 TCP

  • Para el funcionamiento de la configuración de los módulos Guest y Enterprise, previamente será necesario contratar las licencias de la plataforma Octopus con los respectivos módulos.

2 Configuración módulo Guest

2.1 Radius Server

Para habilitar la autenticación de los usuarios mediante un Servidor Radius externo acceder a Login Type dentro Hotspot Service > Captive portal y configurar los siguientes datos: 

  • Login Type: External RADIUS Server

Tras habilitar la autenticación vía Radius configurar los siguientes parámetros dentro External RADIUS Server:

  • Auth Type: PAP

  • Radius Server: <IP_Radius_1>

  • Radius Port: 1812

  • Radius Secret: <Secret>

  • Enable Radius Accounting: enable

  • Accounting Radius Server: <IP_Radius_1>

  • Accounting Radius Port: 1813

  • Accounting Radius Secret: <Secret>

  • Accounting Radius Interval: 600 segundos

2.2 Captive portal

A continuación es necesario configurar el portal cautivo externo. Para ello acceder a Login Page dentro de Hotspot Service > Captive portal y configurar los siguientes parámetros:

  • Redirect User to external URL: https://<dominio_captive_portal>/login/hotspot/engenius

  • Dentro Redirect Behavior seleccionar la opción Redirect to the URL that the user was trying to visit para poder configurar la página a la que serán redirigidos los usuarios tras validarse en el portal cautivo desde la plataforma WIFI.

Por otro lado, accedemos a User Session para configurar los siguientes parámetros:

  • Enable Idle Timeout: 15 minutos

2.3 Walled Garden

Para finalizar la configuración a realizar accedemos a Hotspot Service > Captive Portal se deben configurar los dominios a los que el usuario tendrá acceso libre antes de validarse en la red.

  • Para ello activar la casilla Walled Garden e introducir todos los dominios necesarios separados por comas.

Si se desean añadir dominios extra (Redes Sociales, Paypal, etc...) pueden consultarse desde el siguiente enlace.

2.4 Device Management - AP Groups

El último paso a realizar en la configuración del equipamiento Engenius es asociar el portal cautivo al SSID. Para ello acceder a Device Management > Ap Groups. Una vez dentro crear o modificar el AP Group al que estén asociados los Access Point. 

Dentro de la configuración del AP Group acceder a WLAN Settings y acceder a la configuración del SSID en Guest Network tanto en 2.4GHz como en 5GHz. Configurar los siguientes parámetros:

  • Enable SSID: Seleccionar en que banda de frecuencia se quiere radiar.

  • SSID: nombre del SSID que radiarán los APs.

  • Security: None

  • Por último en ese mismo apartado bajar a Captive Portal y habilitar la opción del Captive Portal para los SSIDs configurados seleccionando la opción Enable.

Tras realizar estos cambios hacer click en el botón Apply al final de la página para guardar la configuración realizada.

2.5 Listado MACs Autorizadas

Para que la validación de los usuarios funcione correctamente es necesario identificar los NAS que podrán realizar peticiones de autenticación al Servidor Radius. En este caso se debe añadir la dirección MAC de todos los APs.

  • Estas direcciones MAC son fácilmente accesibles desde la interfaz gráfica. Para obtenerlas ir a Device Management > Access Points.

Para obtener información sobre cómo añadir la dirección MAC de cada AP como un NAS autorizado en la plataforma consulte el siguiente enlace Localizaciones


3- Configuración módulo Enterprise

Para poder integrar las configuraciones de este módulo con la plataforma, es necesario contratar el Módulo Enterprise de Octopus Wifi

3.1 Configuración funcionalidades “Access Profiles” Octopus Platform

A través de la plataforma Octopus es posible configurar una serie de atributos reply de los paquetes Access-Accept, agrupados en los llamados Access Profile. Estos Access Profile, permite activar una serie de funcionalidades en el Engenius. Aunque están disponibles los dictionarys radius más comunes y propietarios de Engenius, a continuación se lista algunos considerados como más interesantes:

Atributo

Descripción

Formato

Atributo

Descripción

Formato

Idle-Timeout

Tiempo máximo de inactividad. Si el usuario no transfiere ningún dato en la red durante este tiempo, la sesión terminará y tendrá que volver a autenticarse. Tiene que ser configurado en segundos.

Segundos

Acct-Interim-Interval

Define el intervalo de tiempo en el que el NAS manda la actualización del paquete accounting con toda la información de sesión del usuario. Tiene que ser configurado en segundos.

Segundos

Reply-Message

Útil para funciones de troubleshooting, ya que permite identificar elementos asociados de la plataforma Octopus, como un access profile, método de acceso , localización, …

 

Ejemplo de configuración de un Access Profile con los atributos anteriormente explicados:

 

Para mas información sobre como crear un Access Profile en Octopus Platform ir a Perfiles de Acceso