Cradlepoint
GUÍA DE CONFIGURACIÓN
El objetivo del siguiente manual es una descripción de la configuración necesaria en el equipamiento de Cradlepoint para la integración con Octopus Platform
1- Requerimientos previos
Si en la instalación existe un firewall que bloquee el tráfico se deberá permitir el acceso libre a ciertos dominios e IPs para habilitar la autenticación de los usuarios.
Servidores Radius:
Primario: <IP_Radius_1> puertos 1812 y 1813 UDP
Secundario: <IP_Radius_2> puertos 1812 y 1813 UDP
Servidor Splash Portal:
Dominio <dominio_captive_portal> puertos 80 y 443 TCP
Para el funcionamiento de la configuración de los módulos Guest y Enterprise, previamente será necesario contratar las licencias de la plataforma Octopus con los respectivos módulos.
2- Configuración módulo Guest
2.1 Radius Servers
El primer paso es realizar la configuración del Hotspot asociado a la WLAN de invitados, para ello acceder a Networking > Local Networks > Hotspot Services y dentro de la pestaña Hotspot Settings configurar los siguientes parámetros:
Hotspot Mode: RADIUS/UAM
Local IP Network: seleccionar la red correspondiente.
Allow Service on 3G/4G modems: habilitar esta opción.
Hotspot/UAM Authentication Port: 8000
A continuación, se debe llevar a cabo la configuración de los parámetros del servidor Radius al que se enviarán las peticiones de autenticación de los usuarios. Para ello acceder a RADIUS Settings y configurar los siguientes parámetros:
Server Address 1: <IP_Radius_1>
Server Address 2: <IP_Radius_2>
Authentication Port: 1812
Accounting Port: 1813
Shared Scret: <Secret>
Redirection On Successful Authentication: To an administrator-defined URL
Introducir la URL que se encuentra en Octopus Platform, en el apartado WLAN de la Localización: https://<dominio_captive_portal>/login/hotspot/landing/wifiarea/<WIFIAREA_ID>/<WLAN_ID>
Idle Timeout: 15 Mins
Para obtener los parámetros WIFIAREA_ID y WLAN_ID para completar la URL anterior, acceder a la plataforma WIFI y dentro de la configuración de la localización acceder a WLAN. A continuación puede obtenerse la URL a configurar para la redirección externa de cada SSID tras la validación del usuario.
2.2 Captive portal
Una vez introducidos los parámetros del servidor Radius se debe añadir toda la configuración referente al servidor del portal cautivo externo, para ello dentro de la pestaña UAM Settings configurar los siguientes parámetros:.
Login URL: https://<dominio_captive_portal>/login/hotspot/cradlepoint
NAS/Gateway ID: CRADLEPOINT
Una vez rellenados todos los parámetros hacer click en el botón Save para guardar los cambios realizados.
IMPORTANTE: Dejar en blanco los parámetros Splash Page URL y Shared Secret
2.3 Walled Garden
Por último, dentro de la configuración del Hotspot Services es necesario incluir los dominios a los que se debe permitir acceso libre dentro del walled garden. Para ello hacer click en Add y añadir uno a uno todos los dominios necesarios.
Si se desean añadir dominios extra (Redes Sociales, Paypal, etc...) pueden consultarse desde el siguiente enlace.
2.4 Listado MACs Autorizadas
Para que la validación de los usuarios funcione correctamente es necesario identificar los NAS que podrán realizar peticiones de autenticación al Servidor Radius. Luego se debe añadir la dirección MAC de todos los equipos Cradlepoint.
Estas direcciones MAC son fácilmente accesibles dentro del Dashboard:
Para obtener información sobre cómo añadir la dirección MAC de cada AP como un NAS autorizado en la plataforma consulte el siguiente enlace Localizaciones