Engenius eZMaster
GUÍA DE CONFIGURACIÓN
El objetivo del siguiente manual es una descripción de la configuración necesaria en el equipamiento de Engenius para la integración con Octopus Platform
1- Requerimientos previos
Si en la instalación existe un firewall que bloquee el tráfico se deberá permitir el acceso libre a ciertos dominios e IPs para habilitar la autenticación de los usuarios.
Servidores Radius:
Primario: <IP_Radius_1> puertos 1812 y 1813 UDP
Secundario: <IP_Radius_2> puertos 1812 y 1813 UDP
Servidor Splash Portal:
Dominio <dominio_captive_portal> puertos 80 y 443 TCP
Para el funcionamiento de la configuración de los módulos Guest y Enterprise, previamente será necesario contratar las licencias de la plataforma Octopus con los respectivos módulos.
2- Configuración módulo Guest
2.1 Crear Project
Lo primero que hay que hacer es crear un Project en el que se hará una configuración común para los equipos Engenius. Para ello dirigirse a Project y pulsar en Create New Project
Asociar equipos
Para asociar los equipos Engenius al Project ir a Device > Pending Approval seleccionar los equipos y pulsar en Add
2.2 Captive Portal
Para realizar la configuración del portal cautivo externo acceder a Hotspot Service > Captive Portal y pulsar en add para añadir uno nuevo:
Network Connection Mode: Bridged
Authentication Type: RADIUS Server
Auth Type: PAP
Primary RADIUS Server: <IP_Radius_1>
Secundary RADIUS Server: <IP_Radius_2>
RADIUS Port: 1812
RADIUS Secret: <Secret>
Enable RADIUS Accounting: Enable
Accounting RADIUS Server: <IP_Radius_1>
Accounting RADIUS Port: 1813
Accounting RADIUS Secret: <Secret>
Accounting RADIUS Interval: 600 segundos
Splash Page
External Splash Page URL: https://<dominio_captive_portal>/login/hotspot/engenius
Redirect Behavior
Redirect to the URL that the user was trying to visit: Marcar está opción para que la redirección se gestione desde la plataforma
User Session
Enable Session Timeout: Disable
Enable Idle Time Out: 15 minutes
Para configurar los dominios a los que el usuario tendrá acceso libre antes de validarse en la red habilitar el Walled Garden e introducir todos los dominios necesarios separados por comas
Si se desean añadir dominios extra (Redes Sociales, Paypal, etc...) pueden consultarse desde el siguiente enlace.
Tras realizar todos los cambios hacer click en el botón Save Change que aparece al final de la página para guardar la configuración.
2.3 Device Management - AP Groups
Para asociar el portal cautivo al SSID es necesario crear un AP Group con los equipos Engenius. Para ello acceder a Device Management > Ap Groups y crear uno nuevo o modificar uno ya existente:
Member Setting: Añadir al AP Group los APs que se quieran asociar
En WLAN Settings acceder a la configuración del SSID para asociarlo al portal cautivo
Basic Setting
Enable: 2.4 GHz o 5 GHz (Seleccionar la franja en que radiarán los APs)
SSID: nombre del SSID que radiarán los APs.
Captive Portal
Status: Enable
Profile: Seleccionar el Captive Portal Profile creado anteriormente
NAS Port/ID
NAS ID: ENGENIUS
NAS IP: Disable
NAS Port: Disable
Security
Security Mode: None
2.4 Listado MACs Autorizadas
Para que la validación de los usuarios funcione correctamente es necesario identificar los NAS que podrán realizar peticiones de autenticación al Servidor Radius. En este caso se debe añadir la dirección MAC de todos los APs.
Estas direcciones MAC son fácilmente accesibles desde la interfaz gráfica. Para obtenerlas ir a Device Management > Device Config
Para obtener información sobre cómo añadir la dirección MAC de cada AP como un NAS autorizado en la plataforma consulte el siguiente enlace Localizaciones
3- Configuración módulo Enterprise
Para poder integrar las configuraciones de este módulo con la plataforma, es necesario contratar el Módulo Enterprise de Octopus Wifi
3.1 Configuración funcionalidades “Access Profiles” plataforma Octopus Wifi
A través de la plataforma Octopus es posible configurar una serie de atributos reply de los paquetes Access-Accept, agrupados en los llamados Access Profile. Estos Access Profile, permite activar una serie de funcionalidades en el eZMaster. Aunque están disponibles los dictionarys radius más comunes y propietarios de Engenius, a continuación se lista algunos considerados como más interesantes:
Atributo | Descripción | Format |
---|---|---|
Idle-timeout | Tiempo máximo de inactividad. Si el usuario no transfiere ningún dato en la red durante este tiempo, la sesión terminará y tendrá que volver a autenticarse. Tiene que ser configurado en segundos. | Segundos |
Acct-Interim-Interval | Define el intervalo de tiempo en el que el NAS manda la actualización del paquete accounting con toda la información de sesión del usuario. Tiene que ser configurado en segundos. | Segundos |
Reply-Message | Útil para funciones de troubleshooting, ya que permite identificar elementos asociados de la plataforma Octopus Wifi, como un access profile, método de acceso , localización, … |
|
Ejemplo de configuración de un Access Profile con los atributos anteriormente explicados:
Para mas información sobre como crear un Access Profile en Octopus Platform ir a Perfiles de Acceso