Red de invitados

Una red de invitados se configura para ofrecer acceso a usuarios que no son de la empresa pero necesitan tener acceso a Internet.

  • Para crear una red de invitados, siga estos pasos:
  1. Toque el mosaico Redes en la pantalla de inicio de la aplicación móvil Instant On.
  2. Toque Agregar () y seleccione la pestaña Inalámbrica. La pestaña solo aparece cuando el sitio tiene redes cableadas e inalámbricas.
  3. Seleccione Invitado, en Uso para indicar que la red es para los usuarios invitados.
  4. Introduzca un nombre para la red de invitados.
  5. Seleccione uno de los siguientes niveles de Seguridad:
    1. Toque Abierta, si quiere que el usuario acceda a esta red sin tener que introducir un nombre de usuario o contraseña. También tiene la opción de activar Portal de invitado y Wi-Fi Mejorado abierto en la red. Para obtener más información, vea Activar el portal de invitado y Wi-Fi Mejorado abierto (OWE)
    2. Toque Contraseña, si quiere proteger la red con una contraseña compartida (PSK), usando un cifrado WPA2 Personal o WPA2+WPA3 Personal. Ingrese una contraseña de su elección en el campo Contraseña de la red. Si selecciona esta opción, deberá autenticarse primero en la red de invitados mediante la PSK y, a continuación, será redirigido a la página del portal cautivo.

      Los parámetros de la contraseña de la red aparecerán atenuados cuando sólo se seleccione el espectro de radio de 6 GHz para la red inalámbrica. Para obtener más información, vea Radio.

  6. Para configurar el portal de invitado además de los niveles de seguridad, active el modificador Portal de invitado () y siga las instrucciones en Activar el portal de invitado.
  • Para cambiar el estado de la red de invitados manualmente, siga estos pasos:
  1. Toque el mosaico Redes () en la página de inicio de Instant On y seleccione una red de invitados de la lista. Se muestra la página Detalles de invitado.
  2. Deslice el modificador Inactiva () a la derecha para definir la red como Activa ().
  3. Toque HECHO. La red se marca como Activa y se visualiza toda la configuración de red.

Wi-Fi Mejorado abierto (OWE)

Wi-Fi Mejorado abierto (OWE) es el tipo de seguridad abierta derivado de WPA3. Se ejecuta simultáneamente con un SSID abierto heredado equivalente. Básicamente, 2 SSID similares son clientes con prestaciones de difusión y OWE que se conectan a la versión OWE del SSID, mientras que los clientes sin OWE se conectan a la versión heredad del SSID. La opción mejorada abierta proporciona un cifrado de datos mejorado en redes Wi-Fi abiertas y protege los datos de posibles intromisiones.

La opción para configurar OWE está disponible solo cuando se elige Abierta como una opción de seguridad para una red inalámbrica.

Para configurar OWE en la red Invitados, siga estos pasos:

  1. Asegúrese de que el tipo de Seguridad para la red de invitados esté configurada a Abierta.
  2. Mueva el modificador Wi-Fi Mejorado abierto a activado ()
  3. Toque Hecho.

Más opciones

El menú desplegable Mas opciones en la aplicación móvil Aruba Instant On permite configurar los siguientes parámetros para los clientes en redes de invitados:

Activar el portal de invitado

Se puede acceder al portal de invitado con la aplicación móvil Instant On. Está disponible para los nuevos usuarios recientemente conectados de una red Wi-Fi, antes de concederles un acceso más amplio a los recursos de la red. Los portales de invitados se usan generalmente para presentar una página de inicio que requiere que el invitado acepte los términos y las políticas antes de conectarse a Internet. También puede usar el Portal de invitado para agregar detalles sobre su negocio y anunciar ofertas especiales. Aruba Instant On ofrece la posibilidad de personalizar el Portal de invitado con el logotipo de su negocio, fotos, términos legales y otros detalles. Para configurar el servicio del Portal de invitado en la aplicación móvil Aruba Instant On, siga estos pasos:

  1. Haga clic en Redes en la página de inicio de Aruba Instant On.
  2. Seleccione una conexión activa de la red de invitados.
  3. En Seguridad, active el modificador Portal de invitado ().
  4. Toque el vínculo () Personalizar portal de invitado para modificar el portal cautivo o la página de presentación. Se muestra la página Portal de invitado.
  5. Toque la flecha desplegable en la esquina superior derecha de la pantalla y seleccione el parámetro Interno, Externo.
  6. Toque Aceptar.
  7. Según su selección, escriba los valores en los campos requeridos. Para obtener más información, vea:
  1. Los cambios se guardan automáticamente.

Configurar portal cautivo interno

Puede configurar una página de presentación de portal cautivo interno agregando o modificando una red de invitados creada para su sitio de Instant On. A continuación se muestran los parámetros de configuración del portal cautivo interno:

Tabla 1: Configuración del portal cautivo interno

Parámetro Descripción

Fondo

Toque el cuadro para ver la paleta de colores y elegir un color para el fondo de la página del portal cautivo interno.

Mensaje de bienvenida

Diseñe el mensaje de bienvenida actualizando los siguientes campos:

  • Texto— Escriba el texto del mensaje de bienvenida. Ejemplo: Bienvenido a la red de invitados.
  • Tamaño de la fuente— Arrastre el control deslizante para definir el tamaño de la fuente.
  • Color de la fuente— Toque el cuadro para ver la paleta de colores y elegir un color para la fuente.
  • Familia de fuentes— Elija un tipo de fuente de la lista desplegable.

Logotipo/imagen

Toque el icono de la imagen para buscar y cargar una imagen desde su dispositivo.

NOTA: Asegúrese de cargar la imagen solo en los formatos png, jpg, gif o bmp.

Términos y condiciones

Diseñe la sección de Términos y condiciones actualizando los siguientes campos:

Texto del título— Escriba el texto del título. Ejemplo: Lea los Términos y condiciones antes de usar la red de invitados.

Tamaño de la fuente— Arrastre el control deslizante para definir el tamaño de la fuente.

Color de la fuente— Toque el cuadro para ver la paleta de colores y elegir un color para la fuente.

Familia de fuentes— Elija un tipo de fuente de la lista desplegable.

Contenido de los términos— Escriba o pegue los términos y condiciones en el cuadro de texto.

Texto de aceptación— Escriba un comentario en el cuadro de texto. Por ejemplo: Acepto los términos y condiciones.

Color de la fuente— Toque el cuadro para ver la paleta de colores y elegir un color para la fuente.

Familia de fuentes— Elija un tipo de fuente de la lista desplegable.

Botón Aceptar

Diseñe el botón Aceptar actualizando los siguientes campos:

  • Texto— Escriba el texto para el botón Aceptar. Ejemplo: Acepto los términos y condiciones.
  • Redirigir URL—Especifique la URL personalizada a la que los usuarios deben redirigirse después de hacer clic en el botón Aceptar.
  • Radio del borde— Arrastre el control deslizante para definir el radio del botón Aceptar.
  • Color de fondo— Toque el cuadro para ver la paleta de colores y elegir un color para el fondo.
  • Color de la fuente— Toque el cuadro para ver la paleta de colores y elegir un color para la fuente.
  • Familia de fuentes— Elija un tipo de fuente de la lista desplegable.

Configurar portal cautivo externo

Puede configurar un portal cautivo externo para la red de invitados de una de las siguientes maneras:

  • Usar portales cautivos de terceros
  • Personalizar el portal cautivo configurando los parámetros de autenticación RADIUS y de cuenta

Usar portal cautivo de terceros

Instant On es compatible con los siguientes proveedores de portales cautivos externos:

  • Aislelabs
  • Purple Wi-Fi
  • Skyfii.io
  • Wavespot
  • Zoox

1. Seleccione el mosaico del proveedor preferido de portal cautivo. Debe tener una cuenta con el proveedor seleccionado.

2. Configure los siguientes parámetros:

  • Identificador WiFi de redes sociales— Ingrese el identificador Wi-Fi de redes sociales suministrado por el proveedor. Este campo solo se aplica a Aislelabs.
  • Servidores preferidos— Seleccione el servidor preferido de la lista desplegable. Este campo solo se aplica a Aislelabs.
  • Seleccionar la región— Seleccione la región de la lista desplegable. Este campo no se aplica a Aislelabs.
  • Dominios permitidos— Deslice los modificadores a activado () para permitir acceso a los dominios de las redes sociales. Introduzca un nombre de dominio en Nuevo nombre de dominio y toque para agregar dominios adicionales. Esto permite acceso sin restricciones a dominios adicionales.

Personalizar portal cautivo

Puede personalizar una página de presentación de portal cautivo externo si no quiere usar los proveedores antes mencionados.

Para personalizar el portal cautivo externo, siga estos pasos:

  1. Toque el mosaico Personalizado en la página Portal de invitado.

  2. El portal cautivo externo Personalizado ofrece dos tipos de accesibilidad de los usuarios a Internet a través del portal de invitados en Acceso de usuarios invitados. Elija una de las siguientes opciones.

    • Autenticación de usuario (predeterminado)— Se requiere que los usuarios ingresen sus credenciales en la página del portal de invitados para acceder a Internet. Las credenciales que ingresa el usuario se envían al servidor RADIUS para la validación. Esta es la configuración predeterminada para el portal cautivo externo personalizado.

    • Confirmación del portal de invitados— El portal de invitados debe devolver una cadena predefinida Aruba.InstantOn.Acknowledge para conceder acceso al usuario a Internet. Cuando se selecciona esta opción, el servidor externo devuelve un mensaje de texto de autenticación predefinido una vez que el usuario se autenticó correctamente.

  3. Configure los siguientes parámetros del portal cautivo externo:

    Tabla 2: Configuración del portal cautivo externo

    Parámetro Descripción

    URL del servidor

    Escriba la URL del servidor del portal cautivo externo.

    Redirigir URL

    Especifique una URL de redirección si quiere redirigir los usuarios a otra URL.

    Dominios permitidos

    Deslice los modificadores a activado () para permitir acceso a los dominios de las redes sociales. Introduzca un nombre de dominio en Nuevo nombre de dominio y haga clic en para agregar dominios adicionales. Esto permite acceso sin restricciones a dominios adicionales.

    Enviar cuentas de RADIUS

    Deslice el modificador a activado () para asegurar que el punto de acceso Instant On envía una solicitud de estado de servidor para determinar el estado real del servidor de cuentas antes de definir el servidor como no disponible.

    Servidor RADIUS principal

    Configure un servidor RADIUS principal para la autenticación actualizando los siguientes campos:

    • Dirección IP del servidor o nombre de dominio— Ingrese la dirección IP del servidor RADIUS externo.
    • Secreto compartido— Ingrese la clave compartida para comunicarse con el servidor RADIUS externo.

     

    Toque el vínculo Más parámetros de RADIUS para configurar los siguientes parámetros:

    • Tiempo de espera del servidor— Especifique un valor de tiempo de espera en segundos. El valor determina el tiempo de espera para una solicitud RADIUS. El punto de acceso Instant On reintenta enviar la solicitud varias veces (según la configuración de Número de reintentos) antes de que el usuario se desconecte.
    • Número de reintentos— Especifique un número entre 1 y 5. Indica el máximo número de solicitudes de autenticación que se envían a un grupo de servidores, y el valor predeterminado es de 3 solicitudes.
    • Puerto de autenticación— Ingrese el número de puerto de autenticación del servidor RADIUS externo dentro del rango de 1-65535. El número de puerto predeterminado es 1812.
    • Puerto de cuentas— Ingrese el número de puerto de cuentas dentro del rango de 1-65535. Este puerto se usa para enviar registros de cuentas al servidor RADIUS. El número de puerto predeterminado es 1813.

     

    Configure los siguientes parámetros en Atributos de acceso a la red si quiere definir un proxy para todas las solicitudes RADIUS del punto de acceso Instant On al cliente.

    • Identificador NAS— Ingrese un valor de cadena para el atributo 32 de RADIUS, identificador NAS, para enviar con las solicitudes RADIUS al servidor RADIUS.
    • Dirección IP NAS— Seleccione una de las siguientes opciones si los dispositivos Instant On están configurados en el modo Red privada. Las opciones a continuación determinan cómo se lleva a cabo la autenticación RADIUS en todas las redes.

    Usar IP de dispositivo (predeterminado)— Esta es la configuración predeterminada. Las solicitudes RADIUS y la dirección IP NAS se originarán de cada dispositivo que autentica los clientes.

    Usar una sola IP— RADIUS y la dirección IP NAS se originarán de una sola dirección IP que representa al sitio. Introduzca la Dirección IP NAS para el sitio.

    NOTA: Esta opción aparece atenuada si el punto de acceso Instant On se configura como un router Wi-Fi principal en la red. En este caso, cada punto de acceso en la red enviará solicitudes RADIUS al servidor con una dirección IP de origen y dirección IP NAS coincidente.

    Servidor RADIUS secundario

    Para configurar un servidor RADIUS secundario, deslice el modificador hacia la derecha ().

    NOTA: Los parámetros de configuración para el servidor RADIUS secundario y el servidor RADIUS principal son los mismos.

    Atributos de acceso a la red

    Esta opción está disponible solo si se selecciona Autenticación de usuario (predeterminado) en Acceso de usuarios invitados. Configure los siguientes parámetros en los atributos de acceso a la red:

    • Identificador NAS— Ingrese un valor de cadena para el atributo 32 de RADIUS, identificador NAS, para enviar con las solicitudes RADIUS al servidor RADIUS.

    • Dirección IP NAS— Toque la dirección IP NAS y seleccione una de las siguientes opciones si los dispositivos Instant On están configurados en el modo Red privada. Las opciones a continuación determinan cómo se lleva a cabo la autenticación RADIUS en todas las redes. Esta opción aparece atenuada si el punto de acceso Instant On se configura como un router Wi-Fi principal en la red. En este caso, cada punto de acceso en la red enviará solicitudes RADIUS al servidor con una dirección IP de origen y dirección IP NAS coincidente.

    1. Usar IP de dispositivo (predeterminado)— Esta es la configuración predeterminada. Las solicitudes RADIUS y la dirección IP NAS se originarán de cada dispositivo que autentica los clientes.

    2. Usar una sola IP— RADIUS y la dirección IP NAS se originarán de una sola dirección IP que representa al sitio. Ingrese la dirección IP NAS para el sitio.