Red de invitados
Una red de invitados se configura para ofrecer acceso a usuarios que no son de la empresa pero necesitan tener acceso a Internet.
- Para crear una red de invitados, siga estos pasos:
- Toque el mosaico Instant On. en la pantalla de inicio de la aplicación móvil
- Toque Agregar () y seleccione la pestaña . La pestaña solo aparece cuando el sitio tiene redes cableadas e inalámbricas.
- Seleccione , en para indicar que la red es para los usuarios invitados.
- Introduzca un nombre para la red de invitados.
- Seleccione uno de los siguientes niveles de
- Toque Activar el portal de invitado y Wi-Fi Mejorado abierto (OWE) , si quiere que el usuario acceda a esta red sin tener que introducir un nombre de usuario o contraseña. También tiene la opción de activar Portal de invitado y Wi-Fi Mejorado abierto en la red. Para obtener más información, vea
- Toque
Los parámetros de la contraseña de la red aparecerán atenuados cuando sólo se seleccione el espectro de radio de 6 GHz para la red inalámbrica. Para obtener más información, vea Radio.
, si quiere proteger la red con una contraseña compartida (PSK), usando un cifrado WPA2 Personal o WPA2+WPA3 Personal. Ingrese una contraseña de su elección en el campo . Si selecciona esta opción, deberá autenticarse primero en la red de invitados mediante la PSK y, a continuación, será redirigido a la página del portal cautivo.
: - Para configurar el portal de invitado además de los niveles de seguridad, active el modificador Portal de invitado () y siga las instrucciones en Activar el portal de invitado.
- Para cambiar el estado de la red de invitados manualmente, siga estos pasos:
- Toque el mosaico Instant On y seleccione una red de invitados de la lista. Se muestra la página . () en la página de inicio de
- Deslice el modificador () a la derecha para definir la red como ().
- Toque . La red se marca como y se visualiza toda la configuración de red.
Wi-Fi Mejorado abierto (OWE)
Wi-Fi Mejorado abierto (OWE) es el tipo de seguridad abierta derivado de WPA3. Se ejecuta simultáneamente con un SSID abierto heredado equivalente. Básicamente, 2 SSID similares son clientes con prestaciones de difusión y OWE que se conectan a la versión OWE del SSID, mientras que los clientes sin OWE se conectan a la versión heredad del SSID. La opción mejorada abierta proporciona un cifrado de datos mejorado en redes Wi-Fi abiertas y protege los datos de posibles intromisiones.
La opción para configurar OWE está disponible solo cuando se elige Abierta como una opción de seguridad para una red inalámbrica.
Para configurar OWE en la red Invitados, siga estos pasos:
- Asegúrese de que el tipo de Seguridad para la red de invitados esté configurada a Abierta.
- Mueva el modificador Wi-Fi Mejorado abierto a activado ()
- Toque Hecho.
Más opciones
El menú desplegable Aruba Instant On permite configurar los siguientes parámetros para los clientes en redes de invitados:
en la aplicación móvilActivar el portal de invitado
Se puede acceder al portal de invitado con la aplicación móvil Instant On. Está disponible para los nuevos usuarios recientemente conectados de una red Wi-Fi, antes de concederles un acceso más amplio a los recursos de la red. Los portales de invitados se usan generalmente para presentar una página de inicio que requiere que el invitado acepte los términos y las políticas antes de conectarse a Internet. También puede usar el Portal de invitado para agregar detalles sobre su negocio y anunciar ofertas especiales. Aruba Instant On ofrece la posibilidad de personalizar el Portal de invitado con el logotipo de su negocio, fotos, términos legales y otros detalles. Para configurar el servicio del Portal de invitado en la aplicación móvil Aruba Instant On, siga estos pasos:
- Haga clic en Aruba Instant On. en la página de inicio de
- Seleccione una conexión activa de la red de invitados.
- En , active el modificador Portal de invitado ().
- Toque el vínculo () para modificar el portal cautivo o la página de presentación. Se muestra la página .
- Toque la flecha desplegable en la esquina superior derecha de la pantalla y seleccione el parámetro , .
- Toque .
- Según su selección, escriba los valores en los campos requeridos. Para obtener más información, vea:
- Los cambios se guardan automáticamente.
Configurar portal cautivo interno
Puede configurar una página de presentación de portal cautivo interno agregando o modificando una red de invitados creada para su sitio de Instant On. A continuación se muestran los parámetros de configuración del portal cautivo interno:
Configurar portal cautivo externo
Puede configurar un portal cautivo externo para la red de invitados de una de las siguientes maneras:
- Usar portales cautivos de terceros
- Personalizar el portal cautivo configurando los parámetros de autenticación RADIUS y de cuenta
Usar portal cautivo de terceros
Instant On es compatible con los siguientes proveedores de portales cautivos externos:
- Aislelabs
- Purple Wi-Fi
- Skyfii.io
- Wavespot
- Zoox
1. Seleccione el mosaico del proveedor preferido de portal cautivo. Debe tener una cuenta con el proveedor seleccionado.
2. Configure los siguientes parámetros:
- — Ingrese el identificador Wi-Fi de redes sociales suministrado por el proveedor. Este campo solo se aplica a Aislelabs.
- — Seleccione el servidor preferido de la lista desplegable. Este campo solo se aplica a Aislelabs.
- — Seleccione la región de la lista desplegable. Este campo no se aplica a Aislelabs.
- — Deslice los modificadores a activado () para permitir acceso a los dominios de las redes sociales. Introduzca un nombre de dominio en y toque para agregar dominios adicionales. Esto permite acceso sin restricciones a dominios adicionales.
Personalizar portal cautivo
Puede personalizar una página de presentación de portal cautivo externo si no quiere usar los proveedores antes mencionados.
Para personalizar el portal cautivo externo, siga estos pasos:
-
Toque el mosaico
en la página . -
El portal cautivo externo Personalizado ofrece dos tipos de accesibilidad de los usuarios a Internet a través del portal de invitados en Acceso de usuarios invitados. Elija una de las siguientes opciones.
-
Autenticación de usuario (predeterminado)— Se requiere que los usuarios ingresen sus credenciales en la página del portal de invitados para acceder a Internet. Las credenciales que ingresa el usuario se envían al servidor RADIUS para la validación. Esta es la configuración predeterminada para el portal cautivo externo personalizado.
-
Confirmación del portal de invitados— El portal de invitados debe devolver una cadena predefinida Aruba.InstantOn.Acknowledge para conceder acceso al usuario a Internet. Cuando se selecciona esta opción, el servidor externo devuelve un mensaje de texto de autenticación predefinido una vez que el usuario se autenticó correctamente.
-
-
Configure los siguientes parámetros del portal cautivo externo:
Tabla 2: Configuración del portal cautivo externo
Parámetro Descripción Escriba la URL del servidor del portal cautivo externo.
Especifique una URL de redirección si quiere redirigir los usuarios a otra URL.
Deslice los modificadores a activado () para permitir acceso a los dominios de las redes sociales. Introduzca un nombre de dominio en
y haga clic en para agregar dominios adicionales. Esto permite acceso sin restricciones a dominios adicionales.Deslice el modificador a activado () para asegurar que el punto de acceso Instant On envía una solicitud de estado de servidor para determinar el estado real del servidor de cuentas antes de definir el servidor como no disponible.
Configure un servidor RADIUS principal para la autenticación actualizando los siguientes campos:
- — Ingrese la dirección IP del servidor RADIUS externo.
- — Ingrese la clave compartida para comunicarse con el servidor RADIUS externo.
Toque el vínculo
para configurar los siguientes parámetros:- Instant On reintenta enviar la solicitud varias veces (según la configuración de ) antes de que el usuario se desconecte. — Especifique un valor de tiempo de espera en segundos. El valor determina el tiempo de espera para una solicitud RADIUS. El punto de acceso
- — Especifique un número entre 1 y 5. Indica el máximo número de solicitudes de autenticación que se envían a un grupo de servidores, y el valor predeterminado es de 3 solicitudes.
- — Ingrese el número de puerto de autenticación del servidor RADIUS externo dentro del rango de 1-65535. El número de puerto predeterminado es 1812.
- — Ingrese el número de puerto de cuentas dentro del rango de 1-65535. Este puerto se usa para enviar registros de cuentas al servidor RADIUS. El número de puerto predeterminado es 1813.
Configure los siguientes parámetros en Instant On al cliente.
si quiere definir un proxy para todas las solicitudes RADIUS del punto de acceso- — Ingrese un valor de cadena para el atributo 32 de RADIUS, identificador NAS, para enviar con las solicitudes RADIUS al servidor RADIUS.
- Instant On están configurados en el modo Red privada. Las opciones a continuación determinan cómo se lleva a cabo la autenticación RADIUS en todas las redes. — Seleccione una de las siguientes opciones si los dispositivos
— Esta es la configuración predeterminada. Las solicitudes RADIUS y la dirección IP NAS se originarán de cada dispositivo que autentica los clientes.
— RADIUS y la dirección IP NAS se originarán de una sola dirección IP que representa al sitio. Introduzca la para el sitio.
Esta opción aparece atenuada si el punto de acceso Instant On se configura como un router Wi-Fi principal en la red. En este caso, cada punto de acceso en la red enviará solicitudes RADIUS al servidor con una dirección IP de origen y dirección IP NAS coincidente.
Para configurar un servidor RADIUS secundario, deslice el modificador hacia la derecha ().
Los parámetros de configuración para el y el son los mismos.
Atributos de acceso a la red
Esta opción está disponible solo si se selecciona Autenticación de usuario (predeterminado) en Acceso de usuarios invitados. Configure los siguientes parámetros en los atributos de acceso a la red:
-
Identificador NAS— Ingrese un valor de cadena para el atributo 32 de RADIUS, identificador NAS, para enviar con las solicitudes RADIUS al servidor RADIUS.
-
Dirección IP NAS— Toque la dirección IP NAS y seleccione una de las siguientes opciones si los dispositivos Instant On están configurados en el modo Red privada. Las opciones a continuación determinan cómo se lleva a cabo la autenticación RADIUS en todas las redes. Esta opción aparece atenuada si el punto de acceso Instant On se configura como un router Wi-Fi principal en la red. En este caso, cada punto de acceso en la red enviará solicitudes RADIUS al servidor con una dirección IP de origen y dirección IP NAS coincidente.
-
Usar IP de dispositivo (predeterminado)— Esta es la configuración predeterminada. Las solicitudes RADIUS y la dirección IP NAS se originarán de cada dispositivo que autentica los clientes.
-
Usar una sola IP— RADIUS y la dirección IP NAS se originarán de una sola dirección IP que representa al sitio. Ingrese la dirección IP NAS para el sitio.