Un portal cautivo permite restringir el acceso a la red hasta que se hayan verificado los usuarios inalámbricos. Cuando un usuario abre su navegador web, se le redirige a una página de inicio de sesión en la que debe introducir su nombre de usuario y contraseña. Se pueden autorizar dos tipos de usuarios para acceder a la red: usuarios autenticados e invitados. Los usuarios autenticados deben proporcionar un nombre de usuario y una contraseña que coincidan con una base de datos local o con la base de datos de un servidor RADIUS. Los invitados no necesitan proporcionar un nombre de usuario o una contraseña. En este artículo se explica cómo crear un portal cautivo en los dispositivos WAP561 y WAP551.
Para crear un portal cautivo en el punto de acceso inalámbrico (WAP), debe seguir varios pasos:
· Activación global de portales cautivos en WAP. Esto permite que los portales cautivos tengan efecto.
· Cree una instancia de portal cautiva. Una instancia de portal cautiva es un conjunto de parámetros que controlan la forma en que un usuario inicia sesión en un punto de acceso virtual (VAP).
· Asociar una instancia del portal cautivo con un VAP. Los usuarios que intentan acceder al VAP deben seguir los parámetros configurados para la instancia.
· Personalizar el portal web. El portal web es la página web a la que se dirige a los usuarios cuando intentan iniciar sesión en el VAP.
· Crear grupo local. El grupo local se puede asignar a una instancia, que acepta usuarios que pertenecen a ese grupo.
· Crear usuario local. Los usuarios locales se agregan a un grupo local y se les permite acceder al portal cautivo en el que está configurado el grupo.
· WAP551
· WAP561
•v1.0.4.2
Paso 1. Inicie sesión en la utilidad de configuración web para seleccionar Captive Portal > Global Configuration. Se abre la página Configuración global:
Paso 2. Marque la casilla de verificación Enable en el campo Captive Portal Mode para habilitar el portal cautivo (CP) en WAP.
Paso 3. Introduzca el número de segundos de que dispone el usuario para introducir la información de autenticación antes de que WAP cierre la sesión de autenticación en el campo Authentication Timeout.
Paso 4. (Opcional) Si desea que la información HTTP entre WAP y el cliente utilice un puerto diferente además del predeterminado, introduzca el número de puerto HTTP que desea agregar en el campo Puerto HTTP adicional. HTTP y otros protocolos de Internet utilizan puertos para asegurarse de que los dispositivos saben dónde encontrar un protocolo determinado. Las opciones son 80, entre 1025 y 65535, o introduzca 0 para desactivar. El puerto HTTP y el puerto HTTPS no pueden ser iguales.
Paso 5. (Opcional) Si desea que la información HTTP entre WAP y el cliente utilice un puerto diferente además del predeterminado, introduzca el número de puerto HTTPS que desea agregar en el campo Puerto HTTPS adicional. Las opciones son 443, entre 1025 y 65535, o introduzca 0 para desactivar. El puerto HTTP y el puerto HTTPS no pueden ser iguales.
La siguiente información se muestra en el campo Contadores de configuración del portal cautivo y no se puede configurar.
· Recuento de instancias: el número de instancias de CP configuradas en el dispositivo WAP. Se puede configurar un máximo de dos CP en WAP.
· Recuento de grupos: el número de grupos de PC configurados en el dispositivo WAP. Se pueden configurar hasta dos grupos. No se puede eliminar el grupo predeterminado.
· Recuento de usuarios: el número de usuarios de CP configurados en el dispositivo WAP. Se puede configurar un máximo de 128 usuarios en WAP.
Paso 6. Haga clic en Guardar para guardar los cambios.
Paso 1. Inicie sesión en la utilidad de configuración web y elija Captive Portal > Instance Configuration. Se abre la página Configuración de Instancias:
Paso 2. Elija Create en la lista desplegable Captive Portal Instances para crear una nueva instancia.
Paso 3. En el campo Instance Name, ingrese un nombre para la configuración.
Nota: Puede crear un máximo de dos configuraciones. Si ya ha creado dos instancias, debe elegir una instancia para editarla.
Paso 4. Haga clic en Guardar para crear la instancia. La página Configuración de Instancias muestra información adicional. El ID de instancia es un campo no configurable que muestra el ID de instancia de la instancia actual.
Paso 5. (Opcional) Elija una instancia diferente para configurarla en la lista desplegable Instancias de portal cautivas.
Paso 6. Marque la casilla de verificación Enable en el campo Administrative Mode para habilitar la instancia de CP.
Paso 7. En la lista desplegable Protocol, elija el protocolo que desea utilizar para el proceso de autenticación.
· HTTP: no cifra la información utilizada en el proceso de autenticación.
· HTTPS: proporciona cifrado para la información utilizada en el proceso de autenticación.
Paso 8. Elija un método de autenticación para que CP lo utilice de la lista desplegable Verificación.
· Invitado: el usuario no necesita proporcionar ninguna autenticación.
· Local: el WAP verifica la información de autenticación proporcionada por el usuario con respecto a una base de datos local almacenada en el WAP.
· RADIUS: el WAP verifica la información de autenticación proporcionada por el usuario contra la base de datos de un servidor RADIUS remoto.
Paso 9. (Opcional) Si desea redirigir a los usuarios verificados a una URL configurada, marque la casilla de verificación Enable en el campo Redirect. Si esta opción está deshabilitada, los usuarios verificados verán una página de bienvenida específica de la configuración regional.
Paso 10. Introduzca la URL a la que desea redirigir a los usuarios verificados. Este paso sólo es aplicable si ha activado Redirigir en el paso 9.
Paso 11. En el campo Tiempo de espera de ausencia, introduzca la cantidad de tiempo (en minutos) que un usuario puede desasociarse de WAP y permanecer en la lista de clientes autenticados de WAP. Si el usuario no está conectado a WAP durante más tiempo que el valor Away Timeout, debe volver a autorizarlo antes de poder utilizar WAP.
Paso 12. En el campo Session Timeout, ingrese la cantidad de tiempo (en minutos) que el WAP espera antes de terminar la sesión. Un valor de 0 significa que no se exige el tiempo de espera.
Paso 13. En el campo Maximum Bandwidth Upstream, ingrese la velocidad máxima de carga (en Mbps) que un cliente puede enviar datos a través del portal cautivo.
Paso 14. En el campo Maximum Bandwidth Downstream, ingrese la velocidad máxima de descarga (en Mbps) que un cliente puede recibir datos a través del portal cautivo.
Paso 15. En la lista desplegable User Group Name, elija el grupo que desea asignar a la instancia de CP. Cualquier usuario que sea miembro del grupo que elija podrá acceder a WAP.
Nota: El modo de verificación del paso 8 debe ser Local o RADIUS para asignar un grupo.
Ahorro de tiempo: si selecciona Local o Guest como verificación en el paso 8, vaya directamente al paso 23.
Paso 16. En el campo RADIUS IP Network, elija el tipo de protocolo de Internet que utiliza el cliente RADIUS.
· IPv4: la dirección del cliente RADIUS tendrá el formato xxx.xxx.xxx.xxx (192.0.2.10).
· IPv6: la dirección del cliente RADIUS estará en el formato xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx (2001:DB8::CAD5:7D91).
Paso 17. En el campo Global RADIUS, marque la casilla de verificación Enable si desea utilizar la lista global de servidores RADIUS para la autenticación. Si desea utilizar un conjunto independiente de servidores RADIUS, deje la casilla de verificación desactivada y configure los servidores RADIUS en esta página.
Ahorro de tiempo: Vaya al paso 23 si activa Global RADIUS.
Paso 18. En el campo RADIUS Accounting, marque la casilla de verificación Enable si desea realizar un seguimiento y medir el tiempo y el uso de datos de los clientes en la red WAP.
Nota: Si la casilla de verificación Global RADIUS se activó en el paso 17, no es necesario configurar servidores RADIUS adicionales.
Paso 19. En el campo Server IP Address-1, ingrese la dirección IP del servidor RADIUS que desea utilizar como servidor primario. La dirección IP debe ajustarse al formato de dirección correspondiente de IPv4 o IPv6.
Paso 20. (Opcional) Puede configurar hasta tres servidores RADIUS de respaldo que se verificarán en secuencia hasta que se encuentre una coincidencia. Si no se encuentra ninguna coincidencia, se denegará el acceso al usuario. En los campos Server IP Address-(2 to 4), ingrese la dirección IP de los servidores RADIUS de respaldo que se utilizarán si falla la autenticación con el servidor primario.
Paso 21. En el campo Key-1, ingrese la clave secreta compartida que el dispositivo WAP utiliza para autenticar al servidor RADIUS primario. Debe ser la misma clave que se configuró en el servidor RADIUS.
Paso 22. En el resto de los campos Key (Clave) (2-4), introduzca la clave secreta compartida que utiliza el dispositivo WAP para autenticarse en los respectivos servidores RADIUS de copia de seguridad.
Nota:Número de configuraciones regionales es un campo no configurable que muestra el número de configuraciones regionales asociadas a esta instancia.
Paso 23. (Opcional) Para suprimir la instancia actual, active la casilla de control Suprimir Instancia.
Paso 24 Haga clic en Guardar para guardar los cambios.
Paso 1. Inicie sesión en la utilidad de configuración web y seleccione Captive Portal > Instance Association. Se abre la página Asociación de Instancias:
Paso 2. Haga clic en el botón de opción de la radio a la que desea asociar una instancia en el campo Radio.
Nota: el paso 2 sólo se aplica al dispositivo WAP561, ya que el dispositivo WAP551 sólo tiene una radio.
Paso 3. Elija una configuración de instancia de la lista desplegable Nombre de instancia para asociarla al VAP especificado.
Paso 4. Haga clic en Guardar para guardar los cambios.
Una configuración regional (página web de autenticación) es la página web que el usuario WAP ve cuando intenta acceder a Internet. La página Personalización del portal web permite personalizar una configuración regional y asignarla a una instancia del portal cautivo.
Paso 1. Inicie sesión en la utilidad de configuración web y elija Captive Portal > Web Portal Customization. Se abre la página Personalización del portal web:
Paso 2. Elija Create en la lista desplegable Captive Portal Web Locale para crear una nueva configuración regional.
Paso 3. Introduzca el nombre de la configuración regional en el campo Web Locale Name.
Paso 4. Elija una instancia del portal cautivo a la que esté asociada la configuración regional en la lista desplegable Instancias del portal cautivo. Puede asociar varias configuraciones regionales a una única instancia del portal cautivo. El usuario puede hacer clic en un vínculo para cambiar a una configuración regional diferente.
Paso 5. Haga clic en Guardar para crear una nueva configuración regional. La página Personalización del portal web muestra información adicional.
Nota: ID de configuración regional es un campo no configurable que muestra el número de ID de la configuración regional actual.
Nota: Nombre de Instancia es un campo no configurable que muestra el nombre de instancia del portal cautivo asociado a la configuración regional.
Paso 6. En la lista desplegable Nombre de imagen de fondo, elija una imagen para mostrar en el fondo de configuración regional. Haga clic en Cargar/Eliminar imagen personalizada para agregar su propia imagen. Vaya a la sección Cargar/Eliminar Imagen Personalizada para obtener más información.
Paso 7. En la lista desplegable Nombre de la imagen del logotipo, elija una imagen para mostrar en la esquina superior izquierda.
Paso 8. En el campo Color de primer plano, introduzca el código HTML de 6 dígitos para el color de primer plano de la configuración regional.
Paso 9. En el campo Color de fondo, introduzca el código HTML de 6 dígitos para el color de fondo de la configuración regional.
Paso 10. En el campo Separador, introduzca el código HTML de 6 dígitos para el color de la línea horizontal que separa el encabezado de página del cuerpo de la página.
Paso 11. Introduzca un nombre descriptivo para la configuración regional en el campo Etiqueta de configuración regional. Si tiene varias configuraciones regionales, éste es el nombre del vínculo en el que hace clic para cambiar entre configuraciones regionales. Por ejemplo, si tiene una configuración regional en inglés y español, puede que desee indicarlo en el nombre de la configuración regional.
Paso 12. Introduzca una abreviatura para la configuración regional en el campo Configuración regional.
Paso 13. En la lista desplegable Imagen de cuenta, elija una imagen para mostrar encima del campo de inicio de sesión.
Paso 14. En el campo Account Label, ingrese las instrucciones que le indican al usuario que ingrese su nombre de usuario.
Paso 15. En el campo User Label, ingrese la etiqueta para el cuadro de texto de nombre de usuario.
Paso 16. en el campo Etiqueta de Contraseña, ingrese la etiqueta para el cuadro de texto de la contraseña.
Paso 17. En el campo Button Label, introduzca for label para el botón en el que los usuarios hacen clic para enviar su nombre de usuario y contraseña.
Paso 18. En el campo Fuentes, introduzca el nombre de fuente utilizado para la configuración regional. Puede introducir varios nombres de fuente separados por una coma. Si el dispositivo cliente no encuentra el primer estilo de fuente, se utiliza la siguiente fuente. Si un nombre de fuente tiene varias palabras separadas por espacios, utilice comillas simples para rodear el nombre de fuente.
Paso 19. En el campo Título del explorador, introduzca el texto que desea mostrar en la barra de título del explorador.
Paso 20. En el campo Contenido del explorador, introduzca el texto que desea mostrar en el encabezado de página.
Paso 21. En el campo Contenido, introduzca el texto que indica al usuario qué debe hacer. Este campo se muestra debajo de los cuadros de texto de nombre de usuario y contraseña.
Paso 22. En Política de uso de aceptación, introduzca los términos que deben aceptar los usuarios si desean acceder a WAP.
Paso 23. En el campo Accept Label, ingrese el texto que indica a los usuarios que verifiquen que han leído y acepten la Política de uso de aceptación.
Paso 24. En el campo No Accept Test, ingrese el texto que advierte a un usuario si envía credenciales de inicio de sesión pero no acepta la Política de uso de aceptación.
Paso 25. En el campo Texto de trabajo en curso, introduzca el texto que se muestra mientras WAP comprueba las credenciales proporcionadas.
Paso 26. En el campo Texto denegado, ingrese el texto que se muestra cuando un usuario no logra la autenticación.
Paso 27. En el campo Título de bienvenida, ingrese el texto del título que se muestra cuando un cliente se autentica con éxito.
Paso 28. En el campo Welcome Content, ingrese el texto que se muestra a un cliente que se ha conectado a la red.
Paso 29. (Opcional) Para eliminar la configuración regional actual, active la casilla de verificación Eliminar configuración regional.
Paso 30. Haga clic en Guardar para guardar los cambios.
Paso 31. (Opcional) Para ver su configuración regional actual, haga clic en Vista previa. Si realiza cambios, haga clic en Guardar antes de obtener una vista previa para actualizar los cambios.
Nota: La pantalla de inicio de sesión del portal cautivo es similar a la siguiente imagen:
Nota: Si el portal cautivo se completa correctamente, se mostrará una ventana similar a la siguiente:
Nota: un portal cautivo que no sea de invitado requiere que los usuarios inicien sesión en función de su nombre de usuario y contraseña. WAP crea un grupo local que contiene un grupo de usuarios locales. El grupo local se adjunta a una instancia. Los usuarios locales que son miembros del grupo local pueden obtener acceso a través del portal cautivo. El grupo local predeterminado siempre está activo y no se puede eliminar. Se pueden agregar hasta dos grupos locales adicionales a WAP.
Paso 1. Inicie sesión en la utilidad de configuración web y elija Captive Portal > Local Groups. Se abre la página Grupos locales:
Paso 2. Elija Create de la lista desplegable Captive Portal Groups.
Paso 3. Introduzca el nombre del grupo local en el campo Nombre de grupo.
Paso 4. Haga clic en Guardar para guardar el grupo.
Nota: Asigne un grupo local a una instancia en el paso 15 de la sección titulada Configuración de Instancias.
Nota: los usuarios locales se agregan a un grupo local. Estos usuarios pueden acceder a un portal cautivo que tiene una instancia con su grupo local configurado. Parte de la información que se configura en la página Usuarios Locales también se configura en la página Configuración de Instancias. El valor configurado para un usuario local tiene prioridad sobre el valor configurado para una instancia.
Paso 1. Inicie sesión en la utilidad de configuración web y elija Captive Portal > Local Users. Se abre la página Usuarios locales:
Paso 2. Elija Create en la lista desplegable Captive Portal Users.
Paso 3. En el campo Nombre de usuario, introduzca el nombre de usuario que desea agregar.
Paso 4. Haga clic en Guardar para crear el nuevo usuario. La página Usuarios locales muestra información adicional.
Paso 5. En el campo User Password, ingrese la contraseña asociada con el usuario.
Paso 6. (Opcional) Para que la contraseña se muestre en texto no cifrado, active la casilla de verificación Mostrar contraseña como texto no cifrado. Si la casilla de verificación no está marcada, la contraseña se enmascara.
Paso 7. En el campo Away Timeout, ingrese la cantidad de tiempo que un usuario puede ser desasociado de WAP y permanecer en la lista de clientes autenticados WAP. Si el usuario no está conectado a WAP durante más tiempo que el tiempo de espera de ausencia, debe volver a autorizarlo antes de poder utilizar WAP.
Paso 8. En el campo Group Name, haga clic en el grupo local al que desea que se una el usuario.
Paso 9. En el campo Maximum Bandwidth Upstream, ingrese la velocidad máxima de carga en Mbps que un cliente puede enviar datos a través del portal cautivo.
Paso 10. En el campo Maximum Bandwidth Downstream, ingrese la velocidad máxima de descarga en Mbps a través de la cual un cliente puede recibir datos a través del portal cautivo.
Paso 11. (Opcional) Para eliminar un usuario local, active la casilla de verificación Eliminar usuario.
Paso 12. Haga clic en Guardar para guardar los cambios.
Si hace clic en el botón Cargar/Eliminar imagen personalizada en el campo Nombre de imagen de fondo, Nombre de imagen de logotipo o Imagen de cuenta, se abre la página Imagen personalizada del portal web:
Paso 1. Haga clic en Browse en el campo Upload Web Custom Image para buscar una imagen GIF o JPG en el directorio. Las imágenes deben tener un tamaño de 5 kilobytes o menos.
Paso 2. Haga clic en Cargar para cargar la imagen.
Paso 3. (Opcional) Para eliminar una imagen, elija una imagen de la lista desplegable Eliminar imagen Web personalizada y haga clic en Eliminar.
Paso 4. Haga clic en Atrás para volver a la página Personalización del portal web.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
11-Dec-2018 |
Versión inicial |