Un portal cautivo le permite restringir el acceso a la red hasta que se hayan verificado los usuarios inalámbricos. Cuando un usuario abre su navegador web, se le redirige a una página de inicio de sesión donde debe introducir su nombre de usuario y contraseña. Se pueden autorizar dos tipos de usuarios para acceder a la red, usuarios e invitados autenticados. Los usuarios autenticados deben proporcionar un nombre de usuario y una contraseña que coincidan con una base de datos local o con la base de datos de un servidor RADIUS. Los invitados no necesitan proporcionar un nombre de usuario ni una contraseña. Este artículo explica cómo crear un portal cautivo tanto en el WAP561 como en el WAP551.
Para crear un portal cautivo en el punto de acceso inalámbrico (WAP), debe seguir varios pasos:
· Habilite globalmente los portales cautivos en el WAP. Esto permite que los portales cautivos tengan efecto.
· Crear una instancia de portal cautivo. Una instancia de portal cautivo es un conjunto de parámetros que controlan cómo un usuario inicia sesión en un punto de acceso virtual (VAP).
· Asociar una instancia de portal cautivo con un VAP. Los usuarios que intentan acceder al VAP deben seguir los parámetros configurados para la instancia.
· Personalizar el portal web. El portal web es la página web a la que se llevan los usuarios cuando intentan iniciar sesión en el VAP.
· Crear grupo local. El grupo local se puede asignar a una instancia, que acepta usuarios que pertenecen a ese grupo.
· Crear usuario local. Los usuarios locales se agregan a un grupo local y se les permite acceder al portal cautivo al que está configurado el grupo.
· WAP551
· WAP561
•v1.0.4.2
Paso 1. Inicie sesión en la utilidad de configuración web para elegir Portal cautivo > Configuración global. Se abre la página Global Configuration:
Paso 2. Marque la casilla de verificación Enable en el campo Captive Portal Mode para habilitar el portal cautivo (CP) en WAP.
Paso 3. Introduzca el número de segundos que el usuario debe introducir la información de autenticación antes de que WAP cierre la sesión de autenticación en el campo Authentication Timeout.
Paso 4. (Opcional) Si desea que la información HTTP entre el WAP y el cliente utilice un puerto diferente además del predeterminado, introduzca el número de puerto HTTP que desea agregar en el campo Puerto HTTP adicional. HTTP y otros protocolos de Internet utilizan puertos para asegurarse de que los dispositivos saben dónde encontrar un determinado protocolo. Las opciones son 80, entre 1025 y 65535, o ingrese 0 para inhabilitar. El puerto HTTP y el puerto HTTPS no pueden ser iguales.
Paso 5. (Opcional) Si desea que la información HTTP entre el WAP y el cliente utilice un puerto diferente además del predeterminado, introduzca el número de puerto HTTPS que desea agregar en el campo Puerto HTTPS adicional. Las opciones son 443, entre 1025 y 65535, o ingrese 0 para inhabilitar. El puerto HTTP y el puerto HTTPS no pueden ser iguales.
La siguiente información se muestra en el campo Contadores de configuración del portal cautivo y no se puede configurar.
Recuento de instancias de ·: el número de instancias de CP configuradas en el dispositivo WAP. Se puede configurar un máximo de dos CP en el WAP.
Recuento de grupos de ·: el número de grupos de CP configurados en el dispositivo WAP. Se pueden configurar hasta dos grupos. No se puede eliminar el grupo predeterminado.
Recuento de usuarios ·: el número de usuarios CP configurados en el dispositivo WAP. Se puede configurar un máximo de 128 usuarios en el WAP.
Paso 6. Haga clic en Guardar para guardar los cambios.
Paso 1. Inicie sesión en la utilidad de configuración web y elija Captive Portal > Instance Configuration. Se abre la página Configuración de Instancia:
Paso 2. Elija Crear en la lista desplegable Instancias del portal cautivo para crear una nueva instancia.
Paso 3. En el campo Instance Name, ingrese un nombre para la configuración.
Nota: Puede crear un máximo de dos configuraciones. Si ya ha creado dos instancias, debe elegir una para editarlas.
Paso 4. Haga clic en Guardar para crear la instancia. La página Configuración de Instancia muestra información adicional. El ID de instancia es un campo no configurable que muestra el ID de instancia de la instancia actual.
Paso 5. (Opcional) Elija una instancia diferente para configurar en la lista desplegable Instancias cautivas del portal.
Paso 6. Marque la casilla de verificación Enable en el campo Administrative Mode para habilitar la instancia de CP.
Paso 7. En la lista desplegable Protocol, elija el protocolo que desea utilizar para el proceso de autenticación.
· HTTP: no cifra la información utilizada en el proceso de autenticación.
· HTTPS: proporciona cifrado para la información utilizada en el proceso de autenticación.
Paso 8. Elija un método de autenticación para que CP lo utilice en la lista desplegable Verificación.
Invitado ·: el usuario no necesita proporcionar ninguna autenticación.
· Local: WAP verifica la información de autenticación proporcionada por el usuario con una base de datos local almacenada en el WAP.
· RADIUS: WAP verifica la información de autenticación proporcionada por el usuario en la base de datos de un servidor RADIUS remoto.
Paso 9. (Opcional) Si desea redirigir a los usuarios verificados a una URL configurada, marque la casilla de verificación Enable en el campo Redirect. Si se desactiva esta opción, los usuarios verificados verán una página de bienvenida específica de la configuración regional.
Paso 10. Introduzca la dirección URL a la que desea redirigir a los usuarios verificados. Este paso sólo se aplica si ha habilitado Redirigir en el Paso 9.
Paso 11. En el campo Away Timeout, ingrese la cantidad de tiempo (en minutos) que un usuario puede ser desasociado del WAP y permanecer en la lista de clientes WAP autenticados. Si el usuario no está conectado al WAP durante más tiempo, entonces el valor Away Timeout, deben ser reautorizados antes de que puedan utilizar el WAP.
Paso 12. En el campo Session Timeout , ingrese la cantidad de tiempo (en minutos) que el WAP espera antes de que termine la sesión. Un valor de 0 significa que el tiempo de espera no se aplica.
Paso 13. En el campo Maximum Bandwidth Upstream, introduzca la velocidad máxima de carga (en Mbps) que un cliente puede enviar datos a través del portal cautivo.
Paso 14. En el campo Maximum Bandwidth Downstream, ingrese la velocidad máxima de descarga (en Mbps) que un cliente puede recibir datos a través del portal cautivo.
Paso 15. En la lista desplegable User Group Name, elija el grupo que desea asignar a la instancia CP. Cualquier usuario que sea miembro del grupo que elija podrá acceder al WAP.
Nota: El modo de verificación del paso 8 debe ser Local o RADIUS para asignar un grupo.
Timesaver: Si selecciona Local o Guest como verificación en el Paso 8, vaya directamente al Paso 23.
Paso 16. En el campo Red IP RADIUS, elija el tipo de protocolo de Internet que utiliza el cliente RADIUS.
· IPv4: la dirección del cliente RADIUS tendrá el formato xxx.xxx.xxx.xxx (192.0.2.10).
· IPv6: la dirección del cliente RADIUS tendrá el formato xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx (2001:DB8::CAD5:7D91).
Paso 17. En el campo Global RADIUS, marque la casilla de verificación Enable si desea utilizar la lista global de servidores radius para la autenticación. Si desea utilizar un conjunto independiente de servidores RADIUS, deje la casilla de verificación desactivada y configure los servidores RADIUS en esta página.
Timesaver: Vaya al Paso 23 si habilita Global RADIUS.
Paso 18. En el campo RADIUS Accounting, marque la casilla de verificación Enable si desea realizar un seguimiento y medir el uso de tiempo y datos de los clientes en la red WAP.
Nota: Si la casilla de verificación Global RADIUS se activó en el Paso 17, no necesita configurar servidores RADIUS adicionales.
Paso 19. En el campo Server IP Address-1, ingrese la dirección IP del servidor RADIUS que desea utilizar como servidor primario. La dirección IP debe ajustarse al formato de dirección correspondiente de IPv4 o IPv6.
Paso 20. (Opcional) Puede configurar hasta tres servidores RADIUS de respaldo que se comprobarán en secuencia hasta que se encuentre una coincidencia. Si no se encuentra ninguna coincidencia, se denegará el acceso al usuario. En los campos Server IP Address-(2 a 4), ingrese la dirección IP de los servidores RADIUS de respaldo para utilizar si falla la autenticación con el servidor primario.
Paso 21. En el campo Key-1, ingrese la clave secreta compartida que el dispositivo WAP utiliza para autenticar al servidor RADIUS primario. Ésta debe ser la misma clave que se configuró en el servidor RADIUS.
Paso 22. En el resto de los campos Key (2-4), introduzca la clave secreta compartida que utiliza el dispositivo WAP para autenticarse en los servidores radius de respaldo respectivos.
Nota: Locale Count es un campo no configurable que muestra el número de configuraciones regionales asociadas a esta instancia.
Paso 23. (Opcional) Para eliminar la instancia actual, marque la casilla de verificación Eliminar instancia.
Paso 24 Haga clic en Guardar para guardar los cambios.
Paso 1. Inicie sesión en la utilidad de configuración web y elija Captive Portal > Instance Association. Se abre la página Asociación de instancias:
Paso 2. Haga clic en el botón de opción de la radio a la que desea asociar una instancia en el campo Radio.
Nota: El paso 2 sólo se aplica al WAP561, porque el WAP551 solo tiene una radio.
Paso 3. Elija una configuración de instancia de la lista desplegable Nombre de instancia para asociarla con el VAP dado.
Paso 4. Haga clic en Guardar para guardar los cambios.
Una configuración regional (página web de autenticación) es la página web que el usuario de WAP ve cuando intenta acceder a Internet. La página Personalización del portal Web permite personalizar una configuración regional y asignarla a una instancia del portal cautivo.
Paso 1. Inicie sesión en la utilidad de configuración web y elija Portal cautivo > Personalización del portal web. Se abre la página Personalización del portal Web:
Paso 2. Elija Crear en la lista desplegable Captive Portal Web Locale para crear una nueva configuración regional.
Paso 3. Introduzca el nombre de la configuración regional en el campo Web Locale Name.
Paso 4. Elija una instancia del portal cautivo con la que se asocia la configuración regional de la lista desplegable Instancias del portal cautivo. Puede asociar varias configuraciones regionales a una única instancia del portal cautivo. El usuario puede hacer clic en un enlace para cambiar a una configuración regional diferente.
Paso 5. Haga clic en Guardar para crear una nueva configuración regional. La página Personalización del portal Web muestra información adicional.
Nota: La ID de configuración regional es un campo no configurable que muestra el número de ID de la configuración regional actual.
Nota: Instance Name es un campo no configurable que muestra el nombre de instancia del portal cautivo asociado a la configuración regional.
Paso 6. En la lista desplegable Background Image Name, elija una imagen para mostrarla en el fondo de la configuración regional. Haga clic en Cargar/Eliminar imagen personalizada para agregar su propia imagen. Vaya a la sección Cargar/Eliminar imagen personalizada para obtener más información.
Paso 7. En la lista desplegable Logo Image Name, elija una imagen para mostrarla en la esquina superior izquierda.
Paso 8. En el campo Color de primer plano, introduzca el código HTML de 6 dígitos para el color de primer plano de la configuración regional.
Paso 9. En el campo Color de fondo, introduzca el código HTML de 6 dígitos para el color de fondo de la configuración regional.
Paso 10. En el campo Separador, introduzca el código HTML de 6 dígitos para el color de la línea horizontal que separa el encabezado de la página del cuerpo de la página.
Paso 11. Introduzca un nombre descriptivo para la configuración regional en el campo Etiqueta de configuración regional. Si tiene varias configuraciones regionales, éste es el nombre del enlace en el que hace clic para cambiar entre configuraciones regionales. Por ejemplo, si tiene una configuración regional en inglés y español, puede que desee indicarlo en su nombre de configuración regional.
Paso 12. Introduzca una abreviatura para la configuración regional en el campo Configuración regional.
Paso 13. En la lista desplegable Imagen de la cuenta, elija una imagen para mostrar encima del campo de inicio de sesión.
Paso 14. En el campo Account Label, ingrese las instrucciones que le indican al usuario que introduzca su nombre de usuario.
Paso 15. En el campo User Label, ingrese la etiqueta para el cuadro de texto user name.
Paso 16. en el campo Password Label, ingrese la etiqueta para el cuadro de texto password.
Paso 17. En el campo Button Label, ingrese para etiqueta para el botón en el que los usuarios hacen clic para enviar su nombre de usuario y contraseña.
Paso 18. En el campo Fuentes, introduzca el nombre de fuente utilizado para la configuración regional. Puede introducir varios nombres de fuente separados por una coma. Si el dispositivo cliente no encuentra el primer estilo de fuente, se utiliza la fuente siguiente. Si un nombre de fuente tiene varias palabras separadas por espacios, utilice comillas simples para rodear el nombre de fuente.
Paso 19. En el campo Título del explorador, introduzca el texto que desea mostrar en la barra de título del explorador.
Paso 20. En el campo Contenido del explorador, introduzca el texto que desea mostrar en el encabezado de la página.
Paso 21. En el campo Contenido,introduzca el texto que indica al usuario qué hacer. Este campo se muestra debajo de los cuadros de texto nombre de usuario y contraseña.
Paso 22. En la Política de uso de aceptación, ingrese los términos con los que los usuarios deben aceptar si desean acceder al WAP.
Paso 23. En el campo Aceptar etiqueta, introduzca el texto que indica a los usuarios que verifiquen que han leído y aceptado la política de uso de aceptación.
Paso 24. En el campo No Accept Test, introduzca el texto que avisa a un usuario si envía credenciales de inicio de sesión pero no acepta la política de uso de aceptación.
Paso 25. En el campo Texto de trabajo en curso, ingrese el texto que se muestra mientras el WAP verifica las credenciales dadas.
Paso 26. En el campo Texto denegado, ingrese el texto que se muestra cuando un usuario falla la autenticación.
Paso 27. En el campo Título de bienvenida, introduzca el texto del título que se muestra cuando un cliente se autentica correctamente.
Paso 28. En el campo Contenido de bienvenida, introduzca el texto que se muestra a un cliente que se ha conectado a la red.
Paso 29. (Opcional) Para eliminar la configuración regional actual, marque la casilla de verificación Eliminar configuración regional.
Paso 30. Haga clic en Guardar para guardar los cambios.
Paso 31. (Opcional) Para ver su configuración regional actual, haga clic en Vista previa. Si realiza cambios, haga clic en Guardar antes de obtener una vista previa para actualizar los cambios.
Nota: La pantalla de inicio de sesión del portal cautivo es similar a la siguiente imagen:
Nota: Si el portal cautivo se completa correctamente, se mostrará una ventana similar a la siguiente:
Nota: Un portal cautivo no invitado requiere que los usuarios inicien sesión en función de su nombre de usuario y contraseña. El WAP crea un grupo local que contiene un grupo de usuarios locales. A continuación, el grupo local se asocia a una instancia. Los usuarios locales que son miembros del grupo local pueden obtener acceso a través del portal cautivo. El grupo local predeterminado siempre está activo y no se puede eliminar. Se pueden agregar hasta dos grupos locales adicionales al WAP.
Paso 1. Inicie sesión en la utilidad de configuración web y elija Portal cautivo > Grupos locales. Se abre la página Grupos locales:
Paso 2. Elija Crear en la lista desplegable Grupos de portal cautivos.
Paso 3. Introduzca el nombre del grupo local en el campo Nombre de grupo.
Paso 4. Haga clic en Guardar para guardar el grupo.
Nota: Asigne un grupo local a una instancia en el Paso 15 de la sección titulada Configuración de instancia.
Nota: Los usuarios locales se agregan a un grupo local. Estos usuarios pueden acceder a un portal cautivo que tiene una instancia con su grupo local configurado. Parte de la información que se configura en la página Usuarios Locales también se configura en la página Configuración de Instancia. El valor configurado para un usuario local tiene prioridad sobre el valor configurado para una instancia.
Paso 1. Inicie sesión en la utilidad de configuración web y elija Portal cautivo > Usuarios locales. Se abre la página Usuarios locales:
Paso 2. Elija Create en la lista desplegable Captive Portal Users.
Paso 3. En el campo User Name, ingrese el nombre de usuario que desea agregar.
Paso 4. Haga clic en Guardar para crear el nuevo usuario. La página Usuarios locales muestra información adicional.
Paso 5. En el campo User Password, ingrese la contraseña asociada al usuario.
Paso 6. (Opcional) Para que la contraseña se muestre en texto sin cifrar, marque la casilla de verificación Mostrar contraseña como texto sin formato. Si la casilla de verificación no está marcada, la contraseña se enmascara.
Paso 7. En el campo Away Timeout, ingrese la cantidad de tiempo que un usuario puede ser desasociado del WAP y permanecer en la lista de clientes WAP autenticados. Si el usuario no está conectado al WAP durante más tiempo que el tiempo de espera de ausencia, deben volver a autorizarse antes de poder utilizar el WAP.
Paso 8. En el campo Group Name, haga clic en el grupo local al que desea que se una el usuario.
Paso 9. En el campo Maximum Bandwidth Upstream, ingrese la velocidad máxima de carga en Mbps que un cliente puede enviar datos a través del portal cautivo.
Paso 10. En el campo Maximum Bandwidth Downstream, ingrese la velocidad máxima de descarga en Mbps que un cliente puede recibir datos a través del portal cautivo.
Paso 11. (Opcional) Para eliminar un usuario local, marque la casilla de verificación Eliminar usuario.
Paso 12. Haga clic en Guardar para guardar los cambios.
Si hizo clic en el botón Cargar/Eliminar imagen personalizada en el campo Nombre de imagen de fondo, Nombre de imagen del logotipo o Imagen de cuenta, se abrirá la página Web Portal Personalizada de Imagen :
Paso 1. Haga clic en Examinar en el campo Cargar imagen personalizada de Web para buscar una imagen GIF o JPG en su directorio. Las imágenes deben tener un tamaño de 5 kilobytes o menos.
Paso 2. Haga clic en Cargar para cargar su imagen.
Paso 3. (Opcional) Para eliminar una imagen, elija una imagen de la lista desplegable Eliminar imagen Web personalizada y haga clic en Eliminar.
Paso 4. Haga clic en Atrás para volver a la página Personalización del portal web.