Tutoriales sobre Aruba Instant On
- Aruba Instant On 1 – Introducción
- Aruba Instant On 2 – Configuración inicial de un Switch y Punto de acceso
- Aruba Instant On 3 – Configurando un Portal Cautivo Interno
- Aruba Instant On 4 – WIFI WPA2-Enterprise usando Servidor RADIUS de Synology
- Aruba Instant On 5 – Autenticar a los usuarios de AD mediante NPS de Windows Server (WIFI)
Hola chic@s, hoy seguimos con la serie de post sobre Aruba Instant On, esta vez toca usar un portal cautivo.
Tabla de contenidos
Explicando el laboratorio
En este laboratorio desplegaremos una WIFI de invitados abierta, es decir, sin contraseña usando un portal Cautivo, esto los llevará a una página en la que tendrán que aceptar las condiciones para poder usar Internet. También tenemos la posibilidad de redirigirlos a una página en concreto, por ejemplo: nuestra página de facebook, página web de empresa, etc.
¿Es seguro usar la WIFI abierta para invitados? Si, gracias a que Aruba ofrece la posibilidad de usar Wi-Fi Mejorado abierto (OWE).
OWE (Opportunistic Wireless Encryption) es un procedimiento que permite a los dispositivos Wi-Fi establecer conexiones cifradas en zonas de acceso Wi-Fi públicas (por ejemplo: bares, restaurantes, hoteles… incluso sin datos de acceso a la red inalámbrica (usuario, contraseña.)
Solo podemos crear un portal cautivo desde un mismo sitio, a su vez podemos decidir si el portal cautivo será:
- Interno, es decir, un portal cautivo del propio Aruba
- Externo, es decir, usando un portal cautivo de terceros (Facebook, Purple WiFi, Wavespot, etc.)
Creación WIFI de invitados para el portal cautivo
El portal cautivo solo funciona con la WIFI de invitados, para esta laboratorio crearemos uno llamado Wifi-LabsMac-Portal.
- Tipo de red: Inalámbrico
- Uso: Invitados
- Nombre de la red: Wifi-LabsMac-Portal
- Seguridad: Portal
- Marcar casilla: Wi-Fi Mejorado abierto
Finalmente clicamos en Guardar para crear la WIFI.
Ahora vamos a la administración de nuestro sitio
Portal cautivo Interno
En el panel izquierdo, clicamos en Portal de invitado y en el desplegable elegimos Interno. Aunque he de remarcar que también puedes usar portales cautivos externos
Seguimos con nuestro portal de invitado interno, en este apartado, se ve lo que el cliente verá en su pantalla y tendrá que aceptar para poder navegar por Internet. Podemos personalizarlo a nuestro gusto, editando la fuente, colores, logotipo y lo más importante en mi opinión, es la redirección a la página cuando aceptamos las condiciones.
Aquí te dejo una imagen de ejemplo de mi configuración.
Conexión desde un IPhone y Mac al WiFi de invitados
Conexión desde un iPhone
He grabado la conexión para que que se vea todo el proceso.
Conexión desde el Mac
Dejo otro vídeo grabado desde el Mac, aquí deje una ventana de la terminal haciendo ping para que veas que hasta que no aceptas las condiciones del portal cautivo, no tienes Internet.
Bonus: Portal cautivo externo con Facebook
Para este tipo de portal, necesitamos una página de facebook, yo me he tenido que crear una para probar esto: Página de Facebook de Labsmac.
Nos vamos a Portal de invitados y seleccionamos facebook y clicamos en Configurar Wi-Fi de Facebook.
Clicamos en Conectar para enlazar nuestra página de Facebook
Una vez conectado podemos omitir el registro de la visita con un enlace o código que deberán introducir. Además de esto se puede limitar el tiempo de la conexión, cuando pase el tiempo, tendrán que volver a conectarse.
Ahora si volvemos a la pantalla principal, tiene que aparecer que la página de Facebook configurada .
Espero que les haya gustado, nos vemos en el siguiente tutorial!