HUAWEI IMASTER

HUAWEI IMASTER


Version:               iMaster NCE-Campus V300R021C00SPC813


1. Ingresar al "site" por CLI en la controladora y realizar la configuración de DNS.


Ingresar en la linea de comandos

- system view #Acceder a modo configuración

- portal pass dns enable 

2. Realizar la creación del SSID deseado, para este caso esta creado “Datawifi”.



3. Una vez creado el SSID entrar en la opción de editar el SSID y se realizará la siguiente modificación.




 - En “Open network” seleccionar “Open+Portal authentication”



 - Authentication type: Seleccionar “Relay authentication by cloud platform”.

 - Interconnection mode: Seleccionar “RADIUS relay”.

 - Page push protocol: Seleccionar “HTTPS”.


 - En las Opciones de:
 - Username: ingresar “username”.
 - Password parameter name: ingresar “password”.

 - Seleccionar en Redirect URL marching rule “Redirect URL parameter”.

 - Parameter name forthe authentication success redirect URL: ingresar “http://app.datawifi.co/easyfi/web/app.php/redireccion_unificado”.



4. Dar clic en los tres puntos (...) para realizar la creación del RADIUS relay server.



 - Dar clic en crear.


 - Ingresar el nombre, la descripción, la opción de “Authentication service estará por defecto como “Portal authentication”

 - Dar clic en “add” para agregar el “Authentication server address”




 - Ingresar:
 - Host:XX.XXX.XXX.XX *

 - Key*

      *Los datos de conexión Radius se deben solicitar a través del correo manuales@datawifi.co, indicando nombre del cliente e infraestructura. Para este caso "Huawei"

 - Dar clic en Key>Set.

 - Ingresar el Key suministrado a través del correo y dar clic en “OK”



- Seleccionar en Authentication protocol: PAP control
- NAS identifier: Device MAC



 - Agregar el Accounting server address:

 Host:XX.XXX.XXX.XX *

 Key *

 Port:1813 *

* Mismos datos obtenidos al solicitar la información al correo  manuales@datawifi.co.

 - Configurar el Timeout Period: 10 (Seconds)




 5. Desactivar Portal authentication-free

 6. Configurar el Default permit rule dando clic en los tres puntos (...):

 - Dar clic en “Create”


 - Ingresar Nombre:
 - Ingresar descripción:

 - Ingresar un ACL number: Preferiblemente 6000

 - Agregar “Rule list”



 - En los campos se agregarán cada una de las Wild cards y/o dominios para el Walled Warden.


 - Una vez creado, se selecciona y por último “OK”




 7. Luego ir a la Pestaña de AP>seleccionar Wi-Fi, y el SSID debe estar en Working Status On luego dar clic en “Next”





8. Seleccionar en Wlan Security policy: Open network “Open+Portal authentication.

 - Page pushing mode: “Relay authentication by cloud platform”



9. Portal authentication-free: Off

10. Seleccionar la “Default permit Rule” creada anteriormente

11. En “Bypass policy” Seleccionar el checkbox y la opción de “Authenticated users can continue accessing the network, and new users are not allowed to Access the network”

 - Dar clic en “next”





 - Dejar los valores por defecto en “Policy control”

 - Dar clic en “OK”


11. Ir a la Pestaña “Admission” y dar clic en la opción “Page management”.


 - Dar clic en “Create”



 - Ingresar Nombre

 - Ingresar descripción

 - Access Mode: “Wireless”

 - Seleccionar el tipo de dispositivo, para este caso es “AP”

 - Encender Match SSID´s

 - En SSID: dar clic en “Add”



 - Seleccionar el SSID creado anteriormente y dar clic en “>”.

 - Luego “Ok”





 - Encender la opción “Match Device”

 - En la opción “Device” dar clic en “Select”


 - Seleccionar el AP o los AP que van a desplegar el portal cautivo, luego dar clic en “>” y por último en “OK”


 12. En la opción “Push Page Rule”

 - Authentication mode:” Cloud platform-based relay authentication”

 - Internconnetion mode: “RADIUS Relay”

 - Third-party authentication URL: http://cdn.datawifi.co/app.html

 - En URL Template dar clic en los tres puntos (...)


 - Dar clic en Crear

 - Ingresar: Nombre
 - Ingresar: Descripción

 - El valor de “template type” está seleccionado por defecto.



 13.  Agregar en “parameters in template”

 - “Create”

 - Crear los 5 parámetros de la siguiente manera:

 - “Replace the existing value of the controller”


Parameter
Parameter Name
device-mac
apMacHu
user-mac
userMacHu
loginurl
loginurl
redirect-url
redirect_URL
ssid
ssid

- Dar clic en “OK”



 - Seleccionar el URL Creado y dar clic en “OK”




    • Related Articles

    • AIops

      AIOPS Esta herramienta centra en el monitoreo consolidado de los Access Points de las marcas Huawei y Cisco Meraki, Para acceder a la plataforma AIOPS se debe realizar mediante un módulo exclusivo en SMART WIFI, en el apartado AIOPS. Al ingresar en ...

    • API - MANUAL

      Objetivo MARKETING WIFI como solución para la comunicación, marketing y autenticación en zonas WiFi e independiente de la arquitectura implementada en sitio (APs, controladoras, etc.) para el funcionamiento de las Zonas WiFi, cuenta con un API para ...