2. Realizar
la creación del SSID deseado, para este caso esta creado “Datawifi”.
3. Una
vez creado el SSID entrar en la opción de editar el SSID y se realizará la
siguiente modificación.
- Authentication type: Seleccionar “Relay authentication by cloud platform”.
- Interconnection mode: Seleccionar “RADIUS relay”.
- Page push protocol: Seleccionar “HTTPS”. - En las Opciones de:
- Username: ingresar “username”.
- Password parameter name: ingresar “password”.
- Seleccionar en Redirect URL marching rule “Redirect URL parameter”.
- Parameter name forthe authentication success redirect URL: ingresar “http://app.datawifi.co/easyfi/web/app.php/redireccion_unificado”.
4. Dar clic en los tres puntos (...) para realizar la creación del RADIUS
relay server.
- Dar clic en crear.
- Ingresar el nombre, la descripción, la opción de “Authentication service estará por defecto como “Portal authentication”
- Dar clic en “add” para agregar el
“Authentication server address”
- Ingresar:
- Host:XX.XXX.XXX.XX *
- Key*
*Los datos de conexión Radius se deben solicitar a través del correo manuales@datawifi.co, indicando nombre del cliente e infraestructura. Para este caso "Huawei"
- Ingresar el Key suministrado a través del correo y dar clic
en “OK”
- Agregar el Accounting server address:
Host:XX.XXX.XXX.XX *
Key *
Port:1813 * - Configurar el Timeout Period: 10 (Seconds)
5. Desactivar Portal authentication-free
6. Configurar el Default permit rule dando clic en los tres puntos (...):
- Ingresar Nombre:
- Ingresar descripción:
- Ingresar un ACL number: Preferiblemente 6000
- Agregar “Rule list”
- En los campos se agregarán cada una de las Wild cards y/o
dominios para el Walled Warden.
- Una vez creado, se selecciona y por último “OK”
8. Seleccionar en Wlan Security policy: Open network “Open+Portal authentication.
- Page pushing mode: “Relay authentication by cloud platform”
9. Portal authentication-free: Off
10. Seleccionar la “Default permit Rule” creada anteriormente
11. En “Bypass policy” Seleccionar el checkbox y la opción de “Authenticated users can continue accessing the network, and new users are not allowed to Access the network”
- Dar clic en “next”
- Dejar los valores por defecto en “Policy control”
- Dar clic en “OK”
11. Ir a la Pestaña “Admission” y dar clic en la opción “Page management”.
- Dar clic en “Create”
- Ingresar Nombre
- Ingresar descripción
- Access Mode: “Wireless”
- Seleccionar el tipo de dispositivo, para este caso es “AP”
- Encender Match SSID´s
- En SSID: dar clic en “Add”
- Seleccionar el SSID creado anteriormente y dar clic en “>”.
- Luego “Ok”
- Encender la opción “Match Device”
- En la opción “Device” dar clic en “Select”
- Seleccionar el AP o los AP que van a desplegar el portal
cautivo, luego dar clic en “>” y por último en “OK”
12. En la opción “Push Page Rule”
- Authentication mode:” Cloud platform-based relay authentication”
- Internconnetion mode: “RADIUS Relay”
- Third-party authentication URL: http://cdn.datawifi.co/app.html
- En URL Template dar clic en los tres puntos (...)
- Dar clic en Crear
- Ingresar: Nombre
- Ingresar: Descripción
- El valor de “template type” está seleccionado por defecto.
13. Agregar en “parameters in template”
- “Create”
- Crear los 5 parámetros de la siguiente manera:
- “Replace the existing value of the controller”
Parameter | Parameter Name |
device-mac | apMacHu |
user-mac | userMacHu |
loginurl | loginurl |
redirect-url | redirect_URL |
ssid | ssid |
- Seleccionar el URL Creado y dar clic en “OK”