MANUAL DE CONFIGURACIÓN DE HUAWEI IMASTER NCE CAMPUS

REQUISITOS PREVIOS 

• Solicite al correo manuales@datawifi.co  los siguientes datos:

•      Radius Server 1 

•      Radius Server 2

•      Radius Secret

 Con la información de la red para este caso:  "HUAWEI IMASTER NCE CAMPUS"

PROCESO DE CONFIGURACIÓN

1. ACCESO A LA CONFIGURACIÓN DEL SITIO EN IMASTER NCE CAMPUS

En esta sección se describe el proceso para acceder a la configuración del sitio dentro de Huawei iMaster NCE Campus, validando el menú y el grupo correspondiente desde el panel de navegación principal.

2. CONFIGURACIÓN DE LA REGIÓN DEL SITIO

En esta sección se configura la región o país asociado al sitio, lo cual es necesario para definir los parámetros regulatorios y permitir la creación de nuevos elementos dentro del sitio.

3. CONFIGURACIÓN DEL SSID PARA AUTENTICACIÓN CON PORTAL CAUTIVO

En esta sección se configura el SSID que será utilizado en los sites, definiendo el método de reenvío de tráfico, la VLAN de operación y el esquema de autenticación mediante portal cautivo integrado con la plataforma en la nube.

4. CONFIGURACIÓN DE PARÁMETROS DE AUTENTICACIÓN Y REDIRECCIÓN

En esta sección se configuran los parámetros que serán utilizados durante el proceso de autenticación del portal cautivo, incluyendo credenciales, reglas de redirección y la selección del servidor RADIUS mediante relay.

5. CREACIÓN DEL SERVIDOR RADIUS RELAY

En esta sección se inicia el proceso de creación del servidor RADIUS que será utilizado para el relay de autenticación desde la plataforma iMaster NCE Campus.

6. CONFIGURACIÓN INICIAL DEL SERVIDOR RADIUS

En esta sección se configuran los parámetros básicos del servidor RADIUS que será utilizado para la autenticación mediante portal cautivo en Huawei iMaster NCE Campus.

7. CONFIGURACIÓN DEL SERVIDOR RADIUS PRINCIPAL

En esta sección se configura la dirección IP, el puerto y la clave compartida del servidor RADIUS principal que será utilizado para la autenticación del portal cautivo.

8. CONFIGURACIÓN DE LA CLAVE COMPARTIDA DEL SERVIDOR RADIUS

En esta sección se define la clave compartida (secret key) utilizada para la comunicación segura entre iMaster NCE Campus y el servidor RADIUS.

9. AJUSTES FINALES DEL SERVIDOR RADIUS

En esta sección se confirman los parámetros finales del servidor RADIUS, incluyendo el protocolo de autenticación y el identificador NAS utilizado durante el proceso de autenticación.

10. CONFIGURACIÓN DE PARÁMETROS ADICIONALES DEL RADIUS RELAY

En esta sección se configuran parámetros adicionales del RADIUS relay, relacionados con el tiempo de espera y el modo de balanceo de carga.

11. CONFIGURACIÓN DEL SERVIDOR RADIUS PARA ACCOUNTING

En esta sección se configuran los parámetros del servidor RADIUS destinados al servicio de accounting, incluyendo la dirección IP, el puerto y la clave compartida.

12. CONFIGURACIÓN DE LA CLAVE COMPARTIDA PARA ACCOUNTING RADIUS

En esta sección se define la clave compartida (secret key) utilizada para el servicio de accounting del servidor RADIUS.

13. CONFIRMACIÓN Y GUARDADO DE LA CONFIGURACIÓN DE ACCOUNTING

En esta sección se confirma y guarda la configuración del servidor RADIUS para accounting dentro de iMaster NCE Campus.

14. ASOCIACIÓN DEL PERFIL RADIUS AL SSID

En esta sección se selecciona y asocia el perfil de servidor RADIUS previamente creado al SSID configurado, asegurando que el proceso de autenticación y accounting utilice dicho perfil.

15. VALIDACIÓN DE LA AUTENTICACIÓN LIBRE DEL PORTAL

En esta sección se valida que la opción de autenticación libre del portal permanezca desactivada y se accede a la configuración de las reglas permitidas por defecto.

16. CREACIÓN DE LA PLANTILLA DE REGLAS PERMITIDAS DEL PORTAL

En esta sección se crea la plantilla que contendrá las reglas permitidas del portal cautivo, utilizada para definir el tráfico autorizado previo a la autenticación.

17. CREACIÓN DE LA LISTA DE CONTROL DE ACCESO (ACL) DEL PORTAL

En esta sección se crea la lista de control de acceso (ACL) que será utilizada por el portal cautivo para permitir el tráfico previo a la autenticación.

18. CONFIGURACIÓN DE REGLAS DE WALLED GARDEN POR DOMINIO

En esta sección se configura una regla de Walled Garden basada en dominio, permitiendo el acceso previo a la autenticación a los servicios necesarios para el funcionamiento del portal cautivo.

19. VALIDACIÓN FINAL DE DOMINIOS CONFIGURADOS EN LA ACL

En esta sección se valida que todos los dominios requeridos para el funcionamiento del portal cautivo se encuentren correctamente configurados dentro de la ACL antes de finalizar el proceso.

20. ASOCIACIÓN DE LA ACL CREADA AL PERFIL

En este paso se selecciona y confirma la ACL previamente creada para que quede aplicada correctamente a la configuración del portal.

21. CONFIGURACIÓN DE LA CLAVE DEL PORTAL

En este paso se define la clave utilizada para el portal. Importante: La contraseña NO es estándar, NO es fija y debe ser definida por el cliente según su política de seguridad.

22. EDICIÓN DEL SSID CONFIGURADO

En este paso se valida y edita el SSID previamente creado para aplicar o verificar la configuración del portal.

23. CONFIRMACIÓN DE CONFIGURACIÓN DEL SSID

En este paso se avanza a la siguiente pantalla para continuar con la validación y aplicación de la configuración del SSID.

24. CONFIGURACIÓN DE SEGURIDAD DEL SSID (OPEN NETWORK + PORTAL)

En este paso se define el tipo de red abierta y el método de autenticación por portal, desactivando el cifrado OWE.

25. CONFIRMACIÓN DE POLÍTICA DE BYPASS DEL PORTAL

En este paso se confirma la política de bypass del portal, aceptando las condiciones y definiendo el comportamiento de acceso para usuarios autenticados y nuevos usuarios.

26. FINALIZAR CONFIGURACIÓN DEL SSID

En este paso se confirman los cambios realizados y se finaliza la configuración del SSID con autenticación por portal.

27. ACCEDER A LA GESTIÓN DE PÁGINAS DEL PORTAL

En este paso se ingresa al menú de gestión de páginas para administrar el portal de autenticación (páginas de login, éxito, error, etc.).

28. CREAR POLÍTICA DE REDIRECCIÓN DE PÁGINA DEL PORTAL

En este paso se crea la Portal Page Push Policy, que define el comportamiento de redirección del portal tras la autenticación del usuario.

29. CONFIGURACIÓN DE LA PORTAL PAGE PUSH POLICY

En este paso se definen los parámetros principales de la política de redirección del portal y se asocia al SSID correspondiente.

30. SELECCIÓN Y CONFIRMACIÓN DEL SSID

En este paso se selecciona el SSID correspondiente y se confirma su asociación dentro de la política de redirección del portal.

31. ASOCIAR SITE A LA PORTAL PAGE PUSH POLICY

En este paso se asocia el Site correspondiente a la Portal Page Push Policy, definiendo en qué sitio se aplicará la política del portal.

32. SELECCIÓN Y CONFIRMACIÓN DEL SITE

En este paso se selecciona el Site correspondiente y se confirma su asociación a la Portal Page Push Policy, asegurando que la política del portal se aplique en el sitio correcto.

33. ASOCIACIÓN DE DISPOSITIVOS (AP)

En este paso se habilita y configura la asociación de dispositivos de acceso (AP) a la Portal Page Push Policy, definiendo sobre qué equipos se aplicará la política del portal.

34. SELECCIÓN Y ASOCIACIÓN DE APs AL SITE

En este paso se selecciona el Site correspondiente y se asocian los puntos de acceso (AP) al portal, asegurando que la política configurada se aplique a todos los dispositivos del sitio.

35. CONFIGURACIÓN DEL MÉTODO DE AUTENTICACIÓN Y URL DE PORTAL

En este paso se configura el método de autenticación basado en la plataforma en la nube y se define la URL del portal de terceros que será utilizada durante el proceso de autenticación.

36. CREACIÓN DEL URL TEMPLATE

En este paso se crea un nuevo URL Template que será utilizado por el portal para construir dinámicamente la URL de redirección durante el proceso de autenticación.

37. CREACIÓN DEL URL TEMPLATE (NOMBRE DEL PERFIL)

En este paso se define el nombre del URL Template, el cual permitirá identificar de forma clara el perfil de parámetros que será utilizado en la construcción de la URL del portal.

38. CONFIGURACIÓN DE PARÁMETROS DINÁMICOS EN EL URL TEMPLATE

En este paso se configuran los parámetros dinámicos del URL Template, definiendo cómo se reemplazan y envían los valores desde el controlador hacia el portal durante el proceso de autenticación.

39. CONFIGURACIÓN FINAL DE PARÁMETROS DEL URL TEMPLATE

En este paso se configuran y validan todos los parámetros finales del URL Template, asegurando que los valores enviados desde el controlador coincidan correctamente con los parámetros requeridos por el portal antes de guardar la configuración.

40. SELECCIÓN Y CONFIRMACIÓN DEL URL TEMPLATE CREADO

En este paso se selecciona el URL Template creado previamente y se confirma su uso dentro de la configuración del portal.

41. GUARDADO FINAL DE LA PORTAL PAGE PUSH POLICY

En este paso se confirman y guardan todos los cambios realizados en la Portal Page Push Policy.

42. ACCESO A SITE CONFIGURATION PARA VALIDACIÓN FINAL

En este paso se accede nuevamente al menú de configuración del sitio para validar que la configuración aplicada previamente se encuentre correctamente guardada y disponible en la plataforma.

43. ACCESO A CONFIGURACIÓN CLI PARA DISPOSITIVOS AP

En este paso se accede a la configuración por CLI para dispositivos de tipo AP, definiendo el alcance de la configuración a nivel específico del site y creando una nueva configuración.

44. CONFIGURACIÓN CLI PARA HABILITAR DNS DE PORTAL (PASS DNS)

En este paso se crea una configuración CLI específica para dispositivos AP a nivel de site, con el fin de habilitar el paso de DNS requerido para el correcto funcionamiento del portal cautivo.

ÁREAS DE APOYO  

  Recuerde que si tiene alguna falla, solicitud o necesidad puede contactar al PS y/o comercial asignado al proyecto, o también podrá solicitar apoyo a nuestro equipo de operaciones mediante el correo ayuda@datawifi.co o directamente en nuestro aplicativo de mesa de ayuda en la dirección https://datawifi.zohodesk.com/portal/es/newticket.

  Si tiene alguna duda de quién es el PS y/o el comercial asignado a la cuenta, por favor valide esta información en el starter pack que se le fue entregado al inicio del proyecto.

Gracias por confiar en la plataforma líder en América Latina en análisis de datos y calidad de las redes Wifi.