MANUAL DE CONFIGURACIÓN HUAWEI S5755-H

MANUAL DE CONFIGURACIÓN HUAWEI S5755-H


MANUAL DE CONFIGURACIÓN HUAWEI S5755-H

REQUISITOS PREVIOS 

  •      Radius Server 1 

  •      Radius Server 2

  •      Radius Secret

 Con la información de la red para este caso:  "Infraestructura: HUAWEI S5755-H"

PROCESO DE CONFIGURACIÓN 

1. CREACIÓN DEL PERFIL VAP PARA EL SERVICIO INALÁMBRICO

En esta sección se accede al módulo de servicios inalámbricos con el fin de crear un nuevo perfil VAP, el cual permitirá definir los parámetros del servicio Wi‑Fi que será utilizado posteriormente en la red.

ITEM

CAMPO

VALOR

1

Menú izquierdo

Wireless Services

2

Submenú

Profile Management

3

Opción dentro de Profile Management

Wireless Service

4

Submenú

VAP Profile

5

Acción

Click en Create

2. CONFIGURACIÓN GENERAL DEL PERFIL VAP

En esta sección se definen los parámetros generales del perfil VAP, incluyendo su identificación, estado de operación, modo de reenvío del tráfico y el tipo de segmentación VLAN del servicio inalámbrico.

ITEM

CAMPO

VALOR

1

Profile Name

Definir nombre para el perfil

2

Status

Activar check (Enabled)

3

Forwarding Mode

Direct (Default)

4

Service VLAN

Single VLAN

5

Acción

Click en Apply

3. ASOCIACIÓN Y CONFIGURACIÓN DEL PERFIL SSID

En esta sección se configura el perfil SSID que será asociado al perfil VAP previamente creado, definiendo el nombre del servicio inalámbrico que será visible para los usuarios finales.

ITEM

CAMPO

VALOR

1

Menú

SSID Profile

2

Submenú

Seleccionar perfil creado (ej. DATAW_PORTAL)

3

Profile Name

Seleccionar en la lista el perfil creado (ej. DATAW_PORTAL)

4

SSID Name

Escribir el nombre del SSID (puede ser igual al perfil)

5

Acción

Click en Apply

4. CONFIGURACIÓN DEL PERFIL DE TRÁFICO

En esta sección se define el perfil de tráfico asociado al servicio inalámbrico, estableciendo el modo de aislamiento de usuarios y los parámetros básicos de comunicación dentro de la red.

ITEM

CAMPO

VALOR

1

Menú

Traffic Profile

2

Submenú

Seleccionar perfil creado (ej. DATAW_PORTAL)

3

Profile Name

Escribir nombre del perfil (puede ser igual a los perfiles anteriores)

4

User Isolation Mode

No isolation

5

Acción

Click en Apply

5. CONFIGURACIÓN DEL PERFIL DE SEGURIDAD

En esta sección se define el perfil de seguridad que será aplicado al servicio inalámbrico, estableciendo el tipo de política de acceso para el SSID configurado.

ITEM

CAMPO

VALOR

1

Menú

Security Profile

2

Submenú

Seleccionar perfil creado (ej. DATAW_PORTAL)

3

Profile Name

Escribir nombre del perfil (puede ser igual a los perfiles anteriores)

4

Security Policy

OPEN

5

Acción

Click en Apply

6. CONFIGURACIÓN DEL PERFIL DE AUTENTICACIÓN POR MAC

En esta sección se configura el perfil de autenticación basado en direcciones MAC, definiendo el método de autenticación y el formato de las credenciales que serán utilizadas durante el proceso de acceso a la red inalámbrica.

ITEM

CAMPO

VALOR

1

Menú

AAA

2

Submenú

Authentication Profile

3

Perfil seleccionado

Seleccionar perfil creado (ej. DATAW_PORTAL)

4

Submenú

MAC Access Profile

5

Profile Name

Escribir nombre del perfil (puede ser igual a los perfiles anteriores)

6

Authentication Mode

PAP

7

User Name Mode

MAC Address

8

MAC Address Case

Lowercase

9

Acción

Click en Apply

7. CONFIGURACIÓN DEL PERFIL DE REGLAS DE AUTENTICACIÓN LIBRE

En esta sección se configura el perfil de reglas de autenticación libre, el cual permite definir el control de acceso mediante listas de control (ACL) antes de que el usuario complete el proceso de autenticación.

ITEM

CAMPO

VALOR

1

Menú

Authentication-Free Rule Profile

2

Profile Name

Escribir nombre del perfil (puede ser igual a los perfiles anteriores)

3

Control Mode

ACL

4

ACL Number

6000

5

Acción

Click en Apply

8. CONFIGURACIÓN GLOBAL DEL SERVIDOR DE PORTAL

En esta sección se configuran los parámetros globales del servidor de portal, definiendo las versiones de protocolo soportadas, los puertos de escucha y la dirección IP de la controladora utilizada para la comunicación del portal.

ITEM

CAMPO

VALOR

1

Menú superior

Object

2

Menú izquierdo

Authentication Server

3

Submenú

Global Portal Server

4

Portal Protocol Version

V1 & V2 & V3

5

Port Number for Listening to Portal Packets

2000

6

Local Gateway Address

Activar check ALL

7

HTTP Interoperation Mode

HTTP-based

8

Port Number for Listening HTTP Packets

8000

9

Local Gateway Address

Seleccionar Specified address

10

Dirección IP

IP de la controladora

11

Destination IP Address in a Portal Request

IP de la controladora

12

Acción

Click en Apply

9. CREACIÓN DEL SERVIDOR DE AUTENTICACIÓN DEL PORTAL

En esta sección se crea un nuevo servidor de autenticación de portal dentro de la lista correspondiente, el cual será utilizado para gestionar las solicitudes de autenticación de los usuarios.

ITEM

CAMPO

VALOR

1

Acción

Click en Create (Portal Authentication Server List)

10. CONFIGURACIÓN DEL SERVIDOR DE AUTENTICACIÓN DEL PORTAL

En esta sección se configuran los parámetros del servidor de autenticación del portal previamente creado, definiendo su identificación, direcciones IP, protocolo de interoperabilidad y la URL del portal cautivo.

ITEM

CAMPO

VALOR

1

Server Name

Escribir nombre para identificarlo (ej. PORTAL_DW)

2

Server IP

IP del servidor RADIUS *****

3

Interoperation Protocol

HTTP / HTTPS

4

Server Port Number

8000

5

Source IP Address

IP de la controladora

6

URL

http://app.datawifi.co/easyfi/web/app.php/portal

7

Acción

Click en OK

**Dato recibido desde el correo manuales@datawifi.co

11. ASOCIACIÓN DEL PERFIL DE URL AL SERVIDOR DE PORTAL

En esta sección se asocia el perfil de URL previamente creado al servidor de autenticación del portal, asegurando que las redirecciones del portal cautivo se apliquen correctamente.

ITEM

CAMPO

VALOR

1

Ubicación

Misma ventana de configuración del servidor de portal

2

URL Profile Settings

Seleccionar perfil creado (ej. DATAW_PORTAL)

3

Acción

Click en OK para guardar

12. CONFIGURACIÓN DEL PERFIL DE URL PARA EL PORTAL CAUTIVO

En esta sección se configura el perfil de URL que será utilizado por el servicio inalámbrico para la redirección al portal cautivo, definiendo los parámetros que se envían al portal, incluyendo IP de la controladora, MAC, SSID y URL de inicio de sesión.

ITEM

CAMPO

VALOR

1

Menú superior

Config

2

Menú izquierdo

Wireless Service

3

Submenú

Profile Management

4

URL Profile

Seleccionar perfil creado (ej. DATAW_PORTAL)

5

Profile Name

Escribir nombre del perfil (puede ser igual a los perfiles anteriores)

6

URL

http://app.datawifi.co/easyfi/web/app.php/portal

7

AC-IP Keyword / AC-IP

Escribir Vlanif1

8

AC-IP (campo posterior al /)

Escribir la IP de la controladora

9

AC-MAC Keyword / AC-MAC

Escribir apMacHu

10

User Access URL Keyword

Escribir redirect_URL

11

User MAC Keyword

Escribir userMacHu

12

SSID Keyword

Escribir ssid

13

Login Keyword / Login URL

Escribir loginurl

14

Login URL (campo posterior al /)

http://IP_DE_LA_CONTROLADORA:8000/login

15

MAC Address Format

Seleccionar No separator

16

Acción

Click en Apply

13. CONFIGURACIÓN DEL PERFIL DE PORTAL

En esta sección se configura el perfil de portal que será utilizado por el servicio inalámbrico, asociando el protocolo de interoperabilidad y el grupo de servidores de portal previamente creado.

ITEM

CAMPO

VALOR

1

Menú

Portal Profile

2

Submenú

Seleccionar perfil creado (ej. DATAW_PORTAL)

3

Profile Name

Escribir nombre del perfil (puede ser igual a los perfiles anteriores)

4

Interoperation Protocol

HTTP / HTTPS

5

Portal Server Group

Seleccionar grupo creado (ej. PORTAL_DW)

6

Acción

Click en Apply

14. CREACIÓN DEL SERVIDOR RADIUS

En esta sección se inicia el proceso de creación de un servidor RADIUS, el cual será utilizado para la autenticación de los usuarios dentro del portal cautivo.

ITEM

CAMPO

VALOR

1

Menú superior

Object

2

Menú izquierdo

Authentication Server

3

Submenú

RADIUS

4

Acción

Click en Add

15. CONFIGURACIÓN DEL SERVIDOR RADIUS

En esta sección se configuran los parámetros del servidor RADIUS previamente creado, definiendo las direcciones IP de autenticación y accounting, los puertos de comunicación y la interfaz de salida utilizada por la controladora.

ITEM

CAMPO

VALOR

1

Name

Escribir nombre para identificar el servidor (ej. RADIUS_DW)

2

Shared Key

Contraseña del servidor RADIUS *****

3

Primary Authentication Server IP

IP principal del servidor RADIUS *****

4

Authentication Port

1812

5

Secondary Authentication Server IP

IP secundaria del servidor RADIUS *****

6

Authentication Port

1812

7

Primary Accounting Server IP

IP principal del servidor RADIUS *****

8

Accounting Port

1813

9

Secondary Accounting Server IP

IP secundaria del servidor RADIUS *****

10

Accounting Port

1813

11

Outgoing Interface

Seleccionar VLAN Vlanif1 (todas)

12

Acción

Click en OK

**Dato recibido desde el correo manuales@datawifi.co

16. CONFIGURACIÓN DE WALLED GARDEN MEDIANTE CLI

En esta sección se realiza la configuración de Walled Garden directamente desde la línea de comandos (CLI) del AC Huawei, permitiendo el acceso previo a la autenticación a los recursos necesarios para el funcionamiento del portal cautivo.

Ítem

Concepto

Comando / Descripción

Observaciones

1

Método de configuración

Acceso mediante CLI

AC Huawei

2

Crear ACL Passthrough

acl number 6000

ACL usada para tráfico sin autenticación

3

IP permitida (ejemplo)

rule 5 permit ip destination 8.8.8.8 0

IP externa

4

IP controladora

rule 10 permit ip destination <IP-Controladora> 0

Gestión / APIs

5

Servidor DNS primario

rule 20 permit ip destination <DNS-Primario> 0

Resolución DNS

6

Servidor DNS secundario

rule 25 permit ip destination <DNS-Secundario> 0

Respaldo DNS

7

Servidor RADIUS primario

rule 30 permit ip destination <IP-RADIUS-1> 0

Autenticación

8

Servidor RADIUS secundario

rule 35 permit ip destination <IP-RADIUS-2> 0

Alta disponibilidad

9

Portal Profile

Seleccionar perfil creado (ej. DATAW_PORTAL)

Perfil de portal

10

Asociar ACL al Portal

free-rule acl 6000

Habilita passthrough por IP

11

Passthrough Domain principal

passthrough-domain name *.datawifi.co id 1

Dominio principal

12

Passthrough Domain adicional

passthrough-domain name app.datawifi.co id 2

Servicios / aplicación

13

Dominios adicionales

Según proyecto

APIs, CDNs, etc.

14

Guardar configuración

save

Obligatorio

**Dato recibido desde el correo manuales@datawifi.co


system-view

acl number 6000

 rule 5 permit ip destination 8.8.8.8 0

 rule 10 permit ip destination <IP-Controladora> 0

 rule 20 permit ip destination <DNS-Primario> 0

 rule 25 permit ip destination <DNS-Secundario> 0

 rule 30 permit ip destination <IP-RADIUS-1> 0

 rule 35 permit ip destination <IP-RADIUS-2> 0

 Quit

portal-profile name DATAW_PORTAL

free-rule acl 6000

 passthrough-domain name *.datawifi.co id 1

 passthrough-domain name app.datawifi.co id 2




17. VALIDACIÓN DE LA CONFIGURACIÓN DE ACL

En esta sección se valida que las reglas de Walled Garden configuradas previamente se encuentren correctamente aplicadas y visibles dentro de la ACL definida.

ITEM

CAMPO

VALOR

1

Comando CLI

disp acl 6000

2

Objetivo

Validar reglas configuradas previamente

3

Resultado

Las reglas deben reflejar la configuración realizada



ÁREAS DE APOYO  

  Recuerde que si tiene alguna falla, solicitud o necesidad puede contactar al PS y/o comercial asignado al proyecto, o también podrá solicitar apoyo a nuestro equipo de operaciones mediante el correo ayuda@datawifi.co o directamente en nuestro aplicativo de mesa de ayuda en la dirección https://datawifi.zohodesk.com/portal/es/newticket.

  Si tiene alguna duda de quién es el PS y/o el comercial asignado a la cuenta, por favor valide esta información en el starter pack que se le fue entregado al inicio del proyecto.

Gracias por confiar en la plataforma líder en América Latina en análisis de datos y calidad de las redes Wifi.


    • Related Articles

    • MANUAL DE CONFIGURACIÓN HUAWEI AC 6508

      MANUAL DE CONFIGURACIÓN HUAWEI AC 6508 REQUISITOS PREVIOS Solicite al correo manuales@datawifi.co los siguientes datos: Radius Server 1 Radius Server Radius Secret Server IP Con la información de la red para este caso: "Infraestructura: HUAWEI AC ...

    • Configuración de Huawei validator

      MANUAL DE CONFIGURACIÓN DE VALIDATOR PARA HUAWEI IMASTER RECOMENDACIONES PREVIAS Contar con el validator de Huawei. Contar con las credenciales para la plataforma Flowmetrics para ingresar través del siguiente link https://flowmetrics.datawifi.co/ ...

    • MANUAL DE CONFIGURACIÓN DE HUAWEI IMASTER

      MANUAL DE CONFIGURACIÓN DE HUAWEI IMASTER REQUISITOS PREVIOS Solicite al correo manuales@datawifi.co los siguientes datos: Host Port Key Confirm Key Con la información de la red para este caso: "Infraestructura: Huawei master" CONFIGURACIÓN EQUIPO ...

    • MANUAL DE CONFIGURACIÓN DE HUAWEI IMASTER NCE CAMPUS

      MANUAL DE CONFIGURACIÓN DE HUAWEI IMASTER NCE CAMPUS REQUISITOS PREVIOS Solicite al correo manuales@datawifi.co los siguientes datos: Radius Server 1 Radius Server 2 Radius Secret Con la información de la red para este caso: "HUAWEI IMASTER NCE ...

    • HUAWEI IMASTER

      Version: iMaster NCE-Campus V300R021C00SPC813 1. Ingresar al "site" por CLI en la controladora y realizar la configuración de DNS. Ingresar en la linea de comandos - system view #Acceder a modo configuración - portal pass dns enable 2. Realizar la ...