MANUAL DE CONFIGURACIÓN PFSENSE

MANUAL DE CONFIGURACIÓN PFSENSE

   

MANUAL DE CONFIGURACIÓN PFSENSE

REQUISITOS PREVIOS 

Solicite al correo manuales@datawifi.co  los siguientes datos:

Radius Server 1 

Radius Server 2

      Radius Secret

Con la información de la red para este caso:  "Infraestructura: PFSENSE"

PROCESO DE CONFIGURACIÓN

1.ACCESO A USER MANAGER

En este paso se accede a la administración de usuarios dentro de pfSense para iniciar la configuración correspondiente.

ITEM

ACCIÓN

DESCRIPCIÓN

1

System

Click en System

2

User Manager

Click en User Manager


2.CREACIÓN DE SERVIDOR DE AUTENTICACIÓN

En este paso se crea un nuevo servidor de autenticación dentro de pfSense.

ITEM

ACCIÓN

DESCRIPCIÓN

1

Authentication Servers

Click en Authentication Servers

2

Add

Click en Add


3.CONFIGURACIÓN DEL SERVIDOR RADIUS

En este paso se configuran los parámetros del servidor RADIUS que será utilizado para la autenticación y contabilización de usuarios.

ITEM

CAMPO

VALOR

1

Descriptive Name

Escribimos el nombre para identificar el servidor, por ejemplo: DataWifi

2

Type

Seleccionamos RADIUS

3

Protocol

Seleccionamos PAP

4

Hostname or IP Address

Escribimos Radius Server 1

5

Shared Secret

Escribimos Radius Secret

6

Services Offered

Seleccionamos Authentication and Accounting

7

Authentication Port

Escribimos 1812

8

Accounting Port

Escribimos 1813

9

Authentication Timeout

Escribimos 1000

10

RADIUS NAS IP Attribute

Seleccionamos WAN - (IP de la WAN)

**Dato recibido desde el correo manuales@datawifi.co

4.ACCESO A CAPTIVE PORTAL

En este paso se accede a la configuración del portal cautivo dentro de pfSense.

ITEM

ACCIÓN

DESCRIPCIÓN

1

Services

Click en Services

2

Captive Portal

Click en Captive Portal


5.CREACIÓN DE ZONA DE CAPTIVE PORTAL

En este paso se crea una nueva zona de Captive Portal dentro de pfSense.

ITEM

ACCIÓN

DESCRIPCIÓN

1

Add

Click en Add


6.CONFIGURACIÓN DE LA ZONA DEL CAPTIVE PORTAL

En este paso se configura la zona del Captive Portal que será utilizada para el despliegue del portal cautivo.

ITEM

CAMPO

VALOR

1

Zone Name

Escribimos el nombre de la zona. El nombre debe corresponder a la dirección MAC de la WLAN sin guiones (-), sin dos puntos (:) y sin puntos (.), agregando la letra z al inicio

2

Save & Continue

Click en Save & Continue


NOTA IMPORTANTE

El nombre de la zona debe construirse utilizando la dirección MAC de la WLAN eliminando todos los separadores y agregando una "z" al inicio.

Ejemplo:

  • MAC WLAN: AA:BB:CC:DD:EE:FF

  • Zone Name: zAABBCCDDEEFF


7.HABILITACIÓN DEL CAPTIVE PORTAL

En este paso se habilita el Captive Portal y se selecciona la interfaz sobre la cual se desplegará el portal cautivo.

ITEM

CAMPO

VALOR

1

Enable

Activamos el check de Enable Captive Portal

2

Interfaces

Seleccionamos la interfaz LAN o WLAN que se va a utilizar

3

Interfaces adicionales

Desactivamos las demás interfaces, como se ve en las imágenes de referencia


8.CONFIGURACIÓN DE LA PÁGINA PERSONALIZADA DEL PORTAL CAUTIVO

En este paso se configura la página personalizada que realizará la redirección hacia la plataforma DataWifi.

ITEM

CAMPO

VALOR

1

Choose File

Damos click en Choose File

2

Portal Page Contents

Al activar la página personalizada de portal cautivo se carga el archivo pfsensescript.html únicamente en la sección Portal Page Contents


Script para DataWifi

<html>
<script>
var newmac="$PORTAL_ZONE$".replace('z','');
location.replace("http://app.datawifi.co/easyfi/web/app.php/portal?clientmac=$CLIENT_MAC$&mac="+newmac+"&action=$PORTAL_ACTION$&zone=$PORTAL_ZONE$");
</script>
</html>

Script para MinTIC

<html>
<script>
var newmac="$PORTAL_ZONE$".replace('z','');
location.replace("http://cdn.datawifi.co/?clientmac=$CLIENT_MAC$&mac="+newmac+"&action=$PORTAL_ACTION$&zone=$PORTAL_ZONE$");
</script>
</html>

9.CONFIGURACIÓN DEL MÉTODO DE AUTENTICACIÓN

En este paso se configura el método de autenticación que utilizará el Captive Portal para validar los usuarios a través del servidor RADIUS.

ITEM

CAMPO

VALOR

1

Authentication Method

Seleccionamos Use an Authentication Backend

2

Authentication Server

Seleccionamos el servidor creado anteriormente, por ejemplo: DataWifi

3

Secondary Authentication Server

Seleccionamos el servidor creado anteriormente, por ejemplo: DataWifi

4

Session Timeout

Activamos el check Use RADIUS Session-Timeout Attributes

5

Traffic Quota

Activamos el check Use RADIUS pfSense-Max-Total-Octets Attribute

6

Per-user Bandwidth Restrictions

Activamos el check

7

MAC Address Format

Seleccionamos Unformatted


10.CONFIGURACIÓN DE RADIUS ACCOUNTING

En este paso se configura el envío de información de contabilización (Accounting) hacia el servidor RADIUS.


ITEM

CAMPO

VALOR

1

RADIUS

Activamos el check Send RADIUS Accounting Packets

2

Accounting Server

Seleccionamos el servidor creado anteriormente, por ejemplo: DataWifi

3

Send Accounting Updates

Seleccionamos Stop/Start (FreeRADIUS)

4

Save

Click en Save


11.CONFIGURACIÓN DE ALLOWED HOSTNAMES

En este paso se agregan los dominios permitidos que serán accesibles antes de la autenticación en el portal cautivo.

ITEM

ACCIÓN

DESCRIPCIÓN

1

Allowed Hostnames

Click en Allowed Hostnames

2

Add

Click en Add


12.CONFIGURACIÓN DE ALLOWED HOSTNAMES

En este paso se configuran los dominios permitidos que serán accesibles sin autenticación previa en el portal cautivo.

ITEM

CAMPO

VALOR

1

Direction

Seleccionamos Both

2

Hostname

Escribimos app.datawifi.co

3

Save

Click en Save

4

Dominios adicionales

Repetimos el procedimiento para agregar los dominios cdn-app.datawifi.co y datawifi.co

5

Dominios adicionales requeridos

Si es necesario agregar más dominios, utilizar la tabla correspondiente y repetir los pasos del 1 al 3. Esto también aplica para el paso 4.



ÁREAS DE APOYO  

  Recuerde que si tiene alguna falla, solicitud o necesidad puede contactar al PS y/o comercial asignado al proyecto, o también podrá solicitar apoyo a nuestro equipo de operaciones mediante el correo ayuda@datawifi.co o directamente en nuestro aplicativo de mesa de ayuda en la dirección https://datawifi.zohodesk.com/portal/es/newticket.

  Si tiene alguna duda de quién es el PS y/o el comercial asignado a la cuenta, por favor valide esta información en el starter pack que se le fue entregado al inicio del proyecto.

Gracias por confiar en la plataforma líder en América Latina en análisis de datos y calidad de las redes Wifi.


    • Related Articles

    • MANUAL DE CONFIGURACIÓN TANAZA

      MANUAL DE CONFIGURACIÓN TANAZA REQUISITOS PREVIOS Solicite al correo manuales@datawifi.co los siguientes datos: Radius Server 1 Radius Server 2 Radius Secret Con la información de la red para este caso: "Infraestructura: TANAZA" PROCESO DE ...

    • MANUAL CONFIGURACIÓN DE PINES

      MANUAL PARA CONFIGURACIÓN DE PINES REQUISITOS PREVIOS Haber generado anteriormente los planes de navegación que se usarán en los pines. Tener generados las zonas donde se van a asignar los pines. PROCESO DE CONFIGURACIÓN En la parte superior de la ...

    • MANUAL CONFIGURACIÓN DE PMS

      MANUAL PARA CONFIGURACIÓN DE PMS REQUISITOS PREVIOS Haber creado NAT para el servidor Haber creado la vista en la base de datos Tener el usuario y contraseña de la vista creada La red del usuario debe tener alcance interno con la base de datos. ...

    • MANUAL DE CONFIGURACIÓN ZBT

      MANUAL DE CONFIGURACIÓN ZBT REQUISITOS PREVIOS Solicite al correo manuales@datawifi.co los siguientes datos: Radius Server 1 Radius Server 2 Radius Secret Con la información de la red para este caso: "Infraestructura: ZBT" PROCESO DE CONFIGURACIÓN ...

    • MANUAL DE CONFIGURACIÓN NETMODULE

      MANUAL DE CONFIGURACIÓN NETMODULE REQUISITOS PREVIOS Solicite al correo manuales@datawifi.co los siguientes datos: Radius Server 1 Radius Server 2 Radius Secret Con la información de la red para este caso: "Infraestructura: NETMODULE" PROCESO DE ...