Servidores AAA

Servidores AAA

La autenticación de los usuarios en la plataforma Marketing WiFi se realiza gracias a un servidor AAA (Authorization Authentication Accounting) RADIUS del cual también se obtienen algunas estadísticas. El protocolo RADIUS funciona en UDP por los puertos 1812 para autenticación y 1813 para cuentas y se configura mediante una IP pública estática y una contraseña (shared secret) directamente al equipo de red junto al portal cautivo.


En el proceso de autenticación estándar, el usuario es quien mediante unas credenciales en una solicitud tipo GET/POST, inicia el proceso de autenticación con equipo de red y este a su vez, realiza la solicitud de autenticación contra el servidor RADIUS de Datawifi localizado en la nube. El servidor procesa las credenciales y devuelve una respuesta de autorización (Accept/Reject) con la cual, de ser positiva, el equipo de red iniciará una sesión de navegación para el usuario. Si el usuario es autorizado a navegar, el servidor RADIUS adicionalmente responde unas instrucciones que indican las características específicas con las cuales el equipo de red creará la sesión del usuario, estas instrucciones se denominan atributos RADIUS y son estandarizados y aprobados para cada fabricante por la IANA. De la gran cantidad de atributos que existen por marca, la plataforma usa los correspondientes a tiempo de sesión y ancho de banda tanto de subida como de bajada (Uplink/Downlink) y se establecen a partir del plan de navegación. Las políticas de ancho de banda son características propias del equipo de red, se pueden presentar escenarios donde este equipo no soporte dichos atributos.


Es importante aclarar que el servidor RADIUS se encarga de autorizar al usuario a navegar, pero quien le permite al usuario salir a internet y controla su sesión es el equipo de red.


Otra de las funciones del servidor RADIUS consiste en llevar a cabo el Accounting, para esto, los equipos de red envían un paquete de información cuando el usuario inicia de sesión de navegación y uno cuando la finaliza. En este paquete se encuentra información como los Bytes consumidos durante la sesión, identificadores como Called Id (MAC del equipo de red) y Calling Id (MAC del usuario), hora del evento, entre otros, con esta información se procesan algunas de las estadísticas del Dashboard de la plataforma. Algunos equipos de red envían paquetes de reporte periódicamente durante la sesión del usuario y otros no envían ninguno.

    • Related Articles

    • CISCO AIRONET

      Guía de configuración controladora WLC cisco Aironet Agregar servidores RADIUS Autentication y Accounting RADIUS Accounting Servers Acc Called Station Id Type: AP Eth MAC Address Configurar página de portal cautivo: Web Authentication Type: External ...
    • CISCO AIRONET CONTROLLER 9800

      GUÍA DE CONFIGURACIÓN CONTROLADORA CISCO AIRONET 9800 REQUISITOS PREVIOS Solicite al correo manuales@datawifi.co los siguientes datos: Server address Key Auth port Acc port con la información de la red para este caso: "Infraestructura: Controlador ...
    • RUCKUS vSmartZone

      Nota: asegúrese de haber enviado a su contacto técnico de Datawifi.co todas las direcciones MAC antes de comenzar. * La siguiente figura muestra el proceso que se ejecuta durante una solicitud de autenticación, esto con el fin de identificar los ...
    • RUCKUS-UNLEASHED

      Pasos: 1- Crear AAA de autenticación (authentication) En el formulario desplegado usar los siguientes datos: Name : DataWiFi-Auth Type: RADIUS Encryption: No seleccionar Auth Method: PAP Backup RADIUS: No seleccionar Esta información debe solicitarse ...
    • RUCKUS- ZONE DIRECTOR

      1- Crear AAA de Autenticación (authentication) En el formulario desplegado usar los siguientes datos: Name : DataWiFi-Auth Type: RADIUS Encryption: No seleccionar Auth Method: PAP Backup RADIUS: No seleccionar Esta información debe solicitarse al ...