Huawei AC
Last updated
Last updated
Esta gu铆a asume que est谩 utilizando un servidor DHCP externo para sus puntos de acceso as铆 como Access Controller y que su punto de acceso ya est谩 gestionado por Access Controller.
Social WiFi ha sido probado y demostrado que funciona para esta configuraci贸n, pero deber铆a funcionar con cualquier otra combinaci贸n que soporta el firmware que se enumeran a continuaci贸n. Punto de acceso utilizado para esta gu铆a: Huawei AirEngine5761-11
N煤mero de versi贸n del punto de acceso: V200R020C10SPC100 Controlador utilizado para esta gu铆a: Huawei AC 6005-8-PWR
N煤mero de versi贸n del controlador: V200R019C00SPC500
Vaya a Configuraci贸n -> Seguridad -> ACL.
Ahora, de las pesta帽as de la parte superior seleccione Configuraci贸n de nombres de dominio y pulse Crear.
A帽ada todos los dominios que aparecen a continuaci贸n de uno en uno y establezca el Dominio ID respectivamente empezando por 1.
Obligatorio
P铆xel de remarketing de Facebook
etiqueta de remarketing de Google
Widget de YouTube en las p谩ginas de acceso
Google login
Inicio de sesi贸n en Facebook
Inicio de sesi贸n en Twitter
Inicio de sesi贸n en LinkedIn
A continuaci贸n, debe cambiar a la pesta帽a Configuraci贸n de ACL de usuario y hacer clic en Crear.
Configure como sigue:
ACL number
6030
Ahora, proceda a a帽adir todas las reglas a帽adidas anteriormente en la "Configuraci贸n de nombres de dominio" haciendo clic en A帽adir regla y a帽adiendo una cada vez y establezca el **"**Identificador de regla" respectivamente empezando por 1.
A帽ada cada regla como sigue:
Protocol type
IP
Dest domain name
*Elija el dominio en el men煤 desplegable respectivamente*
A帽ade todos los dominios necesarios para tu p谩gina de acceso a Social WiFi.
Tambi茅n debe a帽adir dos reglas adicionales en este paso para hacer posible el inicio de sesi贸n del portal cautivo, configure de la siguiente manera:
ID de regla
*su 煤ltimo "ID de regla" + 1*
Acci贸n
Permitir
Tipo de protocolo
TCP(6)
IP de destino
*direcci贸n IP de su controlador*
Comod铆n
0.0.0.0
N煤mero de puerto de destino
8000
En el "N煤mero de puerto de destino" , el "8000" debe ser el mismo que el "N煤mero de puerto para escuchar paquetes HTTP" en Portal externo -> Protocolo HTTP anterior.
Action
Permit
Protocol type
UDP(17)
Dest IP
8.8.8.8
Wildcard
1.1.1.1
Dest port number
53
"Dest IP" valor (8.8.8.8 en este ejemplo) debe establecerse como la direcci贸n IP DNS para la red de invitados.
Ahora, cambie de pesta帽a a Configuraci贸n -> Seguridad -> AAA. En el men煤 de la parte superior, seleccione Portal Externo y configure como sigue:
HTTP interpretation mode
HTTP-based
Port number for listening to HTTP packets
8000 (default)
Si el controlador tiene el certificado SSL a帽adido correctamente, tambi茅n puede establecer el protocolo como basado en HTTPS.
A continuaci贸n, en la lista "Servidor de autenticaci贸n" del portal, haga clic en Crear. Configure como sigue:
Server IP
35.205.62.147 (haga clic en "+" para a帽adir el servidor)
Protocol type
HTTP
Shared key
La clave compartida est谩 disponible en la pesta帽a Puntos de acceso del Social WiFi Panel
Packet port number
50100
URL
http://login.socialwifi.com
Despl谩cese hacia abajo hasta "Configuraci贸n de opciones de URL" y configure como sigue:
User access URL keyword
redirect-url
User IP address keyword
user-ip
AP-MAC keyword
AP-MAC
User MAC keyword
user-mac
Login URL keyword/Login URL
login-url / http://*controller IP*:8000/login
MAC address format
Normal
Separator
:
En la "Palabra clave URL de inicio de sesi贸n/Login URL" , el "8000" debe ser el mismo que el "N煤mero de puerto para escuchar paquetes HTTP" en Portal externo -> Protocolo HTTP anterior.
Deje la configuraci贸n de "Parameter Parsing Configuration" por defecto.
Ahora, vaya a la pesta帽a "RADIUS" y haga clic en Crear para a帽adir un nuevo servidor RADIUS.
Configure as铆:
Mode
Active/Standby mode
Profile default shared key
La clave compartida est谩 disponible en la pesta帽a Puntos de acceso del Social WiFi Panel
A continuaci贸n, haz clic en Crear servidor.
Shared key
La clave compartida est谩 disponible en la pesta帽a Puntos de acceso del Social WiFi Panel
Authentication
Enabled
Port number
31812
Weight
1
Source IP address of outgoing packets
Loopback
Accounting
Enabled
Port number
31813
Weight
1
Source IP address of outgoing packets
Loopback
Haga clic en OK para confirmar Aseg煤rese de que el servidor que ha creado aparece en la lista:
Vaya a Configuraci贸n -> Asistente de configuraci贸n -> Servicio inal谩mbrico.
Haga clic en Crear y recorra el asistente, establezca el nombre SSID en el primer paso y haga clic en Next para acceder al segundo panel "2. Autenticaci贸n de seguridad".
En "Configuraci贸n de seguridad" seleccione Portal (aplicable a redes empresariales). En "Configuraci贸n del servidor de portal externo" y "Configuraci贸n del servidor RADIUS externo", en "Nombre de la plantilla de servidor", seleccione las plantillas creadas previamente en el men煤 desplegable "..." (consulte las im谩genes siguientes).
Haga clic en Siguiente en la parte inferior de la pantalla**
Ahora, bajo el enlace del grupo AP, en el men煤 desplegable "..." seleccione su grupo AP (este ejemplo utiliza el grupo "por defecto".
Haga clic en Finalizar para guardar la configuraci贸n A continuaci贸n, vaya a Configuraci贸n -> Configuraci贸n AP -> Perfil.
Desde el men煤 de la izquierda, vaya a Servicio Inal谩mbrico -> Perfil VAP -> nombre de su SSID -> Perfil de Autenticaci贸n -> Perfil de Regla sin Autenticaci贸n.
En el men煤 desplegable "Authentication-free Rule Profile", seleccione el perfil "default_free_rule".
Config煤relo del siguiente modo:
ACL number
6030
Haga clic en Solicitar.
Por favor, aseg煤rese de hacer clic en Guardar despu茅s de la configuraci贸n con el fin de guardar todos los cambios realizados.
La configuraci贸n del controlador ha terminado. El 煤ltimo paso es a帽adir todos los puntos de acceso a la plataforma Social WiFi.
Ve a Ap Config -> AP Config -> AP Info -> AP List en el men煤 de la izquierda.
Ahora, cambie a Social WiFi Panel, vaya a la pesta帽a Puntos de Acceso, haga clic en el bot贸n A帽adir y pegue las direcciones MAC de todos sus Puntos de Acceso controlados por el Huawei AC. Haz clic en Crear.
Con茅ctese a la red WiFi. Deber铆as ver una p谩gina de inicio de sesi贸n. Realiza el proceso de login y, una vez finalizado, deber铆as tener acceso a Internet. Deber铆as ver las primeras conexiones y autorizaciones en la secci贸n de estad铆sticas del Social WiFi Panel.