Pular para o conteúdo principal
  1. CoffeeBean Technology
  2. Wi-Fi Captive Portal
  3. Guias de configuração

Ruckus Virtual SmartZone

Introdução

O seguinte guia foi criado usando uma rede sem fio Ruckus com os seguintes componentes:

 

  • Controladora: Ruckus Virtual SmartZone
  • Versão do Sistema da Controladora: 3.2.1.0.163
  • AP: Ruckus ZoneFlex R310
  • Firmware do AP: 3.2.0.0.593

Configurando o servidor RADIUS 

 

Configure o servidor RADIUS CoffeeBean criando um novo Servidor AAA.

 

Vá para "Configuration > Wireless Network > AAA Servers > Proxy AAA".

 

RADIUS Authentication

 

Para "Authenticaton Service", clique no link "Create New" e preencha o nome, como "AAA-SOCIAL-ID":

 

Em seguida, preencha as seguintes informações:

 

  • Service Protocol: RADIUS
  • IP Address: o endereço IP do servidor RADIUS primário, de acordo com seu ambiente/região
  • Port: 1812
  • Shared Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean. Caso ainda não tenha sido fornecido, solicite através dos nossos canais de suporte.
  • Confirm Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean.
  • Backup RADIUS: marque "Enable Secondary Server"
  • IP Address: o  endereço IP do servidor RADIUS secundário, de acordo com seu ambiente/região
  • Port: 1812
  • Shared Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean. Caso ainda não tenha sido fornecido, solicite através dos nossos canais de suporte.
  • Confirm Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean.

 

RADIUS Accounting

 

Para "Accounting Service", clique no link "Create New" e preencha o nome, como "AAA-SOCIAL-ID-ACCT":

 

Em seguida, preencha as seguintes informações:

 

  • IP Address: o endereço IP do servidor RADIUS primário, de acordo com seu ambiente/região
  • Port: 1813
  • Shared Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean. Caso ainda não tenha sido fornecido, solicite através dos nossos canais de suporte.
  • Confirm Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean.
  • Backup RADIUS: marque "Enable Secondary Server"
  • IP Address: o endereço IP do servidor RADIUS secundário, de acordo com seu ambiente/região
  • Port: 1813
  • Shared Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean. Caso ainda não tenha sido fornecido, solicite através dos nossos canais de suporte.
  • Confirm Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean.

 

Suporte PAP/CHAP

 

Você pode alterar o suporte a PAP/CHAP acessando a CLI do AP e executando:

 

  • set aaa auth-method pap|chap

 

É uma configuração global para todas as WLANs WebAuth no AP. O padrão é CHAP.

 

Configurando o Hotspot (WISPr)

 

Vá para "Configuration > Wireless Network > Hotspot (WISPr)", clique no link "Create New" e preencha o Nome do Portal, como "CP-SOCIAL-ID":

 

Em seguida, preencha as seguintes informações na seção "Redirection":

 

  • Logon URL: selecione "External" e preencha "Redirect unauthenticated user to the URL for authentication" com a URL de login do Captive Portal fornecida
  • Start Page: selecione "Redirect to the following URL:" e preencha a URL de início do Captive Portal fornecida

 

Você também pode ajustar o "Session Timeout" e o "Grace Period" de acordo com suas especificações.

 

Walled Garden

 

Permita URLs da Plataforma CoffeeBean e URLs de redes sociais configurando os destinos do Walled Garden do Hotspot.

 

Adicione as entradas de acordo com Walled Garden para as URLs de Login Social:

  • *.coffeebeantech.com
  • *.socialidnow.com

Configurando a WLAN

 

Agora você precisa criar uma LAN Sem Fio com o Hotspot (WISPr) previamente criado.

 

Vá para "Configuration > Wireless Network > WLANs", clique em "Create New" configuração de WLAN e preencha o Nome e SSID, como "WLAN-SOCIAL-ID":

 

Em seguida, preencha as seguintes informações:

 

  • WLAN Usage > Authentication Type: Hotspot (WISPr)
  • Authentication Options > Method: Open
  • Encryption Options > Method: None
  • Hotspot Portal > Hotspot (WISPr) Portal o Hotspot (WISPr) criado anteriormente (por exemplo: "CP-SOCIAL-ID")
  • Hotspot Portal > Authentication Server: marque "Use the Controller as Proxy" e selecione o Servidor de Autenticação RADIUS criado anteriormente (por exemplo: "AAA-SOCIAL-ID")
  • Hotspot Portal > Servidor de Contabilidade: marque "Use the Controller as Proxy" e selecione o Servidor de Contabilidade RADIUS criado anteriormente (por exemplo: "AAA-SOCIAL-ID-ACCT")

 

Grupo WLAN 

 

Você precisa associar a WLAN anteriormente criada a um Grupo WLAN.

 

Provavelmente você já tem um "Default", mas você também pode criar um novo e associar a WLAN anteriormente criada como um "Member":

 

Configurando os Pontos de Acesso

 

Você precisa associar o Grupo WLAN previamente criado/configurado aos seus Pontos de Acesso.

 

Vá para "Configuration > Wireless Network > APs" e verifique a seção "AP Groups".

 

Clique em "Create New" Grupo AP e preencha o Nome, como "APG-SOCIAL-ID":

 

Adicione os Pontos de Acesso ao grupo.

 

Em seguida, atribua o Grupo WLAN anteriormente criado, substituindo a configuração:.

 

Se preferir, você também pode substituir o Grupo WLAN para cada AP individualmente.

 

Desabilitar Criptografia do Endereço MAC

 

O endereço MAC do cliente é criptografado por padrão no Ruckus SmartZone. Para realizar fluxos de autenticação, você precisará desabilitar a criptografia do endereço MAC.

 

Faça login na CLI do Ruckus usando credenciais privilegiadas e execute os seguintes comandos:

 

  • Entre no modo de configuração:
# config
  • Verifique se a criptografia MAC está habilitada: 
(config)# do show running-config encrypt-mac-ip
  •   Encryption MAC and IP: 
Enabled

Se a criptografia estiver "Enabled", você pode executar o seguinte comando:

 

(config)# no encrypt-mac-ip
Do you want to continue to disable (or input 'no' to cancel)? [yes/no] yes
  • Successful operation

    Parametros personalizados

    Aqui está um resumo dos parâmetros específicos do cliente:

    Basic Settings

    • Logon URL: Url de login do captive portal.
    • Start Page: URL de boas-vindas do captive portal.
    • Walled Garden: Consulte nossa documentação para ver uma lista list of hostnames permitidos para usuários não autenticados.
    • RADIUS Authentication:
      • IP Address: o endereço RADIUS server IP baseado na sua região/localização
      • Shared Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean. Caso ainda não tenha sido fornecido, solicite através dos nossos canais de suporte.
      • Port: 1812
    • RADIUS Accounting:
      • IP Address: o endereço RADIUS server IP baseado na sua região/localização
      • Shared Secret: Utilize o secret fornecido pelo time de suporte da CoffeeBean. Caso ainda não tenha sido fornecido, solicite através dos nossos canais de suporte.
      • Port: 1813
English (US)