Neste artigo, você encontrará o guia completo para configurar sua rede wireless utilizando o New Aruba Central. Vamos detalhar desde a criação das regras de pré-autenticação (Walled Garden) até a configuração do Radius e do Portal Cativo, garantindo que seus usuários tenham uma experiência de conexão fluida e segura através do WiFeed.
Etapa 1: Liberação de domínios (Walled Garden)
Para que o usuário consiga visualizar a tela de login antes de estar autenticado, precisamos liberar os domínios do WiFeed nas regras de pré-autenticação.
Ao acessar a Central HPE, localize no menu ao lado esquerdo a opção Services > HPE Aruba Networking Central.
No New Aruba Central, selecione Configurações no lado direito.
Acesse Library > Roles & Policies > Roles > Manage e clique em Create Role.
Nomeie como WiFeed-Pre_Auth e salve.
Vá em Security Policies > Role-based Policies > Manage e crie uma política chamada WiFeed-Walled-Garden.
Depois de criada, clique no botão (...) localizado no lado direito da tela conforme indicado na imagem abaixo.
Adicione uma nova rule na policie criada.
Observação: Caso essas opções não apareçam em Role Based Policies, verifique se você está no escopo Global. Elas não ficam visíveis se você estiver dentro de um Site específico.
Dentro da rule que está criando modifique as seguintes opções:
Source: Access Role;
Access Role: associe a role WiFeed-Pre_Auth criada anteriormente;
Destination: Altere para Network Destination
Alias: Crie um novo com o nome Domínios-WiFeed, do tipo Domain name e insira os domínios WiFeed.
URLs para liberação do WiFeed
|
Depois de preencher os dados, selecione a opção Create para salvar a configuração e associar o Alias a Rule, e por fim, selecione a opção Create para salvar a Rule.
Dentro da rule criada, clique no botão (...) localizado no lado direito e selecione a opção Add Rule Below.
Na nova Rule, preencha os campos da seguinte forma:
Source: Selecione a opção Access Role;
Access Role: Associe a rule WiFeed-Pre-Auth criada anteriormente;
Action: Selecione a opção Deny;
Por fim, selecione a opção Create para salvar sua Rule.
Sua política deverá ficar dessa forma:
Etapa 2 - Configurando o Radius Server
Na Home da controladora, selecione o site que deseja configurar.
Dentro do site, clique na opção Configuração localizada no lado direito de sua tela.
Depois de entrar no menu de configurações acesse a opção Profiles > Profiles Management > Security > Authentication Server.
Dentro de Authentication Servers seleciona a opção "Create Profile"
Prencha os campos solicitados da seguinte forma:
1 | Name | Radius-WiFeed |
2 | Server Type | Radius |
3 | Auth Server Mode | Radius |
4 | IP Address/FQDN | 52.67.22.243 |
5 | Shared Secret | #WiFeed@newAccess912. |
6 | Authentication Port | 7564 |
6 | Accounting Port | 4657 |
Selecione a opção Create para salvar a configuração.
Etapa 3 - Configuração da Wireless
Ainda dentro do seu site, acesse a opção Profiles > Profile Management > Wireless > WLAN.
Dentro da aba de configuração de WLAN seleciona a opção Create Profile.
Preencha os campos solicitados da seguinte forma:
Nome da rede: Defina um nome de identificação para sua rede;
SSID: Defina o SSID que será irradiado pelos APs;
Segurança: Selecione a opção Open para manter a rede aberta;
Key Management: Selecione a opção Open;
Captive portal Type: Defina o tipo do captive como captive externo;
Perfil de captive portal: Crie um novo perfil de portal com as informações do WiFeed.
Observação: Na imagem acima estamos dando foco nas configurações necessárias para o funcionamento do WiFeed, mas você pode personalizar demais configurações como vlan e descrição por exemplo de acordo com seu ambiente.
Para configuração do perfil de portal do WiFeed preencha as informações solicitadas da seguinte forma:
Name: Preencha o nome do portal como "WiFeed-Portal"
Use HTTPS for Authentication: Deixe habilitado;
Post Authentication Redirection URL: Preencha com o site do google ou o seu site, porém, isso é tratado dentro do WiFeed.
Add Network Device IP in Redirecion URL: Deixe habilitado;
Device-Specific Parameters: Habilite a opção Access Point parameters;
Captive Portal Failure: Habilite a opção Deny Internet.
Sua configuração deverá ficar dessa forma:
Clique em Finish para concluir a criação do perfil de portal e prossiga com a configuração da WLAN.
Associe o perfil de radius criado na etapa 02 a sua WLAN.
Por fim, ainda dentro da configuração da WLAN, na coluna de Access > Advanced associe a regra de pré-auth criada na etapa 01 do manual.
Etapa 4 - Configuração dos pontos de acesso na plataforma WiFeed
Ao logar na plataforma, utilize o menu do lado esquerdo da tela para navegar nas opções.
Entre em Configurações > Locais.
Nessa tela você conseguirá visualizar suas segmentações de grupos de locais e locais dentro da plataforma
4.1. Cadastro do Local
Os locais dentro do WiFeed referem-se aos ambientes físicos onde os pontos de acesso Wi-Fi serão instalados, como hotéis, praças, bares e restaurantes. Ao cadastrar um local, você deverá informar todas as informações de endereço desse ponto (CEP, rua, número, estado, cidade etc.).
Você também poderá personalizar as configurações de tempo de conexão e de bloqueio, dentre outras personalizações.
Para adicionar um novo local, você pode utilizar o botão Registrar Local no topo da página , ou do lado direito da tela, no grupo de locais, poderá utilizar o botão de ( + ) para adicionar um novo local dentro daquele grupo.
Uma nova janela será aberta permitindo definirmos algumas informações sobre o local.
Preencha as informações, salve o registro e ative o local na listagem.
4.2. Cadastro do Ponto de Acesso
O ponto de acesso é o equipamento que irá permitir os clientes acessarem o captive portal e visualizarem os anúncios veiculados para posteriormente terem acesso a Internet. Mas antes de realizar o teste de acesso é necessário registrar os pontos de acesso na plataforma.
Para cadastrar um ponto de acesso, ou Aparelho como é chamado dentro da plataforma WiFeed, vá até um registro de local e clique no ícone de adição ( + ) e depois na opção Novo Aparelho, como mostrado na imagem abaixo.
Na janela do cadastro defina um nome para o aparelho, no campo Tipo de Aparelho selecione Aruba - Central e informe no campo Chave do Aparelho o MAC Address do dispositivo.
IMPORTANTE: Verifique se o MAC Address informado é realmente o MAC Address do Ponto de Acesso. É possível encontrar essa informação no próprio equipamento ou na lista de devices da controladora. Lembrando que o MAC Address deve estar no formato 00:00:00:00:00:00.
Preencha as informações e salve o registro.
Etapa 5 - Testando a solução
Com a controladora configurada e os pontos de acesso registrados na plataforma é hora de conectar no Wi-Fi e ver se está tudo funcionando corretamente.
Ao conectar, o ponto de acesso deverá direcionar você para o captive portal, apresentando a seguinte tela caso você não seja um usuário cadastrado:
O próximo passo é realizar o login no captive portal caso já possua um email cadastrado, ou caso contrário, realizar um novo cadastro.
Continue o teste realizando o cadastro e aceitando os Termos de Uso como mostrado nas telas abaixo:
| 
|
Após o aceite dos Termos de Uso, caso exista uma campanha vinculada ao local, você deverá vê-la; caso contrário, será liberado no captive portal e poderá navegar na internet.
Caso queira visualizar o tempo restante de conexão, poderá ir até o menu Conexões, na plataforma WiFeed, para ver a lista de usuários liberados pela plataforma.
Considerações Finais
A configuração da solução WiFeed é realizada tanto na plataforma quanto na rede do estabelecimento que oferece Wi-Fi aos clientes.
Em alguns ambientes, podem ocorrer problemas durante o processo de implantação, pois a solução do WiFeed depende do comportamento de outras soluções e componentes de rede (firewalls, proxies).
Caso você encontre problemas ou tenha dificuldades durante o seu processo de configuração, entre em contato com nossa central de atendimento.