Versão Homologada: 17.7.1

Introdução

O WiFeed possibilita que os clientes que acessarem os pontos de acesso de determinada rede Wi-Fi passem por um processo de liberação antes de terem acesso à Internet. Esse processo irá identificar o cliente através de um cadastro e poderá apresentar um anúncio, propaganda ou questionamento antes da liberação do acesso. O conjunto de telas que o cliente irá visualizar referente a pesquisas e marketing é chamado de Campanha. Então, em resumo, o cliente ao conectar em um Wi-Fi com o WiFeed configurado, deverá passar pelos seguintes passos:

Cadastro no WiFeed;
Aceite dos Termos de Uso;
Execução da Campanha (se habilitada);
Liberação do acesso.

Este tutorial irá mostrar como realizar a configuração da solução de captive portal do WiFeed no Catalyst da Cisco. Essa configuração deverá ser realizada em 6 etapas:

Configuração do servidor Radius que libera o usuário no final do processo de execução da Campanha;
Configuração do ACL: que gerencia o acesso a domínios utilizados pela solução, permitindo que os clientes ainda não liberados possam alcançar os serviços do WiFeed que estão na Internet;
Configuração da WLAN: onde será aplicada toda a configuração de autenticação criada nos passos anteriores e também será configurada a URL de direcionamento que fará o cliente chegar a plataforma WiFeed após conectar ao ponto de acesso;
Outras configurações: onde será desativado o redirecionamento HTTPs e também será alterado o IP padrão da interface virtual do Aironet;
Registro dos Pontos de Acesso na plataforma WiFeed, que autorizam os pontos de acesso a fazerem parte da solução e mostram para o WiFeed de onde estão vindo os acessos;
E por fim, o teste da solução, que descreve o passo a passo de um cliente ao conectar em um ponto de acesso configurado.

IMPORTANTE: Antes de seguir as etapas deste tutorial, você deverá ter acesso a plataforma WiFeed. A plataforma se encontra disponível no seguinte endereço:

https://system.wifeed.com.br

Etapa 1 - Configuração do RADIUS

1.1. RADIUS Authentication

Depois de executar o login na sua Controller , no menu lateral esquerdo vá em Configuration > AAA > Servers / Groups e clique em + Add

Insira um nome que desejar em Name, e insira as informações abaixo

Server Address: 52.67.22.243

Key / Confirm Key: #WiFeed@newAccess912.

Auth Port: 7564

Acct Port: 4657

Dados do RADIUS server Authentication

Clique em Update & Apply to Device

1.2. RADIUS Group

Na mesma tela vá em Server Groups, escolha um nome para o grupo e adicione o Radius Criado no mesmo.

Aplique as configurações e vá para a próxima etapa.

1.3. AAA Method List

Agora vá na aba AAA Method List > Authentication e clique em +Add, Escolha um nome para o AAA Authetication e adicione o grupo criado anteriormente e clique em Update e Apply to Device

Vá em AAA Method List > Accounting e clique em +Add, Escolha um nome para o AAA Accounting e adicione o grupo criado anteriormente e clique em Update &

Apply to Device

1.3. AAA Advanced

Em AAA Advanced Habilite o Interim Update e insira o valor 30 no campo abaixo. Clique em Show Advanced Settings e modifique o Called-station-id em Accounting para ap-macaddress-ssid.

Etapa 2 - Configuração do URL Filter

Vá em Configuration -> Security -> URL filter e clique em + Add coloque Type como Pre-Auth e Action como Allow e na listagem de URL’s adicione as que irá utilizar:

⚠️Observação: O WiFeed funcionará com suas próprias URLs liberadas. No entanto, para que algumas funcionalidades adicionais funcionem corretamente, é necessário liberar também as URLs específicas desses serviços.

URLs para liberação do WiFeed

bigbox.wifeed.com.br
api.wifeed.com.br
hs.portalwifeed.com.br

URLs para liberação do Facebook

graph.facebook.com
connect.facebook.net
www.facebook.com
static.xx.fbcdn.net
facebook.com

URLs para liberação do Linkedin

static-exp1.licdn.com
www.linkedin.com
ponf.linkedin.com
platform.linkedin.com
lnkd.demdex.net
static.licdn.com

URLs para liberação do X (Twitter)

twitter.com
abs.twimg.com
pbs.twimg.com
api.twitter.com
fonts.gstatic.com

URLs para liberação do Yotube

*youtube.com
*youtube-ui.l.google.com
*ytimg.l.google.com
*ytimg.com
*googlevideo.com
*ggpht.com
*.googleusercontent.com
*.gstatic.com

Observações: caso seu equipamento não aceitar * (asterisco) você pode remove-lo!

URLs para liberação do Google Workspace

accounts.google.com
accounts.google.com.br
apis.google.com
ssl.gstatic.com
accounts.youtube.com
gstatic.com
fonts.gstatic.com
lh3.googleusercontent.com
play.google.com

URLs para liberação do Active Directory (Azure)

login.microsoftonline.com
logincdn.msftauth.net
aadcdn.msftauth.net
login.live.com
in.appcenter.ms
enterpriseregistration.windows.net
mobileappcommunicator.auth.microsoft.com
mobile.pipe.aria.microsoft.com
aadcdn.msauth.net
aadcdn.msauthimages.net
autologon.microsoftazuread-sso.com
aadcdn.msftauthimages.net
*.msauth.net
*.msftauth.net

Observações: caso seu equipamento não aceitar * (asterisco) você pode remove-lo!

Não esqueça de aplicar as configurações antes de ir para a próxima etapa.

Etapa 3 - Configuração da WLAN

Nesse passo você ir em Configuration -> Security -> Web Auth e clicar em

+ add escolha um nome e deixe o Type como webauth.

Dê um Apply to device e clique no registro criado.

No webauth criado, vá na aba advanced e preencha os dados como abaixo

Redirect URL for login: https://bigbox.wifeed.com.br/api/redirect/hs-ciscatalyst

Redirect On-Success: https://google.com

Redirect Append for AP MAC address: ap_mac

Redirect Append for Client MAC address: client_mac

Portal IPV4 Address: 20.206.107.132

E aplique as configurações

Etapa 4 - Tags

Neste passo vá em Configurations -> Tags & Profiles -> Policy > +Add e crie um Policy habilitando o parâmetro Status como abaixo:

Clique em Apply to Device.

Agora entre na Policy criada e vá na aba Access Policies > URL Filters e selecione em Pre Auth o Url Filters criados anteriormente.

No mesmo policy vá na aba Advanced -> AAA Policy e selecione o Policy name e o Accounting List do Wifeed criado anteriormente e clique em Apply to Device

1.4. Link Policy to WLAN

No Último passo das Tags vá em Configurations -> Tags & Profiles -> Tags -> +Add e insira um nome para a policy e clique em +Add em Wlan Policy e escolha a Wlan que será utilizada pelo WiFeed e o Policy Profile criado no passo anterior.

Etapa 5 - Outras configurações

—-------------------------------- Inserir Passo de liberação de ACL no Access point

Etapa 6 - Configuração dos pontos de acesso na plataforma WiFeed

Ao logar na plataforma, clique no seu avatar, no canto superior direito da tela e posteriormente clique em Configurações.

Na próxima tela clique no botão Locais.

Tela de Configurações

Na tela de configuração de Locais será possível criar Locais, Grupos de Locais, Pontos de Acesso e Grupos de Pontos de Acesso, sendo que um Ponto de Acesso deverá sempre estar dentro de um Local. Já os grupos são uma forma de organizar todos esses registros.

6.1. Cadastro do Local

Um local é um ambiente físico onde os pontos de acesso serão instalados. Ele pode ser um hotel, um supermercado ou um restaurante por exemplo. Ao cadastrar um local podemos definir um nome que identifique este local dentro da plataforma, definir o tempo de conexão, que será o tempo que o usuário poderá utilizar a Internet após a liberação no captive portal e informar dados referente ao endereço.

Para criar um local, clique no botão Registrar Local na parte superior da tela.

Uma nova janela será aberta permitindo definirmos algumas informações sobre o Local.

Tela de cadastro de Local

Preencha as informações, salve o registro e ative o local na listagem.

6.2. Cadastro do Ponto de Acesso

O ponto de acesso é o equipamento que irá permitir os clientes acessarem o captive portal e visualizarem os anúncios veiculados para posteriormente terem acesso a Internet. Mas antes de realizar o teste de acesso é necessário registrar os pontos de acesso na plataforma. Ao registrar um ponto de acesso você está informando à plataforma WiFeed que este equipamento poderá realizar requisições para a plataforma. Então é importante registrar todos os pontos de acessos instalados.

Para cadastrar um ponto de acesso, ou Aparelho como é chamado dentro da plataforma WiFeed, vá até um registro de Local e clique no ícone de soma ( + ) e depois na opção Novo Aparelho, como mostrado na imagem abaixo.

Na janela do cadastro defina um nome para o Aparelho, selecione Catalyst Cisco no campo Tipo de Aparelho e informe no campo Chave do Aparelho o MAC Address do Ponto de Acesso.

IMPORTANTE: Verifique se o MAC Address informado é realmente o MAC Address do Ponto de Acesso. É possível encontrar essa informação tanto no próprio equipamento, quanto nas informações gerais de status no painel de Configuração TCP/IP - WAN. Lembrando que o MAC Address deve estar no formato 00:00:00:00:00:00.

No Aironet, o MAC Address deverá ser do Base Radio MAC.

Preencha as informações e salve o registro.

Etapa 7 - Testando a solução

Com a controladora configurada e os pontos de acesso registrados na plataforma é hora de conectar no Wi-Fi e ver se está tudo funcionando corretamente.

Ao conectar, o ponto de acesso deverá direcionar você para o captive portal, apresentando a seguinte tela caso você não seja um usuário cadastrado:

O próximo passo é realizar o login no captive portal caso já possua um email cadastrado, ou caso contrário, realizar um novo cadastro.

É importante lembrar aqui que caso você opte por realizar o login ou cadastro via Facebook e ocorra algum problema no carregamento da página, é possível que você tenha esquecido de liberar algum domínio no ACL da Etapa 2.

Continue o teste realizando o cadastro e aceitando os Termos de Uso como mostrado nas telas abaixo:

Após o aceite dos Termos de Uso, caso exista uma campanha vinculada ao local, você deverá vê-la, caso contrário, você será liberado no captive portal e poderá navegar na Internet.

Caso queira visualizar o tempo restante de conexão, poderá ir até o menu Conexões, na plataforma WiFeed, para ver a lista de usuários liberados pela plataforma.

Considerações Finais

Como foi visto, a configuração da solução WiFeed é realizada tanto na plataforma, quanto na rede do estabelecimento que irá disponibilizar Wi-Fi para seus clientes.

E é normal ocorrer alguns problemas até deixar a solução funcionando corretamente. Isso porque esta solução na verdade depende de outras soluções. Depende do ponto de acesso ser integrado, depende do smartphone permitir a identificação de um captive portal em uma rede pública, depende da rede do estabelecimento estar corretamente configurada, entre outros fatores que podem interferir na solução, como firewalls e proxies.

Mas caso você tenha problemas para realizar esta configuração, entre em contato com nossa central de atendimento que iremos ajudá-lo.