Versões Homologadas (AP: Versão):
AP-303: 8.9.0.2_83074

⚠️ ATENÇÃO: Verifique a firmware do equipamento antes de iniciar a configuração.

Introdução

O WiFeed possibilita que os clientes que acessarem os pontos de acesso de determinada rede Wi-Fi passem por um processo de liberação antes de terem acesso à Internet. Esse processo irá identificar o cliente através de um cadastro e poderá apresentar um anúncio, propaganda ou questionamento antes da liberação do acesso. O conjunto de telas que o cliente irá visualizar referente a pesquisas e marketing é chamado de Campanha.

Então, em resumo, o cliente ao conectar em um Wi-Fi com o WiFeed configurado, deverá passar pelos seguintes passos:

Cadastro no WiFeed;
Aceite dos Termos de Uso;
Execução da Campanha (se habilitada);
Liberação do acesso.

Este tutorial irá mostrar como realizar a configuração da solução de captive portal do WiFeed no Aruba IAP. Essa configuração deverá ser realizada em 6 etapas:

Configuração da rede onde os clientes irão acessar o captive portal;
Configuração do servidor Radius que libera o usuário no final do processo de execução da Campanha;
Configuração do portal que direciona os clientes para o captive portal externo do WiFeed após conectarem no ponto de acesso;
Liberação dos domínios utilizados pela solução, que permite que os clientes ainda não liberados possam alcançar os serviços do WiFeed que estão na Internet;
Registro dos Pontos de Acesso na plataforma WiFeed, que autorizam os pontos de acesso a fazerem parte da solução e mostram para o WiFeed de onde estão vindo os acessos;
E por fim, o teste da solução, que descreve o passo a passo de um cliente ao conectar em um ponto de acesso configurado.

IMPORTANTE: Antes de seguir as etapas deste tutorial, você deverá ter acesso à plataforma WiFeed. A plataforma se encontra disponível no seguinte endereço:

https://system.wifeed.com.br

Etapa 1 - Configuração da Wireless Network

Primeiramente faça login no seu Access Point e vá em Configuration > Networks

Clique no + abaixo de Networks:

Etapa 2 - Configuração do Captive Portal na Aruba Central

Nesse passo selecione um SSID que ficará visível para seus clientes e clique em Next.

Nesse passo Selecione Network Assigne (Ele irá utilizar a sua faixa de IP’s local que o DHCP está propagando para entregar para os clientes que conectarem em seus AP’s) e caso não utilize nenhuma VLAN diferente para o tráfego dos Clientes selecione como Default.

Agora em Security coloque o Splash Page type como External e clique no botão + ao lado de Captive portal profile :

No Pop up que abrir coloque o Name como WiFeed e o Type como Radius Authentication e siga as informações abaixo para completar o restante:

IP or Hostname: bigbox.wifeed.com.br

URL: /api/redirect/hs-arubaiap

Port: 443: Use HTTPS

Ativado: Captive Portal Failure

Deny Internet

Terminando de Inserir as Informações Clique em OK

Agora em Authentication Server 1 Clique no + no lado direito da tela.

Etapa 3 - Configuração do Radius Server no Aruba Instant ON

No Pop up que abrir Complete com as Informações Abaixo

Type: RADIUS

IP Address: 52.67.22.243

Auth Port: 7564

Accounting Port: 4657

Shared key: #WiFeed@newAccess912.

Retype key: #WiFeed@newAccess912.

Depois disso clique em OK

Em Accounting selecione use Authentication servers , em Accounting mode > Authentication e em Accounting interval coloque 5. e clique em NEXT.

Etapa 4 - Liberação dos domínios de pré-liberação

Agora em Access escolha Role Based em Access Rules.

Logo abaixo selecione + em role.

No Pop up que abrir , escolha um nome para a Role.

Agora selecione a Role e clique em + Add Rule:

E Agora adicione todos os domínios utilizando o modelo abaixo, selecionando To a Domain Name em Destination:

Inclua os seguintes domínios:

⚠️Observação: O WiFeed funcionará com suas próprias URLs liberadas. No entanto, para que algumas funcionalidades adicionais funcionem corretamente, é necessário liberar também as URLs específicas desses serviços.

URLs para liberação do WiFeed

bigbox.wifeed.com.br
api.wifeed.com.br
hs.portalwifeed.com.br

URLs para liberação do Facebook

graph.facebook.com
connect.facebook.net
www.facebook.com
static.xx.fbcdn.net
facebook.com

URLs para liberação do Linkedin

static-exp1.licdn.com
www.linkedin.com
ponf.linkedin.com
platform.linkedin.com
lnkd.demdex.net
static.licdn.com

URLs para liberação do X (Twitter)

twitter.com
abs.twimg.com
pbs.twimg.com
api.twitter.com
fonts.gstatic.com

URLs para liberação do Yotube

*youtube.com
*youtube-ui.l.google.com
*ytimg.l.google.com
*ytimg.com
*googlevideo.com
*ggpht.com
*.googleusercontent.com
*.gstatic.com

Observações: caso seu equipamento não aceitar * (asterisco) você pode remove-lo!

URLs para liberação do Google Workspace

accounts.google.com
accounts.google.com.br
apis.google.com
ssl.gstatic.com
accounts.youtube.com
gstatic.com
fonts.gstatic.com
lh3.googleusercontent.com
play.google.com

URLs para liberação do Active Directory (Azure)

login.microsoftonline.com
logincdn.msftauth.net
aadcdn.msftauth.net
login.live.com
in.appcenter.ms
enterpriseregistration.windows.net
mobileappcommunicator.auth.microsoft.com
mobile.pipe.aria.microsoft.com
aadcdn.msauth.net
aadcdn.msauthimages.net
autologon.microsoftazuread-sso.com
aadcdn.msftauthimages.net
*.msauth.net
*.msftauth.net

Observações: caso seu equipamento não aceitar * (asterisco) você pode remove-lo!

Adicione um regra de Deny ALL:

Depois de inserir os Domínios remove a regra “Allow any to all destinations”

Para terminar, scrolle para baixo e Selecione o CheckBox de Assign Pre-Authentication Role. E selecione a Role que você acabou de Criar de Pré autenticação.

Clique em Finish.

Etapa 5 - Configuração dos pontos de acesso na plataforma WiFeed

Ao logar na plataforma, clique no seu avatar, no canto superior direito da tela e posteriormente clique em Configurações.

Na próxima tela clique no botão Locais.

Tela de Configurações

Na tela de configuração de Locais será possível criar Locais, Grupos de Locais, Pontos de Acesso e Grupos de Pontos de Acesso, sendo que um Ponto de Acesso deverá sempre estar dentro de um Local. Já os grupos são uma forma de organizar todos esses registros.

5.1. Cadastro do Local

Um local é um ambiente físico onde os pontos de acesso serão instalados. Ele pode ser um hotel, um supermercado ou um restaurante por exemplo. Ao cadastrar um local podemos definir um nome para identificá-lo dentro da plataforma e definir o tempo de conexão, que será o tempo que o usuário poderá utilizar a Internet após a liberação no captive portal, além disso deve-se informar os dados referentes ao endereço.

Para criar um local, clique no botão Registrar Local na parte superior da tela.

Uma nova janela será aberta permitindo definirmos algumas informações sobre o Local.

Tela de cadastro de Local

Preencha as informações, salve o registro e ative o local na listagem.

5.2. Cadastro do Ponto de Acesso

O ponto de acesso é o equipamento que irá permitir os clientes acessarem o captive portal e visualizarem os anúncios veiculados para posteriormente terem acesso a Internet. Mas antes de realizar o teste de acesso é necessário registrar os pontos de acesso na plataforma. Ao registrar um ponto de acesso você está informando à plataforma WiFeed que este equipamento poderá realizar requisições para a plataforma. Então é importante registrar todos os pontos de acessos instalados.

Para cadastrar um ponto de acesso, ou Aparelho como é chamado dentro da plataforma WiFeed, vá até um registro de Local e clique no ícone de soma ( + ) e depois na opção Novo Aparelho, como mostrado na imagem abaixo.

Na janela do cadastro defina um nome para o Aparelho, selecione Aruba (IAP Virtual Controller) no campo Tipo de Aparelho e informe no campo Chave do Aparelho o MAC Address do Ponto de Acesso.

IMPORTANTE: Verifique se o MAC Address informado é realmente o MAC Address do Ponto de Acesso. É possível encontrar essa informação tanto no próprio equipamento, quanto na lista de Devices do Omada Controller. Lembrando que o MAC Address deve estar no formato 00:00:00:00:00:00.

Preencha as informações e salve o registro.

Etapa 6 - Testando a solução

Com a controladora configurada e os pontos de acesso registrados na plataforma é hora de conectar no Wi-Fi e ver se está tudo funcionando corretamente.

Ao conectar, o ponto de acesso deverá direcionar você para o captive portal, apresentando a seguinte tela caso você não seja um usuário cadastrado:

O próximo passo é realizar o login no captive portal caso já possua um email cadastrado, ou caso contrário, realizar um novo cadastro.

É importante lembrar aqui que caso você opte por realizar o login ou cadastro via Facebook e ocorra algum problema no carregamento da página, é possível que você tenha esquecido de liberar algum domínio no Access Control da Etapa 4.

Continue o teste realizando o cadastro e aceitando os Termos de Uso como mostrado nas telas abaixo:

Após o aceite dos Termos de Uso, caso exista uma campanha vinculada ao local, você deverá vê-la, caso contrário, você será liberado no captive portal e poderá navegar na Internet.

Caso queira visualizar o tempo restante de conexão, poderá ir até o menu Conexões, na plataforma WiFeed, para ver a lista de usuários liberados pela plataforma.

Considerações Finais

Como foi visto, a configuração da solução WiFeed é realizada tanto na plataforma, quanto na rede do estabelecimento que irá disponibilizar Wi-Fi para seus clientes.

E é normal ocorrer alguns problemas até deixar a solução funcionando corretamente. Isso porque esta solução na verdade depende de outras soluções. Depende do ponto de acesso ser integrado, depende do smartphone permitir a identificação de um captive portal em uma rede pública, depende da rede do estabelecimento estar corretamente configurada, entre outros fatores que podem interferir na solução, como firewalls e proxies.

Mas caso você tenha problemas para realizar esta configuração, entre em contato com nossa central de atendimento que iremos ajudá-lo.