Passar para o conteúdo principal
Todas as coleçõesManuais de Instalação
Manual de Integração - Aironet (Cisco)
Manual de Integração - Aironet (Cisco)
Matheus Martins Younes avatar
Escrito por Matheus Martins Younes
Atualizado há mais de uma semana

⚠️ ATENÇÃO ⚠️

Certifique-se que você atende todos os itens abaixo antes de iniciar.


👉 Acesso Plataforma do WiFeed system.wifeed.com.br;

👉 O aparelho está adotado e funcional dentro da controladora;

👉 O aparelho está acima da versão Homologada: 8.5.135.0;

Estou pronto! Inicie aqui sua configuração ✅

  1. Resumo das configurações

  2. Configuração

  3. Principais Erros

  4. Como testar

Introdução

O WiFeed possibilita que os clientes que acessarem os pontos de acesso de determinada rede Wi-Fi passem por um processo de liberação antes de terem acesso à Internet. Esse processo irá identificar o cliente através de um cadastro e poderá apresentar um anúncio, propaganda ou questionamento antes da liberação do acesso. O conjunto de telas que o cliente irá visualizar referente a pesquisas e marketing é chamado de Campanha. Então, em resumo, o cliente ao conectar em um Wi-Fi com o WiFeed configurado, deverá passar pelos seguintes passos:

  1. Cadastro no WiFeed;

  2. Aceite dos Termos de Uso;

  3. Execução da Campanha (se habilitada);

  4. Liberação do acesso.

Este tutorial irá mostrar como realizar a configuração da solução de captive portal do WiFeed no Aironet da Cisco. Essa configuração deverá ser realizada em 6 etapas:

  1. Configuração do servidor Radius que libera o usuário no final do processo de execução da Campanha;

  2. Configuração do ACL: que gerencia o acesso a domínios utilizados pela solução, permitindo que os clientes ainda não liberados possam alcançar os serviços do WiFeed que estão na Internet;

  3. Configuração da WLAN: onde será aplicada toda a configuração de autenticação criada nos passos anteriores e também será configurada a URL de direcionamento que fará o cliente chegar a plataforma WiFeed após conectar ao ponto de acesso;

  4. Outras configurações: onde será desativado o redirecionamento HTTPs e também será alterado o IP padrão da interface virtual do Aironet;

  5. Registro dos Pontos de Acesso na plataforma WiFeed, que autorizam os pontos de acesso a fazerem parte da solução e mostram para o WiFeed de onde estão vindo os acessos;

  6. E por fim, o teste da solução, que descreve o passo a passo de um cliente ao conectar em um ponto de acesso configurado.

Resumo das configurações

  1. [Controladora] - Configuração do Hotspot;

    1. Configuração do Radius;

    2. Configuração do Access Control List;

    3. Configuração da WLAN;

    4. Configuração do Splash Page;

    5. Outras configurações;

  1. [WiFeed] - Registro do equipamento do WiFeed na plataforma;

    1. Entre na plataforma do WiFeed https://system.wifeed.com.br/locais;

      Configurações > locais > Registrar um grupo > Adicionar Local >

      Adicionar Aparelho do tipo Cisco Meraki e inserir o Mac address da WAN no campo chave do aparelho;

  2. [Celular / Notebook] - Teste do WiFeed;

    1. Para testar você deve ser atentar somente ao teste na ponta, com um dispositivo celular ou notebook, você deve se conectar ao Wi-Fi e verificar a aplicação na tela.

Configuração completa

Etapa 1 - Configuração do RADIUS

Na tela inicial do WLC, clique no item Advanced no canto superior direito.

1.1. RADIUS Authentication

Já na tela Advanced, clique no item Security e posteriormente, no menu esquerdo clique no item AAA > Radius > Authentication.

Para adicionar um servidor RADIUS Authentication clique no botão New… no canto superior direito da tela.

A tabela abaixo mostra as configurações que devem ser aplicadas para o RADIUS Authentication:

Server IP Address (IPv4/IPv6): 52.67.22.243

Shared Secret Format: ASCII

Shared Secret: #WiFeed@newAccess912.

Porta Number: 7564

Dados do RADIUS server Authentication

Aplique as configurações.

1.2. RADIUS Accounting

Ainda na tela Advanced, clique no item Security e posteriormente, no menu esquerdo clique no item AAA > Radius > Accounting.

Para adicionar um servidor RADIUS Authentication clique no botão New… no canto superior direito da tela.

A tabela abaixo mostra as configurações que devem ser aplicadas para o RADIUS Accounting:

Server IP Address (IPv4/IPv6): 52.67.22.243

Shared Secret Format: ASCII

Shared Secret: #WiFeed@newAccess912.

Porta Number: 4657

Dados do RADIUS server Accounting

Aplique as configurações e vá para a próxima etapa.

Etapa 2 - Configuração do Access Control List

Para criar uma lista de controle de acesso, ainda na aba Security, clique no item Access Control Lists > Access Control Lists.

Posteriormente, clique no botão New… e informe um nome para a ACL.

No registro de ACL criado, vá passe o cursor do mouse sobre a seta azul e clique na opção Add-Remove URL.

No campo URL String Name deverá ser informado um domínio para ser liberado.

A tabela abaixo contém todos os domínios que devem estar liberados no ACL:

⚠️Observação: O WiFeed funcionará com suas próprias URLs liberadas. No entanto, para que algumas funcionalidades adicionais funcionem corretamente, é necessário liberar também as URLs específicas desses serviços.

URLs para liberação do WiFeed

  • bigbox.wifeed.com.br

  • api.wifeed.com.br

  • hs.portalwifeed.com.br

logotipo do facebook png, ícone do facebook transparente png 18930476 PNG

URLs para liberação do Facebook

  • graph.facebook.com

  • connect.facebook.net

  • www.facebook.com

  • static.xx.fbcdn.net

  • facebook.com

Icon logo linkedin

URLs para liberação do Linkedin

  • static-exp1.licdn.com

  • www.linkedin.com

  • ponf.linkedin.com

  • platform.linkedin.com

  • lnkd.demdex.net

  • static.licdn.com

Logo Twitter - Vetores e Arquivos PSD Grátis para Download

URLs para liberação do X (Twitter)

  • twitter.com

  • abs.twimg.com

  • pbs.twimg.com

  • api.twitter.com

  • fonts.gstatic.com

YouTube Logo – PNG e Vetor – Download de Logo

URLs para liberação do Yotube

  • *youtube.com

  • *youtube-ui.l.google.com

  • *ytimg.l.google.com

  • *ytimg.com

  • *googlevideo.com

  • *ggpht.com

  • *.googleusercontent.com

  • *.gstatic.com

Observações: caso seu equipamento não aceitar * (asterisco) você pode remove-lo!

URLs para liberação do Google Workspace

  • accounts.google.com

  • accounts.google.com.br

  • apis.google.com

  • ssl.gstatic.com

  • accounts.youtube.com

  • gstatic.com

  • fonts.gstatic.com

  • lh3.googleusercontent.com

  • play.google.com

Azure AD - Uma visão geral inicial

URLs para liberação do Active Directory (Azure)

  • login.microsoftonline.com

  • logincdn.msftauth.net

  • aadcdn.msftauth.net

  • login.live.com

  • in.appcenter.ms

  • enterpriseregistration.windows.net

  • mobileappcommunicator.auth.microsoft.com

  • mobile.pipe.aria.microsoft.com

  • aadcdn.msauth.net

  • aadcdn.msauthimages.net

  • autologon.microsoftazuread-sso.com

  • aadcdn.msftauthimages.net

  • *.msauth.net

  • *.msftauth.net

Observações: caso seu equipamento não aceitar * (asterisco) você pode remove-lo!

Em caso de FlexConnect deve ser Utilizado via liberação de IP no Flexconnect ACL’s

Os Ips que devem ser liberados devem ser:

20.206.88.5

255.255.255.255

20.206.107.132

255.255.255.255

20.226.17.84

255.255.255.255

Adicione duas regras liberando o protocolo DNS.

E Por último uma regra de Drop All para bloquear o restante do Tráfego.

Não esqueça de aplicar as configurações antes de ir para a próxima etapa.

Etapa 3 - Configuração da WLAN

Em WLANs, vá em WLANs > WLANs e clique no botão Go, no campo superior direito, com a opção Create New selecionada. Informe um SSID e um Profile Name de sua preferência.

Dentro do registro criado, ative o Status.

Na aba Security, na sub-aba Layer 2, desabilite o Layer 2 Security.

Na sub-aba Layer 3, modifique o Layer 3 Security para Web Policy e coloque o modo de autenticação como Authentication. Em Preauthentication ACL > IPV4 coloque o ACL que você criou na Etapa 2. Logo abaixo, ative a opção Override Global Config e selecione External (Redirect to external server) em Web Auth type. Por fim, informe a URL abaixo no campo Redirect URL.

https://bigbox.wifeed.com.br/api/redirect/hs-cisairo

Na sub-aba AAA Servers, selecione os servidores RADIUS que foram criados na Etapa 1.

Ainda na aba AAA Servers, altere as configurações do Authentication priority order for web-auth user, para que apenas o RADIUS fique na coluna Order Used For Authentication (coluna da direita).

Para finalizar, a aba Advanced habilite as opções Allow AAA Override e Client user idle timeout, setando para essa última o valor 300 para o Timeout Value.

Etapa 4 - Outras configurações

Para evitar problemas com avisos de segurança no momento do redirecionamento do cliente deve-se desativar o redirecionamento HTTPS, para isso vá em Management > HTTP - HTTPS e desabilite o WebAuth SecureWeb e o HTTPS redirection.

Como recomendação da Cisco, em Controller > Interfaces, caso a interface virtual esteja com o IP Default 1.1.1.1, modifique para 192.0.2.1.

Não esqueça de salvar todas as configurações antes de ir para a próxima etapa.

Etapa 5 - Configuração dos pontos de acesso na plataforma WiFeed

Na tela de gerenciamento de Locais, será possível criar Locais, Grupos de Locais, Pontos de Acesso e Grupos de Pontos de Acesso, sendo que um Ponto de Acesso deverá sempre estar dentro de um Local. Já os grupos são uma forma de organizar todos esses registros.

5.1. Cadastro do Local

Um local é um ambiente físico onde os pontos de acesso serão instalados. Ele pode ser um hotel, um supermercado ou um restaurante por exemplo. Ao cadastrar um local podemos definir um nome para identificá-lo dentro da plataforma e definir o tempo de conexão, que será o tempo que o usuário poderá utilizar a internet após a liberação no captive portal, além disso deve-se informar os dados referentes ao endereço.

Para criar um local:

  1. Entre na plataforma do WiFeed https://system.wifeed.com.br;

  2. localize no menu a esquerda Configurações;

  3. Clique em Configurações e em seguida locais https://system.wifeed.com.br/locais;

4. Clique no botão Registrar Local na parte superior da tela.

Uma nova janela será aberta permitindo definirmos algumas informações sobre o local.

Tela de cadastro de Local

Preencha as informações, salve o registro e ative o local na listagem.

  • Tempo de conexão: É o tempo em que o usuário ficará conectado até encerrar o tempo programado, ao final deste tempo a conexão é interrompida e inicia-se um novo ciclo;

  • Tempo para próximo acesso: É o tempo em que o usuário ficará bloqueado até poder iniciar um novo acesso, utilize somente em casos que deseja bloquear os usuários por um tempo.

  • Fuso horário: Utilizado somente em casos onde o fuso é diferente;

  • Controladora (Funcionalidade exclusiva Unifi): Selecione a controladora na qual esta vinculado os APs, o sistema permite o uso de mais de uma controladora;

  • Somente maiores de 18: Bloqueio de rede para menores de 18 anos;

    Salve o registro e Ative o local na listagem.

5.1. Cadastro do Ponto de Acesso

O ponto de acesso é o equipamento que irá permitir os clientes acessarem o captive portal e visualizarem os anúncios veiculados para posteriormente terem acesso a Internet. Mas antes de realizar o teste de acesso é necessário registrar os pontos de acesso na plataforma. Ao registrar um ponto de acesso você está informando à plataforma WiFeed que este equipamento poderá realizar requisições para a plataforma. Então é importante registrar todos os pontos de acessos instalados.

Para cadastrar um ponto de acesso, ou Aparelho como é chamado dentro da plataforma WiFeed, vá até um registro de Local e clique no ícone de soma ( + ) e depois na opção Novo Aparelho, como mostrado na imagem abaixo:

Na janela do cadastro defina um nome para o Aparelho, selecione Cisco Meraki no campo Tipo de Aparelho e informe no campo Chave do Aparelho o MAC Address do Ponto de Acesso.

IMPORTANTE: Verifique se o MAC Address informado é realmente o MAC Address do Ponto de Acesso. É possível encontrar essa informação tanto no próprio equipamento, quanto na lista de Devices do Cisco Meraki. Lembrando que o MAC Address deve estar no formato 00:00:00:00:00:00.

No Aironet, o MAC Address deverá ser do Base Radio MAC.

Preencha as informações e salve o registro.

Etapa 6 - Testando a solução

Com a controladora configurada e os pontos de acesso registrados na plataforma é hora de conectar no Wi-Fi e ver se está tudo funcionando corretamente.

Ao conectar, o ponto de acesso deverá direcionar você para o captive portal, apresentando a seguinte tela caso você não seja um usuário cadastrado:

Caso você não seja um usuário cadastrado ao se conectar ao ponto de acesso você deverá ser direcionado para o captive portal, apresentando tela de cadastrado ou tela de login, ao final do cadastro e do aceite do termo de uso você irá ser redirecionado para a sua primeira campanha.

Caso você seja um usuário cadastrado, você irá ser redirecionado para a sua primeira campanha.

Pontos importantes:

  • O cadastro é único na rede do WiFeed, independente do local;

  • A tela de cadastro é apresentada somente no primeiro acesso;

  • As campanhas aparecerão apenas após o cadastro;

  • Todos os acessos possuem um tempo de conexão, ele é definido em locais, clique aqui e veja como editar;

  • As telas de cadastro são personalizadas, clique aqui e veja como personalizar;

Caso queira visualizar o tempo restante de conexão, poderá ir até o menu Conexões, na plataforma WiFeed, para ver a lista de usuários liberados pela plataforma.

Principais Erros

A seguir são apresentados alguns erros que podem ocorrer durante o processo de instalação.

ERRO 1 - Code: 200 - Aparelho desativado no WiFeed

Registro de unidade AP não encontrado ou desativado

Possíveis Causas:

  • O Aparelho Intelbras não foi cadastrado no WiFeed (nome e mac address);

  • O local onde o aparelho está cadastrado no WiFeed está desativado;

Resolução: Ativar o local ou se o local não existe mais, refazer o processo de configuração;

ERRO 2 - Code: SD1 - Possível bloqueio de Firewall

O captive portal entra em loop e o cliente não é liberado, apresenta-se no canto inferior esquerdo o código SD1. Este erro pode estar associado a senha incorreta do Radius ou a alguma instabilidade da rede no momento da liberação.

Possíveis Causas:

  • Bloqueio do IP do Radius por um firewall na rede;

  • Bloqueio das portas 7564 ou 4657 por um firewall na rede.

Resolução: Verificar se existe algum serviço de Radius bloqueando 7564 ou 4657 por um firewall na rede.

ERRO 3 - Tela branca - Falha de comunicação

O captive portal entra em uma tela branca e não avança no processo de liberação.

Possíveis Causas:

  • Falha de comunicação entre controladora e WiFeed;

  • AP com problemas de comunicação;

  • Ausencia das URLs do Walled Garden;

Resolução:

  • Verificar se existe alguma falha de comunicação na rede, sem internet ou algo relacionado a rede ou dispositivo que provê a internet ou DHCP.

Considerações Finais

Como foi visto, a configuração da solução WiFeed é realizada tanto na plataforma, quanto na rede do estabelecimento que irá disponibilizar Wi-Fi para seus clientes.

E é normal ocorrer alguns problemas até deixar a solução funcionando corretamente. Isso porque esta solução na verdade depende de outras soluções. Depende do ponto de acesso ser integrado, depende do smartphone permitir a identificação de um captive portal em uma rede pública, depende da rede do estabelecimento estar corretamente configurada, entre outros fatores que podem interferir na solução, como firewalls e proxies.

Mas caso você tenha problemas para realizar esta configuração, entre em contato com nossa central de atendimento que iremos ajudá-lo.

Respondeu à sua pergunta?