Así puedes configurar redes de empleados e invitados en Aruba Instant On

Así puedes configurar redes de empleados e invitados en Aruba Instant On

Sergio De Luz

Aruba Instant On es la solución del fabricante para la gestión de todos los puntos de acceso profesionales desde la nube, una solución ideal para facilitar enormemente el despliegue de los APs, su administración y también su monitorización. En RedesZone ya hemos hablado en detalle sobre la solución de Aruba Instant On, y también hemos realizado un completo análisis del Aruba Instant On AP12, uno de los APs de gama alta del fabricante. Hoy os traemos un completo tutorial paso a paso donde podréis ver en detalle cómo dar de alta APs, nuevos SSID y cómo configurar los SSID como red para empleados o invitados.

Aruba Instant On tiene actualmente dos formas de administración, la primera de ellas es utilizar la aplicación para dispositivos móviles Android y iOS, la cual nos permitirá instalar los APs, configurar nuevos sitios, nuevas redes, y realizar una administración detallada de toda la red inalámbrica. Esta aplicación es totalmente gratuita, y el servicio en la nube de Aruba también es totalmente gratuito, a diferencia de otros fabricantes que sus soluciones son de pago.

Aruba Instant On también permite la administración y gestión vía web, no solamente permite utilizar la aplicación para dispositivos móviles. En esta gestión vía web tenemos exactamente las mismas opciones de configuración que en la aplicación para smartphones, con la misma interfaz gráfica de usuario y mismas opciones de personalización y visualización, para que pasar de la app a la web o viceversa sea una transición totalmente transparente. Nosotros en este tutorial hemos hecho uso de la aplicación móvil, para que veáis lo fácil que es utilizarla.

Crear una red Wi-Fi (SSID) para empleados

Para crear un nuevo SSID nos tenemos que ir a la sección de «Redes» y pulsar sobre el «+» que tenemos en la parte inferior derecha. Una vez que entremos en el menú, deberemos tener en cuenta que podremos crear una nueva red Wi-Fi de empleados, o una red Wi-Fi para invitados. Dependiendo de la opción elegida, tendremos unas opciones de configuración u otras. Tanto en el menú de configuración vía web como en la app, los menús son exactamente iguales.

Si queremos crear una red Wi-Fi para empleados, tendremos la posibilidad de elegir el nombre de la red Wi-Fi que nosotros queramos (SSID), y también la seguridad. La seguridad para la red Wi-Fi de empleados es WPA2-PSK o WPA2+WPA3-PSK (clave precompartida), o también tendremos la posibilidad de autenticación en un servidor RADIUS externo, actualmente Aruba Instant On no dispone de un servidor RADIUS en la nube para la autenticación de los clientes, deberemos introducir una dirección IP de un servidor RADIUS que esté en Internet o en nuestra red local. En el caso de elegir la seguridad con RADIUS, también tendremos la opción de elegir WPA2 Enterprise o WPA2+WPA3 Enterprise.

En la parte inferior de la configuración en «Más opciones» es donde podremos configurar las opciones avanzadas de los diferentes SSID que podremos dar de alta. En esta sección tenemos un total de cuatro opciones:

  1. Asignación de IP y VLAN: nos permite configurar cómo los clientes recibirán la dirección IP, lo normal es utilizar la misma red que la red local y que el servidor DHCP de la organización se encargue de proporcionarnos el direccionamiento. También podremos configurar la VLAN del SSID, para colocar este SSID en concreto en una VLAN específica que nosotros hemos configurado anteriormente tanto en el router principal como en los diferentes switches. Esta configuración es una de las más importantes para segmentar correctamente la red inalámbrica, y no tener problemas de permisos/seguridad por colocarles en una VLAN incorrecta.
  2. Agregar un horario para acceder a la red: Aruba nos permite configurar un horario para habilitar la red Wi-Fi, concretamente podremos habilitar en un determinado horario este SSID específico, ya que otros SSID pueden tener configuración diferente.
  3. Uso de ancho de banda: podremos restringir el ancho de banda de la red inalámbrico por cada cliente. No podremos configurar actualmente un valor exacto que nosotros queramos, sino que son los valores que nos proporcionan ellos: 1Mbps, 5Mbps, 10Mbps, 25Mbps y ancho de banda ilimitado.
  4. Opciones inalámbricas: podremos crear un SSID que trabaje en la banda de 2.4GHz únicamente, en la banda de 5GHz únicamente, o en la banda de 2.4GHz y 5GHz.

Crear una red Wi-Fi (SSID) para invitados

Si queremos añadir una red Wi-Fi de invitados, tendremos opciones de autenticación adicionales. Vamos a poder configurar el nombre de red Wi-Fi (SSID) sin problemas, pero tendremos un total de tres tipos de autenticaciones diferentes en este escenario:

  • Abierto: red abierta, sin ningún tipo de protección, cualquier usuario puede acceder a esta red inalámbrica y no hay ningún tipo de cifrado de datos.
  • Portal: podremos configurar un portal de invitados, la red estará abierta, pero tendrán que autenticarse en un portal cautivo que podremos nosotros personalizar.
  • Contraseña: aquí podremos elegir que la autenticación se realice vía WPA2-PSK o WPA2+WPA3 PSK, tal y como ocurría con la red Wi-Fi para empleados, pero en esta ocasión, no tenemos posibilidad de configurar un servidor RADIUS.

Una vez que hayamos configurado la red de invitados con la autenticación que nosotros queramos, también podremos desplegar la sección de «Más opciones» donde podremos configurar las mismas opciones que hemos visto anteriormente en la red Wi-Fi para empleados.

  • Asignación de IP y VLAN
  • Agregar un horario para acceder a la red
  • Uso de ancho de banda
  • Opciones inalámbricas

Configuración del portal cautivo para la red Wi-Fi de invitados

El portal cautivo para invitados nos permitirá configurar un portal cautivo interno (el utilizado por Aruba Instant On que está en la nube), pero también podremos configurar un portal de invitados externo indicando la URL del servidor y permitiendo que haga redirección a una URL que nosotros introduzcamos. También podremos permitir determinados dominios, e incluso configurar un servidor RADIUS para la autenticación de los diferentes clientes, este servidor RADIUS debe ser administrado por nosotros, ya sea instalado en la organización o fuera de ella.

Otra forma de autenticación en la red inalámbrica es la posibilidad de habilitar Facebook Wi-Fi, un servicio muy utilizado por restaurantes, tiendas, pequeños comercios y también por bares. Desde este menú podremos configurar el Wi-Fi de Facebook fácilmente, ya que incorpora todo lo necesario para que en un par de pasos podamos darlo de alta sin complicaciones.

Si queremos personalizar el portal cautivo, lo podremos hacer de manera muy fácil desde la aplicación. Podremos poner el título con el texto, el tamaño de fuente, color y la fuente que nosotros queramos. También podremos incorporar una fotografía con el logo de nuestra empresa, el texto de los términos y condiciones, e incluso el contenido de dichos términos de uso, todo ello para adaptarse perfectamente a las circunstancias de la empresa. Si necesitas algo más específico, entonces tendrás que configurar tu propio portal cautivo y utilizar la opción de «Externo» para redigir a los clientes.

 

Hasta aquí hemos llegado con nuestro tutorial sobre cómo dar crear nuevas redes Wi-Fi (SSID) en Aruba Instant On, saber la diferencia entre la red de empleados y la red Wi-Fi de invitados, y también cómo configurar el portal cautivo que tenemos disponible en esta solución.

Os recomendamos visitar nuestra sección de contenido de Aruba donde encontraréis próximamente análisis de producto, tutoriales y mucha más información sobre los equipos de Aruba, y en concreto, sobre los APs de Aruba Instant On.