Captive Portal para Ruijie: configúrelo con Purple guest WiFi

Hable en inglés británico con un tono seguro, autoritario y conversacional - como el de un consultor senior de TI informando a un cliente. Ritmo pausado, dicción clara, profesional pero no rígido. Énfasis natural ocasional en términos técnicos clave: Cómo configurar un Captive Portal de Ruijie para WiFi de invitados. Una sesión técnica informativa de Purple. [pausa media] INTRODUCCIÓN Y CONTEXTO. [pausa corta] Bienvenido. Durante los próximos diez minutos, vamos a cubrir todo lo que necesita saber sobre la configuración de un Captive Portal de Ruijie para WiFi de invitados - desde las decisiones de arquitectura que determinan si su despliegue tiene éxito o falla, hasta los pasos de configuración específicos que la mayoría de las guías omiten por completo. Si usted es un responsable de TI, arquitecto de red o director de operaciones en un hotel, cadena de tiendas, estadio o centro de conferencias, y tiene hardware Ruijie en sus instalaciones o lo está evaluando, esta sesión informativa es para usted. Ruijie Networks es uno de los proveedores de redes inalámbricas empresariales de más rápido crecimiento a nivel mundial. Según datos de IDC, Ruijie ocupa la posición número uno en el mercado de redes WLAN empresariales de China con una cuota del 23,34 %, y su presencia se está expandiendo rápidamente por Europa, Oriente Medio y Asia-Pacífico. Sus controladores inalámbricos de la serie RG-WS, las puertas de enlace de la serie Reyee EG y los puntos de acceso RG-RAP gestionados en la nube están actualmente desplegados en miles de recintos de todo el mundo. Pero aquí está el detalle. Configurar correctamente el WiFi de invitados en el hardware de Ruijie - concretamente la parte del Captive Portal - requiere comprender de antemano un puñado de decisiones arquitectónicas. Si toma esas decisiones de forma errónea, acabará con un portal que no funciona en iOS, invitados que no pueden autenticarse y una red que es demasiado abierta o está demasiado bloqueada. Vamos a solucionarlo. [pausa media] ANÁLISIS TÉCNICO DETALLADO. [pausa corta] Primero, la arquitectura. Ruijie le ofrece tres modelos de despliegue distintos para los Captive Portals de WiFi de invitados, y elegir el adecuado depende de su escala y de sus requisitos de gestión. El primer modelo es el portal gestionado nativo de Ruijie Cloud o JaCS. JaCS es el sistema de gestión de Ruijie orientado al sector hotelero. Esta es la opción integrada. Inicie sesión en Ruijie Cloud, navegue hasta Device Config, luego a Basic, cree o edite su SSID de invitados, active la opción Authentication y seleccione Captive Portal como modo. JaCS admite los escenarios Hotel y Other y le ofrece un creador de portales mediante arrastrar y soltar con opciones de inicio de sesión que incluyen acceso con un solo clic, códigos de cupón y login basado en cuentas. Esta es la opción correcta para despliegues más pequeños - un solo hotel, una tienda boutique o un centro de conferencias que desea una página de bienvenida rápida y personalizada con su marca sin dependencias externas. El modelo dos es el Captive Portal externo a través de WISPr y RADIUS. WISPr - Wireless Internet Service Provider roaming - es el protocolo que gestiona la redirección y el saludo de autenticación entre la pasarela Ruijie y una plataforma de portal externa. Este es el enfoque de nivel empresarial. Es lo que necesita cuando desea integrar Ruijie con una plataforma de inteligencia WiFi para invitados de terceros. Aquí, navega a Auth and Account en la interfaz de Ruijie, selecciona Captive Portal, establece el Policy Mode en External y apunta la URL del Portal Server a su plataforma externa. A continuación, configura un grupo de servidores RADIUS con las credenciales que proporciona su plataforma. Este modelo se escala a través de cientos de sitios, le ofrece análisis centralizados y le permite ejecutar flujos de trabajo de captura de datos que cumplen con el GDPR. El modelo tres es el modo AP autónomo. Los puntos de acceso Reyee de Ruijie que ejecutan la versión de ReyeeOS 1.219 o posterior pueden ejecutar un Captive Portal local sin necesidad de una pasarela, lo cual es útil para despliegues temporales o sitios pequeños sin un router EG. Sin embargo, la funcionalidad es limitada en comparación con los despliegues basados en pasarelas, por lo que debe considerar esto como una alternativa de respaldo, no como una arquitectura principal. [medium pause] Ahora, la pieza crítica que la mayoría de las guías omiten por completo: el aislamiento de VLAN. Cuando crea un SSID de invitados en Ruijie, tiene dos opciones de reenvío - el modo NAT y el modo VLAN. El modo NAT es más sencillo. La pasarela asigna a los dispositivos de invitados direcciones de un grupo dedicado, normalmente 192.168.23.0 barra 24 por defecto, y todo el tráfico de invitados se somete a NAT hacia internet. Esto funciona para una prueba de concepto, pero le ofrece una visibilidad y un control limitados sobre el tráfico de invitados en la Capa 3. El modo VLAN es la elección correcta para cualquier despliegue de producción. Asigna el SSID de invitados a una VLAN dedicada, por ejemplo, la VLAN 100, y utiliza ACL en la pasarela para bloquear el tráfico de invitados y evitar que llegue a su VLAN corporativa. El patrón es: crear una lista de acceso extendida, denegar el tráfico IP desde la subred de invitados a la subred corporativa, permitir todo lo demás y aplicar esa lista de acceso de entrada en la interfaz BVI de invitados. Este es el mismo principio que aplicaría en Cisco Meraki, HPE Aruba o Ruckus - Ruijie simplemente tiene su propia sintaxis de CLI. Los estándares de seguridad son importantes aquí. Ruijie admite WPA3-Personal y el modo mixto WPA2 barra WPA3 en los SSID de invitados. Para una red de invitados en la que se desea un acceso sin fricciones, normalmente se ejecuta un SSID abierto con autenticación de Captive Portal en lugar de una clave precompartida. El Captive Portal se convierte en su capa de autenticación. Si necesita una seguridad más sólida - por ejemplo, para un entorno de servicios financieros o de atención médica - puede añadir una capa de IEEE 802.1X, utilizando EAP-TLS o PEAP con un servidor RADIUS para una autenticación basada en certificados o credenciales. Los controladores de la serie RG-WS de Ruijie admiten 802.1X completo con asignación dinámica de VLAN, lo que significa que puede aplicar diferentes VLAN a diferentes grupos de usuarios en función de los atributos de RADIUS. [medium pause] El walled garden - o lista de permitidos - es otra de las áreas donde la gente suele cometer errores. Antes de que un usuario invitado se autentique a través del Captive Portal, su dispositivo opera en un estado restringido. Solo puede acceder a los dominios que hayas añadido explícitamente a la lista de permitidos. Como mínimo, debes permitir el dominio y la dirección IP de tu plataforma de portal, los proveedores de inicio de sesión social que utilices y el endpoint de detección de Captive Portal de Apple - captive.apple.com. Si olvidas este último, los dispositivos iOS mostrarán una experiencia de portal rota. Puedes configurar la lista de permitidos en Ruijie Cloud en Auth and Account, y luego en Allowlist. Añade cada dominio y dirección IP individualmente. [medium pause] RECOMENDACIONES DE IMPLEMENTACIÓN Y ERRORES COMUNES. [short pause] Permíteme presentarte las cuatro decisiones clave que determinan si tu despliegue de WiFi para invitados de Ruijie tiene éxito o no. Decisión uno: portal nativo frente a plataforma externa. Si gestionas más de cinco ubicaciones, o si necesitas capturar datos de origen para marketing, utiliza una plataforma externa. Purple, por ejemplo, funciona como una capa de nube independiente del hardware en más de 80.000 espacios activos. Solo tienes que apuntar tu puerta de enlace Ruijie a la URL del portal de Purple, configurar las credenciales RADIUS y obtendrás análisis centralizados, captura de datos que cumple con el GDPR e integraciones de CRM - todo ello sin tener que volver a tocar el hardware de Ruijie. Purple ha procesado 440 millones de inicios de sesión solo en 2024 y cuenta con la certificación ISO 27001, por lo que la parte de cumplimiento está totalmente cubierta. Decisión dos: NAT frente a VLAN. Utiliza siempre el modo VLAN para despliegues en producción. El modo NAT es aceptable para una prueba de concepto, pero el modo VLAN te ofrece un aislamiento real de Capa 3, una gestión de políticas de firewall más sencilla y la capacidad de aplicar políticas de QoS por VLAN. Decisión tres: gestión del ancho de banda. Las puertas de enlace EG de Ruijie tienen controles de QoS integrados. Establece límites de descarga y subida por usuario en el SSID de invitados - normalmente de dos a cinco megabits por segundo de descarga para una red de invitados estándar. Esto evita que un solo invitado que vea vídeo en 4K degrade la experiencia de todos los demás. Si utilizas una plataforma externa, desactiva Client Escape en el lado de Ruijie para garantizar que los controles de ancho de banda de la plataforma se apliquen correctamente. Decisión cuatro: tiempo de espera de la sesión y reautenticación. Establece un tiempo de espera de sesión sensato - de ocho a 24 horas para el sector de la hostelería, y más corto para el comercio minorista o eventos. Ruijie te permite configurar esto por política de portal. Combínalo con una URL de redirección post-inicio de sesión para que los invitados lleguen al sitio web de tu establecimiento o a una página promocional tras conectarse. [medium pause] El error más común que veo es que los equipos despliegan un Captive Portal sin probarlo en iOS y Android simultáneamente. Tanto Apple como Google tienen mecanismos de detección de Captive Portal que se comportan de forma diferente. Prueba ambos antes de la puesta en marcha. El segundo error más común es olvidar sincronizar la configuración del portal con el producto EG en JaCS - hay un botón de Sincronizar explícito en el que debes hacer clic después de crear o editar un portal; de lo contrario, la puerta de enlace no aplicará los cambios. [medium pause] PREGUNTAS Y RESPUESTAS RÁPIDAS. [short pause] Permítame repasar las preguntas que me hacen con más frecuencia. ¿Pueden los AP de Ruijie ejecutar un Captive Portal sin un gateway? Sí, en ReyeeOS 1.219 o posterior, pero la funcionalidad es limitada en comparación con las implementaciones basadas en gateway. ¿Admite Ruijie 802.1X para redes de invitados? Sí, los controladores de la serie RG-WS admiten 802.1X completo con asignación dinámica de VLAN a través de RADIUS. ¿Puedo integrar Ruijie con Purple? Sí. Configure el modo de Captive Portal externo, apunte la URL del portal al endpoint de Purple, configure el grupo de servidores RADIUS con las credenciales de Purple y añada los dominios de Purple a la lista de permitidos. La arquitectura agnóstica de hardware de Purple se encarga del resto. ¿Funciona WPA3 con los Captive Portals? Sí. Se ejecuta un SSID abierto para el flujo del Captive Portal. WPA3 se aplica a los SSID autenticados. Para redes de invitados, el propio portal es la capa de autenticación. ¿Qué puertos RADIUS utiliza Ruijie? El puerto 1812 para autenticación y el puerto 1813 para contabilidad - estos son los puertos estándar asignados por la IANA según las normas RFC 2865 y RFC 2866. [medium pause] RESUMEN Y PRÓXIMOS PASOS. [short pause] En resumen. Ruijie Networks le ofrece una plataforma capaz y flexible para la implementación de WiFi de invitados y Captive Portals. Los tres modelos de implementación - portal en la nube nativo, portal externo basado en RADIUS y AP independiente - cubren desde un hotel boutique de un solo sitio hasta una cadena de tiendas multisitio. Las decisiones clave son: aislamiento de VLAN sobre NAT para cualquier implementación en producción. Plataforma externa para cualquier caso de uso multisitio o de captura de datos. Configuración adecuada del walled garden para evitar fallos de autenticación en iOS. Y probar siempre tanto en iOS como en Android antes de la puesta en marcha. Sus próximos pasos: audite sus versiones actuales de firmware de Ruijie para confirmar la compatibilidad con ReyeeOS. Decida si necesita una gestión de portal nativa o externa. Si gestiona más de cinco sitios o necesita análisis, hable con Purple sobre la integración de su plataforma con su infraestructura Ruijie. Purple opera en más de 80.000 establecimientos, procesa cientos de millones de inicios de sesión al año y cuenta con las certificaciones ISO 27001, GDPR y Cyber Essentials. Puede encontrar la documentación de integración de Purple y solicitar una demo en purple.ai. Gracias por su atención. Nos vemos en la próxima sesión informativa.