Saltar al contenido principal
Español

Cómo configurar un Captive Portal de Ruijie para WiFi de invitados

Esta guía técnica detalla la configuración de WiFi de invitados y portales cautivos en el hardware de Ruijie Networks, abarcando tanto portales en la nube nativos como integraciones RADIUS externas. Proporciona a los responsables de TI y arquitectos de red pasos prácticos para el aislamiento de VLAN, la configuración de walled garden y la integración con plataformas de terceros para impulsar la analítica y los ingresos.

📖 6 min de lectura📝 1,358 palabras🔧 2 ejemplos prácticos3 preguntas de práctica📚 8 definiciones clave

Escuchar esta guía

Ver transcripción del podcast
Hable en inglés británico con un tono seguro, autoritario y conversacional, como un consultor de TI sénior que informa a un cliente. Ritmo pausado, dicción clara, profesional pero no rígido. Énfasis natural ocasional en términos técnicos clave: Cómo configurar un Captive Portal de Ruijie para WiFi de invitados. Un informe técnico de Purple. [pausa media] INTRODUCCIÓN Y CONTEXTO. [pausa corta] Bienvenido. Durante los próximos diez minutos, vamos a cubrir todo lo que necesita saber sobre la configuración de un Captive Portal de Ruijie para WiFi de invitados: desde las decisiones de arquitectura que determinan si su implementación tiene éxito o fracasa, hasta los pasos de configuración específicos que la mayoría de las guías omiten por completo. Si es un director de TI, arquitecto de redes o director de operaciones de recintos en un hotel, cadena de tiendas, estadio o centro de conferencias, y tiene hardware de Ruijie en sus instalaciones o lo está evaluando, este informe es para usted. Ruijie Networks es uno de los proveedores de soluciones inalámbricas para empresas de más rápido crecimiento a nivel mundial. Según datos de IDC, Ruijie ocupa la posición número uno en el mercado de WLAN empresarial de China con una cuota del 23,34 %, y su presencia se está expandiendo rápidamente por Europa, Oriente Medio y Asia-Pacífico. Sus controladores inalámbricos de la serie RG-WS, las puertas de enlace de la serie Reyee EG y los puntos de acceso RG-RAP gestionados en la nube se encuentran actualmente desplegados en miles de recintos de todo el mundo. Pero aquí está la cuestión. Configurar correctamente el WiFi de invitados en el hardware de Ruijie (específicamente la parte del Captive Portal) requiere comprender de antemano un puñado de decisiones arquitectónicas. Si toma esas decisiones de forma incorrecta, acabará con un portal que falla en iOS, invitados que no pueden autenticarse y una red que está demasiado abierta o demasiado bloqueada. Vamos a solucionarlo. [pausa media] ANÁLISIS TÉCNICO DETALLADO. [pausa corta] En primer lugar, la arquitectura. Ruijie ofrece tres modelos de implementación distintos para los Captive Portals de WiFi de invitados, y elegir el adecuado depende de su escala y de sus requisitos de gestión. El modelo uno es el portal gestionado nativo de Ruijie Cloud o JaCS. JaCS es el sistema de gestión de Ruijie enfocado al sector hotelero. Esta es la opción integrada. Inicie sesión en Ruijie Cloud, navegue a Device Config, luego a Basic, cree o edite su SSID de invitados, active el interruptor de Authentication y seleccione Captive Portal como modo. JaCS admite escenarios de tipo Hotel y Other, y le ofrece un creador de portales de arrastrar y soltar con opciones de inicio de sesión que incluyen acceso con un solo clic, códigos de cupón y acceso basado en cuentas. Esta es la opción correcta para implementaciones más pequeñas: un solo hotel, una tienda boutique o un centro de conferencias que desea una página de bienvenida rápida y personalizada sin dependencias externas. El modelo dos es el Captive Portal externo a través de WISPr y RADIUS. WISPr (Wireless Internet Service Provider roaming) es el protocolo que gestiona la redirección y el saludo de autenticación entre la pasarela Ruijie y una plataforma de portal externa. Este es el enfoque de nivel empresarial. Es lo que necesita cuando desea integrar Ruijie con una plataforma de inteligencia de WiFi para invitados de terceros. Aquí, debe ir a Auth and Account en la interfaz de Ruijie, seleccionar Captive Portal, establecer el Policy Mode en External y apuntar la Portal Server URL a su plataforma externa. A continuación, configure un grupo de servidores RADIUS con las credenciales que proporciona su plataforma. Este modelo se escala en cientos de sitios, le ofrece análisis centralizados y le permite ejecutar flujos de trabajo de captura de datos que cumplen con el GDPR. El modelo tres es el modo AP independiente. Los puntos de acceso Reyee de Ruijie que ejecutan ReyeeOS versión 1.219 o posterior pueden ejecutar un Captive Portal local sin necesidad de una pasarela, lo que resulta útil para despliegues temporales o sitios pequeños sin un router EG. Sin embargo, la funcionalidad es limitada en comparación con los despliegues basados en pasarela, por lo que debe considerar esto como una alternativa de respaldo y no como una arquitectura principal. [medium pause] Ahora, la pieza crítica que la mayoría de las guías omiten por completo: el aislamiento de VLAN. Cuando crea un SSID de invitado en Ruijie, tiene dos opciones de reenvío: el modo NAT y el modo VLAN. El modo NAT es más sencillo. La pasarela asigna a los dispositivos de los invitados direcciones de un grupo dedicado, normalmente 192.168.23.0 barra 24 por defecto, y todo el tráfico de los invitados se somete a NAT hacia internet. Esto funciona para una prueba de concepto, pero le ofrece una visibilidad y un control limitados sobre el tráfico de los invitados en la Capa 3. El modo VLAN es la opción correcta para cualquier despliegue de producción. Asigne el SSID de invitado a una VLAN dedicada, por ejemplo, la VLAN 100, y utilice ACL en la pasarela para bloquear el tráfico de invitados y evitar que llegue a su VLAN corporativa. El patrón es: crear una lista de acceso extendida, denegar el tráfico IP desde la subred de invitados a la subred corporativa, permitir todo lo demás y aplicar esa lista de acceso de entrada en la interfaz BVI de invitados. Este es el mismo principio que aplicaría en Cisco Meraki, HPE Aruba o Ruckus; Ruijie simplemente tiene su propia sintaxis de CLI. Los estándares de seguridad son importantes aquí. Ruijie es compatible con WPA3-Personal y el modo mixto WPA2 barra WPA3 en los SSID de invitados. Para una red de invitados en la que desea un acceso sin fricciones, normalmente se ejecuta un SSID abierto con autenticación de Captive Portal en lugar de una clave precompartida. El Captive Portal se convierte en su capa de autenticación. Si necesita una seguridad más sólida (por ejemplo, para un entorno de servicios financieros o sanitarios), puede añadir una capa de IEEE 802.1X, utilizando EAP-TLS o PEAP con un servidor RADIUS para la autenticación basada en certificados o credenciales. Los controladores de la serie RG-WS de Ruijie admiten 802.1X completo con asignación dinámica de VLAN, lo que significa que puede enviar diferentes VLAN a diferentes grupos de usuarios en función de los atributos de RADIUS. [medium pause] El walled garden —o lista de permitidos— es otro aspecto que suele causar problemas. Antes de que un invitado se autentique a través del Captive Portal, su dispositivo funciona en un estado restringido. Solo puede acceder a los dominios que hayas incluido explícitamente en la lista blanca. Como mínimo, debes permitir el dominio y la dirección IP de tu plataforma de portal, cualquier proveedor de inicio de sesión social que utilices y el endpoint de detección de Captive Portal de Apple: captive.apple.com. Si olvidas este último, los dispositivos iOS mostrarán una experiencia de portal con errores. La lista de permitidos se configura en Ruijie Cloud, en Auth and Account y, a continuación, en Allowlist. Añade cada dominio y dirección IP de forma individual. [medium pause] RECOMENDACIONES DE IMPLEMENTACIÓN Y ERRORES COMUNES. [short pause] Permíteme presentarte las cuatro decisiones que determinan si tu despliegue de WiFi para invitados de Ruijie será un éxito o un fracaso. Decisión uno: portal nativo frente a plataforma externa. Si gestionas más de cinco centros, o si necesitas capturar datos de origen para marketing, utiliza una plataforma externa. Purple, por ejemplo, funciona como una capa en la nube independiente del hardware en más de 80.000 espacios activos. Solo tienes que apuntar tu gateway Ruijie a la URL del portal de Purple, configurar las credenciales RADIUS y obtendrás analíticas centralizadas, captura de datos que cumple con el GDPR e integraciones con CRM, todo ello sin tener que volver a tocar el hardware de Ruijie. Purple ha procesado 440 millones de inicios de sesión solo en 2024 y cuenta con la certificación ISO 27001, por lo que la parte del cumplimiento normativo está totalmente cubierta. Decisión dos: NAT frente a VLAN. Utiliza siempre el modo VLAN para despliegues en producción. El modo NAT es adecuado para una prueba de concepto, pero el modo VLAN te ofrece un aislamiento real de Capa 3, una gestión más sencilla de las políticas de firewall y la capacidad de aplicar políticas de QoS por VLAN. Decisión tres: gestión del ancho de banda. Los gateways EG de Ruijie tienen controles de QoS integrados. Establece límites de descarga y subida por usuario en el SSID de invitados; por lo general, de dos a cinco megabits por segundo de descarga para una red de invitados estándar. Esto evita que un solo invitado que reproduzca vídeo en 4K degrade la experiencia de todos los demás. Si utilizas una plataforma externa, desactiva Client Escape en el lado de Ruijie para asegurarte de que los controles de ancho de banda de la plataforma se apliquen correctamente. Decisión cuatro: tiempo de espera de la sesión y reautenticación. Establece un tiempo de espera de sesión sensato: de ocho a 24 horas para hostelería, y menor para comercios o eventos. Ruijie te permite configurar esto por política de portal. Combínalo con una URL de redirección posterior al inicio de sesión para que los invitados lleguen al sitio web de tu establecimiento o a una página promocional después de conectarse. [medium pause] El error más común que veo es que los equipos desplieguen un Captive Portal sin probarlo en iOS y Android simultáneamente. Tanto Apple como Google tienen mecanismos de detección de Captive Portal que se comportan de forma diferente. Prueba ambos antes del lanzamiento. El segundo error más común es olvidar sincronizar la configuración del portal con el producto EG en JaCS: hay un botón explícito de Sincronizar en el que debes hacer clic después de crear o editar un portal; de lo contrario, el gateway no aplicará los cambios. [medium pause] PREGUNTAS Y RESPUESTAS RÁPIDAS. [short pause] Permítame repasar las preguntas que me hacen con más frecuencia. ¿Pueden los AP de Ruijie ejecutar un Captive Portal sin una puerta de enlace? Sí, en ReyeeOS 1.219 o posterior, pero la funcionalidad es limitada en comparación con las implementaciones basadas en puerta de enlace. ¿Admite Ruijie 802.1X para redes de invitados? Sí, los controladores de la serie RG-WS admiten 802.1X completo con asignación dinámica de VLAN a través de RADIUS. ¿Puedo integrar Ruijie con Purple? Sí. Configure el modo de Captive Portal externo, apunte la URL del portal al endpoint de Purple, configure el grupo de servidores RADIUS con las credenciales de Purple y añada los dominios de Purple a la lista de permitidos. La arquitectura agnóstica de hardware de Purple se encarga del resto. ¿Funciona WPA3 con los Captive Portals? Sí. Se ejecuta un SSID abierto para el flujo del Captive Portal. WPA3 se aplica a los SSIDs autenticados. Para redes de invitados, el propio portal es la capa de autenticación. ¿Qué puertos RADIUS utiliza Ruijie? El puerto 1812 para autenticación y el puerto 1813 para contabilidad; estos son los puertos estándar asignados por la IANA según RFC 2865 y RFC 2866. [medium pause] RESUMEN Y PRÓXIMOS PASOS. [short pause] En resumen. Ruijie Networks le ofrece una plataforma capaz y flexible para la implementación de WiFi de invitados y Captive Portals. Los tres modelos de implementación (portal en la nube nativo, portal externo basado en RADIUS y AP independiente) cubren desde un hotel boutique de un solo sitio hasta una cadena de tiendas minoristas multisitio. Las decisiones clave son: aislamiento de VLAN sobre NAT para cualquier implementación de producción. Plataforma externa para cualquier caso de uso multisitio o de captura de datos. Configuración adecuada del walled garden para evitar fallos de autenticación en iOS. Y probar siempre tanto en iOS como en Android antes de la puesta en marcha. Sus próximos pasos: audite las versiones actuales de firmware de Ruijie para confirmar la compatibilidad con ReyeeOS. Decida si necesita una gestión de portal nativa o externa. Si gestiona más de cinco sitios o necesita análisis, hable con Purple sobre la integración de su plataforma con su infraestructura Ruijie. Purple opera en más de 80.000 sedes, procesa cientos de millones de inicios de sesión al año y cuenta con las certificaciones ISO 27001, GDPR y Cyber Essentials. Puede encontrar la documentación de integración de Purple y solicitar una demostración en purple.ai. Gracias por escucharnos. Nos vemos en la próxima sesión informativa.

header_image.png

Resumen Ejecutivo

La configuración de WiFi para invitados y de un Captive Portal en el hardware de Ruijie Networks requiere una comprensión clara de la arquitectura de la plataforma, específicamente la elección entre portales nativos en la nube e integraciones RADIUS externas. Esta guía de referencia técnica proporciona a los responsables de TI, arquitectos de red y directores de operaciones de instalaciones los pasos definitivos para implementar redes de invitados seguras, aisladas y escalables utilizando controladores Ruijie RG-WS y gateways Reyee EG. Cubrimos la transición desde el reenvío NAT básico hasta el aislamiento robusto de VLAN, la configuración de un Captive Portal externo a través de WISPr y la integración de plataformas de terceros como Purple para capturar datos de origen y generar ingresos. Ya sea que gestione un solo hotel o una red comercial multi-sitio, esta guía ofrece los pasos de configuración prácticos y neutrales respecto al proveedor necesarios para crear una red inalámbrica de alto rendimiento y en conformidad con las normativas.

Análisis Técnico Detallado

Ruijie Networks proporciona una arquitectura inalámbrica robusta y de nivel empresarial que admite múltiples modelos de implementación para el acceso de invitados. La decisión principal para cualquier arquitecto de red es seleccionar el flujo de autenticación y la estrategia de aislamiento adecuados.

Modelos de Implementación de Captive Portal

Ruijie admite tres modelos distintos de implementación de Captive Portal, cada uno adaptado a diferentes requisitos operativos:

  1. Portal en la Nube Nativo (Ruijie JaCS): La plataforma integrada Ruijie Cloud, específicamente la interfaz JaCS para el sector hotelero, proporciona un creador de portales de tipo arrastrar y soltar. Este modelo se configura en Device Config, donde la autenticación del SSID se establece en Captive Portal. Admite opciones de inicio de sesión básicas, incluido el acceso con un solo clic y códigos de cupón. Es adecuado para establecimientos de un solo sitio que no requieren análisis profundos ni integración con CRM externos.
  2. Captive Portal Externo (WISPr/RADIUS): Para implementaciones empresariales, comercios minoristas multi-sitio y grandes espacios públicos, el modelo de portal externo es obligatorio. Este enfoque utiliza el protocolo WISPr para redirigir el tráfico de invitados a una plataforma de terceros como Purple. La autenticación se gestiona a través de un grupo de servidores RADIUS externos mediante cifrado PAP. Este modelo permite la captura avanzada de datos, la gestión del cumplimiento de la GDPR y una integración fluida con las herramientas de marketing existentes.
  3. Portal AP Autónomo: Los puntos de acceso Ruijie Reyee que ejecutan ReyeeOS 1.219 o posterior admiten un Captive Portal localizado sin necesidad de un gateway EG. Esta es una opción de respaldo para implementaciones temporales, pero carece de las funciones robustas de QoS y aislamiento de una arquitectura basada en controlador.

deployment_model_comparison.png

Aislamiento de red: NAT frente a VLAN

La decisión arquitectónica más crítica es cómo aislar el tráfico de invitados de la red corporativa. Ruijie ofrece dos modos de reenvío para los SSID de invitados:

  • Modo NAT: La puerta de enlace asigna direcciones IP de un grupo dedicado (por defecto 192.168.23.0/24) y realiza la traducción de direcciones de red (Network Address Translation) antes de enrutar el tráfico a internet. Aunque es sencillo de implementar, este método proporciona una visibilidad y un control limitados sobre el tráfico de invitados en la Capa 3.
  • Modo VLAN: El estándar empresarial recomendado. El SSID de invitados se asigna a una VLAN dedicada (por ejemplo, VLAN 100). La puerta de enlace Reyee EG o el controlador RG-WS utilizan listas de control de acceso (ACL) para imponer un aislamiento estricto. Se debe configurar una ACL extendida para denegar el tráfico IP desde la subred de invitados a la subred corporativa, permitiendo al mismo tiempo el acceso saliente a internet. Este enfoque se alinea con los principios de What Is Secure WiFi: Essential Guide for Business 2026 .

architecture_overview.png

Configuración del Walled Garden

Antes de que un invitado complete la autenticación en el Captive Portal, su dispositivo funciona en un estado restringido. Se debe configurar un walled garden, o lista de permitidos, para autorizar el acceso a los servicios esenciales. Si utiliza una plataforma externa, debe añadir el dominio de la plataforma, las direcciones IP y los puntos de conexión de autenticación de cualquier proveedor de inicio de sesión social (como Facebook o Google). Fundamentalmente, debe incluir captive.apple.com para garantizar que los dispositivos iOS activen correctamente el mini-navegador del Captive Portal.

captive_portal_flow.png

Guía de implementación

La implementación de un Captive Portal externo en hardware Ruijie requiere una configuración precisa en el SSID, las políticas de autenticación y las capas de aislamiento de red. Siga estos pasos para integrar Ruijie con una plataforma externa como Purple para obtener análisis avanzados de Guest WiFi .

Paso 1: Configurar el SSID de invitados y la VLAN

  1. Navegue a Configuración inalámbrica y cree un nuevo SSID con el nombre adecuado para su establecimiento.
  2. Establezca el Modo de seguridad en Abierto. El Captive Portal servirá como mecanismo de autenticación.
  3. Asigne el SSID a su VLAN de invitados designada. Asegúrese de que la interfaz VLAN correspondiente esté configurada en su puerta de enlace EG con un alcance DHCP.

Paso 2: Configurar la política del Captive Portal externo

  1. Navegue a la sección Auth & Account.
  2. Seleccione Captive Portal en el menú de autenticación.
  3. Cree una nueva política y establezca el Modo de política en Externo.
  4. Seleccione el SSID de invitados que creó en el Paso 1.
  5. Introduzca la URL del servidor del portal proporcionada por su plataforma externa (por ejemplo, el punto de conexión del portal de Purple).
  6. Configure el grupo de servidores RADIUS utilizando las direcciones IP, los puertos (normalmente 1812 para autenticación y 1813 para contabilidad) y los secretos compartidos proporcionados por su plataforma.

Paso 3: Definir el Walled Garden

  1. Vaya a Auth & Account y, a continuación, a Allowlist.
  2. Añada los dominios y las direcciones IP requeridos. Para una integración con Purple, esto incluye los dominios de Purple, la URL de detección de Captive Portal de Apple (captive.apple.com) y cualquier endpoint de autenticación de redes sociales requerido.

Paso 4: Aplicar la gestión de ancho de banda

  1. Vaya a la configuración de QoS en su gateway EG.
  2. Aplique límites de descarga y subida por usuario a la VLAN de invitados. Una asignación estándar es de 2 Mbps a 5 Mbps por usuario, dependiendo de la capacidad de su red de retorno. Esto es fundamental para una gestión de ancho de banda eficaz.
  3. Si su plataforma externa gestiona la QoS, asegúrese de que la opción "Client Escape" esté desactivada en el gateway Ruijie para evitar que los usuarios eludan las restricciones del portal.

Buenas prácticas

Al implementar Captive Portals de Ruijie, el cumplimiento de los estándares del sector y de las mejores prácticas independientes del proveedor garantiza una experiencia de invitado fiable y segura.

  • Forzar el aislamiento de Capa 3: Utilice siempre el modo VLAN con ACL estrictas para separar el tráfico de invitados de los activos corporativos. Confiar únicamente en el modo NAT expone la red a riesgos innecesarios. Lea Por qué los equipos de WiFi domésticos no deben usarse en su red de invitados para obtener más información.
  • Optimizar el Walled Garden: Un Walled Garden mal configurado es la causa principal de los fallos de Captive Portal en dispositivos móviles. Audite periódicamente su lista de permitidos para asegurarse de que todos los dominios requeridos, especialmente los de los proveedores de inicio de sesión social, sean accesibles antes de la autenticación.
  • Implementar una QoS sólida: Las redes de invitados no gestionadas se degradan rápidamente. Aplique límites de ancho de banda por usuario en el gateway o a través de la plataforma externa del portal para garantizar un acceso equitativo para todos los usuarios.
  • Probar en diferentes plataformas: Pruebe siempre el flujo del Captive Portal tanto en dispositivos iOS como Android antes de pasar a producción. Los sistemas operativos gestionan la detección del Captive Portal de forma diferente, y las pruebas garantizan una experiencia uniforme.

Resolución de problemas y mitigación de riesgos

Incluso con una configuración sólida, pueden surgir problemas. A continuación se detallan los fallos más comunes y cómo solucionarlos.

Los dispositivos iOS no muestran el portal

  • Causa: El endpoint de detección de Captive Portal de Apple está bloqueado.
  • Resolución: Verifique que captive.apple.com esté añadido explícitamente a la lista de permitidos de Ruijie en Auth & Account. Sin esto, los dispositivos iOS no pueden activar el mini-navegador.

La autenticación falla tras enviar los datos

  • Causa: Fallo de comunicación RADIUS entre el gateway Ruijie y la plataforma externa.
  • Resolución: Compruebe si hay errores tipográficos en el secreto compartido de RADIUS. Asegúrese de que el gateway EG tenga acceso saliente a Internet en los puertos UDP 1812 y 1813. Verifique que la dirección IP pública del gateway esté correctamente registrada en la plataforma externa.

Los invitados eluden los límites de ancho de banda

  • Causa: 'Client Escape' está habilitado o las políticas de QoS están mal configuradas.
  • Resolución: Desactive 'Client Escape' en la pasarela Ruijie si depende de una plataforma externa para QoS. Asegúrese de que la política de QoS se aplique a la VLAN o grupo de usuarios correcto.

ROI e impacto empresarial

La transición de una red abierta básica a un Captive Portal gestionado e integrado con una plataforma como Purple transforma el WiFi de invitados de un centro de costes en un activo generador de ingresos.

Al capturar datos de primera mano a través del portal, los establecimientos pueden crear perfiles de clientes detallados, realizar un seguimiento de la frecuencia de las visitas y lanzar campañas de marketing dirigidas. Esto resulta especialmente valioso en entornos de Retail y Hostelería , donde comprender el comportamiento del cliente influye directamente en los resultados financieros. Además, las WiFi Analytics que proporciona la plataforma permiten a los equipos de operaciones optimizar la asignación de personal, mejorar la distribución del espacio y medir el éxito de las iniciativas de marketing. El retorno de la inversión se materializa a través de una mayor fidelidad de los clientes, un mayor gasto por visita y la capacidad de monetizar la red mediante patrocinios o niveles de acceso premium.

Sesión informativa en audio

Escuche la sesión informativa técnica completa sobre la configuración de los Captive Portals de Ruijie:

Definiciones clave

WISPr

Wireless Internet Service Provider roaming (itinerancia de proveedor de servicios de internet inalámbrico). Un protocolo que facilita la redirección y el saludo de autenticación entre una pasarela inalámbrica y un Captive Portal externo.

Requerido al integrar hardware Ruijie con plataformas de analítica de terceros como Purple.

RADIUS

Remote Authentication Dial-In User Service (servicio de usuario de marcación de autenticación remota). Un protocolo de red que proporciona una gestión centralizada de autenticación, autorización y contabilidad (AAA).

Utilizado por las pasarelas Ruijie para autenticar sesiones de invitados contra la base de datos de una plataforma externa.

VLAN Isolation

La práctica de asignar el tráfico de invitados a una red de área local virtual (VLAN) independiente y utilizar listas de control de acceso (ACL) para bloquear la comunicación con las redes corporativas.

El estándar de seguridad obligatorio para despliegues de WiFi para invitados en empresas.

Walled Garden

Un entorno de red restringido que permite el acceso a dominios o direcciones IP específicos y aprobados antes de que un usuario se autentique por completo.

Esencial para permitir que los dispositivos accedan a la página del Captive Portal y a cualquier proveedor de inicio de sesión social necesario.

Client Escape

Una función de las pasarelas Ruijie que, si está activada, permite a los clientes eludir las restricciones del portal bajo ciertas condiciones.

Debe desactivarse cuando se dependa de una plataforma externa para la gestión de QoS y del ancho de banda.

JaCS

El sistema de gestión en la nube nativo de Ruijie, enfocado al sector hotelero, que incluye un creador de Captive Portal integrado.

Utilizado para el modelo de despliegue de portal en la nube nativo cuando no se requiere integración externa.

Captive Portal

Una página web que el usuario de una red de acceso público está obligado a ver e interactuar con ella antes de que se le conceda acceso.

El mecanismo principal para la incorporación de invitados, la aceptación de términos y la captura de datos.

Access Control List (ACL)

Un conjunto de reglas aplicadas a una interfaz de red que permite o deniega explícitamente el tráfico en función de las direcciones IP o los protocolos.

Se utiliza junto con las VLAN para imponer un aislamiento estricto entre las redes de invitados y las corporativas.

Ejemplos prácticos

Un hotel de 200 habitaciones necesita desplegar WiFi de invitados en todas sus instalaciones utilizando gateways Ruijie Reyee EG y puntos de acceso RAP. Requieren una incorporación de usuarios fluida, límites de ancho de banda de 5 Mbps por usuario e integración con su sistema CRM existente para capturar las direcciones de correo electrónico de los huéspedes para marketing posterior a la estancia. También deben garantizar que los dispositivos de los invitados no puedan acceder a la red de administración del hotel. ¿Cómo debe configurar el arquitecto de red el hardware de Ruijie?

  1. Configure el SSID de invitados con seguridad "Abierta" y asígnelo a una VLAN dedicada (por ejemplo, VLAN 100). 2. En el gateway EG, configure una ACL extendida para denegar el tráfico desde la VLAN 100 hacia la VLAN corporativa (por ejemplo, VLAN 10), permitiendo al mismo tiempo el acceso a internet de salida. 3. Vaya a Auth & Account y configure una política de Captive Portal externo utilizando el protocolo WISPr. 4. Apunte la URL del servidor del portal a la plataforma integrada con el CRM (por ejemplo, Purple) y configure el grupo de servidores RADIUS con las credenciales proporcionadas. 5. Añada los dominios requeridos a la lista de permitidos, incluyendo el dominio del portal, los endpoints de inicio de sesión social y captive.apple.com. 6. Aplique una política de QoS en el gateway EG que limite el ancho de banda por usuario en la VLAN 100 a 5 Mbps.
Comentario del examinador: Este enfoque identifica correctamente la necesidad de un portal externo para cumplir con el requisito de integración con el CRM. Prioriza la seguridad al exigir el aislamiento de VLAN con ACL en lugar de depender del modo NAT. Además, aborda la configuración crítica del walled garden necesaria para la compatibilidad con iOS e implementa la gestión de ancho de banda solicitada.

Un gran centro de conferencias organiza una cumbre tecnológica de tres días. Utilizan controladores Ruijie RG-WS y requieren un Captive Portal que autentique a los asistentes mediante un código de evento específico. No necesitan la captura de datos a largo plazo ni la integración con un CRM externo, pero sí deben garantizar que el portal se cargue de forma fiable en todos los dispositivos de los asistentes. ¿Cuál es el modelo de despliegue más eficiente?

  1. Utilice el modelo de despliegue de Native Cloud Portal (Ruijie JaCS). 2. En Ruijie Cloud, vaya a Device Config y configure el SSID de invitados para la autenticación de Captive Portal. 3. Utilice el creador de portales JaCS para diseñar una página de bienvenida personalizada con la marca. 4. Seleccione la opción de inicio de sesión "Voucher" o "Access Code" y genere el código de evento específico para la cumbre. 5. Asegúrese de que el walled garden esté configurado para permitir captive.apple.com para garantizar que el portal se active en dispositivos iOS. 6. Sincronice la configuración con el controlador RG-WS.
Comentario del examinador: Esta solución identifica correctamente que el Native Cloud Portal es la opción más eficiente dada la ausencia de requisitos de captura de datos externos o integración con CRM. Aprovecha eficazmente la funcionalidad integrada de JaCS para el acceso basado en cupones, al tiempo que señala correctamente la importancia de la configuración del walled garden para la compatibilidad con iOS.

Preguntas de práctica

Q1. Una cadena minorista con 50 ubicaciones necesita implementar WiFi para invitados utilizando gateways Ruijie Reyee EG. Requieren la capacidad de capturar los correos electrónicos de los clientes y sincronizarlos con su CRM central. ¿Qué modelo de implementación de portal deben elegir?

Sugerencia: Considere el requisito de integración con sistemas externos y captura de datos.

Ver respuesta modelo

Deben elegir el modelo de Captive Portal externo (WISPr/RADIUS). El Native Cloud Portal (JaCS) no admite la integración avanzada con CRM externos ni la captura de datos centralizada en un gran patrimonio multi-sitio.

Q2. Después de implementar un Captive Portal externo en una red Ruijie, los dispositivos Android muestran correctamente la página de inicio de sesión, pero los dispositivos iOS muestran una pantalla en blanco o no logran activar el portal. ¿Cuál es la causa más probable?

Sugerencia: Revise los requisitos para el estado de red restringido previo a la autenticación.

Ver respuesta modelo

El walled garden (lista de permitidos) está mal configurado. Específicamente, es probable que se haya omitido captive.apple.com. Los dispositivos iOS requieren acceso a este endpoint para detectar el Captive Portal e iniciar el mini-navegador.

Q3. Un administrador de red ha configurado un SSID de invitados en un gateway Ruijie utilizando el modo NAT. ¿Por qué no se recomienda este enfoque para una implementación empresarial y qué debería utilizarse en su lugar?

Sugerencia: Considere el nivel de control y aislamiento requerido para el tráfico de invitados.

Ver respuesta modelo

El modo NAT proporciona visibilidad y control limitados sobre el tráfico de invitados en la Capa 3, lo que dificulta la aplicación de políticas de seguridad estrictas. El enfoque recomendado es el modo VLAN, donde el SSID de invitados se asigna a una VLAN dedicada y se utilizan Listas de Control de Acceso (ACL) para denegar explícitamente el tráfico hacia la red corporativa.

Continúe leyendo esta serie

Cómo configurar un Captive Portal en Starlink: guía para establecimientos remotos y marítimos

Esta guía detalla cómo omitir el hardware nativo de Starlink e integrar un Captive Portal gestionado en la nube utilizando equipos de enrutamiento empresariales. Aprenderá a superar la limitación de CGNAT, aplicar la segmentación de VLAN, gestionar las limitaciones de ancho de banda satelital y garantizar el cumplimiento normativo.

Leer la guía →

Mejores prácticas de Captive Portal: diseño para una alta conversión y cumplimiento normativo

Esta guía técnica ofrece a los responsables de TI, arquitectos de redes y directores de operaciones de establecimientos un plan completo para implementar Captive Portals que equilibren la seguridad de la red con una alta conversión de usuarios. Abarca toda la arquitectura, desde la segmentación de VLAN y la autenticación RADIUS hasta el diseño de consentimiento en conformidad con el GDPR y la selección del método de autenticación. Basada en la experiencia operativa de Purple en más de 80 000 establecimientos y 440 millones de inicios de sesión en 2024, cada recomendación se fundamenta en datos reales de implementación.

Leer la guía →

Cómo optimizar los captive portals para una máxima seguridad de red y conversión de usuarios

Esta guía proporciona un esquema técnico completo para optimizar los captive portals en entornos empresariales, abarcando la arquitectura de segmentación de red, la selección del método de autenticación, el diseño de consentimiento conforme a la GDPR y la optimización de la conversión. Está dirigida a responsables de TI, arquitectos de red y CTO de hoteles, cadenas de tiendas, estadios y organizaciones del sector público que necesitan equilibrar la seguridad de la red con la captura de datos de primera mano. Purple opera la infraestructura de captive portals en más de 80.000 establecimientos con 440 millones de inicios de sesión en 2024, y los marcos de trabajo aquí presentados reflejan esa experiencia operativa.

Leer la guía →