Saltar al contenido principal
Español

Configuración del redireccionamiento de Captive Portal en controladores de red Enterprise

Esta guía autorizada detalla la arquitectura técnica y los pasos de configuración específicos de cada proveedor necesarios para implementar el redireccionamiento de Captive Portal en controladores de red enterprise. Proporciona orientación práctica para los equipos de TI sobre cómo configurar walled gardens, integrar la autenticación RADIUS y garantizar el cumplimiento de GDPR y PCI DSS.

📖 6 min de lectura📝 1,397 palabras🔧 2 ejemplos prácticos3 preguntas de práctica📚 8 definiciones clave

Escuchar esta guía

Ver transcripción del podcast
Welcome to the Purple Technical Briefing. I'm your host, and over the next ten minutes we're going straight into one of the most searched-for, least well-documented topics in enterprise WiFi: configuring captive portal redirection on network controllers. If you've ever searched for "configurar controlador portal cautivo" and come back empty-handed, this is the briefing you needed. We're covering the full picture - the technical architecture, the controller-by-controller configuration steps, the compliance requirements, and the real-world pitfalls that trip up even experienced network teams. Let's get into it. A captive portal is the mechanism that intercepts a guest device's first HTTP or HTTPS request after connecting to your WiFi network, and redirects it to a branded splash page before granting internet access. That splash page might ask for a social login, a form submission, a simple click-through acceptance of terms, or a RADIUS-backed credential check. The redirection itself is handled at the controller level - not the access point, not the firewall. The controller intercepts the unauthenticated client's traffic, applies a pre-authentication access control list - what we call a walled garden - and pushes the client's browser to your portal URL. Why does this matter commercially? Three reasons. First, compliance. Under GDPR, you are required to obtain explicit, informed consent before collecting personal data from visitors. A properly configured captive portal is your consent mechanism. Without it, you are collecting data without a lawful basis - and that is a regulatory exposure. Second, security. An open SSID with no authentication is a liability. Captive portal redirection, combined with VLAN segmentation and a RADIUS server, gives you per-session accountability. You know who connected, when, and from which device. Third, business intelligence. Every authenticated session is a first-party data point. Purple processes 440 million logins annually across 80,000 venues. That data - dwell time, visit frequency, demographic signals - is only available if your captive portal is correctly configured to capture and transmit it. Now let me walk you through the redirect flow, step by step. Step one: a guest device associates with your guest SSID. The controller assigns it an IP address via DHCP but places it in a restricted pre-authentication state. All traffic is blocked except for DNS and the walled garden domains you have explicitly permitted. Step two: the guest opens a browser. Their HTTP request hits the controller. The controller intercepts it and issues a 302 redirect to your portal URL. This is the core redirect mechanism. Step three: the guest's browser loads your splash page, hosted either on the controller itself or, more commonly in enterprise deployments, on an external cloud platform like Purple. Step four: the guest authenticates - via social login, form, or credentials. The portal sends an authorisation signal back to the controller, typically via a RADIUS Access-Accept message or a MAC authorisation bypass. Step five: the controller moves the client from the pre-authentication VLAN to the post-authentication VLAN, removes the redirect rule, and grants internet access. That five-step flow is consistent across all major controller platforms. What differs is how you configure each step on Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, and the others. Let's go through the major platforms. Cisco Meraki. Meraki uses a custom splash page configured entirely through the Meraki Dashboard - there is no CLI. Navigate to Wireless, then Access Control, select your guest SSID, set the splash page to "Sign-on with my RADIUS server" or "Click-through", then enter your external portal URL in the Custom Splash URL field. The walled garden is configured in the Advanced Splash Settings section - you add the IP addresses of your portal server so the guest can reach the splash page before authentication. RADIUS server details go in the RADIUS section: authentication on port 1812, accounting on port 1813. HPE Aruba. On ArubaOS, you configure a captive portal profile under the AAA section, specifying the login URL, the server group pointing to your RADIUS server, and the redirect URL. You then apply that profile to your SSID via the virtual AP profile. The pre-authentication role - what Aruba calls the "logon" role - contains the ACL that permits DNS, DHCP, and access to your portal server's IP range. Post-authentication, the controller assigns the "authenticated" role, which permits full internet access. Ruckus SmartZone uses a Hotspot WLAN type for captive portal deployments. Under WLAN configuration, set the WLAN type to Hotspot, then configure the portal URL, the RADIUS server for authentication and accounting, and the walled garden entries. The Northbound Portal Interface handles the MAC authorisation flow between the portal and the controller. Juniper Mist uses a cloud-native approach. Under Network, then WLANs, create a guest WLAN and set the portal type to "External Captive Portal". Enter your portal URL and configure the RADIUS server details. Mist passes the client MAC, the AP MAC, and the SSID name as URL parameters to the portal. Ubiquiti UniFi. In the UniFi Network Controller, navigate to Settings, then WiFi, select your guest network, and under Advanced Options set the Guest Policy to enable the hotspot portal. Set the portal type to "External" and enter your portal URL. Configure the RADIUS server under Profiles, then RADIUS. The walled garden is the most commonly misconfigured element in captive portal deployments. Get this wrong and your guests will see a browser error instead of your splash page. The walled garden must permit, at minimum: your portal server's IP addresses or domain, your RADIUS server's IP addresses, DNS resolution on port 53, and DHCP on port 67 and 68. If your portal loads assets from a CDN - fonts, images, JavaScript - those CDN domains must also be in the walled garden. For Purple deployments, we provide the specific IP ranges and domains to whitelist during onboarding. The most common failure mode is a portal that loads the HTML frame but fails to render images or execute JavaScript because the CDN domains are missing from the walled garden. Two compliance standards dominate here: GDPR and PCI DSS. Under GDPR, your captive portal must present a clear, specific consent mechanism before collecting personal data. This means separate, unticked checkboxes for WiFi access and marketing consent. You cannot bundle them. The consent record must be stored and retrievable for audit purposes. Purple's platform handles this automatically, storing consent records against each authenticated session. Under PCI DSS, if your venue processes card payments, your guest WiFi network must be isolated from your payment card environment. This means a dedicated guest VLAN with firewall rules preventing any routing between the guest segment and your POS network. PCI DSS version 4.0, which became mandatory in March 2024, requires network segmentation testing at least every six months. Let me give you two concrete scenarios. Scenario one: a 350-room hotel running Cisco Meraki. The hotel wants to replace a basic click-through portal with a branded guest experience that captures email addresses for their loyalty programme. The configuration: create a dedicated guest SSID on a separate VLAN with internet access only. Configure the Meraki splash page to point to Purple's portal URL. Set up RADIUS authentication using Purple's RADIUS server details. Configure the walled garden with Purple's IP ranges. In the Purple dashboard, build a branded splash page with a form capturing name, email, and room number, with explicit GDPR consent checkboxes. Connect the Purple CRM connector to the hotel's marketing platform. Premier Inn implemented this model across their estate and saw measurable increases in direct booking rates from WiFi-acquired guests. Scenario two: a regional retail chain with 40 stores running HPE Aruba. The retailer needs a consistent guest WiFi experience across all sites, with footfall analytics to compare store performance. Deploy Aruba Central to manage all 40 sites from a single dashboard. Configure a guest WLAN template with external captive portal pointing to Purple. Apply the template across all sites using Aruba Central's group policy feature. In Purple, configure a single portal template that applies across all venues, with per-venue analytics dashboards. The walled garden and RADIUS configuration are defined once in the template and propagated automatically. Result: the IT team manages 40 sites from one console. The marketing team gets per-store footfall data, dwell time analysis, and repeat visit rates - all from a single Purple dashboard. Four pitfalls I see repeatedly. One: HTTPS interception failures. Modern browsers and mobile operating systems use HTTPS probes to detect captive portals. If your controller cannot intercept HTTPS traffic - which requires a valid certificate for the redirect domain - the probe fails silently and the guest sees no redirect. The fix: configure your controller's virtual interface with a trusted certificate, or use HTTP-only probes on your guest SSID. Two: DNS leakage. If your pre-authentication ACL permits unrestricted DNS, guests can use DNS tunnelling to bypass the captive portal entirely. Restrict DNS to your designated resolver only. Three: session timeout mismatches. If your controller session timeout is shorter than your portal's session token validity, guests get redirected back to the portal mid-session. Align these values - typically 24 hours for hospitality, eight hours for retail. Four: missing accounting. RADIUS accounting - the Accounting-Start and Accounting-Stop messages - is how your portal knows a session has ended. Without accounting configured, your portal's session records will be inaccurate and your analytics will be unreliable. Quick questions, quick answers. Can I use an external portal with any controller? Yes, provided the controller supports external captive portal redirect - which all the platforms we have discussed do. Do I need a RADIUS server to run a captive portal? Not always. Simple click-through portals can use MAC authorisation bypass without a full RADIUS server. But for credential-based or social login portals, RADIUS is the standard mechanism. Does captive portal work with WPA3? Yes. WPA3 handles the wireless encryption layer. Captive portal handles the authentication layer. They operate independently and are fully compatible. How does Purple integrate with my existing controller? Purple acts as the external portal server. You point your controller's splash URL to Purple's portal endpoint, configure the walled garden with Purple's IP ranges, and set up RADIUS using Purple's server details. The integration is the same process regardless of whether you're on Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, or Ubiquiti UniFi. To summarise. Captive portal redirection is configured at the controller level, not the access point. The core components are: the splash URL pointing to your portal, the walled garden permitting access to your portal server, RADIUS for authentication and accounting, and VLAN segmentation for network isolation. The configuration steps differ by vendor but the architecture is consistent. For compliance, your portal must implement GDPR-compliant consent capture and PCI DSS-compliant network segmentation. WPA3 is the current standard for wireless encryption and should be your baseline specification on any new deployment. Purple integrates natively with Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, and Fortinet. Across 80,000 venues and 440 million logins in 2024, the platform is hardware-agnostic by design - your controller choice does not constrain your ability to capture first-party guest data or run analytics. Your next step: review your current controller configuration against the walled garden and RADIUS accounting checklist in this guide. If you're deploying a new guest WiFi network, start with the vendor-specific configuration steps for your controller platform and connect Purple as your external portal. Thanks for listening. This has been the Purple Technical Briefing.

header_image.png

Resumen ejecutivo

Configurar un redireccionamiento de Captive Portal en un controlador de red enterprise es un requisito fundamental para ofrecer un WiFi de invitados seguro y conforme a la normativa. Cuando se configura correctamente, el controlador intercepta el tráfico de clientes no autenticados y emite un redireccionamiento HTTP 302 a un portal externo, lo que permite la autenticación, la captura de consentimiento y la segmentación de la red. Si se configura de forma incorrecta, se producen fallos de conexión silenciosos, advertencias de seguridad en el navegador y riesgos de cumplimiento.

Esta guía proporciona la arquitectura técnica y los pasos de configuración específicos de cada proveedor necesarios para implementar Captive Portals externos en Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist y Ubiquiti UniFi. Detallamos el funcionamiento del flujo de redireccionamiento, los requisitos precisos para la configuración de walled gardens y la integración de RADIUS para la autenticación y la contabilidad (accounting). Al seguir estos pasos, se garantiza que la red de invitados cumpla con los requisitos de segmentación de PCI DSS, capture el consentimiento explícito de GDPR y dirija de forma segura los datos de primera mano a plataformas como Purple.

Análisis técnico detallado

El mecanismo de redireccionamiento de Captive Portal funciona a nivel de controlador de red. Se basa en una secuencia específica de cambios de estado de la red para interceptar, autenticar y autorizar un dispositivo cliente.

architecture_overview.png

El flujo de redireccionamiento

  1. Asociación y DHCP: un dispositivo de invitado se asocia con el SSID de invitados. El controlador asigna una dirección IP a través de DHCP, pero coloca al cliente en un estado restringido de preautenticación (a menudo asignado a una VLAN o rol de preautenticación específico).
  2. Aplicación de Walled Garden: en este estado de preautenticación, se descarta todo el tráfico saliente excepto el DNS (puerto 53), DHCP (puertos 67 y 68) y el tráfico destinado a direcciones IP o dominios específicos definidos en la lista de control de acceso (ACL). Esta ACL se conoce como walled garden.
  3. Intercepción y redireccionamiento: cuando el invitado abre un navegador e inicia una solicitud HTTP, el controlador intercepta la solicitud. En lugar de enrutar el tráfico a Internet, el controlador responde con un código de estado HTTP 302 Found, redireccionando el navegador a la URL de su Captive Portal externo. Los sistemas operativos modernos utilizan sondas HTTPS automáticas (como el Captive Network Assistant de Apple) para detectar este redireccionamiento y activar un pseudonavegador.
  4. Autenticación: el invitado interactúa con la página de bienvenida (splash page) alojada en el portal externo (por ejemplo, Purple). Esto puede implicar un inicio de sesión social, el envío de un formulario o un simple clic. Al finalizar, el portal se comunica con el controlador para autorizar la sesión.
  5. Autorización y contabilidad (Accounting): la señal de autorización se envía normalmente a través de un mensaje RADIUS Access-Accept o mediante una API específica del proveedor. El controlador recibe esta señal, mueve al cliente al estado posterior a la autenticación (a menudo una VLAN diferente), elimina la regla de redireccionamiento y concede acceso a Internet. A continuación, el controlador envía un mensaje RADIUS Accounting-Start para registrar la duración de la sesión y el uso de datos.

Guía de implementación

La arquitectura fundamental es coherente entre los distintos proveedores, pero la sintaxis de configuración varía significativamente. A continuación se detallan los pasos para las principales plataformas enterprise.

vendor_comparison_chart.png

Cisco Meraki

Cisco Meraki configura los Captive Portals completamente a través del panel de control (Dashboard) de Meraki.

  1. Vaya a Wireless > Access Control y seleccione su SSID de invitados.
  2. En Splash page, seleccione Sign-on with my RADIUS server (para acceso basado en credenciales) o Click-through.
  3. En el campo Custom Splash URL, introduzca la URL de su portal externo proporcionada por Purple.
  4. En RADIUS, introduzca las direcciones IP de los servidores RADIUS principal y secundario tanto para la autenticación (puerto 1812) como para la contabilidad (puerto 1813), junto con la clave compartida (shared secret).
  5. Desplácese hasta Advanced Splash Settings para configurar el walled garden. Añada las direcciones IP o los dominios de su servidor de portal y cualquier CDN necesaria.

HPE Aruba

La configuración de Aruba implica definir un perfil de Captive Portal y aplicarlo a un rol.

  1. En ArubaOS, vaya a Configuration > Authentication > L3 Authentication.
  2. Cree un nuevo Captive Portal Authentication Profile. Introduzca la Login URL que apunta a su página de bienvenida de Purple.
  3. Cree un Server Group que contenga sus servidores RADIUS y asígnelo al perfil de Captive Portal.
  4. Vaya a Configuration > Security > Roles. Edite el rol de preautenticación (a menudo llamado logon). Asegúrese de que la ACL permita el tráfico DHCP, DNS y HTTP/HTTPS hacia las direcciones IP de su walled garden, y aplique el perfil de Captive Portal a todo el demás tráfico HTTP.
  5. Asigne el rol logon como el rol inicial en su perfil AAA para el SSID de invitados.

Ruckus SmartZone

Ruckus utiliza un tipo de WLAN específico para implementaciones de puntos de acceso (hotspots).

  1. Vaya a WLANs y cree una nueva WLAN. Establezca el WLAN Type en Hotspot (WISPr).
  2. En Authentication Options, seleccione External RADIUS Server e introduzca los datos de su servidor tanto para la autenticación como para la contabilidad.
  3. En Hotspot Portal, seleSeleccione External e introduzca la URL de su portal.
  4. Configure el Walled Garden añadiendo las direcciones IP o dominios necesarios.
  5. Ruckus depende de su Northbound Portal Interface (NPI) para gestionar el flujo de autorización, lo que requiere configurar los ajustes de la NPI para permitir la comunicación desde el servidor de su portal.

Ubiquiti UniFi

UniFi ofrece una interfaz sencilla para portales externos.

  1. En el UniFi Network Controller, vaya a Settings > WiFi y seleccione su red de invitados.
  2. En Advanced Options, active la Guest Policy.
  3. Vaya a Settings > Guest Control. En Portal Type, seleccione External Portal Server e introduzca la URL de su portal.
  4. En Access Control, añada las direcciones IP requeridas a la lista Pre-Authorization Access (el Walled Garden).
  5. Configure los detalles del servidor RADIUS en Profiles > RADIUS y aplique el perfil a la red de invitados.

Buenas prácticas

1. Configuración del Walled Garden

El Walled Garden es el punto de fallo más crítico en las implementaciones de Captive Portal. Si el Walled Garden está incompleto, el navegador del invitado no podrá cargar la página de bienvenida, lo que dará como resultado una pantalla en blanco o un error de tiempo de espera.

Debe permitir explícitamente el acceso a:

  • Las direcciones IP o dominios del servidor del portal principal.
  • Las direcciones IP del servidor RADIUS.
  • Cualquier red de entrega de contenido (CDN) utilizada por el portal para cargar fuentes, imágenes o JavaScript.
  • Dominios de proveedores de identidad si se utiliza el inicio de sesión social (por ejemplo, facebook.com, google.com).

2. Segmentación de red para PCI DSS

Si en su establecimiento se procesan pagos con tarjeta, el cumplimiento de la normativa PCI DSS exige un aislamiento estricto de la red de invitados respecto al entorno de datos de los titulares de las tarjetas. No confíe únicamente en la separación por SSID. Debe configurar una VLAN de invitados dedicada a nivel de controlador o switch, con reglas de firewall que denieguen explícitamente el enrutamiento entre la VLAN de invitados y cualquier red corporativa interna o de punto de venta (POS).

3. RADIUS Accounting

Configure siempre RADIUS accounting. Aunque la omisión de autorización por MAC (MAC authorisation bypass) puede conceder acceso, se requiere RADIUS accounting (mensajes Accounting-Start y Accounting-Stop) para realizar un seguimiento preciso de la duración de la sesión y el uso de datos. Sin accounting, su plataforma de analítica informará de tiempos de permanencia y recuentos de usuarios concurrentes inexactos.

Resolución de problemas y mitigación de riesgos

Fallos de intercepción HTTPS

Los sistemas operativos modernos utilizan sondas HTTPS para detectar los Captive Portals. Si el controlador intercepta una solicitud HTTPS pero presenta un certificado SSL no válido o no confiable para la redirección, el navegador mostrará una advertencia de seguridad grave (por ejemplo, "La conexión no es privada") y bloqueará la redirección. Para mitigar esto, asegúrese de que su controlador esté provisto de un certificado SSL válido y de confianza pública para su interfaz virtual, o configure el controlador para que solo intercepte el tráfico HTTP para la redirección inicial.

Filtración de DNS

Si la ACL de preautenticación permite un tráfico DNS saliente sin restricciones, los usuarios avanzados pueden utilizar el túnel DNS (DNS tunnelling) para eludir el Captive Portal y acceder a internet sin autenticarse. Mitigue esto restringiendo el tráfico DNS saliente en el rol de preautenticación únicamente a sus resolutores DNS designados, bloqueando todo el demás tráfico del puerto 53.

Discrepancias en el tiempo de espera de la sesión

Si el tiempo de espera de la sesión (session timeout) configurado en el controlador inalámbrico es más corto que el período de validez de la sesión definido en el portal externo, los invitados se desconectarán abruptamente y se verán obligados a volver a autenticarse. Asegúrese de que el tiempo de espera por inactividad (idle timeout) del controlador y el tiempo de espera absoluto de la sesión coincidan con la experiencia de usuario prevista (por ejemplo, 24 horas para entornos de hostelería, 8 horas para retail).

ROI e impacto empresarial

La implementación de un Captive Portal correctamente configurado transforma el WiFi de invitados de un coste operativo en un activo estratégico. Al integrar los controladores empresariales con una capa de inteligencia como Purple, los establecimientos pueden capturar el consentimiento explícito de GDPR y recopilar valiosos datos de primera mano (first-party data).

Purple procesa 440 millones de inicios de sesión al año en 80.000 establecimientos. Estos datos se integran directamente en las plataformas de CRM, lo que permite realizar campañas de marketing dirigidas basadas en visitas físicas reales. Por ejemplo, los operadores de Retail pueden medir la afluencia y las tasas de visitas repetidas, mientras que los establecimientos de Hostelería pueden impulsar las reservas directas interactuando con los huéspedes después de su estancia. El ROI se mide en el aumento del valor de vida del cliente, la mejora de la eficiencia operativa a través de análisis de afluencia precisos y la mitigación del riesgo normativo mediante una gestión de cumplimiento automatizada.

Definiciones clave

Captive Portal

A web page that intercepts unauthenticated network traffic and requires user interaction—such as accepting terms or providing credentials—before granting internet access.

Used in enterprise networks to enforce security policies, capture first-party data, and ensure regulatory compliance.

Walled Garden

An access control list (ACL) applied to unauthenticated clients, permitting access only to specific IP addresses or domains required to load the captive portal.

Critical for ensuring the splash page loads correctly; missing CDN domains in the walled garden will cause the portal to render improperly.

RADIUS

Remote Authentication Dial-In User Service. A networking protocol that provides centralised Authentication, Authorization, and Accounting (AAA) management.

Used by network controllers to verify guest credentials against an external database and log session metrics.

VLAN Segmentation

The practice of dividing a physical network into multiple logical networks to isolate traffic.

Mandatory for PCI DSS compliance to ensure guest WiFi traffic cannot route to payment card environments.

HTTP 302 Redirect

A standard HTTP response status code indicating that the requested resource has been temporarily moved to a different URL.

The mechanism used by network controllers to intercept a guest's initial web request and push their browser to the splash page.

IEEE 802.1X

An IEEE standard for port-based network access control, requiring devices to authenticate before gaining access to the network.

Provides enterprise-grade security by ensuring each connection is individually authenticated, often backed by a RADIUS server.

WPA3-Enterprise

The latest Wi-Fi security protocol, providing robust encryption and requiring 802.1X authentication.

Recommended for secure enterprise deployments to protect against offline dictionary attacks and ensure data confidentiality.

MAC Authorisation Bypass (MAB)

A method of granting network access based on the client device's MAC address rather than requiring explicit user credentials.

Often used in click-through captive portals where the portal registers the MAC address after the user accepts the terms of service.

Ejemplos prácticos

A 350-room hotel needs to deploy a branded guest WiFi portal that captures email addresses for their loyalty programme, ensuring compliance with GDPR and isolating guest traffic from the corporate network.

The IT team deploys Cisco Meraki APs and configures a dedicated guest SSID on VLAN 100. In the Meraki Dashboard, they set the splash page to 'Sign-on with my RADIUS server' and enter Purple's portal URL. They configure the walled garden to include Purple's IP ranges and CDN domains. Firewall rules are applied to VLAN 100, denying routing to the corporate VLAN to ensure PCI DSS compliance. In the Purple platform, a branded portal is created with a data capture form and explicit GDPR consent checkboxes. The Purple CRM connector is configured to sync captured emails directly to the hotel's marketing platform.

Comentario del examinador: This approach correctly addresses both the technical and commercial requirements. VLAN segmentation ensures security and compliance, while the integration with Purple provides the necessary consent capture and CRM synchronisation. The use of RADIUS ensures accurate session tracking.

A regional retail chain with 40 stores requires a consistent guest WiFi experience across all locations, with centralised management and store-level footfall analytics.

The retailer deploys HPE Aruba APs managed via Aruba Central. A single guest WLAN template is created with an external captive portal pointing to Purple. The pre-authentication role is configured with the necessary walled garden ACLs. This template is applied across all 40 sites using Aruba Central's group policy. In Purple, a unified portal design is deployed, with analytics dashboards configured to segment data by individual store locations.

Comentario del examinador: Using Aruba Central's template-driven configuration eliminates configuration drift across the 40 sites. The integration with Purple allows the marketing team to compare footfall and dwell time metrics across the entire estate from a single interface, demonstrating the value of a hardware-agnostic intelligence layer.

Preguntas de práctica

Q1. A venue reports that guests connecting to the WiFi are seeing a blank screen instead of the branded splash page. The portal uses custom fonts hosted on Google Fonts. What is the most likely configuration error?

Sugerencia: Consider what traffic is permitted before a user authenticates.

Ver respuesta modelo

The walled garden is incomplete. The Google Fonts CDN domains have not been added to the pre-authentication ACL. The controller is blocking the request to load the fonts, causing the page render to fail.

Q2. To comply with PCI DSS, an IT manager creates a new SSID named 'Guest_WiFi' on the same subnet as the corporate network. Is this sufficient?

Sugerencia: PCI DSS requires isolation of the cardholder data environment.

Ver respuesta modelo

No. Creating a separate SSID on the same subnet does not provide network isolation. The guest network must be placed on a dedicated VLAN with firewall rules explicitly denying routing to the corporate or POS networks.

Q3. A retail chain notices that their analytics dashboard shows 1,000 authentications per day, but the average dwell time metric is missing or zero. What configuration step was missed?

Sugerencia: Which protocol is responsible for tracking session duration?

Ver respuesta modelo

RADIUS Accounting has not been configured on the controller. Without the Accounting-Start and Accounting-Stop messages, the analytics platform cannot calculate the duration of the sessions.

Continúe leyendo esta serie

Guía paso a paso: Configuración de controladores inalámbricos Ruijie para Captive Portals de WiFi de invitados

Esta guía ofrece un recorrido técnico completo para configurar controladores inalámbricos y gateways de Ruijie para implementar Captive Portals de WiFi de invitados de nivel empresarial. Cubre la segmentación de VLAN, la autenticación RADIUS externa a través del protocolo WISPr, la configuración de walled garden y la integración perfecta con la plataforma Identity-Based Networks de Purple para capturar datos de origen (first-party data) y generar un valor comercial medible en entornos de hostelería, retail y sector público.

Leer la guía →

Guía de configuración de WiFi para invitados empresarial: segmentación de VLAN, seguridad y Captive Portals

Esta guía proporciona un diseño técnico para la implementación de WiFi para invitados empresarial, centrándose en la segmentación de VLAN, los protocolos de seguridad y la arquitectura de captive portal. Detalla cómo aislar el tráfico, aplicar estándares de cifrado y capturar datos de origen de forma segura en entornos complejos.

Leer la guía →

Términos y condiciones de la WiFi para empleados: Aspectos legales y de cumplimiento esenciales

Esta guía aborda los aspectos legales y técnicos esenciales para redactar y aplicar los términos y condiciones de la WiFi para empleados en establecimientos corporativos. Detalla qué incluir en una Política de Uso Aceptable (AUP), cómo cumplir con los requisitos de GDPR y PCI DSS, y cómo implementar la autenticación basada en la identidad y la segmentación de red para proteger los activos corporativos. Los responsables de TI, equipos de RR. HH. y directores de operaciones de hoteles, cadenas de retail, estadios y organizaciones del sector público encontrarán pautas prácticas que podrán implementar este trimestre.

Leer la guía →