Integración de los puntos de acceso Grandstream GWN con Purple WiFi

Esta guía técnica de referencia autorizada detalla cómo integrar los puntos de acceso Grandstream GWN con la plataforma de análisis y Guest WiFi de Purple. Cubre la configuración del Captive Portal de Grandstream, los ajustes de RADIUS AAA, la configuración de walled garden, la autenticación segura para el personal mediante 802.1X con direccionamiento dinámico de VLAN y la segmentación PPSK multiinquilino, proporcionando una guía práctica paso a paso para MSP e instalaciones de TI que desplieguen WiFi para invitados y personal a gran escala.

📖 9 min de lectura📝 2,079 palabras🔧 2 ejemplos prácticos❓ 4 preguntas de práctica📚 10 definiciones clave

Escuchar esta guía

Ver transcripción del podcast

Te damos la bienvenida a la serie de informes técnicos de Purple. Soy tu anfitrión y hoy vamos a analizar un patrón de despliegue que cada vez es más común en los sectores de hostelería, retail y propiedades multiinquilino: la integración de los puntos de acceso Grandstream GWN con la plataforma de guest WiFi de Purple.

Si eres un MSP, un equipo de TI interno o un arquitecto de redes a quien se le ha asignado un despliegue de Grandstream GWN y tiene que añadir un Captive Portal de marca con analíticas, este episodio es para ti. Cubriremos todo el ecosistema: redirección a la página de bienvenida para invitados, configuración del Walled Garden (entorno cerrado), Wi-Fi seguro para el personal mediante 802.1X y segmentación multiinquilino utilizando la función Private Pre-Shared Key de Grandstream. Vamos a ello.

---

Primero, pongámonos en contexto. La serie GWN de Grandstream es una gama sólida de puntos de acceso para el mercado medio. Dispones del GWN7600 y el GWN7630 para despliegues en interiores, el GWN7660 y el GWN7664 para entornos Wi-Fi 6, y el GWN7610 como opción de montaje en techo para espacios de mayor densidad. Se gestionan a través de GWN Manager, que es un controlador local que se instala en un servidor Linux o Windows, o bien a través de GWN dot Cloud, la plataforma de gestión en la nube de Grandstream, ahora renombrada como GDMS Networking.

La buena noticia para los MSP es que ambas plataformas de gestión admiten de forma nativa la configuración del Captive Portal. Puedes crear la política del portal, personalizar la página de bienvenida y asociarla a un SSID completamente dentro de GWN Manager o GWN dot Cloud. Sin embargo, para despliegues empresariales en los que necesitas capturar datos de conformidad con el GDPR, automatizar el marketing y obtener analíticas en tiempo real, querrás sustituir ese portal nativo por una plataforma externa. Ahí es donde entra Purple.

Purple funciona como un overlay en la nube. Se sitúa por encima de tu hardware y proporciona el Captive Portal, la capa de autenticación RADIUS, el motor de analíticas y las herramientas de marketing. Purple da soporte a 80 000 ubicaciones activas y ha procesado 440 millones de inicios de sesión solo en 2024, por lo que es una plataforma de contrastada eficacia a gran escala. La integración con Grandstream GWN sigue el mismo enfoque basado en estándares que Purple utiliza en Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist y Ubiquiti UniFi.

---

Pasemos a la arquitectura técnica. El flujo de guest WiFi en Grandstream GWN con Purple funciona de la siguiente manera.

Un invitado se conecta a tu SSID de invitados. Su dispositivo envía una solicitud HTTP a cualquier sitio web. El punto de acceso GWN intercepta esa solicitud y emite una redirección HTTP 302 a la URL del portal de Purple. El invitado llega a tu página de bienvenida personalizada, alojada por Purple. Se autentica, ya sea mediante correo electrónico, inicio de sesión social, verificación por SMS o un formulario personalizado. La plataforma de Purple valida esa autenticación, registra el consentimiento y los datos de conformidad con el GDPR, y luego envía un RADIUS Access-Accept de vuelta al punto de acceso GWN. El AP concede el acceso a Internet. Todo el flujo tarda entre tres y cinco segundos desde la conexión hasta el acceso a Internet.

Ahora, los componentes clave de la configuración en el lado de Grandstream son: la política del Captive Portal, los ajustes de la splash page, el walled garden y la asociación del SSID. Permítame guiarle a través de cada uno de ellos.

---

Paso uno: configure la política del Captive Portal en GWN Manager o GWN dot Cloud.

Navegue a Captive Portal, luego a Policy List, y cree una nueva política. Asígnele un nombre descriptivo, algo como "Purple-Guest-Portal". Establezca el Authentication Type en RADIUS Server. A continuación, verá los campos para RADIUS Server Address, RADIUS Server Port y RADIUS Server Secret. Introduzca la dirección IP del servidor RADIUS de Purple y el puerto 1812 para la autenticación. Su clave secreta compartida procede de la consola de administración del portal de Purple, en la sección de configuración de hardware del establecimiento. Establezca el RADIUS Authentication Method en PAP, que es el que utiliza el flujo del Captive Portal de Purple.

En Landing Page, configure esto como Redirect to External Page e introduzca la URL de redirección del portal de Purple. Esta es la URL a la que se enviará a los clientes cuando se conecten por primera vez. Una vez más, esto procede de su consola de administración de Purple.

Establezca el tiempo de Expiration para que coincida con la política de sesión de su establecimiento. Para un hotel, lo habitual son 24 horas. Para el recinto de una conferencia, puede configurarlo para la duración del evento. Para un entorno de retail, lo común es de dos a cuatro horas.

Habilite el Failsafe Mode. Esto es importante. Si el punto de acceso GWN no puede comunicarse con el servidor RADIUS de Purple, el modo de seguridad integrada concede acceso a internet de todos modos en lugar de bloquear a todos los clientes. Para la mayoría de las implantaciones en hostelería y retail, una breve interrupción de RADIUS no debería provocar que todos los clientes pierdan la conectividad.

---

Paso dos: configure el walled garden.

El walled garden es la lista de dominios y direcciones IP a los que los clientes pueden acceder antes de haberse autenticado a través del portal. Si configura esto de forma incorrecta, los clientes verán una página en blanco o un portal que no funciona, y culparán al WiFi.

In GWN Manager, el walled garden se configura bajo la política del Captive Portal como Pre-Authentication Rules. Añada los siguientes dominios como reglas de permiso: el dominio del portal de Purple, que es portal dot purple dot ai; cualquier dominio de CDN desde el que la splash page de Purple cargue recursos, incluido cloudfront dot net mediante una entrada con comodín; el endpoint de detección de Captive Portal de Apple, captive dot apple dot com; y el endpoint de comprobación de conectividad de Google, connectivitycheck dot gstatic dot com.

El portal de soporte de Purple cuenta con un generador dinámico de walled garden en support dot purple dot ai. Seleccione Grandstream en la lista de hardware, elija sus métodos de autenticación y este generará la lista exacta de dominios que necesita. Utilice esa lista. No intente crearla manualmente desde cero.

Una decisión que debe tomar: ¿incluye captive dot apple dot com en el walled garden o no? Si lo incluye, los dispositivos iOS no mostrarán el mini-navegador Captive Network Assistant de forma automática. Los invitados tendrán que abrir un navegador manualmente para acceder al portal. Si lo excluye, iOS inicia el mini-navegador automáticamente cuando el dispositivo se conecta. Para la mayoría de las implementaciones de hostelería, le interesará que aparezca el mini-navegador, por lo que debe dejar captive dot apple dot com fuera del walled garden.

---

Paso tres: configurar el SSID.

En GWN Manager, navegue hasta SSID y edite su SSID de invitados. Active Captive Portal y seleccione la política que acaba de crear. Establezca el SSID en WPA2-Personal con una contraseña abierta sencilla, o configúrelo como un SSID abierto si su establecimiento prefiere esa opción. La seguridad en este flujo proviene de la autenticación del portal, no de la contraseña de la WiFi.

Active Client Isolation (Aislamiento de clientes). Esto evita que los invitados vean los dispositivos de los demás en la red. Es un requisito básico de seguridad y una consideración de PCI DSS si su establecimiento procesa pagos con tarjeta en la misma infraestructura.

Asigne el SSID a su VLAN de invitados. La VLAN 10 es una convención habitual para el tráfico de invitados. Asegúrese de que su switch y router ascendentes estén configurados para enrutar esa VLAN a internet con las reglas de firewall correspondientes.

---

Ahora hablemos de la Wi-Fi para el personal mediante 802.1X.

IEEE 802.1X es el estándar para el control de acceso a redes basado en puertos. Para la Wi-Fi del personal, sustituye la clave precompartida (PSK) por credenciales por usuario, validadas frente a un proveedor de identidad. Cuando un miembro del personal se conecta, el punto de acceso GWN actúa como autenticador, su dispositivo como suplicante y el servidor RADIUS de Purple como servidor de autenticación.

En GWN Manager, cree un SSID independiente para el personal. Establezca el Modo de seguridad en WPA2-Enterprise, lo que activa 802.1X. Configure los ajustes del servidor RADIUS con la IP de RADIUS de Purple, el puerto 1812 y su secreto compartido. Active RADIUS Accounting en el puerto 1813 para obtener un registro de auditoría completo de quién se conectó, cuándo y durante cuánto tiempo. Este registro de auditoría es lo que necesita para el cumplimiento del GDPR y para responder a cualquier incidente de seguridad.

Para el método EAP, tiene dos opciones principales. EAP-TLS utiliza certificados digitales tanto en el servidor como en el dispositivo del cliente. Es la opción más segura, pero requiere una plataforma de gestión de dispositivos móviles (MDM) para enviar los certificados a los dispositivos del personal. Si dispone de Microsoft Intune o Jamf, EAP-TLS es la opción correcta.

PEAP, que significa EAP protegido, utiliza un nombre de usuario y una contraseña dentro de un túnel TLS cifrado. Es más fácil de implementar, especialmente en entornos BYOD (trae tu propio dispositivo), pero debe asegurarse de que el personal esté formado para no aceptar avisos de advertencia de certificados. Un punto de acceso no autorizado puede capturar credenciales PEAP si los usuarios hacen clic para omitir los errores de certificado.

Habilite la asignación de VLAN dinámica en los ajustes del SSID. Cuando esta opción está activada, el servidor RADIUS puede devolver un ID de VLAN en el paquete Access-Accept, y el AP GWN colocará el dispositivo conectado en esa VLAN. Esto significa que puede tener un único SSID de personal pero segmentar automáticamente al personal de TI en la VLAN 20, a la dirección en la VLAN 21 y a los terminales de punto de venta en la VLAN 40, todo ello basado en la identidad del usuario en el directorio de Purple.

Los atributos RADIUS para la VLAN dinámica son: Tunnel-Type establecido en VLAN, que es el valor de atributo 13; Tunnel-Medium-Type establecido en IEEE-802, que es el valor de atributo 6; y Tunnel-Private-Group-ID establecido en el número de VLAN como una cadena. Estos tres atributos en el paquete Access-Accept son todo lo que el AP GWN necesita para redirigir el dispositivo a la VLAN correcta.

---

Pasemos ahora a la función que resulta especialmente relevante para propiedades multiinquilino: Grandstream Private Pre-Shared Keys, o PPSK.

PPSK es un mecanismo que permite que un único SSID admita varias contraseñas únicas, cada una de ellas asignada a una VLAN o política de red diferente. Piense en un bloque de apartamentos de alquiler para construir, un espacio de coworking o un edificio de oficinas con servicios incluidos. Desea que haya un SSID visible para todos, pero que cada inquilino tenga su propia contraseña que lo sitúe en su propio segmento de red aislado.

En GWN Manager, PPSK se configura en los ajustes del SSID. Establezca el Security Mode en WPA2-Personal y, a continuación, habilite PPSK. A continuación, puede crear entradas PSK individuales, cada una con una contraseña única y un ID de VLAN asociado. Cuando un dispositivo se conecta utilizando la contraseña del Inquilino A, el AP lo coloca en la VLAN 31. Cuando un dispositivo utiliza la contraseña del Inquilino B, entra en la VLAN 32. Los inquilinos comparten el mismo SSID pero están completamente aislados entre sí en la capa de red.

Para despliegues más grandes, Grandstream también es compatible con PPSK con backend RADIUS. En este modo, el AP envía la PSK como un atributo RADIUS al servidor de autenticación, que la valida y devuelve la asignación de VLAN correspondiente. Aquí es donde se integra directamente la función Identity-Based Networks de Purple. Purple puede gestionar la base de datos de PPSK, validar las claves con su directorio y devolver asignaciones de VLAN dinámicas, lo que le ofrece una gestión centralizada de cientos de credenciales de inquilinos desde una única plataforma.

El atributo RADIUS utilizado para la validación de PPSK suele ser el atributo Tunnel-Password, o un atributo específico del proveedor en función de la versión del firmware. Consulte las notas de la versión de Grandstream para su firmware específico, ya que la asignación de atributos ha evolucionado a lo largo de las versiones de GWN Manager.

---

Permítame analizar los dos fallos más comunes que suelo ver en los despliegues de Grandstream con portales externos.

El primero es que el redireccionamiento no se activa. Un usuario invitado se conecta al SSID, abre un navegador y recibe un error de "no se puede acceder al sitio" en lugar de la página del portal. La causa más probable es una configuración incorrecta de la walled garden. La propia página del portal está siendo bloqueada antes de la autenticación. Abra las herramientas de desarrollo del navegador en un dispositivo de prueba conectado al SSID de invitados, consulte la pestaña de red e identifique qué solicitudes están fallando. Agregue esos dominios a sus reglas de preautenticación.

El segundo modo de fallo es el tiempo de espera de RADIUS. El AP envía un Access-Request al servidor RADIUS de Purple y no obtiene respuesta. Esto suele significar que un firewall está bloqueando el puerto UDP 1812 de salida desde la VLAN de gestión del AP hacia el rango de IP de RADIUS de Purple. Compruebe las reglas de su firewall. Las direcciones IP de RADIUS de Purple están documentadas en la consola de administración de Purple, dentro de la configuración del centro. Asegúrese de que se permiten tanto la IP de RADIUS primaria como la secundaria.

Un tercero que vale la pena mencionar: la VLAN dinámica no funciona. El personal se conecta y aterriza en la VLAN incorrecta. La causa más común es que la opción "Habilitar VLAN dinámica" no está marcada en la configuración del SSID en GWN Manager. Es una única casilla de verificación que es fácil pasar por alto. La segunda causa es una discrepancia en el secreto compartido. Si el secreto compartido en el AP no coincide con el configurado en Purple, el AP descarta silenciosamente la respuesta de RADIUS y recurre a la VLAN predeterminada.

---

Permítame presentarle dos escenarios del mundo real para concretar esto.

Escenario uno: un hotel de 120 habitaciones. El hotel cuenta con puntos de acceso GWN7660 gestionados a través de GWN dot Cloud. Necesitan un portal de invitados personalizado para los clientes, una red de personal segura para recepción y limpieza, y una VLAN de gestión independiente para el sistema de gestión de la propiedad (PMS).

La configuración utiliza tres SSIDs: Guest WiFi en la VLAN 10 con la política de Captive Portal de Purple; Staff WiFi en la VLAN 20 con autenticación WPA2-Enterprise y PEAP contra el RADIUS de Purple; y un SSID de gestión oculto en la VLAN 30 para terminales PMS. La asignación dinámica de VLAN en el SSID del personal significa que los dispositivos del servicio de limpieza aterrizan en la VLAN 21 con acceso restringido a internet, mientras que los dispositivos de recepción aterrizan en la VLAN 20 con acceso total. El panel de analíticas de Purple muestra al operador del hotel el recuento diario de invitados, la duración de las sesiones y las tasas de aceptación para marketing, lo que proporciona al equipo de marketing los datos que necesitan para realizar campañas segmentadas.

Escenario dos: un bloque de apartamentos para alquilar de 40 unidades. El operador utiliza puntos de acceso GWN7630 con GWN Manager local. Cada apartamento necesita su propia red aislada. El operador utiliza PPSK con back-end RADIUS. Purple gestiona 40 credenciales de inquilino únicas, cada una de ellas asignada a una VLAN dedicada. Los residentes se conectan al único SSID "BuildingConnect" utilizando la contraseña de su unidad. El Captive Portal de Purple gestiona el flujo de registro inicial, registra el consentimiento del residente y proporciona al operador analíticas de ocupación y datos de interacción. Cuando un residente se muda, el operador revoca su credencial PPSK en la consola de administración de Purple y el acceso se interrumpe de inmediato. No es necesario cambiar la contraseña del SSID ni volver a configurar los puntos de acceso.

---

Preguntas rápidas. Tres preguntas que me hacen constantemente sobre los despliegues de Grandstream.

Pregunta uno: ¿Puedo utilizar GWN dot Cloud en lugar de GWN Manager para la integración con Purple? Sí. La configuración del Captive Portal en GWN dot Cloud es funcionalmente idéntica a la de GWN Manager. Las rutas de menú son las mismas. Los ajustes de RADIUS y del walled garden se encuentran en las mismas ubicaciones. GWN dot Cloud es la mejor opción para los MSP que gestionan varios sitios, ya que obtienen un panel de control único para todos los despliegues.

Pregunta dos: ¿Admite Purple las analíticas nativas de Grandstream junto con las suyas propias? Purple sustituye las analíticas nativas del Captive Portal por su propio conjunto de datos, más detallado. Obtiene recuentos de sesiones, tiempos de permanencia, tasas de suscripción, datos demográficos de los campos de formulario e integración con plataformas de marketing. Las analíticas nativas de GWN para el rendimiento de RF, el estado de los puntos de acceso y el número de clientes siguen estando disponibles en GWN Manager o GWN dot Cloud junto con las analíticas del portal de Purple.

Pregunta tres: ¿Qué versión de firmware necesito en los puntos de acceso GWN para PPSK con RADIUS? PPSK con back-end RADIUS requiere el firmware GWN 1.0.19 o superior en la serie GWN76xx. Consulte las notas de la versión de Grandstream antes de realizar el despliegue. Ejecutar un firmware desactualizado es la causa más común de comportamientos inesperados en los despliegues de PPSK.

---

Para concluir. Integrar los puntos de acceso Grandstream GWN con Purple es un proceso de despliegue sencillo si se sigue la secuencia adecuada. Configure primero los ajustes de su servidor RADIUS en la política del Captive Portal. Cree su walled garden utilizando la herramienta generadora de dominios de Purple. Asocie la política con su SSID de invitados y habilite el aislamiento de clientes. Para el WiFi del personal, habilite WPA2-Enterprise con asignación dinámica de VLAN. Para propiedades multiinquilino, utilice PPSK con back-end RADIUS y gestione las credenciales de forma centralizada a través de Purple.

Los cinco aspectos que debe configurar correctamente: RADIUS en el puerto UDP 1812 con un secreto compartido coincidente; el walled garden que cubra todos los dominios de recursos del portal; el aislamiento de clientes habilitado en el SSID de invitados; la VLAN dinámica habilitada en la configuración del SSID; y el firmware PPSK en la versión 1.0.19 o superior.

Consigue hacer bien esos cinco puntos y tendrás un despliegue sólido y escalable que servirá a tu establecimiento durante años. El equipo de incorporación de Purple puede validar tu configuración antes de la puesta en marcha, y el tiempo de actividad del 99,999 % de la plataforma significa que no tendrás que dar explicaciones sobre caídas del portal a los huéspedes del hotel a las dos de la mañana.

Gracias por escucharnos. Para obtener más guías técnicas sobre integraciones de WiFi para empresas, visita purple dot ai. En el próximo episodio, cubriremos la asignación dinámica de VLAN con Microsoft Entra ID y la función SecurePass de Purple. Hasta entonces.

Conclusiones clave

✓Los puntos de acceso Grandstream GWN se integran con Purple a través de RADIUS (UDP 1812/1813) y redirección HTTP 302 para ofrecer un Captive Portal seguro y personalizado para WiFi de invitados.
✓El walled garden (reglas de autenticación previa) debe incluir todos los dominios del portal de Purple y los recursos CDN; utilice la herramienta generadora dinámica de Purple en support.purple.ai en lugar de crear la lista manualmente.
✓Copie y pegue siempre el secreto compartido de RADIUS directamente desde la consola de administración de Purple: una sola diferencia de caracteres provoca caídas de paquetes silenciosas que se presentan como tiempos de espera agotados, no como errores de autenticación.
✓Habilite la VLAN dinámica en los ajustes del SSID para permitir que el servidor RADIUS de Purple dirija al personal autenticado al segmento de red correcto utilizando los atributos Tunnel-Type, Tunnel-Medium-Type y Tunnel-Private-Group-ID.
✓La función PPSK de Grandstream con backend RADIUS permite el aislamiento multiinquilino desde un único SSID; requiere la versión de firmware GWN 1.0.19 o superior y la gestión centralizada de credenciales a través de Purple.
✓Habilite siempre el aislamiento de clientes (Client Isolation) en los SSIDs de invitados para evitar el movimiento lateral entre dispositivos y cumplir con los requisitos PCI DSS para establecimientos que procesan pagos con tarjeta.
✓El 99,999 % de tiempo de actividad de Purple y sus certificaciones ISO 27001, GDPR, CCPA y Cyber Essentials la convierten en una opción compatible para despliegues empresariales y del sector público en hardware Grandstream.

Resumen ejecutivo

Desplegar una red inalámbrica de alto rendimiento en entornos empresariales requiere un equilibrio entre una experiencia de usuario fluida y una seguridad técnica sólida. Para las organizaciones que utilizan arquitecturas Grandstream GWN —que abarcan desde el sector de la hostelería y el comercio minorista hasta propiedades multiinquilino—, el Captive Portal de Grandstream actúa como la puerta de enlace principal para la interacción de los usuarios y el control de acceso. Esta guía ofrece un manual paso a paso para integrar los puntos de acceso Grandstream GWN con las plataformas Guest WiFi y WiFi Analytics de Purple.

Al ir más allá de las claves precompartidas básicas hacia la autenticación basada en RADIUS y las redes basadas en la identidad, puede ofrecer un acceso seguro y segmentado para invitados, personal e inquilinos. Esta guía abarca los componentes de configuración críticos: ajustes de RADIUS AAA, redirección HTTP 302, excepciones de walled garden, enrutamiento dinámico de VLAN y aislamiento multiinquilino mediante clave precompartida privada (PPSK). Purple opera en más de 80.000 centros activos y procesó 440 millones de inicios de sesión en 2024 (datos internos de Purple), lo que demuestra la solvencia de la plataforma a gran escala.

Análisis técnico detallado

La arquitectura de integración

La integración entre el hardware Grandstream GWN y Purple se basa en los protocolos de redirección HTTP y RADIUS estándares del sector. Cuando un usuario se conecta al SSID de invitados, el punto de acceso GWN intercepta su solicitud HTTP inicial y emite una redirección HTTP 302 a la URL del Captive Portal alojado por Purple. Una vez que el usuario se autentica (mediante correo electrónico, inicio de sesión social, SMS o un formulario personalizado), Purple valida la sesión y envía un paquete RADIUS Access-Accept de vuelta al punto de acceso a través del puerto UDP 1812, concediendo el acceso a la red. El registro de conexiones (RADIUS Accounting) se ejecuta en el puerto UDP 1813, lo que proporciona una pista de auditoría completa de la sesión para el cumplimiento de GDPR y PCI DSS.

Los puntos de acceso Grandstream GWN se gestionan a través de una de estas dos plataformas. GWN Manager es un controlador local instalado en un servidor Linux o Windows, idóneo para despliegues en un solo sitio y organizaciones con requisitos de soberanía de datos. GDMS Networking (anteriormente GWN.Cloud) es la plataforma de gestión alojada en la nube de Grandstream, preferida por los MSP que gestionan múltiples sitios desde un único panel de control. Ambas plataformas presentan opciones de configuración idénticas para el Captive Portal y el SSID.

Para las redes de personal y de inquilinos, la arquitectura cambia a IEEE 802.1X y PPSK. In una implementación de 802.1X, el punto de acceso actúa como autenticador, sirviendo de proxy para los mensajes del Protocolo de Autenticación Extensible (EAP) entre el dispositivo de conexión y el servidor RADIUS de Purple. Purple valida las credenciales en su directorio y puede devolver Atributos Específicos del Fabricante (VSAs) para dirigir dinámicamente el dispositivo a una VLAN específica. Esto es la red basada en la identidad en la práctica: un SSID, múltiples segmentos de red, todo guiado por quién es el usuario.

Para entornos multi-inquilino, la función PPSK de Grandstream permite que un solo SSID admita múltiples contraseñas únicas. Cuando se integra con un backend RADIUS, el punto de acceso envía la PSK introducida a Purple para su validación, lo que permite una gestión centralizada de credenciales y una segmentación dinámica de la red sin necesidad de transmitir decenas de SSIDs. PPSK con backend RADIUS requiere la versión de firmware GWN 1.0.19 o superior en la serie GWN76xx.

Atributos RADIUS para el direccionamiento dinámico de VLAN

La asignación dinámica de VLAN se controla mediante tres atributos RADIUS estándar de la IETF que se devuelven en el paquete Access-Accept. Estos deben configurarse en los perfiles de usuario RADIUS de Purple para cada rol o inquilino:

Atributo	Valor	Descripción
Tunnel-Type (64)	13 (VLAN)	Especifica el tipo de túnel como VLAN
Tunnel-Medium-Type (65)	6 (IEEE-802)	Especifica el medio como IEEE 802
Tunnel-Private-Group-ID (81)	ej., "20"	El ID de VLAN de destino como una cadena de texto

Los tres atributos deben estar presentes en la respuesta Access-Accept. Si falta alguno de ellos, el punto de acceso GWN ignorará la instrucción de direccionamiento de VLAN y ubicará el dispositivo en la VLAN predeterminada.

Guía de implementación

Paso 1: Configurar la política del Captive Portal

Tanto si utiliza GWN Manager como GDMS Networking, navegue a Captive Portal > Policy List y cree una nueva política. La siguiente tabla resume los ajustes requeridos para una integración con Purple:

Campo	Valor	Notas
Policy Name	Purple-Guest-Portal	Use un nombre descriptivo
Authentication Type	RADIUS Server	Habilita el flujo de autenticación RADIUS
RADIUS Server Address	[De la consola de administración de Purple]	IP primaria de RADIUS
RADIUS Server Port	1812	Puerto estándar de autenticación RADIUS
RADIUS Server Secret	[De la consola de administración de Purple]	Copiar y pegar exactamente
RADIUS Auth Method	PAP	Requerido para el Captive Portal de Purple
Landing Page	Redirect to External Page	Habilita la redirección al portal externo
Redirect URL	[De la consola de administración de Purple]	Su URL de portal única
Expiration	24h (hotelería) / 4h (retail)	Coincidir con su política de sesión
Failsafe Mode	Enabled	Concede acceso si RADIUS no está disponible

Active el modo Failsafe (Failsafe Mode). Si el punto de acceso GWN no puede comunicarse con el servidor RADIUS de Purple, el modo Failsafe concede acceso a internet en lugar de bloquear a todos los invitados. Para despliegues en el sector de la hostelería y el comercio minorista, una breve interrupción de RADIUS no debería provocar que todos los invitados pierdan la conectividad.

Paso 2: Configurar el walled garden

El walled garden define a qué dominios puede acceder un dispositivo antes de autenticarse. Un walled garden incompleto es la causa más común de fallos en la carga del portal. En GWN Manager, el walled garden se configura bajo la política del Captive Portal como Pre-Authentication Rules (Reglas de preautenticación).

Como mínimo, debe incluir: el dominio del portal de Purple (portal.purple.ai), los dominios de activos de CDN (*.cloudfront.net) y el endpoint de comprobación de conectividad de Google (connectivitycheck.gstatic.com). Para el inicio de sesión con redes sociales, añada los dominios de las plataformas sociales correspondientes.

La decisión sobre captive.apple.com es deliberada. Exclúyalo para activar el mini-navegador del Captive Network Assistant (CNA) de iOS automáticamente cuando un dispositivo se conecta. Inclúyalo si prefiere que los invitados abran un navegador manualmente. Para la mayoría de los despliegues en hostelería , excluirlo ofrece una mejor experiencia de usuario para los invitados.

Utilice el generador dinámico de walled garden de Purple en support.purple.ai. Seleccione Grandstream en la lista de hardware, elija sus métodos de autenticación y la herramienta generará la lista exacta de dominios que necesita. No cree la lista de forma manual.

Paso 3: Asociar el Captive Portal con el SSID de invitados

Navegue a la configuración de SSID y edite su red de invitados. Active la función Captive Portal y seleccione la política que ha creado. Asigne el SSID a su VLAN de invitados designada (la VLAN 10 es la convención habitual). Active la función Client Isolation (Aislamiento de clientes) para evitar que los dispositivos de los invitados se comuniquen entre sí: este es un requisito de seguridad básico y una consideración de PCI DSS para cualquier establecimiento que procese pagos con tarjeta.

Paso 4: Configurar un Wi-Fi de personal seguro con 802.1X

Cree un SSID independiente para el personal. Establezca el modo de seguridad en WPA2-Enterprise para habilitar IEEE 802.1X. Configure el servidor RADIUS para que apunte a Purple en el puerto 1812 y active RADIUS Accounting en el puerto 1813. Estos datos de contabilidad proporcionan la pista de auditoría necesaria para el cumplimiento del GDPR y la respuesta ante incidentes de seguridad.

Para el método EAP, elija en función de la capacidad de gestión de sus dispositivos. EAP-TLS utiliza la autenticación mutua por certificado (la opción más segura, que elimina por completo el robo de credenciales, pero requiere una plataforma de gestión de dispositivos móviles como Microsoft Intune o Jamf para enviar los certificados a los dispositivos). PEAP utiliza un nombre de usuario y una contraseña dentro de un túnel TLS cifrado, lo que resulta más fácil de desplegar en entornos BYOD, pero requiere formación del personal sobre los avisos de certificados.

Habilita Dynamic VLAN en la configuración del SSID. El servidor RADIUS de Purple devolverá los tres atributos de túnel para dirigir cada dispositivo autenticado a su VLAN correspondiente. El personal de TI accede a la VLAN 20, el equipo directivo a la VLAN 21 y los terminales de punto de venta a la VLAN 40: todo desde un único SSID y gestionado según la identidad.

Para obtener más información sobre las políticas de red para empleados, consulta Staff WiFi Terms and Conditions: Legal and Compliance Essentials .

Paso 5: Configurar PPSK multiinquilino

Para entornos multiinquilino, crea un SSID con seguridad WPA2-Personal y habilita PPSK. Para utilizar Purple como backend de RADIUS para la validación de PPSK, configura los ajustes del servidor RADIUS en la sección PPSK del SSID. Purple gestiona la base de datos de PSK, valida cada clave y devuelve la asignación de VLAN correspondiente.

Cada inquilino recibe una contraseña única. Cuando se conectan, el punto de acceso envía la PSK a Purple, que devuelve el ID de VLAN correcto. El inquilino A accede a la VLAN 31 y el inquilino B a la VLAN 32. Comparten el mismo SSID pero están completamente aislados en la capa de red. Cuando un inquilino se mude, revoca sus credenciales en la consola de administración de Purple. El acceso se interrumpirá de inmediato sin necesidad de reconfigurar el punto de acceso.

Para comprender mejor la arquitectura de seguridad WiFi para empresas, consulta Enterprise WiFi Security: A Complete Guide for 2026 .

Buenas prácticas

Configura siempre el registro de conexiones RADIUS (RADIUS Accounting). Habilita el registro de conexiones en el puerto 1813 tanto para los SSID de invitados como para los de empleados. Los datos de registro alimentan el panel de análisis de Purple con información sobre la duración de las sesiones y la frecuencia de las visitas, además de proporcionar la pista de auditoría exigida por el GDPR. Sin el registro de conexiones, dispondrás de registros de autenticación pero no de registros de sesión.

Copia y pega el secreto compartido. Si el secreto compartido de RADIUS no coincide, el punto de acceso descartará los paquetes de forma silenciosa. El punto de acceso detectará un tiempo de espera agotado en lugar de un fallo de autenticación. Este es el error de configuración más común en los nuevos despliegues. Copia el secreto directamente desde la consola de administración de Purple.

Utiliza el generador de walled garden de Purple. Las páginas de portal modernas cargan recursos de múltiples dominios CDN, SDK de inicio de sesión social y scripts de análisis. Crear el walled garden manualmente no es fiable. El generador disponible en support.purple.ai tiene en cuenta todos los dominios necesarios en función de tus métodos de autenticación.

Aísla el tráfico de invitados en el punto de acceso. El aislamiento de clientes (Client Isolation) es un requisito básico innegociable para cualquier SSID de invitados. Evita el movimiento lateral entre los dispositivos de los invitados y es un requisito de la norma PCI DSS para aquellos establecimientos que procesan pagos con tarjeta en la misma infraestructura de red.

Valida el firmware antes de desplegar PPSK con RADIUS. PPSK con backend de RADIUS requiere la versión de firmware GWN 1.0.19 o superior. El uso de un firmware desactualizado es la causa más común de comportamientos inesperados en los despliegues de PPSK. Comprueba la versión del firmware antes de realizar el despliegue, no después. Para despliegues en retail , asegúrese de que la VLAN del SSID de invitados esté protegida por un cortafuegos frente a cualquier segmento de red de pago. Para entornos de healthcare , asegúrese de que el WiFi de pacientes o visitantes esté aislado de los sistemas clínicos. Para hubs de transport , considere políticas de expiración de sesión alineadas con los tiempos de permanencia medios.

Resolución de problemas y mitigación de riesgos

Síntoma: La página de bienvenida no se carga y devuelve un error de "no se puede acceder al sitio". El walled garden está bloqueando los recursos de la página del Captive Portal. Conecte un dispositivo de prueba, abra las herramientas de desarrollo del navegador, inspeccione la pestaña de red e identifique las solicitudes bloqueadas. Añada los dominios que fallan a las Reglas de Preautenticación en la política del Captive Portal.

Síntoma: Los invitados se autentican pero el punto de acceso agota el tiempo de espera y deniega el acceso a internet. O bien un cortafuegos está bloqueando el tráfico saliente UDP 1812 desde la VLAN de gestión del punto de acceso hacia el rango de IPs de RADIUS de Purple, o bien el secreto compartido no coincide. Compruebe primero las reglas del cortafuegos. Después, verifique que el secreto compartido coincida exactamente en ambos lados.

Síntoma: Los dispositivos del personal acaban en la VLAN por defecto en lugar de en su VLAN asignada. La casilla "Enable Dynamic VLAN" no está marcada en la configuración del SSID. Es una sola casilla y es fácil pasarla por alto. La segunda causa es un desajuste en el secreto compartido que hace que el punto de acceso ignore silenciosamente la respuesta de RADIUS.

Síntoma: Los dispositivos iOS no muestran el mini-navegador del Captive Portal. El dominio captive.apple.com está en el walled garden. iOS sondea este dominio al conectarse. Si recibe una respuesta 200, asume que el acceso a internet está disponible y no activa el CNA. Elimínelo del walled garden para restaurar el comportamiento automático del CNA.

Síntoma: Los usuarios de PPSK acaban en la VLAN incorrecta. Verifique que el firmware de GWN esté en la versión 1.0.19 o superior. Confirme que el backend de RADIUS para PPSK esté habilitado y que el secreto compartido coincida. Compruebe que el perfil de usuario de RADIUS de Purple para la PSK esté devolviendo el atributo Tunnel-Private-Group-ID correcto.

ROI e impacto de negocio

La integración del hardware Grandstream GWN con Purple transforma el WiFi de un coste inevitable en un activo empresarial cuantificable. Al sustituir las redes abiertas genéricas por Captive Portals autenticados, los establecimientos capturan datos de primera mano e impulsan el crecimiento de los programas de fidelización. Purple ha recopilado 29.000 millones de puntos de datos en toda su red (datos internos de Purple), lo que ofrece a los operadores las referencias necesarias para medir su propio rendimiento.

En entornos de hospitality , las analíticas de Purple proporcionan visibilidad sobre la frecuencia de visitas de los huéspedes, los tiempos de permanencia y las tasas de consentimiento (opt-in). El operador de un hotel que utilice el plan Engage de Purple puede segmentar a los huéspedes que regresan para realizar campañas personalizadas, impulsando las reservas directas y reduciendo la dependencia de las OTA. En entornos de retail , las analíticas de afluencia obtenidas de los datos de WiFi permiten a los gerentes de las tiendas correlacionar los patrones de tráfico con el rendimiento de las ventas.

La implementación de 802.1X y PPSK reduce la sobrecarga del departamento de soporte de TI al automatizar el control de acceso a la red. Eliminar las contraseñas compartidas suprime el coste operativo de la rotación de contraseñas y el riesgo de seguridad de compartir credenciales. Para los operadores multiinquilino, PPSK con la gestión centralizada de Purple significa que incorporar a un nuevo inquilino lleva minutos en lugar de horas.

El tiempo de actividad del 99,999 % de Purple (datos internos de Purple) y las certificaciones ISO 27001, GDPR, CCPA y Cyber Essentials garantizan que la plataforma cumple con los requisitos de conformidad de los operadores empresariales y del sector público más exigentes. Para obtener una visión completa de las capacidades de análisis de WiFi para invitados, consulte WiFi Analytics .

Definiciones clave

Captive Portal

Una página web que intercepta el tráfico HTTP no autenticado de un dispositivo conectado, obligando al usuario a interactuar o autenticarse antes de concederle acceso a internet. El Captive Portal de Grandstream utiliza la redirección HTTP 302 para enviar a los usuarios a la URL de un portal externo.

El mecanismo principal para la captura de datos de invitados, la aceptación de los términos de servicio y el control de acceso en espacios públicos.

RADIUS

Remote Authentication Dial-In User Service; un protocolo de red que funciona sobre UDP y proporciona una gestión centralizada de autenticación, autorización y contabilidad (AAA). La autenticación se ejecuta en el puerto 1812 y la contabilidad en el puerto 1813.

El motor de backend que valida las credenciales tanto para los Captive Portals como para las redes corporativas 802.1X. Purple opera servidores RADIUS con los que los puntos de acceso GWN se comunican directamente.

Walled garden

Una lista predefinida de direcciones IP y dominios a los que un dispositivo puede acceder antes de completar el proceso de autenticación del Captive Portal. Se configura como reglas de preautenticación en GWN Manager.

Esencial para permitir que los dispositivos carguen los recursos de la página del portal, recursos de CDN, endpoints de inicio de sesión social y sondas de detección de Captive Portal de los sistemas operativos.

IEEE 802.1X

Un estándar de la IEEE para el control de acceso a redes basado en puertos que proporciona un mecanismo de autenticación para los dispositivos que se conectan a una LAN o WLAN. Utiliza EAP para intercambiar credenciales entre el dispositivo (suplicante) y el servidor RADIUS (servidor de autenticación) a través del punto de acceso (autenticador).

Sustituye las contraseñas compartidas por credenciales individuales para un acceso WiFi seguro del personal y de la empresa. Requerido para redes de personal conformes con GDPR y PCI DSS.

PPSK

Private Pre-Shared Key; una función que permite que un único SSID admita varias contraseñas únicas, cada una de ellas vinculada a políticas de red o VLAN específicas. El GWN de Grandstream admite PPSK con almacenamiento local o validación de backend RADIUS.

Se utiliza en entornos con múltiples inquilinos, como apartamentos, espacios de coworking y oficinas de servicios, para aislar a los usuarios sin transmitir múltiples SSID.

Asignación dinámica de VLAN

El proceso mediante el cual un servidor RADIUS devuelve tres atributos específicos en el paquete Access-Accept (Tunnel-Type, Tunnel-Medium-Type, Tunnel-Private-Group-ID) para dirigir un dispositivo autenticado a una VLAN designada. Debe habilitarse explícitamente en la configuración de SSID de GWN.

Permite a los equipos de TI consolidar los SSID manteniendo una segmentación estricta de la red para diferentes grupos de usuarios, departamentos o inquilinos.

Aislamiento de clientes

Una función de seguridad inalámbrica que impide que los dispositivos conectados al mismo punto de acceso se comuniquen directamente entre sí en la Capa 2.

Una configuración obligatoria para las redes de invitados con el fin de proteger a los usuarios de ataques peer-to-peer y cumplir con los requisitos de PCI DSS para los establecimientos que procesan pagos con tarjeta.

EAP-PEAP

Protected Extensible Authentication Protocol; un método EAP 802.1X que encapsula el intercambio de autenticación dentro de un túnel TLS cifrado utilizando un nombre de usuario y una contraseña. El túnel TLS externo protege las credenciales internas de ser interceptadas.

Comúnmente utilizado para redes de personal BYOD donde el despliegue de certificados de cliente (EAP-TLS) no es viable operativamente. Requiere formación del personal sobre la validación de certificados para evitar ataques de puntos de acceso no autorizados.

Modo a prueba de fallos

Una configuración de Captive Portal de GWN que concede acceso a internet a los dispositivos que se conectan si el punto de acceso no puede comunicarse con el servidor RADIUS configurado. Evita que una caída de RADIUS bloquee todo el acceso de los invitados.

Recomendado para despliegues en el sector de la hostelería y el comercio minorista, donde la conectividad de los invitados es fundamental para el negocio y una breve interrupción de RADIUS no debería dar lugar a una interrupción total del servicio.

GWN Manager

La plataforma de gestión local de nivel empresarial de Grandstream para los puntos de acceso de la serie GWN. Instalada en un servidor local Linux o Windows, proporciona una configuración completa de Captive Portal, SSID, RADIUS y PPSK.

Preferido para despliegues en un solo sitio y organizaciones con requisitos de soberanía de datos. GDMS Networking es el equivalente alojado en la nube para despliegues MSP multisitio.

Ejemplos prácticos

Un hotel de 120 habitaciones necesita desplegar un portal de invitados de marca personalizada para sus clientes, una red segura para el personal con segmentación de VLAN a nivel de departamento para el servicio de limpieza y recepción, y una VLAN de gestión independiente para el sistema de gestión de la propiedad. El hotel utiliza puntos de acceso Grandstream GWN7660 gestionados a través de GDMS Networking.

Configure tres SSID en GDMS Networking. Primero, cree el SSID 'Guest WiFi' asignado a la VLAN 10. Cree una política de Captive Portal con el tipo de autenticación configurado en RADIUS Server, apuntando a la IP de RADIUS de Purple en el puerto 1812 con el secreto compartido de la consola de administración de Purple. Establezca la Landing Page en Redirect to External Page con la URL del portal de Purple. Active Failsafe Mode y Client Isolation. Segundo, cree el SSID 'Staff WiFi' con seguridad WPA2-Enterprise (802.1X). Configure RADIUS en el puerto 1812 y Accounting en el puerto 1813. Active Dynamic VLAN. En el directorio de Purple, configure las cuentas del servicio de limpieza para que devuelvan Tunnel-Private-Group-ID = 21 y las cuentas de recepción para que devuelvan la VLAN 20. Tercero, cree un SSID 'Management' oculto en la VLAN 30 con WPA2-Personal para los terminales del PMS. Genere el walled garden utilizando la herramienta generadora de Purple, excluyendo captive.apple.com para activar el CNA de iOS.

Comentario del examinador: Esta arquitectura segmenta eficazmente tres grupos de usuarios distintos al tiempo que minimiza la sobrecarga de SSID. El uso de direccionamiento dinámico de VLAN para el personal elimina la necesidad de transmitir SSID independientes para cada departamento, lo que reduce las interferencias de RF y simplifica el entorno inalámbrico. El panel de análisis de Purple proporciona al operador del hotel recuentos diarios de invitados, duración de las sesiones y tasas de aceptación de marketing, lo que ofrece al equipo de marketing datos listos para la acción sin necesidad de infraestructura adicional.

Un bloque de viviendas de alquiler de 40 apartamentos requiere acceso de red aislado para cada inquilino, con la capacidad de revocar el acceso de forma instantánea cuando un inquilino se muda. El operador utiliza puntos de acceso GWN7630 con GWN Manager local y desea minimizar el número de SSID visibles en el edificio.

Despliegue un único SSID llamado 'BuildingConnect' con seguridad WPA2-Personal y active PPSK con backend RADIUS. Asegúrese de que el firmware de GWN esté en la versión 1.0.19 o superior. Configure los ajustes del servidor RADIUS en la sección PPSK para que apunten a Purple. En la consola de administración de Purple, cree 40 credenciales PSK únicas, cada una asignada a una VLAN (por ejemplo, VLAN 101 para la unidad 101, VLAN 102 para la unidad 102). Cuando un residente se conecta utilizando la contraseña de su unidad, el AP GWN envía la PSK a Purple, que la valida y devuelve Tunnel-Private-Group-ID = 101. El residente accede a su VLAN aislada. Cuando un residente se muda, revoque la credencial en la consola de administración de Purple. El acceso se corta de inmediato sin necesidad de volver a configurar el punto de acceso.

Comentario del examinador: PPSK con un backend RADIUS es la solución óptima para entornos multiinquilino. Proporciona a los residentes la sencillez de una contraseña de WiFi estándar a la vez que ofrece un aislamiento de nivel empresarial. La gestión centralizada de credenciales en Purple permite al operador escalar a cientos de unidades sin tener que gestionar configuraciones de SSID individuales. La capacidad de revocación instantánea es una ventaja operativa significativa en comparación con los despliegues tradicionales de PSK, donde cambiar una contraseña compartida afectaría a todos los residentes conectados.

Preguntas de práctica

Q1. Has configurado la política del Captive Portal en GWN Manager con la IP de Purple RADIUS y el secreto compartido correctos, pero los clientes informan de un error de 'no se puede acceder al sitio' cuando se abre su navegador tras conectarse al SSID. ¿Cuál es la causa más probable y cómo la diagnosticas?

Sugerencia: Considera qué es lo que controla a qué dominios puede acceder un dispositivo antes de haberse autenticado a través del portal.

Ver respuesta modelo

El walled garden (reglas de preautenticación) está incompleto o mal configurado. El punto de acceso está bloqueando al dispositivo para que no llegue al dominio del portal de Purple o a los recursos del CDN que carga la página del portal. Para diagnosticarlo: conecta un dispositivo de prueba al SSID de invitados, abre las herramientas de desarrollador del navegador, ve a la pestaña de red e intenta cargar la URL del portal. Identifica qué peticiones devuelven errores de conexión. Añade esos dominios a las reglas de preautenticación. Utiliza el generador de walled garden de Purple en support.purple.ai para generar la lista completa de dominios para el hardware de Grandstream.

Q2. Tu hotel quiere que los huéspedes con iOS vean automáticamente el mini-navegador del Captive Portal tan pronto como se conecten al WiFi de invitados, sin necesidad de abrir un navegador manualmente. ¿Cómo se configura el walled garden para lograr esto?

Sugerencia: Considera cómo determina iOS si una red tiene acceso a Internet cuando se conecta por primera vez.

Ver respuesta modelo

Debes excluir captive.apple.com del walled garden. Cuando un dispositivo iOS se conecta a una red, realiza un sondeo a captive.apple.com. Si el sondeo recibe una respuesta 200 OK (lo que significa que el dominio es accesible), iOS asume que la red tiene acceso a Internet y no activa el mini-navegador del Captive Network Assistant (CNA). Si el sondeo se bloquea o se redirige, iOS reconoce la red como cautiva y abre automáticamente el CNA. Al mantener captive.apple.com fuera del walled garden, el sondeo se intercepta y se redirige, activando el CNA de forma automática.

Q3. Un miembro del personal se conecta al SSID 802.1X utilizando sus credenciales. Los logs de autenticación de Purple muestran una respuesta Access-Accept exitosa con los atributos correctos de la VLAN 20. Sin embargo, el miembro del personal es ubicado en la VLAN 1 (la predeterminada). ¿Qué ajuste de GWN Manager se debe verificar?

Sugerencia: El servidor RADIUS está autorizando correctamente al usuario y devolviendo los atributos de VLAN. El problema está en el lado del punto de acceso.

Ver respuesta modelo

La casilla 'Enable Dynamic VLAN' en los ajustes de SSID dentro de GWN Manager no está marcada. Aunque Purple devuelva los atributos correctos Tunnel-Type, Tunnel-Medium-Type y Tunnel-Private-Group-ID en el paquete Access-Accept, el punto de acceso GWN los ignorará a menos que la opción Dynamic VLAN esté habilitada explícitamente. Dirígete a la configuración del SSID, localiza el ajuste Dynamic VLAN, habilítalo y guarda los cambios. El miembro del personal debería ser ubicado en la VLAN correcta en su próxima conexión.

Q4. Un operador de build-to-rent quiere desplegar PPSK con Purple como backend de RADIUS en sus puntos de acceso Grandstream GWN7630 con la versión de firmware 1.0.17. Un inquilino informa de que puede conectarse al SSID pero se le ubica en la VLAN incorrecta. ¿Qué deberías comprobar primero?

Sugerencia: Hay dos causas potenciales aquí: una es un problema de versión de firmware, la otra es un problema de configuración.

Ver respuesta modelo

Lo primero que se debe comprobar es la versión del firmware. PPSK con backend de RADIUS requiere la versión de firmware de GWN 1.0.19 o superior en la serie GWN76xx. Es posible que el firmware 1.0.17 no admita correctamente la asignación de VLAN de PPSK basada en RADIUS. Actualiza el firmware a la versión 1.0.19 o superior antes de continuar con la resolución de problemas. Si el firmware es correcto, verifica que el backend de PPSK RADIUS esté habilitado en la configuración del SSID, que el secreto compartido coincida con la configuración de Purple y que el perfil de usuario RADIUS de Purple para esa PSK específica esté devolviendo el atributo Tunnel-Private-Group-ID correcto.

Continúe leyendo esta serie

Integración de CommScope Ruckus con Purple WiFi: Guía de instalación y configuración

Esta guía de referencia técnica proporciona un manual de configuración definitivo para integrar arquitecturas de CommScope Ruckus con Purple WiFi. Detalla implementaciones paso a paso para captive portals de Guest WiFi, WiFi seguro para el personal a través de 802.1X y aislamiento de red multiinquilino mediante Ruckus Dynamic PSK.

Integración de puntos de acceso Allied Telesis con Purple WiFi

Esta guía proporciona un manual de configuración completo para integrar los puntos de acceso de la serie TQ de Allied Telesis con Purple WiFi. Cubre la redirección externa de Captive Portal, la autenticación RADIUS 802.1X y el direccionamiento dinámico de VLAN mediante claves precompartidas privadas (PPSK) para despliegues multiinquilino seguros.

Integración de Cisco WLC y Catalyst con Purple WiFi: Guía paso a paso de acceso para invitados

Esta guía detalla paso a paso la integración de Cisco WLC y Catalyst 9800 Wireless con Purple, abarcando la redirección al Captive Portal de Guest WiFi mediante Central Web Authentication, WiFi seguro para empleados mediante 802.1X EAP-TLS y segmentación Multi-Tenant mediante Cisco Identity Pre-Shared Keys (iPSK) con asignación dinámica de VLAN. Está dirigida a arquitectos de redes empresariales y directores de seguridad de TI que despliegan infraestructura de Cisco en el sector hotelero, retail y grandes recintos públicos.