Juniper Mist y WiFi para invitados: configuración de Captive Portal con Purple

Bienvenido a la sesión técnica de Purple, donde exploramos las integraciones que impulsan experiencias de WiFi para invitados de nivel mundial. Hoy nos sumergiremos en una integración crucial para cualquier despliegue de nivel empresarial: Juniper Mist y Purple WiFi. Introducción y contexto. Si es un líder de TI que gestiona un gran recinto - piense en hoteles, cadenas de tiendas, estadios o centros de conferencias - sabe que el WiFi para invitados ya no es un mero extra. Es una pieza crítica de la infraestructura. Necesita fiabilidad, necesita seguridad y, lo más importante, necesita extraer un valor comercial real de ella. Ahí es donde destaca realmente la combinación de la red impulsada por IA de Juniper Mist y la plataforma de análisis y engagement de Purple. Juniper Mist es una de las plataformas inalámbricas gestionadas en la nube más sofisticadas del mercado actual. Construida sobre una arquitectura de microservicios, utiliza el aprendizaje automático para optimizar continuamente la gestión de recursos de radio, predecir y resolver problemas de red antes de que los usuarios los noten, y proporcionar información detallada sobre el nivel de servicio a través de su entorno Wi-Fi Assurance. Es el tipo de infraestructura en la que los equipos de TI de las empresas confían a gran escala. Purple, por otro lado, es una plataforma empresarial de inteligencia de WiFi para invitados. Proporciona la experiencia de cara al invitado - el Captive Portal, el proceso de inicio de sesión, la captura de datos - y luego transforma esos datos en inteligencia de negocio útil. Piense en análisis de afluencia, informes de tiempo de permanencia, seguimiento de visitantes recurrentes, integración con CRM y automatización de marketing conforme con GDPR. Al unir estas dos plataformas, obtiene una combinación potente: Mist proporciona la red troncal inalámbrica robusta e inteligente, mientras que Purple añade la capa de experiencia del invitado, la información de datos y las herramientas de cumplimiento normativo. En esta sesión, analizaremos cómo funciona esta integración a nivel de arquitectura, cómo configurarla paso a paso y por qué representa un retorno de la inversión tan atractivo para los operadores de recintos. Inmersión técnica detallada. Entremos en la parte técnica. ¿Cómo funciona realmente esta integración? Es muy sencillo y elegante. En esencia, utiliza la función de Mist "Forward to external portal" dentro de la configuración de la WLAN. Cuando un invitado se conecta a su red WiFi, el punto de acceso de Mist detecta que el dispositivo no ha sido autorizado previamente. A continuación, redirige el navegador del invitado a una URL de Captive Portal, una URL alojada por Purple. Esta redirección no es una simple carga de página. Mist añade varios parámetros clave a la URL de redirección. Estos incluyen el identificador de la WLAN, la dirección MAC del punto de acceso al que está conectado el invitado, la dirección MAC del propio dispositivo del invitado y la URL original a la que el invitado intentaba acceder. Estos parámetros son esenciales porque permiten a la plataforma de Purple saber exactamente en qué red se encuentra el invitado y autorizar correctamente ese dispositivo específico una vez completada la autenticación. El captive portal en sí es totalmente personalizable. Puede adaptarlo a su marca con el logotipo y los colores de su establecimiento, configurarlo para que admita más de veinticinco idiomas con detección automática del dispositivo y elegir entre una gran variedad de métodos de autenticación: un sencillo formulario de correo electrónico, inicio de sesión a través de redes sociales como Facebook o Google, un código de acceso precompartido o incluso una opción de acceso de pago. Purple se encarga de todo esto dentro de su plataforma. La magia del flujo de autorización se produce a través de la REST API de Mist. Una vez que un invitado se autentica en el portal de Purple, la plataforma Purple realiza una llamada API segura a la Mist Cloud. Esta llamada, dirigida al endpoint de autorización del portal de Mist, le indica a Mist: "Este dispositivo está autorizado. Concédele acceso a internet." A continuación, Mist abre la red para ese dispositivo específico. Todo el proceso se protege mediante un API Secret - una clave criptográfica única que se configura tanto en el panel de Mist como en los ajustes del establecimiento de Purple. Esto garantiza que solo su instancia de Purple pueda autorizar dispositivos en su red de Mist. Ahora, hablemos de los visitantes recurrentes, porque aquí es donde la integración se vuelve verdaderamente sofisticada. Obligar a los invitados a iniciar sesión cada vez que nos visitan ofrece una mala experiencia y, francamente, es una fricción innecesaria que puede dañar la percepción de su marca. Ahí es donde entra en juego PurpleConnex, nuestra solución Passpoint. Passpoint, también conocido como Hotspot 2.0, es un estándar IEEE 802.11u que permite a los dispositivos móviles descubrir y conectarse automáticamente a redes WiFi. Tras la primera visita de un invitado y su correspondiente autenticación a través del captive portal, podemos proporcionar un perfil Passpoint a su dispositivo. En cada visita posterior, su dispositivo se conectará de forma automática y segura al SSID de PurpleConnex sin necesidad de interacción alguna por parte del usuario. Sin portales, sin solicitudes de inicio de sesión, solo una conectividad instantánea y fluida. Esto se consigue mediante RadSec, que significa RADIUS sobre TLS. En lugar del protocolo tradicional RADIUS sin cifrar, RadSec canaliza todo el tráfico de autenticación a través de una conexión TLS, lo que proporciona una seguridad de nivel empresarial. La Mist Cloud se comunica con los servidores RadSec de Purple - rad1-secure.purple.ai y rad2-secure.purple.ai en el puerto 2083 - para autenticar a los invitados que regresan. También tendrá que cargar el certificado RadSec de Purple en la configuración de su organización en Mist, lo cual es un proceso muy sencillo. La WLAN de PurpleConnex está configurada como una red WPA2 Enterprise con autenticación 802.1X, que es el estándar de oro en seguridad inalámbrica. Para aquellos establecimientos que hayan habilitado bandas de radio de 6 GHz en sus puntos de acceso de Mist, se requiere WPA3-Enterprise, lo que proporciona un cifrado aún más sólido a través del modo de seguridad de 192 bits. Vale la pena señalar una consideración arquitectónica importante: Juniper Mist no admite la autenticación y contabilidad RADIUS para el propio flujo del Captive Portal. Esto significa que los informes de recuento de usuarios en tiempo real y ciertas métricas de sesión de red dentro del panel de control de Mist no reflejarán las sesiones del Captive Portal. Sin embargo, la propia plataforma de analítica de Purple proporciona informes completos sobre las sesiones de invitados, por lo que, en la práctica, esta limitación tiene un impacto mínimo en la inteligencia general que se puede obtener de la implementación. Recomendaciones de implementación y errores comunes. Pasemos ahora a la implementación. La configuración básica es sencilla, pero existen varios detalles de configuración que pueden confundir incluso a ingenieros de red experimentados. Permítame guiarle a través de los pasos clave y los errores más comunes. El primer paso es crear su WLAN de invitados en el panel de control de Mist. Navegue a Network, luego a WLANs y añada una nueva WLAN. Establezca el tipo de seguridad en Open Access - esto es correcto e intencionado, ya que la seguridad de la red de invitados se gestiona en la capa de aplicación mediante el Captive Portal y la captura de datos conforme a GDPR. Establezca la opción Guest Portal en 'Forward to an external portal' e introduzca la URL del portal proporcionada por Purple. El error más común que vemos en esta etapa es una configuración incompleta del walled garden. El walled garden es la lista de nombres de host a los que los usuarios no autenticados tienen permiso para acceder antes de completar el proceso de inicio de sesión. Debe añadir todos los dominios requeridos de Purple a esta lista, así como cualquier proveedor de inicio de sesión de redes sociales que tenga previsto admitir. Si el walled garden está incompleto, el Captive Portal no se cargará para los invitados y se quedarán bloqueados en una página de error del navegador. Purple proporciona una lista completa de los dominios requeridos en su documentación de soporte, y recomiendo encarecidamente revisarla detenidamente antes de la puesta en marcha. Después de guardar la WLAN, vuelva a la configuración y localice el API Secret. Se trata de una clave criptográfica única que Mist genera automáticamente. Cópiela y péguela en la configuración del punto de acceso de Purple, en el campo 'Mist API secret'. Este es el enlace que permite a Purple autorizar dispositivos en su red Mist. Para la configuración de Passpoint de PurpleConnex, cree una segunda WLAN con seguridad WPA2 Enterprise y Passpoint habilitado. Configure el campo Operators con 'OpenRoaming-Settlement-Free' y establezca el NAI Realm en securewifi.purple.ai con EAP-TTLS como método de autenticación. Añada las dos direcciones de servidor RadSec proporcionadas por Purple y establezca el NAS Identifier en MIST seguido de la variable de dirección MAC del dispositivo. Por último, suba el certificado RadSec a la configuración de su organización en Mist. Para implementaciones multisitio - y este es un consejo crítico para cualquier organización que gestione más de un puñado de ubicaciones - utilice las Organisation Templates de Mist. Configure sus WLAN de invitados y seguras una vez en una plantilla y aplíquela a todos sus sitios. Esto garantiza una coherencia absoluta en todo su patrimonio y reduce drásticamente los costes administrativos. Una cadena de tiendas con cincuenta establecimientos, por ejemplo, puede aplicar un cambio de configuración a todos los sitios simultáneamente, en lugar de realizar cambios manuales sitio por sitio. Una recomendación de implementación final: pruebe siempre la integración en un entorno de pruebas antes de lanzarla a producción. Utilice el endpoint de prueba de autorización de Mist - /authorize-test - para verificar que el flujo del Captive Portal funciona correctamente sin afectar a los usuarios reales. Y pruebe siempre en varios tipos de dispositivos - iOS, Android, Windows y macOS - ya que el comportamiento del Captive Portal puede variar significativamente entre sistemas operativos y versiones de navegadores. Preguntas y respuestas rápidas. Abordemos algunas preguntas rápidas que solemos escuchar de los arquitectos de red durante la planificación de la implementación. Primera pregunta: ¿Afecta esta integración al rendimiento de la red? No. El intercambio de autenticación es ligero y ocurre solo una vez por sesión. Una vez que un invitado está autorizado, su tráfico fluye directamente desde el punto de acceso de Mist a Internet. Purple no está en absoluto en la ruta de datos, por lo que no hay costes de rendimiento para el tráfico de navegación normal. Segunda pregunta: ¿Qué tan seguros están los datos de los invitados recopilados por Purple? Muy seguros. Purple cuenta con la certificación ISO 27001 y la plataforma está diseñada para cumplir con GDPR, CCPA y otras normativas importantes de privacidad de datos. Todos los datos se cifran en tránsito mediante TLS y se cifran en reposo. Las herramientas de gestión de consentimiento de Purple garantizan que los invitados proporcionen un consentimiento informado y explícito antes de que se recopile cualquier dato personal, lo cual es un requisito fundamental según el Artículo 7 del GDPR. Tercera pregunta: ¿Puedo ofrecer un ancho de banda escalonado para monetizar el WiFi? Absolutamente. La plataforma de Purple admite configuraciones de ancho de banda escalonado. Puede ofrecer un nivel básico gratuito con un límite de velocidad más bajo y un nivel premium de pago con velocidades más altas. Esto es especialmente relevante para aeropuertos, centros de conferencias y estadios, donde la conectividad premium es un valor añadido real por el que los invitados están dispuestos a pagar. Un cliente de Purple - un operador de aeropuertos - logró un retorno de la inversión del ochocientos cuarenta y dos por ciento al implementar el ancho de banda escalonado a través de la plataforma de Purple. Cuarta pregunta: ¿Qué ocurre si la plataforma de Purple no está disponible temporalmente? Esta es una consideración importante en términos de resiliencia. Por defecto, Mist no concederá acceso a internet a los invitados no autenticados si no se puede acceder al portal externo. De manera opcional, puede activar la configuración "omitir el portal de invitados en caso de excepción" en Mist, que concederá acceso abierto si el portal no está disponible. Sin embargo, esto debe valorarse detenidamente, ya que elimina la capa de captura de datos y de cumplimiento normativo. Para la mayoría de las implementaciones empresariales, recomendamos dejar esta opción desactivada y asegurarse de que la plataforma de Purple -que opera en una infraestructura de nube de alta disponibilidad- se supervise como parte de su proceso de gestión del servicio. Resumen y próximos pasos. Para resumir esta sesión informativa: la integración de Juniper Mist con Purple transforma su WiFi para invitados de un simple servicio básico en una potente herramienta de inteligencia empresarial y captación de clientes. Obtendrá la fiabilidad de red impulsada por IA de Mist, con su gestión de recursos de radio basada en el aprendizaje automático y su detección proactiva de fallos, combinada con la analítica profunda de visitantes de Purple, la automatización de marketing y la captura de datos que cumple con el GDPR. La integración está basada en API y es flexible, por lo que es compatible tanto con implementaciones sencillas de Captive Portal como con implementaciones de Passpoint sofisticadas y seguras para ofrecer una experiencia de visitante recurrente verdaderamente fluida. Los puntos clave son los siguientes. Primero: configure siempre un walled garden completo (es la causa más común de fallos en la integración). Segundo: planifique dos SSID desde el primer día: una red de invitados abierta para los visitantes que vienen por primera vez y una red Passpoint segura para los visitantes recurrentes. Tercero: utilice las plantillas de organización de Mist para cualquier implementación multisitio con el fin de garantizar la coherencia y la eficiencia operativa. Y cuarto: aproveche la plataforma de análisis de Purple para obtener inteligencia empresarial útil a partir de los datos de su WiFi para invitados (aquí es donde se materializa el verdadero retorno de la inversión). ¿Su próximo paso? Si ya es cliente de Purple, consulte la guía de integración de Juniper Mist en nuestro portal de soporte en support.purple.ai. Si es la primera vez que utiliza Purple, visite purple.ai y reserve una demostración con uno de nuestros arquitectos de soluciones. Podemos guiarle a través de un entorno real, analizar los requisitos específicos de su establecimiento y modelar el retorno de la inversión previsto para su implementación. Gracias por asistir a esta sesión informativa técnica de Purple. Nos vemos en la próxima.