Saltar al contenido principal
Español (México)

Cómo configurar WiFi de invitados y Captive Portals en Ruijie Networks

Esta guía técnica detalla la configuración de WiFi de invitados y Captive Portals en el hardware de Ruijie Networks, cubriendo tanto los portales en la nube nativos como las integraciones RADIUS externas. Proporciona a los gerentes de TI y arquitectos de redes pasos prácticos para el aislamiento de VLAN, la configuración de walled garden y la integración de plataformas de terceros para impulsar el análisis y los ingresos.

📖 6 min de lectura📝 1,489 palabras🔧 2 ejemplos resueltos3 preguntas de práctica📚 8 definiciones clave

Escucha esta guía

Ver transcripción del podcast
Cómo configurar WiFi de invitados y Captive Portals en Ruijie Networks Una sesión informativa técnica de Purple - Aproximadamente 10 minutos INTRODUCCIÓN Y CONTEXTO - 1 minuto Bienvenido a la sesión informativa técnica de Purple. Soy su anfitrión, y durante los próximos diez minutos cubriremos todo lo que necesita saber sobre la configuración de WiFi de invitados y Captive Portals en el hardware de Ruijie Networks. Si es un gerente de TI, arquitecto de redes o director de operaciones de recintos en un hotel, cadena de tiendas de retail, estadio o centro de conferencias, y tiene equipos de Ruijie en el sitio o los está evaluando, esta sesión informativa es para usted. Ruijie Networks es uno de los proveedores de redes inalámbricas empresariales de más rápido crecimiento a nivel mundial. Sus controladores de la serie RG-WS, gateways Reyee EG y puntos de acceso gestionados en la nube ahora están implementados en miles de recintos en Europa, Medio Oriente, Asia y más allá. Pero configurar correctamente el WiFi de invitados en el hardware de Ruijie, específicamente la parte del Captive Portal, requiere comprender algunas decisiones arquitectónicas de antemano. Si toma decisiones equivocadas, terminará con un portal que falla en iOS, invitados que no pueden autenticarse y una red que está demasiado abierta o demasiado bloqueada. Corrijamos eso. ANÁLISIS TÉCNICO DETALLADO - 5 minutos Primero, la arquitectura. Ruijie le ofrece tres modelos de implementación distintos para WiFi de invitados, y elegir el adecuado depende de su escala y su enfoque de gestión. El modelo uno es el portal gestionado por Ruijie Cloud o JaCS. Esta es la opción nativa e integrada. Inicia sesión en Ruijie Cloud, navega a Device Config, luego a Basic, crea o edita su SSID de invitados, habilita el interruptor de Authentication y selecciona Captive Portal como modo. La plataforma JaCS de Ruijie, que es su sistema de gestión enfocado en la hotelería, admite los escenarios Hotel y Other, y le ofrece un creador de portales de arrastrar y soltar con opciones de inicio de sesión que incluyen acceso con un solo clic, códigos de cupón e inicio de sesión basado en cuentas. Esta es la opción correcta para implementaciones más pequeñas: un solo hotel, una tienda de retail boutique o un centro de conferencias que desea una página de inicio rápida y personalizada sin dependencias externas. El modelo dos es el Captive Portal externo a través de WISPr y RADIUS. Este es el enfoque de nivel empresarial, y es lo que necesita cuando desea integrar Ruijie con una plataforma de inteligencia de WiFi de invitados de terceros, como Purple. Aquí, navega a Auth and Account en la interfaz de Ruijie, selecciona Captive Portal, establece el Policy Mode en External y apunta la URL del Portal Server a su plataforma externa. Luego, configura un grupo de servidores RADIUS con las credenciales que proporciona su plataforma. El protocolo WISPr maneja la redirección y el saludo de autenticación (handshake) entre el gateway de Ruijie y el portal externo. Este modelo se escala en cientos de sitios, le brinda análisis centralizados y le permite ejecutar flujos de trabajo de captura de datos que cumplen con el GDPR. El modelo tres es el modo AP independiente. Los puntos de acceso Reyee de Ruijie que ejecutan ReyeeOS versión 1.219 o posterior pueden ejecutar un Captive Portal local sin un gateway, lo que es útil para implementaciones temporales o sitios pequeños sin un router EG. Ahora, la pieza crítica que la mayoría de las guías omiten: el aislamiento de VLAN. Cuando crea un SSID de invitados en Ruijie, tiene dos opciones de reenvío: modo NAT y modo VLAN. El modo NAT es más sencillo. El gateway asigna a los dispositivos de los invitados direcciones de un grupo dedicado, normalmente 192.168.23.0 diagonal 24 de forma predeterminada, y todo el tráfico de invitados se somete a NAT hacia Internet. Esto funciona, pero le brinda menos control. El modo VLAN es la opción correcta para cualquier implementación seria. Asigna el SSID de invitados a una VLAN dedicada, por ejemplo, la VLAN 100, y utiliza ACL en el gateway para bloquear el tráfico de invitados para que no llegue a su VLAN corporativa. El patrón de comandos de la CLI se ve así: crea una lista de acceso extendida, deniega el tráfico IP de su subred de invitados a su subred corporativa, permite todo lo demás y aplica esa lista de acceso de entrada en la interfaz BVI de invitados. Este es el mismo principio que aplicaría en Cisco Meraki, HPE Aruba o Ruckus; Ruijie simplemente tiene su propia sintaxis de CLI. Los estándares de seguridad son importantes aquí. Ruijie admite WPA3-Personal y el modo mixto WPA2/WPA3 en los SSID de invitados. Para una red de invitados donde desea un acceso sin fricciones, normalmente ejecuta un SSID abierto con autenticación de Captive Portal en lugar de una clave precompartida. El Captive Portal se convierte en su capa de autenticación. Si necesita una seguridad más sólida, por ejemplo, para un entorno de atención médica o servicios financieros, puede agregar una capa de IEEE 802.1X, utilizando EAP-TLS o PEAP con un servidor RADIUS para la autenticación basada en certificados o credenciales. Los controladores de la serie RG-WS de Ruijie admiten 802.1X completo con asignación dinámica de VLAN, lo que significa que puede enviar diferentes VLAN a diferentes grupos de usuarios según los atributos de RADIUS. El walled garden, o lista de permitidos, es otra área que suele causar confusión. Antes de que un invitado se autentique a través del Captive Portal, su dispositivo solo puede acceder a los dominios que usted incluya explícitamente en la lista de permitidos. Como mínimo, debe permitir el dominio y la dirección IP de su plataforma de portal, cualquier proveedor de inicio de sesión social que esté utilizando y el endpoint de detección de Captive Portal de Apple, que es captive.apple.com. Si omite este último, los dispositivos iOS mostrarán una experiencia de portal rota. Configura la lista de permitidos en Ruijie Cloud en Auth and Account, luego en Allowlist. RECOMENDACIONES DE IMPLEMENTACIÓN Y ERRORES COMUNES - 2 minutos Permítame presentarle las cuatro decisiones que determinan si su implementación de WiFi de invitados de Ruijie tiene éxito o fracasa. Decisión uno: portal nativo frente a plataforma externa. Si gestiona más de cinco sitios, o si necesita capturar datos de primera mano para marketing, utilice una plataforma externa. Purple, por ejemplo, opera como una capa en la nube independiente del hardware en más de 80,000 recintos activos. Apunta su gateway Ruijie a la URL del portal de Purple, configura las credenciales de RADIUS y obtiene análisis centralizados, captura de datos que cumple con el GDPR e integraciones con CRM, todo sin tener que volver a tocar el hardware de Ruijie. Purple ha procesado 440 millones de inicios de sesión solo en 2024 y cuenta con la certificación ISO 27001, por lo que la parte del cumplimiento normativo está resuelta. Decisión dos: NAT frente a VLAN. Utilice siempre el modo VLAN para implementaciones de producción. El modo NAT está bien para una prueba de concepto, pero el modo VLAN le brinda un aislamiento adecuado de Capa 3, una gestión de políticas de firewall más sencilla y la capacidad de aplicar políticas de QoS por VLAN. Decisión tres: gestión del ancho de banda. Los gateways EG de Ruijie tienen controles de QoS integrados. Establezca límites de descarga y carga por usuario en el SSID de invitados, normalmente de dos a cinco megabits por segundo de descarga para una red de invitados estándar. Esto evita que un solo invitado que transmite video en 4K degrade la experiencia de todos los demás. Si está utilizando una plataforma externa, desactive Client Escape en el lado de Ruijie para asegurarse de que los controles de ancho de banda de la plataforma surtan efecto correctamente. Decisión cuatro: tiempo de espera de la sesión y reautenticación. Establezca un tiempo de espera de sesión sensato: de ocho a 24 horas para hotelería, más corto para retail o eventos. Ruijie le permite configurar esto por política de portal. Combínelo con una URL de redirección posterior al inicio de sesión para que los invitados lleguen al sitio web de su recinto o a una página promocional después de conectarse. El error más común que veo es que los equipos implementan un Captive Portal sin probarlo en iOS y Android simultáneamente. Tanto Apple como Google tienen mecanismos de detección de Captive Portal que se comportan de manera diferente. Pruebe ambos antes del lanzamiento. El segundo error más común es olvidar sincronizar la configuración del portal con el producto EG en JaCS: hay un botón explícito de Sincronizar (Synchronise) en el que debe hacer clic después de crear o editar un portal; de lo contrario, el gateway no detectará los cambios. PREGUNTAS Y RESPUESTAS RÁPIDAS - 1 minuto Permítame repasar las preguntas que me hacen con más frecuencia. ¿Pueden los AP de Ruijie ejecutar un Captive Portal sin un gateway? Sí, en ReyeeOS 1.219 o posterior, pero la funcionalidad es limitada en comparación con las implementaciones basadas en gateway. ¿Admite Ruijie 802.1X para redes de invitados? Sí, los controladores de la serie RG-WS admiten 802.1X completo con asignación dinámica de VLAN a través de RADIUS. ¿Puedo integrar Ruijie con Purple? Sí. Configure el modo de Captive Portal externo, apunte la URL del portal al endpoint de Purple, configure el grupo de servidores RADIUS con las credenciales de Purple y agregue los dominios de Purple a la lista de permitidos. La arquitectura independiente del hardware de Purple se encarga del resto. ¿Funciona WPA3 con Captive Portals? Sí. Ejecuta un SSID abierto para el flujo del Captive Portal. WPA3 se aplica a los SSID autenticados. Para redes de invitados, el portal en sí es la capa de autenticación. RESUMEN Y PRÓXIMOS PASOS - 1 minuto En resumen: Ruijie Networks le ofrece una plataforma capaz y flexible para la implementación de WiFi de invitados y Captive Portals. Los tres modelos de implementación (portal en la nube nativo, portal externo basado en RADIUS y AP independiente) cubren todo, desde un hotel boutique de un solo sitio hasta una cadena de tiendas de retail de múltiples sitios. Las decisiones clave son el aislamiento de VLAN sobre NAT, una plataforma externa para cualquier caso de uso de múltiples sitios o captura de datos, y una configuración adecuada de walled garden para evitar fallas de autenticación en iOS. Sus próximos pasos: audite sus versiones actuales de firmware de Ruijie para confirmar la compatibilidad con ReyeeOS, decida si necesita una gestión de portal nativa o externa y, si gestiona más de cinco sitios o necesita análisis, hable con Purple sobre la integración de su plataforma con su infraestructura de Ruijie. Puede encontrar la documentación de integración de Purple y solicitar una demostración en purple.ai. Gracias por escuchar. Nos vemos en la próxima sesión informativa.

header_image.png

Resumen Ejecutivo

Configurar el WiFi de invitados y los Captive Portals en el hardware de Ruijie Networks requiere una comprensión clara de la arquitectura de la plataforma, específicamente la elección entre portales en la nube nativos e integraciones RADIUS externas. Esta guía de referencia técnica proporciona a los gerentes de TI, arquitectos de redes y directores de operaciones de recintos los pasos definitivos para implementar redes de invitados seguras, aisladas y escalables utilizando controladores Ruijie RG-WS y gateways Reyee EG. Cubrimos la transición del reenvío NAT básico al aislamiento de VLAN robusto, la configuración de Captive Portals externos a través de WISPr y la integración de plataformas de terceros como Purple para capturar datos de primera mano e impulsar los ingresos. Ya sea que gestione un solo hotel o una propiedad de retail de múltiples sitios, esta guía ofrece los pasos de configuración prácticos e independientes del proveedor necesarios para construir una red inalámbrica de alto rendimiento y en cumplimiento normativo.

Análisis Técnico Detallado

Ruijie Networks proporciona a la industria una arquitectura inalámbrica robusta de nivel empresarial que admite múltiples modelos de implementación para el acceso de invitados. La decisión principal para cualquier arquitecto de redes es seleccionar el flujo de autenticación y la estrategia de aislamiento adecuados.

Modelos de Implementación de Captive Portal

Ruijie admite tres modelos distintos de implementación de Captive Portal, cada uno adaptado a diferentes requisitos operativos:

  1. Portal en la nube nativo (Ruijie JaCS): La plataforma integrada Ruijie Cloud, específicamente la interfaz JaCS para hotelería, proporciona un creador de portales de arrastrar y soltar. Este modelo se configura en Device Config, donde la autenticación del SSID se establece en Captive Portal. Admite opciones básicas de inicio de sesión, incluido el acceso con un solo clic y códigos de cupón. Esto es adecuado para recintos de un solo sitio que no requieren análisis profundos ni integración con CRM externos.
  2. Captive Portal externo (WISPr/RADIUS): Para implementaciones empresariales, retail de múltiples sitios y grandes recintos públicos, el modelo de portal externo es obligatorio. Este enfoque utiliza el protocolo WISPr para redireccionar el tráfico de invitados a una plataforma de terceros como Purple. La autenticación se maneja a través de un grupo de servidores RADIUS externo utilizando cifrado PAP. Este modelo permite la captura avanzada de datos, la gestión del cumplimiento del GDPR y una integración perfecta con las pilas de marketing existentes.
  3. Portal de AP independiente: Los puntos de acceso Reyee de Ruijie que ejecutan ReyeeOS 1.219 o posterior admiten un Captive Portal localizado sin necesidad de un gateway EG. Esta es una opción de respaldo para implementaciones temporales, pero carece de las funciones robustas de QoS y aislamiento de una arquitectura basada en controlador.

architecture_overview.png

Aislamiento de Red: NAT frente a VLAN

La decisión arquitectónica más crítica es cómo aislar el tráfico de invitados de la red corporativa. Ruijie ofrece dos modos de reenvío para los SSID de invitados:

  • Modo NAT: El gateway asigna direcciones IP de un grupo dedicado (por defecto 192.168.23.0/24) y realiza la traducción de direcciones de red (Network Address Translation) antes de enrutar el tráfico a Internet. Aunque es sencillo de implementar, este método proporciona visibilidad y control limitados sobre el tráfico de invitados en la Capa 3.
  • Modo VLAN: El estándar empresarial recomendado. El SSID de invitados se asigna a una VLAN dedicada (por ejemplo, la VLAN 100). El gateway Reyee EG o el controlador RG-WS utiliza listas de control de acceso (ACL) para aplicar un aislamiento estricto. Se debe configurar una ACL extendida para denegar el tráfico IP de la subred de invitados a la subred corporativa, al tiempo que se permite el acceso saliente a Internet. Este enfoque se alinea con los principios de Seguridad WiFi empresarial: Una guía completa para 2026 .

Configuración de Walled Garden

Antes de que un invitado complete la autenticación del Captive Portal, su dispositivo opera en un estado restringido. Se debe configurar un walled garden, o lista de permitidos, para permitir el acceso a servicios esenciales. Si utiliza una plataforma externa, debe agregar el dominio de la plataforma, las direcciones IP y los endpoints de autenticación para cualquier proveedor de inicio de sesión social (como Facebook o Google). Fundamentalmente, debe incluir captive.apple.com para garantizar que los dispositivos iOS activen correctamente el mini-navegador del Captive Portal.

captive_portal_flow.png

Guía de Implementación

Implementar un Captive Portal externo en el hardware de Ruijie requiere una configuración precisa en el SSID, las políticas de autenticación y las capas de aislamiento de red. Siga estos pasos para integrar Ruijie con una plataforma externa como Purple.

Paso 1: Configurar el SSID de invitados y la VLAN

  1. Inicie sesión en Ruijie Cloud o en la interfaz eWeb local de su controlador.
  2. Navegue a Wireless Settings y cree un nuevo SSID con el nombre adecuado para su recinto.
  3. Establezca el Security Mode en Open. El Captive Portal servirá como mecanismo de autenticación.
  4. Asigne el SSID a su VLAN de invitados designada. Asegúrese de que la interfaz VLAN correspondiente esté configurada en su gateway EG con un alcance DHCP.

Paso 2: Configurar la política de Captive Portal externo

  1. Navegue a la sección Auth & Account.
  2. Seleccione Captive Portal en el menú de Authentication.
  3. Cree una nueva política y establezca el Policy Mode en External.
  4. Seleccione el SSID de invitados que creó en el Paso 1.
  5. Ingrese la URL del Portal Server proporcionada por su extplataforma externa (por ejemplo, el endpoint del portal de Purple).
  6. Configure el grupo de servidores RADIUS utilizando las direcciones IP, los puertos (normalmente 1812 para autenticación y 1813 para contabilidad) y los secretos compartidos proporcionados por su plataforma.

Paso 3: Implementar el Walled Garden

  1. En la sección Auth & Account, localice la configuración de la Allowlist.
  2. Agregue los dominios y direcciones IP requeridos para su plataforma externa.
  3. Agregue los dominios de cualquier proveedor de identidad social que planee utilizar.
  4. Asegúrese de permitir los dominios estándar de detección de Captive Portal.

Paso 4: Forzar el aislamiento de ACL

Conéctese a la interfaz de línea de comandos de su gateway o controlador Ruijie para configurar la ACL de aislamiento. Este paso garantiza que los invitados no puedan acceder a los recursos internos.

Ruijie(config)# access-list extended 107
Ruijie(config-ext-nacl)# deny ip 192.168.100.0 0.0.0.255 192.168.10.0 0.0.0.255
Ruijie(config-ext-nacl)# permit ip any any
Ruijie(config-ext-nacl)# exit
Ruijie(config)# interface BVI 100
Ruijie(config-if-BVI 100)# access-group 107 in

Mejores prácticas

Para garantizar una experiencia de WiFi para invitados confiable y segura, siga estas mejores prácticas estándar de la industria:

  • Utilice autenticación externa para escalar: Si administra múltiples sucursales o requiere analíticas detalladas de WiFi para invitados , evite el portal nativo y utilice una integración RADIUS externa. Las plataformas como Purple ofrecen una gestión independiente del hardware, lo que le permite estandarizar la experiencia del invitado en hardware Ruijie, Cisco Meraki, HPE Aruba y Ruckus.
  • Implemente ancho de banda escalonado: Utilice las funciones de QoS en el gateway Ruijie EG para aplicar límites de ancho de banda por usuario. Ofrezca un nivel básico gratuito (por ejemplo, 5 Mbps) e intégrelo con una pasarela de pago a través de su portal externo para ofrecer un nivel premium de alta velocidad. Esto crea un flujo de ingresos directo a partir de su infraestructura.
  • Sincronice las configuraciones: Al utilizar la plataforma Ruijie JaCS, debe hacer clic explícitamente en el botón Sincronizar después de modificar una política de Captive Portal. De lo contrario, el gateway EG no recibirá la configuración actualizada, lo que provocará un comportamiento inconsistente del portal.
  • Cumpla con las regulaciones de privacidad de datos: Asegúrese de que su Captive Portal incluya opciones de consentimiento explícitas y conscientes para las comunicaciones de marketing. Al utilizar Purple, la plataforma gestiona automáticamente el cumplimiento de GDPR y CCPA, proporcionando una capa segura de privacidad de datos. Consulte La guía del administrador de red para el cumplimiento de GDPR y la privacidad de datos de invitados para conocer los requisitos detallados.

Resolución de problemas y mitigación de riesgos

Incluso con una configuración cuidadosa, las implementaciones de Captive Portal pueden presentar problemas. Estos son los modos de falla más comunes y cómo resolverlos:

  • Los dispositivos iOS no muestran el portal: Casi siempre se trata de un problema del walled garden. Los dispositivos Apple verifican captive.apple.com para determinar si están detrás de un portal. Si este dominio está bloqueado, el dispositivo asume que tiene acceso total a Internet y no inicia el asistente de red cautiva. Verifique la configuración de su allowlist.
  • Los invitados no pueden autenticarse a través de RADIUS: Verifique el secreto compartido de RADIUS y las configuraciones de puertos en el gateway Ruijie. Asegúrese de que la dirección IP pública del gateway esté registrada correctamente en su plataforma externa. Utilice las herramientas de diagnóstico de Ruijie para verificar la accesibilidad de RADIUS.
  • Se ignoran los límites de ancho de banda: Si utiliza una plataforma externa para aplicar niveles de ancho de banda, debe desactivar la función Client Escape en el gateway Ruijie. Si Client Escape está activo, el gateway podría omitir las instrucciones de QoS de la plataforma externa.
  • El tráfico de invitados llega a la red corporativa: Revise su configuración de ACL. Asegúrese de que la lista de acceso extendida se aplique de entrada (inbound) en la VLAN o interfaz BVI correcta. Pruebe el aislamiento conectando un dispositivo al SSID de invitados e intentando hacer ping a una dirección IP interna conocida.

ROI e impacto comercial

Implementar un Captive Portal sólido en el hardware Ruijie transforma el WiFi para invitados de un costo perdido a un activo comercial medible. Al integrar una plataforma externa de Analíticas de WiFi como Purple, los establecimientos pueden obtener retornos significativos.

  • Adquisición de datos de primera mano (First-Party Data): El Captive Portal actúa como el punto principal de captura de datos. Al ofrecer WiFi gratuito a cambio de una dirección de correo electrónico o inicio de sesión social, los establecimientos construyen una base de datos enriquecida de perfiles de clientes. Estos datos impulsan campañas de marketing dirigidas, aumentando el valor de vida del cliente.
  • Eficiencia operativa: La gestión centralizada en la nube a través de Ruijie Cloud y Purple reduce el tiempo que los equipos de TI dedican a resolver problemas de la red local. La naturaleza independiente del hardware de la solución superpuesta (overlay) significa que puede actualizar o reemplazar los puntos de acceso sin tener que reconstruir toda su infraestructura de analíticas.
  • Generación de ingresos directos: La implementación de modelos de ancho de banda escalonados permite a los establecimientos monetizar la red directamente. Por ejemplo, AGS Airports implementó una estrategia de WiFi escalonada y obtuvo un retorno de inversión del 842%.
  • Experiencia del visitante mejorada: Una experiencia de inicio de sesión fluida y personalizada con la marca mejora la satisfacción del cliente. En sectores como la Hotelería y el Comercio minorista , la conectividad confiable es una expectativa básica; ofrecerla de forma segura genera confianza en la marca.

Definiciones clave

Captive Portal

Una página web que un usuario de una red de acceso público está obligado a ver e interactuar con ella antes de que se le conceda el acceso.

El mecanismo principal para autenticar invitados y capturar datos de primera mano en una red inalámbrica Ruijie.

RADIUS

Servicio de usuario de marcado de autenticación remota (Remote Authentication Dial-In User Service). Un protocolo de red que proporciona una gestión centralizada de autenticación, autorización y contabilidad (Authentication, Authorization, and Accounting).

Se utiliza para conectar de forma segura los gateways de Ruijie a plataformas externas como Purple para la autenticación de invitados.

Walled Garden

Una lista de permitidos de dominios y direcciones IP a los que un dispositivo de invitado puede acceder antes de completar la autenticación del Captive Portal.

Esencial para permitir que funcionen los proveedores de inicio de sesión social y los mecanismos de detección de Captive Portal (como el CNA de Apple).

VLAN Isolation

La práctica de asignar el tráfico de invitados a una red de área local virtual (Virtual Local Area Network) separada y utilizar listas de control de acceso (Access Control Lists) para evitar la comunicación con las redes corporativas internas.

La postura de seguridad estándar para implementaciones de WiFi de invitados empresariales en hardware de Ruijie.

WISPr

Itinerancia de proveedor de servicios de Internet inalámbrico (Wireless Internet Service Provider roaming). Un protocolo que permite a los usuarios realizar itinerancia entre diferentes proveedores inalámbricos, a menudo utilizado para manejar la redirección a Captive Portals externos.

El mecanismo subyacente que utiliza Ruijie cuando la política de Captive Portal está configurada en modo Externo.

Ruijie JaCS

La plataforma de gestión en la nube de Ruijie diseñada específicamente para escenarios de hotelería y hoteles, que ofrece herramientas nativas de creación de Captive Portals.

Se utiliza para gestionar implementaciones de un solo sitio que no requieren plataformas externas de captura de datos.

Reyee EG Gateway

La línea de routers de seguridad empresarial de Ruijie que manejan el enrutamiento, las políticas de firewall y la redirección de Captive Portal para la red inalámbrica.

El componente de hardware central donde se aplican las configuraciones de ACL y RADIUS en una implementación de Ruijie.

Client Escape

Una función en los gateways de Ruijie que, si está habilitada, puede permitir a los clientes eludir ciertas restricciones de QoS o del portal.

Debe desactivarse cuando se utiliza una plataforma externa para aplicar límites de ancho de banda escalonados.

Ejemplos resueltos

Un hotel de 200 habitaciones que implementa puntos de acceso Ruijie RG-AP y un gateway EG necesita proporcionar WiFi de invitados gratuito mientras recopila direcciones de correo electrónico para su base de datos de marketing. También requieren un aislamiento estricto de su red de sistema de gestión de propiedades (PMS).

El equipo de TI configura un nuevo SSID abierto asignado a la VLAN 100. En el gateway EG, configuran una ACL extendida para denegar el tráfico de la VLAN 100 a la VLAN del PMS, aplicándola de entrada en la interfaz de invitados. Establecen la política de Captive Portal en modo Externo, apuntando la URL del Portal Server a la plataforma de Purple. Configuran el grupo de servidores RADIUS con las credenciales de Purple y agregan los dominios de Purple a la lista de permitidos. La plataforma de Purple se encarga de la página de inicio personalizada y del flujo de trabajo de captura de correos electrónicos.

Comentario del examinador: Este enfoque utiliza correctamente el aislamiento de VLAN en lugar de NAT básico, lo que garantiza la seguridad del PMS. Al aprovechar un portal externo a través de RADIUS, el hotel obtiene capacidades de captura de datos que cumplen con el GDPR que el portal nativo de Ruijie no puede proporcionar a nivel empresarial.

Una cadena de tiendas de retail con 50 sucursales está implementando hardware de Ruijie. Los clientes informan que cuando se conectan al WiFi de invitados en sus iPhones, la pantalla de inicio de sesión no aparece automáticamente, lo que los obliga a abrir un navegador manualmente.

El administrador de la red inicia sesión en Ruijie Cloud, navega a Auth & Account y abre la configuración de la lista de permitidos (Allowlist). Agrega 'captive.apple.com' a la lista de walled garden y sincroniza la configuración en todos los gateways EG de la propiedad.

Comentario del examinador: Esto resuelve la falla clásica del Captive Network Assistant (CNA). Los dispositivos iOS requieren acceso a endpoints específicos de Apple para activar la ventana emergente automática del portal. Agregar esto al walled garden es un paso obligatorio para cualquier implementación de Captive Portal.

Preguntas de práctica

Q1. Está implementando WiFi de Ruijie en un estadio. Necesita capturar datos de los aficionados para marketing y aplicar un límite de ancho de banda de 5 Mbps por usuario. ¿Debería utilizar el portal nativo de Ruijie o una plataforma externa, y cómo aplica el ancho de banda?

Sugerencia: Considere la escala de la implementación y los requisitos de captura de datos.

Ver respuesta modelo

Debe utilizar una plataforma externa como Purple para la captura de datos y la integración de marketing. Para aplicar el ancho de banda, configure los ajustes de QoS en el gateway Ruijie EG para el SSID de invitados y asegúrese de que la función Client Escape esté desactivada para que se respeten las políticas de la plataforma externa.

Q2. Un cliente se queja de que su red de invitados no es segura porque el SSID está configurado como 'Abierto'. Le pide que implemente una clave precompartida (WPA2-Personal) junto con el Captive Portal. ¿Cómo le asesora?

Sugerencia: Considere la experiencia del usuario y el propósito del Captive Portal.

Ver respuesta modelo

Asesore al cliente diciéndole que, para las redes públicas de invitados, agregar una clave precompartida introduce una fricción innecesaria sin mejorar significativamente la seguridad, ya que la clave debe compartirse públicamente de todos modos. El Captive Portal en sí sirve como capa de autenticación y autorización. Para una seguridad real, se debe utilizar WPA3-Enterprise con 802.1X, pero esto rara vez es adecuado para el acceso público de invitados.

Q3. Después de configurar una nueva política de Captive Portal externa en Ruijie Cloud y apuntarla a Purple, los invitados siguen viendo la página de inicio de sesión predeterminada de Ruijie. ¿Cuál es la causa más probable?

Sugerencia: Piense en el proceso de implementación de la configuración en la interfaz de Ruijie.

Ver respuesta modelo

Es probable que el administrador haya guardado la configuración en Ruijie Cloud pero no haya hecho clic en el botón Sincronizar (Synchronise). La configuración no se ha enviado al gateway EG local, por lo que sigue sirviendo el portal local predeterminado.

Continúe leyendo esta serie

Cómo configurar un Captive Portal en Starlink: Una guía para ubicaciones remotas y marítimas

Esta guía detalla cómo omitir el hardware nativo de Starlink e integrar un Captive Portal administrado en la nube utilizando equipos de enrutamiento empresariales. Aprenderá cómo superar la limitación de CGNAT, aplicar la segmentación de VLAN, administrar las restricciones de ancho de banda satelital y garantizar el cumplimiento normativo.

Leer la guía →

Hotel Guest WiFi Management: Integrating PMS, Portals, and Brand Standards

Esta guía técnica detalla cómo diseñar redes de WiFi para hoteles de nivel empresarial, enfocándose en la segmentación de VLAN, la integración de PMS para la gestión automatizada de sesiones y la optimización de Captive Portal para la captura de datos de conformidad con el GDPR.

Leer la guía →

Mejores prácticas de Captive Portal: Diseñando para una alta conversión y cumplimiento

Esta guía técnica ofrece a los gerentes de TI, arquitectos de red y directores de operaciones de establecimientos un plan completo para implementar captive portals que equilibren la seguridad de la red con una alta conversión de usuarios. Cubre toda la arquitectura, desde la segmentación de VLAN y la autenticación RADIUS hasta el diseño de consentimiento conforme a GDPR y la selección del método de autenticación. Basada en la experiencia operativa de Purple en más de 80,000 establecimientos y 440 millones de inicios de sesión en 2024, cada recomendación se fundamenta en datos reales de implementación.

Leer la guía →