Saltar al contenido principal
Español (México)

Cómo configurar WiFi de invitados y Captive Portals en Ruijie Networks

Esta guía técnica detalla la configuración de WiFi de invitados y Captive Portals en el hardware de Ruijie Networks, abarcando tanto los portales en la nube nativos como las integraciones RADIUS externas. Proporciona a los gerentes de TI y arquitectos de redes pasos prácticos para el aislamiento de VLAN, la configuración de walled garden y la integración de plataformas de terceros para impulsar la analítica y los ingresos.

📖 6 min de lectura📝 1,489 palabras🔧 2 ejemplos resueltos3 preguntas de práctica📚 8 definiciones clave

Escucha esta guía

Ver transcripción del podcast
How to Configure Guest WiFi and Captive Portals on Ruijie Networks A Purple Technical Briefing - Approximately 10 minutes INTRODUCTION AND CONTEXT - 1 minute Welcome to the Purple Technical Briefing. I am your host, and over the next ten minutes we are going to cover everything you need to know about configuring guest WiFi and captive portals on Ruijie Networks hardware. If you are an IT manager, network architect, or venue operations director at a hotel, retail chain, stadium, or conference centre, and you have Ruijie kit on-site or you are evaluating it, this briefing is for you. Ruijie Networks is one of the fastest-growing enterprise wireless vendors globally. Their RG-WS series controllers, Reyee EG gateways, and cloud-managed access points are now deployed across thousands of venues in Europe, the Middle East, Asia, and beyond. But getting guest WiFi right on Ruijie hardware - specifically the captive portal piece - requires understanding a few architectural decisions upfront. Get those decisions wrong and you end up with a portal that breaks on iOS, guests who cannot authenticate, and a network that is either too open or too locked down. Let us fix that. TECHNICAL DEEP-DIVE - 5 minutes First, the architecture. Ruijie gives you three distinct deployment models for guest WiFi, and choosing the right one depends on your scale and your management approach. Model one is the Ruijie Cloud or JaCS managed portal. This is the native, built-in option. You log into Ruijie Cloud, navigate to Device Config, then Basic, create or edit your guest SSID, enable the Authentication toggle, and select Captive Portal as the mode. Ruijie's JaCS platform, which is their hospitality-focused management system, supports Hotel and Other scenarios and gives you a drag-and-drop portal builder with login options including one-click access, voucher codes, and account-based login. This is the right choice for smaller deployments - a single hotel, a boutique retail site, or a conference centre that wants a quick, branded splash page without external dependencies. Model two is the external captive portal via WISPr and RADIUS. This is the enterprise-grade approach, and it is what you need when you want to integrate Ruijie with a third-party guest WiFi intelligence platform - like Purple. Here, you navigate to Auth and Account in the Ruijie interface, select Captive Portal, set the Policy Mode to External, and point the Portal Server URL at your external platform. You then configure a RADIUS server group with the credentials your platform provides. The WISPr protocol handles the redirect and authentication handshake between the Ruijie gateway and the external portal. This model scales across hundreds of sites, gives you centralised analytics, and lets you run GDPR-compliant data capture workflows. Model three is standalone AP mode. Ruijie's Reyee access points running ReyeeOS version 1.219 or later can run a local captive portal without a gateway, which is useful for temporary deployments or small sites without an EG router. Now, the critical piece that most guides skip: VLAN isolation. When you create a guest SSID on Ruijie, you have two forwarding options - NAT mode and VLAN mode. NAT mode is simpler. The gateway assigns guest devices addresses from a dedicated pool, typically 192.168.23.0 slash 24 by default, and all guest traffic is NATted to the internet. This works, but it gives you less control. VLAN mode is the right choice for any serious deployment. You assign the guest SSID to a dedicated VLAN - say VLAN 100 - and use ACLs on the gateway to block guest traffic from reaching your corporate VLAN. The CLI command pattern looks like this: you create an extended access list, deny IP traffic from your guest subnet to your corporate subnet, permit everything else, and apply that access list inbound on the guest BVI interface. This is the same principle you would apply on Cisco Meraki, HPE Aruba, or Ruckus - Ruijie just has its own CLI syntax. Security standards matter here. Ruijie supports WPA3-Personal and WPA2/WPA3 mixed mode on guest SSIDs. For a guest network where you want zero-friction access, you typically run an open SSID with captive portal authentication rather than a pre-shared key. The captive portal becomes your authentication layer. If you need stronger security - say for a healthcare or financial services environment - you can layer IEEE 802.1X on top, using EAP-TLS or PEAP with a RADIUS server for certificate-based or credential-based authentication. Ruijie's RG-WS series controllers support full 802.1X with dynamic VLAN assignment, meaning you can push different VLANs to different user groups based on RADIUS attributes. The walled garden - or allowlist - is another area that trips people up. Before a guest authenticates through the captive portal, their device can only reach domains you explicitly whitelist. At minimum, you need to allow your portal platform's domain and IP address, any social login providers you are using, and Apple's captive portal detection endpoint, which is captive.apple.com. Miss that last one and iOS devices will show a broken portal experience. You configure the allowlist in Ruijie Cloud under Auth and Account, then Allowlist. IMPLEMENTATION RECOMMENDATIONS AND PITFALLS - 2 minutes Let me give you the four decisions that determine whether your Ruijie guest WiFi deployment succeeds or fails. Decision one: native portal versus external platform. If you are running more than five sites, or if you need to capture first-party data for marketing, use an external platform. Purple, for example, operates as a hardware-agnostic cloud overlay across 80,000-plus live venues. You point your Ruijie gateway at Purple's portal URL, configure the RADIUS credentials, and you get centralised analytics, GDPR-compliant data capture, and CRM integrations - all without touching the Ruijie hardware again. Purple has processed 440 million logins in 2024 alone and holds ISO 27001 certification, so the compliance piece is handled. Decision two: NAT versus VLAN. Always use VLAN mode for production deployments. NAT mode is fine for a proof of concept, but VLAN mode gives you proper Layer 3 isolation, easier firewall policy management, and the ability to apply QoS policies per VLAN. Decision three: bandwidth management. Ruijie's EG gateways have built-in QoS controls. Set per-user download and upload limits on the guest SSID - typically two to five megabits per second download for a standard guest network. This prevents a single guest streaming 4K video from degrading the experience for everyone else. If you are using an external platform, disable Client Escape on the Ruijie side to ensure the platform's bandwidth controls take effect correctly. Decision four: session timeout and re-authentication. Set a sensible session timeout - eight to 24 hours for hospitality, shorter for retail or events. Ruijie lets you configure this per portal policy. Pair it with a post-login redirect URL so guests land on your venue's website or a promotional page after connecting. The most common pitfall I see is teams deploying a captive portal without testing it on iOS and Android simultaneously. Apple and Google both have captive portal detection mechanisms that behave differently. Test both before go-live. The second most common pitfall is forgetting to synchronise the portal configuration to the EG product in JaCS - there is an explicit Synchronise button you must click after creating or editing a portal, otherwise the gateway does not pick up the changes. RAPID-FIRE Q AND A - 1 minute Let me run through the questions I get asked most often. Can Ruijie APs run a captive portal without a gateway? Yes, on ReyeeOS 1.219 or later, but functionality is limited compared to gateway-based deployments. Does Ruijie support 802.1X for guest networks? Yes, the RG-WS series controllers support full 802.1X with dynamic VLAN assignment via RADIUS. Can I integrate Ruijie with Purple? Yes. Configure the external captive portal mode, point the portal URL at Purple's endpoint, set up the RADIUS server group with Purple's credentials, and add Purple's domains to the allowlist. Purple's hardware-agnostic architecture handles the rest. Does WPA3 work with captive portals? Yes. You run an open SSID for the captive portal flow. WPA3 applies to authenticated SSIDs. For guest networks, the portal itself is the authentication layer. SUMMARY AND NEXT STEPS - 1 minute To summarise: Ruijie Networks gives you a capable, flexible platform for guest WiFi and captive portal deployment. The three deployment models - native cloud portal, external RADIUS-based portal, and standalone AP - cover everything from a single-site boutique hotel to a multi-site retail chain. The key decisions are VLAN isolation over NAT, external platform for any multi-site or data-capture use case, and proper walled garden configuration to avoid iOS authentication failures. Your next steps: audit your current Ruijie firmware versions to confirm ReyeeOS compatibility, decide whether you need native or external portal management, and if you are running more than five sites or need analytics, speak to Purple about integrating their platform with your Ruijie infrastructure. You can find Purple's integration documentation and request a demo at purple.ai. Thanks for listening. We will see you in the next briefing.

header_image.png

Resumen ejecutivo

Configurar WiFi de invitados y Captive Portals en el hardware de Ruijie Networks requiere una comprensión clara de la arquitectura de la plataforma, específicamente la elección entre portales en la nube nativos e integraciones RADIUS externas. Esta guía de referencia técnica proporciona a los gerentes de TI, arquitectos de redes y directores de operaciones de recintos los pasos definitivos para implementar redes de invitados seguras, aisladas y escalables utilizando controladores Ruijie RG-WS y gateways Reyee EG. Cubrimos la transición desde el reenvío NAT básico hasta el aislamiento robusto de VLAN, la configuración de Captive Portals externos a través de WISPr y la integración de plataformas de terceros como Purple para capturar datos de primera mano e impulsar los ingresos. Ya sea que gestione un solo hotel o una red comercial de múltiples sitios, esta guía ofrece los pasos de configuración prácticos y neutrales respecto al proveedor necesarios para construir una red inalámbrica de alto rendimiento y en cumplimiento.

Análisis técnico profundo

Ruijie Networks ofrece una arquitectura inalámbrica robusta de nivel empresarial que admite múltiples modelos de implementación para el acceso de invitados. La decisión fundamental para cualquier arquitecto de redes es seleccionar el flujo de autenticación y la estrategia de aislamiento adecuados.

Modelos de implementación de Captive Portal

Ruijie admite tres modelos distintos de implementación de Captive Portal, cada uno adaptado a diferentes requisitos operativos:

  1. Portal en la nube nativo (Ruijie JaCS): La plataforma integrada Ruijie Cloud, específicamente la interfaz JaCS para hotelería, proporciona un creador de portales de arrastrar y soltar. Este modelo se configura en Device Config, donde la autenticación del SSID se establece en Captive Portal. Admite opciones de inicio de sesión básicas, incluido el acceso con un solo clic y códigos de cupón. Esto es adecuado para recintos de un solo sitio que no requieren analítica profunda ni integración con CRM externos.
  2. Captive Portal externo (WISPr/RADIUS): Para implementaciones empresariales, comercio minorista de múltiples sitios y grandes recintos públicos, el modelo de portal externo es obligatorio. Este enfoque utiliza el protocolo WISPr para redirigir el tráfico de invitados a una plataforma de terceros como Purple. La autenticación se gestiona a través de un grupo de servidores RADIUS externos mediante cifrado PAP. Este modelo permite la captura avanzada de datos, la gestión del cumplimiento de GDPR y una integración fluida con las herramientas de marketing existentes.
  3. Portal de AP independiente: Los puntos de acceso Ruijie Reyee que ejecutan ReyeeOS 1.219 o posterior admiten un Captive Portal localizado sin necesidad de un gateway EG. Esta es una opción de respaldo para implementaciones temporales, pero carece de las funciones robustas de QoS y aislamiento de una arquitectura basada en controladores.

architecture_overview.png

Aislamiento de red: NAT frente a VLAN

La decisión arquitectónica más crítica es cómo aislar el tráfico de invitados de la red corporativa. Ruijie ofrece dos modos de reenvío para los SSID de invitados:

  • Modo NAT: El gateway asigna direcciones IP de un grupo dedicado (por defecto 192.168.23.0/24) y realiza la traducción de direcciones de red antes de enrutar el tráfico a internet. Aunque es fácil de implementar, este método proporciona visibilidad y control limitados sobre el tráfico de invitados en la Capa 3.
  • Modo VLAN: El estándar empresarial recomendado. El SSID de invitados se asigna a una VLAN dedicada (por ejemplo, VLAN 100). El gateway Reyee EG o el controlador RG-WS utiliza Listas de Control de Acceso (ACL) para aplicar un aislamiento estricto. Se debe configurar una ACL extendida para denegar el tráfico IP desde la subred de invitados hacia la subred corporativa, permitiendo al mismo tiempo el acceso saliente a internet. Este enfoque se alinea con los principios de Seguridad WiFi empresarial: Una guía completa para 2026 .

Configuración de Walled Garden

Antes de que un invitado complete la autenticación del Captive Portal, su dispositivo opera en un estado restringido. Se debe configurar un walled garden, o lista de permitidos, para autorizar el acceso a servicios esenciales. Si utiliza una plataforma externa, debe agregar el dominio de la plataforma, las direcciones IP y los puntos de conexión de autenticación para cualquier proveedor de inicio de sesión social (como Facebook o Google). De manera crucial, debe incluir captive.apple.com para garantizar que los dispositivos iOS activen correctamente el mini-navegador del Captive Portal.

captive_portal_flow.png

Guía de implementación

Implementar un Captive Portal externo en el hardware de Ruijie requiere una configuración precisa en el SSID, las políticas de autenticación y las capas de aislamiento de red. Siga estos pasos para integrar Ruijie con una plataforma externa como Purple.

Paso 1: Configurar el SSID de invitados y la VLAN

  1. Inicie sesión en Ruijie Cloud o en la interfaz local eWeb de su controlador.
  2. Navegue a Wireless Settings y cree un nuevo SSID con un nombre adecuado para su recinto.
  3. Establezca el Security Mode en Open. El Captive Portal funcionará como el mecanismo de autenticación.
  4. Asigne el SSID a su VLAN de invitados designada. Asegúrese de que la interfaz VLAN correspondiente esté configurada en su gateway EG con un alcance DHCP.

Paso 2: Configurar la política de Captive Portal externo

  1. Navegue a la sección Auth & Account.
  2. Seleccione Captive Portal en el menú Authentication.
  3. Cree una nueva política y establezca el Policy Mode en External.
  4. Seleccione el SSID de invitados que creó en el Paso 1.
  5. Ingrese la URL del servidor del portal proporcionada por su extplataforma externa (por ejemplo, el endpoint del portal de Purple).
  6. Configure el grupo de servidores RADIUS utilizando las direcciones IP, los puertos (normalmente 1812 para autenticación y 1813 para contabilidad) y los secretos compartidos proporcionados por su plataforma.

Paso 3: Implementar el Walled Garden

  1. En la sección Auth & Account, localice la configuración de la lista de permitidos (Allowlist).
  2. Agregue los dominios y direcciones IP requeridos para su plataforma externa.
  3. Agregue los dominios de cualquier proveedor de identidad social que planee utilizar.
  4. Asegúrese de que se permitan los dominios estándar de detección de Captive Portal.

Paso 4: Aplicar el aislamiento de ACL

Conéctese a la interfaz de línea de comandos de su gateway o controlador Ruijie para configurar la ACL de aislamiento. Este paso garantiza que los invitados no puedan acceder a los recursos internos.

Ruijie(config)# access-list extended 107
Ruijie(config-ext-nacl)# deny ip 192.168.100.0 0.0.0.255 192.168.10.0 0.0.0.255
Ruijie(config-ext-nacl)# permit ip any any
Ruijie(config-ext-nacl)# exit
Ruijie(config)# interface BVI 100
Ruijie(config-if-BVI 100)# access-group 107 in

Mejores prácticas

Para garantizar una experiencia de WiFi de invitados confiable y segura, siga estas mejores prácticas estándar de la industria:

  • Utilice autenticación externa para escalar: Si administra múltiples sedes o requiere análisis detallados de WiFi de invitados , evite el portal nativo y utilice una integración RADIUS externa. Las plataformas como Purple ofrecen una gestión independiente del hardware, lo que le permite estandarizar la experiencia de los invitados en hardware Ruijie, Cisco Meraki, HPE Aruba y Ruckus.
  • Implemente ancho de banda por niveles: Utilice las funciones de QoS en el gateway Ruijie EG para aplicar límites de ancho de banda por usuario. Ofrezca un nivel básico gratuito (por ejemplo, 5 Mbps) e intégrelo con una pasarela de pago a través de su portal externo para ofrecer un nivel premium de alta velocidad. Esto crea un flujo de ingresos directo a partir de su infraestructura.
  • Sincronice las configuraciones: Al utilizar la plataforma Ruijie JaCS, debe hacer clic explícitamente en el botón Sincronizar después de modificar una política de Captive Portal. De lo contrario, el gateway EG no recibirá la configuración actualizada, lo que provocará un comportamiento inconsistente del portal.
  • Cumpla con las regulaciones de privacidad de datos: Asegúrese de que su Captive Portal incluya opciones de consentimiento (opt-in) explícitas y conscientes para comunicaciones de marketing. Al usar Purple, la plataforma gestiona automáticamente el cumplimiento de GDPR y CCPA, proporcionando una capa segura de privacidad de datos. Consulte La guía del administrador de red para el cumplimiento de GDPR y la privacidad de datos de invitados para conocer los requisitos detallados.

Resolución de problemas y mitigación de riesgos

Incluso con una configuración cuidadosa, las implementaciones de Captive Portal pueden presentar problemas. A continuación, se presentan los fallos más comunes y cómo resolverlos:

  • Los dispositivos iOS no muestran el portal: Casi siempre se trata de un problema del walled garden. Los dispositivos Apple verifican captive.apple.com para determinar si están detrás de un portal. Si este dominio está bloqueado, el dispositivo asume que tiene acceso total a Internet y no inicia el asistente de red cautiva. Verifique la configuración de su lista de permitidos.
  • Los invitados no pueden autenticarse a través de RADIUS: Verifique el secreto compartido de RADIUS y las configuraciones de puertos en el gateway Ruijie. Asegúrese de que la dirección IP pública del gateway esté registrada correctamente en su plataforma externa. Utilice las herramientas de diagnóstico de Ruijie para verificar la accesibilidad de RADIUS.
  • Se ignoran los límites de ancho de banda: Si utiliza una plataforma externa para aplicar niveles de ancho de banda, debe desactivar la función Client Escape en el gateway Ruijie. Si Client Escape está activo, el gateway podría omitir las instrucciones de QoS de la plataforma externa.
  • El tráfico de invitados llega a la red corporativa: Revise su configuración de ACL. Asegúrese de que la lista de acceso extendida se aplique de entrada (inbound) en la VLAN o interfaz BVI correcta. Pruebe el aislamiento conectando un dispositivo al SSID de invitados e intentando hacer ping a una dirección IP interna conocida.

ROI e impacto comercial

Implementar un Captive Portal robusto en el hardware Ruijie transforma el WiFi de invitados de un costo perdido en un activo comercial medible. Al integrar una plataforma externa de Análisis de WiFi como Purple, los establecimientos pueden obtener retornos significativos.

  • Adquisición de datos de primera mano: El Captive Portal actúa como el punto principal de captura de datos. Al ofrecer WiFi gratuito a cambio de una dirección de correo electrónico o inicio de sesión social, los establecimientos construyen una base de datos enriquecida de perfiles de clientes. Estos datos impulsan campañas de marketing dirigidas, aumentando el valor de vida del cliente.
  • Eficiencia operativa: La gestión centralizada en la nube a través de Ruijie Cloud y Purple reduce el tiempo que los equipos de TI dedican a resolver problemas de la red local. La naturaleza independiente del hardware de la solución superpuesta significa que puede actualizar o reemplazar los puntos de acceso sin tener que reconstruir toda su pila de análisis.
  • Generación de ingresos directos: La implementación de modelos de ancho de banda por niveles permite a los establecimientos monetizar la red directamente. Por ejemplo, AGS Airports implementó una estrategia de WiFi por niveles y obtuvo un retorno de inversión del 842%.
  • Experiencia del visitante mejorada: Una experiencia de inicio de sesión fluida y personalizada con la marca mejora la satisfacción del cliente. En sectores como la Hospitalidad y el Comercio minorista , la conectividad confiable es una expectativa básica; ofrecerla de manera segura genera confianza en la marca.

Definiciones clave

Captive Portal

A web page that a user of a public access network is obliged to view and interact with before access is granted.

The primary mechanism for authenticating guests and capturing first-party data on a Ruijie wireless network.

RADIUS

Remote Authentication Dial-In User Service. A networking protocol that provides centralized Authentication, Authorization, and Accounting management.

Used to securely connect Ruijie gateways to external platforms like Purple for guest authentication.

Walled Garden

An allowlist of domains and IP addresses that a guest device can access before completing the captive portal authentication.

Essential for allowing social login providers and captive portal detection mechanisms (like Apple's CNA) to function.

VLAN Isolation

The practice of assigning guest traffic to a separate Virtual Local Area Network and using Access Control Lists to prevent communication with internal corporate networks.

The standard security posture for enterprise guest WiFi deployments on Ruijie hardware.

WISPr

Wireless Internet Service Provider roaming. A protocol that allows users to roam between different wireless providers, often used to handle the redirect to external captive portals.

The underlying mechanism Ruijie uses when the captive portal policy is set to External mode.

Ruijie JaCS

Ruijie's cloud management platform specifically tailored for hospitality and hotel scenarios, offering native captive portal building tools.

Used for managing single-site deployments that do not require external data capture platforms.

Reyee EG Gateway

Ruijie's line of enterprise security routers that handle routing, firewall policies, and captive portal redirection for the wireless network.

The central hardware component where ACLs and RADIUS configurations are applied in a Ruijie deployment.

Client Escape

A feature on Ruijie gateways that, if enabled, can allow clients to bypass certain QoS or portal restrictions.

Must be disabled when using an external platform to enforce tiered bandwidth limits.

Ejemplos resueltos

A 200-room hotel deploying Ruijie RG-AP access points and an EG gateway needs to provide free guest WiFi while capturing email addresses for their marketing database. They also require strict isolation from their property management system (PMS) network.

The IT team configures a new Open SSID assigned to VLAN 100. On the EG gateway, they configure an extended ACL to deny traffic from VLAN 100 to the PMS VLAN, applying it inbound on the guest interface. They set the captive portal policy to External mode, pointing the Portal Server URL to Purple's platform. They configure the RADIUS server group with Purple's credentials and add Purple's domains to the allowlist. The Purple platform handles the branded splash page and email capture workflow.

Comentario del examinador: This approach correctly uses VLAN isolation instead of basic NAT, ensuring security for the PMS. By leveraging an external portal via RADIUS, the hotel gains GDPR-compliant data capture capabilities that the native Ruijie portal cannot provide at an enterprise level.

A retail chain with 50 locations is rolling out Ruijie hardware. Customers report that when they connect to the guest WiFi on their iPhones, the login screen does not appear automatically, forcing them to open a browser manually.

The network administrator logs into Ruijie Cloud, navigates to Auth & Account, and opens the Allowlist configuration. They add 'captive.apple.com' to the walled garden list and synchronise the configuration to all EG gateways across the estate.

Comentario del examinador: This resolves the classic Captive Network Assistant (CNA) failure. iOS devices require access to specific Apple endpoints to trigger the automatic portal pop-up. Adding this to the walled garden is a mandatory step for any captive portal deployment.

Preguntas de práctica

Q1. You are deploying Ruijie WiFi across a stadium. You need to capture fan data for marketing and enforce a 5 Mbps bandwidth limit per user. Should you use the native Ruijie portal or an external platform, and how do you enforce the bandwidth?

Sugerencia: Consider the scale of the deployment and the data capture requirements.

Ver respuesta modelo

You must use an external platform like Purple for the data capture and marketing integration. To enforce the bandwidth, configure the QoS settings on the Ruijie EG gateway for the guest SSID, and ensure the Client Escape feature is disabled so the external platform's policies are respected.

Q2. A client complains that their guest network is insecure because the SSID is set to 'Open'. They ask you to implement a pre-shared key (WPA2-Personal) alongside the captive portal. How do you advise them?

Sugerencia: Consider the user experience and the purpose of the captive portal.

Ver respuesta modelo

Advise the client that for public guest networks, adding a pre-shared key introduces unnecessary friction without significantly improving security, as the key must be shared publicly anyway. The captive portal itself serves as the authentication and authorization layer. For true security, WPA3-Enterprise with 802.1X should be used, but this is rarely suitable for public guest access.

Q3. After configuring a new external captive portal policy on Ruijie Cloud and pointing it to Purple, guests are still seeing the default Ruijie login page. What is the most likely cause?

Sugerencia: Think about the configuration deployment process in the Ruijie interface.

Ver respuesta modelo

The administrator likely saved the configuration in Ruijie Cloud but failed to click the Synchronise button. The configuration has not been pushed down to the local EG gateway, so it is still serving the default local portal.

Continúe leyendo esta serie

Gestión de ancho de banda para WiFi de personal: modelado, QoS y reducción de tráfico

Esta guía detalla métodos prácticos para gestionar el ancho de banda para el WiFi de personal en entornos corporativos. Cubre el modelado de tráfico, la implementación de QoS y cómo el despliegue de Purple Shield reduce la carga de la red sin requerir actualizaciones de infraestructura.

Leer la guía →

Guía de configuración de SCEP empresarial: Autenticación Wi-Fi basada en certificados para educación superior y grandes redes

Esta guía proporciona un plan técnico integral para implementar la autenticación WiFi basada en certificados mediante SCEP. Cubre la transición arquitectónica de claves precompartidas a EAP-TLS, las secuencias de implementación en plataformas MDM y las estrategias críticas de mitigación de riesgos para redes a gran escala.

Leer la guía →

PSK por dispositivo por proveedor: comparación de iPSK, DPSK, MPSK y PPSK (y soporte de WPA3)

Una comparación exhaustiva de las implementaciones de PSK por dispositivo en Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Extreme, Fortinet y Ubiquiti UniFi. Conozca cómo WPA3-SAE afecta las estrategias de claves por dispositivo y cuándo implementar modos de transición en lugar de migrar a 802.1X.

Leer la guía →