Saltar al contenido principal
Español (México)

Integración de Access Points Allied Telesis con Purple WiFi

Esta guía proporciona un manual de configuración completo para integrar los access points de la serie TQ de Allied Telesis con Purple WiFi. Cubre la redirección de Captive Portal externo, la autenticación RADIUS 802.1X y el direccionamiento dinámico de VLAN mediante claves privadas precompartidas (PPSK) para despliegues multi-inquilino seguros.

📖 5 min de lectura📝 1,067 palabras🔧 2 ejemplos resueltos3 preguntas de práctica📚 8 definiciones clave

Escucha esta guía

Ver transcripción del podcast
You are a senior network consultant speaking to a client's IT director in a private briefing. Speak in British English with a confident, authoritative, conversational tone. Measured pace, clear diction. No filler words. Occasional natural pauses for emphasis: Bienvenido a esta sesión técnica sobre la integración de los puntos de acceso Allied Telesis TQ-Series con Purple WiFi. Le guiaré a través de todo el panorama de implementación, desde la redirección del Captive Portal de invitados hasta el aislamiento de PPSK multi-inquilino. Al finalizar, tendrá una hoja de ruta de implementación clara. [medium pause] Comencemos con el contexto. Allied Telesis produce la serie TQ-Series, que incluye los puntos de acceso Wi-Fi 6 TQ5403 y TQ6702 GEN2. Estos son AP de nivel empresarial que ejecutan el firmware AlliedWare Plus y se implementan ampliamente en entornos de hotelería, comercio minorista y sector público. Purple es una plataforma superpuesta en la nube e independiente del hardware que opera en 80,000 establecimientos y gestionó 440 millones de inicios de sesión en 2024. La integración entre estas dos plataformas es limpia, basada en estándares y lista para producción. [medium pause] Ahora, lo primero que la mayoría de los equipos de TI necesitan configurar es la redirección del Captive Portal de invitados. El AP de Allied Telesis admite tres modos de Captive Portal: de un solo clic, autenticación RADIUS y redirección a página externa. Para la integración con Purple, utilizará el modo de redirección a página externa. Así es como funciona en la práctica. Inicie sesión en la GUI del dispositivo AP, navegue a Wireless, seleccione el VAP correspondiente, vaya a Advanced Settings y luego a la pestaña Security. Establezca el Captive Portal en External Page Redirect. En el campo External Page URL, ingrese la URL de la página de inicio de Purple proporcionada en su panel de Purple. Esa es la URL a la que llegarán sus invitados cuando se conecten por primera vez. [short pause] Ahora, el AP intercepta el primer paquete HTTP o HTTPS de cada nuevo cliente y redirecciona ese tráfico a su página de inicio de Purple. El invitado se autentica a través de Purple y el servidor RADIUS de Purple envía un Access-Accept de vuelta al AP. El AP entonces otorga acceso a la red. [medium pause] Para la configuración de RADIUS, Purple le proporciona una dirección IP del servidor RADIUS, un secreto compartido y el puerto de autenticación, que es UDP 1812. El registro de actividad (accounting) se ejecuta en el puerto UDP 1813. Configure estos parámetros en Network Services, luego RADIUS en la GUI del AP. El identificador NAS debe establecerse en la IP de administración del AP o en un nombre de host descriptivo. El servicio RADIUS as a Service de Purple se encarga del backend de autenticación, por lo que no necesita ejecutar su propia infraestructura RADIUS. [short pause] Un aspecto clave a configurar correctamente es el Walled Garden. Antes de que un invitado se autentique, el AP bloquea todo el tráfico excepto hacia los destinos permitidos en la lista blanca. Debe agregar los dominios de la plataforma de Purple al walled garden para que la página de inicio se cargue correctamente. Como mínimo, agregue a la lista blanca el dominio de la página de inicio de Purple, cualquier endpoint de CDN que Purple utilice para recursos y cualquier proveedor de inicio de sesión social que haya habilitado, como Google o Facebook. Esto se configura en el mismo panel de VAP Advanced Settings, bajo Walled Garden. [medium pause] Pasemos al WiFi para el personal mediante 802.1X. Aquí es donde se configura WPA Enterprise en un VAP independiente. En la GUI del AP, seleccione WPA Enterprise en el menú desplegable de Security, luego apunte el RADIUS Authentication Group a su servidor RADIUS externo, que en este caso es el servicio SecurePass de Purple o su propio RADIUS respaldado por Microsoft Entra ID o Okta. Los dispositivos del personal se autentican mediante EAP-PEAP con MSCHAPv2, o EAP-TLS con certificados para entornos de mayor seguridad. El AP actúa como el autenticador 802.1X, reenviando las credenciales al servidor RADIUS y aplicando la respuesta. [short pause] Para la asignación dinámica de VLAN en la red del personal, habilite Dynamic VLAN en la configuración de Advanced Security del VAP. Cuando el servidor RADIUS devuelve un Access-Accept, incluye tres atributos estándar: Tunnel-Type establecido en VLAN, Tunnel-Medium-Type establecido en IEEE 802 y Tunnel-Private-Group-Id establecido en el ID de la VLAN. El AP lee estos atributos y coloca automáticamente el dispositivo autenticado en la VLAN correcta. Este es el mecanismo definido en RFC 3580 y funciona de manera consistente en todo el hardware de Allied Telesis. [medium pause] Ahora hablemos de la capacidad más interesante para implementaciones multi-inquilino: Allied Telesis PPSK, o Private Pre-Shared Key. Esto a veces se denomina iPSK en otras plataformas. El concepto es sencillo. Tiene un único SSID, pero cada inquilino o grupo de usuarios obtiene una contraseña única. Cuando un dispositivo se conecta, el AP envía esa contraseña al servidor RADIUS como el campo de contraseña en un RADIUS Access-Request. El servidor RADIUS asocia la contraseña con un registro de usuario y devuelve un Access-Accept con un atributo Tunnel-Private-Group-Id que especifica la VLAN para ese inquilino. [short pause] De este modo, en un edificio de uso mixto, el Inquilino A en el local comercial se conecta con su contraseña y accede a la VLAN 100. El restaurante de la planta baja utiliza una contraseña diferente y accede a la VLAN 300. El WiFi de invitados del edificio utiliza una tercera contraseña y accede a la VLAN 400, donde el Captive Portal de Purple está activo. Todo esto se ejecuta en un solo SSID. Sin proliferación de SSID. Limpio, escalable y fácil de administrar. [medium pause] Por el lado de Purple, usted configura los registros de usuario PPSK en el panel de Purple o a través de la interfaz de RADIUS as a Service. Cada inquilino obtiene una contraseña única asignada a un ID de VLAN. El servidor RADIUS de Purple se encarga de la asociación y devuelve el Tunnel-Private-Group-Id correcto. Cuando necesite revocar el acceso de un inquilino, simplemente elimine o deshabilite su registro PPSK en Purple. El AP aplicará el cambio en el siguiente intento de autenticación. [medium pause] Permítame presentarle dos escenarios del mundo real donde esto es fundamental. Primero, un hotel de conferencias de 250 habitaciones. El hotel opera tres redes: WiFi de invitados con página de inicio de Purple e inicio de sesión social, WiFi para el personal en 802.1X vinculado a Active Directory a través de Microsoft Entra ID, y una red para delegados de conferencias para eventos. Los AP Allied Telesis TQ6702 GEN2 gestionan las tres redes en VAP independientes con VLANs separadas. Purple administra la Captive Portal de invitados, recopila datos de origen para el CRM del hotel y proporciona análisis sobre los periodos de mayor uso. El equipo de TI del hotel administra la red del personal a través de SecurePass de Purple sin necesidad de mantener un servidor RADIUS independiente en el sitio. [short pause] Segundo escenario: un parque comercial con 12 inquilinos independientes. El propietario desea ofrecer WiFi como servicio a cada inquilino sin darles acceso al tráfico de los demás. Implementan APs de Allied Telesis en todo el sitio con un único SSID. Cada inquilino recibe una PPSK única. El servidor RADIUS de Purple asigna cada PPSK a una VLAN dedicada. El propietario puede incorporar a un nuevo inquilino en menos de diez minutos creando un nuevo registro PPSK en Purple y entregando la frase de contraseña al inquilino. No se requiere reconfiguración de AP. [medium pause] Ahora, algunos errores comunes que se deben evitar. El problema más común que vemos son los walled gardens mal configurados. Si olvida incluir en la lista blanca un endpoint de la CDN de Purple, la Captive Portal se cargará parcialmente o fallará en ciertos dispositivos. Realice pruebas con un dispositivo nuevo que no tenga DNS en caché antes de entrar en producción. Segundo, discrepancias en el secreto compartido de RADIUS. El secreto configurado en el AP debe coincidir exactamente con el secreto en la configuración del servidor RADIUS de Purple. Una diferencia de un solo carácter provoca fallas de autenticación silenciosas. Utilice un administrador de contraseñas para generar y almacenar el secreto. Tercero, la VLAN dinámica no se activa. En los APs de Allied Telesis, la VLAN dinámica está desactivada de forma predeterminada, incluso cuando WPA Enterprise está activo. Debe activarla explícitamente en la configuración de Seguridad Avanzada de VAP. Vemos que esto se pasa por alto con regularidad. Cuarto, conflicto de autenticación entre PPSK y MAC. Si tiene la autenticación MAC activada en el mismo VAP que PPSK, el orden de autenticación importa. Consulte la documentación del AP para su versión de firmware para confirmar qué método tiene prioridad. [medium pause] Preguntas rápidas que recibo de los equipos de TI. ¿Puedo usar el servidor RADIUS de Purple tanto para la Captive Portal de invitados como para el 802.1X del personal en la misma implementación? Sí. RADIUS como servicio de Purple admite ambos flujos de autenticación. Configura grupos o políticas de RADIUS independientes en Purple para cada caso de uso. ¿Los APs de Allied Telesis admiten WPA3 con Captive Portal? El TQ6702 GEN2 con firmware 5.5.4-2.3 o posterior admite el cifrado WPA3 CCMP. Sin embargo, la Captive Portal con redirección externa normalmente se ejecuta en un SSID abierto o WPA2 Personal. El 802.1X del personal puede usar WPA3 Enterprise. ¿Qué sucede si el servidor RADIUS de Purple no está disponible? El AP denegará los nuevos intentos de autenticación. Las sesiones existentes continúan hasta que expiren. Debe configurar un servidor RADIUS secundario en el grupo RADIUS del AP para redundancia. La plataforma de Purple mantiene un tiempo de actividad del 99.999%, pero la defensa en profundidad es una buena práctica. [medium pause] En resumen. Los APs de la serie TQ de Allied Telesis se integran con Purple a través de tres mecanismos principales: redirección externa a la Captive Portal para WiFi de invitados, WPA Enterprise con RADIUS para 802.1X del personal y PPSK con VLAN dinámica para el aislamiento de múltiples inquilinos. Los atributos RADIUS que necesita son Tunnel-Type VLAN, Tunnel-Medium-Type IEEE 802 y Tunnel-Private-Group-Id que transporta el ID de VLAN. Purple proporciona el backend de RADIUS como servicio, la plataforma de la Captive Portal y la capa de análisis. [short pause] Sus siguientes pasos: obtenga las credenciales de RADIUS de Purple desde su panel de control, configure la redirección de página externa en su VAP de invitados, agregue las entradas del walled garden, active la VLAN dinámica en su VAP de personal y realice una prueba de autenticación para cada segmento de red antes de entrar en producción. Si está implementando PPSK para múltiples inquilinos, planifique su esquema de numeración de VLAN antes de comenzar, ya que cambiar los IDs de VLAN después de que los inquilinos estén activos requiere coordinación. [medium pause] Ese es el informe. Para obtener la referencia de configuración paso a paso completa, el diagrama de arquitectura de Mermaid y la tabla de atributos RADIUS, consulte la guía escrita. Gracias por su tiempo.

header_image.png

Resumen Ejecutivo

La implementación de puntos de acceso Allied Telesis de la serie TQ con Purple proporciona una arquitectura de red escalable, segura y altamente configurable. Esta guía de integración detalla la configuración de la redirección del Captive Portal externo para Guest WiFi, la autenticación 802.1X para Staff WiFi y el mapeo de Clave Privada Precompartida (PPSK) para el aislamiento de redes multiinquilino. Al combinar el hardware de Allied Telesis con Purple RADIUS as a Service, centraliza la gestión de identidades y elimina la necesidad de servidores RADIUS locales. Esta guía cubre los atributos RADIUS específicos requeridos para el direccionamiento dinámico de VLAN, la configuración de Walled Garden para la entrega fluida de la página de inicio y las mejores prácticas para escalar redes basadas en identidad en entornos de hospitalidad, retail y sector público.

Análisis Técnico Detallado

Los puntos de acceso Allied Telesis, como el TQ6702 GEN2 y el TQ5403, ejecutan el firmware AlliedWare Plus. Soportan funciones empresariales robustas que incluyen WPA3, Passpoint (Hotspot 2.0) y una integración completa con RADIUS. Cuando se integra con Purple, el punto de acceso actúa como el Servidor de Acceso a la Red (NAS) y autenticador 802.1X, mientras que Purple opera como el servidor RADIUS alojado en la nube y proveedor de Captive Portal.

Redirección de Captive Portal para Invitados

Para Guest WiFi, el punto de acceso intercepta el tráfico de clientes no autenticados y redirige las solicitudes HTTP/HTTPS a la página de inicio de Purple. Esto requiere configurar el modo de Captive Portal en External Page Redirect.

Cuando un invitado se conecta, el AP hace referencia a su configuración de Walled Garden. El Walled Garden debe incluir en la lista de permitidos los dominios de Purple, los endpoints de CDN y cualquier proveedor de inicio de sesión social configurado (como Google Workspace o Microsoft Entra ID). Una vez que el invitado completa el flujo de autenticación en la página de inicio, el servidor RADIUS de Purple envía un mensaje RADIUS Access-Accept (puerto UDP 1812) al punto de acceso, el cual otorga acceso completo a la red.

Direccionamiento Dinámico de VLAN a través de RADIUS

La asignación dinámica de VLAN es fundamental para la segmentación de la red. Al configurar Staff WiFi mediante WPA Enterprise, el punto de acceso reenvía las credenciales EAP al servicio SecurePass RADIUS de Purple.

Tras una autenticación exitosa, el servidor RADIUS de Purple devuelve un paquete Access-Accept que contiene tres atributos RADIUS estándar de la IETF definidos en el RFC 3580:

  1. Tunnel-Type (Atributo 64): Establecido en VLAN (13).
  2. Tunnel-Medium-Type (Atributo 65): Establecido en IEEE-802 (6).
  3. Tunnel-Private-Group-Id (Atributo 81): Establecido en el ID de VLAN asignado (por ejemplo, 20).

El AP de Allied Telesis lee estos atributos y coloca dinámicamente el dispositivo cliente en la VLAN especificada. Nota: La VLAN dinámica debe habilitarse explícitamente en la configuración de Seguridad Avanzada del VAP dentro de la interfaz gráfica de Allied Telesis.

architecture_overview.png

Aislamiento Multiinquilino con PPSK

La Clave Privada Precompartida (PPSK) le permite utilizar un único SSID asignando diferentes contraseñas a distintos usuarios o inquilinos. Esto es altamente efectivo en unidades multifamiliares (MDUs), espacios de coworking y parques comerciales.

Cuando un dispositivo se asocia utilizando una PPSK específica, el punto de acceso envía la contraseña al servidor RADIUS de Purple. Purple mapea la contraseña a un perfil de inquilino específico y devuelve el atributo Tunnel-Private-Group-Id. Esto dirige los dispositivos del inquilino a su VLAN dedicada, garantizando el aislamiento de Capa 2 sin necesidad de transmitir múltiples SSIDs.

ppsk_vlan_diagram.png

Guía de Implementación

Siga estos pasos para configurar los puntos de acceso Allied Telesis para la integración con Purple.

Paso 1: Configurar el Perfil del Servidor RADIUS

  1. Inicie sesión en la interfaz gráfica del dispositivo AP de Allied Telesis.
  2. Navegue a Network Services > RADIUS.
  3. Agregue un nuevo servidor RADIUS externo utilizando la dirección IP proporcionada en su panel de Purple.
  4. Establezca el puerto de autenticación en 1812 y el puerto de contabilidad en 1813.
  5. Ingrese el Secreto Compartido exacto proporcionado por Purple.
  6. Configure el Identificador NAS para que coincida con la IP de gestión o el nombre de host del AP.

Paso 2: Configurar Guest WiFi (Captive Portal)

  1. Navegue a Wireless > Radio1 (o Radio2).
  2. Haga clic en Edit para el VAP de destino (por ejemplo, VAP0).
  3. Establezca el nombre del SSID (por ejemplo, "Guest WiFi").
  4. Vaya a la pestaña Advanced Settings > Security.
  5. Establezca el Captive Portal en External Page Redirect.
  6. Ingrese la URL de la página de inicio de Purple en el campo External Page URL.
  7. En Walled Garden, agregue los dominios de Purple requeridos y las IPs de inicio de sesión social.

Paso 3: Configurar Staff WiFi (802.1X y VLAN Dinámica)

  1. Edite un VAP independiente para Staff WiFi.
  2. Establezca la Seguridad en WPA Enterprise.
  3. Seleccione el perfil del servidor RADIUS de Purple en el menú desplegable RADIUS Authentication Group.
  4. Vaya a Advanced Settings > Security.
  5. Habilite Dynamic VLAN.
  6. Asegúrese de que los switches de red backend estén configurados para enviar en modo trunk las VLANs asignadas dinámicamente a los puertos del AP.

Paso 4: Configurar PPSK para Multiinquilino

  1. Edite el VAP destinado al uso multiinquilino.
  2. Habilite PPSK (a menudo configurado en conjunto con la autenticación MAC o configuraciones específicas de WPA, según la versión del firmware).
  3. Asegúrese de que el perfil del servidor RADIUS esté seleccionado.
  4. En el panel de Purple, cree los registros de usuario PPSK, mapeando cada contraseña al ID de VLAN correcto.

Mejores Prácticas

  • Mantenimiento de Walled Garden: Regularmente revisar y actualizar las entradas de Walled Garden. Los proveedores de inicio de sesión social cambian frecuentemente sus rangos de IP y dominios de CDN.
  • Redundancia: Configure siempre las direcciones IP del servidor RADIUS de Purple principales y secundarias en el grupo RADIUS del AP para garantizar una alta disponibilidad.
  • Actualizaciones de Firmware: Mantenga actualizado el firmware de AlliedWare Plus. El soporte para WPA3 CCMP y las funciones avanzadas de PPSK requieren la versión 5.5.4-2.3 o posterior.
  • Trunking de VLAN: Verifique que los puertos del switch conectados a los puntos de acceso estén configurados como trunks 802.1Q y permitan todas las VLAN que el servidor RADIUS pueda asignar dinámicamente.

Resolución de Problemas y Mitigación de Riesgos

  • Fallos de Autenticación Silenciosos: Si los dispositivos no pueden conectarse a la red 802.1X o PPSK, verifique el secreto compartido de RADIUS. Una discrepancia hace que el AP descarte silenciosamente los paquetes Access-Reject.
  • La Página de Bienvenida no se Carga: Si el redireccionamiento del Captive Portal entra en bucle o no carga los recursos, es probable que falten dominios requeridos en el Walled Garden. Inspeccione la consola de desarrollo del navegador para identificar las solicitudes bloqueadas.
  • Clientes Asignados a la VLAN Incorrecta: Si el direccionamiento dinámico de VLAN falla, verifique que la VLAN dinámica esté habilitada explícitamente en el VAP. Utilice la captura de paquetes para verificar que Purple está devolviendo el atributo Tunnel-Private-Group-Id.

ROI e Impacto de Negocio

La integración de Allied Telesis con Purple transforma la conectividad inalámbrica básica en una plataforma inteligente impulsada por datos.

Para los equipos de TI, centralizar la autenticación a través de Purple RADIUS como un servicio (SaaS) elimina la sobrecarga de administrar servidores RADIUS locales e integraciones de Active Directory en el extremo de la red. El uso de PPSK reduce la sobrecarga de SSID, mejorando el rendimiento de RF y simplificando la incorporación de inquilinos.

Para las operaciones del recinto, el Captive Portal captura datos de primera mano verificados, impulsando el crecimiento del CRM y permitiendo el marketing dirigido. Con más de 29 mil millones de puntos de datos recopilados en toda la plataforma Purple, los recintos obtienen información útil sobre el comportamiento de los visitantes, los tiempos de permanencia y la utilización del espacio, respaldando directamente los objetivos comerciales.

Definiciones clave

PPSK (Private Pre-Shared Key)

Un mecanismo de seguridad en el que se pueden utilizar múltiples contraseñas únicas en un solo SSID, con cada contraseña asignada a políticas de red o VLANs específicas.

Se utiliza en entornos multi-inquilino para proporcionar un acceso a la red seguro e aislado sin transmitir múltiples SSIDs.

Tunnel-Private-Group-Id

Atributo RADIUS 81, definido en RFC 2868, utilizado para especificar el ID de VLAN al que se debe asignar un usuario o dispositivo tras una autenticación exitosa.

Esencial para el direccionamiento dinámico de VLAN tanto en despliegues 802.1X como PPSK.

Walled Garden

Un entorno de red restringido que permite a los usuarios no autenticados el acceso a una lista blanca específica de direcciones IP o dominios.

Requerido para que los Captive Portals permitan a los dispositivos cargar la página de inicio y autenticarse a través de proveedores de inicio de sesión social antes de obtener acceso completo a Internet.

RADIUS as a Service

Una infraestructura RADIUS alojada en la nube y gestionada por un tercero (como Purple), lo que elimina la necesidad de servidores de autenticación locales.

Simplifica los despliegues de 802.1X para recintos distribuidos al centralizar la gestión de identidades en la nube.

Captive Portal

Una página web que los usuarios están obligados a ver e interactuar con ella antes de que se les conceda acceso a una red WiFi pública.

Se utiliza para capturar datos de origen, hacer cumplir los términos de servicio y mostrar la marca del recinto.

VAP (Virtual Access Point)

Una entidad lógica dentro de un access point físico que transmite su propio SSID y mantiene sus propias configuraciones de seguridad y políticas.

Permite que un único AP de Allied Telesis proporcione simultáneamente WiFi para invitados, WiFi para el personal y conectividad IoT.

EAP-PEAP

Protocolo de Autenticación Extensible Protegido, un método seguro para transmitir credenciales de autenticación dentro de un túnel TLS cifrado.

El protocolo de autenticación más común utilizado para el WiFi del personal (802.1X) al verificar nombres de usuario y contraseñas contra un directorio.

Access-Accept

Un paquete RADIUS estándar enviado por el servidor al autenticador (AP) que indica que la autenticación fue exitosa.

A menudo incluye atributos adicionales, como asignaciones de VLAN o límites de ancho de banda, para hacer cumplir la política de red.

Ejemplos resueltos

Un hotel de 250 habitaciones necesita desplegar una red segura para el personal y una red de invitados con la marca del hotel. El equipo de TI desea gestionar el acceso del personal a través de Microsoft Entra ID sin desplegar un servidor RADIUS local, mientras que los invitados deben aceptar los términos y condiciones a través de un Captive Portal.

Despliegue APs Allied Telesis TQ6702 GEN2. Configure VAP0 como una red abierta con el Captive Portal establecido en 'External Page Redirect', apuntando a la URL de la página de inicio de Purple. Configure VAP1 con WPA Enterprise, apuntando el Grupo de Autenticación RADIUS a los servidores RADIUS SecurePass de Purple. Integre Purple SecurePass con Microsoft Entra ID en la nube. Habilite VLAN dinámica en VAP1 para que el personal sea dirigido automáticamente a la VLAN interna tras una autenticación EAP exitosa.

Comentario del examinador: Este enfoque utiliza Purple como un intermediario de identidad en la nube. Elimina la infraestructura RADIUS local al tiempo que mantiene un aislamiento estricto de Capa 2 entre el tráfico de invitados y del personal mediante el uso de 802.1X basado en estándares y asignación dinámica de VLAN.

El propietario de un parque comercial desea proporcionar WiFi a 12 locales comerciales independientes utilizando un único despliegue de hardware. Cada local requiere su propio segmento de red seguro y aislado.

Configure un único SSID (por ejemplo, 'Retail-Park-Secure') en los APs de Allied Telesis. Habilite PPSK (Private Pre-Shared Key) y apunte la autenticación al servidor RADIUS de Purple. En el panel de Purple, genere una contraseña única para cada local comercial y asóciela a un ID de VLAN específico (por ejemplo, Local 1 = VLAN 101, Local 2 = VLAN 102). Cuando un dispositivo se conecta, el AP envía la contraseña a Purple, que devuelve el atributo Tunnel-Private-Group-Id, dirigiendo el dispositivo a la VLAN del inquilino correcto.

Comentario del examinador: PPSK evita la proliferación de SSID, lo que degrada el rendimiento de RF. Proporciona la experiencia de usuario de una contraseña personal WPA2/WPA3 sencilla, al tiempo que ofrece la seguridad empresarial y la segmentación de 802.1X.

Preguntas de práctica

Q1. Un recinto informa que los dispositivos Android pueden conectarse al WiFi de invitados y ver la página de inicio, pero los dispositivos iOS de Apple muestran una pantalla en blanco. ¿Cuál es el problema de configuración más probable?

Sugerencia: Considere cómo los diferentes sistemas operativos detectan los Captive Portals y qué dominios necesitan alcanzar.

Ver respuesta modelo

Es probable que al Walled Garden le falten los dominios específicos que Apple utiliza para la detección del Captive Portal (por ejemplo, captive.apple.com). Si el AP bloquea estos dominios antes de la autenticación, el Asistente de Red Captiva de iOS no puede activar el mini-navegador correctamente.

Q2. Ha configurado WPA Enterprise en el AP y lo ha apuntado al servidor RADIUS de Purple. Los registros de RADIUS muestran una autenticación exitosa (Access-Accept), pero el dispositivo cliente no recibe una dirección IP en la VLAN esperada. ¿Cuáles son las dos causas más probables?

Sugerencia: Verifique tanto la configuración del AP como la configuración del puerto del switch físico.

Ver respuesta modelo
  1. 'Dynamic VLAN' no está habilitado en la configuración de Seguridad Avanzada del VAP en el AP de Allied Telesis. 2. El puerto del switch que conecta al AP no está configurado como un trunk 802.1Q, o la VLAN de destino no está permitida en el trunk, lo que impide que el tráfico DHCP llegue al cliente.

Q3. Un parque comercial desea desplegar PPSK para 50 inquilinos. Preguntan si deben crear 50 VAPs separados o usar un solo VAP. ¿Cuál es su recomendación y por qué?

Sugerencia: Considere el impacto de las tramas de gestión en el tiempo de aire inalámbrico.

Ver respuesta modelo

Se recomienda utilizar un único VAP con PPSK. Transmitir 50 SSIDs separados genera un exceso de tramas de baliza (beacons) y sobrecarga de gestión, lo que degrada gravemente el rendimiento de RF y el tiempo de aire disponible. Un único SSID con PPSK proporciona el mismo aislamiento de Capa 2 mediante la asignación dinámica de VLAN sin la penalización de RF.

Continúe leyendo esta serie

Integración de CommScope Ruckus con Purple WiFi: Guía de instalación y configuración

Esta guía de referencia técnica proporciona un manual de configuración definitivo para integrar arquitecturas de CommScope Ruckus con Purple WiFi. Detalla implementaciones paso a paso para Captive Portals de Guest WiFi, WiFi seguro para el personal a través de 802.1X y aislamiento de red multi-inquilino mediante Dynamic PSK de Ruckus.

Leer la guía →

Grandstream GWN Access Points Integration with Purple WiFi

Esta guía de referencia técnica autorizada detalla cómo integrar los puntos de acceso Grandstream GWN con la plataforma de análisis y Guest WiFi de Purple. Cubre la configuración del Captive Portal de Grandstream, los ajustes de RADIUS AAA, la configuración del walled garden, la autenticación segura para el personal mediante 802.1X con direccionamiento dinámico de VLAN y la segmentación PPSK multi-tenant, proporcionando una guía paso a paso y práctica para MSPs y equipos de TI que despliegan WiFi para invitados y personal a gran escala.

Leer la guía →

Cisco WLC and Catalyst Integration with Purple WiFi: Step-by-Step Guest Access Guide

Esta guía detalla la integración paso a paso de Cisco WLC y Catalyst 9800 Wireless con Purple, abarcando la redirección del Captive Portal de Guest WiFi a través de Central Web Authentication, Secure Staff WiFi usando 802.1X EAP-TLS, y la segmentación Multi-Tenant utilizando Cisco Identity Pre-Shared Keys (iPSK) con asignación dinámica de VLAN. Está escrita para arquitectos de redes empresariales y directores de seguridad de TI que implementan infraestructura de Cisco en hotelería, retail y grandes recintos públicos.

Leer la guía →