Como Configurar Hotspot Social WiFire no Cisco

Hotspot Social

Se você procura por um dos melhores hotspots sociais atualmente no mercado brasileiro para implementar em sua rede Cisco você acabou de encontrar.

O hotspot WiFire te oferece toda a facilidade e simplicidade que os usuários da sua rede precisam para se conectar e autenticar na rede e ainda lhe permite todo o gerenciamento dessa rede WiFire, além de fornecer toda uma ferramenta de relacionamento com esses usuários da rede.

Nesse artigo você verá como configurar o hotspot social WiFire em sua controladora Cisco.

Observação: Algumas informações necessárias são fornecidas pelo Suporte Técnico WiFire após o processo de adesão a nossa ferramenta.

Pré-requesitos

Para configurar o WiFire em uma controladora Cisco WLC utilizando os passos abaixo você irá precisar uma controladora dos modelos 2504 ou outra equivalente configurada com um IP em uma rede com DHCP Server Ativo, 1812 com o DHCP Proxy Ativo e com pelo menos um AP Cisco Aironet conectado a controladora e sendo reconhecido pela mesma.

Configurando o Hotspot Social

Passo 1

Acesse o painel da controladora através do IP configurado na porta de management utilizando seu usuário e senha. Ex.: http://192.168.2.53

Tela de Login Cisco

Tela de Login Cisco

Passo 2

Em seguida acessamos o menu Advanced onde iremos iremos cadastrar os servidores de autenticação, os Radius.

Menu Advanced

Menu Advanced

Agora vamos cadastrar os servidores Radius para autenticação e accounting, cadastrar o Access Control Lists e configurar a Web Login Page antes de configurar a WLAN que irá rodar o WiFire.

Acessamos o menu Security

Menu Security

Menu Security

Adicionando Servidor Radius

Adicionando Servidor Radius

Acessando o submenu AAA / RADIUS / Authentication, clicamos no botão New… e adicionamos o Servidor RADIUS do WiFire, em seguida repetimos o processo para adicionar o Servidor 2.

Radius Autentication Servers

Radius Autentication Servers

Para as configurações dos radius precisamos das seguintes informações que são disponibilizadas pela equipe técnica WiFire, são elas:

Servidor 1 / Servidor 2: IP, Port, Secret, Timeout. O resultado será algo como na imagem a seguir.

Radius Autentication Configurado

Radius Autentication Configurado

Em seguida acesse o submenu AAA / RADIUS / Accounting e adicionamos os 2 servidores de RADIUS de accounting do WiFire. As informações são as mesmas das configuradas no Radius Authentication.

Radius Accounting

Radius Accounting

Cadastrar o Access Control List (Walled Gardem)

Acessando o menu Access Control Lists / Access Control Lists e clicamos no botão New…

Access Control Lists

Access Control Lists

Definimos o nome da ACL e selecionamos a opção IPV4

Access Control Lists

Access Control Lists

Em seguida, em cima do nome da ACL que foi criada clicamos e adicionamos uma liberação permit  nos dois sentidos (entrada e saída) para cada IP que será informado pela equipe de Suporte Técnico WiFire. 

Access Control Lists

Access Control Lists

Access Control Lists 1

Access Control Lists 1

Access Control Lists

Access Control Lists

Access Control Lists 2

Access Control Lists 2

Precisamos permitir também alguns DNS com a regra PERMIT são eles IP: 0.0.0.0 e NETMASK: 0.0.0.0. Isso significa permitir qualquer dns.

Access Control Lists DNS

Access Control Lists DNS

Access Control Lists DNS

Access Control Lists DNS

E para finalizar as configurações do passo 2 precisamos liberar algumas URLs e também cadastrar o Web Login Page.

URLs:

  • stats.g.doubleclick.net
  • fbcdn.net
  • wifireme.s3-sa-east-1.amazonaws.com
Liberando URLs

Liberando URLs

No menu Web Auth / Web Login Page e preenchemos os dados abaixo:

Web Authentication Type: External (Redirect to external server)
External Webauth URL: https://fw.wifire.me/cisco

Web Login Page

Web Login Page

Passo 3

Em seguida acesse o menu WLANs e caso ainda não exista um já cadastrado criaremos um novo.

Menu WLANs

Menu WLANs

Criando a noca WLAN

Criando a noca WLAN

Configuramos o nome da WLAN e o SSID e salvamos as configurações

Salvando configurações da WLAN

Salvando configurações da WLAN

Na aba General selecionanos o status como enable e depois clique na aba Security

Aba General em WLANs

Aba General em WLANs

Na aba Security na configuração Layer 2 Security clicamos na opção None e depois mudamos a aba para Layer 3

Aba Security em WLANs

Aba Security em WLANs

Na aba Security / Layer 3 na configuração Layer 3 Security selecione a opção Web Policy e de OK no popup que irá aparecer, depois selecione a opção Authentication e na configuração Preauthentication ACL IPv4 selecione o Access Control List que foi criado no passo anterior e salve.

Security Layer 3

Security Layer 3 

Em seguida acessamos a aba AAA Servers para fazer as seguintes configurações:

  • RADIUS Server Overwrite interface marque o checkbox Enable
  •  Authentications Servers e Accounting Servers selecione os servidores RADIUS do WiFire criados no passo anterior.
  •  Ative o Interim Update e no campo Interim Interval coloque 1800 segundos.
  •  Authentication priority order for web-auth user remove a opção LDAP da sessão Order Used For Authentication deixando ela em Not Used

Em seguida salve as configurações clicando no botão Apply

AAA Servers

AAA Servers

AAA Servers

AAA Servers

Na aba QOS em Application Visibility marque a opção Enable

Aba QOS

Aba QOS

Na aba Advanced configuramos da seguinte maneira:

  •  Ative o Allow AAA Override
  •  Desative o Enable Session Timeout
  •  Ative a configuração Client user idle timeout e coloque 900 segundos
  •  Ative a configuração de Radius Client Profiling (DHCP Profilin e HTTP Profiling)
  •  Aplique as configurações
Aba Advanced

Aba Advanced

Aba Advanced

Aba Advanced

Salvamos as configurações na Controller para que ao reiniciar elas não sejam perdidas.

Salvando configurações do Controller

Salvando configurações do Controller

Passo 4

Configurar o serviço de SNMP para que o sistema do WiFire possa exibir o painel de status e capturar dados de telemetria
Configurar SNMP
Acesse o menu MANAGEMENT / SNMP / General na configuração SNMP v2c Mode selecione a opção Enable e pode desativar as configurações SNMP v1 Mode e SNMP v3 Mode.

Configurando SNMP

Configurando SNMP

Para que o WiFire consiga acessar a Controller via SNMP é necessário que ela possua ou um IP válido na porta Management ou que exista um redirecionamento de porta em um IP público na rede em que a Controller se encontra e que isso esteja configurado no painel do WiFire.

Faça seu comentário