Manual de Instalación Del Portal Arara en Aruba Central IAP (2019)
Manual de Instalación Del Portal Arara en Aruba Central IAP (2019)
Manual de Instalación Del Portal Arara en Aruba Central IAP (2019)
2019
1 INTRODUCCIÓN ARARA
Arara es una empresa de tecnología que se enfoca en servicios Marketing Intelligence, el cual, integra
sobre las redes wifi de sus clientes. La empresa opera con un modelo Software-as-a-Service. El
propósito de Arara es aprovechar la gran cantidad de datos que ha surgido durante los últimos años
para entregar soluciones para aumentar las ventas, mejorar los negocios tradicionales y generar
eficiencias operacionales. Los clientes incluyen a Retailers, Bancos, Empresas de Energía, Gasolineras,
entre otros.
Se realizarán configuraciones para habilitar el portal cautivo por ende otros servicios como DNS
Server, DHCP Server y router / firewall no forman parte de este manual, ya que se considera que
estos servicios ya existen en la red y están configurados adecuadamente.
Lo que primero vamos a configurar el servidor radius que usará la aplicación de portal cautivo para
autenticar a los usuarios, para ello en la parte superior izquierda debemos ir a “Wireless
Management” y luego en el menú lateral presionamos “Security”, se nos abrirá varias opciones y
presionamos sobre “Authentication Server” y finalmente y configuramos lo siguiente:
● Name: arara-auth
● IP Address: estas podrán cambiar según el país:
○ Chile / Peru: 190.96.2.109
○ Colombia: 179.50.5.130
○ Mexico: 54.159.83.235
● Shared Key: arara
● Retype key: arara
● RFC 5997 Authentication: presionar sobre el checkbox para activar
● RFC 5997 Accounting: presionar sobre el checkbox para activar
● Service type framed user: MAC
1
5 CONFIGURACIÓN DEL PORTAL CAUTIVO
Nos mantenemos sobre el menú de Security y bajamos hasta “External Captive Portal” y presionamos
el “+” para agregar un nuevo:
● Name: arara
● type: RADIUS Authentication
● IP or hostname: este valor cambia según país:
○ Chile / Peru: network.arara.cl
○ Colombia: colombia.arara.cl
○ Mexico: mexico.arara.cl
● URL: /arubaiap
● Port: 443
● Automatic URL Whitelisting: Enabled
● Server offload: Enabled
2
6 CREACIÓN DEL WALLED GARDEN
En el menú actual de security bajamos a “Roles” y debemos crear un rol para configurar el walled
garden, pinchamos sobre el “+” para crear un nuevo rol, ingresando lo siguiente:
Roles: arara-walledgarden
Ahora debemos agregar las reglas para permitir facebook y los otros sitios, para lo cual debemos
seleccionar “arara-walledgarden” en la izquierda y en la parte derecha debemos borrar la regla que
dice “Allow any to all destinations” pinchando sobre el basurero.
Ahora para agregar los dominios debemos pinchar sobre “+” y debemos ingresar lo siguiente:
Y presionamos OK para guardar. Repetimos el mismo paso anterior pero cambiando el dominio por:
● fbcdn.net
● arara.cl
3
7 CONFIGURACIÓN DEL SSID
Para configurar el SSID debemos presionar en “New” en la parte izquierda, debajo de donde dice
“Network”, se nos abrirá un popup con la configuración del SSID y donde debemos ir paso a paso
rellenando los siguientes datos:
● General:
○ name: Nombre que el cliente desea para el SSID
○ Primary usage: Guest
○ Bandwidth Limits (Opcional):
■ Downstream: el limite de bajada en kbps.
● Per User: habilitado, o check sobre la casilla
■ Upstream: el límite de subida en kbps.
● Per User: habilitado, o check sobre la casilla
● VLAN:
○ Esto depende de lo que quiera configurar el cliente
● Security:
○ Splash page type: External
4
○ Captive portal profile: arara
○ Auth server 1: arara-auth
○ Reauth interval: Este valor es definido por el cliente, y es el tiempo que dura la
sesión del usuario hasta que sea necesario volver a autenticarse.
○ Accounting: Use authentication servers
○ Accounting mode: Authentication
○ Accounting interval: 5
5
Y finalmente presionamos “Finish”.
Una vez la red ya configurada con el portal cautivo Arara, solo resta solicitar al equipo técnico de
Arara la habilitación de estos access points. Para solicitar la activación de un access point es necesario
enviar un correo a [email protected] con copia a [email protected] con el subject
“Activación de Access Point para portal Arara (APPLE)”. En donde el texto en paréntesis es el
nombre de quien esté solicitando la activación, en este caso por ejemplo la empresa “APPLE” está
solicitando la activación. En el mensaje del correo debe ir datos técnicos necesarios para realizar la
activación.
- mac AP: Es la mac address del access point que se necesita activar.
- tienda: Es el nombre de la tienda, sucursal, hotspot, etc. que se necesita activar.
- tiempo: Si se configuró un tiempo distinto de 30 minutos, aquí poner el tiempo de conexión
en minutos que se configuró.