Como Configurar Hotspot Social WiFire no Cisco

Se você procura por um dos melhores hotspots sociais do mercado brasileiro para implementar em sua rede Cisco, você acabou de encontrar.

O hotspot WiFire te oferece toda a facilidade e simplicidade que os usuários da sua rede precisam para se conectar. Ele permite que você faça todo o gerenciamento a rede e ainda fornece uma ferramenta de relacionamento com os clientes.

Neste artigo, você verá como configurar o hotspot social WiFire em sua controladora Cisco.

Observação: Algumas informações necessárias são fornecidas pelo Suporte Técnico WiFire após o processo de adesão a nossa ferramenta.

Pré-requesitos

Para configurar o WiFire em uma controladora Cisco WLC utilizando os passos abaixo você irá precisar uma controladora dos modelos 2504 ou outra equivalente configurada com um IP em uma rede com DHCP Server Ativo, 1812 com o DHCP Proxy Ativo e com pelo menos um AP Cisco Aironet conectado a controladora e sendo reconhecido pela mesma.

Configurando o Hotspot Social

Passo 1

Acesse o painel da controladora através do IP configurado na porta de management utilizando seu usuário e senha. Ex.: http://192.168.2.53

Passo 2

Em seguida acessamos o menu Advanced onde iremos iremos cadastrar os servidores de autenticação, os Radius.

Agora vamos cadastrar os servidores Radius para autenticação e accounting, cadastrar o Access Control Lists e configurar a Web Login Page antes de configurar a WLAN que irá rodar o WiFire.

Acessamos o menu Security

Acessando o submenu AAA / RADIUS / Authentication, clicamos no botão New… e adicionamos o Servidor RADIUS do WiFire, em seguida repetimos o processo para adicionar o Servidor 2.

Para as configurações dos radius precisamos das seguintes informações que são disponibilizadas pela equipe técnica WiFire, são elas:

• Servidor 1 / Servidor 2: IP, Port, Secret, Timeout.

O resultado será algo como na imagem a seguir.

Em seguida acesse o submenu AAA / RADIUS / Accounting e adicionamos os 2 servidores de RADIUS de accounting do WiFire. As informações são as mesmas das configuradas no Radius Authentication.

Cadastrar o Access Control List (Walled Gardem)

Acessando o menu Access Control Lists / Access Control Lists e clicamos no botão New.

Definimos o nome da ACL e selecionamos a opção IPV4

Em seguida, em cima do nome da ACL que foi criada clicamos e adicionamos uma liberação permit  nos dois sentidos (entrada e saída) para cada IP que será informado pela equipe de Suporte Técnico WiFire. 

Precisamos permitir também alguns DNS com a regra PERMIT são eles IP: 0.0.0.0 e NETMASK: 0.0.0.0. Isso significa permitir qualquer dns.

E para finalizar as configurações do passo 2 precisamos liberar algumas URLs e também cadastrar o Web Login Page.

URLs:

• stats.g.doubleclick.net
• fbcdn.net
• wifireme.s3-sa-east-1.amazonaws.com

No menu Web Auth / Web Login Page e preenchemos os dados abaixo:

• Web Authentication Type: External (Redirect to external server)
• External Webauth URL: https://fw.wifire.me/cisco

Passo 3

Em seguida acesse o menu WLANs e caso ainda não exista um já cadastrado criaremos um novo.

Configuramos o nome da WLAN e o SSID e salvamos as configurações

Na aba General selecionanos o status como enable e depois clique na aba Security

Na aba Security na configuração Layer 2 Security clicamos na opção None e depois mudamos a aba para Layer 3

Na aba Security / Layer 3 na configuração Layer 3 Security selecione a opção Web Policy e de OK no popup que irá aparecer, depois selecione a opção Authentication e na configuração Preauthentication ACL IPv4 selecione o Access Control List que foi criado no passo anterior e salve.

Em seguida acessamos a aba AAA Servers para fazer as seguintes configurações:

• RADIUS Server Overwrite interface marque o checkbox Enable
•  Authentications Servers e Accounting Servers selecione os servidores RADIUS do WiFire criados no passo anterior.
•  Ative o Interim Update e no campo Interim Interval coloque 1800 segundos.
•  Authentication priority order for web-auth user remove a opção LDAP da sessão Order Used For Authentication deixando ela em Not Used

Em seguida salve as configurações clicando no botão Apply

Na aba QOS em Application Visibility marque a opção Enable

Na aba Advanced configuramos da seguinte maneira:

•  Ative o Allow AAA Override
•  Desative o Enable Session Timeout
•  Ative a configuração Client user idle timeout e coloque 900 segundos
•  Ative a configuração de Radius Client Profiling (DHCP Profilin e HTTP Profiling)
•  Aplique as configurações

Salvamos as configurações na Controller para que ao reiniciar elas não sejam perdidas.

Passo 4

Configurar o serviço de SNMP para que o sistema do WiFire possa exibir o painel de status e capturar dados de telemetria.

Configurar SNMP

Acesse o menu MANAGEMENT / SNMP / General na configuração SNMP v2c Mode selecione a opção Enable e pode desativar as configurações SNMP v1 Mode e SNMP v3 Mode.

Para que o WiFire consiga acessar a Controller via SNMP é necessário que ela possua ou um IP válido na porta Management ou que exista um redirecionamento de porta em um IP público na rede em que a Controller se encontra e que isso esteja configurado no painel do WiFire.