Post on 25-Jun-2022
III Foro de Movilidad
Jorge Tomás Guerrajorge.tomas@ehu.es
Gestión de invitados para la red inalámbrica (EHU -wGuest).
2
índice
1 – Evolución WIFI en la UPV/EHU2 – Gestión centralizada APs3 – Gestión de invitados4 – Datos5 – Resumen
3
Gestión de invitados para la red inalámbrica (EHU-wGuest).
Evolución WIFI en la UPV/EHU
*EHU (wep 128)
2004 5-ssids: -EHU-PAS-EHU-PDI-EHU-DOC-EHU* (congresos …)-EUSKALTEL (bonos) (invitados)
2007 3-ssids:-eduroam(pas,pdi,alum) -EHU * (congresos)-EUSKALTEL (bonos) (invitados)
2011 3- ssids:-eduroam -EHU-wGuest(portal cautivo)-EUSKALTEL
4
Gestión de invitados para la red inalámbrica (EHU-wGuest).
Evolución WIFI en la UPV/EHU
Infraestructura
3 Campus, 93 edificios, (Problema ���� ingestionable)
Solución: (Modelo centralizado)• Cisco Wireless LAN Controler (6 controladores)
250/500 aps (APs ligeros� antenas)
• WCS (wireless control system)
5
Gestión de invitados para la red inalámbrica (EHU-wGuest).
Evolución WIFI en la UPV/EHU
Problemas:• Gestión SSID de Congresos ( SSID:EHU)
�manual (ocultar/mostrar el ssid)Problemón:
password ssid EHU: vox populi(imposibilidad de identificar al usuario)
• Gestión de Invitados � Lento(modificaciones LDAP)
Estancias Largas: VPN, WIFI, correo Estancias Cortas: Sistema lento
6
Gestión de invitados para la red inalámbrica(EHU-wGuest).
ssid: EHU
7
Gestión de invitados para la red inalámbrica (EHU-wGuest).
Evolución WIFI en la UPV/EHU
Solución: Portal Cautivo
+Sistema de Gestión de invitados
8
Gestión de invitados para la red inalámbrica (EHU-wGuest).
Gestión centralizada APs
Portal Cautivo
• Cisco Wireless LAN Controler
• Creación rápida de los SSIDs• Portal Cautivo (interno o externo)
9
Gestión de invitados para la red inalámbrica (EHU-wGuest).
Gestión centralizada APs
Portal Cautivo-2
• Controladores (método autenticación)- Local (Acceso a los controladores) - LDAP (Sistema lento)- RADIUS * (opción elegida)
10
Gestión de invitados para la red inalámbrica (EHU-wGuest).
Gestión centralizada APs
11
Gestión de invitados para la red inalámbrica (EHU-wGuest).
Gestión de invitados
Freeradius
LDAP (eduroam)
Sistema de Gestión de invitados
12
Gestión de invitados para la red inalámbrica (EHU-wGuest).
Gestión de invitados
Freeradius
LDAP (eduroam)
Aplicación WEB (crear usuarios)
Sistema de Gestión de invitados
+ MySQL
13
Gestión de invitados para la red inalámbrica (EHU-wGuest).
Gestión de invitados
Freeradius
LDAP (eduroam)
Aplicación WEB (crear usuarios)
Sistema de Gestión de invitados
+ MySQL
Nuevas cuentas: eduroam OK seguro
14
Gestión de invitados para la red inalámbrica (EHU-wGuest).
15
Gestión de invitados para la red inalámbrica (EHU-wGuest).
1
16
Gestión de invitados para la red inalámbrica (EHU-wGuest).
1
2
17
Gestión de invitados para la red inalámbrica (EHU-wGuest).
1
2
18
Gestión de invitados para la red inalámbrica (EHU-wGuest).
1
23
19
Gestión de invitados para la red inalámbrica (EHU-wGuest).
1
23
20
Gestión de invitados para la red inalámbrica (EHU-wGuest).
1
23
4
21
Gestión de invitados para la red inalámbrica (EHU-wGuest).
1
23
4
5
22
Gestión de invitados para la red inalámbrica (EHU-wGuest).
1
23
4
5
23
Gestión de invitados para la red inalámbrica (EHU-wGuest).
24
Gestión de invitados para la red inalámbrica (EHU-wGuest).
• ¿Quién puede usarlo?– PAS– PDI
• Tiempo de vida de las cuentas:– max 30 días
• Datos solicitados
• ¿Congreso?– Identificador– Contraseña– Fechas de Validez– Descripción
• ¿Invitado?– Identificador– Contraseña– Fechas de Validez– Nombre Usuario Invitado– Apellidos usuario Invitado– DNI invitado– email
25
Gestión de invitados para la red inalámbrica (EHU-wGuest).
26
Gestión de invitados para la red inalámbrica (EHU-wGuest).
27
Gestión de invitados para la red inalámbrica (EHU-wGuest).
Vista usuario
28
Gestión de invitados para la red inalámbrica (EHU-wGuest).
Vista administrador
29
Gestión de invitados para la red inalámbrica(EHU-wGuest).
• Características del Portal Cautivo:– Fácil de usar (activación vía web) �compatible con
todo tipo de dispositivo– Poco seguro (comunicaciones no cifradas)– Puertos limitados (http/https, pop3,ssh, ftp, ….)– Seguridad mediante VPN
30
Gestión de invitados para la red inalámbrica (EHU-wGuest). EHU-wGuest
31
EduroamGestión de invitados para la red inalámbrica
(EHU-wGuest).
32
Gestión de invitados para la red inalámbrica(EHU-wGuest).
• Controladores wifi Cisco• Freeradius (LDAP + MySQL)• Servidor Web
– Portal Cautivo– Tool de gestión de cuentas
Resumen
33
Gestión de invitados para la red inalámbrica(EHU-wGuest).
• Extender a la red de Cable (lo permiten los controladores)
Futuro