¿Cómo configurar políticas de usuario en HotSpots de EdgeCore Networks?

El funcionamiento de los HotSpots Gateway de EdgeCore Networks es muy completo y a su vez, sencillo.

Cuando hablamos de zonas de servicio y políticas de usuario quizás nos suene un poco complejo, pero se trata de diferenciar los grupos de personas que se van a conectar a nuestra red WiFi y, a su vez, asignar unas características de navegación diferentes para cada uno de estos grupos.

¿Qué es la política de usuario?

La Política de usuario, como sugiere el término, se aplica a los usuarios de la red WiFi para controlar su uso en la navegación.

La Política de usuario consta de cuatro partes: Firewall, Privilegio, QoS y Rutas específicas, cada una de las cuales, tienen múltiples perfiles disponibles para la configuración, y una Política de usuario en particular tomaría un perfil de cada uno de Firewall, Privilegio, QoS y Rutas específicas, según lo define el administrador.


Por ejemplo, la Política de usuario 1 tomará el perfil 1 del Firewall, el perfil 2 de Privilegio, el perfil 1 de QoS y el perfil 5 de Rutas específicas.

Sin embargo, se recomienda utilizar el mismo número de perfil (o nombre) para evitar confusiones. En estos perfiles, como administrador puedes configurar un rango de configuraciones, desde reglas de Firewall, control de ancho de banda, reglas de enrutamiento a permisos de sesión, etc.

Política predeterminada de la zona de servicio, Política de grupo y Política global

La Política de usuario dependería de la Zona de servicio en la que se encuentre el usuario, si este usuario se encuentra en un Grupo de usuarios y el Grupo de usuarios en el que se coloca según el método de autenticación o la cuenta utilizada. Todos estos factores juntos determinarán qué política se aplicará a un usuario en particular.

Política predeterminada de la Zona de servicio

La Política predeterminada de la Zona de servicio, es la política aplicada a los usuarios en una Zona de servicio particular.

La Política predeterminada de la Zona de servicio, es la política aplicada a los usuarios en una Zona de servicio particular.

Esta política se aplica a los usuarios antes de que se autentiquen y también a aquellos en la Lista de privilegios de MAC que ya tienen acceso a la red. Esto se debe a que, antes de la autenticación, los usuarios aún no están asociados con ningún grupo.

Después de la autenticación, los usuarios se asignarán a un Grupo y ya no se regirán por esta política, sino por la Política del usuario, con una excepción: los que están en la Lista de privilegios MAC seguirán regidos por la Política predeterminada de la zona de servicio porque estos usuarios no están asociados con cualquier grupo.

Ten en cuenta que la Política predeterminada de la zona de servicio, solo es compatible con Firewall, privilegios y enrutamiento específico.

Una nota adicional es que los usuarios en la Lista de privilegios de IP pueden asignarse a un Grupo que se regirá por una Política de usuario para una Zona de servicio en particular.

Los HotSpots de EdgeCore Networks se pueden implementar en cualquier red cableada o inalámbrica existente para administrar el acceso a la red del usuario, aplicar políticas de seguridad y registrar de forma centralizada las actividades del usuario.

Zona de servicio > Autenticación > Deshabilitar > Política predeterminada de la zona de servicio.

Service Zone-Authentication-Disabl- Service Zone Default Policy edge-core

Grupo de usuarios

Son un conjunto de usuarios que tendrán los mismos derechos de acceso a la red, según lo definido como administrador.

La agrupación se puede basar en varios criterios, como los roles de los usuarios en una organización. Por ejemplo, en cualquier empresa, los usuarios de la red pueden estar compuestos por personal Administrado, Empleados e Invitados.

Por lo tanto, el departamento de IT puede configurar tres grupos de usuarios con diferentes permisos de acceso a la red.

En los controladores WLAN, según el modelo, hay entre ocho y veinticuatro perfiles de grupo disponibles para la configuración. Una vez que un usuario se haya autenticado, se le ubicará en un grupo, según el método de autenticación o la cuenta utilizada.

Un grupo de usuarios puede configurarse para estar vinculado por diferentes políticas para diferentes zonas de servicio. Tomemos el mismo ejemplo de usuarios en una empresa, una Zona de servicio se puede configurar para el acceso a Internet dentro de las oficinas, mientras que otra Zona de servicio se puede configurar para el acceso a Internet en el área de la sala de conferencias. Por lo tanto, el personal empleado puede estar sujeto a una Política cuando está en las oficinas y otra Política cuando está en el área de conferencias.

Grupo de usuarios-hotspot-edge-core
configuracion-usuarios-hotspot-edge-core

Política global

La Política global, es la política en segundo plano que se aplica a todos los usuarios de forma predeterminada. Sin embargo, tiene una prioridad más baja que la Política predeterminada de la zona de servicio y la Política de usuario, lo que significa que la configuración en la Política predeterminada de la Zona de servicio o la Política de usuario, sobrescribirá la configuración de la Política global si está configurada.

En resumen, la prioridad de la aplicación de la política es la Política de grupo (depende de la zona de servicio) > Política predeterminada de la zona de servicio > Política global.

Nota: Para un cliente asociado a un VAP en un punto de acceso administrado, donde un túnel dividido se construye desde este VAP a una Zona de Servicio en el controlador, solo se puede aplicar el perfil de Privilegio al cliente. Sin embargo, los puntos de acceso 802.11ac wave 2 adicionales, también son compatibles con el perfil de QoS que se aplicará al cliente.

Explicación de la configuración de la política de usuario

Explicación de la configuración de la política de usuario
  • > Seleccionar política: selecciona el perfil de la Política de usuario que deseas configurar.
  • > Perfil de Firewall: selecciona el perfil de Firewall que utilizará esta Política de usuario
    • ---- Protocolos de servicio: este enlace conduce a la página Lista de protocolos de servicio de la política, donde puedes definir una lista de servicios por protocolo (TCP / UDP / ICMP / IP). Los nombres de servicio definidos aquí, forman una lista de opciones para configurar reglas de Firewall.
    • ---- Reglas de Firewall del usuario: este enlace conduce a la página de Reglas de Firewall de la política. La Regla No. 1 tiene la más alta prioridad; la regla número 2 tiene la segunda prioridad, y así sucesivamente. Cada regla de Firewall se define por Origen, Destino, un Servicio de la Lista de Servicios de la política, una opción de Pasar / Bloquear y una programación. La Programación especifica cuando se aplica la regla de Firewall y se puede establecer en Siempre, Recurrente o Una vez.
  • > Perfil de privilegios: selecciona el perfil de privilegios que utilizará esta Política de usuario. Los siguientes privilegios de red se pueden definir en el perfil.
    • ----- Cambio de contraseña: elije "Permitir" para dar a los usuarios la flexibilidad de cambiar su contraseña de inicio de sesión.
    • ----- Sesiones simultáneas máximas: un usuario será suspendido implícitamente de cualquier conexión nueva por un período de tiempo fijo después de que el número de sus sesiones concurrentes alcance este umbral.
    • ----- Deshabilitar el tiempo de espera para este grupo: cuando está habilitado, la configuración de Tiempo de espera inactivo que se encuentra en Controles adicionales> Control de sesión de usuario no se aplicará, lo que significa que los usuarios no se desconectarán, sin importar cuánto tiempo hayan estado inactivos. Tenga en cuenta que habilitar esta opción puede aumentar la carga del sistema.
  • > Perfil de QoS: selecciona el perfil de QoS que utilizará esta Política de usuario. Las limitaciones de ancho de banda para individuos y grupos se pueden establecer en el perfil. La limitación de ancho de banda permite cambiar el perfil de QoS después de un cierto período de tiempo después de la autenticación del usuario. Por ejemplo, en el inicio de sesión inicial, el perfil 1 de QoS se usa para la Política de usuario 1, pero después de 5 minutos, el perfil 2 de QoS se usará para la Política de usuario 1 en su lugar.
    • ----- Clase de tráfico: cada política puede configurarse con su propia clase de tráfico y se pueden configurar diferentes observaciones de clase de tráfico para IPv4 e IPv6 en el mismo perfil de tráfico.
    • ----- Enlace descendente total del grupo: defina el ancho de banda total máximo del enlace descendente que pueden compartir los clientes dentro de este grupo.
    • ----- Total de enlace ascendente del grupo: defina el ancho de banda máximo total de enlace ascendente permitido por los clientes dentro de este grupo.
    • ----- Enlace descendente máximo individual: defina el ancho de banda máximo del enlace descendente permitido para un cliente individual dentro de este grupo. Ten en cuenta que este valor no puede exceder el valor para el enlace descendente total del grupo.
    • ----- Vínculo máximo máximo individual: defina el ancho de banda máximo de enlace ascendente permitido para un cliente individual dentro de este grupo. Ten en cuenta que este valor no puede exceder el valor del Grupo de enlace ascendente total.
    • ----- Enlace descendente de solicitud individual: defina el ancho de banda mínimo del enlace descendente garantizado para un cliente individual dentro de este grupo. Ten en cuenta que este valor no puede exceder el valor del enlace descendente total del grupo o del enlace descendente máximo individual.
    • ----- Enlace de solicitud individual: defina el ancho de banda de enlace ascendente mínimo garantizado para un cliente individual dentro de este grupo. Ten en cuenta que este valor no puede exceder el valor para el enlace ascendente total del grupo o el enlace ascendente máximo individual.
  • > Perfil de ruta específica: selecciona el perfil de ruta específica que utilizará esta Política de usuario. Cuando se habilita la Ruta predeterminada específica, todos los clientes aplicados a esta política accederán a Internet a través de esta puerta de enlace predeterminada, que puede ser WAN1, WAN2 (si corresponde) o una dirección IP deseada.

Además, a través de configuraciones de roles de usuario flexibles y perfiles de políticas de red, los administradores pueden ofrecer fácilmente niveles de servicio diferenciados para varios grupos de usuarios y, al mismo tiempo, mejorar la confiabilidad de la red en general.

WifiSafe se dirige a profesionales, pequeñas y medianas empresas, grandes organizaciones y compañías o administraciones públicas, como una alternativa de solución segura y profesional.



CONOCE NUESTROS PRODUCTOS Y SOLUCIONES WIRELESS

Para obtener más información, ponte en contacto con el Departamento de Soporte o el Departamento de Pedidos 902 506 100 o envía un correo electrónico a info@wifisafe.com