El hotspot se puede activar o desactivar haciendo clic en el interruptor principal en la parte superior de la página. Cuando está activado, se puede seleccionar uno de los tres roles:
Hotspot principal/independiente o hotspot independiente
Cuando el hotspot se utiliza como uno Principal, todos los datos de configuración, incluso los de los satélites, es decir, la base de datos de usuario, la configuración del portal, la configuración, los registros, etc., se almacenan localmente y las tareas de administración se llevan a cabo en este hotspot.
Para el rol Principal, hay disponible una configuración y también se muestran las cuentas VPN disponibles que se pueden asignar a los satélites.
La Contraseña del hotspot que los sistemas de satélite remotos necesitan utilizar para conectarse al hotspot principal. Si este campo se deja en blanco, se generará una nueva contraseña aleatoria.
La lista de los túneles OpenVPN disponibles para utilizar en la conexión de un sistema de satélite remoto. Se pueden seleccionar uno o más sistemas de esta lista.
Hotspot por satélite
Un hotspot por satélite no almacena ninguna configuración, pero se basa en el Principal para verificar los datos del usuario, la disponibilidad de tickets y todas las configuraciones. Cuando se selecciona esta opción, se deben especificar la dirección IP y la contraseña del hotspot principal, junto con el túnel VPN (consultar más abajo). En detalle, estas son las opciones disponibles:
Especifique en este campo la dirección IP del hotspot principal,que es generalmente la primera dirección IP disponible en la subred OpenVPN especial (ver Las zonas) definida en las configuraciones del servidor OpenVPN (en Barra de menús ‣ VPN ‣ Servidor OpenVPN ‣ Configuración del servidor) en el hotspot principal.
La contraseña del hotspot principal. Por lo general, esta se genera automáticamente en el Principal. Haga clic en la casilla de selección Mostrar para revelar la máscara de la contraseña.
Desde este menú desplegable, seleccione el túnel OpenVPN utilizado para ir al hotspot principal.
Servidor RADIUS externo
En esta configuración, el hotspot se basa en un servidor RADIUS externo, como FreeRadius para sus actividades: Se conecta y solicita autenticación para el servidor RADIUS, que almacena todos los datos de contabilidad, configuraciones, emisión de tickets y conexiones. Para su correcto funcionamiento se necesita alguna información sobre el servidor RADIUS: la dirección IP, la contraseña y los puertos, la dirección IP del servidor alternativo. Además, se puede utilizar el portal externo.
La dirección IP del servidor RADIUS externo.
La dirección IP del servidor RADIUS externo alternativo.
La contraseña para el servidor RADIUS. Haga clic en la casilla de selección Mostrar para revelar la contraseña.
El número de puerto AUTH del servidor RADIUS (Autenticación).
El número de puerto ACCT del servidor RADIUS (Contabilidad).
El número de puerto COA del servidor RADIUS (Cambio de autorización).
Cuando se elige esta opción, un portal externo se puede configurar como la interfaz de inicio de sesión que los usuarios ven cuando quieren conectarse a través del hotspot. El portal externo debe ser compatible y comunicarse con chilli. Se deben configurar las siguientes opciones para activar el portal externo.
La ubicación en la que se encuentra el portal.
El identificador del servidor de acceso a la red del servidor RADIUS que identifica al portal.
El secreto compartido de UAM del servidor RADIUS externo. Aunque es posible no definir un valor para esta opción, se recomienda definir un secreto, puesto que mejora la seguridad.
Una lista de sitios web accesibles incluso sin registrarse en el hotspot.
Permite a los clientes sin un cliente de DHCP activo conectarse al hotspot.
Nota
La configuración de un servidor RADIUS no se analiza aquí, puesto que está fuera del alcance y los derechos de Panda, que no proporciona ayuda en esta tarea.
Roles de Principal/Satélite y VPN.
Los roles de Principal/Satélite pueden resultar útiles cuando se debe cubrir áreas amplias y un hotspot no es suficiente. Cuando se emplea este tipo de arquitectura, todas las tareas de administración de los usuarios y los tickets se llevan a cabo solamente en el principal. En los sistemas de satélites solo estará disponible la sección ‘Informes’ (en la interfaz de administración del hotspot).
La conexión entre el Principal y sus Satélites se configura mediante la creación de cuentas OpenVPN en el Principal, usando una para cada Satélite y al crear un túnel VPN entre cada par Principal-Satélite. Muchas de las tareas se deben realizar antes de establecer esta configuración, tanto en el sistema Principal como en el de Satélites, que se agrupan en dos partes, cada una abarca las operaciones que se llevarán a cabo ya sea en el Principal, en cuyo caso se etiquetan con M#, o en el Satélite, que se etiquetan con S#.
Cuando ya se han configurado un Principal y uno (o más) hotspots por satélite, solo un satélite adicional necesita que solo se lleven a cabo las tareas M3, M4 y M5 en el Principal, pero que todas las tareas se realicen en el Satélite.
M0. Establezca el hotspot como independiente (Esto es opcional).
M1. En la sección El menú del VPN (VPN ‣ Servidor OpenVPN), configure el hotspot como servidor OpenVPN con un tipo de conexión enrutada y un rango de red ad-hoc (por ejemplo, xxx.yyy.zzz.0/24) que debe ser diferente de las subredes de las otras zonas del dispositivo Panda GateDefender.
M2. Se crea una nueva interfaz virtual que enruta el trafico de los túneles OpenVPN. El Principal adquiere la IP xxx.yyy.zzz.1 (es decir, la primera dirección IP disponible en el rango de red) y actúa como la puerta de enlace para todos los túneles OpenVPN.
M3. Crea una cuenta OpenVPN única para cada sistema de satélites remotos (en Barra de menús ‣ VPN ‣ Servidor OpenVPN ‣ Cuentas). La cuenta OpenVPN se debe configurar con una dirección IP estática. Las direcciones IP asignadas a los satélites deben estar dentro de la subred definida en el paso M1. Dentro de esa subred, las direcciones IP que terminan en 0, 255 y la primera IP del rango de subred no están disponibles para Satélites. Es una buena práctica asignar a cada nuevo Satélite la IP más baja disponible, de modo que queden en orden.
Una vez que se hayan creado todas las cuentas de clientes necesarias y antes de activar la configuración Principal/Satélite, es necesario verificar que la conexión OpenVPN esté configurada correctamente. Por lo tanto, con respecto al Satélite, se necesitan dos pasos:
S1. Cree la cuenta OpenVPN del cliente (VPN ‣ Cliente OpenVPN (Gw2Gw)), con una de las cuentas creadas en el paso M3.
S2. Conéctese al Principal y verifique que se ha establecido la conexión y el tráfico pueda fluir.
Ahora es posible activar el Principal y completar la configuración:
M4. Abra la página de configuración de Hotspot y active la cuenta VPN necesaria en la lista de sistemas de satélites de hotspot.
M5. Haga clic en Guardar y después en Aplicar para activar los cambios.
La configuración del Principal ha terminado ahora, así que proceda a realizar la configuración del Satélite:
S3. Introduzca el menú de hotspot, elija el Hotspot por satélite, introduzca la primera dirección IP disponible en la subred OpenVPN del Principal y la contraseña del hotspot Principal y seleccione el túnel VPN del Hotspot del menú desplegable.
S4. Haga clic en Guardar y después en Aplicar para activar los cambios.
Para verificar que el sistema de satélites está correctamente conectado, abra la interfaz de Administración de hotspot del sistema de satélites. Solo aparece una interfaz limitada, que contiene la sección Informes y nada más: todas las tareas de administración se delegan al Principal.
La configuración ya se ha completado: tanto el sistema Principal como el sistema de Satélites están funcionando correctamente.