Central de Ajuda
Acessar o Sistema
Central de Ajuda
Acessar o Sistema
Primeiros Passos
Configurações pelo Painel
Instalação e equipamentos
Equipamentos compatíveis com o Hotspot Social - MikroTikComo fazer a instalação em MikroTikUsando um MikroTik como Access Point para Hotspot SocialComo adicionar portas na Bridge Hotspot em MikroTikTrocar range (faixa) de IPs do Hotspot SocialpfSense - Como configurar o Hotspot Social e Logs do Marco CivilComo instalar o Hotspot Social na Controller UniFi - 7.3.83 ou inferiorComo configurar minha Licença ConcentradorComo utilizar o Hotspot Social com rede interna e VLAN (MikroTik)Liberar Firewall para funcionamento do Hotspot SocialAtivando o menu Hotspot em seu MikroTikHotspot Social com Active DirectoryReset do MikroTik para configurar o Hostpot SocialLiberar acesso ao Controller Unifi em um MikroTikConfigurar UniFi Network Controller para usar com o Hotspot Social - Homologado até versão 9.5.21
Integrações
Relatórios
White Label
Status do Sistema

Hotspot Social com Active Directory

Configuração do Hotspot Social com o Active Directory do Windows

Importante: Este recurso está disponível somente no plano Gold do Hotspot Social. 

Para autenticar o Hotspot Social com os usuários do Active Directory são necessários os seguintes requisitos:

  • Um servidor com o Windows Server com o AD DS (Serviço de Domínio do Active Directory) instalado.
  • Um servidor Windows Server com o NPS (Serviço de Acesso e Política de Rede).

Neste tutorial não mostraremos como configurar o AD DS, esse serviço já deve está configurado e funcionando na sua rede.

No nosso exemplo iremos usar a seguinte configuração:

  • Windows Server 2016 Standard
  • Nome do servidor: DC01
  • Domínio: wifimanager.local
  • IP: 192.168.0.254/24
     

Configuração do Ambiente
 

Em seu roteador de borda, encaminhar as portas 1812/UDP e 1813/UDP para o servidor NPS.

No Firewall de Entrada do Windows no servidor NPS liberar as portas 1812/UDP e 1813/UDP.

Para aumentar a segurança, em ambos os casos acima, libere somente para os IPs de Origem que estão neste outro tópico da Academia Wi-Fi: Liberar Firewall para funcionamento do Hotspot Social

Instalação do Serviço NPS 

Obs.: 

  • As instruções abaixo são orientações que devem ser adaptadas a sua realidade. 
  • Pode ser necessário reiniciar o servidor durante a instalação.
  • Não nos responsabilizamos se houver erros em seu ambiente. 
  • Faça um backup de seus servidores antes de iniciar a configuração.

 

1. Clicar no botão Iniciar e depois clicar em Server Manager (Gerenciador do Servidor)

2. Em Server Manager (Gerenciador do Servidor), clicar em Manager (Gerenciar) e em Add Roles and Features (Adicionar Funções e Recursos)

3. Na Janela que abrir clique em Next (Avançar)

4. Deixe selecionado Role-based or feature-based installation (Instalação baseada em função ou recurso) e clique em Next (Avançar)

5. Selecione o servidor onde será instalado o serviço NPS

6. Selecione a função Network Policy and Access Services (Serviço de Acesso e Política de Rede)

7. Na janela que abrir clique em Add Features (Adicionar Recursos) e vai retornar automaticamente à janela anterior. Clique em Next (Avançar)

8. Na janela Select features (Selecionar recursos) não selecione nada e clique em Next (Avançar)

9. Clique em Next (Avançar) novamente.

10. Clique em Install (Instalar)

11. Quando terminar a instalação clique em Close (Fechar).

Configuração do AD DS

1. Crie um novo Grupo e insira nesse grupo os usuários que usarão o Hotspot Social

2. No nosso exemplo o nome do grupo será UsuariosWiFi

3. Adicione os usuários que usarão o Hotspot Social no grupo criado acima

Obs.: No Painel do Hotspot Social é possível criar Perfis de Acesso onde é possível limitar a Tempo e Velocidade de Conexão, a Quantidade de Dispositivos por Usuário, etc. 

Segue o link da Academia WiFi: O que é Perfil de Conexão e Usuários e Como Utilizar?

Configuração do Serviço NPS 
 

1. Em Server Manager (Gerenciador do Servidor), clique em Tools (Ferramentas)  e selecione Network Policy Server (Serviço de Política de Rede)

2. Na tela Network Policy Server (Servidor de Política de Rede) registre o servidor NPS no Active Directory clicando em Register server in Active Directory (Registrar servidor no Active Directory)

3. Na tela abaixo confirme clicando em OK e depois cliente em OK novamente

4. Clique com o botão direito do mouse em NPS (Local) e selecione Register server in Active Directory (Registrar Servidor no Active Directory).


 

5. Neste momento será configurado um cliente Radius. Este cliente Radius não é um usuário do Radius e sim uma autorização para a autenticação do servidor Radius do Hotspot Social.

6. Em Clique na seta em RADIUS Clients and Servers (Clientes e Servidores RADIUS). Clique com o botão direito do mouse em RADIUS Clients (Clientes RADIUS) e em New (Novo).

7. Na Tela New RADIUS Client (Novo Cliente RADIUS) preencha conforme instrução abaixo

  • Enable this RADIUS client (Habilitar este cliente RADIUS): Mantenha selecionado
  • Friendly Name (Nome Amigável): WifiManager 
  • Address IP or DNS (Endereço IP ou DNS): ad.wifimanager.online  -- É obrigatório colocar este endereço*
  • Shared secret (Segredo compartilhado): A mesma senha que será configurada no Menu Integrações
  • Confirm shared secret (Confirme segredo compartilhado): Confirme a mesma senha acima

* O endereço resolve os IPs necessários para o correto funcionamento deste recurso.

8. Em Clique na seta em Policies (Políticas). Clique com o botão direito do mouse em Network Policies (Políticas de Rede) e em New (Novo).

9. Em Policy Name (Nome da Política) insira um nome. Clique em Next (Avançar)

10. Na próxima tela clique em Add... (Adicionar...)

11. Na tela que abriu selecione UserGroups (Grupo de Usuários) e clique em Add... (Adicionar...)

12. Clique em Add Groups... (Adicionar Grupos..) e selecione o grupo dos usuários que foi criado nos passos anteriores

13. Ficará assim. Depois clique em Next (Avançar)

14. Selecione a opção Access Granted (Acesso concedido) e clique em Next (Avançar)

15. Na próxima tela selecione as seguintes opções abaixo e clique em Next (Avançar)

  • Microsoft Encrypted Authentication version 2 (MS-CHAP-v2)  (Autenticação Criptografada da Microsoft versão 2 (MS-CHAP-v2))
  • Microsoft Encrypted Authentication (MS-CHAP) (Autenticação Criptografada da Microsoft (MS-CHAP))
  • Encrypted authentication (CHAP)  (Autenticação Criptografada (CHAP))

16. Clique em Next (Avançar) na tela Configure Constraints (Configurar Restrições)

17. Na tela Configure Settings (Definir Configurações), selecione Vendor Specific (Específico do Fornecedor) e clique em Add... (Adicionar...)

18. Na janela que abriu, em Vendor (Fornecedor) selecione Custom (Personalizado) e em Attibutes (Atributos) selecione Vendor-Specific

19. Na janela Attribute Information (Informação do Atributo) clique em Add... (Adicionar...)

20. Preencha os campos conforme instruções abaixo:

  • Enter Vendor Code (Digitar Código do Fornecedor): 14988
  • Yes. It conforms (Sim, está de acordo)
  • Clique em Configure Attribute... (Configurar Atributo...)

21. Na tela Configure VSA (Configurar VSA) conforme a tela abaixo e clique em OK

22. Na tela Vendor-Specific Attribute Information (Informações de Atributo Específicos do Fornecedor) clique em OK

23. Na tela Attribute Information (Informações do Atributo) clique em OK

24. Na tela Add Vendor Specific Attribute  (Adicionar Atributo Específicos do Fornecedor) clique em Close (Fechar)

25. Na tela New Network Policy (Nova Política de Rede) clique em Next (Avançar)

26. Na próxima tela clique em Finish (Concluir)

Configuração do Hotspot Social

1.  No Painel do Hotspot Social, acesse o Menu Integrações.

2. Na configuração de integração com o RADIUS preencha da seguinte forma:

  • Ativar recurso?: Chave para ativar ou desativar a Integração
  • Servidor (Domínio/IP:Porta): Domínio ou IP de acesso ao servidor NPS
  • Secret: Insira a Secret (segredo compartilhado) que foi configurada acima em RADIUS Client do NPS
  • Label campo Login (username): O texto que irá aparecer dentro do campo Login
  • Label campo Senha (password): O texto que irá aparecer dentro do campo Senha 


 

Caso seja necessário liberar no seu Firewall os IPs de conexão de nossos servidores, clique aqui!

 

Não se esqueça de habilitar o Modo de acesso ao Hotspot clicando aqui.
Em caso de dúvidas, fale com nosso time de suporte pelos canais de atendimento.

Este artigo foi útil?

Powered by Product Fruits