Limitantes de Interoperabilidad WLAN Huawei y Agile Controller Campus

Publicado 2019-2-22 16:51:17Última respuesta mzo. 01, 2019 08:43:58 177 4 3 1

Requerimiento: Una red inalámbrica debe proveer un único SSID. Lo usuarios deben autenticarse mediante Portal a ese SSID. Los usuarios están clasificados en diferentes perfiles según el nivel de acceso a Internet y a los recursos de red que pueden utilizar. Los usuarios pueden estar registrados previamente en una base de datos (tipo Active Directory), o ser nuevos usuarios, o ser invitados. Cada tipo de usuario tendrá asignado un perfil de navegación previamente definido


Componentes:  

1. Una red inalámbrica Huawei (AC+APs) para ofrecer la cobertura y control inalámbricos adecuados.

2. Una instancia del Agile Controller Campus para ofrecer los servicios de Portal Cautivo (con personalización del mismo) y autenticación de los usuarios.


Implementación:

1. Se ejecuta el procedimiento de autenticación por portal descrito en el manual de la controladora inalámbrica Huawei, donde se definirá una ACL (para limitar el acceso a recursos internos) y un SAC profile (para limitar el acceso a aplicaciones en Internet).

2. Se ejecuta el procedimiento de alta de dispositivos y reglas de autenticación y autorización en el Agile Controller Campus, donde se definirá la ACL y SAC profile que le corresponde a cada usuario según el perfil al que pertenece.


Resultado de pruebas:

1. Los usuarios son autenticados correctamente.

2. Las reglas de autorización (SAC Profile) no son aplicadas al usuario.

3. Los usuarios tienen conectividad en la red inalámbrica pero sin ningún tipo de restricción y filtrado en el acceso a Internet.


Conclusión:

1. El VAP Profile, donde se define el servicio inalámbrico (SSID, VLAN, tipo de autenticación), solo acepta un único SAC profile. Este último solo puede ser asignado estáticamente en la configuración de la controladora; por ende, los usuarios de los diferentes perfiles de usuario nunca reciben el SAC Profile correcto.


Solución:

1. Se debe agregar un nuevo componente a la solución, un Firewall Huawei, él cual se encargará de hacer el filtrado del acceso a Internet por usuario o grupo de usuarios según las reglas definidas en el Agile Controller.


Implementación.

1. Se debe configurar la topología de Free Mobility para Red Inalámbrica descrita en el manual del Agile Controller.


Espero les sirva de utilidad este dato, principalmente para dimensionar una solución de la manera correcta. Nos llevo semanas de pruebas poder resolver este inconveniente.

  • x
  • convención:

VictorSaa  Adicto   Publicado 2019-2-22 17:03:11 Útil(0) Útil(0)
Muy buena informacion y muy util, recuerda compartir tu publicacion para que puedas ganar el concurso, saludos !
  • x
  • convención:

Mexicano, con más de 10 años de experiencia en el ámbito de Redes y TICs en general y más de dos dentro de Huawei, en donde cuento con doble certificación HCIP (Routing and Switching y WLAN), actualmente encargado de ayudarlos con sus dudas y comentarios dentro de la comunidad.
Arzobispo982  Entusiasta   Publicado 2019-2-27 09:43:51 Útil(1) Útil(1)
Gracias por la información. Pero tengo una pequeña duda al respecto.
¿Se podría usar el Agile Controller para la gestión de los APs, evitando un AC dedicado( AC6005,AC6605,etc) ?, me parece que sí, pero derrepente estoy equivocado. Gracias nuevamente.
  • x
  • convención:

sd.zarazami  Visitante   Publicado 2019-2-28 17:17:35 Útil(1) Útil(1)
Publicado por Arzobispo982 a las 2019-02-26 19:43 Gracias por la información. Pero tengo una pequeña duda al respecto. ¿Se podría usar el Agile Co ...
Hola Arzobispo982

Hasta donde sé por experiencia y por haber estudiado la documentación y el material de entrenamiento de las certificaciones de Huawei, para administrar los servicios de red inalámbrica usando APs Huawei en modo FIT, requieres una controladora inalámbrica. Sin embargo, puedes prescindir de la controladora inalámbrica si despliegas una red inalámbrica usando APs Huawei en modo FAT, lo cual no es muy recomendado si el número de APs es muy grande dado que se incrementa sobremanera la complejidad de la administración de la solución y del ambiente de radio frecuencia. Además se pierden muchas funcionalidades avanzadas disponibles en la controladora inalámbrica.

Existe un modo de implementación de APs adicional que es con controladora en la nube, por si no deseas tener la controladora en tus instalaciones, sin embargo, a nivel de arquitectura lógica, sigue existiendo una controladora para aadministrar a los APs.

El software de Agile Controller-Campus es parte de la solución de SDN de Huawei donde se separan los planos de control y datos para administrar la red. Sin embargo, de lo que he tenido oportunidad de probar con el Agile Controller Campus he comprobado que funciona más como una solución NAC (Network Access Control),, desde donde, de manera centralizada, puedes administrar las reglas (o políticas) de autenticación, autorización, y políticas de seguridad perimetral de usuarios cableados, inalámbricos, y por VPN.

Para cerrar el círculo de elementos que pueden integrarse a la solución de red inalámbrica, es el eSight, desde el cual puedes obtener visibilidad, monitoreo, y mantenimiento de la infraestrucutra inalámbrica de Huawei.

Espero te sea de ayuda

Saludos

  • x
  • convención:

Arzobispo982  Entusiasta   Publicado 2019-3-1 08:43:58 Útil(1) Útil(1)
Hola sd.zarazami,

Gracias por tu solidaridad. Tienes razón, un AP puede ser gestionado en modo FIT(con un AC), FAT(APs autónomo), y Cloud. Estuve confundido, ya que el CloudCampus al estar basado en un agile controller, pensé que la versión on-premise(del agile controller), también podría gestionar los APs.
  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba