Red de empleados

Una red de empleados es una red Wi-Fi clásica. Este tipo de red la usan los empleados en una organización y es compatible con los métodos de autenticación con palabra clave (PSK) o basada en 802.1X. Los empleados pueden acceder a los datos protegidos mediante la red de empleados después de autenticarse correctamente. Se selecciona la red de empleados de forma predeterminada durante la configuración del perfil de una red.

La primera red de empleados que crea para el sitio no se puede eliminar a menos que elija eliminar todo el sitio de la cuenta.

Para configurar una red de empleados:

  1. Haga clic en el mosaico Redes en la página de inicio de la aplicación web Instant On o haga clic en Redes del panel de navegación a la izquierda.
  2. En Redes > Descripción general, haga clic en Crear red.
  3. En Identificación de red, configure:
    1. Nombre— Ingrese un nombre para la red de empleados. Esto también se publicará como el SSID para la red WLAN.
    2. Tipo de red— Seleccione la opción Inalámbrica. La opción Inalámbrica solo aparece cuando el sitio tiene redes cableadas e inalámbricas.
    3. Haga clic en Siguiente.
  4. En Propiedades de la red > Uso de la red, seleccione Empleado, para indicar que la red es para una empresa.
  5. En Contraseña de la red (PSK), ingrese la contraseña que desee en el cuadro de texto Contraseña de la red. Esto permite proteger la red usando una contraseña (PSK) compartida.

    Los parámetros de Contraseña de la red aparecerán atenuados cuando sólo se seleccione el espectro de radio de 6 GHz para la red inalámbrica. Para obtener más información, vea Radio.

  6. En Seguridad, seleccione una de las siguientes opciones de Seguridad de la red:
    1. WPA2 Personal— Usa la autenticación de contraseña PSK. WPA2 Personal se activa de forma predeterminada.
    2. WPA2 + WPA3 Personal— Usa la autenticación de contraseña PSK. Seleccione WPA2 + WPA3 Personal para activar esta opción.
    3. WPA2 Empresa—Usa la autenticación Radius. Seleccione el botón de opción WPA2 Empresa para seleccionar esta opción.
    4. WPA2 + WPA3 Empresa— Usa la autenticación Radius. Seleccione el botón de opción WPA2 + WPA3 Empresa para seleccionar esta opción.
  7. Al seleccionar las opciones WPA2 Empresa o WPA2 + WPA3 Empresa, se muestran las opciones de configuración del Servidor RADIUS y Atributos de acceso a la red. Esto permite proteger la red con un servidor de autenticación RADIUS de mayor nivel de cifrado. Configure los siguientes parámetros:

    Debe configurar el servidor RADIUS para permitir los puntos de acceso de forma individual o definir una regla para permitir toda la subred.

    • Servidor RADIUS principal— Configure los siguientes parámetros para el Servidor RADIUS principal.
      • Dirección IP del servidor o nombre de dominio— Ingrese la dirección IP o el nombre de dominio completo del servidor RADIUS.
      • Secreto compartido— Ingrese la clave compartida para comunicarse con el servidor RADIUS externo.
      • Tiempo de espera del servidor— Especifique un valor de tiempo de espera en segundos. El valor determina el tiempo de espera de una solicitud RADIUS. El punto de acceso Instant On reintenta enviar la solicitud varias veces (según la configuración de Número de reintentos) antes de que se desconecte al usuario. Por ejemplo, si el Tiempo de espera es 5 segundos y el Número de reintentos es 3, el usuario se desconecta después de 20 segundos. El valor predeterminado es 5 segundos.
      • Número de reintentos— Especifique un número entre 1 y 5. El Número de reintentos indica el máximo número de solicitudes de autenticación que se envían a un grupo de servidores, y el valor predeterminado es de 3 solicitudes.
      • Puerto de autenticación— Ingrese el número de puerto de autenticación del servidor RADIUS externo dentro del rango de 1-65535. El número de puerto predeterminado es 1812.
    • Contabilidad RADIUS— En Seguridad > Opciones de red, seleccione la casilla para enviar mensajes de contabilidad RADIUS.
    • Servidor RADIUS secundario— En Seguridad > Opciones de red, seleccione esta casilla para configurar un servidor RADIUS secundario. Cuando se selecciona, configure los siguientes parámetros:
      • Dirección IP o nombre de dominio del servidor— Ingrese la dirección IP o el nombre de dominio completo del servidor RADIUS.
      • Secreto compartido— Ingrese la clave compartida para comunicarse con el servidor RADIUS secundario.
      • Tiempo de espera del servidor— Especifique un valor de tiempo de espera en segundos. El valor determina el tiempo de espera de una solicitud secundaria RADIUS. El punto de acceso Instant On reintenta enviar la solicitud varias veces (según la configuración de Número de reintentos) antes de que se desconecte al usuario. Por ejemplo, si el Tiempo de espera es 5 segundos y el Número de reintentos es 3, el usuario se desconecta después de 20 segundos. El valor predeterminado es 5 segundos.
      • Puerto de autenticación— Ingrese el número de puerto de autenticación del servidor RADIUS secundario dentro del rango de 1-65535. El número de puerto predeterminado es 1812.
  8. Atributos de acceso a la red— Configure los siguientes parámetros en Atributos de acceso a la red, si quiere enviar por proxy para todas las solicitudes RADIUS del punto de acceso Instant On al cliente.
    • Identificador NAS— Ingrese un valor de cadena para el atributo 32 de RADIUS, Identificador NAS, para enviar con las solicitudes RADIUS al servidor RADIUS.
    • Asignación de dirección IP NAS— Seleccione una de las siguientes opciones si los dispositivos Instant On están configurados en el modo de red privada. Las opciones a continuación determinan cómo se lleva a cabo la autenticación RADIUS en todas las redes. Esta opción aparece atenuada si el punto de acceso Instant On se configura como un router Wi-Fi principal en la red. En este caso, cada punto de acceso en la red enviará solicitudes RADIUS al servidor con una dirección IP de origen y dirección IP NAS coincidente.
      • Usar IP de dispositivo (predeterminado)— Esta es la configuración predeterminada. Las solicitudes RADIUS y la dirección IP NAS se originarán de cada dispositivo que autentica los clientes.
      • Usar una sola IP— RADIUS y la dirección IP NAS se originarán de una sola dirección IP que representa al sitio. Introduzca la Dirección IP NAS para el sitio.
  9. Haga clic en Siguiente y continúe con la configuración Asignación de IP.
  10. Haga clic en Crear red para terminar de crear la red de empleados.

Desactivar red

Si decide dejar la red inactiva temporalmente y evitar que los clientes se conecten a ella, siga estos pasos:

  1. Haga clic en el mosaico Redes en la página de inicio de la aplicación web Instant On o haga clic en Redes del panel de navegación a la izquierda.
  2. En la pantalla Redes > Descripción general, siga una de las siguientes métodos:
    1. Haciendo clic en el nombre de la red. Se muestra la página Detalles de la red. En Seguridad > Opciones de red, tiene la opción de ocultar el SSID de la red, haciendo clic en la casilla Red oculta. Para volver a activar la red, deseleccione la casilla Red oculta.
    2. Mantenga el puntero sobre la red que quiere desactivar temporalmente, haga clic en el botón y seleccione Desactivar de la lista desplegable. Para activar de nuevo la red, siga el mismo procedimiento y seleccione Activar de la lista desplegable.

La Red de administración no se puede desactivar.

Eliminar red

Siga estos pasos para eliminar una red:

  1. Haga clic en el mosaico Redes en la página de inicio de la aplicación web Instant On o haga clic en Redes del panel de navegación a la izquierda.
  2. En Redes > Descripción general, use uno de los siguientes métodos para ver los detalles de la red:
    1. Haga clic en el nombre de la red y siga el paso 3.
    2. Mantenga el puntero sobre la red que quiere eliminar, haga clic en el botón y seleccione Eliminar de la lista desplegable.
  3. Haga clic en el botón Eliminar junto a Eliminar red.
  4. Haga clic en Eliminar red en la ventana emergente.