Introducción a CAPsMAN
¿Qué es CAPsMAN?
CAPsMAN es el acrónimo de Controlled Access Point system Manager. Administrador de sistema de puntos de acceso controlados.
Es entonces un gestor de Access Point. Es sumamente útil cuando tenemos una gran cantidad de AP y queremos gestionarlos todos desde un mismo router.
Con CAPsMAN podemos controlar los radios de nuestros AP asignándoles configuración específica para cada radio. Podemos crear APs virtuales para generar múltiples SSID, correr un hotspot sobre uno de esos AP virtuales, aplicar diferentes políticas de seguridad a cada SSID ya que como veremos más adelante, cuando conectamos un AP al CAPsMAN este lo añade como si fuera una interface en nuestro router, pudiendo aplicar reglas de firewall sobre esa interfaz puntualmente.
Para esta introducción aprenderemos como configurar un router administrador (hAP mini) que será nuestro CAPsMAN y un AP (HAP AC Lite). Previo a esto ya debemos tener configurada una ruta estática que nos de salida a Internet, los DNS y NAT configurados.
En esta práctica configuraremos 2 SSID con redes diferentes. Ambos SSID deberán transmitirse en las bandas 2.4Ghz y 5Ghz. Los clientes serán capaces de cambiar de banda según la distancia al AP y además serán capaces de caminar de un lado donde haya un AP cercano y se conectarán a este mismo, sin siquiera percatarse del cambio (roamming).
Configuración de las interfaces de red
Primero debemos crear las interfaces bridge y asignarles una IP según el diagrama.
Configuración del CAPsMAN
Primero debemos habilitarlo como se muestra en las imágenes.
En segundo lugar, debemos crear las configuraciones que se aplicarán a nuestros equipos.
Para este tutorial se crearán 4 configuraciones: ya que tenemos 2 radios en nuestro equipo. Un radio soporta la banda 2.4 Ghz y el otro radio soporta 5Ghz. Pretendemos crear la red Soporte ABC y Ventas ABC. Serán entonces 2 configuraciones distintas para cada radio.
Mostramos aquí la tabla de configuraciones y los detalles de la configuración del SSID Soporte ABC, tanto en la banda 2.4 Ghz como en la 5 Ghz.
Las configuraciones del SSID Ventas ABC se omite y quedan a discreción de cada uno.
Mostramos aquí la tabla de configuraciones y los detalles de la configuración del SSID Soporte ABC, tanto en la banda 2.4 Ghz como en la 5 Ghz.
Las configuraciones del SSID Ventas ABC se omite y queda a discreción de cada uno.
Crear configuraciones y nombrar las SSID
Configuración del canal
Configuración del datapath
Seguridad de la red Wi-Fi
Configuración del CAP
Para poder enlazar nuestros CAP con el CAPsMAN tenemos 2 maneras. Una es reseteándolo de fábrica y configurándolo nosotros mismos o resetear el equipo en modo CAP.
Se muestra la configuración manual.
Una vez realizado lo anterior CAPsMAN tomará el control de las interfaces del CAP. Esto puede tomar 1 a 3 minutos.
Una vez que pase ese tiempo CAPsMAN enviará la configuración al CAP para que este genere los SSID que configuramos anteriormente.