Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Usar un portal externo para el acceso de invitados

Habilite un portal externo si desea que los invitados vayan a un portal de inicio de sesión que sus desarrolladores web hayan diseñado en su propio sitio web.

Un portal externo es una página web que los usuarios de WLAN ven después de seleccionar su SSID. Por ejemplo, puede enviar invitados a la página principal de su empresa o a un portal de inicio de sesión que sus desarrolladores web hayan configurado específicamente para su organización.

Para mayor seguridad, puede especificar usuarios autorizados, subredes permitidas y nombres de host permitidos. También puede ingresar una lista de nombres de host para bloquear.

  1. Vaya a la WLAN.
    Nota:

    • Si la WLAN está en una plantilla WLAN, seleccione Organización > inalámbrico | Plantillas WLAN, haga clic en la plantilla y, a continuación, haga clic en la WLAN.

    • Para una WLAN a nivel de sitio, seleccione Sitio > inalámbrico | WLAN y, a continuación, haga clic en WLAN.
  2. En la ventana Editar WLAN, en Portal de invitados, haga clic en Reenviar al portal externo.
    Forward to External Portal Option in the Edit WLAN Window
  3. (Opcional) Haga clic en el botón Editar autorización de invitado si desea limitar el acceso a usuarios específicos. A continuación, siga estos pasos:
    1. En la ventana Invitados autorizados, haga clic en Agregar.
      Authorized Guests Window and Add Button
    2. En la ventana Autorizar invitado, introduzca la dirección MAC del invitado (obligatorio), la información opcional del usuario y el período durante el cual el usuario permanece autorizado.
      Form Fields to Add a Guest
      Nota:

      Puede utilizar la opción Buscar cliente para buscar un cliente que ya esté conectado a la WLAN.

    3. Haga clic en Autorizar en la parte inferior de la ventana Autorizar invitado.
    4. Repita estos pasos para agregar más invitados a la lista.
  4. Introduzca la URL del portal, empezando por http:// o https://.
    Nota:

    Utilice los demás campos para ajustar el acceso. Por ejemplo, permitir solo ciertas subredes o nombres de host.
  5. Active o desactive la casilla Omitir portal invitado/externo en caso de excepción.

    Cuando se selecciona esta característica, cada punto de acceso intentará comunicarse con el portal o el IdP, pero si no es accesible, el AP autorizará automáticamente a los invitados a conectarse a la WLAN.

  6. Haga clic en Guardar en la parte inferior de la ventana Editar WLAN.

Usar archivos PHP y Read-Me para crear su portal externo

  1. Cree su portal externo consultando los siguientes archivos PHP de ejemplo e información Read-Me.
    index.php
    authme.php
    Información Léame
    Nota:

    Sustituya portal.mist.com por la URL adecuada del portal de Wi-Fi para invitados según la instancia de nube en la que se creó su organización de Mist. Para buscar la URL del portal Wi-Fi para invitados de su región, consulte la información sobre direcciones IP y puertos de la nube de Mist en la Guía de administración de Juniper Mist.
  2. Para obtener el valor que necesita en $secret auth.php, vuelva a abrir la ventana Editar WLAN y copie el secreto de API.
  3. Configure la página de autorización (authme.php) para llamar al back-end de Juniper Mist con los parámetros de cadena de consulta necesarios: ?signature=signature&expires=expires&token=token&optional

    • expires : la marca de tiempo de época hasta la cual la URL de autorización es válida.

      • Por ejemplo: 1768587994 (Esto significa que la URL de autorización caducaría el 16 de enero de 2026 a las 6:26:34 PM UTC).

    • token : una cadena base64 con formato: wlan_id/ap_mac/client_mac/authorize_min/0/0/0

      • Por ejemplo: be22bba7-8e22-e1cf-5185-b880816fe2cf/5c5b35001234/d58f6bb4c9d8/480/0/0/0

    • signature : una cadena base64 de valores hash que utiliza sha1 como algoritmo hash y el secreto de la API de la WLAN invitada como clave. Esto tendría el siguiente formato: expires=expires&token=token&optional

      • Por ejemplo: J7VJlf2Zlcs%2BOxhVxCf8hL0XYC0%3D

    • opcional: los detalles opcionales del invitado y la URL a la que se reenvía al usuario después de la autorización, con el siguiente formato: forward=url&name=name&email=email&company=company&field1=field1&field2=field2&field3=field3&field4=field4

      Nota: Asegúrese de que todos los valores de los parámetros se pasan como base64.

      • Por ejemplo: forward=http%3A%2F%2Fwww.mist.com%2F

  4. Configure la página de autorización para llamar a Juniper Mist para solicitar autorización de invitado. La URL de autorización final tendría un aspecto similar al siguiente: http://portal.mist.com/authorize?signature=J7VJlf2Zlcs%2BOxhVxCf8hL0XYC0%3D&expires=1768587994&token=YmUyMmJiYTctOGUyMi1lMWNmLTUxODUtYjg4MDgxNmZlMmNmLzVjNWIzNTAwMTIzNC9kNThmNmJiNGM5ZDgvNDgwLzAvMC8w&forward=http%3A%2F%2Fwww.mist.com%2F
  5. Pruebe el portal cautivo externo conectando un dispositivo e intentando autenticarse.

    El dispositivo debe redirigirse al portal de Juniper Mist para su autorización. Si la autenticación se realiza correctamente, el usuario será redirigido a la URL tal como se define en el código del portal cautivo externo.

    Nota:

    Úselo /authorize para el portal en vivo. Para realizar pruebas, puede utilizar /authorize-test, que requiere los valores de ejemplo ficticios proporcionados en la información del archivo Léame.