Agenda: Sistemas de gestión

centralizada

1 Controlador incorporado de los puntos de acceso

GWN

2 GWN Cloud y GWN Manager

Controlador incorporado de los puntos de
acceso GWN
Visión general
Los routers y puntos de acceso GWN vienen con controladores
integrados. Estos controladores integrados permiten al usuario
unificar la configuración de los SSID en todos los puntos de
acceso. Este tipo de despliegue es muy eficaz cuando se
despliegan muchos puntos de acceso. Cambiar la configuración
después de la implementación también es más fácil, ya que la
configuración estará centralizada en un dispositivo, pero cuando
se cambie, se enviará a los otros dispositivos. En caso de que el
dispositivo maestro deje de funcionar, otros dispositivos
detectarán su fallo y uno de los dispositivos tomará
automáticamente el relevo y se convertirá en el maestro.

Notas:

• El relevo sólo es compatible con los puntos de acceso GWN.

En caso de que falle un router GWN, los demás dispositivos
no podrán detectar su fallo.

• Dependiendo del modelo, los dispositivos GWN pueden

gestionar entre 30 y 50 puntos de acceso a la vez.
Arquitecturas de los puntos de acceso GWN
Arquitectura maestro / esclavo de GWN

GWN Maestro

Router
GWN esclavo
Arquitecturas de los puntos de acceso GWN
Arquitectura maestro / esclavo de GWN
❑ Cuando un GWN76XX actúa como maestro, le permitirá administrar todos los demás puntos de acceso GWN y monitorear todos los clientes desde
una única interfaz.
Controlador incorporado de los puntos de acceso GWN

❑ Los GWN76xx pueden actuar como controlador para

todos los puntos de acceso Wi-Fi de GWN.

❑ Características principales:

➢ Descubrimiento automático

➢ Emparejamiento de dispositivos

➢ Aprovisionamiento

➢ Administración y configuración de la red Wi-Fi

➢ Gestión de SSID

➢ Gestión de clientes

➢ Maestro Failover / Transferir Maestro

➢ Función Takeover

➢ Acceso remoto SSH

Nota: Únicamente el 7602 no podría actuar como controlador

Controlador incorporado de los puntos de acceso GWN
Descubrimiento / Emparejamiento / Aprovisionamiento

1. Descubrimiento

2. Emparejamiento

3. Aprovisionamiento
Controlador incorporado de los puntos de acceso GWN
Maestro Failover

❑ En una arquitectura maestro-esclavo, tener un maestro de

respaldo es fundamental para la redundancia y la función de
conmutación ante un error. Por lo tanto, y para evitar un Maestro
solo punto de falla en su red inalámbrica, puede especificar
un AP esclavo como Maestro failover.
Primario

❑ El maestro failover se promoverá a sí mismo para

administrar temporalmente los puntos de acceso esclavos
mientras espera que el punto de acceso maestro comience a
funcionar nuevamente.
Maestro
❑ El administrador puede convertir permanentemente al Failover
Maestro Failover en el maestro primario.

Nota: Los usuarios también pueden utilizar la función "Master Transfer" para transferir manualmente las funcionalidades de un maestro a otro
punto de acceso. Esto hará que la unidad esclava sea promovida a maestra y la maestra actual será relegada a esclava en consecuencia.
Controlador incorporado de los puntos de acceso GWN
Función Takeover

Master 1
❑ La función Takeover se utiliza para volver a emparejar los Puntos de
Acceso esclavos, cuyo maestro se ha desconectado, con otro Punto de
acceso maestro en la misma subred.

❑ Los usuarios deben ingresar el “Takeover Key” , que es la contraseña de

administrador del maestro anterior para poder controlar nuevamente
sus puntos de acceso esclavos.

Master 2
 Agenda: Sistemas de gestión
centralizada

1 Introducción a los sistemas de gestión GWN

2 Añadir dispositivos GWN al sistema de gestión

3 Gestión de dispositivos GWN

4 Configuración de SSIDs y monitoreo de clientes

5 Portal Cautivo

6 Control de acceso

7 Inspección física
 Agenda: Sistemas de gestión
centralizada

8 Configuraciones

9 Alertas

10 Seguridad

11 Servicios

12 Gestion de usuarios

13 Reportes

14 API
 Agenda: Sistemas de gestión
centralizada

15 Topología de la red

16 Inventario de la organización
Introducción a los sistemas de gestión GWN
General

❑ GWN.Cloud es una plataforma basada en la nube que se utiliza

para administrar y monitorear dispositivos GWN (puntos de
acceso, routers, switches) donde sea que estén, siempre que
estén conectados a Internet.

❑ GWN Manager es un controlador de dispositivos GWN local que

se utiliza para administrar y monitorear dispositivos de red GWN,
incluidos puntos de acceso, routers y switches en su red.

❑ Ambos Sistemas de Gestión ofrecen proceso de configuración de

red, dispositivos Wi-Fi GWN en tiempo real y monitoreo de
clientes, así como una variedad de estadísticas, informes y alertas.
Introducción a los sistemas de gestión GWN
General

❑ Solución de software como servicio (SaaS) para administrar todos sus puntos de acceso
Grandstream, sin ninguna infraestructura adicional en las instalaciones.
❑ Seguridad de alto nivel, todo el tráfico entre los puntos de acceso GWN y la nube está protegido,
GWN.Cloud además del poderoso método de autenticación requerido para agregar un nuevo dispositivo.
❑ Aplicación GWN.Cloud (iOS y Android).
❑ No hay límites en la cantidad de sitios o puntos de acceso a agregar.

❑ Solución Linux para administrar todos sus puntos de acceso Grandstream.

GWN ❑ Descubra y adopte automáticamente el punto de acceso en su red.

Manager ❑ Adopte los puntos de acceso manualmente mediante SSH o mediante Web GUI configurando la
dirección y el puerto del administrador.
❑ Hasta 3000 AP, con hardware de alto rendimiento.
Introducción a los sistemas de gestión GWN
Requisitos de la versión del dispositivo GWN

En la sección Acerca de, el usuario puede encontrar

la versión de firmware mínima y recomendada para
cada dispositivo (puntos de acceso, enrutadores,
conmutadores).

Nota: Esta lista es actualizada con frecuencia.

Introducción a los sistemas de gestión GWN
Requerimientos del Sistema (GWN Manager)

❑ Instalación:
• Archivo OVA para instalar en una maquina virtual. GWN Manager
• Paquete de Software para instalar en una maquina linux: Redhat 7 o Centos 7.
❑ Hardware:
Para 200 Puntos de Acceso y 2000 clientes:
▪ CPU: Intel® Core™ i3-3240 or above
▪ RAM: 4GB o superior
▪ Almacenamiento: 250GB (depende de los datos almacenados)
Para 3000 Puntos de Acceso y 30000 clientes:
▪ CPU: Intel® Xeon® Silver 4210
▪ RAM: 16GB o superior
▪ Almacenamiento : 250GB (Preferiblemente SSD, depende de los datos almacenados)
Introducción al sistema de administración en la nube
Especificaciones técnicas

Función Especificaciones del sistema de administración en la nube GWN

• Soporte de configuración de políticas de acceso (Lista blanca, negra, políticas de tiempo).
• Múltiples modos de seguridad que incluyen WPA, WPA2, WPA3, OSEN, WEP, open, etc.
Seguridad y autenticación
• Reglas de ancho de banda para clientes.
• Administración de usuarios y privilegios de usuarios.
• Sin limite en el numero de sitios o dispositivos para GWN.Cloud; Hasta 3000 dispositivos para GWN Manager con
hardware de alto rendimiento.
• Alojado en AWS con 99.99% de disponibilidad (GWN.Cloud).
Funciones empresariales • Encriptación TLS de alto grado.
• Suporta Wi-Fi Alliance Voice-Enterprise.
• App móvil para iOS y Android.
• Escáner Wi-Fi en tiempo real para implementaciones…

Dispositivos soportados • Puntos de acceso GWN76xx, Routers GWN70xx y switches GWN780x(P).

• Monitoreo en tiempo real de dispositivos GWN y clientes.

Reporte y monitoreo • Reportes detallados en tiempo real de red, dispositivo, clientes, etc.
• Alertas en tiempo real.
Idiomas • Ingles, Español, Chino, Frances, Alemán, Portugués, Vietnamita, Ruso, Italiano, Árabe y mas
Introducción a los sistemas de gestión GWN
Registrarse en GWN.Cloud

❑ Puede acceder a la plataforma usando el

siguiente enlace: https://www.gwn.cloud/login

❑ Los usuarios pueden crear una cuenta haciendo

clic en “Sign up”

❑ Los usuarios deberán elegir el servidor de EE.UU.

O el servidor de la UE para almacenar sus datos
durante la creación de la cuenta. Esto es
principalmente para el cumplimiento de la
normativa GDPR.
Introducción a los sistemas de gestión GWN
Acceder a GWN Manager

❑ La plataforma GWN Manager se puede instalar y

acceder a ella siguiendo los pasos descritos en el
manual del usuario:

https://documentation.grandstream.com/knowledge-
base/gwn-manager-quick-installation-guide/

❑ Durante la configuración inicial, los usuarios deben

completar cierta información siguiendo el
Asistente del Administrador de GWN que incluye
las credenciales de la cuenta que se utilizarán para
iniciar sesión.

❑ Luego, los usuarios deben ingresar las credenciales

de usuario configuradas previamente para acceder
a la GUI de GWN Manager
Introducción a los sistemas de gestión GWN
Tablero General

La página de descripción general proporciona

información general que se puede usar para
monitorear todos los dispositivos GWN y los
clientes conectados a ellos.

La página del clientes es similar, está separada en

muchas secciones que se pueden agregar o eliminar
en consecuencia.
Añadir dispositivos GWN al sistema de gestión
Añadir Puntos de Acceso GWN al GWN.Cloud

Para añadir un punto de acceso al GWN Cloud, el administrador necesita la siguiente

información:

❑ Dirección MAC del equipo.

❑ Contraseña Wi-Fi ubicada en la parte posterior de la unidad.

Existen tres métodos para añadir un punto de acceso GWN76xx al Cloud:

❑ Método 1: Añadir los equipos manualmente.

❑ Método 2: Añadir los equipos usando la aplicación móvil de GWN Cloud para
Android e iOS.

❑ Método 3: Transferir los equipos desde un punto de acceso maestro local.

Añadir dispositivos GWN al sistema de gestión
Añadir Puntos de Acceso GWN al GWN.Cloud
Método 1: Añadir los equipos manualmente a GWN.Cloud

❑ Presione en “add” dentro del menú Devices

❑ Introduzca la dirección MAC y la contraseña WiFi del equipo

que desea agregar.

❑ Haga clic en el botón Agregar, el dispositivo se agregará

automáticamente a su cuenta en la nube y podrá
monitorearlo o administrarlo.

Nota: Los usuarios pueden importar un archivo CSV que

contenga una lista de dispositivos GWN para ahorrar tiempo
haciendo clic en "Import".
Añadir dispositivos GWN al sistema de gestión
Añadir Puntos de Acceso GWN al GWN.Cloud
Método 2: Añadir un nuevo Punto de Acceso a GWN.Cloud usando la aplicación móvil

❑ La aplicación para dispositivos móviles del GWN Cloud

puede administrar y monitorear la plataforma de GWN
Cloud.

❑ La aplicación puede ser usada para añadir puntos de

acceso a su cuenta de GWN Cloud.

❑ Para realizarlo, escaneé con la aplicación el código de

barras de la etiqueta de los equipos que desea añadir.
Añadir dispositivos GWN al sistema de gestión
Añadir Puntos de Acceso GWN al GWN.Cloud
Método 3: Transferir Puntos de Acceso desde un punto de acceso maestro local a GWN.Cloud

Otro método par agregar los puntos de acceso al GWN Cloud es

mediante transferencia directamente desde un punto de acceso
maestro local hacia la plataforma.

1. Acceda a la interfaz web del punto de acceso maestro y diríjase

al menú “Access Points”.

2. Presione el botón “Transfer AP”. Una nueva ventana mostrará

una lista de los equipos transferibles.

3. Presione el botón “Transfer”. El navegador web será

redireccionado hacia la pagina de inicio de sesión del GWN
Cloud.

4. Inicie sesión con su cuenta de GWN Cloud para transferir

automáticamente el punto de acceso hacia la plataforma.

Nota: Método soportado solo con puntos de acceso GWN.

Añadir dispositivos GWN al sistema de gestión
Añadir Puntos de Acceso GWN a GWN Manager
Método 1: Descubrimiento automático

Si el GWN Manager se conecta a la misma red local que los puntos de acceso GWN, los dispositivos pueden ser descubiertos automáticamente a través de
broadcasting de capa 2.

1. En el menú “GWN Manager Web UI → Devices” Presioné el botón “Adopt” para comenzar a escanear y detectar los puntos de acceso GWN
disponibles.
2. Se mostrarán los puntos de acceso
disponibles. Los usuarios deben
seleccionar los dispositivos a adoptar
marcando la casilla a su izquierda. O
seleccione todo marcando la casilla
superior.

3. Aparecerá una nueva ventana para

confirmar el éxito de la operación, haga clic
en Aceptar para confirmar.
Añadir dispositivos GWN al sistema de gestión
Añadir Puntos de Acceso GWN a GWN Manager
Método 2: Descubrimiento manual

- Los usuarios también pueden agregar manualmente un punto de acceso GWN

a GWN Manager usando el menú GWN de los dispositivos para configurar la
dirección y el puerto del administrador (10014) con SSH al AP esclavo.

- La misma operación se puede realizar directamente desde la interfaz web del

punto de acceso esclavo.

Nota: Método soportado solo con puntos de acceso GWN.

Gestión de dispositivos GWN
Acceso SSH
Esta función permite el acceso SSH desde los sistemas de gestión GWN a su dispositivo GWN, tiene como finalidad ser un método
adicional de solución de problemas.
Gestión de dispositivos GWN
Página de configuración

▪ La página de configuración le permite al administrador agregar, mover, eliminar, reiniciar, configurar, restablecer, exportar o devolver un dispositivo GWN.
Gestión de dispositivos GWN
Crear redes / mover puntos de acceso

▪ Los usuarios pueden administrar varias redes

agregándolas en GWN.Cloud y Manager en el menú
Web UI → Organization → Network List

Red 1 Red 2 Red 3

Configuración de SSIDs

Desde la página Wi-Fi, los usuarios pueden

monitorear y administrar diferentes SSID:

❑ Crear nuevos SSID y eliminar los existentes.

❑ Asignar dispositivos (puntos de acceso o

routers) a SSID específicos

❑ Establecer horarios de WI-FI.

Monitoreo de Clientes

La página de clientes permite al

administrador de GWN.Cloud
monitorear y administrar
diferentes clientes conectados a la
red especificada.
Portal cautivo
Añadir/Modificar Lista de políticas

La pagina de configuración de las políticas permite añadir o

modificar múltiples políticas al portal cautivo que serán
aplicadas a los SSIDs, contiene opciones con diferentes tipos de
autenticaciones para configurar de forma fácil y amigable la
pagina de presentación.
Portal cautivo
Configuración de la página de presentación

La Página de presentación puede ser fácilmente

modificada y configurada. Puede elegir entre los
diferentes tipos de autenticaciones para el portal
cautivos:

• Contraseña simple

• Autenticación por redes sociales

• Servidor Radius

• Voucher

• Gratis

• SMS
Nota: Múltiples métodos de autenticación pueden ser configurados al mismo tiempo.
• etc
Portal cautivo
Anuncios

La página de anuncios es una función de marketing que permitirá

reproducir anuncios al iniciar sesión en el portal cautivo para los
usuarios Wi-Fi.

El contenido de los anuncios pueden ser imágenes o videos. Los

usuarios tienen opciones para:

✓ Cargar el contenido de un archivo de video que no exceda los 5

MB. El formato de video debe ser MP4 o H.264.

✓ Especificar la opción "Forzar la duración de la visualización".

✓ GWN.Cloud soporta URLs de YouTube para ser reproducidos como

contenido del anuncio

✓ Subir imágenes para ser mostradas a los invitados como anuncios.

Control de acceso

El control de acceso para clientes Wi-Fi se puede

establecer mediante varias reglas:

• Política de tiempo

• Lista de acceso

• Reglas de ancho de banda

Inspección física
GWN.Cloud y GWN.Manager poseen un escáner WiFi integrado. Esta herramienta ayudará al administrador a
escanear las redes inalámbricas luego de la implementación, desplegando una gran cantidad de información útil
como: el SSID, dirección MAC de los puntos de acceso, canal en uso, estándar WiFi, ancho de banda, estándar de
seguridad, fabricante y RSSI. Esto se realiza a través de un punto de acceso agregado previamente.
Configuraciones
Página del sistema
La pagina de ajustes del sistema permite la configuración del tiempo,
país, agenda de reinicio y habilitar la actividad de registros URL

• Acceso de registro URL:

• El Sistema de GWN Cloud puede grabar, monitorear y

mantener un registro de todas las paginas web visitadas por los
clientes WiFi conectados a un punto de acceso habilitando el
“URL Access Log”

• El sistema de GWN Cloud puede enviar un correo electrónico

hacia el cliente definido en el “URL log receiver” con la
información del registro URL recaudado en el período de
tiempo defino (Diario, semanal o mensual)
Configuraciones
NAT Pool
Los usuarios pueden utilizar esta función para establecer un grupo de direcciones desde el cual los clientes que están conectados al
GWN76xx agregado o emparejado adquirirán su dirección IP, de esa manera el punto de acceso actuará como un router con
características básicas entre Internet y la red local con el fin de entregar a los clientes del dispositivo una dirección IP del grupo IPs
creado.

Notas:

• Esta opción no se puede habilitar cuando la asignación

de IP para los clientes Wi-fi está configurada en modo
Puente(Bridge).

• Esta opción no es compatible con GWN7610.

Configuraciones
Agendas

Los usuarios pueden usar esta función para establecer

un horario especifico que puede ser agregado a las
demás funciones del GWN Cloud brindando la
flexibilidad de fecha y tiempo para activar o desactivar la
función deseada.

Además la agenda puede ser usada para establecer un

periodo de tiempo especifico para activar el servicio de
WiFi.
 Configuraciones
Redes Mesh

Los usuarios pueden establecer la

configuración de la red mesh en la
siguiente dirección

Settings → Wi-Fi → Mesh

Configuraciones
Syslog
Desde la plataforma de GWN Cloud, el administrador puede redirigir el trafico syslog desde los puntos de acceso hacia un
servidor especifico estableciendo diferentes niveles de prioridad para propósitos de resolución de problema.
Alertas
Configuraciones de alertas

Las alertas mantienen a los administradores

totalmente al tanto y actualizados sobre el estado de
toda la red, los administradores pueden seleccionar
qué notificaciones quieren recibir y configurar su
frecuencia si es necesario.

Las cuatro categorías principales:

• Alertas de sistema

• Alertas de desempeño

• Alertas de seguridad

• Alertas de red
Alertas
Notificaciones web
Las Notificaciones Web permiten a los administradores tener rápidamente una visión global
del rendimiento de la red y reaccionar primero a las notificaciones críticas y urgentes, y filtrar
las notificaciones por tipo (sistema, rendimiento, seguridad y red), también existe la
posibilidad de buscar por nombre, dirección MAC o filtrar por fecha (fecha de inicio - fecha de
finalización).
Alertas
Notificaciones

Los usuarios pueden activar las notificaciones de alertas

por correo electrónico configurando la dirección de
correo electrónico de los administradores.

Los usuarios también pueden elegir activar / desactivar

diferentes eventos de Alerta.

Nota: Cada cuenta puede establecer de forma independiente las alertas que desea recibir y la dirección de correo
electrónico para recibirlas.
Seguridad
Rogue AP

GWN Cloud y GWN Manager ofrecen la capacidad de

prevenir intrusiones maliciosas en la red y aumentar
la seguridad del acceso de inalámbrico de los clientes
al introducir la función de detección de AP Rogue en
los puntos de acceso Wi-Fi GWN76xx agregados o
emparejados. Los AP detectados se enumerarán con
todos los detalles en la sección "Detected" para una
mayor intervención.
Seguridad
Firewall
Esta sección se encuentra en Settings → Firewall & Security, permite a los usuarios controlar el tráfico entrante y saliente de los
clientes conectados a los puntos de acceso Wi-Fi GWN76xx agregados / emparejados mediante la configuración manual de
políticas para denegar o permitir el tráfico según el tipo de protocolo, tipo de destino, SSID y destino.
 Servicios
Hotspot 2.0

Es una tecnología que permite que los dispositivos móviles se

conecten automáticamente a los hotspots Wi-Fi disponilbles
con Passpoint-Certified. Esto le da al dispositivo la libertad de
saltar de un hotspot en una red a otro sin la necesidad de
iniciar sesión en cada hotspot.

Los dispositivos móviles con Passpoint-Certified pueden

conectarse y moverse sin problemas entre los AP si el perfil
de Wi-Fi aplicado en los puntos de acceso tiene Hotspot 2.0
habilitado y los ajustes correspondientes configurados.

Notas:

• Hotspot 2.0 solo funciona con OSEN o cuando “WPA Key

Mode” esta configurado en “802.1x”.

• GWN7660, GWN7630, GWN7630LR soporta

Hotspot 2.0 R3beta

• Función no compatible en GWN7602.

Gestión de usuarios

El administrador de GWN puede crear una cuenta diferente para administrar la plataforma, con 4 privilegios diferentes:

• Superadministrador

• Administrador de plataforma

• Administrador de red

• Administrador de red (solo lectura)

• Editor invitado

Nota: Cada cuenta tiene un superadministrador único que se crea automáticamente al crear la cuenta
 Reportes
Los usuarios pueden crear reportes diarios, semanales y
mensuales de manera de personalizar el rango entre dos
fechas o especificar una fecha y un correo.

El reporte puede ser de las siguientes formas:

• Conteo de cliente

• Uso de ancho de banda

• Estadísticas de clientes

• Estadísticas de invitados

• Top Aps, Clientes, SSIDs y Sitios Web

API
Los usuarios pueden comenzar a usar API para administrar los puntos de acceso a través de GWN.Cloud o GWN Manager.
Para hacerlo, los usuarios deben habilitar el modo de desarrollador de la plataforma GWN.

Las siguientes operaciones se pueden ejecutar a

través de API:

• Crea una red

• Agregar un AP

• Agregar un SSID

• Agregar un grupo de Voucher

• Gestion de clientes

• Consultar diferentes tipos de estadísticas

Topología de red

La topología de la red muestra una descripción general de toda la red a partir del router GWN (acceso a Internet), incluidos los switches GWN y los
puntos de acceso, así como los clientes, de esta manera el administrador o supervisor puede tener rápidamente una descripción general de la red de un
vistazo. Al hacer clic en un dispositivo GWN o en un Cliente, se puede mostrar más información.

Descripción de las características:

• Diagrama de la red

• Visualice la información de la puerta de

enlace, el router, el punto de acceso y el
dispositivo cliente conectado

• El mapa de topología se puede acercar,

alejar y los nodos son retráctiles

• Estado de la red Mesh

Inventario de la organización
La página de inventario enumera todos los dispositivos GWN en todas las redes, incluidas las que están en línea y fuera
de línea.

Nota: El usuario puede hacer clic en el botón "Exportar" para exportar un archivo CSV que contenga todos los dispositivos GWN.