Esta opción está disponible en el menú de «SSID», si elegimos WPA2-Enterprise o WPA3-Enterprise, podemos activar esta funcionalidad, como podéis ver aquí:
Como no todos los servidores RADIUS soportan esta característica, ya que necesita una configuración especial, EnGenius ha incorporado un test para comprobar que esté funcionando adecuadamente, así no dejaremos sin servicio a los clientes inalámbricos.
Esta característica es muy importante para tener seguridad en la autenticación con RADIUS, independientemente de si usamos WPA2-Enterprise o WPA3-Enterprise, ya que protege la comunicación entre los AP y el servidor RADIUS.
Lista de permitidos en Wi-Fi (AllowList)
EnGenius Cloud ha tenido desde el principio la funcionalidad de «VIP List«, una característica muy útil para permitir que en un SSID con aislamiento L2, sí podamos tener comunicación con ciertos dispositivos cableados. Después añadieron la función de «Blocklist«, donde podíamos dar de alta diferentes direcciones MAC para que no pudieran conectarse a las diferentes redes, independientemente de si introducimos bien las credenciales de acceso o no. Ahora EnGenius ya tiene la funcionalidad de «Allowlist«, en este listado podemos dar de alta todas las MAC que queramos aceptar en los diferentes SSID, y el resto quedará rechazado automáticamente.
Podemos elegir dos políticas, o bloquear las definidas en la lista «Blocklist» y permitir el resto, o bien permitir solamente las de «Allowlist» y denegar el resto.
Aunque EnGenius no nos permite cargar un fichero con decenas de MACs y su correspondiente descripción, lo que sí podemos hacer es filtrar los clientes que hay conectados en un determinado momento, y añadirlos todos ellos al listado de Allowlist, para así ahorrarnos muchísimo tiempo. Luego sí podemos editar las direcciones MAC para permitir ciertos SSID o quitar otros.
Selección automática de canales configurable
Otra característica que han añadido, es que ahora en la sección de «Radio Settings» podemos elegir los canales para el canal automático. Si solamente queremos que elija entre los canales 1, 6 y 11, lo podemos hacer sin problemas, o bien el canal 3, 7, 10, los que nosotros queramos, ya que es personalizable al detalle. Esto está disponible tanto para la banda de 2.4GHz como en 5GHz, pero en 6GHz no estará.
Simplemente tenemos que elegir los canales permitidos, pinchamos en «Done» y ya estaría hecho.
Gracias a esta característica, podemos descartar los canales más saturados, o directamente los canales que no nos conviene que elija de forma automática.
Opción MLO para equipos Wi-Fi 7
El estándar Wi-Fi 7 dispone de la opción de MLO (Multi-Link Operation), lo que permite que los clientes Wi-Fi se conecten a varias bandas de frecuencias de forma simultánea, y así aumentar el ancho de banda, la fiabilidad de la conexión inalámbrica, y una menor latencia en la conexión. Esta característica podemos activarla o desactivarla en la sección de SSID. ¿Qué motivos hay para desactivar esta opción? La primera de ellas, es que consumirá mucha más energía en los dispositivos móviles como smartphones o tablets compatibles con esta función. También hay que tener en cuenta que, esta opción incrementa la complejidad de la red y la gestión de los canales.
Hay que tener en cuenta que esta función hace uso de la misma MAC en las diferentes bandas, por lo que tendremos que tenerlo en cuenta si tenemos la funcionalidad de Allowlist o Blocklist habilitado.
Aumento de entradas en myPSK
La funcionalidad myPSK es bastante interesante para autenticar a los clientes, aunque esta opción solamente está disponible si tienes licencia PRO en los APs. Esta función permite asignar una contraseña personalizada a cada cliente en una red, dependiendo de la contraseña, se le puede asignar a una VLAN de forma dinámica a ese cliente en concreto. Hasta ahora, solamente podíamos configurar hasta 1000 contraseñas para 1000 usuarios, esto ha aumentado hasta las 5.000, perfecto para entornos donde puede haber muchos más clientes inalámbricos. En la siguiente captura podéis ver todas las opciones que tenemos disponibles:
Una función muy interesante, es que podemos generarla automáticamente, configurar la VLAN en cuestión, permitir una MAC en concreto o cualquiera, así como la fecha de expiración y también elegir el SSID al que podemos acceder.
Mejora en SAML con Azure AD para el portal cautivo
Con el fin de mejorar la autenticación en el portal cautivo, ahora podemos añadir una autenticación robusta haciendo uso de Azure AD. Podemos configurar que el protocolo sea SAML o bien LDAP, y subir los datos de autenticación que nos brinda la propia plataforma de Microsoft. De esta forma, la integración de EnGenius Cloud es perfecta.
Por supuesto, tanto la autenticación vía Azure AD, Google LDAP, Active Directory y con servidor LDAP requiere de una licencia PRO.
Mejoras en los gateway de EnGenius
EnGenius tiene varios gateways que funcionan como router principal de la red, y también como firewall. Todos sus equipos disponen de más de una WAN, perfecto para hacer balanceo de carga o failover de la conexión. Ahora EnGenius ha integrado la característica de PBR (Policy-Based Routing), gracias a esta función, podemos hacer políticas de routing basado en L4 (origen y destino, tanto con direcciones IP como también si es TCP/UDP y número de puertos). Con esta característica, podemos hacer que cierto tráfico salga por una WAN, y otro tipo de tráfico salga por otra WAN.
También podríamos usar esto para aplicar políticas de QoS, lo cierto es que esta novedad es muy importante para tener aún más características avanzadas, y todo ello gestionado directamente desde la nube.
EnGenius introduce nuevas opciones en su gama FIT
EnGenius dispone de una gama para pequeñas y medianas empresas u oficinas llamada EnGenius FIT. Esta familia está formada por gateways, switches y también varios puntos de acceso Wi-Fi de diferentes gamas. La principal característica es que la familia FIT se puede administrar íntegramente desde la nube (como hacemos con EnGenius Cloud, pero con menos opciones avanzadas) o bien en local con un controlador local para no depender de la nube. Un aspecto muy importante, es que debemos elegir una opción u otra, ya que no es posible tener gestión Cloud y local simultáneamente en la red.
Filtrado de webs con lista de denegados y permitidos
Ahora EnGenius FIT permite agregar un sistema de filtrado de webs directamente en los APs, no importa qué router estés utilizando porque el filtrado se realiza a nivel del punto de acceso Wi-Fi. Vamos a poder añadir las webs permitidas y también las webs denegadas. Esto es perfecto si usas un router donde no tengamos esta funcionalidad, y queramos limitar ciertas webs.
Si tienes un gateway de EnGenius FIT, también podrás configurarlo igual que en los APs, perfecto si tienes este dispositivo en cuestión.
Como podéis ver, tenemos muchas novedades en EnGenius para este año 2024, y no se termina aquí, ya que muy pronto tendremos las PDU (Power Distribution Units) para alimentar los equipos de un rack, y monitorizar la energía consumida, gestionar su encendido y apagado y mucho más, todo ello desde la nube de EnGenius y con una integración perfecta con el resto de equipos del fabricante. Por ejemplo, estas PDU nos permitirán recibir avisos si hay un voltaje más bajo o alto de lo recomendable, así como crear plantillas por si usas varias PDU en tu red, para gestionarlas de forma más eficiente.
