Hướng Dẫn Cấu Hình WiFi Marketing Trên Aruba AP từ A-Z

🔧 YÊU CẦU TRƯỚC KHI BẮT ĐẦU

Aruba AP (đã được convert sang Instant AP hoặc sử dụng với Aruba Controller).
Tài khoản quản trị Instant Web GUI hoặc Aruba Controller.
Một dịch vụ Captive Portal (có thể dùng bên thứ 3 như: Purple, Tanaza, Mona.Media, hoặc tự host).
DHCP, DNS phải hoạt động bình thường.
Kết nối Internet ổn định.

Truy cập IP thiết bị Aruba (thường là https://instant.arubanetworks.com hoặc địa chỉ IP gateway).
Đăng nhập với tài khoản admin.

Vào mục: Networks → nhấn "+ New" để tạo SSID mới.
Cấu hình tên mạng:
- Name (SSID): ví dụ FreeWiFi_NYMBOOK
- Primary usage: chọn Guest.
Splash Page:
- Chọn External Captive Portal (nếu dùng hệ thống ngoài).
- Nhập URL: http://<domain hoặc IP hệ thống marketing của bạn>/login
- Chọn phương thức HTTP (trừ khi hệ thống hỗ trợ HTTPS đúng chuẩn).
- Cài đặt Redirect URL sau khi người dùng xác thực.
Captive Portal Authentication:
- Chọn Radius Authentication hoặc Open Authentication (nếu không yêu cầu đăng nhập).
- Radius server: nhập IP và secret nếu dùng xác thực.
- Bỏ chọn "MAC authentication" nếu không cần.
Role/VLAN:
- Gán VLAN phù hợp (thường là VLAN riêng cho khách).
- Chọn Role mặc định: guest hoặc tạo role riêng (để giới hạn tốc độ, giới hạn truy cập...).

Thiết bị Aruba cần đảm bảo người dùng nhận được IP (qua DHCP).
DNS phải hoạt động để redirect đúng về portal.
Nếu bạn dùng dịch vụ Captive Portal ngoài, hãy đảm bảo portal đó nằm trong whitelist DNS hoặc ACL, để người dùng truy cập trước khi xác thực.

Vào mục: Security → Access Control → External Captive Portal
Thêm vào whitelist:
- Domain hoặc IP của server Captive Portal (ví dụ: *.mona.media, login.dinhhieucctv.com)
- Facebook, Google, Apple (để tránh bị chặn bởi captive detection).

Kết nối vào SSID bạn vừa tạo.
Trình duyệt sẽ tự động redirect về trang chào.
Kiểm tra các luồng như: đăng nhập, chuyển hướng, kiểm soát truy cập sau đăng nhập.