Planear la infraestructura de red
Capacidad y cobertura de la red Wi-Fi
Las redes Wi-Fi de muchas instituciones educativas se implementaron originalmente con la idea de ofrecer cobertura en aulas específicas, pero no para permitir que todos los estudiantes usen sus dispositivos de forma simultánea por todo el campus. En cualquier implementación, debes asumir que todos los alumnos y profesores podrían usar sus dispositivos Apple antes, durante y después de una sesión de clase, por lo que es importante planear la infraestructura de forma que se adecúe a este uso. Se recomienda crear redes Wi-Fi que ofrezcan cobertura en todos los espacios físicos, considerando la densidad de los dispositivos que se utilizan en ellos.
Un buen diseño para la red Wi-Fi comienza con una evaluación del uso que se hace de esta. Establecer comunicación entre profesores, administradores y personal de TI es el primer paso para determinar las necesidades del usuario, y una parte importante del proceso es realizar una encuesta de sitio inalámbrico. Se recomienda probar el diseño de la red tomando en cuenta el dispositivo real que se implementará. Además, se debería validar la encuesta inalámbrica después de la implementación final para valorar si se logró la cobertura, capacidad y ancho de banda necesarios.
Cobertura
El objetivo de diseñar una red Wi-Fi basada en la cobertura es lograr que su alcance contemple todas las áreas que lo necesiten, incluyendo áreas comunes, el gimnasio y cafeterías. Mediante una cobertura Wi-Fi completa, puede existir una colaboración constante que expande las cuatro paredes de las aulas.
Para obtener más información sobre la cobertura Wi-Fi, consulta “Diseño de redes: Cobertura” en Guía de referencia sobre la implementación para iPhone y iPad, o “Diseño de redes: Cobertura” en Guía de referencia sobre la implementación para Mac.
Capacidad
Aunque la cobertura Wi-Fi es importante, lo que resulta realmente crucial es que una red pueda soportar una densidad suficiente de dispositivos. Asegúrate de tener suficientes puntos de acceso para admitir la cantidad de usuarios simultáneos de tu entorno. Un modelo de diseño basado en la capacidad podrÍa incluir un punto de acceso en cada aula. Se puede reducir la potencia eléctrica de cada punto de acceso para evitar que la señal Wi-Fi de un punto pase a varias aulas.
Para obtener más información sobre la capacidad Wi-Fi, consulta “Diseño de redes: Capacidad” en Guía de referencia sobre la implementación para iPhone y iPad, o “Diseño de redes: Capacidad” en Guía de referencia sobre la implementación para Mac.
Ancho de banda
Un ancho de banda adecuado resulta vital para admitir el acceso al contenido educativo y a los flujos de trabajo de las aulas. Considera implementar primero un grupo de prueba monitoreado y planeado detenidamente, que puede ofrecer datos esenciales para conocer los requisitos para la implementación completa.
Consulta a tu proveedor de servicios de Internet para obtener más información sobre los requisitos de banda ancha para tu organización.
Para obtener información, consulta “Configurar redes para la implementación del iPad” en Guía de referencia sobre la implementación para iPhone y iPad.
Certificados y 802.1X
Tu organización podría usar certificados digitales para proteger su red y las comunicaciones. Mediante el soporte para 802.1X, asegurarás que el servidor RADIUS esté configurado para permitir que se use en la red al menos un protocolo de autenticación compatible con dispositivos Apple.
Para obtener más información sobre la capacidad Wi-Fi, consulta “Conectar dispositivos iPad a redes 802.1X” en Guía de referencia sobre la implementación para iPhone y iPad, o “Conectar computadoras Mac a redes 802.1X” en Guía de referencia sobre la implementación para Mac.
Asignación de nombres de red
Durante la configuración de la red, también se debe considerar el nombre que se usará para esta. Dependiendo de tu empresa, es probable que quieras crear varios identificadores de conjunto de servicios (SSID) para diferentes propósitos, como una red para los trabajadores contratados o una red para invitados. Dado que los SSID generan tráfico de administración, asegúrate de no crear más de los necesarios para garantizar tiempo de transmisión para los datos. Tres o menos SSID sería un objetivo recomendado.
Para obtener más información, consulta “Diseño de redes: Nombres de red” en Guía de referencia sobre la implementación para iPhone y iPad, o “Diseño de redes: Nombres de red” en Guía de referencia sobre la implementación para Mac.
Funcionamiento de dispositivos Apple con el servicio de notificaciones push de Apple (APNs)
Los dispositivos Apple reciben información sobre actualizaciones, políticas MDM y mensajes entrantes a través del servicio de notificaciones push de Apple (APNs). Para que tus dispositivos Apple funcionen con APNs, debes permitir el tráfico de red desde los dispositivos a la red de Apple (17.0.0.0/8). Los dispositivos Apple deben estar conectados a puertos específicos en hosts determinados:
El puerto TCP 443 se usa durante la activación del dispositivo y después con fines de respaldo si los dispositivos no pueden acceder al APNs en el puerto 5223.
El puerto TCP 5223 para comunicarse con el APNs.
El puerto TCP 443 o 2197 para enviarle notificaciones al APNs.
También es posible que tengas que configurar el proxy web o los puertos del firewall para permitir todo el tráfico de red desde los dispositivos Apple hasta la red de Apple. En iOS 13.4, iPadOS 13.4, macOS 10.15.4 y tvOS 13.4 o posterior, APNs puede usar un proxy web cuando se especifica en el archivo PAC.
Hay un gran número de capas de seguridad aplicadas a los APNs en los puntos finales y los servidores. Los intentos de inspeccionar el tráfico o volver a direccionarlo provocan que los servidores del cliente, de los APNs y del proveedor de notificaciones push marquen la conversación de red como comprometida y no válida. No se transmite información confidencial ni sujeta a propiedad mediante el APNs.
Importante: al crear certificados de APNs, anota el Apple ID administrado que usas, ya que lo necesitarás a la hora de renovar los certificados, cosa que se debe hacer de forma anual. Ponte en contacto con tu autoridad certificadora (CA) para obtener información sobre la renovación de tus certificados, y asegúrate de actualizar todos los certificados utilizados por tu solución MDM mucho antes de que caduquen. Para obtener más información, consulta el portal de certificados push de Apple.
Para obtener más información, consulta los artículos de soporte de Apple “Si no puedes usar el servicio de notificaciones push de Apple (APNs)” y “Usar productos Apple en redes empresariales”.