Planificar la infraestructura de red
Cobertura Wi-Fi y capacidad
Muchas redes Wi-Fi escolares se implantaron originalmente para proporcionar cobertura en aulas concretas pero no para ofrecer servicio en todo el centro educativo a todos los alumnos que usan sus dispositivos de forma simultánea. En cualquier implantación, ten en cuenta que cada alumno y profesor podría estar utilizando su dispositivo Apple antes, durante y después de la clase, por lo que la infraestructura debe planificarse atendiendo a este uso. Debes crear redes Wi-Fi que proporcionen cobertura en todos los espacios físicos para adaptarse a la densidad de dispositivos que se emplean en dichos espacios.
Un buen diseño de la red Wi-Fi empieza por la evaluación del uso que se hará de ella. Hablar con los profesores, administradores e informáticos es el primer paso para determinar las necesidades de los usuarios. El estudio de la cobertura de radiofrecuencia es una parte importante del proceso. Es una práctica recomendada realizar un diseño de la red teniendo en cuenta el dispositivo cliente exacto que se va a implantar. El estudio del sitio también se debería validar una vez llevada a cabo la implantación final para asegurarse de que se ha obtenido la cobertura, la capacidad y el ancho de banda adecuados.
Cobertura
El objetivo de diseñar una red basándose en la cobertura es garantizar que la señal Wi-Fi llegue a todas las zonas donde se necesita, incluidos los espacios comunes, el gimnasio y los comedores. Una cobertura Wi-Fi completa garantiza una colaboración constante y amplía el espacio de la clase.
Para obtener más información sobre la cobertura Wi-Fi, consulta Conseguir una buena cobertura Wi-Fi en la “Guía de referencia sobre la implementación para el iPhone y el iPad” o Conseguir una buena cobertura Wi-Fi en la “Guía de referencia sobre la implementación para Mac”.
Capacidad
Aunque la cobertura Wi-Fi es importante, es fundamental que una red soporte una densidad de dispositivos suficiente. Asegúrate de disponer de puntos de acceso suficientes para dar servicio a todos los usuarios simultáneos de tu entorno. Un modelo de diseño basado en la capacidad puede incluir un punto de acceso para cada aula. La potencia de salida de cada punto de acceso puede reducirse para evitar que la señal Wi-Fi de un punto de acceso interfiera con el de otras aulas.
Para obtener más información sobre la capacidad Wi-Fi, consulta Conseguir una buena capacidad Wi-Fi en la “Guía de referencia sobre la implementación para el iPhone y el iPad” o Conseguir una buena capacidad Wi-Fi en la “Guía de referencia sobre la implementación para el Mac”.
Ancho de banda
Es imprescindible contar con un ancho de banda de internet adecuado para facilitar el acceso al contenido educativo y los flujos de trabajo del aula. Considera la posibilidad de implantar primero un grupo de dispositivos de prueba cuidadosamente planificado y supervisado, lo que puede proporcionarte datos esenciales para satisfacer los requisitos de la implantación completa.
Ponte en contacto con tu proveedor de servicios de internet para obtener más información sobre los requisitos de ancho de banda de tu centro.
Para obtener más información, consulta Configurar redes para implantaciones de iPad en la Guía de referencia sobre la implementación para el iPhone y el iPad.
Certificados y 802.1X
Tu organización puede utilizar certificados digitales para proteger su red y sus comunicaciones. Asegúrate de que el servidor RADIUS, compatible con el estándar 802.1X, esté configurado para permitir al menos un protocolo de autenticación compatible con los dispositivos Apple que se estén usando en la red.
Para obtener más información sobre la capacidad Wi-Fi, consulta Conectar dispositivos Apple a redes 802.1X en la “Guía de referencia sobre la implementación para el iPhone y el iPad” o Conectar dispositivos Apple a redes 802.1X en la “Guía de referencia sobre la implementación para el Mac”.
Asignación de nombres de red
La asignación de nombres de red también debe tenerse en cuenta al configurar la red. Dependiendo de tu organización, es probable que quieras crear varios identificadores de conjunto de servicios (SSID) para diferentes propósitos, como una red para los trabajadores contratados o una red para invitados. Dado que los SSID generan tráfico de gestión, asegúrate de no crear más de los necesarios para garantizar tiempo de transmisión para los datos. Tres o menos SSID sería un objetivo recomendado.
Para obtener más información, consulta Crear nombres de red para redes Wi-Fi en la “Guía de referencia sobre la implementación para el iPhone y el iPad” o Crear nombres de red para redes Wi-Fi en la “Guía de referencia sobre la implementación para Mac”.
Cómo funcionan los dispositivos Apple con el servicio de notificaciones push de Apple
Los dispositivos Apple reciben información sobre actualizaciones, políticas MDM y mensajes entrantes mediante el servicio de notificaciones push de Apple (APNs). Para que tus dispositivos Apple funcionen con APNs, es necesario que permitas el tráfico de red desde los dispositivos a la red de Apple (17.0.0.0/8). Los dispositivos Apple deben poder conectarse a puertos específicos en servidores específicos:
El puerto TCP 443 se utiliza durante la activación del dispositivo y, a continuación, a modo de reserva en caso de que los dispositivos no puedan acceder a las APNs del puerto 5223.
El puerto TCP 5223 se utiliza para comunicarse con APNS.
El puerto TCP 443 o 2197 se utiliza para enviar notificaciones a APNs.
Es posible que también tengas que configurar el proxy web o los puertos del firewall para permitir todo el tráfico de red desde los dispositivos Apple hasta la red de Apple. En iOS 13.4, iPadOS 13.4, macOS 10.15.4 y tvOS 13.4 o versiones posteriores, APNs puede usar un proxy web especificado en un archivo PAC.
Hay un gran número de capas de seguridad aplicadas a los APNs en los puntos finales y los servidores. Los intentos de inspeccionar el tráfico o volver a direccionarlo provocan que los servidores del cliente, de los APNs y del proveedor de notificaciones push marquen la conversación de red como comprometida y no válida. No se transmite información confidencial ni sujeta a propiedad mediante los APNs.
Importante: Cuando crees certificados APNs, usa y anota el ID de Apple gestionado que utilices; lo necesitarás cuando te toque renovar los certificados, algo que debes hacer anualmente. Ponte en contacto con tu entidad de certificación (CA) para obtener información sobre la renovación de tus certificados. Asimismo, asegúrate de actualizar todos los certificados utilizados por tu solución MDM con tiempo suficiente antes de que caduquen. Para obtener más información, consulta el portal de Apple Push Certificates.
Para obtener más información, consulta los artículos de soporte de Apple No se puede utilizar el servicio de notificaciones push de Apple (APNs) y Usar productos de Apple en redes empresariales.