Após a instalação o Arapuca poderá ser acessado com o usuário "admin" e a senha "admin".

Após fazer o logon, dentre as abas que aparecem, há a aba Administração.

Toda a tarefa administrativa pode ser feita por aí.

Algumas informações podem parecer desnecessárias, mas quando se tem uma rede com muitos usuários e muitos NAS tais informações tornam-se bastante úteis.

A estrutura da rede deve ser cadastrado, antes de mais nada.

O que o Arapuca chama de roteador, nada mais é que o NAS do FreeRADIUS.

O cadastro começa pelo cadastro simples de fabricantes de roteadores e modelos de roteadores (onde pode ser incluída uma versão digital do manual) e de localizações dos roteadores.

Em seguida os próprios roteadores devem ser cadastrados.

Após o cadastro do roteador existem duas informações que são parecidas, mas na verdade são completamente diferentes:

• Habilitado: informa para o FreeRADIUS se o roteador deve ser usado (é uma informação editável);
• Ativo: informa ao usuário administrador, se o roteador está acessível a rede (é uma consulta de acesso ao roteador)

Devido limitação do FreeRADIUS, após o cadastros de um ou mais roteadores, o serviço do FreeRADIUS deve ser reiniciado.

Gerência de usuários

Um usuário, por si só, não tem acesso nem a rede, nem a gerência do Arapuca.

No entanto, quando associado a um grupo é que ele pode ter acesso.

Então, antes de cadastrar um usuário, é necessário que se faça o cadastro de grupos.

Um grupo deve ter um nome e informações de emissão de tickets (ver mais adiante) e se é afetado por calendário de acesso (ver ainda mais adiante).

Após o cadastro do grupo o mesmo pode ser associado a roteadores (indicando que os usuário desse grupo terão acesso à rede via esses roteadores) e a permissões (de acesso a rede ou de administração do Arapuca).

Estando um ou mais grupos cadastrados, é hora de cadastrar os usuários.

Um usuário possui, nome, CPF, matrícula (pode ser preenchido com qualquer coisa, para não ficar em branco), e-mail, senha, MAC e se ele está habilitado.

Após o cadastro do usuário o mesmo deve ser associado a algum grupo.

Caso se perceba que um usuário está agindo de forma incorreta em relação a política de acesso definida pela administração da rede, o mesmo pode ser advertido. Uma advertência consta de uma mensagem explicativa da advertência e uma quantidade de dias que o usuário não poderá acessar a rede (-1 se permanente).

Ao fazer isso o usuário receberá automaticamente um e-mail com as informações da advertência.

Também é comum em grandes empresas, públicas ou privadas, que alguns grupos de usuários tenham permissão para "convidar" pessoas e que elas possam ter acesso temporário a rede. Para isso existe a emissão de tickets de acesso.

Os tickets de acesso podem ser emitidas por qualquer pessoa que esteja em um grupo que possua essa permissão. Um ticket possui um limite, em dias, de validade. Um grupo tanto é limitado na quantidade total de tickets que pode emitir, quanto na quantidade total de dias de acesso que pode ter um ticket, como também na quantidade total de dias que podem ser concedidos em todos os tickets.

Alguns grupos de acesso podem, ainda ser afetados, por calendários de acesso. Os calendários de acesso restringem períodos de datas em que seus usuários podem ter acesso a rede. Isso pode ser útil em ambientes como suário sazonais, como escolas e universidades.

Outras ações administrativas

Como administrador um usuário pode ter acesso a logs de acesso ao sistema ou de acesso à rede. No entanto, não são permitidas modificações nos logs.

Pode ainda ter acesso às configurações de envio de e-mail, se o sistema trabalhará com calendários de acesso ou emissão de tickets de acesso.

O administrador pode ainda enviar malas diretas ou cancelar acesso de grupos inteiros.