Поддержка взаимодействия системы WNAM обеспечивается и с беспроводными контроллерами Ruckus SmartZone или Virtual SmartZone (vSZ).
Для настройки такого взаимодействия необходимо выполнить следующие шаги:
Шаг 1
Перед настройкой взаимодействия контроллера с системой WNAM необходимо настроить сам контроллер (в примере - 192.18.0.200) и точки доступа, а также создать гостевую Wi-Fi сеть и протестировать её работу без пароля и авторизации. Подробную инструкцию о том, как это сделать, можно найти на сайте производителя.
Шаг 2
Необходимо настроить внешний сервер авторизации и аккаунтинга - RADIUS-сервер. Это будет один и тот же сервер (в примере - 192.18.0.200), на котором выполняется программное обеспечение системы WNAM. Настройки выполняются в меню "Service & Profiles" → "Authentification" вкладка "Proxy (SZ Authentificator)" (необходимо выбрать опцию "WNAM-AUTH").
Далее следует добавить сервер авторизации "wnam-auth" и указать тип: "RADIUS", пароль на RADIUS-сервере, значения таймаутов.
Добавить сервер аккаунтинга "wnam-acct", указать тип: "RADIUS Accounting", тот же пароль на RADIUS-сервере, значения таймаутов.
Шаг 3.
Необходимо настроить портал перехвата (хотспот) в меню "Services & Portals" → "Hotspot & Portals" вкладка "Hotspo (WISPr)" (выбрать опцию "System").
В настройках хотспота необходимо указать его имя ("wnam"), ссылку на портал WNAM (в данном примере - http://198.18.0.200/cp/ruckus). Обязателен выбор серверов авторизации и аккаунтинга, созданных на предыдущем шаге.
Параметр "Interim-Update" отвечает за периодическую отправку статистики по трафику абонента, рекомендуется выставлять его в пределах 5-15 минут.
Параметр "Session Timeout" отвечает за принудительное завершение сессии абонента по истечению времени.
В поле "Location ID" можно указать номер площадки, которая соответствует хотспоту и настроена в системе WNAM, в случае использования пересекающихся между площадками IP-адресов подсетей.
В поле "Walled Garden" необходимо добавить IP-адрес сервера системы WNAM или всю его подсеть (в примере 192.168.0.0/24) для того, чтобы трафик пользователей (страница авторизации и редиректа) были доступны подключившемуся абоненту до его реальной авторизации на контроллере.
Шаг 4
Необходимо привязать использование хотспота к гостевой беспроводной сети (SSID) в меню "Configure" → "WLANs".
Следует указать имя сети ("wnam"), тип хотспота (WISPr), выбрать метод "Open" и шифрование "None", указать созданный на предыдущем шаге хотспот сервис "wnam".
Шаг 5
Дополнительно в консоли контроллера отключите шифрование параметров URL, и задайте адрес самого контроллера:
set scg ipno encrypt-mac-ip
На этом этапе настройка контроллера Ruckus vSZ закончена.
Шаг 6
Для завершения настройки в параметрах системы WNAM в меню "Конфигурация" → "Сервера доступа" необходимо сделать запись о контроллере Ruckus vSZ (корректно указать его тип), указать IP-адрес (в примере 192.168.0.27) и установить значение "Использовать счетчики аккаунтинга".
