Поддержка взаимодействия системы WNAM с беспроводными контроллерами Ruckus обеспечивает управление гостевым доступом для пользователей Wi-Fi сети, построенной на точках доступа SmartPoint, ZoneFlex и на контроллере ZoneDirector. Контроллер обеспечивает работу внешнего портала перехвата (HotSpot 1.0) и авторизацию абонентов по протоколу RADIUS.
Для настройки такого взаимодействия необходимо выполнить следующие шаги:
Шаг 1
Перед настройкой взаимодействия контроллера с системой WNAM необходимо настроить сам контроллер (в примере - 192.168.0.27) и точки доступа, а также создать гостевую Wi-Fi сеть и протестировать её работу без пароля и авторизации. Подробную инструкцию о том, как это сделать, можно найти на сайте производителя.
Шаг 2
Необходимо настроить внешний сервер авторизации и аккаунтинга - RADIUS-сервер. Это будет один и тот же сервер (в примере - 192.168.0.129), на котором выполняется программное обеспечение системы WNAM. Настройки выполняются в меню "Configure-AAA Servers" (необходимо выбрать опцию "Create New").
Далее следует добавить сервер авторизации "wnam-auth" и указать тип: "RADIUS", пароль на RADIUS-сервере, значения таймаутов.
Добавить сервер аккаунтинга "wnam-acct", указать тип: "RADIUS Accounting", тот же пароль на RADIUS-сервере, значения таймаутов.
Шаг 3.
Необходимо настроить портал перехвата (хотспот) в меню "Configure" → "Hotspot Services" (выбрать опцию "Create New").
В настройках хотспота необходимо указать его имя ("wnam"), ссылку на портал WNAM (в данном примере - http://192.168.0.129/cp/ruckus). Обязателен выбор серверов авторизации и аккаунтинга, созданных на предыдущем шаге.
Параметр "Interim-Update" отвечает за периодическую отправку статистики по трафику абонента, рекомендуется выставлять его в пределах 5-15 минут.
Параметр "Session Timeout" отвечает за принудительное завершение сессии абонента по истечению времени.
В поле "Location ID" можно указать номер площадки, которая соответствует хотспоту и настроена в системе WNAM, в случае использования пересекающихся между площадками IP-адресов подсетей.
В поле "Walled Garden" необходимо добавить IP-адрес сервера системы WNAM или всю его подсеть (в примере 192.168.0.0/24) для того, чтобы трафик пользователей (страница авторизации и редиректа) были доступны подключившемуся абоненту до его реальной авторизации на контроллере.
Шаг 4
Необходимо привязать использование хотспота к гостевой беспроводной сети (SSID) в меню "Configure" → "WLANs".
Следует указать имя сети ("wnam"), тип хотспота (WISPr), выбрать метод "Open" и шифрование "None", указать созданный на предыдущем шаге хотспот сервис "wnam".
На этом этапе настройка контроллера Ruckus ZoneDirector закончена.
Шаг 5
Поскольку контроллер Ruckus на последнем этапе авторизации абонента обращается к серверу системы WNAM по протоколу RADIUS, необходимо разрешить такое взаимодействие на стороне сервера. Для этого в конфигурационном файле /etc/freeradius/clients.conf необходимо прописать доступ клиента (контроллера) к серверу:
client 192.168.0.27 {
secret=wnam_radius
}Шаг 6
Для завершения настройки в параметрах системы WNAM в меню "Конфигурация" → "Сервера доступа" необходимо сделать запись о контроллере Ruckus ZoneDirector (корректно указать его тип), указать IP-адрес (в примере 192.168.0.27) и установить значение "Использовать счетчики аккаунтинга".
