Данный пункт меню позволяет создавать, просматривать и редактировать записи об объектах типа "сервер доступа". Сервером доступа в терминологии WNAM является маршрутизатор или беспроводный контроллер, посредством которого обеспечивается предоставление услуги доступа в Интернет пользователю беспроводной сети. В случае, если Если маршрутизатором является устройство Mikrotik , или сервер Linux, беспроводную то беспроводное соединение (Wi-Fi) часть может обеспечить радио-оборудование любого производителя. В случае использования При использовании профессиональных Wi-Fi систем на основе управляемых контроллером точек доступа (Bluesocket, Ruckus, Cisco) сервером доступа является контроллер. Более точно, в В качестве сервера доступа настраивается так называемый портал перехвата (хотспот), встроенный в маршрутизатор или беспроводный контроллер. В маршрутизаторе или контроллере может быть одновременно настроено несколько хотспотов, каждый со своими настройками (параметры параметрами Wi-Fi сети и т.п.).
Основное окно позволяет Окно раздела "Конфигурация" → "Сервера доступа" позволяет просматривать список созданных в системе серверов доступа , и их основные параметры:.
При нажатии левой кнопкой мыши на строку таблицы возникает открывается окно редактирования параметров сервера доступа (аналогично окну создания записи о новом сервере доступа):.
В качестве параметров указываются:
Типа сервера доступа - один из вариантов поддерживаемых WNAM устройств. Несмотря на то, что механизмы работы поддерживаемых устройств значительно различаются , с точки зрения администратора и тем более пользователя, система WNAM работа с ними одинакова.
Поддерживаются следующие типы:
| Тип устройства доступа | Описание устройства доступа |
|---|---|
| Mikrotik | Маршрутизатор производства Mikrotik, может быть как виртуальной машиной на компьютере, так и стационарным устройством (проводной маршрутизатор типа RB2011 либо совмещенный с точкой доступа WiFi RB951Ui-2HnD). |
| Cisco WLC | Беспроводный контроллер Cisco WLC, может быть как виртуальной машиной (vWLC), так и аппаратным устройством CT2504/5508. Поддерживаются версии программного обеспечения >7.4, а с версией WNAM 1.3.969 - и версии контроллера 7.0. |
| UniFi | Программный контроллер беспроводных точек UniFi. |
| Bluesocket vWLC | Беспроводный контроллер Bluesocket (бывший Adtran). |
| Ruckus ZoneDirector | Беспроводный контроллер Ruckus ZoneDirector. |
| Linux router | Маршрутизатор Linux, выполняющий роль портала перехвата и DHCP-сервера. Поддерживается только в случае его совмещения с сервером WNAM. |
| Zyxel NXC | Беспроводный контроллер Zyxel NXC 2500 и 5500. |
| Cisco ISG | Маршрутизаторы Cisco с функцией Intelligent Services Gateway, на платформах 7200, 7300, 10000, ASR. |
| pfSense | Маршрутизаторы на основе прошивки pfSense. |
| Aruba | Беспроводный контроллер Aruba. |
| Alcatel-Lucent SR | Маршрутизаторы Alcatel-Lucent серии SR. |
| HP MSM | Беспроводный контроллер HP MSM. |
| TP-LINK EAP/CAP | Программный контроллер беспроводных точек TP-LINK EAP. |
| OpenWRT/DD-WRT и Coova Chilli | |
| Cambium Networks | |
| Huawei AC | |
| H3C/HPE | |
| Eltex | |
| Rotek | |
| Zyxel Keenetic | |
| Motorola/Zebra WiNG | |
| Avaya | |
| DCN | |
| FortiWLC | |
| Fortigate | |
| Ruijie Networks | |
| Juniper | |
| Meraki | |
| Mist | |
| Rdp.RU | |
| LAN Switch | |
| Qtech | |
| FPK Router |
Подробнее о настройке каждого из типов устройств доступа написано в соответствующем разделе.
Обязательным параметром является IP-адрес устройства доступа. На основе указанного адреса будет проводиться сопоставление RADIUS-пакетов, получаемых сервером от устройства доступа , и их дальнейшая обработка. Вы обязаны Необходимо указать здесь адрес, с которого устройство доступа будет отправлять RADIUS-пакеты. Таким образом сервер доступа - это RADIUS-клиент для сервера FreeRADIUS, работающего совместно с системой WNAM. Этот адрес ожидается в качестве значения параметра NAS-IP-Address RADIUS-пакетов, которые сервер доступа (клиент) шлёт отправляет в сторону WNAM. Также необходимо указать внешний IP-адрес.
В случае маршрутизатора Mikrotik и контроллера Bluesocket указание имени пользователя и пароля позволит обеспечить привязку DHCP-имени пользователя к его учётной записи и обеспечить определение ряда дополнительных параметров в момент начала аккаунтинга (RADIUS Acct-Start) сессии пользователя. Это происходит путём запроса (через API устройства) со стороны сервера WNAM , с применением указанных параметров входа. Рекомендуется создать соответствующую учётную запись на устройстве с правами "на чтение". Указанные ниже в таблице параметры позволяют включить для данного сервера доступа:доступные возможности.
| Параметр | Назначение |
|---|---|
| Использовать счетчики аккаунтинга | Учитывать значение байт (получено/передано) из RADIUS-Acct сессий пользователя. |
| Менять местами счетчики приёма/передачи | При поступлении данных по трафику в сообщениях RADIUS Acct |
| меняются местами значения в полях RX и TX. Каждый тип устройства доступа (хотспота) имеет своё представление о том, что считать за входящий и исходящий трафик для пользователя. |
| Определять имена устройств абонентов |
| Обращение к серверу доступа за DHCP-идентификаторами устройств. |
| Принимать детализацию потоков NetFlow |
Получение сведений о потоках трафика от сервера доступа, если он настроен их отправлять на сервер WNAM (UDP port 20002, version 5). Работает для маршрутизаторов Mikrotik, контроллера Cisco (только аппаратные модели) и softflowd. |
|
|
|
|
|
Некоторые сервера доступа (например, Mikrotik или Linux) , позволяю позволяют по команде сбросить все активные сессии абонентов, для чего есть оранжевая кнопка. Для этого используется кнопка "Сбросить сессии".
Сервер доступа можно перевести в состояние "Выключен", в таком . В этом случае авторизация через него сервер осуществляться не будет, а абоненты получат отказ во входе в сеть.
При переходе с вкладки "Параметры" на вкладку "RADIUS" отображается окно с настройками авторизации. В данном разделе можно указать атрибуты предварительной авторизации и атрибуты пост-авторизации, секретный ключ, порт CoA, а также включить/выключить авторизацию по MAC-адресу.
При переходе на вкладку "TACACS+" отображается окно с настройками TACACS+ соединения, в котором можно указать секретный ключ.
При переходе на вкладку Категории" отображается окно с возможностью выбора NAS Areas.
Также в главном окне раздела "Конфигурация" → "Сервера доступа" расположена кнопка "Импортировать", при нажатии на которую доступна загрузка файла со списком серверов доступа.
