Данный пункт меню позволяет создавать, просматривать и редактировать записи об объектах типа "сервер доступа". Сервером доступа в терминологии WNAM является маршрутизатор или беспроводный контроллер, посредством которого обеспечивается предоставление услуги доступа в Интернет пользователю беспроводной сети. В случае, если Если маршрутизатором является устройство Mikrotik , или сервер Linux, беспроводную то беспроводное соединение (Wi-Fi) часть может обеспечить радио-оборудование любого производителя. В случае использования При использовании профессиональных Wi-Fi систем на основе управляемых контроллером точек доступа (Bluesocket, Ruckus, Cisco) сервером доступа является контроллер. Более точно, в В качестве сервера доступа настраивается так называемый портал перехвата (хотспот), встроенный в маршрутизатор или беспроводный контроллер. В маршрутизаторе или контроллере может быть одновременно настроено несколько хотспотов, каждый со своими настройками (параметры параметрами Wi-Fi сети и т.п.).
Основное окно позволяет Окно раздела "Конфигурация" → "Сервера доступа" позволяет просматривать список созданных в системе серверов доступа , и их основные параметры:.
При нажатии левой кнопкой мыши на строку таблицы возникает открывается окно редактирования параметров сервера доступа (аналогично окну создания записи о новом сервере доступа):.
В качестве параметров указываются:
Типа сервера доступа - один из вариантов поддерживаемых WNAM устройств. Несмотря на то, что механизмы работы поддерживаемых устройств значительно различаются , с точки зрения администратора и тем более пользователя, система WNAM работа с ними одинакова.
Поддерживаются следующие типы:
Тип устройства доступа | Описание устройства доступа |
---|---|
Mikrotik | Маршрутизатор производства Mikrotik, может быть как виртуальной машиной на компьютере, так и стационарным устройством (проводной маршрутизатор типа RB2011 либо совмещенный с точкой доступа WiFi RB951Ui-2HnD). |
Cisco WLC | Беспроводный контроллер Cisco WLC, может быть как виртуальной машиной (vWLC), так и аппаратным устройством CT2504/5508. Поддерживаются версии программного обеспечения >7.4, а с версией WNAM 1.3.969 - и версии контроллера 7.0. |
UniFi | Программный контроллер беспроводных точек UniFi. |
Bluesocket vWLC | Беспроводный контроллер Bluesocket (бывший Adtran). |
Ruckus ZoneDirector | Беспроводный контроллер Ruckus ZoneDirector. |
Linux router | Маршрутизатор Linux, выполняющий роль портала перехвата и DHCP-сервера. Поддерживается только в случае его совмещения с сервером WNAM. |
Zyxel NXC | Беспроводный контроллер Zyxel NXC 2500 и 5500. |
Cisco ISG | Маршрутизаторы Cisco с функцией Intelligent Services Gateway, на платформах 7200, 7300, 10000, ASR. |
pfSense | Маршрутизаторы на основе прошивки pfSense. |
Aruba | Беспроводный контроллер Aruba. |
Alcatel-Lucent SR | Маршрутизаторы Alcatel-Lucent серии SR. |
HP MSM | Беспроводный контроллер HP MSM. |
TP-LINK EAP/CAP | Программный контроллер беспроводных точек TP-LINK EAP. |
OpenWRT/DD-WRT и Coova Chilli | |
Cambium Networks | |
Huawei AC | |
H3C/HPE | |
Eltex | |
Rotek | |
Zyxel Keenetic | |
Motorola/Zebra WiNG | |
Avaya | |
DCN | |
FortiWLC | |
Fortigate | |
Ruijie Networks | |
Juniper | |
Meraki | |
Mist | |
Rdp.RU | |
LAN Switch | |
Qtech | |
FPK Router |
Подробнее о настройке каждого из типов устройств доступа написано в соответствующем разделе.
Обязательным параметром является IP-адрес устройства доступа. На основе указанного адреса будет проводиться сопоставление RADIUS-пакетов, получаемых сервером от устройства доступа , и их дальнейшая обработка. Вы обязаны Необходимо указать здесь адрес, с которого устройство доступа будет отправлять RADIUS-пакеты. Таким образом сервер доступа - это RADIUS-клиент для сервера FreeRADIUS, работающего совместно с системой WNAM. Этот адрес ожидается в качестве значения параметра NAS-IP-Address RADIUS-пакетов, которые сервер доступа (клиент) шлёт отправляет в сторону WNAM. Также необходимо указать внешний IP-адрес.
В случае маршрутизатора Mikrotik и контроллера Bluesocket указание имени пользователя и пароля позволит обеспечить привязку DHCP-имени пользователя к его учётной записи и обеспечить определение ряда дополнительных параметров в момент начала аккаунтинга (RADIUS Acct-Start) сессии пользователя. Это происходит путём запроса (через API устройства) со стороны сервера WNAM , с применением указанных параметров входа. Рекомендуется создать соответствующую учётную запись на устройстве с правами "на чтение". Указанные ниже в таблице параметры позволяют включить для данного сервера доступа:доступные возможности.
Параметр | Назначение |
---|---|
Использовать счетчики аккаунтинга | Учитывать значение байт (получено/передано) из RADIUS-Acct сессий пользователя. |
Менять местами счетчики приёма/передачи | При поступлении данных по трафику в сообщениях RADIUS Acct |
меняются местами значения в полях RX и TX. Каждый тип устройства доступа (хотспота) имеет своё представление о том, что считать за входящий и исходящий трафик для пользователя. |
Определять имена устройств абонентов |
Обращение к серверу доступа за DHCP-идентификаторами устройств. |
Принимать детализацию потоков NetFlow |
Получение сведений о потоках трафика от сервера доступа, если он настроен их отправлять на сервер WNAM (UDP port 20002, version 5). Работает для маршрутизаторов Mikrotik, контроллера Cisco (только аппаратные модели) и softflowd. |
|
|
|
|
|
Некоторые сервера доступа (например, Mikrotik или Linux) , позволяю позволяют по команде сбросить все активные сессии абонентов, для чего есть оранжевая кнопка. Для этого используется кнопка "Сбросить сессии".
Сервер доступа можно перевести в состояние "Выключен", в таком . В этом случае авторизация через него сервер осуществляться не будет, а абоненты получат отказ во входе в сеть.
При переходе с вкладки "Параметры" на вкладку "RADIUS" отображается окно с настройками авторизации. В данном разделе можно указать атрибуты предварительной авторизации и атрибуты пост-авторизации, секретный ключ, порт CoA, а также включить/выключить авторизацию по MAC-адресу.
При переходе на вкладку "TACACS+" отображается окно с настройками TACACS+ соединения, в котором можно указать секретный ключ.
При переходе на вкладку Категории" отображается окно с возможностью выбора NAS Areas.
Также в главном окне раздела "Конфигурация" → "Сервера доступа" расположена кнопка "Импортировать", при нажатии на которую доступна загрузка файла со списком серверов доступа.