...
Окно раздела "Конфигурация" → "Сервера доступа" позволяет просматривать список созданных в системе серверов доступа и их основные параметры.
При нажатии левой кнопкой мыши на строку таблицы открывается окно редактирования параметров сервера доступа (аналогично окну создания записи о новом сервере доступа).
В качестве параметров указываются:
...
| Тип устройства доступа | Описание устройства доступа |
|---|---|
| Mikrotik | Маршрутизатор производства Mikrotik, может быть как виртуальной машиной на компьютере, так и стационарным устройством (проводной маршрутизатор типа RB2011 либо совмещенный с точкой доступа WiFi RB951Ui-2HnD). |
| Cisco WLC | Беспроводный контроллер Cisco WLC, может быть как виртуальной машиной (vWLC), так и аппаратным устройством CT2504/5508. Поддерживаются версии программного обеспечения >7.4, а с версией WNAM 1.3.969 - и версии контроллера 7.0. |
| UniFi | Программный контроллер беспроводных точек UniFi. |
| Bluesocket vWLC | Беспроводный контроллер Bluesocket (бывший Adtran). |
| Ruckus ZoneDirector | Беспроводный контроллер Ruckus ZoneDirector. |
| Linux router | Маршрутизатор Linux, выполняющий роль портала перехвата и DHCP-сервера. Поддерживается только в случае его совмещения с сервером WNAM. |
| Zyxel NXC | Беспроводный контроллер Zyxel NXC 2500 и 5500. |
| Cisco ISG | Маршрутизаторы Cisco с функцией Intelligent Services Gateway, на платформах 7200, 7300, 10000, ASR. |
| pfSense | Маршрутизаторы на основе прошивки pfSense. |
| Aruba | Беспроводный контроллер Aruba. |
| Alcatel-Lucent SR | Маршрутизаторы Alcatel-Lucent серии SR. |
| HP MSM | Беспроводный контроллер HP MSM. |
| TP-LINK EAP/CAP | Программный контроллер беспроводных точек TP-LINK EAP. |
| OpenWRT/DD-WRT и Coova Chilli | Точки доступа на основе открытой ОС OpenWrt и с хотспотом CoovaChilli. |
| Cambium Networks | Беспроводный контроллер Cambium cnMaestro. |
| Huawei AC | Беспроводный контроллер и точки доступа Huawei AC и AirEngine. |
| H3C/HPE | Беспроводный контроллер H3C и HPE (старые модели). |
| Eltex | Точки доступа Eltex, настраиваемые автономно либо через SoftWlc. |
| Rotek | Точки доступа Rotek. |
| Zyxel Keenetic | Точки доступа Keenetic (используют хотспот CoovaChilli). |
| Motorola/Zebra WiNG | Беспроводный контроллер Motorola (Zebra) WiNG. |
| Avaya | Точки доступа Avaya. |
| DCN | Беспроводный контроллер DCN. |
| FortiWLC | Беспроводный контроллер FortiWLC. |
| Fortigate | Шлюз/маршрутизатор доступа Fortigate. |
| Ruijie Networks | Беспроводный контроллер Ruijie. |
| Juniper | Шлюз/маршрутизатор доступа Juniper MX. |
| Meraki | Точки доступа Cisco Meraki. |
| Mist | Точки доступа Mist. |
| Rdp.RU | Шлюз/маршрутизатор доступа Rdp.RU. |
| LAN Switch | Общий тип сервера доступа - коммутатор ЛВС (использует стандартный набор RADIUS-атрибутов). |
| Qtech | Беспроводный контроллер Qtech (Wimark). |
| FPK Router | Специализированные маршрутизаторы ФПК (используют хотспот CoovaChilli). |
Подробнее о настройке каждого из типов устройств доступа написано в соответствующем разделе.
- IP-адрес устройства доступа, который является обязательным параметром. На основе указанного адреса будет проводиться сопоставление RADIUS-пакетов, получаемых сервером от устройства доступа и их дальнейшая обработка. Необходимо указать здесь адрес, с которого устройство доступа будет отправлять RADIUS-пакеты. Таким образом сервер доступа - это RADIUS-клиент для сервера FreeRADIUS, работающего совместно с системой WNAM. Этот адрес ожидается в качестве значения параметра NAS-IP-Address RADIUS-пакетов, которые сервер доступа (клиент) отправляет в сторону WNAM.
- Внешний IP-адрес.
- Имя устройства. В случае маршрутизатора Mikrotik и контроллера Bluesocket указание имени пользователя и пароля позволит обеспечить привязку DHCP-имени пользователя к его учётной записи и обеспечить определение ряда дополнительных параметров в момент начала аккаунтинга (RADIUS Acct-Start) сессии пользователя. Это происходит путём запроса (через API устройства) со стороны сервера WNAM с применением указанных параметров входа. Рекомендуется создать соответствующую учётную запись на устройстве с правами "на чтение". Указанные в таблице параметры позволяют включить для данного сервера доступные возможности.
...
При переходе с вкладки "Параметры" на вкладку "RADIUS" отображается окно с настройками авторизации. В данном разделе можно указать атрибуты предварительной авторизации и атрибуты пост-авторизации, секретный ключ, порт CoA, а также включить/выключить авторизацию по MAC-адресу.
При переходе на вкладку "TACACS+" отображается окно с настройками TACACS+ соединения, в котором можно указать секретный ключ. Там же можно переопределить параметры SNMP-подключения, что рассмотрено в разделе Профилирование по SNMP.
Для серверов доступа некоторых типов (в первую очередь Lan Switch) доступна вкладка "Порты", детали работы с которой описаны в разделе Профилирование по SNMP.
При переходе на вкладку Категории" отображается окно с возможностью выбора NAS Areas.
Также в главном окне раздела "Конфигурация" → "Сервера доступа" расположена кнопка "Импортировать", при нажатии на которую доступна загрузка файла со списком серверов доступа.
