...
Окно раздела "Конфигурация" → "Сервера доступа" позволяет просматривать список созданных в системе серверов доступа и их основные параметры.
При нажатии левой кнопкой мыши на строку таблицы открывается окно редактирования параметров сервера доступа (аналогично окну создания записи о новом сервере доступа).
В качестве параметров указываются:
...
Тип устройства доступа | Описание устройства доступа |
---|---|
Mikrotik | Маршрутизатор производства Mikrotik, может быть как виртуальной машиной на компьютере, так и стационарным устройством (проводной маршрутизатор типа RB2011 либо совмещенный с точкой доступа WiFi RB951Ui-2HnD). |
Cisco WLC | Беспроводный контроллер Cisco WLC, может быть как виртуальной машиной (vWLC), так и аппаратным устройством CT2504/5508. Поддерживаются версии программного обеспечения >7.4, а с версией WNAM 1.3.969 - и версии контроллера 7.0. |
UniFi | Программный контроллер беспроводных точек UniFi. |
Bluesocket vWLC | Беспроводный контроллер Bluesocket (бывший Adtran). |
Ruckus ZoneDirector | Беспроводный контроллер Ruckus ZoneDirector. |
Linux router | Маршрутизатор Linux, выполняющий роль портала перехвата и DHCP-сервера. Поддерживается только в случае его совмещения с сервером WNAM. |
Zyxel NXC | Беспроводный контроллер Zyxel NXC 2500 и 5500. |
Cisco ISG | Маршрутизаторы Cisco с функцией Intelligent Services Gateway, на платформах 7200, 7300, 10000, ASR. |
pfSense | Маршрутизаторы на основе прошивки pfSense. |
Aruba | Беспроводный контроллер Aruba. |
Alcatel-Lucent SR | Маршрутизаторы Alcatel-Lucent серии SR. |
HP MSM | Беспроводный контроллер HP MSM. |
TP-LINK EAP/CAP | Программный контроллер беспроводных точек TP-LINK EAP. |
OpenWRT/DD-WRT и Coova Chilli | Точки доступа на основе открытой ОС OpenWrt и с хотспотом CoovaChilli. |
Cambium Networks | Беспроводный контроллер Cambium cnMaestro. |
Huawei AC | Беспроводный контроллер и точки доступа Huawei AC и AirEngine. |
H3C/HPE | Беспроводный контроллер H3C и HPE (старые модели). |
Eltex | Точки доступа Eltex, настраиваемые автономно либо через SoftWlc. |
Rotek | Точки доступа Rotek. |
Zyxel Keenetic | Точки доступа Keenetic (используют хотспот CoovaChilli). |
Motorola/Zebra WiNG | Беспроводный контроллер Motorola (Zebra) WiNG. |
Avaya | Точки доступа Avaya. |
DCN | Беспроводный контроллер DCN. |
FortiWLC | Беспроводный контроллер FortiWLC. |
Fortigate | Шлюз/маршрутизатор доступа Fortigate. |
Ruijie Networks | Беспроводный контроллер Ruijie. |
Juniper | Шлюз/маршрутизатор доступа Juniper MX. |
Meraki | Точки доступа Cisco Meraki. |
Mist | Точки доступа Mist. |
Rdp.RU | Шлюз/маршрутизатор доступа Rdp.RU. |
LAN Switch | Общий тип сервера доступа - коммутатор ЛВС (использует стандартный набор RADIUS-атрибутов). |
Qtech | Беспроводный контроллер Qtech (Wimark). |
FPK Router | Специализированные маршрутизаторы ФПК (используют хотспот CoovaChilli). |
Подробнее о настройке каждого из типов устройств доступа написано в соответствующем разделе.
- IP-адрес устройства доступа, который является обязательным параметром. На основе указанного адреса будет проводиться сопоставление RADIUS-пакетов, получаемых сервером от устройства доступа и их дальнейшая обработка. Необходимо указать здесь адрес, с которого устройство доступа будет отправлять RADIUS-пакеты. Таким образом сервер доступа - это RADIUS-клиент для сервера FreeRADIUS, работающего совместно с системой WNAM. Этот адрес ожидается в качестве значения параметра NAS-IP-Address RADIUS-пакетов, которые сервер доступа (клиент) отправляет в сторону WNAM.
- Внешний IP-адрес.
- Имя устройства. В случае маршрутизатора Mikrotik и контроллера Bluesocket указание имени пользователя и пароля позволит обеспечить привязку DHCP-имени пользователя к его учётной записи и обеспечить определение ряда дополнительных параметров в момент начала аккаунтинга (RADIUS Acct-Start) сессии пользователя. Это происходит путём запроса (через API устройства) со стороны сервера WNAM с применением указанных параметров входа. Рекомендуется создать соответствующую учётную запись на устройстве с правами "на чтение". Указанные в таблице параметры позволяют включить для данного сервера доступные возможности.
...
При переходе с вкладки "Параметры" на вкладку "RADIUS" отображается окно с настройками авторизации. В данном разделе можно указать атрибуты предварительной авторизации и атрибуты пост-авторизации, секретный ключ, порт CoA, а также включить/выключить авторизацию по MAC-адресу.
При переходе на вкладку "TACACS+" отображается окно с настройками TACACS+ соединения, в котором можно указать секретный ключ. Там же можно переопределить параметры SNMP-подключения, что рассмотрено в разделе Профилирование по SNMP.
Для серверов доступа некоторых типов (в первую очередь Lan Switch) доступна вкладка "Порты", детали работы с которой описаны в разделе Профилирование по SNMP.
При переходе на вкладку Категории" отображается окно с возможностью выбора NAS Areas.
Также в главном окне раздела "Конфигурация" → "Сервера доступа" расположена кнопка "Импортировать", при нажатии на которую доступна загрузка файла со списком серверов доступа.