Versions Compared

Old Version 17

changes.mady.by.user Anton Vinokurov

Saved on

compared with

New Version Current

changes.mady.by.user Anton Vinokurov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Следующая ниже инструкция понадобится вам на первых шагах запуска системы WNAM безотносительно дальнейшего её применения: для корпоративной, или для гостевой авторизации.

1. Запуск

При первом запуске системы WNAM автоматически создаётся пустая база данных БД с именем "wnam_db" в работающем на сервере экземпляре СУБД MongoDB.

В лог-файле /var/log/tomcat8/wnam.log (для старых версий системы WNAM) или /home/wnam/logs/wnam.log должно появиться что-то вроде (для новых версий системы WNAM) должны появиться строки, отображающие этапы инициализации внутренних служб системы WNAM:

17:49:26.435 DEBUG [c.n.w.s.s.UserAuthenticationProvider:55] - UserAuthenticationProvider init at 15.09.2016 17:49:26
17:49:26.786 DEBUG [c.n.wnam.manager.AdvBlockPageManager:85] - created page from template: advertisment
17:49:27.008 DEBUG [com.netams.wnam.services.OuiService:30] - OuiService start
17:49:27.437 DEBUG [com.netams.wnam.services.OuiService:70] - OUI cache load: 429 ms., size=22145
17:49:27.559 DEBUG [com.netams.wnam.services.SmsService:71] - gammu_path=
17:49:27.563 INFO [com.netams.wnam.services.SmsService:203] - SmsService started
17:49:27.576 INFO [c.n.wnam.services.LinuxCPService:103] - LinuxCPService started
17:49:27.618 DEBUG [c.n.wnam.services.StatisticService:215] - Log file: /

...

home/

...

wnam/

...

logs/wnam.log
17:49:27.621 DEBUG [c.n.wnam.services.StatisticService:121] - StatisticService start
17:49:27.622 DEBUG [c.n.wnam.services.StatisticService:125] - Session maximum life time is 21600 hours
17:49:27.688 DEBUG [c.netams.wnam.manager.LicenseManager:148] - LicenseManager start
17:49:27.697 DEBUG [c.netams.wnam.manager.LicenseManager:173] - License key: 
17:49:27.701 DEBUG [c.netams.wnam.manager.LicenseManager:296] - checkLicenseKeyOnServer key=''
17:49:28.600 INFO [c.n.w.services.AdvertisementService:60] - AdvertisementService started
17:49:28.604 INFO [c.n.wnam.services.BluesocketService:46] - BluesocketService started
17:49:28.613 INFO [c.n.w.services.ControllerApiService:124] - ControllerApiService started
17:49:28.619 INFO [c.n.wnam.services.MikrotikService:34] - MikrotikService started
17:49:28.627 DEBUG [c.n.wnam.services.NetFlowService:81] - NetFlowService start
17:49:28.650 INFO [com.netams.wnam.services.SormService:88] - SORM RADIUS targets: 1, API enabled: false
17:49:28.650 INFO [com.netams.wnam.services.SormService:68] - SormService started
17:49:28.656 INFO [c.netams.wnam.services.UnifiService:68] - UnifiService started
17:49:28.659 DEBUG [c.n.wnam.services.WnamApiService:63] - WnamApiService start
17:49:28.667 DEBUG [c.n.wnam.services.WnamCmdService:140] - WnamCmdService start

Если вместо них вы видите большой набор исключений (Exception), то скорее всего у вас:

  • Какой-то другой системный процесс занял TCP порт 8080
  • Не запущена база данных MongoDB либо нет связи с ней

В любом случае, внимательно прочитайте эти сообщения, если не получается решить проблему, обратитесь в службу технической поддержки.

2.  Вход Вход в систему и смена пароля

Административный интерфейс Интерфейс администратора системы WNAM доступен по адресу: http://имя_или_адрес_сервера/wnam/home

Если вы видите ошибку типа 404, значит приложение в tomcat у вас развернуто не правильно (проверьте, что дистрибутив назывался ROOT.war и он был перемещён без распаковки в каталог /var/lib/tomcat8/webapps/)

Логин и пароль по умолчанию: admin

Необходимо изменить пароль пользователя admin в меню "Конфигурация" - "Пользователи интерфейса" -"admin": 

. Если при доступе к интерфейсу отображается ошибка "502 Bad Gateway", это означает, что прокси-сервер Nginx настроен некорректно, либо сервер системы WNAM не запустился. Следует просмотреть файл /home/wnam/logs/console.log или посмотреть статус системы (systemctl status wnam).

По умолчанию для администратора системы WNAM установлен логин и пароль: admin, admin. После первого входа администратора в систему необходимо изменить пароль администратора. Для этого следует перейти в раздел "Конфигурация" → "Пользователи интерфейса" в настройки профиля администратора и в поле "Пароль" задать новый пароль для администратора.

 Image Added Image Removed

3. Ввод лицензионного ключа

В меню "Конфигурация - " → "Общие настройки" введите выданный вам лицензионный ключ:

Image Removed

" или "Конфигурация" → "Лицензии" необходимо ввести полученный лицензионный ключ, либо указать ключ и загрузить предоставленный ключевой файл в разделе "Конфигурация" → "Лицензии".

Image Added

Image Added

Также необходимо установить чекбокс "Тестовые интерфейсы СМС и шаблонов страниц", это потребуются на дальнейшем Включите также "Тестовые интерфейсы СМС...", они потребуются на этапе настройки.

4. Создание записи о сервере доступа

В меню меню "Конфигурация" - "Сервера доступа" - "Создать сервер" создайте необходимо создать запись, соответствующую типу вашего используемого устройства (контроллер Cisco, роутер Mikrotik и т.п.). Сервер доступа - это устройство, через который будет осуществляться выход ваших пользователей в сеть Интернет (контроллер БЛВС, хотспот), почти всегда это RADIUS-клиент для системы WNAM. В общепринятой терминологии сервера доступа это Network Access Server, NAS.

 Image RemovedImage Added

В качестве параметров указываютсяследует указать:

  • Тип устройства (из выпадающего списка).
  • IP-адрес устройства. Он должен совпадать с тем адресом, с которого будут отправляться RADIUS-пакеты в сторону системы WNAM (параметр NAS-IP-Address). Также можно указать публичный IP-адрес сервера доступа, если он находится за NAT относительно сервера системы WNAM.
  • Местоположение устройства (для идентификации в отчётах).
  • Комментарии - произвольное поле (можно оставить пустым).
  • Параметры доступа (логин и пароль) к устройству (для MikroTik, Bluesocket, Cisco, UniFi, TP-LINK). С их помощью система WNAM обращается к устройству для просмотра таблицы DHCP и
    • определения "пользовательского"
  • определения  имени пользователя, передаваемого абонентом при запросе IP-адреса (например, "Вася-ПК" или "iPhone5Maxim"). Для работы этой функции необходимо также отметить чекбокс "
    • определять
  • Определять имена абонентов".
  • Чекбокс "Использовать счетчики аккаунтинга" предполагает получение от сервера доступа (через RADIUS) информации о трафике сессий абонентов.
  • Чекбокс "Принимать детализацию потоков NetFlow" разрешает использовать поступающие с IP-адреса сервера доступа данные о трафике NetFlow.

5. Создание записи о площадке оказания услуги

Создайте Далее необходимо создать запись о первой площадке площадке в разделе "Конфигурация" - "Площадки" - "Создать площадку". Площадка определяет географический адрес (место) оказания услуги Wi-Fi либо проводного подключения. Все детальные настройки авторизации, перенаправления, рекламы, ограничений, правил аутентификации, а также все отчеты делаются производятся относительно объекта типа "площадка". 

 Image RemovedImage Added

В качестве параметров следует указать:

  • Номер площадки (номер является ключом в

...

  • БД и не изменяем после присвоения.

...

  • Тип площадки (стандартным типом площадки является "Площадка"

...

  • ).

...

  • В качестве параметра "Адрес/название" указывается наименование площадки и адрес.
  • Контактное лицо (может быть ФИО, номер телефона или ФИО и номер телефона контактного лица).
  • Произвольный комментарий (поле может быть пустым).
  • Важнейшим параметром площадки является диапазон IP-адресов (подсеть), которые будут присваиваться беспроводным абонентам. рекомендуется

...

  • присваивать адреса так, чтобы на разных площадках были разные, не пересекающиеся адреса. Формат адреса задается в виде "подсеть/длина_маски", например, 192.168.20.0/22 эквивалентно

...

  • network 192.168.20.0 netmask 255.255.252.0. Если между сервером системы WNAM и площадкой применяется трансляция адресов (NAT), потребуется также указать публичный IP-адрес, используемый при трансляции, через запятую. Помимо IP-адреса площадки, может применяться МАС-адрес точки доступа, внутренний WLAN или VLAN-идентификатор, либо имя сети (SSID).
  • Поле "Тэг" применяется при работе механизма взаимодействия c СОРМ (описание приведено в разделе "Взаимодействие с СОРМ" настоящей документации).
  • Параметры "Разрешенный сервер доступа" и "Дополнительный ID" требуется указывать при настройке площадок типа UniFi и TP-LINK. 

6. Настройка сервера доступа (контроллера Wi-Fi или маршрутизатора)

Настройку вашего сервера доступа необходимо выполнить в соответствии с инструкцией к различным серверам доступа (раздел "Настройка устройств доступа" настоящей документации). Для корпоративной авторизации настройки 802.1X и TACACS+ протоколов типовые и рекомендуемые в документации вендора оборудования.

7. Настройка параметров авторизации и

...

приветствия - для гостевой авторизации

При первоначальном запуске системы WNAM необходимо установить следующие настройки (раздел "Конфигурация" → "Авторизация", раздел "Конфигурация" → "Приветствие"):

  • "Авторизация по СМС", тип провайдера: Тестовая отправка. В этом случае эмулируется обычная СМС-авторизация с указанием номера телефона, но вместо отправки настоящего СМС-сообщения её код сам подставляется в соответствующем поле формы ввода.
  • Показ страницы приветствия с кнопкой входа в сеть "Интернет" и последующим переходом на http://wnam.ru.

В дальнейшем, после первой успешной авторизации, вы должны будете необходимо изменить эти настройки, пользуясь соответствующими инструкциями

...

.

...

Это необходимо сделать, пользуясьинструкциями к различным серверам доступа.

8. Настройка RADIUS-сервера

...

системы WNAM

При использовании серверов доступа, кроме Linux, UniFi, TP-LINK вам потребуется настроить RADIUS-сервер FreeRADIUS на сервере WNAM 

Необходимо настроить файл с IP-адресами и паролями RADIUS-клиентов (маршрутизаторов Mikrotik, беспроводных контроллеров и т.п.) - /etc/freeradius/clients.conf, параметры работы (/etc/freeradius/sites-enabled/default), параметры работы Perl-модуля, установить скрипт-связку /etc/freeradius/wnam-freeradius-bridge.plОбразцы конфигурационных файлов и скриптов находится здесь: http://www.netams.com/files/wnam/misc/ 

Запустите freeradius в отладочном режиме:

service freeradius stop или /etc/init.d/freeradius stop

freeradius -X

Наблюдайте за процессом авторизации. При последующем использовании запускайте freeradius в обычном режиме через стартап-скрипт, поставляемый вместе с его дистрибутивом для вашей ОС.

 

, встроенный в систему WNAM. Подробная инструкция по настройке приведена здесь (раздел "Встроенный RADIUS сервер" настоящей документации).

На этом первоначальная настройка закончена. Подключитесь После выполненных действий следует подключиться к беспроводной сети и попробуйте попытаться перейти браузером с помощью браузера по какой-нибудь http-ссылке. Поскольку авторизация и перенаправление отключены, то должно произойти быстрое открытие требуемой страницы, а По окончании авторизации в интерфейсе системы WNAM должны появятся соответствующие записи о пользователе Wi-Fi сети, и о его текущей сессии доступа .Теперь вам необходимо будет:(для чего требуется не забыть включить RADIUS Accounting на вашем NAS).

9. Для более тонкой настройки гостевой авторизации необходимо: 

  • отредактировать внешний вид (дизайн) шаблонов страниц, пользуясь конструктором  страниц (раздел "Конструктор страниц" настоящей документации);
  • настроить параметры авторизации (метод, СМС-шлюз), указать шаблон страницы;
  • настроить параметры перенаправления (указать шаблон страницы);
  • настроить параметры ограничений (например, длительность единичной сессии);
  • изучить административный интерфейс администратора системы WNAM и попробовать запустить попытаться сформировать отчёты разных типовперезапустить FreeRADIUS в нормальном режиме (сервиса);
  • настроить резервное копирование и мониторинг сервера системы WNAM.

10. Для корпоративной авторизации

Смотрите отдельный раздел