Versions Compared

Old Version 9

changes.mady.by.user Anton Vinokurov

Saved on

compared with

New Version 10

changes.mady.by.user Anton Vinokurov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

WNAM полностью поддерживает работу в среде виртуализации (тестировано VMware ESXi 5.0 и выше). Не рекомендуется применить SPAN-агента в виртуальной инфраструктуре (высоки накладные расходы на проброс трафика), лучше установить агента на отдельный сервер.

Для работы в отказоустойчивой (кластерной) конфигурации вам потребуется как минимум два сервера (физических или виртуальных), размещённых в одном сегменте ЛВС. Для целей кворума кластера рекомендуется установить третий сервер (виртуальную машину с минимальной конфигурацией).

Приложение написано в платформо-независимом виде (100% Pure Java), поэтому работает везде, где может работать Java JDK. Мы тестировали его работу в среде MS Windows (32bit, 64bit), Oracle JDK 1.7 и в среде Протестирована работа среде Linux (Ubuntu, Debian x64), , CentOS) под управлением Oracle и OpenJDK 1.7. Различий в поведении приложения не обнаружено. Поскольку порта FreeRADIUS для Windows не существует, то либо этот RADIUS- сервер должен работать на другом Unix/Linux-сервере, либо вам придется настроить WNAM под Windows в ограниченной конфигурации (без RADIUS, то есть поддержки учёта и авторизации). В WNAM невозможно полноценно использовать на сервере Windows. Работа под управлением FreeBSD возможна, но не тестировалась. В продуктивной работе мы рекомендуем использовать ОС семейства Linux, работающие в виртуальном окружении VMware, так как подобные системы более надежны, их проще администрировать, делать резервные копии, масштабировать.

Вам необходимо настроить межсетевой экран на вашем сервере. Как минимум, разрешите доступ по порту TCP:80 к веб-серверу в приложением WNAM, а также ssh (TCP:22) для управления, UDP:1812 и UDP:1813  для работы с RADIUS-сервером (только с ваших, определенных сетей). подробнее список требуемых портов перечислен здесь.

Обязательными компонентами прикладного программного обеспечения являются:

  • Java runtime (JRE или JDK в виде Oracle Java или OpenJDK/JRE) версии минимум 1.7
  • MongoDB 2.6 и выше (рекомендуется 3.2)
  • Apache Tomcat 7
  • FreeRADIUS 2.1 и выше (версия 3 работает недостаточно стабильно)
  • Perl 5.10 и выше
Помимо этого мы рекомендуем советуем установить на сервере следующие необязательные пакеты:
  • UniFi controller (http://www.ubnt.com/download) - если вы будете управлять точками доступа UniFi. 
  • DNS сервер (для абонентов UniFiWi-Fi)
  • DHCP сервер (для абонентов UniFi Wi-Fi)
  • Zabbix (для мониторинга сервера и сети)
  • ipt_netflow (для сбора статистики по трафику)

Для работы UNIX-агента (статистика трафика NetFlow либо поиск URL в трафике) требуется также библиотека libpcap и возможность собирать трафик пользователей. Для этого надо, чтобы либо он проходил через сам сервер (который выступает в роли маршрутизатора), либо перехватывался вашим коммутатором через SPAN-порт (коммутатор должен поддерживать такой функционал) и направлялся на отдельный сетевой интерфейс сервера.

...