Начиная с версии 1.3.1000 WNAM поддерживает взаимодействие с точками доступа Cambium Networks моделей cnPilot E400, E500 и ePMP1000. Портал перехвата (хотспот) встроен в саму точку доступа.
Для настройки взаимодействия вы долдны в административном интерфейсе WNAM создать новую запись о сервере доступа типа "Cambium Networks":
Параметры "логин" и "пароль"н е используются. Точки доступа не умеют определять имена абонентских устройств (перехват DHCP), и экспортировать статистику NetFlow.
Перед началом настройки точки доступа для взаимодействия с WNAM убедитесь, что базовые параметры (адрес точки и т.п.) настроены верно, беспроводная сеть в открытом (без авторизации виде) обеспечивает работу абонентов.
Для настройки гостевой сети в меню "Configure - WLAN" для требуемой беспроводной сети выберите:
1. Во вкладке Guest Access метод External hotspot, политику Radius, режим HTTP, укажите ссылку на внешний портал - сервер WNAM.
Формат ссылки: http://имявашегосервера/cp/cambium
Redirect URL (ссылка перенаправления после авторизации) - укажите то же самое, http://имявашегосервера/cp/cambium
Включите режим MAC Authentication Fallback только, если вы планируете делать безусловный пропуск ранее известных (VIP) абонентов.
В перечень доверенных адресов (Add White List) добавьте IP адреса и имена сервера WNAM.
2. Во вкладке Radius Server укажите IP адрес сервера WNAM в разделах Authentication Server и Accounting Server, пароль (ключ) и другие параметры:
Не забудьте сохранить конфигурации.
На этом настройка закончена. При подключении к Wi-Fi сети неизвестного абонента в логе wnam.log появятся записи:
18:15:16.907 DEBUG [c.n.w.web.cp.CaptivePortalController:523] - CP cambium redirect: cmac=9C:4E:36:XX:XX:XX, ip=195.9.250.162, ap=00:04:56:b5:5d:6e, server=192.168.20.25
18:15:16.934 DEBUG [c.n.w.web.cp.CaptivePortalController:1571] - processAuthRequest ci: key=8e71fe87-93f1-4905-b47a-5bea92bab9ad, mac=9C:4E:36:XX:XX:XX, username=null, ip=195.9.250.162, site_id=9, phone=, smscode=null
18:15:16.936 DEBUG [c.n.w.web.cp.CaptivePortalController:1594] - processAuthRequest CAMBIUM: username=9C:4E:36:XX:XX:XX, ip=195.9.250.162, server=192.168.20.25, site_id=9, dst='https://www.lenta.ru'
18:15:16.937 DEBUG [c.n.w.web.cp.CaptivePortalController:1653] - captive portal redirected to SMS page, username=9C:4E:36:XX:XX:XX, cust=new, form='sms'
18:15:53.213 DEBUG [c.n.w.web.cp.CaptivePortalController:829] - postSms: site_id=9, username=9C:4E:36:XX:XX:XX, phone=79266274433, smscode=null, ci.key=8e71fe87-93f1-4905-b47a-5bea92bab9ad
18:15:53.223 DEBUG [c.n.w.web.cp.CaptivePortalController:992] - CP SMS phase 1: mac=9C:4E:36:XX:XX:XX, ip=195.9.250.162, phone=79266274433, smscode=2692
18:15:53.346 DEBUG [com.netams.wnam.services.SmsService:102] - smsc sms_to: 79266274433, text='Код доступа в Интернет 2692', header=WNAM
18:16:10.909 DEBUG [c.n.w.web.cp.CaptivePortalController:829] - postSms: site_id=9, username=9C:4E:36:XX:XX:XX, phone=79266274433, smscode=2692, ci.key=8e71fe87-93f1-4905-b47a-5bea92bab9ad
18:16:10.921 DEBUG [c.n.w.web.cp.CaptivePortalController:1071] - CP SMS phase 2: mac=9C:4E:36:XX:XX:XX, ip=195.9.250.162, phone=79266274433, smscode=2692 CORRECT
18:16:10.927 DEBUG [c.n.w.web.cp.CaptivePortalController:1763] - processRedirectRequestCi mac=9C:4E:36:XX:XX:XX, method=FORM, formName=redirect, redirectUrl=https://www.lenta.ru, key=8e71fe87-93f1-4905-b47a-5bea92bab9ad
18:16:12.854 DEBUG [c.n.w.web.cp.CaptivePortalController:1374] - RedirectCi login: site_id=9, username=9C:4E:36:DC:1B:98, dst='https://www.lenta.ru', dst_extra='null'
18:16:12.854 DEBUG [c.n.w.web.cp.CaptivePortalController:2015] - loginAtNasCi CAMBIUM mac=9C:4E:36:XX:XX:XX, ip=195.9.250.162, server=192.168.20.25, dst='https://www.lenta.ru'
18:16:12.855 DEBUG [com.netams.wnam.web.cp.Cambium:39] - backToCambium query len=652, action='192.168.20.25', username=9C:4E:36:XX:XX:XX, password=password
18:16:12.959 INFO [WnamRadius:520] - AUTH for new session ID=null, request MAC=9C:4E:36:XX:XX:XX, IP=192.168.20.21, cust_clientid=null
18:16:13.035 INFO [WnamRadius:661] - ACCT Start new session ID=00-04-56-B5-5D-6E-9C-4E-36-XX-XX-XX-0006-dc1b98, MAC=9C:4E:36:XX:XX:XX, IP=192.168.20.21, NAS=192.168.20.25
Для обеспечения возможности безусловного пропуска абонентов на основе MAC-авторизации необходимо включить соответствующий режим (Use guest-access only as fallback for clients failing MAC-authentication) во вкладке Guest Access, а также настроить метод доступа во вкладке Access:
Здесь необходимо указать:
- Policy - Radius
- Delimiter - : (двоеточие)
- Включить галочки Password и Upper-Case.