Начиная с версии 1.5 система WNAM поддерживает взаимодействие с контроллерами и точками доступа Digital China Network (DCN), реализованное посредством HTTP-перехвата, RADIUS и CoA-взаимодействия.
Ниже представлена инструкция по настройке контроллера.
В первую очередь, необходимо настроить пара радиус-серверов авторизации и аккаунтинга и сделать привязку к радиус-группе. Для этого следует в интерфейсе администратора контроллера в разделе "Security Authentication" во вкладке "WLAN Configuration" добавить RADIUS-серверы авторизации и аккаутинга с соответствующими адресами (изображено на рисунке).
Необходимо указать наименование группы в поле "Radius Group Name" и нажать кнопку "Add".
Затем следует настроить профиль хотспота. Адрес сервера системы WNAM в данном примере следующий: 172.17.83.4 (доступен контроллеру через management-интерфейс) и 100.64.25.4 (доступный абонентам беспроводной сети), ссылка редиректа: http://100.64.25.4/cp/dcn.
Необходимо произвести привязку SSID (WNAM) к номеру VLAN (726) и экземпляру хотспота. Для этого следует ввести в поле "SSID" значение "WNAM", а в поле "VLAN" значение "726" и нажать кнопку "ОК".
В интерфейсе администратора контроллера в разделе "AP Group Managment" во вкладке "WLAN Configuration" необходимо привязать SSID к группе точек доступа.
Содержание конфигурационного файла контроллера будет иметь следующий вид:
radius-server key 7 6Akg3eX9M5FcP6izEQO3ug==
radius-server authentication host 172.17.83.4 key 7 6Akg3eX9M5FcP6izEQO3ug== access-mode wireless
radius-server accounting host 172.17.83.4 key 7 6Akg3eX9M5FcP6izEQO3ug==
aaa-accounting enable
aaa enable
!
aaa group server radius radgrp-WNAM
server 172.17.83.4
!network 112
ssid WNAM
vlan 726!captive-portal
enable
authentication-mode pap
portal version 2
nas-ipv4 172.16.79.221
external portal-server server-name wnam-portal ipv4 172.17.83.4
free-resource 1 destination ipv4 100.64.25.0/24 source ipv4 100.64.24.0/24
free-resource 2 destination ipv4 100.64.24.0/24 source ipv4 100.64.25.0/24
free-resource 3 destination ipv4 172.17.83.0/24 source ipv4 100.64.24.0/24
free-resource 4 destination ipv4 100.64.24.0/24 source ipv4 172.17.83.0/24
configuration 1
enable
name WNAM
radius accounting
protocol http
radius-acct-server radgrp-WNAM
radius-auth-server radgrp-WNAM
mac-portal authentication
redirect attribute url-after-login enable
redirect attribute ssid enable
redirect attribute nas-ip enable
redirect attribute usermac enable
redirect url-head http://100.64.25.4/cp/dcn
portal-server ipv4 wnam-portal
free-resource 1
free-resource 2
free-resource 3
free-resource 4
interface ws-network 112
!
На этом настройка контроллера завершена.