Поддержка оборудования точек доступа Juniper Mist впервые реализована в WNAM версии 1.6.2673 (март 2021 года).
Интеграционная проверка проводилась с точкой доступа модели AP43, хотя по всей видимости всё также будет работать с точками других моделей.
Важно: убедитесь, что на точке работает самая последняя версия программного обеспечения (в примере - 0.8.21301).
Точки доступа Mist управляются через американский облачный сервис, но с абонентами и платформой авторизации взаимодействуют непосредственно. В связи с выбранной вендором схемой важно, чтобы между всеми точками доступа, и платформой авторизации WNAM существовала прямая маршрутизация трафика (UDP port 1812, 1813, 1700) без применения NAT.
На стороне точек доступа на каждой из них в настройках параметра гостевого WLAN вы должны указать следующие настройки:
MAC address authentication by RADIUS lookup: включено
Guest Access with Mac Authentication Bypass: включено
RadSec: выключено
RADIUS Authentication Servers: указать IP адрес сервера WNAM, порт 1812, секретный ключ
RADIUS Accounting Servers: указать IP адрес сервера WNAM, порт 1813, секретный ключ
Enable Interim Accounting: включено, интервал - например 120 или 300 секунд
NAS IP Address: не указывать, в этом случае адресом будет адрес самой точки доступа
CoA/DM Server: указать IP адрес сервера WNAM, порт 1700, секретный ключ
Event-Timestamp: optional
Guest Portal: No portal (go directly to internet)
Эти настройки отображены на скриншоте. В примере - сервер WNAM имеет адрес 172.16.131.5, секретный ключ wnam_radius. Точка доступа находится в той же сети.
