You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

Помимо обеспечения гостевой авторизации, WNAM версии 1.6.2855 и старше (апрель 2022 г.) поддерживает и корпоративную авторизацию.

Это означает, что та же система обеспечит проверку подлинности, назначение политик, логгинг и отчеты для подключений абонентов в корпоративной среде. При этом поддерживаются как беспроводные, так и проводные подключения.

Корпоративная авторизация связана с усиленной проверкой подлинности учётных данных, на основе TLS-сертификатов, либо индивидуальных пар "логин-пароль". Применяющиеся в основе механизма проверки SSL-соединения между абонентом и серверов авторизации WNAM делают такое подключение максимально безопасным, а построенную на их основе сеть - наиболее защищенной в соответствии с текущими действующими стандартами.

WNAM обеспечивает:

  • собственную реализацию RADIUS-сервера для поддержки протокола EAP и, таким образом, протокола 802.1x
  • методы авторизации PAP, EAP-TLS, EAP_PEAP/MSCHAPv2
  • встроенный центр сертификатов, и возможность работы с внешними сертификатами, выпущенными вашим PKI
  • авторизацию по локально созданным пользователям с парами "логи-пароль", 
  • авторизацию по учетным данным из вашего домена Microsoft Active Directory, с проверкой членства в группах
  • гибкие политики аутентификации
  • гибкие политики авторизации с назначением VLAN, ACL, ограничений скорости и других атрибутов

Для включения функции корпоративной авторизации вам необходимы лицензии:

WNAM-1.6-CAДополнительная лицензия на поддержку корпоративных методов авторизации, и встроенный центр управления сертификатами1 штука

и к ней набор пакетов

WNAM-1.6-CERT100Дополнительная лицензия на пакет 100 сертификатов центра сертификации

по числу экндпоинтов, т.е.

выпущенных сертификатов

либо учетных данных AD

WNAM-1.6-CERT1KДополнительная лицензия на пакет 1000 сертификатов центра сертификации
WNAM-1.6-CERT10KДополнительная лицензия на пакет 10000 сертификатов центра сертификации

Для тестирования и ввода в эксплуатацию корпоративной авторизации вам необходимо:

1. Настроить сервер WNAM версии 1.6 согласно обычной инструкции

2а. Подготовить беспроводную сеть в составе контроллера, точки доступа, абонента, протестировать её работу в открытой (open) конфигурации без авторизации

   и/или

2б. Подготовить проводной сегмент сети в составе коммутатора ЛВС, поддерживающего функцию 802.1x-авторизации, и протестировать подключение проводного клиента в открытом режиме (без авторизации)

3а. Подготовить доступы в ваш домен Active Directory 

   и/или

3б. Выписать необходимые серверные сертификаты и сертификаты клиента в вашем центре сертификации

4. Настроить WNAM в соответствии с инструкцией на следующих страницах этой документации

5. Провести проверку подключений

  • No labels