Помимо обеспечения гостевой авторизации, WNAM версии 1.6.2855 и старше (апрель 2022 г.) поддерживает и корпоративную авторизацию.
Это означает, что та же система обеспечит проверку подлинности, назначение политик, логгинг и отчеты для подключений абонентов в корпоративной среде. При этом поддерживаются как беспроводные, так и проводные подключения.
Корпоративная авторизация связана с усиленной проверкой подлинности учётных данных, на основе TLS-сертификатов, либо индивидуальных пар "логин-пароль". Применяющиеся в основе механизма проверки SSL-соединения между абонентом и сервером авторизации WNAM делают такое подключение максимально безопасным, а построенную на их основе сеть - наиболее защищенной в соответствии с текущими действующими стандартами.
WNAM предоставляет:
- собственную реализацию RADIUS-сервера для поддержки протокола EAP и, таким образом, протокола 802.1x
- методы авторизации PAP, EAP-TLS, EAP-PEAP/MSCHAPv2
- встроенный центр сертификатов, и возможность работы с внешними сертификатами, выпущенными вашим PKI
- авторизацию по локально созданным пользователям с парами "логин-пароль",
- авторизацию по учетным данным из вашего домена Microsoft Active Directory, с проверкой членства в группах
- гибкие политики аутентификации на основе источника, метода и т.п.
- гибкие политики авторизации с назначением пользователю VLAN, ACL, ограничений скорости и других атрибутов
- аккаунтинг авторизованных сессий пользователей
Для включения функции корпоративной авторизации вам необходимы следующие дополнительные лицензии:
WNAM-1.6-CA | Дополнительная лицензия на поддержку корпоративных методов авторизации, и встроенный центр управления сертификатами | 1 штука |
и к ней набор пакетов
WNAM-1.6-CERT100 | Дополнительная лицензия на пакет 100 сертификатов центра сертификации | по числу эндпоинтов, т.е. задействованных сертификатов либо учетных данных (локально, или в AD) |
WNAM-1.6-CERT1K | Дополнительная лицензия на пакет 1000 сертификатов центра сертификации | |
WNAM-1.6-CERT10K | Дополнительная лицензия на пакет 10000 сертификатов центра сертификации |
Поскольку корпоративная авторизация - всего лишь дополнительный модуль давно существующего программного продукта WNAM, на его покупку распространяются все преференции, вытекающие из наличия ПО WNAM в Едином реестр российских программ для электронных вычислительных машин и баз данных Минцифры.
Для тестирования и ввода в эксплуатацию корпоративной авторизации WNAM вам следует:
1. Настроить сервер WNAM версии 1.6 согласно обычной инструкции
2а. Подготовить беспроводную сеть в составе контроллера, точки доступа, абонента, протестировать её работу в открытой (open) конфигурации без авторизации
и/или
2б. Подготовить проводной сегмент сети в составе коммутатора ЛВС, поддерживающего функцию 802.1x-авторизации, и протестировать подключение проводного клиента в открытом режиме (без авторизации)
3а. Подготовить доступы в ваш домен Active Directory
и/или
3б. Выписать необходимые серверные сертификаты и сертификаты клиента в вашем центре сертификации
4. Настроить WNAM в соответствии с инструкцией на следующих страницах этой документации
Внимание
При отсутствии профилей аутентификации и авторизации в системе при запуске WNAM будет создан набор профилей по умолчанию
5. Провести проверку 802.1х подключений