Начиная с версии 1.3.1084 системы WNAM раздел "Загружаемые страницы портала" находится в режиме "для чтения". Назначенные площадкам ранее страницы разных типов продолжат работать, но для присвоения новых страниц необходимо использовать Конструктор страниц.
Представленная ниже информация относится для системы WNAM версий 1.1, 1.2 и 1.3 (1.3.1084).
Для обеспечения работы механизмов авторизации пользователя, а также отображения рекламной или справочной информации пользователю (абоненту, подключенному к управляемой системой WNAM беспроводной сети) в составе программного обеспечения системы WNAM работает мини-веб-сервер с возможностью онлайн-редактирования контента (содержимого). Страницы (файлы) доступны абоненту при обращении по ссылке http://адрес_сервера/cp/имя_файла . Авторизация доступа отсутствует, отображение индексной страницы (списка файлов) не производится.
По умолчанию веб-сервер предоставляет страницы (отвечает на запросы по служебным ссылкам), приведенные в таблице.
Путь | Описание |
---|---|
/cp/mikrotik | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Mikrotik. |
/cp/sms | Страница авторизации путем СМС-подтверждения (редактируемый шаблон). |
/cp/redirect | Страница пост-авторизации (согласие с условиями или отображение рекламы, редактируемый шаблон). |
/cp/overlimit | Страница с информацией о причине запрета предоставления доступа из-за превышения лимита. |
/cp/cisco | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Cisco WLC. |
/cp/bluesocket | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Bluesocket. |
/cp/ruckus | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Ruckus. |
/cp/isg | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с маршрутизатора Cisco ISG. |
/cp/linux | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с маршрутизатора Linux. |
/cp/zyxel | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Zyxel. |
/cp/pfsense | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с маршрутизатора pfSense. |
/cp/aruba | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Aruba. |
/cp/unifi | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств UniFi. |
/cp/alu | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Alcatel-Lucent. |
/cp/hpmsm | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств HP MSM. |
/cp/tplink | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств TP-LINK EAP. |
При перенаправлении сессии пользователя на какую-либо страницу от устройства (/cp/mikrotik, /cp/bluesocket, /cp/cisco и т.п.) производится проверка:
- текущей политики доступа пользователя (без авторизации или с СМС-авторизацией);
- наличия записи о пользователе в базе данных (по МАС-адресу устройства пользователя).
Если в базе данных запись о пользователе отсутствует, а настройки требуют проведения авторизации посредством СМС-сообщения, производится автоматическое отображение пользователю заданной формы СМС-авторизации с последующим переходом по /cp/sms. В противном случае производится перенаправление сессии пользователя на форму пост-авторизации (при наличии) или заданную в "общих настройках" ссылку, оригинальную ссылку одновременно с активацией текущей сессии пользователя на сервере доступа. Шаблон страницы авторизации методом отправки СМС-сообщения на телефонный номер пользователя и шаблон пост-авторизации поставляются в составе системы WNAM и могут быть отредактированы администратором или оператором самостоятельно. Например, можно изменить цветовое оформление, добавить логотип, добавить ссылку на пользовательское соглашение. Неизменным должен оставаться принцип работы (две фазы отображения, представлено ниже), а также код форм со всеми их полями. Текущая реализация формы использует некоторое количество статических дистрибутивных ресурсов в каталогах веб-сервера системы WNAM - /js/, /css/ (это компоненты JQuery, Bootstrap и т.д.). Можно воспользоваться представленными компонентами или же загрузить собственные компоненты в каталог /cp/ (см. ниже). При необходимости можно вернуть шаблон "по умолчанию", отменив все сделанные ранее изменения. Редактирование производится в интерфейсе администратора в меню "Конфигурация" → "Загружаемые страницы портала".
Два "стартовых" шаблона (sms, redirect) редактируются при нажатии на соответствующие кнопки вверху страницы. Значок справа кнопки позволяет открыть шаблон в другом окне, чтобы предварительно посмотреть, как он выглядит. По умолчанию в комплекте системы WNAM поставляются следующие шаблоны: sms, redirect, call_recv, sms_recv, overlimit, soc_net_redir, quiz, quiz_finish, voucher.
При редактировании любого из двух заранее установленных, готовых шаблонов, а также любых файлов с расширением html, открывается окно онлайн-редактора HTML следующего вида.
Можно вернуть дистрибутивный текст шаблона ("восстановить по умолчанию", только для шаблонов sms и redirect), сделать копию (клон) шаблона под другим именем.
Для справки, используемые стили также (статически) доступны по ссылке http://адрес_сервера/css/sms.css.
Интерфейс позволяет загрузить в портал любой файл с диска, просмотреть список загруженных файлов. Для каждого из них доступны следующие действия:
- удалить;
- открыть в другом окне;
- скачать на компьютер в виде файла;
- отредактировать (только HTML-файлы).
При отправке шаблона пользователю на стороне сервера конструкции вида $(ключ) предварительно замещаются актуальными значениями. Механизм активации доступа работает следующим образом:
- Шаг 0: Пользователь получает текст страницы, обратившись по ссылке /cp/cisco (и аналогичным ссылкам) по методу POST либо /cp/sms по методу GET. Фактически, обращение производиться путем перенаправления сессии пользователя сервером доступа. При загрузке страницы браузер пользователя подтягивает необходимые компоненты (стили, логотипы и т.п.) с сервера системы WNAM или от сторонних ресурсов. В последнем случае необходимо разрешить неавторизованный доступ к таким ресурсам на сервере доступа (walled garden, ACL и т.п.), явно указав IP-адреса серверов, где они находятся.
- Шаг 1: Пользователь заполнят форму с номером телефона и нажимает кнопку "получить код", которая вызывает отправку формы /cp/sms с номером телефона по методу POST. Сервер системы WNAM, получив форму, производит необходимые проверки и отправляет СМС-сообщения по указанному номеру. Пользователю возвращается та же форма, но с заполненным номером телефона.
- Шаг 3: Пользователь получает страницу /cp/sms с заполненным номером телефона, вводит в единственное поле полученный код активации доступа, отправляет форму серверу системы WNAM по методу POST. Передаются номер и код. При получении формы сервер производит проверки и выдает сообщение об ошибке (неверный код) либо производит авторизацию сессии пользователя и редирект на следующую страницу (реклама или иной сайт).
Подробнее о структуре страниц портала написано здесь (структура отображаемых абоненту страниц).