Данный пункт меню позволяет создавать, просматривать и редактировать записи об объектах типа "сервер доступа".
Сервером доступа в терминологии WNAM является маршрутизатор или беспроводный контроллер, посредством которого обеспечивается предоставление услуги доступа в Интернет пользователю беспроводной сети. В случае, если маршрутизатором является устройство Mikrotik, или сервер Linux, беспроводную (Wi-Fi) часть может обеспечить радио-оборудование любого производителя. В случае использования профессиональных Wi-Fi систем на основе управляемых контроллером точек доступа (Bluesocket, Ruckus, Cisco) сервером доступа является контроллер.
Более точно, в качестве сервера доступа настраивается так называемый портал перехвата (хотспот), встроенный в маршрутизатор или беспроводный контроллер. В маршрутизаторе или контроллере может быть одновременно настроено несколько хотспотов, каждый со своими настройками (параметры Wi-Fi сети и т.п.).
Основное окно позволяет просматривать список созданных в системе серверов доступа, и их основные параметры:
При нажатии на строку таблицы возникает окно редактирования параметров сервера доступа (аналогично окну создания записи о новом сервере доступа):
В качестве параметров указываются:
Типа сервера доступа - один из вариантов поддерживаемых WNAM устройств. Несмотря на то, что механизмы работы поддерживаемых устройств значительно различаются, с точки зрения администратора и тем более пользователя WNAM работа с ними одинакова.
Поддерживаются следующие типы:
Тип устройства доступа | Описание устройства доступа |
---|---|
Mikrotik | Маршрутизатор производства Mikrotik, может быть как виртуальной машиной на компьютере, так и стационарным устройством (проводной маршрутизатор типа RB2011 либо совмещенный с точкой доступа WiFi RB951Ui-2HnD) |
Cisco WLC | Беспроводный контроллер Cisco WLC, может быть как виртуальной машиной (vWLC), так и аппаратным устройством CT2504/5508. Поддерживаются версии программного обеспечения >7.4 |
UniFi | Программный контроллер беспроводных точек UniFi. Внимание: поддерживается только взаимодействие с контроллером для опроса статуса подключенных абонентов и их имён. Вы должны использовать маршрутизатор Mikrotik совместно с системой UniFi. Работа встроенного в UniFi гостевого портала перехвата не поддерживается, так как его функций недостаточно для полноценной работы WNAM. |
Bluesocket vWLC | Беспроводный контроллер Bluesocket (бывший Adtran) |
Ruckus ZoneDirector | Беспроводный контроллер Ruckus ZoneDirector |
Linux router | Маршрутизатор Linux, выполняющий роль портал перехвата и DHCP-сервера. Поддерживается только в случае его совмещения с сервером WNAM. |
Zyxel NXC | Беспроводный контроллер Zyxel NXC 2500 и 5500 (экспериментальная поддержка) |
Cisco ISG | Маршрутизаторы Cisco с функцией Intelligent Services Gateway, на платформах 7200, 7300, 10000, ASR (экспериментальная поддержка) |
Подробнее о настройке каждого из типов устройств доступа написано в соответствующем разделе.
Обязательным параметром является IP-адрес устройства доступа. На основе указанного адреса будет проводиться сопоставление RADIUS-пакетов, получаемых сервером от устройства доступа, и их дальнейшая обработка.
В случае маршрутизатора Mikrotik и контроллера Bluesocket указание имени пользователя и пароля позволит обеспечить привязку DHCP-имени пользователя к его учётной записи и определение ряда дополнительных параметров в момент начала аккаунтинга (RADIUS Acct-Start) сессии пользователя. Это происходит путём запроса (через API устройства) со стороны сервера WNAM, с применением указанных параметров входа. Рекомендуется создать соответствующую учётную запись на устройстве с правами "на чтение".
Указанные ниже параметры позволяют включить для данного сервера доступа:
Параметр | Назначение |
---|---|
Использовать счетчики аккаунтинга | Учитывать значение байт (получено/передано) из RADIUS-Acct сессий пользователя |
Определять имена абонентов | Обращаться к серверу доступа за DHCP-идентификаторами устройств |
Принимать детализацию потоков NetFlow | Получать сведения о потоках трафика от сервера доступа, если он настроен их отправлять на сервер WNAM (UDP port 20001, version 5). Работает для маршрутизаторов Mikrotik и контроллера Cisco (только аппаратные модели). |