Внимание! Начиная с версии WNAM 1.3.1084 раздел "Загружаемые страницы портала" находится в режиме "для чтения". Назначенные площадкам ранее страницы разных типов продолжат работать, но для присвоении новых страниц необходимо использовать конструктор.
Нижеследующая информация справедлива для WNAM версий 1.1, 1.2 и 1.3 ранее 1.3.1084.
Для обеспечения работы механизмов авторизации пользователя, а также отображения рекламной или справочной информации пользователю (абоненту, подключенному к управляемой WNAM беспроводной сети) в составе программного обеспечения WNAM работает мини-веб-сервер с возможностью онлайн-редактирования контента (содержимого).
Страницы (файлы) доступны абоненту при обращении по ссылке http://адрес_сервера/cp/имя_файла . Авторизация доступа отсутствует, отображение индексной страницы (списка файлов) не производится.
По умолчанию веб-сервер предоставляет следующие страницы (отвечает на запросы по служебным ссылкам):
| Путь | Описание |
|---|---|
| /cp/mikrotik | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Mikrotik |
| /cp/sms | Страница авторизации путем СМС-подтверждения (редактируемый шаблон) |
| /cp/redirect | Страница пост-авторизации (согласие с условиями или отображение рекламы, редактируемый шаблон) |
| /cp/overlimit | Страница с информацией о причине запрета предоставления доступа из-за превышения лимита |
| /cp/cisco | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Cisco WLC |
| /cp/bluesocket | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Bluesocket |
| /cp/ruckus | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Ruckus |
| /cp/isg | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с маршрутизатора Cisco ISG |
| /cp/linux | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с маршрутизатора Linux |
| /cp/zyxel | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Zyxel |
| /cp/pfsense | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с маршрутизатора pfSense |
| /cp/aruba | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Aruba |
| /cp/unifi | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств UniFi |
| /cp/alu | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Alcatel-Lucent |
| /cp/hpmsm | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств HP MSM |
| /cp/tplink | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств TP-LINK EAP |
При перенаправлении сессии пользователя на страницу-редиректор от устройства (/cp/mikrotik, /cp/bluesocket, /cp/cisco и т.п.) производится проверка:
- Текущей политики доступа пользователя (без авторизации или с СМС-авторизацией)
- Наличия записи о пользователе в базе данных (по МАС-адресу устройства пользователя)
Если в базе данных запись о пользователе отсутствует, а настройки требуют проведения авторизации посредством СМС, производится автоматическое отображение пользователю заданной формы СМС-авторизации, с последующим переходом по /cp/sms. В противном случае производится перенаправление сессии пользователя на форму пост-авторизации (наличии), или заданную в "общих настройках" ссылку, оригинальную ссылку одновременно с активацией текущей сессии пользователя на сервере доступа.
Шаблон страницы авторизации методом отправки СМС на телефонный номер пользователя, и шаблон пост-авторизации, поставляется в составе системы WNAM и может быть отредактирован администратором или оператором самостоятельно. Например, можно изменить цветовое оформление, добавить логотип, добавить ссылку на пользовательское соглашение. Неизменным должен оставаться принцип работы (две фазы отображения, см. ниже), а также код форм со всеми её полями. Текущая реализация формы использует некоторое количество статических дистрибутивных ресурсов в каталогах веб-сервера WNAM /js/, /css/ (это компоненты JQuery, Bootstrap и т.д.). Вы можете воспользоваться ими, или же загрузить собственные компоненты в каталог /cp/ (см. ниже). При необходимости можно вернуть шаблон "по умолчанию", отменив все сделанные вами изменения.
Редактирование производится в административном интерфейсе в меню "Конфигурация" - "Загружаемые страницы портала":
Два "стартовых" шаблона (sms, redirect) редактируются при нажатии на соответствующие кнопки вверху страницы. Значок справа кнопки позволяет открыть шаблон в другом окне, чтобы вы могли посмотреть, как он выглядит.
По умолчанию в комплекте WNAM поставляются следующие шаблоны: sms, redirect, call_recv, sms_recv, overlimit, soc_net_redir, quiz, quiz_finish, voucher.
При редактировании любого из двух заранее установленных, готовых шаблонов, а также любых файлов с расширением html, возникает окно онлайн-редактора HTML следующего вида:
Вы можете вернуть дистрибутивный текст шаблона ("восстановить по умолчанию", только для шаблонов sms и redirect), сделать копию (клон) шаблона под другим именем:
Для справки, используемые стили также (статически) доступны по ссылке http://адрес_сервера/css/sms.css
Интерфейс позволяет загрузить в портал любой файл с диска, просмотреть список загруженных файлов. Для каждого из них доступны действия:
- удалить
- открыть в другом окне
- скачать на компьютер в виде файла
- отредактировать (только HTML-файлы)
При отправке шаблона пользователю на стороне сервера конструкции вида $(ключ) предварительно замещаются актуальными значениями.
Механизм активации доступа работает следующим образом:
- Шаг 0: Пользователь получает текст страницы, обратившись по ссылке /cp/cisco (и аналогичным) по методу POST либо /cp/sms по методу GET. Фактически, обращение производиться путем перенаправления сессии пользователя сервером доступа. При загрузке страницы браузер пользователя подтягивает необходимые компоненты (стили, логотипы и т.п.) с сервера WNAM или от сторонних ресурсов. В последнем случае необходимо разрешить неавторизованный доступ к таким ресурсам на сервере доступа (walled garden, ACL и т.п.), явно указав IP адреса серверов, где они находятся.
- Шаг 1: Пользователь заполнят форму с номером телефона и нажимает кнопку "получить код", который вызывает отправку формы /cp/sms с номером телефона по методу POST. Сервер WNAM, получив форму, производит необходимые проверки и отправляет СМС по указанному номеру. Пользователю возвращается та же форма, с заполненным номером телефона.
- Шаг 3: Пользователь получает страницу /cp/sms с заполненным номером телефона, вводит в единственное поле полученный код активации доступа, отправляет форму серверу WNAM по методу POST. Передаются и номер, и код. Сервер, при получении формы, производит проверки и либо выдает сообщение об ошибке (неверный код), либо производит авторизацию сессии пользователя и редирект на следующую страницу (реклама или иной сайт).
Подробнее о структуре страниц портала написано здесь.