Этот метод идентификации Wi-Fi подключения применим в организациях, которые хотят предоставлять доступ к своей беспроводной сети при посещении офиса гостем. При этом необходимо запретить использование сети случайными людьми. В этом случае классическая авторизация через СМС/звонок не применима, так как сетью может воспользоваться любой желающий.
Задачу можно решить через выписывание ваучеров доступа, но не всегда это удобно (невозможно предоставить доступ к ваучерному интерфейсу, нет возможности хранить данные гостей и т.п.).
WNAM версии 1.6.3781 реализует новую схему авторизации, связанную с обязательным подтверждением гостевого подключения сотрудником организации, получающим запрос по электронной почте.
Для настройки этого метода вам необходимо:
1. Обеспечить беспрепятственную отправку сообщений электронной почты от сервера WNAM до сотрудников вашей организации. Для этого в разделе "Конфигурация-Дополнительные настройки" вам необходимо указать учетные данные вашего почтового сервера, через который будет проводиться отправка писем.
Необходимо указать следующие параметры:
| Описание | Ключ | Назначение |
|---|---|---|
| Порт почтового сервера для отправки уведомлений | smtp_port | Номер TCP-порта, по умолчанию 25 |
| Имя пользователя почтового сервера для отправки уведомлений | smtp_user | Имя, которое применяется при авторизации подключения к серверу. Не обязательно |
| Пароль пользователя почтового сервера для отправки уведомлений | smtp_password | Пароль, которое применяется при авторизации подключения к серверу. Не обязательно |
| Адрес почтового сервера для отправки уведомлений | smtp_server | Адрес SMTP-сервера. |
| Адрес исходящего сообщения уведомлений | email_from | Подставляемый в письмо адрес отправителя сообщения. Обязателен. Может быть несуществующим адресом; главное, чтобы ваш почтовый сервер допускал отправку от его имени |
| Ссылка на интерфейс WNAM в почтовых уведомлениях | email_wnam_ref | Ссылка на ваш сервер WNAM, в том виде, в котором он может быть доступен сотрудникам вашей организации при переходе в почтовой ссылке. Обязательный параметр |
Возможность почтовых сообщений через MAPI, IMAP и т.п. не поддерживается.
После настройки всех этих параметров перезапустите службу WNAM.
2. Настроить внешний вид страницы авторизации нового типа (sponsored.html). Это можно сделать в разделе "Конфигурация - (Гостевая авторизация) - Конструктор страниц".
В качестве обязательных полей шаблона страницы присутствуют: номер телефона абонента, E-mail адрес спонсора (сотрудника организации), имя (ФИО) абонента:
3. В настройках метода авторизации (глобально, или на площадке), выбрать "Подтверждение спонсором":
Вы должны перечислить допустимые почтовые домены получателя (т.е. вашей организации). Если их несколько, разделите их пробелом. Для разрешения отправки на любые домены, поставьте знак *
Укажите, на какое время будет действовать авторизованный доступ для гостя.
Выберите ранее созданную страницу авторизации.
На этом настройка завершена.
При подключении гостя он будет перенаправлен на страницу, где должен будет заполнить все три поля:
По завершении заполнения, после проверки домена, заданному сотруднику будет отправлено письмо:
14:08:17.060 DEBUG [PageGenerator.java:1341] - captive portal redirected to SPONSORED page, username=00:01:02:03:AA:0514:08:51.549 DEBUG [CaptivePortalController.java:2121] - postSponsored1: site_id=1, username=00:01:02:03:AA:05, phone=79991234567, fio=Василий Пупкин, sponsor='support@netams.com'14:08:51.617 DEBUG [EmailService.java:84] - Send message 'Запрос авторизации доступа к гостевому Wi-Fi' to support@netams.com
А пользователю будет отображена страница (вторая фаза подключения):
Абонент сети должен периодически нажимать кнопку проверки. Она будет возвращать на ту же страницу, пока спонсор не получит сообщение (в настоящее время внешний вид сообщения не настраивается):
и не перейдет по ссылке. По факту этого перехода на стороне WNAM будет авторизован доступ заданного по МАС адресу устройства гостя, создана запись о нём:
а спонсор в открывшемся по ссылке браузере получит сообщение (в настоящее время его внешний вид не настраивается):
В логе WNAM отобразится:
14:08:58.512 DEBUG [CaptivePortalController.java:2201] - postSponsored3: username=00:01:02:03:04:05, sponsored by: support@netams.com, from: 127.0.0.1
После очередной проверки (возможно даже после пере-подключения к сети) новый абонент Wi-Fi будет направлен на страницу приветствия, и далее получит доступ в Интернет.