Начиная с версии 1.4 WNAM поддерживает взаимодействие с контроллерами беспроводных точек, построенными на программном обеспечении WiNG. Это оборудование производства Extreme Networks, Zebra, Motorola и Symbol. Поддерживаются версии программного обеспечения до 5.8.3 и 5.8.3+.
Для настройки контроллера необходимо пользоваться инструкцией производителя по авторизации с применением внешнего портала (Externally Hosted Pages). Используются: DNS Whitelist (для разрешения обращения абонентов к порталу WNAM до начала доступа в Интернет), webpage external (перенаправление на внешний портал), авторизация по механизму RADIUS (в качестве сервера выступает WNAM).
Предположим, что сервер WNAM имеет адрес 172.16.130.13, и его веб-интерфейс находится на порту 80.
Документация по интерфейсу командной строки контроллера: http://documentation.extremenetworks.com/ExtremeWireless/WING_5.8_CRG_MN002230A01_EN.pdf
Пример текстового конфигурационного файла приведен ниже:
!
aaa-policy wnam_policy
authentication server 1 host 172.16.130.13 secret 0 wnam_radius
authentication server 1 nac
accounting server 1 host 172.16.130.13 secret 0 wnam_radius
!
dns-whitelist wnam_whitelist
permit 8.8.8.8
permit 172.16.130.13
!
captive-portal wnam_portal
server host 172.16.130.11 ! укажите адрес контроллера
server mode centralized ! выберите режим работы - self, centralized, centralized-controller
inactivity-timeout 300
webpage-location external
webpage external login http://172.16.130.13/cp/wing?username=WING_TAG_CLIENT_MAC&ip=WING_TAG_CLIENT_IP&site=WING_TAG_RF_DOMAIN&ap_mac=WING_TAG_AP_MAC&ap_name=WING_TAG_AP_NAME
webpage external welcome http://172.16.130.13/cp/wing_welcome
webpage external fail http://172.16.130.13/cp/wing_welcome
webpage external agreement http://172.16.130.13/cp/wing_welcome
webpage external acknowledgement http://172.16.130.13/cp/wing_welcome
webpage external registration http://172.16.130.13/cp/wing_welcome
webpage external no-service http://172.16.130.13/cp/wing_welcome
accounting radius
use aaa-policy wnam_policy
use dns-whitelist wnam_whitelist
!
wlan FreeWiFi
ssid FreeWiFi
bridging-mode local
authentication-type none
no client-client-communication
use captive-portal wnam_portal
captive-portal-enforcement
accounting wait-client-ip
radius dynamic-authorization
!
Для настройки WNAM создайте в разделе "Сервера доступа" новую запись, выбрав в качестве типа устройства - "Motorola/Zebra WiNG", укажите IP-адрес контроллера, а также в конфигурационном файле FreeRADIUS /etc/freeradius/clients.conf пропишите этот адрес как адрес нового RADIUS-клиента.
WNAM также поддерживает динамический сброс сессии активного абонента путем отправки RADIUS CoA пакета контроллеру. Для этого в настройках сервера доступа также укажите RADIUS secret key и порт CoA (по умолчанию: 3799), а также на контроллере включите опцию RADIUS Dynamic Authorization в настройках SSID - Advanced.