Для обеспечения работы механизмов авторизации пользователя, а также отображения рекламной или справочной информации пользователю (абоненту, подключенному к управляемой WNAM беспроводной сети) в составе программного обеспечения WNAM работает мини-веб-сервер с возможностью онлайн-редактирования контента (содержимого).
Страницы (файлы) доступны абоненту при обращении по ссылке http://адрес_сервера/cp/имя_файла . Авторизация доступа отсутствует, отображение индексной страницы (списка файлов) не производится.
По умолчанию веб-сервер предоставляет следующие страницы (отвечает на запросы по служебным ссылкам):
Путь | Описание |
---|---|
/cp/mikrotik | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Mikrotik |
/cp/sms | Страница авторизации путем СМС-подтверждения (редактируемый шаблон) |
/cp/redirect | Страница пост-авторизации (согласие с условиями или отображение рекламы, редактируемый шаблон) |
/cp/overlimit | Страница с информацией о причине запрета предоставления доступа из-за превышения лимита |
/cp/cisco | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Cisco WLC |
/cp/bluesocket | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Bluesocket |
/cp/ruckus | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Ruckus |
/cp/isg | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с маршрутизатора Cisco ISG |
/cp/linux | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с маршрутизатора Linux |
/cp/zyxel | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Zyxel |
/cp/pfsense | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с маршрутизатора pfSense |
/cp/aruba | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Aruba |
/cp/unifi | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств UniFi |
/cp/alu | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств Alcatel-Lucent |
/cp/hpmsm | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств HP MSM |
/cp/tplink | Основная ссылка, на которую производится первоначальный редирект сессии пользователя с устройств TP-LINK EAP |
При перенаправлении сессии пользователя на страницу-редиректор от устройства (/cp/mikrotik, /cp/bluesocket, /cp/cisco и т.п.) производится проверка:
- Текущей политики доступа пользователя (без авторизации или с СМС-авторизацией)
- Наличия записи о пользователе в базе данных (по МАС-адресу устройства пользователя)
Если в базе данных запись о пользователе отсутствует, а настройки требуют проведения авторизации посредством СМС, производится автоматическое отображение пользователю заданной формы СМС-авторизации, с последующим переходом по /cp/sms. В противном случае производится перенаправление сессии пользователя на форму пост-авторизации (наличии), или заданную в "общих настройках" ссылку, оригинальную ссылку одновременно с активацией текущей сессии пользователя на сервере доступа.
Шаблон страницы авторизации методом отправки СМС на телефонный номер пользователя, и шаблон пост-авторизации, поставляется в составе системы WNAM и может быть отредактирован администратором или оператором самостоятельно. Например, можно изменить цветовое оформление, добавить логотип, добавить ссылку на пользовательское соглашение. Неизменным должен оставаться принцип работы (две фазы отображения, см. ниже), а также код форм со всеми её полями. Текущая реализация формы использует некоторое количество статических дистрибутивных ресурсов в каталогах веб-сервера WNAM /js/, /css/ (это компоненты JQuery, Bootstrap и т.д.). Вы можете воспользоваться ими, или же загрузить собственные компоненты в каталог /cp/ (см. ниже). При необходимости можно вернуть шаблон "по умолчанию", отменив все сделанные вами изменения.
Редактирование производится в административном интерфейсе в меню "Конфигурация" - "Загружаемые страницы портала":
Два "стартовых" шаблона (sms, redirect) редактируются при нажатии на соответствующие кнопки вверху страницы. Значок справа кнопки позволяет открыть шаблон в другом окне, чтобы вы могли посмотреть, как он выглядит.
По умолчанию в комплекте WNAM поставляются следующие шаблоны: sms, redirect, call_recv, sms_recv, overlimit, soc_net_redir, quiz, quiz_finish, voucher.
При редактировании любого из двух заранее установленных, готовых шаблонов, а также любых файлов с расширением html, возникает окно онлайн-редактора HTML следующего вида:
Вы можете вернуть дистрибутивный текст шаблона ("восстановить по умолчанию", только для шаблонов sms и redirect), сделать копию (клон) шаблона под другим именем:
Для справки, используемые стили также (статически) доступны по ссылке http://адрес_сервера/css/sms.css
Интерфейс позволяет загрузить в портал любой файл с диска, просмотреть список загруженных файлов. Для каждого из них доступны действия:
- удалить
- открыть в другом окне
- скачать на компьютер в виде файла
- отредактировать (только HTML-файлы)
При отправке шаблона пользователю на стороне сервера конструкции вида $(ключ) предварительно замещаются актуальными значениями, например IP-адресом абонента, именем сервера доступа и т.п.
Механизм активации доступа работает следующим образом:
- Шаг 0: Пользователь получает текст страницы, обратившись по ссылке /cp/cisco (и аналогичным) по методу POST либо /cp/sms по методу GET. Фактически, обращение производиться путем перенаправления сессии пользователя сервером доступа. При загрузке страницы браузер пользователя подтягивает необходимые компоненты (стили, логотипы и т.п.) с сервера WNAM или от сторонних ресурсов. В последнем случае необходимо разрешить неавторизованный доступ к таким ресурсам на сервере доступа (walled garden, ACL и т.п.), явно указав IP адреса серверов, где они находятся.
- Шаг 1: Пользователь заполнят форму с номером телефона и нажимает кнопку "получить код", который вызывает отправку формы /cp/sms с номером телефона по методу POST. Сервер WNAM, получив форму, производит необходимые проверки и отправляет СМС по указанному номеру. Пользователю возвращается та же форма, с заполненным номером телефона.
- Шаг 3: Пользователь получает страницу /cp/sms с заполненным номером телефона, вводит в единственное поле полученный код активации доступа, отправляет форму серверу WNAM по методу POST. Передаются и номер, и код. Сервер, при получении формы, производит проверки и либо выдает сообщение об ошибке (неверный код), либо производит авторизацию сессии пользователя и редирект на следующую страницу (реклама или иной сайт).