Начиная с версии 1.3.1151 система WNAM поддерживает работоспособность привилегированных пользователей (абонентов) сети Wi-Fi. Привилегированный пользователь - это VIP абонент, на которого не распространяются:

  • ограничения по числу сессий за период;
  • ограничения по длительности сессии;
  • ограничения по скорости передачи данных;
  • ограничения по объему скаченных данных;
  • наличие всплывающих окон хотспота (captive portal) при использовании МАС-авторизации на хотспоте (см. далее).

Вместе с тем, на привилегированных пользователей распространяется требование по идентификации (любым из настроенных способов, в частности, по СМС-сообщению) и длительность идентификации (времени, пока она будет действовать).

При первоначальном подключении абонент (любой) обязан пройти идентификацию в соответствии с настройками, указанными в разделе "Конфигурация" → "Авторизация", либо аналогичном разделе настроек площадки оказания услуги. Последующие подключения этого абонента будут обрабатываться, исходя из того, имеется ли у абонента VIP-статус. Этот статус может быть установлен двумя способами:

  • настройка в системе WNAM;
  • MAC-авторизация.

Настройка в системе WNAM

Данную настройку можно произвести несколькими способами:

1.Перейти в раздел "Конфигурация" → "Авторизация" и в настройках выставить чекбокс "Авторизованные становятся VIP".

2. Перейти в раздел "Пользователи"  и в настройках ограничений абонента выставить чекбокс "VIP пользователь".

При настройке любым из представленных способов в списке пользователей VIP-абонент будет помечен статусом "звездочка".

При последующих подключениях система WNAM задействует механизм, отключающий для VIP-абонента рекламу, что сделает его подключение максимально прозрачным и комфортным. Это будет происходить до тех пор, пока действует срок авторизации (указанный в днях в настройках "Авторизация").

МАС-авторизация

Для того, чтобы подключение VIP-абонентов происходило автоматически (без необходимости доставать смартфон, подключаться к сети и переходить по ссылкам во всплывающих окнах) при появлении устройства в зоне действия Wi-Fi сети необходимо применять МАС-авторизацию устройства.

Это свойство оборудования хотспота, позволяющее запрашивать сервер авторизации при появлении информации о подключении устройства к сети, зачастую до стадии получения устройством IP-адреса. Запрос производится по протоколу RADIUS и передается на сервер системы WNAM.

Не все типы хотспотов поддерживают МАС-авторизацию. Проверено, что она работает на контроллерах Cisco WLC и маршрутизаторах Mikrotik. Для поддержки МАС-авторизации необходимо обновить скрипт, связывающий FreeRADIUS и WNAM, /etc/freeradius/wnam-freeradius-bridge.pl

Скрипт, связывающий FreeRADIUS и WNAM, можно загрузить по сслыке: http://www.netams.com/files/wnam/misc/wnam-freeradius-bridge.pl.

Для Mikrotik МАС-авторизация включается следующим способом.

Необходимо установить такой же пароль (MAC Auth. Password), который используется при авторизации устройства (параметр captiveportal_pass, по умолчанию password).

 Для контроллера Cisco WLC MAC-авторизация носит название "MAC Filtering" и настраивается следующим образом:

1. В настройках контроллера Cisco WLC перейти в раздел "WLANs" и выбрать "Security".

2. Перейти во вкладку "Layer 3" и настроить параметры как на рисунке.

Следует обратить внимание на включенный параметр "Alow AAA Override".

 

  • No labels