Начиная с версии 1.3.1151 система WNAM поддерживает работоспособность привилегированных пользователей (абонентов) сети Wi-Fi. Привилегированный пользователь - это VIP абонент, на которого не распространяются:
- ограничения по числу сессий за период;
- ограничения по длительности сессии;
- ограничения по скорости передачи данных;
- ограничения по объему скаченных данных;
- наличие всплывающих окон хотспота (captive portal) при использовании МАС-авторизации на хотспоте (см. далее).
Вместе с тем, на привилегированных пользователей распространяется требование по идентификации (любым из настроенных способов, в частности, по СМС-сообщению) и длительность идентификации (времени, пока она будет действовать).
При первоначальном подключении абонент (любой) обязан пройти идентификацию в соответствии с настройками, указанными в разделе "Конфигурация" → "Авторизация", либо аналогичном разделе настроек площадки оказания услуги. Последующие подключения этого абонента будут обрабатываться, исходя из того, имеется ли у абонента VIP-статус. Этот статус может быть установлен двумя способами:
- настройка в системе WNAM;
- MAC-авторизация.
Настройка в системе WNAM
Данную настройку можно произвести несколькими способами:
1.Перейти в раздел "Конфигурация" → "Авторизация" и в настройках выставить чекбокс "Авторизованные становятся VIP".
2. Перейти в раздел "Пользователи" и в настройках ограничений абонента выставить чекбокс "VIP пользователь".
При настройке любым из представленных способов в списке пользователей VIP-абонент будет помечен статусом "звездочка".
При последующих подключениях система WNAM задействует механизм, отключающий для VIP-абонента рекламу, что сделает его подключение максимально прозрачным и комфортным. Это будет происходить до тех пор, пока действует срок авторизации (указанный в днях в настройках "Авторизация").
МАС-авторизация
Для того, чтобы подключение VIP-абонентов происходило автоматически (без необходимости доставать смартфон, подключаться к сети и переходить по ссылкам во всплывающих окнах) при появлении устройства в зоне действия Wi-Fi сети необходимо применять МАС-авторизацию устройства.
Это свойство оборудования хотспота, позволяющее запрашивать сервер авторизации при появлении информации о подключении устройства к сети, зачастую до стадии получения устройством IP-адреса. Запрос производится по протоколу RADIUS и передается на сервер системы WNAM.
Не все типы хотспотов поддерживают МАС-авторизацию. Проверено, что она работает на контроллерах Cisco WLC и маршрутизаторах Mikrotik. Для поддержки МАС-авторизации необходимо обновить скрипт, связывающий FreeRADIUS и WNAM, /etc/freeradius/wnam-freeradius-bridge.pl
Скрипт, связывающий FreeRADIUS и WNAM, можно загрузить по сслыке: http://www.netams.com/files/wnam/misc/wnam-freeradius-bridge.pl.
Для Mikrotik МАС-авторизация включается следующим способом.
Необходимо установить такой же пароль (MAC Auth. Password), который используется при авторизации устройства (параметр captiveportal_pass, по умолчанию password).
Для контроллера Cisco WLC MAC-авторизация носит название "MAC Filtering" и настраивается следующим образом:
1. В настройках контроллера Cisco WLC перейти в раздел "WLANs" и выбрать "Security".
2. Перейти во вкладку "Layer 3" и настроить параметры как на рисунке.
Следует обратить внимание на включенный параметр "Alow AAA Override".