Начиная с версии 1.3.1050 система WNAM поддерживает взаимодействие с беспроводными точками доступа WEP-2ac, WEP-12ac, WOP-2ac, WOP-12ac производства ООО «Предприятие «Элтекс». Эти точки доступа содержат в себе портал перехвата (хотспот), который может быть использован для редиректа HTTP-сессии подключенного Wi-Fi абонента на внешний портал авторизации системы WNAM. Поддерживается только прошивка точки доступа Eltex версии 1.9 и выше.
Для настройки взаимодействия системы WNAM и точки доступа Eltex необходимо, в первую очередь, настроить саму точку доступа в режиме "Access Point" без авторизации и проверить её работу. Затем следует указать настройки RADIUS-сервера, указать IP-адрес сервера WNAM и секретный ключ, совпадающий с записью в /etc/freeradius/clients.conf, включить Accounting.
В разделе "Captive Portal"→ "Global Configuration" необходимо включить портал перехвата (установить чекбокс "Captive Portal Mode").
Затем следует создать инстанс (экземпляр) портала. Для этого в разделе "Captive portal"→ "Instance Configuration" в параметре "Captive Portal Instances" выбрать "wnam".
Затем необходимо настроить портал. В разделе "Captive portal"→ "Instance Configuration" следует указать URL перенаправления на сервер WNAM в параметре "External URL" (в примере WNAM сервер работает на адресе 172.16.130.5, следовательно ссылка http://172.16.130.5:8080/cp/eltex, если используется WNAM на порту 80, то ссылка будет http://172.16.130.5/cp/eltex).
Затем необходимо привязать портал к виртуальной точке доступа для каждого из радио-интерфейсов точки доступа. Для этого в разделе "Captive portal"→ "VAP Configuration" следует в параметре "VAP Instance Name" указать значение "wnam".
Некоторые параметры необходимо настраивать в командной строке (CLI) точки доступа. Подключиться к командной строке можно через консоль или по ssh, и ввести команды:
set global-radius-server radius-acct-period 300
set cp-instance wnam permitted-ip 172.16.130.5
set cp-instance wnam proxy-mode absolute-path
set cp-instance wnam radius-accounting on
set cp-instance wnam radius-acct-period 300
В результате вывод команд get должен соответствовать следующему:
WEP-12ac# get cp-instance wnam detail
Property Value
-------------------------------------------------------------------
instance-id 1
admin-mode up
protocol http
verification Cportal
redirect down
redirect-url
external up
proxy-mode absolute-path
external-url http://172.16.130.5:8080/cp/eltex
permitted-ip 172.16.130.5
use-captcha
away-time 60
session-timeout 0
user-up-rate 0
user-down-rate 0
user-group-name Default
user-mobility-domain
global-radius on
radius-accounting on
radius-acct-period 300
radius-domain
radius-ip
radius-backupone-ip
radius-backuptwo-ip
radius-backupthree-ip
radius-ipv6
radius-backupone-ipv6
radius-backuptwo-ipv6
radius-backupthree-ipv6
radius-ip-network ipv4
encrypted-radius-key
encrypted-radius-backupone-key
encrypted-radius-backuptwo-key
encrypted-radius-backupthree-key
locale-count 1
virtual-portal-name wnam-portal
operational-mode 0WEP-12ac# get global-radius-server detail
Property Value
--------------------------------------
radius-accounting on
radius-acct-period 300
radius-domain wnam
radius-ip 172.16.130.13
radius-backupone-ip
radius-backuptwo-ip
radius-backupthree-ip
radius-ip-network ipv4
radius-das-port 3799
radius-port 1812
radius-accounting-port 1813
accounting-wait-ip down
radius-ipv6 ::
radius-backupone-ipv6
radius-backuptwo-ipv6
radius-backupthree-ipv6
Затем необходимо настроить систему WNAM. Необходимо в разделе "Конфигурация" → "Сервера доступа" создать сервер доступа типа "Eltex", указать IP-адрес точки доступа. Параметры login / password настраивать не нужно.
На этом настройка беспроводной точки закончена. Следует проверить работоспособность выполненных настроек и произвести подключение к точке доступа мобильным устройством, пройти идентификацию и страницу перенаправления. Доступ в сеть Интернет должен быть предоставлен. В лог файле wnam.log появятся следующие записи:
10:27:18.491 DEBUG [c.n.w.web.cp.CaptivePortalController:575] - CP eltex clicked: username=4C:57:CA:XX:XX:XX, ip=172.16.130.135, server=172.16.130.70, server_identity=wnam-portal, apmac=A8:F9:4B:B4:8B:20 [Eltex], dst='http://captive.apple.com/?'
10:27:18.500 DEBUG [c.n.w.web.cp.CaptivePortalController:1543] - processAuthRequest ci: key=9682a0ba-094a-4661-8630-be754525706d, mac=null, server=null, ip=null, site_id=null, phone=null, smscode=null
10:27:18.502 DEBUG [c.n.w.web.cp.CaptivePortalController:1566] - processAuthRequest ELTEX: username=4C:57:CA:XX:XX:XX, ip=172.16.130.135, server=172.16.130.70, site_id=3, domain_id=wnam, dst='http://www.ru/'
10:27:18.503 DEBUG [c.n.w.web.cp.CaptivePortalController:1709] - processRedirectRequestCi mac=4C:57:CA:XX:XX:XX, method=FORM, formName=redirect, redirectUrl=http://www.ru/, key=9682a0ba-094a-4661-8630-be754525706d
10:27:21.169 DEBUG [c.n.w.web.cp.CaptivePortalController:1434] - RedirectCi login: site_id=3, username=4C:57:CA:XX:XX:XX, dst='http://www.ru/', dst_extra='null'
10:27:21.169 DEBUG [c.n.w.web.cp.CaptivePortalController:1914] - loginAtNasCi ELTEX mac=4C:57:CA:XX:XX:XX, ip=172.16.130.135, server=172.16.130.70, dst='http://www.ru/'
10:27:21.172 DEBUG [com.netams.wnam.web.cp.Eltex:40] - backToEltex login server='172.16.130.70', user=4C:57:CA:XX:XX:XX, password=password, dst='http://www.ru/'
10:27:21.188 INFO [WnamRadius:662] - ACCT Start new session ID=6373BB57-74A80D0C-2c0f4c, MAC=4C:57:CA:XX:XX:XX, IP=172.16.130.135, NAS=172.16.130.70
10:27:47.059 INFO [WnamRadius:662] - ACCT Interim-Update existing (6373BB57-74A80D0C-2c0f4c) session ID=6373BB57-74A80D0C-2c0f4c, MAC=4C:57:CA:XX:XX:XX, IP=172.16.130.135, NAS=172.16.130.70
При этом в списке активных сессий в системе WNAM появится схожая с примером запись.
Поскольку у точки доступа нет прикладного интерфейса (API), невозможно обеспечить сброс активной сессии пользователя из интерфейса системы WNAM. Точка доступа обеспечивает соблюдение ограничений, выставленных на площадке оказания услуги в части длительности сессии пользователя, лимита трафика по объему (общий), лимита скорости в канале (прием и передача).