Данный пункт меню позволяет создавать, просматривать и редактировать записи об объектах типа "сервер доступа".
Сервером доступа в терминологии WNAM является маршрутизатор или беспроводный контроллер, посредством которого обеспечивается предоставление услуги доступа в Интернет пользователю беспроводной сети. В случае, если маршрутизатором является устройство Mikrotik, или сервер Linux, беспроводную (Wi-Fi) часть может обеспечить радио-оборудование любого производителя. В случае использования профессиональных Wi-Fi систем на основе управляемых контроллером точек доступа (Bluesocket, Ruckus, Cisco) сервером доступа является контроллер.
Более точно, в качестве сервера доступа настраивается так называемый портал перехвата (хотспот), встроенный в маршрутизатор или беспроводный контроллер. В маршрутизаторе или контроллере может быть одновременно настроено несколько хотспотов, каждый со своими настройками (параметры Wi-Fi сети и т.п.).
Основное окно позволяет просматривать список созданных в системе серверов доступа, и их основные параметры:
При нажатии на строку таблицы возникает окно редактирования параметров сервера доступа (аналогично окну создания записи о новом сервере доступа):
В качестве параметров указываются:
Типа сервера доступа - один из вариантов поддерживаемых WNAM устройств. Несмотря на то, что механизмы работы поддерживаемых устройств значительно различаются, с точки зрения администратора и тем более пользователя WNAM работа с ними одинакова.
Поддерживаются следующие типы:
| Тип устройства доступа | Описание устройства доступа |
|---|---|
| Mikrotik | Маршрутизатор производства Mikrotik, может быть как виртуальной машиной на компьютере, так и стационарным устройством (проводной маршрутизатор типа RB2011 либо совмещенный с точкой доступа WiFi RB951Ui-2HnD) |
| Cisco WLC | Беспроводный контроллер Cisco WLC, может быть как виртуальной машиной (vWLC), так и аппаратным устройством CT2504/5508. Поддерживаются версии программного обеспечения >7.4, а с версией WNAM 1.3.969 - и версии контроллера 7.0 |
| UniFi | Программный контроллер беспроводных точек UniFi |
| Bluesocket vWLC | Беспроводный контроллер Bluesocket (бывший Adtran) |
| Ruckus ZoneDirector | Беспроводный контроллер Ruckus ZoneDirector |
| Linux router | Маршрутизатор Linux, выполняющий роль портала перехвата и DHCP-сервера. Поддерживается только в случае его совмещения с сервером WNAM. |
| Zyxel NXC | Беспроводный контроллер Zyxel NXC 2500 и 5500 |
| Cisco ISG | Маршрутизаторы Cisco с функцией Intelligent Services Gateway, на платформах 7200, 7300, 10000, ASR |
| pfSense | Маршрутизаторы на основе прошивки pfSense |
| Aruba | Беспроводный контроллер Aruba |
| Alcatel-Lucent SR | Маршрутизаторы Alcatel-Lucent серии SR |
| HP MSM | Беспроводный контроллер HP MSM |
| TP-LINK EAP | Программный контроллер беспроводных точек TP-LINK EAP |
Подробнее о настройке каждого из типов устройств доступа написано в соответствующем разделе.
Обязательным параметром является IP-адрес устройства доступа. На основе указанного адреса будет проводиться сопоставление RADIUS-пакетов, получаемых сервером от устройства доступа, и их дальнейшая обработка. Вы обязаны указать здесь адрес, с которого устройство доступа будет отправлять RADIUS-пакеты. Таким образом сервер доступа - это RADIUS-клиент для сервера FreeRADIUS, работающего совместно с WNAM. Этот адрес ожидается в качестве значения параметра NAS-IP-Address RADIUS-пакетов, которые сервер доступа (клиент) шлёт в сторону WNAM.
В случае маршрутизатора Mikrotik и контроллера Bluesocket указание имени пользователя и пароля позволит обеспечить привязку DHCP-имени пользователя к его учётной записи и определение ряда дополнительных параметров в момент начала аккаунтинга (RADIUS Acct-Start) сессии пользователя. Это происходит путём запроса (через API устройства) со стороны сервера WNAM, с применением указанных параметров входа. Рекомендуется создать соответствующую учётную запись на устройстве с правами "на чтение".
Указанные ниже параметры позволяют включить для данного сервера доступа:
| Параметр | Назначение |
|---|---|
| Использовать счетчики аккаунтинга | Учитывать значение байт (получено/передано) из RADIUS-Acct сессий пользователя |
| Определять имена абонентов | Обращаться к серверу доступа за DHCP-идентификаторами устройств |
| Принимать детализацию потоков NetFlow | Получать сведения о потоках трафика от сервера доступа, если он настроен их отправлять на сервер WNAM (UDP port 20002, version 5). Работает для маршрутизаторов Mikrotik, контроллера Cisco (только аппаратные модели) и softflowd. Внимание! Сервер WNAM принимает netflow пакеты только с IP-адреса, указанного в настройках выше. Если по каким-то причинам вы отправляете Nеtflow с какого-то другого адреса (например, со стороннего edge-роутера), у вас есть две возможности:
|
Некоторые сервера доступа (например, Mikrotik или Linux), позволяю по команде сбросить все активные сессии абонентов, для чего есть оранжевая кнопка.
Сервер доступа можно перевести в состояние "Выключен", в таком случае авторизация через него осуществляться не будет, а абоненты получат отказ во входе в сеть.