...
При нажатии левой кнопкой мыши на контекстное меню редактирования в строке таблицы открывается окно редактирования параметров сетевого устройства (аналогично окну создания записи о новом сетевом устройстве).
...
- Имя устройства. В случае маршрутизатора Mikrotik и контроллера Bluesocket указание имени пользователя и пароля позволит обеспечить привязку DHCP-имени пользователя к его учётной записи и обеспечить определение ряда дополнительных параметров в момент начала аккаунтинга (RADIUS Acct-Start) сессии пользователя. Это происходит путём запроса (через API устройства) со стороны сервера WNAM 2 с применением указанных параметров входа. Рекомендуется создать соответствующую учётную запись на устройстве с правами "на чтение". Указанные в таблице параметры позволяют включить для данного сервера доступные возможности.
В качестве параметров указывается тип сетевого устройства - один из вариантов поддерживаемых WNAM 2 устройств. Несмотря на то, что механизмы работы поддерживаемых устройств значительно различаются с точки зрения администратора и пользователя, система WNAM 2 работа с ними одинакова.
Типы сетевого устройства:- FIREWALL;
- ROUTER;
- SWITCH;
- VPN;
- WIRELESSCONTROLLER.
- В поле ip-адрес (NAS-IP-Address) может быть указан в виде одного конкретного ipv4 адреса или в виде группы адресов, в том числе с помощью маски в нотации CIDR. Например, у кластерного сервера есть 2 узла. Чтобы задать адреса обоих узлов, например, 195.151.49.10, 195.151.49.11 можно использовать следующее значение в CIDR нотации: 195.151.49.10/31
Также допускается указание нескольких отдельных адресов через точку с запятой: 195.151.49.10; 195.151.49.11
...
- . IP-адрес устройства доступа, является обязательным параметром. На основе указанного адреса будет проводиться сопоставление RADIUS-пакетов, получаемых сервером от устройства доступа и их дальнейшая обработка. Необходимо указать здесь адрес, с которого устройство доступа будет отправлять RADIUS-пакеты. Таким образом сетевое устройство - это RADIUS-клиент для сервера FreeRADIUS, работающего совместно с системой WNAM 2. Этот адрес ожидается в качестве значения параметра NAS-IP-Address RADIUS-пакетов, которые сетевое устройство (клиент) отправляет в сторону WNAM 2.
- Внешний IP-адрес.
- При необходимости, возможно указать местоположение (подробнее об местоположении можно посмотреть в данной статье) того или иного сетевого устройства
В качестве параметров указывается тип сетевого устройства - один из вариантов поддерживаемых WNAM 2 устройств. Несмотря на то, что механизмы работы поддерживаемых устройств значительно различаются с точки зрения администратора и пользователя, система WNAM 2 работа с ними одинакова.
Типы сетевого устройства:
- SWITCH;
- ROUTER;
- WIRELESSCONTROLLER;
- VPN;
- FIREWALL.
Поддерживаются сетевые устройства (Вендоры), представленные в таблице.
Сетевое устройство | Описание сетевого устройства |
|---|---|
| Fplus | Программный контроллер беспроводных точек доступа Fplus. |
| Mikrotik | Маршрутизатор производства Mikrotik, может быть как виртуальной машиной на компьютере, так и стационарным устройством (проводной маршрутизатор типа RB2011 либо совмещенный с точкой доступа WiFi RB951Ui-2HnD). |
| Cisco WLC | Беспроводный контроллер Cisco WLC, может быть как виртуальной машиной (vWLC), так и аппаратным устройством CT2504/5508. |
| UniFi | Программный контроллер беспроводных точек UniFi. |
| Bluesocket vWLC | Беспроводный контроллер Bluesocket (бывший Adtran). |
| Ruckus ZoneDirector | Беспроводный контроллер Ruckus ZoneDirector. |
| Linux router | Маршрутизатор Linux, выполняющий роль портала перехвата и DHCP-сервера. Поддерживается только в случае его совмещения с сервером WNAM 2. |
| Zyxel NXC | Беспроводный контроллер Zyxel NXC 2500 и 5500. |
| Cisco ISG | Маршрутизаторы Cisco с функцией Intelligent Services Gateway, на платформах 7200, 7300, 10000, ASR. |
| pfSense | Маршрутизаторы на основе прошивки pfSense. |
| Aruba | Беспроводный контроллер Aruba. |
| Alcatel-Lucent SR | Маршрутизаторы Alcatel-Lucent серии SR. |
| HP MSM | Беспроводный контроллер HP MSM. |
| TP-LINK EAP/CAP | Программный контроллер беспроводных точек TP-LINK EAP. |
| OpenWRT/DD-WRT и Coova Chilli | Точки доступа на основе открытой ОС OpenWrt и с хотспотом CoovaChilli. |
| Cambium Networks | Беспроводный контроллер Cambium cnMaestro. |
| Huawei AC | Беспроводный контроллер и точки доступа Huawei AC и AirEngine. |
| H3C/HPE | Беспроводный контроллер H3C и HPE (старые модели). |
| Eltex | Точки доступа Eltex, настраиваемые автономно либо через SoftWlc. |
| Rotek | Точки доступа Rotek. |
| Zyxel Keenetic | Точки доступа Keenetic (используют хотспот CoovaChilli). |
| Motorola/Zebra WiNG | Беспроводный контроллер Motorola (Zebra) WiNG. |
| Avaya | Точки доступа Avaya. |
| DCN | Беспроводный контроллер DCN. |
| FortiWLC | Беспроводный контроллер FortiWLC. |
| Fortigate | Шлюз/маршрутизатор доступа Fortigate. |
| Ruijie Networks | Беспроводный контроллер Ruijie. |
| Juniper | Шлюз/маршрутизатор доступа Juniper MX. |
| Meraki | Точки доступа Cisco Meraki. |
| Mist | Точки доступа Mist. |
| Rdp.RU | Шлюз/маршрутизатор доступа Rdp.RU. |
| LAN Switch | Общий тип сетевого устройства - коммутатор ЛВС (использует стандартный набор RADIUS-атрибутов). |
| Qtech | Беспроводный контроллер Qtech (Wimark). |
| FPK Router | Специализированные маршрутизаторы ФПК (используют хотспот CoovaChilli). |
Подробнее о настройке каждого из типов устройств доступа написано в соответствующем разделе.
- IP-адрес устройства доступа, который является обязательным параметром. На основе указанного адреса будет проводиться сопоставление RADIUS-пакетов, получаемых сервером от устройства доступа и их дальнейшая обработка. Необходимо указать здесь адрес, с которого устройство доступа будет отправлять RADIUS-пакеты. Таким образом сетевое устройство - это RADIUS-клиент для сервера FreeRADIUS, работающего совместно с системой WNAM 2. Этот адрес ожидается в качестве значения параметра NAS-IP-Address RADIUS-пакетов, которые сетевое устройство (клиент) отправляет в сторону WNAM 2.
- Внешний IP-адрес.
- Имя устройства. В случае маршрутизатора Mikrotik и контроллера Bluesocket указание имени пользователя и пароля позволит обеспечить привязку DHCP-имени пользователя к его учётной записи и обеспечить определение ряда дополнительных параметров в момент начала аккаунтинга (RADIUS Acct-Start) сессии пользователя. Это происходит путём запроса (через API устройства) со стороны сервера WNAM 2 с применением указанных параметров входа. Рекомендуется создать соответствующую учётную запись на устройстве с правами "на чтение". Указанные в таблице параметры позволяют включить для данного сервера доступные возможности.
Некоторые сетевые устройства (например, Mikrotik или Linux) позволяют по команде сбросить все активные сессии абонентов. Для этого используется кнопка "Сбросить сессии".
Сетевое устройство можно перевести в состояние "Выключен". В этом случае авторизация через сервер сетевое устройство осуществляться не будет, а абоненты получат отказ во входе в сеть.
Помимо этого, опционально возможно указать "важные" и дополнительные категории. Подробнее можно узнать в данной статье.
При включении параметра RADIUS отображается дополнительное меню с настройками авторизации. В данном разделе можно указать атрибуты предварительной авторизации и атрибуты пост-авторизации, секретный ключ, а также порт CoA, а также включить/выключить авторизацию по MAC-адресу..
| Note |
|---|
| Стоит отметить, MAC-авторизация при активированном параметре RADIUS включена по умолчанию. |
При включении параметра TACACS+ отображается окно с настройками TACACS+ соединения, в котором можно переопределить параметры SNMP-подключения. Там же можно указать секретный ключ.
Также возможно определить категории и свойства категорий для определенного сетевого устройства. Подробное описание по созданию и редактированию категорий объектов описаны в
соответствующем разделеПосле создания сетевого устройства, его можно использовать при проведении сессии TACACS+ или RADIUS.