...
По её окончании WNAM 2 создаёт в БД эндпоинт типа GUEST, и отправляет в контроллер на его адрес, udp port 3799 пакет RADIUS CoA с дополнительным атрибутом HW-Ext-Specific=user-command=1, запрашивающий переавторизацию пере-авторизацию МАС адреса
WNAM 2 согласно своим правилам ищет в своей базе данных эндпоинт, находит, возвращает RADIUS Access-Accept
...
Также обращаем особое внимание, что причина половины случаев неработоспособности авторизации через контроллеры Huawei лежит в не-прописывании на межсетевых экранах разрешений доступа от сервера WNAM 2 до контроллера по udp:3799 на межсетевых экранах.
Описанный подход позволяет серверу WNAM 2 динамически подставлять своё имя/адрес в URL редиректа, что даёт возможность контроллеру работать с обоими экземплярами серверов кластера WNAM 2, работающих рядом, или в разных сетях/ЦОДах. На какой из серверов WNAM 2 упадёт первоначальный RADIUS MAB запрос, тот и будет работать гостевым порталом для данного подключения. Этим достигается отказоустойчивость и балансировка гостевого Wi-Fi доступа без использования кластерного IP адреса.