Взаимодействие с новым контроллером QTECH модели QWC-ATLAS поддерживается с релиза WNAM2-UPD4 (апрель 04 мая 2026 г).
Работа связки "WNAM2В качестве способа взаимодействия "WNAM 2 - контроллер" производится при помощи протокола используются протоколы RADIUS и портальный CMPP.
Гостевая авторизация через портальный протокол работает следующим образом:
- Первоначальное подключение клиента к SSID вызывает RADIUS MAC авторизацию. WNAM 2 согласно своим правилам ищет в своей базе данных устройство (эндпоинт) по МАС адресу, не находит (или находит, но с просроченной авторизацией), возвращает RADIUS Access-Reject
- Контроллер использует настроенные в его конфигурации данные (ссылка редиректа, параметры, разрешенные ресурсы) для редиректа веб-сессии клиента на портал
- Клиент попадает на портал по адресу http://имя-wnam2-сервера/portal , где проходит авторизацию настроенным гостевым методом
- По её окончании WNAM 2 создаёт в БД эндпоинт типа GUEST, и отправляет в на контроллер на его IP адрес, udp UPD port 2000 специальный пакет протокола CMPP, запрашивающий открытие доступа
- WNAM 2 согласно своим правилам ищет в своей базе данных эндпоинт, находит, возвращает RADIUS Access-Accept
- Повторное подключение клиента вызывает отправку Access-Accept без дополнительных редиректов
Настройка сервера WNAM 2 сводится к указанию начинается с указания параметров, определяющих методы способы гостевой авторизации, и их параметры, как описано в этом документе.
Затем следует сделать запись о сетевом устройстве (NAS), беспроводном контроллере типа QTECH, указав его внутренний IP адрес, а также опционально публичный (если он за NAT).
Обязательное условие - настройка порта 2000 для работы СоА (этим и включается CMPP-механизм).
Затем следует сделать настройку двух правил аутентификации типа "Беспроводный MAB":
- Первое правило сработает для неизвестных/просроченных гостевых устройств, и вызовет отдачу Radius Access-Reject контроллеру.
- Второе правило сработает для известных/авторизованных гостевых устройств, и вызовет отдачу Radius Access-Accept контроллеру.
Также необходимо развернуть приложение /portal, что должно происходить автоматически при установке/обновлении системы WNAM 2, и так же описано в предыдущей ссылке.
Настройку контроллера желательно производить из CLI. В примере:
- 17210.1778.19964.23 37 - адрес контроллера (точки доcтупа)
- 172.16.133.12 - адрес сервера WNAM 2
...
1. Перейдите на страницу WEB CLI. Введите команды в соответствии с примером ниже:
ATLAS WLC>en
ATLAS WLC#conf t
ATLAS WLC(config)#radius-server key 0 testing123-3wnam_radius
ATLAS WLC(config)#radius-server authentication host 10172.7816.64133.30 12 key 0 testing123-3wnam_radius
ATLAS WLC(config)#radius-server accounting host 10172.7816.64133.30 12 key 0 testing123-3wnam_radius
ATLAS WLC(config)#aaa-accounting enable
ATLAS WLC(config)#aaa enable
ATLAS WLC(config)#radius nas-ipv4 10.78.64.1137
ATLAS WLC(config)#radius-server coa port 17002000
ATLAS WLC(config)#aaa group server radius WNAMWNAM2
ATLAS WLC(config-gs-radius)#server 10172.7816.64133.3012
В примере:
testing123-3 wnam_radius – ключ;
10172.7816.64133.30 12 – IP-адрес внешнего портала;
10.78.64.11 37 – IP-адрес контроллера;
WNAM WNAM2 – имя AAA-группы
2. Настройте сеть в соответствии с примером ниже:
ATLAS WLC#conf t
ATLAS WLC(config)wireless
ATLAS WLC(config-wireless)#network 2
ATLAS WLC(config-network)#radius server-name auth WNAMWNAM2
ATLAS WLC(config-network)#radius server-name acct WNAMWNAM2
ATLAS WLC(config-network)#ssid vAC-WNAMGuest
ATLAS WLC(config-network)#vlan 149
В примере:
WNAM WNAM2 – имя AAA-группы;
vAC-WNAM Guest – имя беспроводной сети;
149 – пользовательский VLAN.
3. Настройте профиль портала в соответствии с примером ниже:
ATLAS WLC#conf t
ATLAS WLC(config)#captive-portal
ATLAS WLC(config-cp)#enable
ATLAS WLC(config-cp)#authentication-mode pap
ATLAS WLC(config-cp)#portal version 2
ATLAS WLC(config-cp)#nas-ipv4 10.78.64.1137
ATLAS WLC(config-cp)#external portal-server server-name wnamwnam2-portal ipv4 10ipv4 172.7816.64133.3012
ATLAS WLC(config-cp)#free-resource 1 destination ipv4 10172.7816.64133.012/24 source ipv4 10.78.49.0/24
ATLAS WLC(config-cp)#free-resource 2 destination 32 source ipv4 10.78.49.0/24 source ipv4 10.78.64.0/24
ATLAS WLC(config-cp)#free-resource 3 2 destination ipv4 8.8.8.8/32 source ipv4 10ipv4 10.78.49.0/24
ATLAS WLC(config-cp)#configuration 31
ATLAS WLC(config-cp-instance)#enable
ATLAS WLC(config-cp-instance)#name WNAMWNAM2
ATLAS WLC(config-cp-instance)#radius accounting
ATLAS WLC(config-cp-instance)#protocol http
ATLAS WLC(config-cp-instance)#radius-acct-server WNAMWNAM2
ATLAS WLC(config-cp-instance)#radius-auth-server WNAMWNAM2
ATLAS WLC(config-cp-instance)#mac-portal authentication
ATLAS WLC(config-cp-instance)#redirect attribute url-after-login enable
ATLAS WLC(config-cp-instance)#redirect attribute ssid enable
ATLAS WLC(config-cp-instance)#redirect attribute nas-ip enable
ATLAS WLC(config-cp-instance)#redirect attribute usermac enable
ATLAS WLC(config-cp-instance)#redirect url-head http://172.16.133.12/portal
ATLAS WLC(config-cp-instance)#portal-server ipv4 wnamwnam2-portal
ATLAS WLC(config-cp-instance)#free-resource 1
ATLAS WLC(config-cp-instance)#free-resource 2
ATLAS WLC(config-cp-instance)#free-resource 3
ATLAS WLC(config-cp-instance)#interface ws-network 2
В примере:
10.78.49.0/24 – подсеть беспроводного клиента;
interface ws-network 2 – привязка к network 2;
10172.7816.64133.30 12 – IP-адрес внешнего портала;
10.78.64.11 37 – IP-адрес контроллера;
wnamwnam2-portal – имя portal-server.
...
В примере:
ap profile 3 – профиль (организация) 3;
radio 1 – радиомодуль 2,4 ГГц;
radio 2 – радиомодуль 5 ГГц.
Если всё настроено без ошибок, то при попытке подключиться к сети вы увидите редирект, запрос авторизации, открытие доступа в интернет. В логе будет две сессии: более старая с реджектом (вызывает редирект), более новая с разрешением доступа:
В свойствах гостевого устройства (эндпоинта) сведения о профилировании, данные полученные при авторизации (номер телефона):
