...
- Первоначальное подключение клиента к SSID вызывает RADIUS MAC авторизацию. WNAM согласно своим правилам ищет в своей базе данных устройство пользователя по МАС адресу, не находит (или находит, но с просроченной авторизацией), возвращает RADIUS Access-Reject
- Контроллер использует настроенные в его конфигурации данные (ссылка редиректа, параметры, разрешенные ресурсы) для редиректа веб-сессии клиента на портал
- Клиент попадает на портал по адресу http://имя-wnam-сервера/сp/qtechatlas, где проходит авторизацию настроенным гостевым методом
- По её окончании WNAM создаёт в БД запись о гостевом пользователе, и отправляет на контроллер на его IP адрес, UPD port 2000 специальный пакет протокола CMPP, запрашивающий открытие доступа
- Контроллер делает ещё один RADIUS запрос на сервер WNAM
- WNAM находит запись о только что авторизованном пользователе, возвращает RADIUS Access-Accept
- Повторное подключение клиента вызывает отправку Access-Accept без дополнительных редиректов
Настройка сервера WNAM начинается с указания параметров, определяющих способы гостевой авторизации, и их параметры, как описано в этом документе.
Затем следует сделать запись о сетевом устройстве (NAS), беспроводном контроллере типа QTECH, указав его внутренний IP адрес, а также опционально публичный (если он за NAT).
...