Начиная с версии 1.4 система WNAM поддерживает взаимодействие с контроллерами беспроводных точек, построенными на программном обеспечении ПО WiNG. Это оборудование производства Extreme Networks, Zebra, Motorola и Symbol. Поддерживаются версии программного обеспечения ПО WiNG до 5.8.3 и и 5.8.3+.
Для настройки контроллера необходимо пользоваться инструкцией производителя по авторизации с применением внешнего портала (Externally Hosted Pages). Используются: DNS Whitelist (для разрешения обращения абонентов к порталу WNAM до начала доступа перед доступом в сеть Интернет), webpage external (перенаправление на внешний портал), авторизация по механизму RADIUS (в качестве сервера выступает сервер WNAM).
Предположим, что В данном примере сервер WNAM имеет адрес 172.16.130.13 , и его веб-интерфейс находится на порту 80.
Документация по интерфейсу командной строки контроллера представлена по ссылке: http://documentation.extremenetworks.com/ExtremeWireless/WING_5.8_CRG_MN002230A01_EN.pdf.
Пример текстового конфигурационного файла приведен ниже:
!
aaa-policy wnam_policy
authentication server 1 host 172.16.130.13 secret 0 wnam_radius
authentication server 1 nac
accounting server 1 host 172.16.130.13 secret 0 wnam_radius
!
dns-whitelist wnam_whitelist
permit 8.8.8.8
permit 172.16.130.13
!
captive-portal wnam_portal
server host 172.16.130.11 ! укажите адрес контроллераserver mode centralized ! выберите режим работы - self, centralized, centralized-controller
inactivity-timeout 300
webpage-location external
webpage external login http://172.16.130.13/cp/wing?username=WING_TAG_CLIENT_MAC&ip=WING_TAG_CLIENT_IP&site=WING_TAG_RF_DOMAIN&ap_mac=WING_TAG_AP_MAC&ap_name=WING_TAG_AP_NAME
webpage external welcome http://172.16.130.13/cp/wing_welcome
webpage external fail http://172.16.130.13/cp/wing_welcome
webpage external agreement http://172.16.130.13/cp/wing_welcome
webpage external acknowledgement http://172.16.130.13/cp/wing_welcome
webpage external registration http://172.16.130.13/cp/wing_welcome
webpage external no-service http://172.16.130.13/cp/wing_welcome
accounting radius
use aaa-policy wnam_policy
use dns-whitelist wnam_whitelist
!
wlan FreeWiFi
ssid FreeWiFi
bridging-mode local
authentication-type none
no client-client-communication
use captive-portal wnam_portal
captive-portal-enforcement
accounting wait-client-ipradius dynamic-authorization
!
Для настройки системы WNAM создайте необходимо создать в разделе "Конфигурация" → "Сервера доступа" новую запись, выбрав в качестве типа устройства - "Motorola/Zebra WiNG", укажите указать IP-адрес контроллера, а также в конфигурационном файле FreeRADIUS /etc/freeradius/clients.conf пропишите прописать этот адрес как адрес нового RADIUS-клиента.
Система WNAM также поддерживает динамический сброс сессии активного абонента путем отправки RADIUS CoA пакета контроллеру. Для этого в настройках сервера доступа также укажите необходимо указать "RADIUS secret key" и порт CoA (по умолчанию: 3799), а также на контроллере включите включить опцию RADIUS "RADIUS Dynamic Authorization" в настройках SSID - Advanced.