...
По её окончании WNAM 2 создаёт в БД эндпоинт типа GUEST, и отправляет в контроллер на его адрес, udp port 3799 пакет RADIUS CoA с дополнительным атрибутом HW-Ext-Specific=user-command=1, запрашивающий переавторизацию пере-авторизацию МАС адреса
WNAM 2 согласно своим правилам ищет в своей базе данных эндпоинт, находит, возвращает RADIUS Access-Accept
Повторное подключение клиента вызывает отправку Access-Accept без дополнительных редиректов.
WNAM настраивается следующим образом:
- Первое правило сработает для неизвестных/просроченных гостевых устройств, и вызовет отдачу Radius Access-Accept и необходимых атрибутов редиректа контроллеру.
- Второе правило сработает для известных/авторизованных гостевых устройств, и вызовет отдачу Radius Access-Accept контроллеру.
Настройка сервера WNAM 2 сводится к указанию параметров, определяющих метод авторизации, и его параметры, как описано в этом документе. Также необходимо развернуть приложение /portal, что должно происходить автоматически при установке/обновлении системы WNAM 2 и так же описано в предыдущей ссылке.
...
Также обращаем особое внимание, что причина половины случаев неработоспособности авторизации через контроллеры Huawei лежит в не-прописывании на межсетевых экранах разрешений доступа от сервера WNAM 2 до контроллера по udp:3799 на межсетевых экранах.
Описанный подход позволяет серверу WNAM 2 динамически подставлять своё имя/адрес в URL редиректа, что даёт возможность контроллеру работать с обоими экземплярами серверов кластера WNAM 2, работающих рядом, или в разных сетях/ЦОДах. На какой из серверов WNAM 2 упадёт первоначальный RADIUS MAB запрос, тот и будет работать гостевым порталом для данного подключения. Этим достигается отказоустойчивость и балансировка гостевого Wi-Fi доступа без использования кластерного IP адреса.