Взаимодействие системы авторизации WNAM 2 и контроллеров (точек доступа) UniFi строится на:
- Безусловном редиректе веб-сессий гостевых пользователей в систему авторизации (если только по каким-то причинам клиент контроллером не считается уже авторизованным)
- Отправке команды открытия доступа со стороны системы на контроллер по его REST API
- Получении сведений о подключенных гостевых клиентах, и их трафике, по REST API контроллера
Контроллеры UniFi не используют протокол RADIUS в работе с гостевой авторизацией, не применяют MAC авторизацию, динамическую передачу ссылок редиректа, открытие доступа по CoA или его аналогу, а также RADIUS Accounting. Почему так происходит, вопрос на совести разработчиков контроллера. Данные обстоятельства делают работу с гостевой авторизацией через UniFi не удобной и не такой надежной, как при использовании беспроводных систем всех других производителей.
При использовании WNAM 2 (и любой другой системы авторизации) в работе с точками доступа/контроллерами UniFi в режиме гостевого доступа не следует ожидать чудес. Корпоративная авторизация и MAC Bypass режимы у UniFi работают нормально.