Внимание! Этот раздел описывает только настройки гостевой авторизации на оборудовании. Для настройки корпоративной (WPA2 Enterprise) авторизации используйте оригинальные инструкции от вендора оборудования.

Для работы системы WNAM требуется средство, обеспечивающее перехват HTTP/HTTPS сессии подключившегося к Wi-Fi пользователя и перенаправление её на сервер системы WNAM. Такое средство - хотспот (портал перехвата). Как правило, хотспот встроен в большинство профессиональных Wi-Fi контроллеров, а также в маршрутизатор Mikrotik, в маршрутизатор pfSense. Также хотспот можно реализовать средствами Linux-маршрутизатора.

В данном разделе находится описание настроек, которые необходимо выполнить на устройствах доступа всех поддерживаемых типов.

Работа системы WNAM с точки зрения абонента Wi-Fi одинакова независимо от используемого типа устройства доступа, за исключением некоторых незначительных различий. В таблице представлены функции системы WNAM, доступных на различных устройствах доступа.

ФункцияCisco WLCBluesocketZyxelRuckusMikrotikCisco ISGLinuxpfSenseArubaUniFiAlcatel-Lucent SRHP MSMTP-LINK EAP

CoovaChilli

CambiumEltexHuawei
Редирект HTTPS-сессии++
?+
++++
+

+
+
Лимит по скорости+


++
+




+
++
Лимит по длительности сессии++

+++++
++
++++
Лимит по объему трафика



++






+
+
Определение имени устройства абонента++

++ (через DHCP)+ (через DHCP)

++
+



Определение точки доступа++++



++
++++++
Потоки трафика NetFlow (v5)*внешний**внешнийвнешнийвнешний+++ ipt_netflow+ softflowdвнешнийвнешний

внешний+ softflowd


Сброс активной сессии абонента+


+
+

+





+
Возможность использования RADIUS++++++
++
++
++++

Возможность использования прозрачного пропуска абонента

+


+








+
+

* Начиная с версии 1.2.685 системы WNAM поддерживается NetFlow версии 9.

** Аппаратные контроллеры Cisco WLC поддерживают NetFlow версии 9, но этот протокол используется контроллером не для детальной статистики, а для распознавания сервисов (NBAR), т.е. бесполезен для хранения детализации. В таком случае следует использовать сбор статистики с внешнего маршрутизатора, который выполняет функцию NAT.

 

  • No labels