Внимание! Этот раздел описывает только настройки гостевой авторизации на оборудовании. Для настройки корпоративной (WPA2 Enterprise) авторизации используйте оригинальные инструкции от вендора оборудования.
Для работы системы WNAM требуется средство, обеспечивающее перехват HTTP/HTTPS сессии подключившегося к Wi-Fi пользователя и перенаправление её на сервер системы WNAM. Такое средство - хотспот (портал перехвата). Как правило, хотспот встроен в большинство профессиональных Wi-Fi контроллеров, а также в маршрутизатор Mikrotik, в маршрутизатор pfSense. Также хотспот можно реализовать средствами Linux-маршрутизатора.
В данном разделе находится описание настроек, которые необходимо выполнить на устройствах доступа всех поддерживаемых типов.
Работа системы WNAM с точки зрения абонента Wi-Fi одинакова независимо от используемого типа устройства доступа, за исключением некоторых незначительных различий. В таблице представлены функции системы WNAM, доступных на различных устройствах доступа.
Функция | Cisco WLC | Bluesocket | Zyxel | Ruckus | Mikrotik | Cisco ISG | Linux | pfSense | Aruba | UniFi | Alcatel-Lucent SR | HP MSM | TP-LINK EAP | CoovaChilli | Cambium | Eltex | Huawei |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Редирект HTTPS-сессии | + | + | ? | + | + | + | + | + | + | + | + | ||||||
Лимит по скорости | + | + | + | + | + | + | + | ||||||||||
Лимит по длительности сессии | + | + | + | + | + | + | + | + | + | + | + | + | + | ||||
Лимит по объему трафика | + | + | + | + | |||||||||||||
Определение имени устройства абонента | + | + | + | + (через DHCP) | + (через DHCP) | + | + | + | |||||||||
Определение точки доступа | + | + | + | + | + | + | + | + | + | + | + | + | |||||
Потоки трафика NetFlow (v5)* | внешний** | внешний | внешний | внешний | + | + | + ipt_netflow | + softflowd | внешний | внешний | внешний | + softflowd | |||||
Сброс активной сессии абонента | + | + | + | + | + | ||||||||||||
Возможность использования RADIUS | + | + | + | + | + | + | + | + | + | + | + | + | + | + | |||
Возможность использования прозрачного пропуска абонента | + | + | + | + |
* Начиная с версии 1.2.685 системы WNAM поддерживается NetFlow версии 9.
** Аппаратные контроллеры Cisco WLC поддерживают NetFlow версии 9, но этот протокол используется контроллером не для детальной статистики, а для распознавания сервисов (NBAR), т.е. бесполезен для хранения детализации. В таком случае следует использовать сбор статистики с внешнего маршрутизатора, который выполняет функцию NAT.