После установки системы с контроллером или ПО контроллера отдельно он автоматически начинает работу и к его веб-интерфейсу можно получить доступ из любого веб-браузера на любой из систем (Windows, Linux, MacOS, Android и т.д.) при доступности IP-адреса контроллера из сети конечного клиентского устройства. Для доступа к веб-интерфейсу контроллера введите в адресной строке браузера IP-адрес или доменное имя контроллера (если оно до этого было настроено в терминальном интерфейсе контроллера). При доступности IP-адреса контроллера с клиентского устройства откроется веб-интефейс контроллера с начальной страницей логина. Если по какой-либо причине веб-интерфейс контроллера не открывается, то проверьте, есть ли у контроллера и клиентского устройства связность в сети и возможность соединения их друг с другом, например при помощи утилиты ping.

Веб-интерфейс контроллера в текущей реализации доступен только по протоколу HTTP.

Если контроллер не будет иметь доступа к интернету, либо у вас в сети нет NTP серверов, то во избежание различных проблем с неработоспособностью контроллера или веб-интерфейса, проверьте и настройте время вручную при помощи терминального графического интерфейса (см. раздел 8.7 Графический терминальный интерфейс контроллера). Даже если у машины контроллера есть доступ в интернет, при возникновении проблем (невозможно войти в веб-интерфейс, не подходит пароль при входе в веб-интерфейс и т.д.) проверьте настроенное системное время машины контроллера.

4.1 Требования к квалификации пользователя

Для работы с оборудованием пользователь должен обладать квалификацией, обеспечивающей как минимум:

  • базовые навыки работы на персональном компьютере с современными операционными системами (клавиатура, мышь, управление окнами и приложениями, файловая система);
  • базовые навыки использования веб-браузера (настройка типовых конфигураций, установка подключений, доступ к веб-сайтам, навигация, формы и другие типовые интерактивные элементы веб-интерфейса);
  • знание основ сетевых технологий и стеков;
  • знание основ работы систем авторизации (RADIUS, гостевые порталы);
  • знание основ работы беспроводных сетей;
  • знание основ информационной безопасности.

Перед началом работы пользователям рекомендуется ознакомиться с настоящим руководством.

4.2 Учетные данные для контроллера по умолчанию

При первом запуске контроллер с пустой базой данных автоматически создаст пользователя с ролью ADMIN и следующими данных для входа в веб-интерфейс:

  • Логин: admin
  • Пароль: admin

После входа в веб-интерфейс контроллера из соображений безопасности рекомендуется сменить пароль для данного пользователя.

Контроллер имеет функционал защиты выполнения определенных действий при помощи мастер-пароля. Мастер-пароль требуется для подтверждения ряда потенциально деструктивных действий, выполняемых через веб-интерфейс, например отключения веб-интерфейса точек доступа, смены их пароля, формирования кластерной конфигурации контроллеров и т.д..

Мастер-пароль, установленный по умолчанию: MasterPassword

Рекомендуется сменить мастер-пароль с помощью терминального меню настройки (рекомендуемый способ, см. раздел 8.7 Графический терминальный интерфейс контроллера), либо если имеется прямой доступ к консоли контроллера, то отредактировать конфигурационный файл (создать если файла нет), расположенный по пути /opt/controller/application-user.yaml, задать новый раздел конфигурации controller, если его нет, и задать параметр masterPassword с вашим паролем:

controller:
   masterPassword: yourpassword

4.3 Внутреннее устройство системы контроллера

Контроллер для работы использует следующие каталоги в системе:

Путь

Содержимое

/opt/controller

Контроллер (ядро и бэк-энд)

/opt/controller/backup

Файлы бэкапов базы данных контроллера

/opt/controller/dataФайлы базы данных контроллера
/opt/controller/downloadПрошивки точек доступа, агентов и т.п.
/opt/uiВеб-интерфейс контроллера (html, js файлы)
/opt/agentАгент контроллера, работающий с точками OpenWrt
/opt/syslog

Лог-файлы точек доступа, собираемые с помощью rsyslog, а также лог-файлы контроллера и агента контроллера

В дистрибутиве контроллера настроены следующие пользователи:

  • root - используется для доступа к терминальному настроечному интерфейсу контроллера, имеет доступ к cli интерфейсу настройки, не имеет терминального интерактивного доступа;
  • sysadmin - используется для доступа через SSH или консольный интерфейс, имеет интерактивный режим и доступ к выполнению команд через sudo;
  • controller - используется для запуска компонентов контроллера, интерактивный вход отключен;
  • websocket - используется точками доступа для обратного подключения к контроллеру при использовании веб-шелла из веб-интерфейса контроллера (см. раздел 7.3.1.1 Параметры точки доступа), не имеет прав, интерактивный вход отключен;
  • webshell - используется для той же цели, что и пользователь websocket, не имеет прав, интерактивный вход отключен;
  • vxlan - используется для создания и настройки локальных VXLAN туннелей на контроллере, имеет права sudo только для команд ip и wg, интерактивный вход отключен.

4.4 Сброс учётных данных и конфигурации

4.4.1. Сброс пароля администратора

Сброс учетных данных для пользователя admin веб-интерфейса контроллера при ситуации утери доступа или учетных данных возможен только из настроечного терминального интерфейса, доступного при подключении к консоли контроллера или по SSH из-под пользователя root.

Для выполнения сброса пароля обратитесь к п.14 раздела 8.7 Графический терминальный интерфейс контроллера данной документации.

4.4.2. Сброс конфигурации системы

Сброс конфигурации системы и удаление всех данных при ситуации, когда необходимо привести контроллер в заводское состояние, возможен только из настроечного терминального интерфейса, доступного при подключении к консоли контроллера или по SSH из-под пользователя root.

Для полного сброса конфигурации контроллера (очистка настроек, логов, и удаления базы данных контроллера) обратитесь к п.6 раздела 8.7 Графический терминальный интерфейс контроллера данной документации.

  • No labels