Быстрый старт

Следующая ниже инструкция понадобится вам на первых шагах запуска системы WNAM 2 для авторизации администраторов (DeviceAdmin) и сетевых клиентов (NAC).

1. Запуск

При первом запуске системы WNAM 2 автоматически создаётся пустая БД с именем "wnam2_db" в работающем на сервере экземпляре СУБД PostgreSQL.

При выполнении команды

sudo journalctl -feu wnam2

должны появиться строки, отображающие этапы инициализации внутренних служб системы WNAM 2:

окт 08 11:46:12 wnam2t1 start.sh[16976]: 11:46:12.642 TRACE [com.netams.w2.cluster.AdminService:426] - Check kafka connection...
окт 08 11:46:20 wnam2t1 start.sh[16976]: 11:46:20.002 TRACE [c.n.w.c.nodes.WnamClusterConsumer:28] - Received cluster: WnamServer(id=wnam-cluster-d1e1, serverId=wnam-cluster-d1e1-71c2783549af, main=true, time=1728377180000, customers=0, sync=false, info=null, systemInfo=SystemInfo(ram=18, cpu=1, hdd=13), leader=true, address=1.1.1.1, version=2.0.568, role=master, lastStartTime=1728285235376,failed=false) from
окт 08 11:46:20 wnam2t1 start.sh[16976]: 11:46:20.004 TRACE [c.n.w.c.nodes.lusterService:202] - Send cluster: wnam-cluster-d1e1 to wnam-cluster-topic
окт 08 11:46:20 wnam2t1 start.sh[16976]: 11:46:20.426 TRACE [c.n.w.c.nodes.lusterConsumer:28] - Received cluster: WnamServer(id=wnam-cluster-453e, serverId=wnam-cluster-453e-eaa226a63159, main=true, time=1728377180000, customers=0, sync=false, info=null, systemInfo=SystemInfo(ram=16, cpu=1, hdd=12), leader=true, address=1.1.1.2, version=2.0.568, role=master, lastStartTime=1728285280017,failed=false) from
окт 08 11:46:22 wnam2t1 start.sh[16976]: 11:46:22.643 TRACE [com.netams.w2.cluster.AdminService:426] - Check kafka connection...
окт 08 11:46:30 wnam2t1 start.sh[16976]: 11:46:30.002 TRACE [c.n.w.c.nodes.WnamClusterConsumer:28] - Received cluster: WnamServer(id=wnam-cluster-d1e1, serverId=wnam-cluster-d1e1-71c2783549af, main=true, time=1728377190000, customers=0, sync=false, info=null, systemInfo=SystemInfo(ram=18, cpu=1, hdd=13), leader=true, address=1.1.1.1, version=2.0.568, role=master, lastStartTime=1728285235376,failed=false) from

Внимание! Вышеприведённый набор строк является примером. Фактический результат может в незначительной форме отличаться от примера.

Если вместо них вы видите большой набор исключений (Exception), то скорее всего у вас:

Какой-то другой системный процесс занял TCP порт 8080
Не запущена база данных PostgreSQL либо нет связи с ней

В любом случае, внимательно прочитайте эти сообщения, если не получается решить проблему, обратитесь в службу технической поддержки.

2. Вход в систему и смена пароля

Интерфейс администратора системы WNAM 2 доступен по адресу: http://имя_или_адрес_сервера/. Если при доступе к интерфейсу отображается ошибка "502 Bad Gateway", это означает, что прокси-сервер Nginx настроен некорректно, либо сервис wnam2 (w2config) системы WNAM 2 не запустился. Следует посмотреть статус системы (systemctl status wnam2).

По умолчанию для администратора системы WNAM 2 установлен логин и пароль: admin, admin. После первого входа администратора в систему необходимо изменить пароль администратора. Для этого следует перейти в контекстное меню профиля → "Настройки" и в поле "Пароль" задать новый пароль для администратора.

Если Вы желаете обеспечить дополнительные меры безопасности авторизации учетных записей WNAM 2, рекомендуем перейти в раздел "Настройки" – "Параметры" и настроить параметр "Запретить одновременную авторизацию с разных ip".

3. Ввод лицензионного ключа

В меню "Настройки" → "Лицензии" необходимо указать ваш лицензионный ключ и загрузить предоставленный ключевой файл. К системе WNAM 2 подходят файлы и ключи от системы управления гостевым доступом WNAM 1.6 (с модулем и лицензией корпоративной авторизации).

4. Создание записи о сетевом устройстве (NAS)

В меню "Главная" → "Объекты" → "Сетевые устройства" → "Новое устройство" необходимо создать запись, соответствующую вендору используемого устройства (Cisco, Huawei и т.п.) и его типу (коммутатор, маршрутизатор, контроллер БЛВС). Это RADIUS- или TACACS+-клиент для системы WNAM 2. В общепринятой терминологии это Network Access Server, NAS.

В качестве параметров следует указать:

Имя устройства.
Тип устройства (из выпадающего списка).
IP-адрес устройства. Он должен совпадать с тем адресом, с которого будут отправляться RADIUS-пакеты в сторону системы WNAM 2 (параметр NAS-IP-Address). Также можно указать публичный IP-адрес сервера доступа, если он находится за NAT относительно сервера системы WNAM 2.
Внешний IP адрес.
Местоположение устройства (для идентификации в отчётах).
Вендор (из выпадающего списка).
Метка устройства (из выпадающего списка, можно оставить пустым).
Категория критического устройства (из выпадающего списка, можно оставить пустым).
Категория ipsec (из выпадающего списка, можно оставить пустым).
Описание - произвольное поле (можно оставить пустым).
Опционально - включение параметра RADIUS (необходимо указать атрибуты предварительной авторизации, атрибуты CoA / пост-авторизации, секретный ключ, порт CoA).
Опционально - включение параметра TACACS (необходимо определить, необходимо ли переопределить настройки TACACS+).
Опционально - включение параметра SNMP (необходимо определить, необходимо ли переопределить права доступа SNMP, переопределить проверку портов по SNMP ).
Опционально - включение параметра API (необходимо указать логин и пароль при авторизации внешней авторизации API).

5. Создание записи о местоположении объектов

Далее необходимо создать запись о первом местоположении объектов в разделе "Главная" → "Объекты" → "Местоположение". Данный раздел определяет географический адрес, бизнес-подразделение или любую иерархическую структуру, в которой расположены ваши сетевые устройства, и где находятся клиенты вашей сети. Детальные настройки правил аутентификации можно вести в привязке (совпадении) с местоположением..