Восстановление пароля
Если забыт пароль администратора системы (пользователя admin), его можно сбросить в значение по умолчанию ("admin") путём прямой модификации записи в БД. Для этого на сервере системы WNAM от пользователя root необходимо выполнить команды:
mongo wnam_dbdb.webinterfaceusers.update( { _id: "admin"} , { $set : { "password" : "d2abaa37a7c3db1137d385e1d8c15fd2"} } )
Уменьшение размера базы лог-событий
Поскольку по умолчанию все объекты в БД MongDB хранятся неограниченное время, в нагруженной системе возможна генерация очень большого числа событий, которые занимают место в коллекции логов (cmdServiceLogs). СУБД Mongodb обладает способностью автоматически удалять объекты из коллекции, если превышено время их жизни. Для установки времени жизни сообщений в логах, равное 14 дням (14 дней - это 60*60*24*14 = 1209600 секунд), следует создать новый индекс:
mongo wnam_dbdb.cmdServiceLogs.createIndex( { "time": 2 }, { expireAfterSeconds: 1209600 } );
Используемые TCP/IP порты
Для работы системой WNAM используются порты и протоколы, которые необходимо настроить на межсетевом экране используемого сервера или промежуточных межсетевых экранах. Описание портов представлено в таблице.
| Протокол и порт | Направление | Назначение |
|---|---|---|
| tcp/80 | к серверу | веб-интерфейс администратора, пользовательские страницы портала (авторизация и реклама) |
| tcp/443 | к серверу | пользовательские страницы портала (авторизация и реклама) при использовании портала HTTPS (Mikrotik) |
| udp/1812 | к серверу | запросы авторизации от RADIUS-клиентов к RADIUS-серверу |
| udp/1813 | к серверу | сообщения аккаунтинга от RADIUS-клиентов к RADIUS-серверу |
| udp/1700, udp/3799 | от сервера | запросы PoD и CoA к серверам доступа Cisco ISG, Cisco WLC, Alcatel-Lucent |
| tcp/49 | к серверу | TACACS+ запросы от сетевого оборудования для авторизации доступа администратора |