You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Следующая ниже инструкция понадобится вам на первых шагах запуска системы WNAM 2 безотносительно дальнейшего её применения: для корпоративной, или для гостевой авторизации.

1. Запуск

При первом запуске системы WNAM автоматически создаётся пустая БД с именем "wnam2_db" в работающем на сервере экземпляре СУБД PostgreSQL.

При выполнении команды 

sudo journalctl -feu wnam2

 должны появиться строки, отображающие этапы инициализации внутренних служб системы WNAM 2:

окт 08 11:46:12 wnam2t1 start.sh[16976]: 11:46:12.642 TRACE [com.netams.w2.cluster.AdminService:426] - Check kafka connection...
окт 08 11:46:20 wnam2t1 start.sh[16976]: 11:46:20.002 TRACE [c.n.w.c.nodes.WnamClusterConsumer:28] - Received cluster: WnamServer(id=wnam-cluster-d1e1, serverId=wnam-cluster-d1e1-71c2783549af, main=true, time=1728377180000, customers=0, sync=false, info=null, systemInfo=SystemInfo(ram=18, cpu=1, hdd=13), leader=true, address=1.1.1.1, version=2.0.568, role=master, lastStartTime=1728285235376,failed=false) from
окт 08 11:46:20 wnam2t1 start.sh[16976]: 11:46:20.004 TRACE [c.n.w.c.nodes.lusterService:202] - Send cluster: wnam-cluster-d1e1 to wnam-cluster-topic
окт 08 11:46:20 wnam2t1 start.sh[16976]: 11:46:20.426 TRACE [c.n.w.c.nodes.lusterConsumer:28] - Received cluster: WnamServer(id=wnam-cluster-453e, serverId=wnam-cluster-453e-eaa226a63159, main=true, time=1728377180000, customers=0, sync=false, info=null, systemInfo=SystemInfo(ram=16, cpu=1, hdd=12), leader=true, address=1.1.1.2, version=2.0.568, role=master, lastStartTime=1728285280017,failed=false) from
окт 08 11:46:22 wnam2t1 start.sh[16976]: 11:46:22.643 TRACE [com.netams.w2.cluster.AdminService:426] - Check kafka connection...
окт 08 11:46:30 wnam2t1 start.sh[16976]: 11:46:30.002 TRACE [c.n.w.c.nodes.WnamClusterConsumer:28] - Received cluster: WnamServer(id=wnam-cluster-d1e1, serverId=wnam-cluster-d1e1-71c2783549af, main=true, time=1728377190000, customers=0, sync=false, info=null, systemInfo=SystemInfo(ram=18, cpu=1, hdd=13), leader=true, address=1.1.1.1, version=2.0.568, role=master, lastStartTime=1728285235376,failed=false) from
Внимание! Вышеприведённый набор строк является примером. Фактический результат может в незначительной форме отличаться от примера. 

Если вместо них вы видите большой набор исключений (Exception), то скорее всего у вас:

  • Какой-то другой системный процесс занял TCP порт 8080
  • Не запущена база данных PostgreSQL либо нет связи с ней

В любом случае, внимательно прочитайте эти сообщения, если не получается решить проблему, обратитесь в службу технической поддержки.

2. Вход в систему и смена пароля

Интерфейс администратора системы WNAM доступен по адресу: http://имя_или_адрес_сервера/wnam/home. Если при доступе к интерфейсу отображается ошибка "502 Bad Gateway", это означает, что прокси-сервер Nginx настроен некорректно, либо сервер системы WNAM не запустился. Следует посмотреть статус системы (systemctl status wnam2).

По умолчанию для администратора системы WNAM установлен логин и пароль: admin, admin. После первого входа администратора в систему необходимо изменить пароль администратора. Для этого следует перейти в контекстное меню профиля → "Настройки" и в поле "Пароль" задать новый пароль для администратора.

 

3. Ввод лицензионного ключа

В меню "Настройки" → "Лицензии" необходимо ввести полученный лицензионный ключ, либо указать ключ и загрузить предоставленный ключевой файл в разделе "Конфигурация" → "Лицензии".

Также необходимо установить чекбокс "Тестовые интерфейсы СМС и шаблонов страниц", это потребуются на дальнейшем этапе настройки.

4. Создание записи о сетевом устройстве (сервере доступа)

В меню "Главная" → "Объекты" → "Сетевые устройства" → "Новое устройство" необходимо создать запись, соответствующую типу используемого устройства (контроллер Cisco, роутер Mikrotik и т.п.). Сервер доступа - это устройство, через который будет осуществляться выход ваших пользователей в сеть Интернет (контроллер БЛВС, хотспот), почти всегда это RADIUS-клиент для системы WNAM. В общепринятой терминологии сервера доступа это Network Access Server, NAS.

 

В качестве параметров следует указать:

  • Имя устройства.
  • Тип устройства (из выпадающего списка).
  • IP-адрес устройства. Он должен совпадать с тем адресом, с которого будут отправляться RADIUS-пакеты в сторону системы WNAM (параметр NAS-IP-Address). Также можно указать публичный IP-адрес сервера доступа, если он находится за NAT относительно сервера системы WNAM.
  • Внешний IP адрес. 
  • Местоположение устройства (для идентификации в отчётах).
  • Вендор (из выпадающего списка).
  • Метка устройства (из выпадающего списка, можно оставить пустым).
  • Категория критического устройства (из выпадающего списка, можно оставить пустым).
  • Категория ipsec (из выпадающего списка, можно оставить пустым).
  • Описание - произвольное поле (можно оставить пустым).
  • Опционально - включение параметра RADIUS (необходимо указать атрибуты предварительной авторизации, атрибуты CoA / пост-авторизации, секретный ключ, порт CoA).
  • Опционально - включение параметра TACACS (необходимо определить, необходимо ли переопределить настройки TACACS+).
  • Опционально - включение параметра SNMP (необходимо определить, необходимо ли переопределить права доступа SNMP, переопределить проверку портов по SNMP ).
  • Опционально - включение параметра API (необходимо указать логин и пароль при авторизации внешней авторизации API).

5. Создание записи о местоположении объектов

Далее необходимо создать запись о первом местоположении объектов в разделе "Главная" → "Объекты" → "Местоположение". Данный раздел определяет географический адрес (место) оказания услуги Wi-Fi либо проводного подключения. Все детальные настройки авторизации, перенаправления, рекламы, ограничений, правил аутентификации, а также все отчеты производятся относительно объекта типа "местоположение". 

 

В качестве параметров следует указать:

  • Параметр активации местоположения.
  • Наименование местоположения.
  • Уровень вложения местоположения (возможно создание вложенного местоположения, для определения более точного наименования местоположения).
  • Произвольное описание.
  • Долгота.
  • Широта. 

6. Настройка сервера доступа (контроллера Wi-Fi или маршрутизатора)

Настройку вашего сервера доступа необходимо выполнить в соответствии с инструкцией к различным серверам доступа (раздел "Настройка устройств доступа" настоящей документации). Для корпоративной авторизации настройки 802.1X и TACACS+ протоколов типовые и рекомендуемые в документации вендора оборудования.

7. Настройка параметров двухфакторной авторизации - для гостевой авторизации

При первоначальном запуске системы WNAM необходимо установить следующие настройки (раздел "Главная" → "Объекты" → "Двухфакторная авторизация").

Существует несколько вариантов двухфакторной авторизации:

  • Способ "Звонок".
  • Способ "Приложение".
  • Способ "Telegram".
  • Способ "RADIUS".

В зависимости от требуемой двухфакторной авторизации, необходимо указать соответствующую информацию.

8. Настройка RADIUS-сервера системы WNAM

При использовании серверов доступа, кроме UniFi, потребуется настроить RADIUS-сервер, встроенный в систему WNAM. Подробная инструкция по настройке приведена здесь (раздел "Встроенный RADIUS сервер" настоящей документации).

На этом первоначальная настройка закончена. После выполненных действий следует подключиться к беспроводной сети и попытаться перейти с помощью браузера по какой-нибудь http-ссылке. По окончании авторизации в интерфейсе системы WNAM должны появятся соответствующие записи о пользователе Wi-Fi сети, и о его текущей сессии доступа (для чего требуется не забыть включить RADIUS Accounting на вашем NAS).

9. Для более тонкой настройки гостевой авторизации необходимо: 

  • отредактировать внешний вид (дизайн) шаблонов страниц, пользуясь конструктором страниц (раздел "Конструктор страниц" настоящей документации);
  • настроить параметры авторизации (метод, СМС-шлюз), указать шаблон страницы;
  • настроить параметры перенаправления (указать шаблон страницы);
  • настроить параметры ограничений (например, длительность единичной сессии);
  • изучить интерфейс администратора системы WNAM и попытаться сформировать отчёты разных типов;
  • настроить резервное копирование и мониторинг сервера системы WNAM.

10. Для корпоративной авторизации

Смотрите отдельный раздел

  • No labels