WNAM 1.6.4664 и старше позволяет создать портал самообслуживания для пользователей гостевой беспроводной сети. на этом портале пользователи могут самостоятельно авторизовать несколько дополнительных устройств (по их МАС адресу) для того, чтобы они могли подключиться к сети без дополнительной авторизации. Данный способ необходим, например, для подключения IoT устройств, например умных колонок.
Внимание! Авторизация IoT устройства ведется от имени ранее прошедшего авторизацию гостевого пользователя. Его учетные данные (телефон) копируются в запись об IoT устройстве, и подключающий через портал самообслуживания гость несет такую же ответственность за работу устройства в сети, как и при подключении собственного смартфона.
Для настройки этого механизма необходимо сделать следующие операции.
1. В разделе "Конфигурация - Дополнительные настройки" установить лимит на число подключаемых пользователем IoT устройств. Значение "0" выключает возможность добавить устройства.
Для этого установите значение у параметра "selfservice_max_mac_count":
2. Опционально, загрузите на сервер свой файл с логотипом организации, укажите путь до файла в параметре "owning_logo". По умолчанию используется логотип "Wireless Netork Access Manager"
3. В разделе "Конфигурация - Общие настройки" можно выбрать, что доступ на портал будет сделан при прямом обращении на URL вашего WNAM-сервера:
В любом случае, портал доступен по ссылке http://имя-вашего-сервера/selfservice
4. Вы можете также отредактировать правила доступа к этой странице, разрешив его только с определенных IP-адресов (ваших клиентов), дополнительными строками в /etc/nginx/sites-available/wnam:
<Location /selfservice>
allow 192.168.0.0/24;
allow 121.67.32.0/24;
deny all;
</Location>
5. Когда прошедший авторизацию пользователь подключен к вашей гостевой сети, он может открыть ссылку http://имя-вашего-сервера/selfservice (либо http://имя-вашего-сервера/ , если настроен редирект по п. 3). В случае, если гость определился, ему будет показана страница со списком зарегистрированных на зим МАС адресов (исключая адреса, котоыре прошли авторизацию обычным способом: по СМС, звонку и т.п.). Если пользователь не определился (например, произошло обращение не из гостевой сети), будет отображено сообщение об ошибке.
На этом этапе пользователь может внести в систему новый МАС адрес. Это должен быть ненулевой адрес и не адрес имеющегося в системе другого пользователя. Адрес вводится в поле, нажимается кнопка "Добавить", если все успешно, получаем:
Таким способом получится добавить не более selfservice_max_mac_count адресов.
В системе они выглядят как:
Записи несут в себе заданный МАС адрес, телефон добавившего гостя, специальный код авторизации MAN и признак VIP.
На портале пользователь может удалять записи о добавленных им МАС адресах, чтобы создать новые. Технически, они не удаляются, а блокируются (для сохранения истории), в списке пользователя на его портале в дальнейшем не показываются. Однако пользователь, введя тот же (ранее заблокированный) МАС, пользователь сможет разблокировать запись обратно.