Для настройки управления авторизацией в вашей беспроводной сети используется только веб-интерфейс. После установки WNAM и первоначальной настройки системы вам не потребуется изменять каких-либо конфигурационных файлов. WNAM обеспечивает три типа интерфейсов: административный, личный кабинет владельца площадки оказания услуги, личный кабинет рекламодателя. В интерфейсах реализована ролевая модель доступа: администратор определяет, каким учетным записям доступны для просмотра или изменения различные типы объектов.
Скриншоты административного веб-интерфейса:
Стартовое окно — сводка состояния системы, основные параметры и визуальная статистика за последние сутки. Отображается статус (доступность и активность) площадок и серверов доступа. Показаны счетчики событий (например, число отправленных СМС) с момента последнего запуска. В данном окне также отображаются важные системные события.
Список пользователей (беспроводных абонентов), известных системе, по МАС-адресу и идентификационным параметрам (в большинстве случаев это номер телефона). Из этого же окна возможно проводить операции импорта/экспорта списков, создание индивидуальных записей, сброс признака авторизации. Таблица пользователей имеет фильтры различных типов и функцию «быстрого поиска».
Параметры учетной записи пользователя — идентифицированного абонента сети Wi-Fi. Отображаются все известные об устройстве сведения: МАС адрес, дата первой регистрации и использования, число сессий доступа, данные об устройстве, СМС-код и т.п. Также доступна индивидуальная настройка параметров доступа, сведения об оплате, лог операций идентификации.
Окно создания индивидуального ваучера (кода доступа), по которому может производиться допуск абонента в интернет на заданное время с заданными параметрами и ограничениями. Ваучеры бывают индивидуальными (данные о владельце ваучера заносятся непосредственно при его создании, например ФИО, номер брони гостиницы и т.п.), или групповыми (заранее создается группа ваучеров с общим набором характеристик, при выдаче ваучера сведения о его получателе учитываются оффлайн или во внешней системе, например код ваучера пишется на складываемом в архив скане паспорта).
Оператору системы и владельцу площадки (при назначении соответствующих прав) доступен перечень незавершенных авторизаций: список абонентов, которые указали свой номер телефона и запросили подтверждающую СМС, но не получили её. Подобные сведения могут быть полезны для диагностики проблем с СМС-провайдером, или на период тестирования и запуска системы.
Список сессий — индивидуальных фактов подключения к хотспоту авторизованного ранее пользователя беспроводной сети, с возможность расширенного поиска.
Параметры индивидуальной сессии доступа — время начала и завершения, длительность, IP адрес, объем переданной информации, на какой площадке она была инициирована и кем. Также доступна возможность сброса активной сессии с хотспота (контроллера точек доступа), и информация о МАС-адресе точки доступа, где произошло подключение пользователя (включая имя сети и иные параметры, в зависимости от возможностей оборудования).
Почти все параметры системы WNAM настраиваются из меню «Конфигурация», пункты которого доступны в режимах «только чтение» и «чтение и запись» в зависимости от назначенной пользователю веб-интерфейса WNAM роли.
Сервер доступа, хотспот или NAS — физическое устройство, осуществляющее сетевое взаимодействие пользователя беспроводной сети с остальной сетью. Выполняет роль «перехватчика трафика», проводит авторизацию абонента в системе WNAM и отправляет статистику по трафику. WNAM может одновременно и независимо работать со множеством серверов доступа разных типов, расположенных по всей сети заказчика.
Параметры сервера доступа определяют его механику взаимодействия с WNAM. Несмотря на то, что большинство из почти двух десятков поддерживаемых типов хотспотов (в основном это беспроводные системы enterprise-класса) работают в режиме «редирект на внешний каптив портал» и «RADIUS-клиент», конкретные параметры взаимодействия с WNAM всегда разные. Для корректной работы сервера доступа необходимо как настроить его параметры (IP адрес, пароль на API, ключ RADIUS), так и само беспроводное оборудование, пользуясь документацией.
Ключевым объектом для работы WNAM является площадка предоставления услуги Wi-Fi — логическая сущность, описывающее конкретное место (территорию), на которой работает одна или множество точек доступа, обслуживаемых сервером доступа (хотспотом). WNAM может одновременно поддерживать тысячи площадок, в том числе с пересекающейся пользовательской IP-адресацией, управляемых независимо сотнями серверов доступа различных типов. Все настройки прав доступа, привязка отображаемых пользователям страниц, рекламные кампании и отчёты строятся вокруг сущности «площадка».
Настройки площадки определяют привязку к серверу доступа, а также способ, которым обращение пользователя беспроводной сети к Wi-Fi будет привязано к площадке. Он может основываться на IP-подсети на площадке, номере VLAN, индексе профиля WLAN, параметру из DHCP Option 82, имени сети SSID, МАС адресу точки доступа.
Для заданной площадки можно переопределить параметры авторизации, приветствия, включая внешние виды страниц и способы идентификации, URL дальнейшего перенаправления, набор ограничений, параметры социальных сетей, и задать специфичные RADIUS-атрибуты.
Для системы в целом, и для каждой отдельной площадки можно настроить параметры авторизации (идентификации) абонента: выбрать способ (смс, звонок, внешняя система и т.п.), задать параметры этого способа (адрес шлюза), формат сообщения, длину подтверждающего кода, выбрать из набора готовых шаблонов страницу, демонстрируемую абоненту.
Для системы в целом, и для каждой отдельной площадки можно настроить набор ограничений и других правил, определяющих алгоритм работы системы при идентификации и авторизации абонента. Ряд параметров, такие как длительность сессии доступа или лимиты на объем трафика, передаются в виде RADIUS-атрибутов на оборудование. Другие параметры, например лимиты на число идентификационных СМС, или возможность автоматического повторного подключения на площадке, влияют на внутреннюю логику WNAM.
Конфигурация системы позволяет назначать для страниц авторизации, приветствия, опросов, рекламных кампаний и т.п., демонстрируемых абонентам, заранее созданные в конструкторе шаблоны. Для каждого типа страниц существует свой тип редактора, с набором готовых, предустановленных шаблонов, доступных к модификации.
Упрощенный режим редактирования шаблона страниц позволяет в удобном, графическом виде менять текстовые поля, цветовое оформление страницы, подключать логотипы и дополнительные файлы. Поддерживается мультиязычность шаблона.
Экспертный режим редактирования шаблона страниц позволяет в онлайн-редакторе редактировать HTML-код страницы так, как это удобно вашему веб-дизайнеру, с возможностью загрузки дополнительных файлов (картинки, стили и скрипты).
Поскольку WNAM собирает полную информацию о работе вашей беспроводной сети в части авторизации доступа, то хранящаяся в базе данных информация о пользователях, сессиях, отправленных смс, опросах, показах рекламы и т.п. используется для построения разнообразных отчетов (порядка 40 штук), доступных администраторам, операторам и владельцам площадок.
Отчет по трафику отображает суммарный объем переданной/полученной информации за заданный период — с разбиением по диапазонам времени, или по площадкам. Возможна выгрузка отчета в табличной (csv, xls) или графической (pdf) формах.
Поскольку авторизующиеся абоненты используют браузер, из параметров HTTP-заголовков можно извлечь сведения о производителе устройства. Схожие данные можно получить и на основе первых трех байт МАС-адреса устройства. Из них WNAM формирует соответствующий отчет.
Некоторые типы серверов доступа (контроллеры enterprise-уровня) сообщают системе авторизации сведения об уровне радио-сигнала, получаемого от абонентского устройства. На этой основе строится отчет, позволяющий судить об общем качестве радио-покрытия беспроводной сети.
Вы также можете самостоятельно ознакомиться с возможностями административного веб-интерфейса WNAM на демонстрационном стенде.
Скриншоты веб-интерфейса личного кабинета владельца площадки:
Сотрудник компании-владельца площадки может зайти в отдельный интерфейс WNAM и просмотреть статистику и объекты, которые относятся к его площадкам. При этом действует ролевая модель доступа — для просмотра и изменения доступно только то, что назначено администратором. Также владелец площадки имеет доступ к значительной части отчетов, имеющихся в системе.