Корпоративная авторизация
Помимо традиционной гостевой авторизации через веб-портал, WNAM версии 1.6 с дополнительной лицензией поддерживает также авторизацию для предприятий — доступ в сеть сотрудников компании с проверкой их учетных данных, и назначением определенных администратором политик доступа. Для этого WNAM содержит следующие модули:
- RADIUS-сервер собственной разработки с поддержкой 802.1х методов
- Встроенный центр управления сертификатами, и возможностью работы с внешним PKI
- Средства взаимодействия с доменами ActiveDirectory и каталогами FreeIPA
- Систему настройки и применения гибких политик аутентификации и авторизации
- Модуль логирования и траблшутинга МАВ и 802.1х подключений
- Сервер TACACS+ управления административным доступом на оборудование
- Средства профилирования устройств по типам на основе МАС адреса, SNMP, DHCP и других проберов
- Портал онбоардинга для принесенных персональных устройств
- Порталы самообслуживания и спонсорской авторизации
- Средства управления динамическими ACL, словарями RADIUS, и т.д.
- Средства поддержки двухфакторной авторизации через RADIUS, Telegram, TOTP-код и приложение
WNAM поддерживает авторизацию проводных, беспроводных, удалённых (VPN) и административных (логин) подключений для сценариев «MAC Bypass», «портальная авторизация» и «802.1х авторизация». WNAM является полностью российской, внесенной в Реестр Минцифры разработкой, предназначенной для установки внутри сети заказчика и не использующей «облаков». Наша система будет надёжной заменой проприетарным иностранным продуктам Cisco ISE, Cisco ACS, Microsoft NPS, Aruba ClearPass, Ruckus Cloudpath, а также сложному в настройке и неудобному в эксплуатации опенсорс-решению FreeRADIUS. Наша компания совместно с рядом наших партнеров, системных интеграторов, предоставляет техническую поддержку, производит работы по проектированию, пуско-наладке, модернизации системы авторизации WNAM.
Документацию по настройке подсистемы корпоративной авторизации на сервере WNAM можно посмотреть здесь.