RADIUS сервер
Для взаимодействия с внешними серверами доступа (Network Access Server, NAS) нами был разработан собственный, высокопроизводительный и гибкий RADIUS-сервер. Ранее WNAM использовал бесплатный сервер FreeRADIUS, но работа с ним закончилась в 2019 году.
Наш RADIUS-сервер реализует как традиционные методы авторизации PAP, применяющиеся для гостевой (портальной) авторизации и MAC Bypass, так и поддерживает протокол EAP для 802.1х подключений. Последнее, в свою очередь, требует реализации протокола TLS и использует серверный TLS-сертификат сервера WNAM. Сегодня WNAM поддерживает EAP-TLS и EAP-PEAP/MSCHAPv2 авторизацию; применение других протоколов (EAP-MD5, LEAP и т.п.) не оправдано в имеющихся реалиях распространенности суппликантов (агентов) клиентских устройств. WNAM реализует стандарты RFC 2865, 2866, 2867, 2868, 3576, 3579, 3580. Поддержка RFC 9190 (EAP-TLS v1.3) в планах 2024 года.
Помимо порядка 200 стандартных (IETF) и популярных вендорских атрибутов, WNAM имеет собственный редактор RADIUS-атрибутов, позволяющий администратору сети легко встроить поддержку имеющегося в наличии оборудования экзотического производителя.