| Оглавление |
|---|
Глоссарий
ТД, Access Point, AP | Точка Доступа |
CPE | Customer Premises Equipment |
Беспроводная сеть, WLAN | Wireless Local Area Network |
SSID | Service Set IDentifier |
BSSID | Basic Service Set IDentifier |
RADIUS | Remote Authentication in Dial-In User Service |
NAS IDentifier | Network Access Server IDentifier |
VLAN | Virtual Local Area Network |
WPA | Wi-Fi Protected Access |
ПО | Программное Обеспечение |
DHCP | Dynamic Host Configuration Protocol |
IP | Internet Protocol |
DNS | Domain Name System |
FW | Firmware, “Прошивка” |
NMS | Network Management System |
MAC | Media Access Control |
HTTP | HyperText Transfer Protocol |
HTTPS | HyperText Transfer Protocol Secure |
NAT | Network Address Translation |
PAT | Port Address Translation |
WSP | WiMark Systems Platform |
WSFW | WiMark Systems Firmware |
WSNMS | WiMark Systems Network Management System |
WSCPEA | WiMark Systems Customer Premises Equipment Agent |
Описание Wimark One
Платформа управления, мониторинга, авторизации и аналитики Wimark One (далее по тексту - платформа) решает проблему управления Wi-Fi сетями любого масштаба, построенными на точках доступа разных производителей. Это полностью программное решение, которое может быть установлено как в локальной сети клиента, так и в облаке оператора или сервисе провайдера.
...
Для доступа к интерфейсу платформы в адресной строке браузера нужно набрать https://<IP_or_Domain>. В конфигурации, по умолчанию, интерфейс доступен по стандартным портам 80 и 443 протоколов HTTP и HTTPS соответственно. Однако, при установке на одном сервере платформы управления (NMS) и портала авторизации (Портал), порты отличаются (используются порты 80/ 8443).
Рисунок 1
При успешной проверке прав доступа NMS перенаправляет пользователя на страницу состояния системы.
...
Таблица 1 . Действия, доступные пользователю в инструментальной панели
Кнопка | Действие |
|---|---|
| Развертывание / свертывание боковой панели |
| Выбор локации, в том числе с дочерними объектами |
| Смена режима интерфейса (дневной/ночной) |
| Переход на стартовую страницу |
| Запуск Wi-Fi помощник |
| Смена языка интерфейса (Рус/Eng) |
| Автоматическое обновление страницы. Интервал обновления: до 600 секунд, значение 0 - выключено |
| Просмотр уведомлений |
| Переход в полноэкранный режим |
| Переход к настройкам пользователей, локаций и выходу из системы (рисунок 5) |
...
2. В разделе “Настройки” профиля нажать на ссылку "Локация" в соответствии с рисунком 6.
Рисунок 6
В интерфейсе отобразится таблица со списком локаций, с возможностью поиска и фильтрации по компаниям. Таблица показывает основную информацию по локациям: имя, идентификатор, информацию о компании.
...
Доступно копирование настроек из уже созданных локаций. Для этого следует выбрать локацию из списка в поле “Скопировать настройки из”.
Рисунок 7
В форме локации следует заполнить следующие поля:
...
Описание - краткое текстовое описание локации. Рекомендуется кратко описать Бизнес-клиента, которому будет принадлежать локация. Например, "Клиент N - кафе на Тверской".
Адрес - адрес, где расположена компания Бизнес-клиента или объекты, ему принадлежащие. Например, адрес офиса или адрес одного из магазинов сетевого ритейла, в котором планируется оказывать услуги Wi-Fi. Если создается дочерняя локация, то данные для карты можно скопировать из родительской локации.
Компания - задаются основные реквизиты компании Бизнес-клиента: название, ИНН, ОГРН, КПП (рисунок 8).
Рисунок 8
Ограничения - можно лимитировать доступное в данной локации количество ТД, порталов авторизации, радаров и тепловых карт. По умолчанию, стоит значение 0 - ограничений нет.
Логотип и цвета интерфейса - настройки индивидуального дизайна личного кабинета для пользователей платформы, работающих в данной локации. Например, если предлагается доступ к платформе Бизнес-клиентам по white label лицензии, то клиент сможет настроить свои фирменные цвета и логотип (рисунок 9).
Это необязательные настройки, по умолчанию, для всех локаций применяется базовый дизайн Wimark One.
Рисунок 9
4. Для завершения создания новой локации нажать кнопку "Сохранить". Локация будет создана и отобразится в списке локаций.
...
6. Для удаления локации в форме редактирования (рисунок 10) нажать кнопку “Удалить”.
Рисунок 10
Шаг 2 - Создание нового пользователя
Для перехода в раздел “Пользователи” следует нажать на ссылку “Пользователи” в настройках Личного кабинета (рисунок 11).
Рисунок 11
Отобразится таблица (рисунок 12) со списком ранее созданных пользователей и возможностью поиска, фильтрации по статусу пользователя (Заблокированный/Не заблокированный), компаниям, в которых работают пользователи, а также, по имени пользователя, роли и локации. Таблица показывает основную информацию по пользователям: когда и кем создан, время последнего входа в личный кабинет и т.п.
Рисунок 12
2. Нажать кнопку "Добавить пользователя". В форме добавления пользователя заполнить следующие поля (рисунок 13):
Имя пользователя - используется как логин для доступа к личному кабинету. Рекомендуется использовать латинские символы.
Email - адрес электронной почты.
Пароль - пароль можно сгенерировать автоматически, при нажатии на кнопку “Сгенерировать пароль” или задать произвольный. Пароль используется вместе с именем пользователя для доступа к личному кабинету.
Роль - выбрать одну из ролей, для назначения новому пользователю.
Локация - по умолчанию, указана локация администратора. Следует выбрать из списка локаций ту, которая была создана на шаге 1 для нового пользователя, при этом автоматически заполнится поле Компания.
Телефон - номер телефона пользователя.
Компания - название компании.
Должность - краткая основная бизнес-функция нового пользователя.
Маскировать МАС-адреса - по умолчанию, этот флаг всегда включен, для маскировки собранного радарами МАС-адреса в целях защиты персональных данных.
Рисунок 13
3. Нажать кнопку "Добавить". Пользователь будет создан и отобразится в таблице пользователей в соответствии с рисунком 14.
Рисунок 14
Администратор может удалять, блокировать и разблокировать пользователей в соответствии с рисунком 14, но только тех пользователей, которых он создал.
Рядом с каждым пользователем есть кнопка "Войти" (рисунок 14) для быстрого входа в личный кабинет с правами доступа этого пользователя. После этого пользователь попадает на дашборд личного кабинета. Для возвращения в личный кабинет следует нажать кнопку "Продолжить как (имя пользователя)" в соответствии с рисунком 15.
Рисунок 15
После создания нового пользователя, ему можно передать логин и пароль от личного кабинета, или зайти под учётными данными пользователя, чтобы самостоятельно продолжить настройки Wi-Fi сетей, Порталов авторизации, Радаров и Тепловых карт.
...
Для облегчения работы пользователя с большим количеством устройств, подключенных к платформе, списки объектов представлены в виде таблиц. Например, список точек доступа (CPE устройств) представлен на рисунке 16.
Рисунок 16
Под объектом NMS понимается структура данных, описывающая ту или иную функциональность. Например, типовыми объектами являются: CPEs, WLAN, локация, шаблон и т.д.
...
На шаге 1 следует выбрать SSID сети Wi-Fi и тип безопасности “Открытая”, затем добавить локацию для этой сети. Для сохранения информации и перехода на следующий шаг необходимо нажать “Создать”.
Рисунок 17
Шаг 2 - Создание страницы с элементами оформления в соответствии с рисунком 18.
Рисунок 18
На шаге 3 создать Правила Редиректа для портала авторизации. Необходимо указать имя правила, IP адрес портала авторизации, walled garden, а также URL ранее созданной страницы для портала, на который пользователи будут перенаправляться.
Для удобства пользователя рядом с полем параметра отображается пояснительная информация.
Рисунок 19
Создание Правила Редиректа с включенным экспертным режимом представлено на рисунке 20.
Рисунок 20
На шаге 4 выбрать точку доступа в выпадающем списке.
Рисунок 21
На шаге 5 создать профиль с параметрами оповещения при идентификации и авторизации.
Рисунок 22
Далее при нажатии “Создать” созданная сеть отобразится в таблице раздела “Сети Wi-Fi”.
Рисунок 23
Конфигурация сетей с типом безопасности WPA Personal
Выполнить шаги создания сети WPA Personal аналогично созданию открытой сети . На шаге 1 необходимо задать пароль, дальнейшие шаги аналогичны созданию сети без шифрования.
Рисунок 24
Конфигурация беспроводной сети с типом безопасности WPA2 Enterprise
...
Дальнейшие шаги аналогичны созданию сети без шифрования.
Шаг 1
Рисунок 25
Дополнительные настройки Сети Wi-Fi
...
После нажатия пользователь переходит в меню настройки отдельной “Сети Wi-Fi”. В правой части окна приведен QR-код для быстрого подключения к выбранной сети Wi-Fi. Меню настройки беспроводной сети разделено на несколько частей. Основное - это настройки, которые заполняются при создании сети (рисунок 26). Помимо стандартной настройки SSID и локации, присутствует поле “Описание” для этой беспроводной сети.
Рисунок 26
Следующей частью настройки является вкладка “Безопасность”. В данном блоке можно поменять тип настройки безопасности сети.
Рисунок 27
Следующий блок “Дополнительно” ответственен за настройку трафика.
Для того, чтобы сконфигурировать туннелирование на WSP, нужно включить переключатель туннелирования. Также в данном пункте можно настроить ARP прокси.
Рисунок 28
По завершению процедуры нажать на кнопку “Сохранить”. Сеть переходит в состояние “Обновление”. Тем временем все ТД на которых работает данный WLAN меняют свою конфигурацию в соответствии с переданными настройками сети.
...
Примеры статистических отчетов приведены на рисунках 33 - 41. Для выбора периода построения отчета необходимо задать временной диапазон в календаре в верхней части окна (рисунок 29).
Рисунок 29
Сформированные отчеты в разделах можно скачать в формате csv, xlsx, pdf (рисунок 30).
Рисунок 30
Для сохранения изображения следует нажать пиктограмму в соответствии с рисунком 31.
Рисунок 31
Локации
В данном подразделе происходит сбор данных с каждой локации. В локации объединены все образованные CPEs. По каждой локации поступает информация по потреблению трафика, количестве клиентов, загруженности процессора и памяти.
Рисунок 32
Для получения более детальной информации необходимо в колонке “Локация” выбрать интересующую локацию. Информация будет отображаться в соответствии с рисунком 33.
Рисунок 33
Точки
В данном подразделе происходит сбор данных с каждой CPE. По точке доступа поступает следующая информация: потребляемый трафик, количество клиентов, загруженность процессора и памяти.
Рисунок 34
Для получения более детальной информации необходимо в колонке “Модель” выбрать интересующую точку. Информация будет отображаться в соответствии с рисунком 35.
Рисунок 35
Сети Wi-Fi
Информация о Wi-Fi сети, которая раздается конкретным CPE отображена на рисунке 36, а именно: трафик, количество клиентов и локация, к которой она относится.
Рисунок 36
Для просмотра детальной информации следует выбрать интересующую сеть в колонке “SSID”. Информация отобразится в соответствии с рисунком 37.
Рисунок 37
Клиенты
В данном подразделе отображается информация об устройствах клиентов, подключенных к Wi-Fi сети, а именно: MAC-адрес, IP, удаленность от ТД, название сети, к которой он подключен, время сессии подключения к определенному роутеру.
Рисунок 38
Доступна настройка количества записей и различные фильтры:
...
Для просмотра детальной информации по клиенту следует в строке клиента таблицы нажать ссылку в колонке “Показать информацию по клиенту”. Информация отобразится в соответствии с рисунком 39. Для возврата к таблице клиентов следует нажать кнопку “Назад в статистику клиентов”.
Рисунок 39
Для просмотра детальных графиков по трафику и сессиям следует выбрать клиента в колонке “MAC” таблицы. Информация отобразится в соответствии с рисунком 40.
Рисунок 40
Отчеты
В данном подразделе можно настроить отчеты по событиям, количестве клиентов, точках доступа.
Для формирования нового отчета следует нажать кнопку “Добавить отчет” (рисунок 41) и заполнить данные в форме (рисунок 42).
Рисунок 41
Добавление отчета
Рисунок 42
Для отчетов “Обобщенная статистика по ТД” в формате xlsx можно добавить графики зависимости определенной величины от времени (загрузка, выгрузка, клиенты, загруженность процессора) в соответствии с рисунком 43. Для этого в форме нового отчета следует включить переключатель “Добавить графики”.
Рисунок 43
Монитор
...
Для просмотра события следует задать в календаре временной интервал и выбрать из списка необходимую информацию: Инфо, Предупреждение, Ошибка, Лог, Точка доступа, Клиент, Сервис, Прошивка, Правило, Авторизация, Подключение, Отключение. После этого будет предоставлена сводка по заданным параметрам.
Выбрав любое событие, можно посмотреть более подробную информацию о нем (рисунок 45).
Рисунок 45
При нажатии на кнопку “Посмотреть весь объект” информация отобразится в формате json в соответствии с рисунком 46. Данную информацию можно скопировать в буфер обмена.
Рисунок 46
Правила
Каждому CPE можно задать конкретные правила. При выполнении указанных в правиле условий (активность, загрузка процессора, свободная память, ошибка конфигурации, ошибка интерфейса, подключение, отключение, клиент: дистанция от ТД, клиент: подключение, клиент: отключение, будет производиться заданное действие (выполнение скрипта, отправка сообщения в telegram, отправка email, отправка MQTT сообщения).
Рисунок 47
Для создания нового правила следует нажать кнопку “Добавить правило” в соответствии с рисунком 46 и запустить мастер создания Правила (рисунки 48 и 49).
Затем для ТД можно выбрать правило из списка (рисунок 50).
Рисунок 50
Подключение ТД
Данный подраздел позволяет отслеживать время работы каждой ТД (рисунок 51). Для удобства мониторинга посредством фильтров можно точки сортировать по локациям, дате и статусу подключения.
Рисунок 51
Анализ Wi-Fi
В данном подразделе выполняется сканирование ТД (рисунок 52). Результаты о технических характеристиках ее Wi-Fi сетей (сигнал, канал, частота, смещение, ширина) отображаются в соответствии с рисунком 53.
Рисунок 52
Рисунок 53
Состояние Wi-Fi клиента
В данном подразделе отображается состояние подключения клиента к сети в соответствии с рисунком 54.
Рисунок 54
На графике (рисунок 55) можно просмотреть такие параметры клиента, как скорость приема, скорость передачи, сигнал, шум и SNR.
Рисунок 55
На рисунке 56 доступен просмотр рейтинга клиентов по качеству сигнала (просмотр SNR среднее и т.д.).
Рисунок 56
Состояние БД
В подразделе приведены количественные характеристики сущностей БД, такие как количество объектов и размер данных (рисунок 57).
Рисунок 57
Периодические задачи
В данном подразделе представлен список задач, которые требуют периодического повторения, например, смена пароля Wi-Fi сети, с возможностью отправки уведомлений пользователю (рисунок 58).
Рисунок 58
Для создания новой периодической задачи следует нажать на кнопку “Создать периодическую задачу” и заполнить форму в соответствии с рисунком 59.
Рисунок 59
Администрирование
...
Основное;
Пользователи;
Хосты;
Wireless Traps.
Рисунок 60
Основное
...
На вкладке добавляются пользователи сервиса SNMP при необходимости (рисунок 61).
Рисунок 61
Для добавления пользователя следует нажать кнопку “Добавить” и указать следующие данные:
...
На вкладке “Хосты” (рисунок 62) для приёма трапов необходимо указать систему управления, в которую их следует отправлять.
Рисунок 62
Для добавления нового хоста следует нажать кнопку “Добавить” и указать следующие данные:
...
Следует выбрать один (несколько) параметр(ов) трапа или нажать на кнопку “Выбрать все”. Для подтверждения выбора параметра нажать кнопку “Применить изменения”.
Рисунок 63
Точка доступа
...
Раздел предназначен для синхронизации времени на платформе и точках доступа в рамках всей платформы. Также можно указывать время вручную, но при добавленных NTP-серверах всегда будет использоваться время с NTP-сервера. На рисунке 64 представлена NTP-таблица с указанием сервисов и их параметров.
Рисунок 64
Для добавления нового NTP-сервера следует нажать кнопку “Добавить” (рисунок 64) и заполнить форму в соответствии с рисунком 65. Далее, при подключении ТД, время на них будет синхронизироваться с указанным NTP-сервером.
Рисунок 65
Точки
В данном блоке происходит управление точками доступа — перезагрузка, обновление ПО, сброс настроек и установка новых, создание шаблонов настроек, а также вся системная информация о ТД (рисунок 66).
Рисунок 66
Добавление точки доступа
Для добавления новой точки доступа в список ТД следует нажать кнопку “Добавить” и заполнить форму в соответствии с рисунком 67.
Рисунок 67
Добавление WLAN на точки доступа
Для того, чтобы установить беспроводную сеть на беспроводной интерфейс точки доступа нужно нажать на объект в таблице ТД. В правой части окна появится меню конфигурирования отдельной ТД . В блоке “Интерфейсы” в выпадающем списке поля “Сети Wi-Fi” (рисунок 68) выбрать необходимые пользователю объекты WLAN.
Рисунок 68
Внимание: Максимальное количество SSID на один беспроводной интерфейс равно 7 SSID (рекомендуется использовать не более 4).
...
Перезапустить агент ТД;
Перезагрузка через резервный канал;
IPsec;
Отправить команду настройки;
Установить время с помощью NTP;
Сброс ТД;
Обновление ПО;
Синхронизировать время;
Применить шаблон;
Создать шаблон из настроек ТД;
Добавить теги;
Скачать конфигурацию ТД в виде файла;
Получить лог с ТД.
Рисунок 69
В меню представлены следующие блоки:
...
RRM - Radio Resource Management - настройка групп для работы запатентованного алгоритма управления радио ресурсами.
Рисунок 70
Добавление новой группы
Для добавления новой группы необходимо нажать кнопку “Добавить” в правом окне “RRM Группы” и заполнить форму (рисунок 71).
Рисунок 71
Добавление ТД в RRM группу
...
Раздел позволяет создавать шаблоны с настройками для их дальнейшего применения на точках доступа (рисунок 72).
Рисунок 72
Создание шаблона с помощью помощника
...
● Выбор условий срабатывания шаблона и его идентификаторов (имя, локация).
Рисунок 73
● Выбор специфических настроек, характерных только определенным моделям.
Рисунок 74
Настройка конфигурации схожа с настройкой конфигурации отдельной ТД.
● подтверждение выбранных настроек.
Рисунок 75
● Сохраненный шаблон отображается в списке шаблонов в соответствии с рисунком 72.
...
Выбрать соответствующую ТД в списке подключенных точек раздела “Точки”.
Нажать на кнопку “Создать шаблон из настроек ТД” в соответствии с рисунком 76.
Рисунок 76
Заполнить поля нового шаблона конфигурации и нажать кнопку “Создать” (рисунок 77).
Рисунок 77
Сети Wi-Fi
Данный раздел предназначен для просмотра и настройки сетей Wi-Fi. Можно настроить SSID, локацию сети, параметры безопасности, сетевой инкапсуляции, ограничения скорости и другие. Для сетей с некоторыми типом безопасности возможно сгенерировать QR для подключения к сети.
Рисунок 78
Клиенты
В данном разделе можно просмотреть различную информацию о клиентах, подключенных к сети. Например дату и время первого подключения, последнего подключения, название точки доступа и сети. Также возможно просмотреть Health Status клиента, баллы которого выставляются на основе клиентского RSSI и SNR.
Рисунок 79
При нажатии на кнопку “События” в строке с выбранным клиентом выполняется переход в раздел “События”.
При нажатии на кнопку “События и RSSI” отображается графическая информация по клиенту в заданном временном диапазоне (рисунок 80).
Рисунок 80
Для деавторизации клиента следует нажать кнопку “Отключить и деавторизовать”, после чего отобразится уведомление об выполнения действия. При успешном выполнении клиент будет отключен: его текущие сессии будут удалены и в NMS, и в Портале. Через 5 минут после отключения пользователю будет предложено пройти авторизацию.
...
На странице RADIUS выполняется добавление внешних AAA-серверов для организации работы сетей, использующих WPA2/3-Enterprise и/или MAB.
Рисунок 81
Создание и удаление связности с RADIUS серверами
...
Шаг 1. В главном меню (вертикальный блок в левой части экрана) выбрать раздел NMS/RADIUS серверы.
Рисунок 82
В разделе отображается таблица, содержащая список всех доступных объектов связности с RADIUS серверами.
...
Шаг 1. Настроить название объекта RADIUS, IP адрес по которому WSP будет передавать RADIUS сообщение и локацию в которой доступен данный объект.
Рисунок 83
Шаг 2. На данном шаге заполнить поля пароля для RADIUS подключения и CoA сервера. Также имеется возможность изменить стандартные порты которые используются для подключения к RADIUS серверу.
Переключатель ”Client on AP” говорит о том, где будет находится RADIUS клиент при подключении. Если переключатель включен, то RADIUS клиент находится на самой ТД. Если выключен, то клиент находится на платформе и работает централизованно.
Рисунок 84
Шаг 3. На котором отображаются все параметры создаваемого объекта RADIUS.
Рисунок 85
Далее при нажатии “Создать” новый объект успешно создается и добавляется в таблицу. При нажатии на кнопку “Назад” осуществляется переход на предыдущую страницу.
Для редактирования уже существующего объекта следует выбрать нужный объект RADIUS. После нажатия на него появляется возможность редактировать те же самые поля, что и при создании объекта (рисунок 86).
Рисунок 86
...
Управление профилями Hotspot 2.0, с помощью которых можно обеспечить подключение к закрытым сетям типа WPA2-Enterprise с помощью предустановленного на устройство профиля, либо с помощью SIM карты устройства (EAP-SIM, EAP-AKA, EAP-AKA’).
Рисунок 87
Добавление Hotspot 2.0 профиля
Для добавления профиля Hotspot 2.0 необходимо нажать кнопку “Добавить HS 2.0 профиль” рисунок 87) и заполнить поля формы в соответствии с рисунками 88 - 91.
Рисунок 88
Рисунок 89
Рисунок 90
Рисунок 91
Брандмауэр
...
Для добавления брандмауэра необходимо нажать кнопку “Добавить брандмауэр” и заполнить поля формы в соответствии с рисунками 92 - 95.
Рисунок 92
На шаге 2 добавить правило (рисунок 93), нажав на поле “Добавить правило”, и выполнить настройку правила в соответствии с рисунком 94.
Рисунок 93
Рисунок 94
Рисунок 95
Гостевой контроль
Управление NAS - Network Access Server - модулем, отвечающим за перенаправление неавторизованных пользователей на портал идентификации и авторизации (Captive Portal).
Рисунок 96
Для создания Правила Редиректа следует нажать на кнопку “Создать Правила Редиректа” и заполнить формы рисунков 97- 98.
...
При указании такого URL, на портал авторизации поступит пользователь с реальными MAC, CPE_ID, IP и WLAN_ID, которые могут быть использованы для идентификации пользователя на портале.
Рисунок 97
Рисунок 98
Платформа авторизации и монетизации (Портал)
...
Для упрощения взаимодействия с платформой в разделе “База знаний” представлен глоссарий (рисунок 99), а также краткое описание всех страниц и данных, доступных для управления с возможностью поиска и перехода к соответствующей странице (рисунок 100).
Рисунок 99
Рисунок 100
...
Для импорта файла в формате JSON следует указать его расположение и нажать кнопку “Импортировать”.
Рисунок 101
...
Процесс активации лицензии происходит в онлайне и требует доступ к адресу license.wimark.com (IP 45.89.25.216) с платформы в момент активации.
Рисунок 102
...