| Оглавление |
|---|
Глоссарий
ТД, Access Point, AP | Точка Доступа |
CPE | Customer Premises Equipment |
Беспроводная сеть, WLAN | Wireless Local Area Network |
SSID | Service Set IDentifier |
BSSID | Basic Service Set IDentifier |
RADIUS | Remote Authentication in Dial-In User Service |
NAS IDentifier | Network Access Server IDentifier |
VLAN | Virtual Local Area Network |
WPA | Wi-Fi Protected Access |
ПО | Программное Обеспечение |
DHCP | Dynamic Host Configuration Protocol |
IP | Internet Protocol |
DNS | Domain Name System |
FW | Firmware, “Прошивка” |
NMS | Network Management System |
MAC | Media Access Control |
HTTP | HyperText Transfer Protocol |
HTTPS | HyperText Transfer Protocol Secure |
NAT | Network Address Translation |
PAT | Port Address Translation |
WSP | WiMark Systems Platform |
WSFW | WiMark Systems Firmware |
WSNMS | WiMark Systems Network Management System |
WSCPEA | WiMark Systems Customer Premises Equipment Agent |
Описание Wimark One
Платформа управления, мониторинга, авторизации и аналитики Wimark One (далее по тексту - платформа) решает проблему управления Wi-Fi сетями любого масштаба, построенными на точках доступа разных производителей. Это полностью программное решение, которое может быть установлено как в локальной сети клиента, так и в облаке оператора или сервисе провайдера.
Структура платформы
Платформа делится на следующие модули:
...
Наполнение платформы происходит, исходя из купленной лицензии.
Интерфейс платформы
Первый вход в систему
Для доступа к интерфейсу платформы в адресной строке браузера нужно набрать https://<IP_or_Domain>. В конфигурации, по умолчанию, интерфейс доступен по стандартным портам 80 и 443 протоколов HTTP и HTTPS соответственно. Однако, при установке на одном сервере платформы управления (NMS) и портала авторизации (Портал), порты отличаются (используются порты 80/ 8443).
Рисунок 1
При успешной проверке прав доступа NMS перенаправляет пользователя на страницу состояния системы.
Пример интерфейса платформы приведен на рисунках 2 и 3.
Рисунок 2
Рисунок 3
Общая структура интерфейса
Интерфейс платформы можно поделить на 3 основные части:
...
* Зависит от типа приобретенной лицензии.
Настройки интерфейса
Настройки интерфейса выполняются в верхней горизонтальной панели (рисунок 4).
Рисунок 4
На верхней горизонтальной панели возможно выполнить действия согласно таблицы 1.
Таблица 1 . Действия, доступные пользователю в инструментальной панели
Кнопка | Действие |
|---|---|
| Развертывание / свертывание боковой панели |
| Выбор локации, в том числе с дочерними объектами |
| Смена режима интерфейса (дневной/ночной) |
| Переход на стартовую страницу |
| Запуск Wi-Fi |
помощника | |
| Смена языка интерфейса (Рус/Eng) |
| Автоматическое обновление страницы. Интервал обновления: до 600 секунд, значение 0 - выключено |
| Просмотр уведомлений |
| Переход в полноэкранный режим |
| Переход к настройкам пользователей, локаций и выходу из системы (рисунок 5) |
Управление доступом
Платформа Wimark One позволяет создавать, управлять пользователями и их правами доступа. Права доступа к различному функционалу платформы зависят от Роли, которая назначена пользователю и его Локации.
Пользователи
Пользователю может быть назначена следующая роль:
...
Оператор - роль оператора обеспечивает полный доступ ко всему функционалу платформы, но не наделяет пользователя правами для управления объектами, находящимися в локации этого пользователя и всех дочерних локациях. Фактически, это администратор с правами только на чтение (read only).
Маркетолог - роль маркетолога дает полный доступ к настройкам Портала авторизации, Аналитике, сервисам Радар и Тепловые карты. Данная роль полностью ограничивает доступ пользователя к сетевым настройкам, управлению и мониторингу сетями.
Отельный представитель - роль менеджера гостиницы дает возможность настроить авторизацию в отеле по ваучерам.
Рекламный агент - роль рекламного агента обеспечивает доступ к настройкам раздела Реклама Портала авторизации.
Локации
Локация - это сущность, которая позволяет выставить уровень доступа. Локация дает возможность работы с находящимися в ней объектами, а также с объектами, находящимися в дочерних локациях. Локация является обязательным параметром каждого из объектов платформы. Систему локаций можно представить в виде дерева локаций с корнем в локации "/". Пользователь с ролью Администратор может назначать несколько Локаций одному пользователю, которого он создал.
...
2. В разделе “Настройки” профиля нажать на ссылку "Локация" в соответствии с рисунком 6.
Рисунок 6
В интерфейсе отобразится таблица со списком локаций, с возможностью поиска и фильтрации по компаниям. Таблица показывает основную информацию по локациям: имя, идентификатор, информацию о компании.
...
Доступно копирование настроек из уже созданных локаций. Для этого следует выбрать локацию из списка в поле “Скопировать настройки из”.
Рисунок 7
В форме локации следует заполнить следующие поля:
...
Описание - краткое текстовое описание локации. Рекомендуется кратко описать Бизнес-клиента, которому будет принадлежать локация. Например, "Клиент N - кафе на Тверской".
Адрес - адрес, где расположена компания Бизнес-клиента или объекты, ему принадлежащие. Например, адрес офиса или адрес одного из магазинов сетевого ритейла, в котором планируется оказывать услуги Wi-Fi. Если создается дочерняя локация, то данные для карты можно скопировать из родительской локации.
Компания - задаются основные реквизиты компании Бизнес-клиента: название, ИНН, ОГРН, КПП (рисунок 8).
Рисунок 8
Ограничения - можно лимитировать доступное в данной локации количество ТД, порталов авторизации, радаров и тепловых карт. По умолчанию, стоит значение 0 - ограничений нет.
Логотип и цвета интерфейса - настройки индивидуального дизайна личного кабинета для пользователей платформы, работающих в данной локации. Например, если предлагается доступ к платформе Бизнес-клиентам по white label лицензии, то клиент сможет настроить свои фирменные цвета и логотип (рисунок 9).
Это необязательные настройки, по умолчанию, для всех локаций применяется базовый дизайн Wimark One.
Рисунок 9
4. Для завершения создания новой локации нажать кнопку "Сохранить". Локация будет создана и отобразится в списке локаций.
...
6. Для удаления локации в форме редактирования (рисунок 10) нажать кнопку “Удалить”.
Рисунок 10
Шаг 2 - Создание нового пользователя
Для перехода в раздел “Пользователи” следует нажать на ссылку “Пользователи” в настройках Личного кабинета (рисунок 11).
Рисунок 11
Отобразится таблица (рисунок 12) со списком ранее созданных пользователей и возможностью поиска, фильтрации по статусу пользователя (Заблокированный/Не заблокированный), компаниям, в которых работают пользователи, а также, по имени пользователя, роли и локации. Таблица показывает основную информацию по пользователям: когда и кем создан, время последнего входа в личный кабинет и т.п.
Рисунок 12
2. Нажать кнопку "Добавить пользователя". В форме добавления пользователя заполнить следующие поля (рисунок 13):
Имя пользователя - используется как логин для доступа к личному кабинету. Рекомендуется использовать латинские символы.
Email - адрес электронной почты.
Пароль - пароль можно сгенерировать автоматически, при нажатии на кнопку “Сгенерировать пароль” или задать произвольный. Пароль используется вместе с именем пользователя для доступа к личному кабинету.
Роль - выбрать одну из ролей, для назначения новому пользователю.
Локация - по умолчанию, указана локация администратора. Следует выбрать из списка локаций ту, которая была создана на шаге 1 для нового пользователя, при этом автоматически заполнится поле Компания.
Телефон - номер телефона пользователя.
Компания - название компании.
Должность - краткая основная бизнес-функция нового пользователя.
Маскировать МАС-адреса - по умолчанию, этот флаг всегда включен, для маскировки собранного радарами МАС-адреса в целях защиты персональных данных.
Рисунок 13
3. Нажать кнопку "Добавить". Пользователь будет создан и отобразится в таблице пользователей в соответствии с рисунком 14.
Рисунок 14
Администратор может удалять, блокировать и разблокировать пользователей в соответствии с рисунком 14, но только тех пользователей, которых он создал.
Рядом с каждым пользователем есть кнопка "Войти" (рисунок 14) для быстрого входа в личный кабинет с правами доступа этого пользователя. После этого пользователь попадает на дашборд личного кабинета. Для возвращения в личный кабинет следует нажать кнопку "Продолжить как (имя пользователя)" в соответствии с рисунком 15.
Рисунок 15
После создания нового пользователя, ему можно передать логин и пароль от личного кабинета, или зайти под учётными данными пользователя, чтобы самостоятельно продолжить настройки Wi-Fi сетей, Порталов авторизации, Радаров и Тепловых карт.
Работа с таблицами и страницами интерфейса
Для облегчения работы пользователя с большим количеством устройств, подключенных к платформе, списки объектов представлены в виде таблиц. Например, список точек доступа (CPE устройств) представлен на рисунке 16.
Рисунок 16
Под объектом NMS понимается структура данных, описывающая ту или иную функциональность. Например, типовыми объектами являются: CPEs, WLAN, локация, шаблон и т.д.
Для того, чтобы удобно работать с большим количеством устройств на платформе разработаны адаптивные фильтры (например: по локациям, MAC адресам и т.д.) и теги, которые позволяют фильтровать объекты по признакам и работать с ними, как с группой. Также можно пользоваться строкой поиска (например, в списке CPEs осуществлен поиск по полям Имя, MAC, описание, локальный IP адрес и т.д.).
Подключение точек доступа к Wimark One
Подключение точки доступа следует доступа следует выполнять в соответствии с инструкцией “Wimark One: подключение точек доступа”доступа_1.12”.
При первом подключении ТД проходит процесс регистрации, при этом платформа запоминает идентификатор и возможности/capabilities каждой ТД, что позволяет не выполнять регистрацию заново при повторном подключении.
Вся информация по отключенной ТД сохраняется на платформе и доступна для взаимодействия пользователю.
Статусы объектов платформы
Некоторые объекты платформы меняют свое состояние при определенных действиях. К таким объектам прежде всего относятся ТД и WLAN.
...
статус подключения:
Включен - “зеленый индикатор”, символизирующий о подключении ТД к платформе;
Выключен - “серый индикатор”, символизирующий об отключении ТД от платформы;
Обновление ПО - “голубой индикатор”, символизирующий об обновлении ПО ТД.
статус конфигурации:
Error - ошибка конфигурации объекта;
Updating - обновление конфигурации объекта;
Pending - состояние, в котором конфигурация “ждет”, когда подключится ТД и будет применена.
Раздел “Состояние”
Раздел “Состояние” предназначен для получения следующей оперативной информации о текущем состоянии платформы и проблемных местах (рисунки 2 и 3):
характеристики сервера (процессор, загрузка процессора, память);
события за последние 24 ч (уровень, тип, объект, статус, время точек доступа);
состояние и характеристики самых загруженных и активных точек доступа;
самые активные клиенты;
количество новых и повторных подключений, визитов.
Раздел “Простая установка”
В разделе представлен мастер по созданию сети Wi-Fi с порталом авторизации для различных типов беспроводных сетей.
Мастер доступен также в разделе “NMS/Сети Wi-Fi”, при нажатии на кнопку “Wi-Fi визард”.
Создание Wi-Fi сети без шифрования
На шаге 1 следует выбрать SSID сети Wi-Fi и тип безопасности “Открытая”, затем добавить локацию для этой сети. Для сохранения информации и перехода на следующий шаг необходимо нажать “Создать”.
Рисунок 17
Шаг 2 - Создание страницы с элементами оформления в соответствии с рисунком 18.
Рисунок 18
На шаге 3 создать Правила Редиректа для портала авторизации. Необходимо указать имя правила, IP адрес портала авторизации, walled gardenнастройки списка доступа для неаутентифицированных пользователей, а также URL ранее созданной страницы для портала, на который пользователи будут перенаправляться.
Для удобства пользователя рядом с полем параметра отображается пояснительная информация.
Рисунок 19
Создание Правила Редиректа с включенным экспертным режимом представлено на рисунке 20.
Рисунок 20
На шаге 4 выбрать точку доступа в выпадающем списке.
Рисунок 21
На шаге 5 создать профиль с параметрами оповещения при идентификации и авторизации.
Рисунок 22
Далее при нажатии “Создать” созданная сеть отобразится в таблице раздела “Сети Wi-Fi”.
Рисунок 23
Конфигурация сетей с типом безопасности WPA Personal
Выполнить шаги создания сети WPA Personal аналогично созданию открытой сети . На шаге 1 необходимо задать пароль, дальнейшие шаги аналогичны созданию сети без шифрования.
Рисунок 24
Конфигурация беспроводной сети с типом безопасности WPA2 Enterprise
Аналогично открытой сети выполнить шаги создания для сети WPA2 Enterprise. На шаге 1 необходимо выбрать пред заготовленный RADIUS сервер из списка связностей с RADIUS серверов. Создание связанности описано в разделе RADIUS серверы.
Дальнейшие шаги аналогичны созданию сети без шифрования.
Шаг 1
Рисунок 25
Дополнительные настройки Сети Wi-Fi
Для того, чтобы перейти в дополнительные настройки беспроводной сети нужно:
...
После нажатия пользователь переходит в меню настройки отдельной “Сети Wi-Fi”. В правой части окна приведен QR-код для быстрого подключения к выбранной сети Wi-Fi. Меню настройки беспроводной сети разделено на несколько частей. Основное - это настройки, которые заполняются при создании сети (рисунок 26). Помимо стандартной настройки SSID и локации, присутствует поле “Описание” для этой беспроводной сети.
Рисунок 26
Следующей частью настройки является вкладка “Безопасность”. В данном блоке можно поменять тип настройки безопасности сети.
Рисунок 27
Следующий блок “Дополнительно” ответственен за настройку трафика.
Для того, чтобы сконфигурировать туннелирование на WSP, нужно включить переключатель туннелирования. Также в данном пункте можно настроить ARP прокси.
Рисунок 28
По завершению процедуры нажать на кнопку “Сохранить”. Сеть переходит в состояние “Обновление”. Тем временем все ТД на которых работает данный WLAN меняют свою конфигурацию в соответствии с переданными настройками сети.
Данные о сети можно скопировать и удалить, нажав кнопки “Копировать” или “Удалить” соответственно.
Раздел “NMS”
NMS - платформа для взаимодействия с объектами NMS (CPE, WLAN, карты и т.д.).
...
статистика по локациям, точкам доступа и клиентам в отношении системной информации;
события за последние 24 ч, правил, подключений точек доступа (модель, имя, время работы, локация), клиентах, удаленности пользователей;
управление характеристиками радиопередачи в системе (RRM);
информация о сетях Wi-Fi (SSID), безопасность, количество точек доступа, клиентов, виртуальных локальных сетей (VLAN);
служба дистанционной аутентификации пользователей (RADIUS);
контроль и фильтрация проходящего через сеть сетевого трафика в соответствии с заданными правилами;
технология Hotspot 2.0, позволяющая автоматически аутентифицироваться и получить доступ в сеть Wi-Fi, предварительно отправив запрос к точке доступа;
гостевой контроль (позволяет установить правила редиректа для порталов).
Статистика
Примеры статистических отчетов приведены на рисунках 33 - 41. Для выбора периода построения отчета необходимо задать временной диапазон в календаре в верхней части окна (рисунок 29).
Рисунок 29
Сформированные отчеты в разделах можно скачать в формате csv, xlsx, pdf (рисунок 30).
Рисунок 30
Для сохранения изображения следует нажать пиктограмму в соответствии с рисунком 31.
Рисунок 31
Локации
В данном подразделе происходит сбор данных с каждой локации. В локации объединены все образованные CPEs. По каждой локации поступает информация по потреблению трафика, количестве клиентов, загруженности процессора и памяти.
Рисунок 32
Для получения более детальной информации необходимо в колонке “Локация” выбрать интересующую локацию. Информация будет отображаться в соответствии с рисунком 33.
Рисунок 33
Точки
В данном подразделе происходит сбор данных с каждой CPE. По точке доступа поступает следующая информация: потребляемый трафик, количество клиентов, загруженность процессора и памяти.
Рисунок 34
Для получения более детальной информации необходимо в колонке “Модель” выбрать интересующую точку. Информация будет отображаться в соответствии с рисунком 35.
Рисунок 35
Сети Wi-Fi
Информация о Wi-Fi сети, которая раздается конкретным CPE отображена на рисунке 36, а именно: трафик, количество клиентов и локация, к которой она относится.
Рисунок 36
Для просмотра детальной информации следует выбрать интересующую сеть в колонке “SSID”. Информация отобразится в соответствии с рисунком 37.
Рисунок 37
Клиенты
В данном подразделе отображается информация об устройствах клиентов, подключенных к Wi-Fi сети, а именно: MAC-адрес, IP, удаленность от ТД, название сети, к которой он подключен, время сессии подключения к определенному роутеру.
Рисунок 38
Доступна настройка количества записей и различные фильтры:
...
Для просмотра детальной информации по клиенту следует в строке клиента таблицы нажать ссылку в колонке “Показать информацию по клиенту”. Информация отобразится в соответствии с рисунком 39. Для возврата к таблице клиентов следует нажать кнопку “Назад в статистику клиентов”.
Рисунок 39
Для просмотра детальных графиков по трафику и сессиям следует выбрать клиента в колонке “MAC” таблицы. Информация отобразится в соответствии с рисунком 40.
Рисунок 40
Отчеты
В данном подразделе можно настроить отчеты по событиям, количестве клиентов, точках доступа.
Для формирования нового отчета следует нажать кнопку “Добавить отчет” (рисунок 41) и заполнить данные в форме (рисунок 42).
Рисунок 41
Добавление отчета
Рисунок 42
Для отчетов “Обобщенная статистика по ТД” в формате xlsx можно добавить графики зависимости определенной величины от времени (загрузка, выгрузка, клиенты, загруженность процессора) в соответствии с рисунком 43. Для этого в форме нового отчета следует включить переключатель “Добавить графики”.
Рисунок 43
Монитор
События
В разделе можно просмотреть список событий системы, сервисов, подключения клиентов, пользовательские отчеты и т.д. (рисунок 44).
...
Для просмотра события следует задать в календаре временной интервал и выбрать из списка необходимую информацию: Инфо, Предупреждение, Ошибка, Лог, Точка доступа, Клиент, Сервис, Прошивка, Правило, Авторизация, Подключение, Отключение. После этого будет предоставлена сводка по заданным параметрам.
Рисунок 44
Выбрав любое событие, можно посмотреть более подробную информацию о нем (рисунок 45).
Рисунок 45
При нажатии на кнопку “Посмотреть весь объект” информация отобразится в формате json в соответствии с рисунком 46. Данную информацию можно скопировать в буфер обмена.
Рисунок 46
Правила
Каждому CPE можно задать конкретные правила. При выполнении указанных в правиле условий (активность, загрузка процессора, свободная память, ошибка конфигурации, ошибка интерфейса, подключение, отключение, клиент: дистанция от ТД, клиент: подключение, клиент: отключение, будет производиться заданное действие (выполнение скрипта, отправка сообщения в telegram, отправка email, отправка MQTT сообщения).
Рисунок 47
Для создания нового правила следует нажать кнопку “Добавить правило” в соответствии с рисунком 46 и запустить мастер создания Правила (рисунки 48 и 49).
Рисунок 48
Рисунок 49
Затем для ТД можно выбрать правило из списка (рисунок 50).
Рисунок 50
Подключение ТД
Данный подраздел позволяет отслеживать время работы каждой ТД (рисунок 51). Для удобства мониторинга посредством фильтров можно точки сортировать по локациям, дате и статусу подключения.
Рисунок 51
Анализ Wi-Fi
В данном подразделе выполняется сканирование ТД (рисунок 52). Результаты о технических характеристиках ее Wi-Fi сетей (сигнал, канал, частота, смещение, ширина) отображаются в соответствии с рисунком 53.
Рисунок 52
Рисунок 53
Состояние Wi-Fi клиента
В данном подразделе отображается состояние подключения клиента к сети в соответствии с рисунком 54.
Рисунок 54
На графике (рисунок 55) можно просмотреть такие параметры клиента, как скорость приема, скорость передачи, сигнал, шум и SNR.
Рисунок 55
На рисунке 56 доступен просмотр рейтинга клиентов по качеству сигнала (просмотр SNR среднее и т.д.).
Рисунок 56
Состояние БД
В подразделе приведены количественные характеристики сущностей БД, такие как количество объектов и размер данных (рисунок 57).
Рисунок 57
Периодические задачи
В данном подразделе представлен список задач, которые требуют периодического повторения, например, смена пароля Wi-Fi сети, с возможностью отправки уведомлений пользователю (рисунок 58).
Рисунок 58
Для создания новой периодической задачи следует нажать на кнопку “Создать периодическую задачу” и заполнить форму в соответствии с рисунком 59.
Рисунок 59
Администрирование
SNMP
Раздел предназначен для считывания статистики напрямую с платформы посредством протокола SNMP. Поддерживается работа SNMP Trap (отправка данных при наступлении определённых событий).
...
Основное;
Пользователи;
Хосты;
Wireless Traps.
Рисунок 60
Основное
...
На вкладке добавляются пользователи сервиса SNMP при необходимости (рисунок 61).
Рисунок 61
Для добавления пользователя следует нажать кнопку “Добавить” и указать следующие данные:
...
На вкладке “Хосты” (рисунок 62) для приёма трапов необходимо указать систему управления, в которую их следует отправлять.
Рисунок 62
Для добавления нового хоста следует нажать кнопку “Добавить” и указать следующие данные:
...
Следует выбрать один (несколько) параметр(ов) трапа или нажать на кнопку “Выбрать все”. Для подтверждения выбора параметра нажать кнопку “Применить изменения”.
Рисунок 63
Точка доступа
...
Associate - трап о подключении клиента к ТД;
Disassociate - трап об отключении клиента от ТД.
Время
Раздел предназначен для синхронизации времени на платформе и точках доступа в рамках всей платформы. Также можно указывать время вручную, но при добавленных NTP-серверах всегда будет использоваться время с NTP-сервера. На рисунке 64 представлена NTP-таблица с указанием сервисов и их параметров.
Рисунок 64
Для добавления нового NTP-сервера следует нажать кнопку “Добавить” (рисунок 64) и заполнить форму в соответствии с рисунком 65. Далее, при подключении ТД, время на них будет синхронизироваться с указанным NTP-сервером.
Рисунок 65
Точки
В данном блоке происходит управление точками доступа — перезагрузка, обновление ПО, сброс настроек и установка новых, создание шаблонов настроек, а также вся системная информация о ТД (рисунок 66).
Рисунок 66
Добавление точки доступа
Для добавления новой точки доступа в список ТД следует нажать кнопку “Добавить” и заполнить форму в соответствии с рисунком 67.
Рисунок 67
Добавление WLAN на точки доступа
Для того, чтобы установить беспроводную сеть на беспроводной интерфейс точки доступа нужно нажать на объект в таблице ТД. В правой части окна появится меню конфигурирования отдельной ТД . В блоке “Интерфейсы” в выпадающем списке поля “Сети Wi-Fi” (рисунок 68) выбрать необходимые пользователю объекты WLAN.
Рисунок 68
Внимание: Максимальное количество SSID на один беспроводной интерфейс равно 7 SSID (рекомендуется использовать не более 4).
...
Перезапустить агент ТД;
Перезагрузка через резервный канал;
IPsec;
Отправить команду настройки;
Установить время с помощью NTP;
Сброс ТД;
Обновление ПО;
Синхронизировать время;
Применить шаблон;
Создать шаблон из настроек ТД;
Добавить теги;
Скачать конфигурацию ТД в виде файла;
Получить лог с ТД.
Рисунок 69
В меню представлены следующие блоки:
Общая информация: информация о ТД и подключении, RRM, статистика, Wi-fi Таргет, Логи, SNMP, NTP и захват DHCP пакетов, туннели;
Основные;
Интерфейсы;
Дополнительные настройки.
RRM
RRM - Radio Resource Management - настройка групп для работы запатентованного алгоритма управления радио ресурсами.
Рисунок 70
Добавление новой группы
Для добавления новой группы необходимо нажать кнопку “Добавить” в правом окне “RRM Группы” и заполнить форму (рисунок 71).
Рисунок 71
Добавление ТД в RRM группу
В настройках ТД включить сканирование радиоэфира. Для включения сканирования можно пройти по ссылке “Настроить радио интерфейсы” в верхней части экрана.
Выбрать эту ТД в списке на странице RRM.
В поле “Мультиредактирование” в правой части страницы RRM выбрать значение “Переместить в выбранную RRM группу”.
Шаблоны
Раздел позволяет создавать шаблоны с настройками для их дальнейшего применения на точках доступа (рисунок 72).
Рисунок 72
Создание шаблона с помощью помощника
Для создания шаблона нужно нажать на кнопку “Добавить”.
...
● Выбор условий срабатывания шаблона и его идентификаторов (имя, локация).
Рисунок 73
● Выбор специфических настроек, характерных только определенным моделям.
Рисунок 74
Настройка конфигурации схожа с настройкой конфигурации отдельной ТД.
● подтверждение выбранных настроек.
Рисунок 75
● Сохраненный шаблон отображается в списке шаблонов в соответствии с рисунком 72.
Создание шаблона из уже имеющейся конфигурации
Для создания шаблона конфигурации из уже имеющейся конфигурации подключенной ТД нужно выполнить следующую последовательность действий:
Выбрать соответствующую ТД в списке подключенных точек раздела “Точки”.
Нажать на кнопку “Создать шаблон из настроек ТД” в соответствии с рисунком 76.
Рисунок 76
Заполнить поля нового шаблона конфигурации и нажать кнопку “Создать” (рисунок 77).
Рисунок 77
Сети Wi-Fi
Данный раздел предназначен для просмотра и настройки сетей Wi-Fi. Можно настроить SSID, локацию сети, параметры безопасности, сетевой инкапсуляции, ограничения скорости и другие. Для сетей с некоторыми типом безопасности возможно сгенерировать QR для подключения к сети.
Рисунок 78
Клиенты
В данном разделе можно просмотреть различную информацию о клиентах, подключенных к сети. Например дату и время первого подключения, последнего подключения, название точки доступа и сети. Также возможно просмотреть Health Status клиента, баллы которого выставляются на основе клиентского RSSI и SNR.
Рисунок 79
При нажатии на кнопку “События” в строке с выбранным клиентом выполняется переход в раздел “События”.
При нажатии на кнопку “События и RSSI” отображается графическая информация по клиенту в заданном временном диапазоне (рисунок 80).
Рисунок 80
Для деавторизации клиента следует нажать кнопку “Отключить и деавторизовать”, после чего отобразится уведомление об выполнения действия. При успешном выполнении клиент будет отключен: его текущие сессии будут удалены и в NMS, и в Портале. Через 5 минут после отключения пользователю будет предложено пройти авторизацию.
RADIUS серверы
На странице RADIUS выполняется добавление внешних AAA-серверов для организации работы сетей, использующих WPA2/3-Enterprise и/или MAB.
Рисунок 81
Создание
...
связности с RADIUS серверами
В это пункте описано создание объекта NMS, который отвечает за связанность со сторонними RADIUS серверами.
...
Шаг 1. В главном меню (вертикальный блок в левой части экрана) выбрать раздел NMS/RADIUS серверы.
Рисунок 82
В разделе отображается таблица, содержащая список всех доступных объектов связности с RADIUS серверами.
...
Шаг 1. Настроить название объекта RADIUS, IP адрес, по которому WSP будет передавать RADIUS сообщение, и локацию, в которой доступен данный объект.
| Предупреждение |
|---|
IP адрес должен быть уникальным,в противном случае не гарантируется успешная работа с RADIUS сервером. |
Рисунок 83
Шаг 2. На данном шаге заполнить поля пароля для RADIUS подключения и CoA сервера. Также имеется возможность изменить стандартные порты которые используются для подключения к RADIUS серверу.
Переключатель ”Client on AP” говорит о том, где будет находится RADIUS клиент при подключении. Если переключатель включен, то RADIUS клиент находится на самой ТД. Если выключен, то клиент находится на платформе и работает централизованно.
Рисунок 84
Шаг 3. На котором отображаются все параметры создаваемого объекта RADIUS.
Рисунок 85
Далее при нажатии “Создать” новый объект успешно создается и добавляется в таблицу. При нажатии на кнопку “Назад” осуществляется переход на предыдущую страницу.
Для редактирования уже существующего объекта следует выбрать нужный объект RADIUS. После нажатия на него появляется возможность редактировать те же самые поля, что и при создании объекта (рисунок 86).
Рисунок 86
Hotspot 2.0
Управление профилями Hotspot 2.0, с помощью которых можно обеспечить подключение к закрытым сетям типа WPA2-Enterprise с помощью предустановленного на устройство профиля, либо с помощью SIM карты устройства (EAP-SIM, EAP-AKA, EAP-AKA’).
Рисунок 87
Добавление Hotspot 2.0 профиля
Для добавления профиля Hotspot 2.0 необходимо нажать кнопку “Добавить HS 2.0 профиль” рисунок 87) и заполнить поля формы в соответствии с рисунками 88 - 91.
Рисунок 88
Рисунок 89
Рисунок 90
Рисунок 91
Брандмауэр
Раздел позволяет просматривать и редактировать существующие правила брандмауэра и создавать новые. Наш брандмауэр основан на Iptables. Правила создаются в его нотации. Документацию по правилам можно найти по ссылке iptables - ArchWiki.
Для добавления брандмауэра необходимо нажать кнопку “Добавить брандмауэр” и заполнить поля формы в соответствии с рисунками 92 - 95.
Рисунок 92
На шаге 2 добавить правило (рисунок 93), нажав на поле “Добавить правило”, и выполнить настройку правила в соответствии с рисунком 94.
Рисунок 93
Рисунок 94
Рисунок 95
Гостевой контроль
Управление NAS - Network Access Server - модулем, отвечающим за перенаправление неавторизованных пользователей на портал идентификации и авторизации (Captive Portal).
Рисунок 96
Для создания Правила Редиректа следует нажать на кнопку “Создать Правила Редиректа” и заполнить формы рисунков 97- 9899.
Создание Правила Редиректа представлено на Шаге 3 в разделе “Простая установка”.
В соответствующем окне необходимо указать имя правила, IP адрес портала авторизации, настройки списка доступа для неаутентифицированных пользователей, а также URL, с которым пользователи будут перенаправляться на портал, в специальном формате.
...
При указании такого URL, на портал авторизации поступит пользователь с реальными MAC, CPE_ID, IP и WLAN_ID, которые могут быть использованы для идентификации пользователя на портале.
Рисунок 97
Рисунок 98
Рисунок 9899
...
Платформа авторизации и монетизации (Портал)
Действия пользователя при работе с Порталом описаны в инструкции “Wimark One: портал”Портал_1.12”.
Платформа аналитики (Analytics)
Описание платформы аналитики приведено в инструкции “Wimark One: аналитика”Аналитика_1.12”.
Раздел "База знаний"
Для упрощения взаимодействия с платформой в разделе “База знаний” представлен глоссарий (рисунок 99100), а также краткое описание всех страниц и данных, доступных для управления с возможностью поиска и перехода к соответствующей странице (рисунок 100101).
Рисунок 99100
Рисунок 100101
Раздел "Экспорт/импорт конфигурации"
Раздел (рисунок 101102) предназначен для экспорта/импорта конфигурационных файлов.
...
Для импорта файла в формате JSON следует указать его расположение и нажать кнопку “Импортировать”.
Рисунок 101102
Раздел “Лицензии”
В данном разделе отображается информация о текущем и максимальном количестве точек доступа/порталов / аналитик. Возможно просмотреть статистику по точкам доступа, Wi-Fi таргет и тепловым картам на графике за выбранный период в соответствии с рисунком 102103.
Активация активации лицензии осуществляется посредством кода или текстового файла..
...
Процесс активации лицензии происходит в онлайне и требует доступ к адресу license.wimark.com (IP 45.89.25.216) с платформы в момент активации.
Рисунок 102103