Описание Wimark One

Платформа управления, мониторинга, авторизации и аналитики Wimark One решает проблему управления Wi-Fi сетями любого масштаба, построенными на точках доступа разных производителей. Это полностью программное решение, которое может быть установлено как в локальной сети клиента, так и в облаке оператора или сервис-провайдера.

Wimark One состоит из следующих модулей:

  • NMS (Network Management System) - система управления и мониторинга сети;

  • Portal - портал идентификации и авторизации абонентов сети, управление доступом;

  • Analytics - аналитика на Wi-Fi сетях.

Наполнение платформы зависит от купленной лицензии.

Wimark One может быть установлена в формате Standalone или High Availability (HA).

Новое в Wimark One 1.11

Встроенная система отладки

Встроенная система отладки представляет собой централизованный сборщик логов с платформы и точек доступа. Соответствующий раздел находится в "Монитор" → "Логи".

Поддерживаются следующие возможности:

  • ограничение количества строк лога;

  • фильтрация строк по ключевым словам;

  • фильтрация по подсистеме платформы;

  • выгрузка логов.

Поддержка аутентификации по MAC адресу

Данный функционал позволяет использовать MAC-адреса для настройки функции авторизации по MAC адресу (MAC Filtering или MAC Authentification Bypass, MAB) для устройств. Если функция включена, запрос передается на сервер RADIUS в качестве параметров аутентификации (поле UserName) с использованием MAC-адреса. Аутентификатор позволяет подключаться к устройству на основе ответа RADIUS Access Accept.

MAB-аутентификация используется в двух случаях:

  • как часть процесса Централизованной веб-аутентификации (Central Web Authentication, CWA);

  • как отдельная функция для контроля подключения устройств, не поддерживающих 802.1x. Обычно используется с протоколами Open или WPA2-PSK/WPA3-PSK.

Для CWA поддерживаются параметры Cisco Attributes, а именно redirect-url (URL для веб-перенаправления пользователя) и redirect-acl (имя настроенного ACL). В настоящее время поддерживаются только статические ACL с именами redirect и internet.

Описание поддержки аутентификации приведено в инструкции Wimark One: работа платформы со сторонними порталами (версия платформы 1.11 и выше).

Система точного времени

Система точного времени реализована для настройки единого точного времени на платформе управления и ТД, и необходима как для корректной работы всех элементов БЛВС, так и для обеспечения административных задач:

  • встроенная система отладки;

  • система безопасности и сертификаты;

  • управление ТД;

  • синхронизация репортов ТД (RRM, wIPS, и т. д.).

Настройки системы позволяют осуществлять:

  • задание текущего времени;

  • задание текущей даты;

  • задание внешних источников точного времени (NTP-сервера).

Настройки осуществляются в разделе "Администрирование" → "Время":

  • Отображение текущего времени и даты сервера платформы с учётом заданного часового пояса;

  • Отображение списка настроенных внешних NTP-серверов:

    • IP-адрес сервера;

    • статус сервера:

      • активен - используется как текущий внешний NTP-сервер;

      • синхронизирован - резервный NTP, была проверена связь с ним;

      • не синхронизирован - связь с данным NTP-сервером отсутствует. Новое в Wimark One 1.10

Чтение статуса по SNMP с платформы

Начиная с версии 1.7 в прошивку точек доступа, работающих с платформой Wimark One, был добавлен SNMP сервер для считывания статистики напрямую с точек доступа.

С версии 1.10 SNMP сервер также доступен на платформе в формате нового сервиса-компонента. Настройка сервиса выделена в новый раздел веб-интерфейса - "Администрирование" → "SNMP".

Поддерживается работа как через SNMP Read/Set (чтение данных платформы сторонним сервисом, например, Zabbix, а также изменение данных на платформе), так и через SNMP Trap (отправка данных при наступлении определенных событий).

В версии 1.11 поддерживается SNMP версии 2.

MIB файлы приложены к релизу отдельными файлами.

Обновление схемы обеспечения отказоустойчивости

Версии Wimark One до 1.10 (включая 1.9) имели серьезный недостаток в схеме обеспечения отказоустойчивости (HA), а именно использование устаревшей (EOL - End Of Life) версии базы данных, работающей в режиме Active - Backup.

Эта схема могла приводить к потере данных при срабатывании механизма аварийного переключения (Failover), так как данные, созданные на Backup сервере, не синхронизировались с Active сервером после его восстановления.

Данная проблема была устранена, и теперь используется современная версия базы данных с долгосрочной поддержкой (LTS), развернутая в режиме кластера (благодаря специальной настройке, для кластера не требуется третий сервер). Это решение исправило проблему потери данных при Failover и значительно сократило время простоя платформы в аварийных ситуациях.

Изменения в релизе 1.11

В этом релизе были внесены следующие изменения:

  • Все версии веб-сервера NGINX были обновлены в соответствии с замечаниями от ИБ.

  • Было исправлено формирование некорректных отчетов в форматах JSON, CSV и XLS, таких как "Обобщенная статистика по ТД".

  • Навигация на страницу Support в веб-браузере была скорректирована.

  • Была исправлена ошибка, возникающая при действиях с кнопкой "Показать инфо по клиенту" на вкладке Статистика/Клиенты.

  • Восстановлено обновление Wi-Fi на точках при обновлении WLAN.

  • Была исправлена работа RRM.

  • Исправлено сообщение пользователю о вводе неверного пароля

  • Были добавлены новые точки доступа (EdgeCore EAP-102), включая поддержку DualBoot.

  • Была исправлена работа роуминга на сетях с VLAN для серии QTECH 88.

  • Был исправлен сброс портала авторизации при перезагрузке ТД.

  • Был исправлен список каналов для ТД серии QTECH 88 и EdgeCore EAP-102.

Поддерживаемое оборудование

Wimark One может быть установлена на любую Linux ОС с версией ядра 5.15 и выше в любом исполнении, будь то Bare metal или виртуальное окружение. Для работы требуется поддержка процессором набора инструкций AVX.

Платформа представляет собой набор Docker контейнеров, развертываемых поверх установленной операционной системы. В настоящее время рекомендуется использовать ОС семейства Ubuntu / Debian или Астра/ALT с установленной версией docker 22 и выше.

Поддерживаемые точки доступа

Вендор

Модель

COMFAST

CF-E375AC

D-Link

DAP-400P

D-Link

DWM-321

EdgeCore

EAP-102

Ligowave

NFT 2ac

QTECH

QWP-65-AC-VC

QTECH

QWO-880

QTECH

QWO-880E

QTECH

QWP-88

QTECH

QWO-820

QTECH

QWO-820E

QTECH

QWP-82

QTECH

QWO-420-AC-VC

QTECH

QWP-420-AC

Rotek

RT-BR24-WFN2E V5

Rotek

RT-BT24-WFN2E-V5.1

Rotek

RT-BT24-WFN2E-V7.2

Rotek

RT-BT24-WFN2E-V6.1

Teltonika

RUT200

Лицензирование

Лицензия представляет собой текстовый файл, который загружается на платформу через веб-интерфейс.

Всего существует три типа лицензий:

  • Тип 1: NMS - количество точек, управляемых платформой. Это основная лицензия.

  • Тип 2: Portal - количество точек, управляемых платформой, на которых может работать портал авторизации (Captive Portal). Для этого типа лицензии требуется наличие лицензии 1 типа.

  • Тип 3: Analytics - количество радаров, включенных на точках доступа. Для этого типа лицензии также требуется наличие лицензии 1 типа.

Процесс активации лицензии осуществляется онлайн и требует доступа к адресу license.wimark.com (IP 45.89.25.216) с платформы в момент активации.

  • No labels