Платформа управления, мониторинга, авторизации и аналитики Wimark One решает проблему управления Wi-Fi сетями любого масштаба, построенными на точках доступа разных производителей. Это полностью программное решение, которое может быть установлено как в локальной сети клиента, так и в облаке оператора или сервис-провайдера.
Wimark One состоит из следующих модулей:
NMS (Network Management System) - система управления и мониторинга сети;
Portal - портал идентификации и авторизации абонентов сети, управление доступом;
Analytics - аналитика на Wi-Fi сетях.
Наполнение платформы зависит от купленной лицензии.
Wimark One может быть установлена в формате Standalone или High Availability (HA).
Встроенная система отладки представляет собой централизованный сборщик логов с платформы и точек доступа. Соответствующий раздел находится в "Монитор" → "Логи".
Поддерживаются следующие возможности:
ограничение количества строк лога;
фильтрация строк по ключевым словам;
фильтрация по подсистеме платформы;
выгрузка логов.
Данный функционал позволяет использовать MAC-адреса для настройки функции авторизации по MAC адресу (MAC Filtering или MAC Authentification Bypass, MAB) для устройств. Если функция включена, запрос передается на сервер RADIUS в качестве параметров аутентификации (поле UserName) с использованием MAC-адреса. Аутентификатор позволяет подключаться к устройству на основе ответа RADIUS Access Accept.
MAB-аутентификация используется в двух случаях:
как часть процесса Централизованной веб-аутентификации (Central Web Authentication, CWA);
как отдельная функция для контроля подключения устройств, не поддерживающих 802.1x. Обычно используется с протоколами Open или WPA2-PSK/WPA3-PSK.
Для CWA поддерживаются параметры Cisco Attributes, а именно redirect-url (URL для веб-перенаправления пользователя) и redirect-acl (имя настроенного ACL). В настоящее время поддерживаются только статические ACL с именами redirect и internet.
Описание поддержки аутентификации приведено в инструкции Wimark One: работа платформы со сторонними порталами (версия платформы 1.11).
Система точного времени реализована для настройки единого точного времени на платформе управления и ТД, и необходима как для корректной работы всех элементов БЛВС, так и для обеспечения административных задач:
встроенная система отладки;
система безопасности и сертификаты;
управление ТД;
синхронизация репортов ТД (RRM, wIPS, и т. д.).
Настройки системы позволяют осуществлять:
задание текущего времени;
задание текущей даты;
задание внешних источников точного времени (NTP-сервера).
Настройки осуществляются в разделе "Администрирование" → "Время":
Отображение текущего времени и даты сервера платформы с учётом заданного часового пояса;
Отображение списка настроенных внешних NTP-серверов:
IP-адрес сервера;
статус сервера:
активен - используется как текущий внешний NTP-сервер;
синхронизирован - резервный NTP, была проверена связь с ним;
не синхронизирован - связь с данным NTP-сервером отсутствует. Новое в Wimark One 1.10
Начиная с версии 1.7 в прошивку точек доступа, работающих с платформой Wimark One, был добавлен SNMP сервер для считывания статистики напрямую с точек доступа.
С версии 1.10 SNMP сервер также доступен на платформе в формате нового сервиса-компонента. Настройка сервиса выделена в новый раздел веб-интерфейса - "Администрирование" → "SNMP".
Поддерживается работа как через SNMP Read/Set (чтение данных платформы сторонним сервисом, например, Zabbix, а также изменение данных на платформе), так и через SNMP Trap (отправка данных при наступлении определенных событий).
В версии 1.11 поддерживается SNMP версии 2.
MIB файлы приложены к релизу отдельными файлами.
Версии Wimark One до 1.10 (включая 1.9) имели серьезный недостаток в схеме обеспечения отказоустойчивости (HA), а именно использование устаревшей (EOL - End Of Life) версии базы данных, работающей в режиме Active - Backup.
Эта схема могла приводить к потере данных при срабатывании механизма аварийного переключения (Failover), так как данные, созданные на Backup сервере, не синхронизировались с Active сервером после его восстановления.
Данная проблема была устранена, и теперь используется современная версия базы данных с долгосрочной поддержкой (LTS), развернутая в режиме кластера (благодаря специальной настройке, для кластера не требуется третий сервер). Это решение исправило проблему потери данных при Failover и значительно сократило время простоя платформы в аварийных ситуациях.
В этом релизе были внесены следующие изменения:
Все версии веб-сервера NGINX были обновлены в соответствии с замечаниями от ИБ.
Было исправлено формирование некорректных отчетов в форматах JSON, CSV и XLS, таких как "Обобщенная статистика по ТД".
Навигация на страницу Support в веб-браузере была скорректирована.
Была исправлена ошибка, возникающая при действиях с кнопкой "Показать инфо по клиенту" на вкладке Статистика/Клиенты.
Восстановлено обновление Wi-Fi на точках при обновлении WLAN.
Была исправлена работа RRM.
Исправлено сообщение пользователю о вводе неверного пароля
Были добавлены новые точки доступа (EdgeCore EAP-102), включая поддержку DualBoot.
Была исправлена работа роуминга на сетях с VLAN для серии QTECH 88.
Был исправлен сброс портала авторизации при перезагрузке ТД.
Был исправлен список каналов для ТД серии QTECH 88 и EdgeCore EAP-102.
Wimark One может быть установлена на любую Linux ОС с версией ядра 5.15 и выше в любом исполнении, будь то Bare metal или виртуальное окружение. Для работы требуется поддержка процессором набора инструкций AVX.
Платформа представляет собой набор Docker контейнеров, развертываемых поверх установленной операционной системы. В настоящее время рекомендуется использовать ОС семейства Ubuntu / Debian или Астра/ALT с установленной версией docker 22 и выше.
Лицензия представляет собой текстовый файл, который загружается на платформу через веб-интерфейс.
Всего существует три типа лицензий:
Тип 1: NMS - количество точек, управляемых платформой. Это основная лицензия.
Тип 2: Portal - количество точек, управляемых платформой, на которых может работать портал авторизации (Captive Portal). Для этого типа лицензии требуется наличие лицензии 1 типа.
Тип 3: Analytics - количество радаров, включенных на точках доступа. Для этого типа лицензии также требуется наличие лицензии 1 типа.
Процесс активации лицензии осуществляется онлайн и требует доступа к адресу license.wimark.com (IP 45.89.25.216) с платформы в момент активации.