Глоссарий

ТД, Access Point, AP

Точка Доступа

CPE

Customer Premises Equipment

Беспроводная сеть, WLAN

Wireless Local Area Network

SSID

Service Set IDentifier

BSSID

Basic Service Set IDentifier

RADIUS

Remote Authentication in Dial-In User Service

NAS IDentifier

Network Access Server IDentifier

VLAN

Virtual Local Area Network

WPA

Wi-Fi Protected Access

ПО

Программное Обеспечение

DHCP

Dynamic Host Configuration Protocol

IP

Internet Protocol

DNS

Domain Name System

FW

Firmware, “Прошивка”

NMS

Network Management System

MAC

Media Access Control

HTTP

HyperText Transfer Protocol

HTTPS

HyperText Transfer Protocol Secure

NAT

Network Address Translation

PAT

Port Address Translation

WSP

WiMark Systems Platform

WSFW

WiMark Systems Firmware

WSNMS

WiMark Systems Network Management System

WSCPEA

WiMark Systems Customer Premises Equipment Agent


Описание Wimark One

Платформа управления, мониторинга, авторизации и аналитики Wimark One (далее по тексту - платформа) решает проблему управления Wi-Fi сетями любого масштаба, построенными на точках доступа разных производителей. Это полностью программное решение, которое может быть установлено как в локальной сети клиента, так и в облаке оператора или сервисе провайдера. 

Структура платформы

Платформа делится на следующие модули:

  • NMS - Network Management System - управление и мониторинг сети;

  • Портал (Portal)- портал идентификации и авторизации абонентов сети, управление доступом;

  • Аналитика (Analytics) - аналитика на Wi-Fi сетях.

Наполнение платформы происходит, исходя из купленной лицензии. 

Интерфейс платформы

Первый вход в систему

Для доступа к интерфейсу платформы в адресной строке браузера нужно набрать https://<IP_or_Domain>. В конфигурации, по умолчанию, интерфейс доступен по стандартным портам 80 и 443 протоколов HTTP и HTTPS соответственно. Однако, при установке на одном сервере платформы управления (NMS) и портала авторизации (Портал), порты отличаются (используются порты 80/ 8443).

Рисунок 1

 При успешной проверке прав доступа NMS перенаправляет пользователя на страницу состояния системы. 

Пример интерфейса платформы приведен на рисунках 2 и 3.

Рисунок 2

Рисунок 3

Общая структура интерфейса

Интерфейс платформы можно поделить на 3 основные части:

  • Вертикальная панель слева - основное меню с функциональными возможностями платформы и содержит следующие разделы:

    • Состояние;

    • Простая установка;

    • NMS;

    • Портал*;

    • Аналитика*;

    • База знаний;

    • Экспорт/Импорт конфигурации;

    • Лицензии.

  • Горизонтальная панель сверху -  предоставляет возможность в реальном времени просмотреть текущие операции, выполнить выбор локации, управление доступом и настройки интерфейса.

  • Главная рабочая область - панель взаимодействия объектов NMS. 

* Зависит от типа приобретенной лицензии.

Настройки интерфейса

Настройки интерфейса выполняются в верхней горизонтальной панели (рисунок 4).

Рисунок 4

На верхней горизонтальной панели возможно выполнить действия согласно таблицы 1.

Таблица 1 . Действия, доступные пользователю в инструментальной панели

Кнопка

Действие



Развертывание / свертывание боковой панели

Выбор локации, в том числе с дочерними объектами

Смена режима интерфейса (дневной/ночной)

Переход на стартовую страницу

Запуск Wi-Fi помощника

Смена языка интерфейса (Рус/Eng)

Автоматическое обновление страницы. Интервал обновления: до 600 секунд, значение 0 - выключено

Просмотр уведомлений

Переход в полноэкранный режим

Переход к настройкам пользователей, локаций и выходу из системы (рисунок 5)

Управление доступом

Платформа Wimark One позволяет создавать, управлять пользователями и их правами доступа. Права доступа к различному функционалу платформы зависят от Роли, которая назначена пользователю и его Локации.

Пользователи

Пользователю может быть назначена следующая роль:

  • Администратор - роль администратора обеспечивает полный доступ ко всему функционалу платформы и позволяет управлять любыми объектами, находящимися в локации этого пользователя и всех дочерних локациях.

Только роль Администратор позволяет создавать Локации и Пользователей с любой ролью.

  • Оператор - роль оператора обеспечивает полный доступ ко всему функционалу платформы, но не наделяет пользователя правами для управления объектами, находящимися в локации этого пользователя и всех дочерних локациях. Фактически, это администратор с правами только на чтение (read only).

  • Маркетолог - роль маркетолога дает полный доступ к настройкам Портала авторизации, Аналитике, сервисам Радар и Тепловые карты. Данная роль полностью ограничивает доступ пользователя к сетевым настройкам, управлению и мониторингу сетями.

  • Отельный представитель - роль менеджера гостиницы дает возможность настроить авторизацию в отеле по ваучерам.

  • Рекламный агент - роль рекламного агента обеспечивает доступ к настройкам раздела Реклама Портала авторизации.

Локации

Локация - это сущность, которая позволяет выставить уровень доступа. Локация дает возможность работы с находящимися в ней объектами, а также с объектами, находящимися в дочерних локациях. Локация является обязательным параметром каждого из объектов платформы. Систему локаций можно представить в виде дерева локаций с корнем в локации "/". Пользователь с ролью Администратор может назначать несколько Локаций одному пользователю, которого он создал.

У каждой Локации есть сущность - Компания, которая позволяет описать компанию Бизнес-клиента, реквизиты, адрес. Одна и та же Компания может быть привязана к нескольким Локациям. Локация в свою очередь может иметь только одну сущность Компания.

Роль и Локация это обязательные параметры доступа пользователя. При подключении нового Бизнес-клиента, рекомендуется всегда создавать для него новую локацию и нового пользователя с ролью Администратор, даже если нет необходимости передавать ему доступ к личному кабинету платформы.

Добавление пользователей и локации рекомендуется выполнять в следующей последовательности:

Шаг 1 - Создание локации для нового пользователя

  1. Войти в личный кабинет платформы, как пользователь с правами Администратор, и выбрать пункт "Настройки" в правом верхнем углу окна (рисунок 5).

Рисунок 5

2. В разделе “Настройки” профиля нажать на ссылку "Локация" в соответствии с рисунком 6.

Рисунок 6

В интерфейсе отобразится таблица со списком локаций, с возможностью поиска и фильтрации по компаниям. Таблица показывает основную информацию по локациям: имя, идентификатор, информацию о компании.

3. Для добавления новой локации нажать кнопку "Добавить локацию" и заполнить форму в соответствии с рисунком 7.

Доступно копирование настроек из уже созданных локаций. Для этого следует выбрать локацию из списка в поле “Скопировать настройки из”.

Рисунок 7

В форме локации следует заполнить следующие поля:

  • Имя - имя локации, в формате пути (как в файловой системе). Имя пишется только латинскими символами. Для создания вложенных локаций следует использовать символ '/' , как разделитель. Например, "client-1/office-1".

Имя локация нельзя будет изменить после создания Локации.

  • Описание - краткое текстовое описание локации. Рекомендуется кратко описать Бизнес-клиента, которому будет принадлежать локация. Например, "Клиент N - кафе на Тверской".

  • Адрес - адрес, где расположена компания Бизнес-клиента или объекты, ему принадлежащие. Например, адрес офиса или адрес одного из магазинов сетевого ритейла, в котором планируется оказывать услуги Wi-Fi. Если создается дочерняя локация, то данные для карты можно скопировать из родительской локации.

  • Компания - задаются основные реквизиты компании Бизнес-клиента: название, ИНН, ОГРН, КПП (рисунок 8).

Рисунок 8

  • Ограничения - можно лимитировать доступное в данной локации количество ТД, порталов авторизации, радаров и тепловых карт. По умолчанию, стоит значение 0 - ограничений нет.

  • Логотип и цвета интерфейса - настройки индивидуального дизайна личного кабинета для пользователей платформы, работающих в данной локации. Например, если предлагается доступ к платформе Бизнес-клиентам по white label лицензии, то клиент сможет настроить свои фирменные цвета и логотип (рисунок 9).

    Это необязательные настройки, по умолчанию, для всех локаций применяется базовый дизайн Wimark One.

Рисунок 9

4. Для завершения создания новой локации нажать кнопку "Сохранить". Локация будет создана и отобразится в списке локаций.

Администратор можете в любое время удалить созданные локации. Все объекты удаляемой локации перейдут в локацию верхнего уровня. Например, при удалении локации "/wimark/office" все ТД локации "/wimark/office" перейдут в локацию "/wimark".

5. Для редактирования локации следует выбрать ее в списке локаций и внести изменения в поля формы (рисунок 10).

6. Для удаления локации в форме редактирования (рисунок 10) нажать кнопку “Удалить”.

Рисунок 10

Шаг 2 - Создание нового пользователя

  1. Для перехода в раздел “Пользователи” следует нажать на ссылку “Пользователи” в настройках Личного кабинета (рисунок 11).

Рисунок 11

Отобразится таблица (рисунок 12) со списком ранее созданных пользователей и возможностью поиска, фильтрации по статусу пользователя (Заблокированный/Не заблокированный), компаниям, в которых работают пользователи, а также, по имени пользователя, роли и локации. Таблица показывает основную информацию по пользователям: когда и кем создан, время последнего входа в личный кабинет и т.п.

Рисунок 12

2. Нажать кнопку "Добавить пользователя". В форме добавления пользователя заполнить следующие поля (рисунок 13):

  • Имя пользователя - используется как логин для доступа к личному кабинету. Рекомендуется использовать латинские символы.

  • Email - адрес электронной почты.

  • Пароль - пароль можно сгенерировать автоматически, при нажатии на кнопку “Сгенерировать пароль” или задать произвольный. Пароль используется вместе с именем пользователя для доступа к личному кабинету.

  • Роль - выбрать одну из ролей, для назначения новому пользователю.

  • Локация - по умолчанию, указана локация администратора. Следует выбрать из списка локаций ту, которая была создана на шаге 1 для нового пользователя, при этом автоматически заполнится поле Компания.

  • Телефон - номер телефона пользователя.

  • Компания - название компании.

  • Должность - краткая основная бизнес-функция нового пользователя.

  • Маскировать МАС-адреса - по умолчанию, этот флаг всегда включен, для маскировки собранного радарами МАС-адреса в целях защиты персональных данных.

Рисунок 13

3. Нажать кнопку "Добавить". Пользователь будет создан и отобразится в таблице пользователей в соответствии с рисунком 14.

Рисунок 14

Администратор может удалять, блокировать и разблокировать пользователей в соответствии с рисунком 14, но только тех пользователей, которых он создал.

Рядом с каждым пользователем есть кнопка "Войти" (рисунок 14) для быстрого входа в личный кабинет с правами доступа этого пользователя. После этого пользователь попадает на дашборд личного кабинета. Для возвращения в личный кабинет следует нажать кнопку "Продолжить как (имя пользователя)" в соответствии с рисунком 15.

Рисунок 15

После создания нового пользователя, ему можно передать логин и пароль от личного кабинета, или зайти под учётными данными пользователя, чтобы самостоятельно продолжить настройки Wi-Fi сетей, Порталов авторизации, Радаров и Тепловых карт.

Работа с таблицами и страницами интерфейса

Для облегчения работы пользователя с большим количеством устройств, подключенных к платформе, списки объектов представлены в виде таблиц. Например, список точек доступа (CPE устройств) представлен на рисунке 16. 

Рисунок 16

Под объектом NMS понимается структура данных, описывающая ту или иную функциональность. Например, типовыми объектами являются: CPEs, WLAN, локация, шаблон и т.д.

Для того, чтобы удобно работать с большим количеством устройств на платформе разработаны адаптивные фильтры (например: по локациям, MAC адресам и т.д.) и теги, которые позволяют фильтровать объекты по признакам и работать с ними, как с группой. Также можно пользоваться строкой поиска (например, в списке CPEs осуществлен поиск по полям Имя, MAC, описание, локальный IP адрес и т.д.).

Подключение точек доступа к Wimark One

Подключение точки доступа следует выполнять в соответствии с инструкцией “Wimark One: подключение точек доступа_1.12”.

При первом подключении ТД проходит процесс регистрации, при этом платформа запоминает идентификатор и возможности/capabilities каждой ТД, что позволяет не выполнять регистрацию заново при повторном подключении.

Вся информация по отключенной ТД сохраняется на платформе и доступна для взаимодействия пользователю. 

Статусы объектов платформы

Некоторые объекты платформы меняют свое состояние при определенных действиях. К таким объектам прежде всего относятся ТД и WLAN.

Точки доступа имеют два типа статусов: 

  • статус подключения:

    • Включен - “зеленый индикатор”, символизирующий о подключении ТД к платформе;

    • Выключен - “серый индикатор”, символизирующий об отключении ТД от платформы;

    • Обновление ПО - “голубой индикатор”, символизирующий об обновлении ПО ТД.

  • статус конфигурации:

    • Error - ошибка конфигурации объекта;

    • Updating - обновление конфигурации объекта;

    • Pending - состояние, в котором конфигурация “ждет”, когда подключится ТД и будет применена.

Раздел “Состояние”

Раздел “Состояние” предназначен для получения следующей оперативной информации о текущем состоянии платформы и проблемных местах (рисунки 2 и 3):

  • характеристики сервера (процессор, загрузка процессора, память);

  • события за последние 24 ч (уровень, тип, объект, статус, время точек доступа);

  • состояние и характеристики самых загруженных и активных точек доступа;

  • самые активные клиенты;

  • количество новых и повторных подключений, визитов.

Раздел “Простая установка”

В разделе представлен мастер по созданию сети Wi-Fi с порталом авторизации для различных типов беспроводных сетей.

Мастер доступен также в разделе “NMS/Сети Wi-Fi”, при нажатии на кнопку “Wi-Fi визард”.

Создание Wi-Fi сети без шифрования

На шаге 1 следует выбрать SSID сети Wi-Fi и тип безопасности “Открытая”, затем добавить локацию для этой сети. Для сохранения информации и перехода на следующий шаг необходимо нажать “Создать”.

Рисунок 17

Шаг 2 - Создание страницы с элементами оформления в соответствии с рисунком 18.

Рисунок 18

На шаге 3 создать Правила Редиректа для портала авторизации. Необходимо указать имя правила, IP адрес портала авторизации, настройки списка доступа для неаутентифицированных пользователей, а также URL ранее созданной страницы для портала, на который пользователи будут перенаправляться.

Для удобства пользователя рядом с полем параметра отображается пояснительная информация.

Рисунок 19

Создание Правила Редиректа с включенным экспертным режимом представлено на рисунке 20.

Рисунок 20

На шаге 4 выбрать точку доступа в выпадающем списке.

Рисунок 21

На шаге 5 создать профиль с параметрами оповещения при идентификации и авторизации.

Рисунок 22

Далее при нажатии “Создать” созданная сеть отобразится в таблице раздела “Сети Wi-Fi”.

Рисунок 23

Конфигурация сетей с типом безопасности WPA Personal

Выполнить шаги создания сети WPA Personal аналогично созданию открытой сети . На шаге 1 необходимо задать пароль, дальнейшие шаги аналогичны созданию сети без шифрования.

Рисунок 24

Конфигурация беспроводной сети с типом безопасности WPA2 Enterprise

Аналогично открытой сети выполнить шаги создания для сети WPA2 Enterprise. На шаге 1 необходимо выбрать пред заготовленный RADIUS сервер из списка связностей с RADIUS серверов. Создание связанности описано в разделе RADIUS серверы.

Дальнейшие шаги аналогичны созданию сети без шифрования.

Шаг 1

Рисунок 25

Дополнительные настройки Сети Wi-Fi

Для того, чтобы перейти в дополнительные настройки беспроводной сети нужно:

  • выбрать в главном меню (вертикальное меню слева) раздел “NMS/Сети Wi-Fi”;

  • в таблице выбрать необходимую для редактирования сеть.   

После нажатия пользователь переходит в меню настройки отдельной “Сети Wi-Fi”. В правой части окна приведен QR-код для быстрого подключения к выбранной сети Wi-Fi. Меню настройки беспроводной сети разделено на несколько частей. Основное - это настройки, которые заполняются при создании сети (рисунок 26). Помимо стандартной настройки SSID и локации, присутствует поле “Описание” для этой беспроводной сети. 

Рисунок 26

Следующей частью настройки является вкладка “Безопасность”. В данном блоке можно поменять тип настройки безопасности сети.

Рисунок 27

 Следующий блок “Дополнительно” ответственен за настройку трафика.

Для того, чтобы сконфигурировать туннелирование на WSP, нужно включить переключатель туннелирования. Также в данном пункте можно настроить ARP прокси.

Рисунок 28

По завершению процедуры нажать на кнопку “Сохранить”. Сеть переходит в состояние “Обновление”. Тем временем все ТД на которых работает данный WLAN меняют свою конфигурацию в соответствии с переданными настройками сети. 

Данные о сети можно скопировать и удалить, нажав кнопки “Копировать” или “Удалить” соответственно.

Раздел “NMS”

NMS - платформа для взаимодействия с объектами NMS (CPE, WLAN, карты и т.д.).

В данной платформе управления сетями содержится:

  • статистика по локациям, точкам доступа и клиентам в отношении системной информации;

  • события за последние 24 ч, правил, подключений точек доступа (модель, имя, время работы, локация), клиентах, удаленности пользователей;

  • управление характеристиками радиопередачи в системе (RRM);

  • информация о сетях Wi-Fi (SSID), безопасность, количество точек доступа, клиентов, виртуальных локальных сетей (VLAN);

  • служба дистанционной аутентификации пользователей (RADIUS);

  • контроль и фильтрация проходящего через сеть сетевого трафика в соответствии с заданными правилами;

  • технология Hotspot 2.0, позволяющая автоматически аутентифицироваться и получить доступ в сеть Wi-Fi, предварительно отправив запрос к точке доступа;

  • гостевой контроль (позволяет установить правила редиректа для порталов).

Статистика

Примеры статистических отчетов приведены на рисунках 33 - 41. Для выбора периода построения отчета необходимо задать временной диапазон в календаре в верхней части окна (рисунок 29).

Рисунок 29

Сформированные отчеты в разделах можно скачать в формате csv, xlsx, pdf (рисунок 30).

Рисунок 30

Для сохранения изображения следует нажать пиктограмму в соответствии с рисунком 31.

Рисунок 31

Локации

В данном подразделе происходит сбор данных с каждой локации. В локации объединены все образованные CPEs. По каждой локации поступает информация по потреблению трафика, количестве клиентов, загруженности процессора и памяти.

Рисунок 32

Для получения более детальной информации необходимо в колонке “Локация” выбрать интересующую локацию. Информация будет отображаться в соответствии с рисунком 33.

Рисунок 33

Точки

В данном подразделе происходит сбор данных с каждой CPE. По точке доступа поступает следующая информация: потребляемый трафик, количество клиентов, загруженность процессора и памяти.

Рисунок 34

Для получения более детальной информации необходимо в колонке “Модель” выбрать интересующую точку. Информация будет отображаться в соответствии с рисунком 35.

Рисунок 35

Сети Wi-Fi

Информация о Wi-Fi сети, которая раздается конкретным CPE отображена на рисунке 36, а именно: трафик, количество клиентов и локация, к которой она относится.

Рисунок 36

Для просмотра детальной информации следует выбрать интересующую сеть в колонке “SSID”. Информация отобразится в соответствии с рисунком 37.

Рисунок 37

Клиенты

В данном подразделе отображается информация об устройствах клиентов, подключенных к Wi-Fi сети, а именно: MAC-адрес, IP, удаленность от ТД, название сети, к которой он подключен, время сессии подключения к определенному роутеру.

Рисунок 38

Доступна настройка количества записей и различные фильтры:

  • По пользователям - позволяет показывать либо всех клиентов, либо только тех, кто прошел авторизацию в Wi-Fi сети;

  • По имени сети - позволяет показывать клиентов, которые подключались только к выбранной сети (SSID);

  • По имени точки доступа - позволяет показывать клиентов, которые подключались только к выбранной точке доступа;

  • По имени радио-интерфейса - позволяет показывать клиентов, которые на выбранной точке были подключены к определенному интерфейсу;

  • По имени локации - позволяет показывать клиентов, которые были подключены к сети только из выбранной локации;

  • По имени компании - позволяет показывать клиентов, которые были подключены к сети определенной компании (бизнес-клиента).

Для просмотра детальной информации по клиенту следует в строке клиента таблицы нажать ссылку в колонке “Показать информацию по клиенту”. Информация отобразится в соответствии с рисунком 39. Для возврата к таблице клиентов следует нажать кнопку “Назад в статистику клиентов”.

Рисунок 39

Для просмотра детальных графиков по трафику и сессиям следует выбрать клиента в колонке “MAC” таблицы. Информация отобразится в соответствии с рисунком 40.

Рисунок 40

Отчеты

В данном подразделе можно настроить отчеты по событиям, количестве клиентов, точках доступа.
Для формирования нового отчета следует нажать кнопку “Добавить отчет” (рисунок 41) и заполнить данные в форме (рисунок 42).

Рисунок 41

Добавление отчета

Рисунок 42

Для отчетов “Обобщенная статистика по ТД” в формате xlsx можно добавить графики зависимости определенной величины от времени (загрузка, выгрузка, клиенты, загруженность процессора) в соответствии с рисунком 43. Для этого в форме нового отчета следует включить переключатель “Добавить графики”.

Рисунок 43

Монитор

События

В разделе можно просмотреть список событий системы, сервисов, подключения клиентов, пользовательские отчеты и т.д. (рисунок 44).

В верхней части интерфейса представлена сводка событий за последние 24 ч, световая индикация отображает статус события.

Для просмотра события следует задать в календаре временной интервал и выбрать из списка необходимую информацию: Инфо, Предупреждение, Ошибка, Лог, Точка доступа, Клиент, Сервис, Прошивка, Правило, Авторизация, Подключение, Отключение. После этого будет предоставлена сводка по заданным параметрам.

Рисунок 44

Выбрав любое событие, можно посмотреть более подробную информацию о нем (рисунок 45).

Рисунок 45

При нажатии на кнопку “Посмотреть весь объект” информация отобразится в формате json в соответствии с рисунком 46. Данную информацию можно скопировать в буфер обмена.

Рисунок 46

Правила

Каждому CPE можно задать конкретные правила. При выполнении указанных в правиле условий (активность, загрузка процессора, свободная память, ошибка конфигурации, ошибка интерфейса, подключение, отключение, клиент: дистанция от ТД, клиент: подключение, клиент: отключение, будет производиться заданное действие (выполнение скрипта, отправка сообщения в telegram, отправка email, отправка MQTT сообщения).

Рисунок 47

Для создания нового правила следует нажать кнопку “Добавить правило” в соответствии с рисунком 46 и запустить мастер создания Правила (рисунки 48 и 49).

Рисунок 48

Рисунок 49

Затем для ТД можно выбрать правило из списка (рисунок 50).

Рисунок 50

Подключение ТД

Данный подраздел позволяет отслеживать время работы каждой ТД (рисунок 51). Для удобства мониторинга посредством фильтров можно точки сортировать по локациям, дате и статусу подключения.

Рисунок 51

Анализ Wi-Fi

В данном подразделе выполняется сканирование ТД (рисунок 52). Результаты о технических характеристиках ее Wi-Fi сетей (сигнал, канал, частота, смещение, ширина) отображаются в соответствии с рисунком 53.

Рисунок 52

Рисунок 53

Состояние Wi-Fi клиента

В данном подразделе отображается состояние подключения клиента к сети в соответствии с рисунком 54.

Рисунок 54

На графике (рисунок 55) можно просмотреть такие параметры клиента, как скорость приема, скорость передачи, сигнал, шум и SNR.

Рисунок 55

На рисунке 56 доступен просмотр рейтинга клиентов по качеству сигнала (просмотр SNR среднее и т.д.).

Рисунок 56

Состояние БД

В подразделе приведены количественные характеристики сущностей БД, такие как количество объектов и размер данных (рисунок 57).

Рисунок 57

Периодические задачи

В данном подразделе представлен список задач, которые требуют периодического повторения, например, смена пароля Wi-Fi сети, с возможностью отправки уведомлений пользователю (рисунок 58).

Рисунок 58

Для создания новой периодической задачи следует нажать на кнопку “Создать периодическую задачу” и заполнить форму в соответствии с рисунком 59.

Рисунок 59

Администрирование

SNMP

Раздел предназначен для считывания статистики напрямую с платформы посредством протокола SNMP. Поддерживается работа SNMP Trap (отправка данных при наступлении определённых событий).

MIB файлы, для поддержки данного сервиса, прикладываются к релизному пакету документов отдельными файлами.

Для выполнения настройки необходимо добавить значения параметров в следующих вкладках (рисунок 60):

  • Основное;

  • Пользователи;

  • Хосты;

  • Wireless Traps.

Рисунок 60

Основное

На вкладке “Основное” (рисунок 60) необходимо выбрать следующие трапы с параметрами о системе, в которой установлена платформа:

  • TRAP_WLC_CPU - отправляет трап-сообщение с уровнем загрузки ЦП с периодичностью в 10 с. Значение идентично параметру “Загрузка процессора”, отображаемому в разделе "Состояние".

  • TRAP_WLC_MEMORY - отправляет трап-сообщение с объёмом используемой оперативной памяти системы, на которой установлена платформа, с периодичностью в 10 с.

Следует выбрать трап в окне “Доступно” или нажать на кнопку “Выбрать все”. После этого выбранные трапы отобразятся в окне “Включено”. Для завершения выбора трапа необходимо нажать на кнопку “Применить”.

Пользователи

На вкладке добавляются пользователи сервиса SNMP при необходимости (рисунок 61).

Рисунок 61

Для добавления пользователя следует нажать кнопку “Добавить” и указать следующие данные:

  • Имя пользователя;

  • Протокол аутентификации (MD5\SHA);

  • Пароль аутентификации и его подтверждение;

  • Протокол конфиденциальности (DES\AES);

  • Пароль и его подтверждение.

Хосты

На вкладке “Хосты” (рисунок 62) для приёма трапов необходимо указать систему управления, в которую их следует отправлять.

Рисунок 62

Для добавления нового хоста следует нажать кнопку “Добавить” и указать следующие данные:

  • IP адрес - адрес системы управления, на который будут отправляться трапы;

  • Версия - в Wimark One_1.12 поддерживается SNMP версии 2;

  • Community String (строка сообщества) - текстовая запись (слово), которым будет представляться трап-сообщение приёмщику трапов. Используется как мера безопасности для аутентификации менеджера;

  • Порт - порт, на который будут отправляться трапы;

  • Тип - traps.

Wireless Traps

На вкладке “Wireless Traps” (рисунок 63) настраивается отправка трап-сообщений о событиях на точках доступа.

Следует выбрать один (несколько) параметр(ов) трапа или нажать на кнопку “Выбрать все”. Для подтверждения выбора параметра нажать кнопку “Применить изменения”.

Рисунок 63


Точка доступа

  • Статистика ТД - включает периодическую (раз в 30 с) отправку трап-сообщений о загрузке CPU и RAM точек доступа;

  • Interface UP - включает отправку трап-сообщений об изменении в статусе точки доступа, кроме подключения и отключения;

  • Режим - включает отправку трап-сообщений о подключении и отключении точки доступа.

Беспроводной клиент

  • Associate - трап о подключении клиента к ТД;

  • Disassociate - трап об отключении клиента от ТД.

Время

Раздел предназначен для синхронизации времени на платформе и точках доступа в рамках всей платформы. Также можно указывать время вручную, но при добавленных NTP-серверах всегда будет использоваться время с NTP-сервера. На рисунке 64 представлена NTP-таблица с указанием сервисов и их параметров.

Рисунок 64

Для добавления нового NTP-сервера следует нажать кнопку “Добавить” (рисунок 64) и заполнить форму в соответствии с рисунком 65. Далее, при подключении ТД, время на них будет синхронизироваться с указанным NTP-сервером.

Рисунок 65

Точки

В данном блоке происходит управление точками доступа — перезагрузка, обновление ПО, сброс настроек и установка новых, создание шаблонов настроек, а также вся системная информация о ТД (рисунок 66).

Рисунок 66

Добавление точки доступа

Для добавления новой точки доступа в список ТД следует нажать кнопку “Добавить” и заполнить форму в соответствии с рисунком 67.

Рисунок 67

Добавление WLAN на точки доступа

Для того, чтобы установить беспроводную сеть на беспроводной интерфейс точки доступа нужно нажать на объект в таблице ТД. В правой части окна появится меню конфигурирования отдельной ТД . В блоке “Интерфейсы” в выпадающем списке поля “Сети Wi-Fi” (рисунок 68) выбрать необходимые пользователю объекты WLAN.

Рисунок 68

ВниманиеМаксимальное количество SSID на один беспроводной интерфейс равно 7 SSID (рекомендуется использовать не более 4).

Для выполнения конфигурации нужно нажать на кнопку “Сохранить”. После этого платформа заблокирует взаимодействие с объектом ТД  до тех пор, пока ТД не перейдет в конечный статус “ОК”/ “Ошибка”.

Меню конфигурирования отдельной ТД

В меню ТД доступны, в зависимости от статуса ТД, следующие кнопки (функции) в соответствии с рисунком 69, которые выделены в разные цветовые группы:

  • Перезапустить агент ТД;

  • Перезагрузка через резервный канал;

  • IPsec;

  • Отправить команду настройки;

  • Установить время с помощью NTP;

  • Сброс ТД;

  • Обновление ПО;

  • Синхронизировать время;

  • Применить шаблон;

  • Создать шаблон из настроек ТД;

  • Добавить теги;

  • Скачать конфигурацию ТД в виде файла;

  • Получить лог с ТД.

Рисунок 69

В меню представлены следующие блоки:

  • Общая информация: информация о ТД и подключении, RRM, статистика, Wi-fi Таргет, Логи, SNMP, NTP и захват DHCP пакетов, туннели;

  • Основные;

  • Интерфейсы;

  • Дополнительные настройки.

RRM

RRM - Radio Resource Management - настройка групп для работы запатентованного алгоритма управления радио ресурсами.

Рисунок 70

Добавление новой группы

Для добавления новой группы необходимо нажать кнопку “Добавить” в правом окне “RRM Группы” и заполнить форму (рисунок 71).

Рисунок 71

Добавление ТД в RRM группу

  • В настройках ТД включить сканирование радиоэфира. Для включения сканирования можно пройти по ссылке “Настроить радио интерфейсы” в верхней части экрана.

  • Выбрать эту ТД в списке на странице RRM.

  • В поле “Мультиредактирование” в правой части страницы RRM выбрать значение “Переместить в выбранную RRM группу”.

Шаблоны

Раздел позволяет создавать шаблоны с настройками для их дальнейшего применения на точках доступа (рисунок 72).

Рисунок 72

Создание шаблона с помощью помощника

Для создания шаблона нужно нажать на кнопку “Добавить”.

Создание шаблона состоит из нескольких шагов:

●       Выбор условий срабатывания шаблона и его идентификаторов (имя, локация).

Рисунок 73

●       Выбор специфических настроек, характерных только определенным моделям.

Рисунок 74

Настройка конфигурации схожа с настройкой конфигурации отдельной ТД.

●       подтверждение выбранных настроек.

Рисунок 75

●       Сохраненный шаблон отображается в списке шаблонов в соответствии с рисунком 72.

Создание шаблона из уже имеющейся конфигурации

Для создания шаблона конфигурации из уже имеющейся конфигурации подключенной ТД нужно выполнить следующую последовательность действий:

  • Выбрать соответствующую ТД в списке подключенных точек раздела “Точки”.

  • Нажать на кнопку “Создать шаблон из настроек ТД” в соответствии с рисунком 76.

Рисунок 76

  • Заполнить поля нового шаблона конфигурации и нажать кнопку “Создать” (рисунок 77). 

Рисунок 77

Сети Wi-Fi

Данный раздел предназначен для просмотра и настройки сетей Wi-Fi. Можно настроить SSID, локацию сети, параметры безопасности, сетевой инкапсуляции, ограничения скорости и другие. Для сетей с некоторыми типом безопасности возможно сгенерировать QR для подключения к сети.

Рисунок 78

Клиенты

В данном разделе можно просмотреть различную информацию о клиентах, подключенных к сети. Например дату и время первого подключения, последнего подключения, название точки доступа и сети. Также возможно просмотреть Health Status клиента, баллы которого выставляются на основе клиентского RSSI и SNR.

Рисунок 79

При нажатии на кнопку “События” в строке с выбранным клиентом выполняется переход в раздел “События”.

При нажатии на кнопку “События и RSSI” отображается графическая информация по клиенту в заданном временном диапазоне (рисунок 80).

Рисунок 80

Для деавторизации клиента следует нажать кнопку “Отключить и деавторизовать”, после чего отобразится уведомление об выполнения действия. При успешном выполнении клиент будет отключен: его текущие сессии будут удалены и в NMS, и в Портале. Через 5 минут после отключения пользователю будет предложено пройти авторизацию.

RADIUS серверы

На странице RADIUS выполняется добавление внешних AAA-серверов для организации работы сетей, использующих WPA2/3-Enterprise и/или MAB.

Рисунок 81

Создание связности с RADIUS серверами

В это пункте описано создание объекта NMS, который отвечает за связанность со сторонними RADIUS серверами.

Для того чтобы создать связность с RADIUS сервером нужно выполнить следующие шаги:

Шаг 1. В главном меню (вертикальный блок в левой части экрана) выбрать раздел NMS/RADIUS серверы.

Рисунок 82

В разделе отображается таблица, содержащая список всех доступных объектов связности с RADIUS серверами.

Для того чтобы добавить новый объект RADIUS нужно нажать на кнопку  

и воспользоваться мастером настройки связности с RADIUS сервером, выполнив следующие шаги:

Шаг 1. Настроить название объекта RADIUS, IP адрес, по которому WSP будет передавать RADIUS сообщение, и локацию, в которой  доступен данный объект. 

IP адрес должен быть уникальным, в противном случае не гарантируется успешная работа с RADIUS сервером.



Рисунок 83

Шаг 2. На данном шаге заполнить поля пароля для RADIUS подключения и CoA сервера. Также имеется возможность изменить стандартные порты которые используются для подключения к RADIUS серверу.

Переключатель ”Client on AP” говорит о том, где будет находится RADIUS клиент при подключении. Если переключатель включен, то RADIUS клиент находится на самой ТД. Если выключен, то клиент находится на платформе и работает централизованно.

Рисунок 84

Шаг 3. На котором отображаются все параметры создаваемого объекта RADIUS. 

Рисунок 85

 Далее при нажатии “Создать” новый объект успешно создается и добавляется в таблицу. При нажатии на кнопку “Назад” осуществляется переход на предыдущую страницу.

Для редактирования уже существующего объекта следует выбрать нужный объект RADIUS. После нажатия на него появляется возможность редактировать те же самые  поля, что и при создании объекта (рисунок 86).

Рисунок 86 

Hotspot 2.0

Управление профилями Hotspot 2.0, с помощью которых можно обеспечить подключение к закрытым сетям типа WPA2-Enterprise с помощью предустановленного на устройство профиля, либо с помощью SIM карты устройства (EAP-SIM, EAP-AKA, EAP-AKA’).

Рисунок 87

Добавление Hotspot 2.0 профиля

Для добавления профиля Hotspot 2.0 необходимо нажать кнопку “Добавить HS 2.0 профиль” рисунок 87) и заполнить поля формы в соответствии с рисунками 88 - 91.

Рисунок 88

Рисунок 89

Рисунок 90

Рисунок 91

Брандмауэр

Раздел позволяет просматривать и редактировать существующие правила брандмауэра и создавать новые. Наш брандмауэр основан на Iptables. Правила создаются в его нотации. Документацию по правилам можно найти по ссылке iptables - ArchWiki.

Для добавления брандмауэра необходимо нажать кнопку “Добавить брандмауэр” и заполнить поля формы в соответствии с рисунками 92 - 95.

Рисунок 92

На шаге 2 добавить правило (рисунок 93), нажав на поле “Добавить правило”, и выполнить настройку правила в соответствии с рисунком 94.

Рисунок 93

Рисунок 94

Рисунок 95

Гостевой контроль

Управление NAS - Network Access Server - модулем, отвечающим за перенаправление неавторизованных пользователей на портал идентификации и авторизации (Captive Portal).

Рисунок 96

Для создания Правила Редиректа следует нажать на кнопку “Создать Правила Редиректа” и заполнить формы рисунков 97- 99.

Создание Правила Редиректа представлено на Шаге 3 в разделе “Простая установка”.

В соответствующем окне необходимо указать имя правила, IP адрес портала авторизации, настройки списка доступа для неаутентифицированных пользователей, а также URL, с которым пользователи будут перенаправляться на портал, в специальном формате.

Пример URL: http://portal.wimark.com/?mac={CLIENT_MAC}&cpe_id={AP_UUID}&wlan_id={WLAN_UUID}&switch_url=http://dev.wimark.com/api/authorize&client_ip={CLIENT_IP}

При указании такого URL, на портал авторизации поступит пользователь с реальными MAC, CPE_ID, IP и WLAN_ID, которые могут быть использованы для идентификации пользователя на портале.

Рисунок 97

Рисунок 98

Рисунок 99

Платформа авторизации и монетизации (Портал)

Действия пользователя при работе с Порталом описаны в инструкции “Wimark One: Портал_1.12”.

Платформа аналитики (Analytics)

Описание платформы аналитики приведено в инструкции “Wimark One: Аналитика_1.12”.

Раздел "База знаний"

Для упрощения взаимодействия с платформой в разделе “База знаний” представлен глоссарий (рисунок 100), а также краткое описание всех страниц и данных, доступных для управления с возможностью поиска и перехода к соответствующей странице (рисунок 101).

Рисунок 100

Рисунок 101

Раздел "Экспорт/импорт конфигурации"

Раздел (рисунок 102) предназначен для экспорта/импорта конфигурационных файлов.

 Для экспорта файлов необходимо выбрать локацию. и нажать кнопку “Экспортировать”. Файл сохраняется в формате JSON и в целом представляет из себя сырую выгрузку из БД (MongoDB).

Для импорта файла в формате JSON следует указать его расположение и нажать кнопку “Импортировать”.

Рисунок 102

Раздел “Лицензии”

В данном разделе отображается информация о текущем и максимальном количестве точек доступа/порталов / аналитик. Возможно просмотреть статистику по точкам доступа, Wi-Fi таргет и тепловым картам на графике за выбранный период в соответствии с рисунком 103.

Активация активации лицензии осуществляется посредством кода или текстового файла..

Клиентам предоставляются три типа лицензий:

  • 1 Тип: NMS - число точек, которые находятся под управлением платформы. Основная лицензия;

  • 2 Тип: Portal - число точек, которые находятся под управлением платформы и на которых может работать портал авторизации (Captive Portal). Для данного типа лицензии необходимо наличие лицензии 1 типа.

  • 3 Тип: Analytics - число радаров, включенных на точках доступа. Для данного типа лицензии необходимо наличие лицензии 1 типа.

Процесс активации лицензии происходит в онлайне и требует доступ к адресу license.wimark.com (IP 45.89.25.216) с платформы в момент активации.

Рисунок 103



  • Нет меток