Перейти к содержимому
Система управления беспроводным доступом WNAM
  • Контакты

Список функций

  • Назначение
  • Как работает
  • Список функций
  • Соблюдение закона
  • Интерфейс
  • Где работает
  • Сравнение
  • Вопросы и ответы
  • Демонстрация
  • Загрузить
  • Купить
  • Лицензия
  • Условия технической поддержки

Список функций

Ниже перечислены практически все функции и параметры настройки системы управления беспроводным доступом WNAM версии 1.6. WNAM непрерывно развивается (периодичность выход мажорных релизов — приблизительно один раз в год). Вы можете всегда получить последний релиз Системы управления беспроводным доступом в рамках вашей приобретенной версии, либо самый последний релиз последней версии, если у вас приобретена расширенная техническая поддержка.

Большинству из наших заказчиков достаточно базовых функций Системы, таких как СМС-авторизация, поддержка хотспотов Микротик и упрощенный конструктор страниц. Тем не менее, за 6 лет развития WNAM накопил значительное число функций, перечисленных ниже, с целью реализовать любую схему авторизации.

Новое в версии WNAM 1.6

  • Поддержка хотспотов на основе маршрутизаторов Juniper MX
  • Поддержка авторизации через платформу Megafon MobileID
  • Взаимодействие с WNAM Radar в части передачи номеров телефонов авторизованных абонентов для дальнейшей отправки уведомлений сервером радара
  • Выход из мини-браузера в Safari (для абонентов iOS)
  • Автоматическая реавторизация при смене МАС-адреса устройством iOS (против рандомизации)
  • Дополнительные отчеты по трафику, страницам, сводные отчеты
  • Новая схема лицензирования, и менеджер лицензий
  • Кластерная конфигурация в режиме active/active с поддержкой более двух серверов кластера
  • Вместо wnam.properties используется инструмент онлайн-редактирования параметров, в разделе «Конфигурация-Дополнительные настройки»
  • Авторизация по исходящему звонку с произнесением кода доступа (синтез голоса)
  • Поддержка сертификатов ГОСТ при работе с порталом Госуслуги
  • Поддержка авторизации через билетные ведомости «РЖД»
  • Авторизация по входящему звонку, где кодом являются последние цифры звонящего номера
  • Поддерживается только встроенный RADIUS-сервер, у которого увеличена производительность и стабильность
  • Поддержка контроллеров Cisco Catalyst 9800 Wireless Controllers на основе IOS XE
  • Аудит всех действий пользователей веб-интерфейса
  • Поддержка корпоративных (802.1х) способов авторизации, поддержка EAP протокола встроенным RADIUS-сервером (PEAP, TLS)
  • Встроенный центр сертификации с порталом самообслуживания; интеграция с Microsoft AD для WPA2-Enterprise авторизации

Поддержка оборудования

Контроллеры беспроводных точек доступа и точки доступа с функцией портала перехвата (hostpot)

  1. Aruba (контроллеры 72хх, 70хх, 3ххх и совместимые точки) с ОС версий 6 и 8
  2. Cisco WLC (с ПО версий 7.0 и старше, совместимые точки AIR-LAP, включая Mobility Express)
  3. Cisco 9800 с ПО IOS XE, включая 9800-CL и EWC
  4. Ruckus (ZoneDirector, SmartZone, SmartCell Gateway)
  5. Bluesocket (контроллеры vWLAN и точки BSAP)
  6. Zyxel (NXC 2500, NXC 5500, NXC 5200, UAG)
  7. Mikrotik (точки доступа hAP, cAP, mAP, RB951, RB2011 и т.п.)
  8. Ubiquiti UniFi (программный контроллер и точки AP, AP Pro, AP AC и т.п.)
  9. HP (MSM 720, MSM 760, MSM 775 и совместимые точки)
  10. TP-LINK (контроллер и точки EAP и CAP)
  11. OpenWRT/dd-wrt с порталом CoovaChilli (на любых совместимых точках доступа)
  12. Cambium Networks cnPilot E400, E500, ePMP 1000
  13. FortiWLC ∗
  14. Huawei (контроллеры AC с точками Fit, и автономные точки AP Fat)
  15. Rotek
  16. Keenetic
  17. Motorola/Zebra/Extreme Networks WiNG
  18. Digital China Network (DCN)
  19. Ruijie Networks ∗
  20. Zyxel Nebula Cloud Controller ∗
  21. Fortigate/FortiWiFi Router ∗
  22. Teltonika RUT
  23. Eltex SoftWlc
  24. Qtech/WiMark
  25. WiCo
  26. H3C

Маршрутизаторы с функцией портала перехвата (при этом возможно использование любых точек доступа Wi-Fi)

  1. Mikrotik (hEX, RB2011, RB3011, RB1100, CCR)
  2. Cisco SSG/ISG (7200, 7300, 10K, ASR100x, ASR900x)
  3. pfSense
  4. Alcatel-Lucent (SR7750 и аналоги)
  5. Juniper MX

Для каждого из указанных выше типов беспроводного и проводного оборудования была выполнена прямая интеграция с использованием вендор-зависимых параметров веб-редиректа, протокола RADIUS, специфичных прикладных интерфейсов (API).

Сбор, хранение и сопоставление данных о посещенных абонентами ресурсах (IP адреса, не URL) для некоторых типов оборудования производится по протоколу NetFlow версий 5 и 9.

Способы авторизации абонента

  1. Без авторизации
  2. По заранее созданной учетной записи, импортированным черным и белым спискам
  3. Отправка СМС абоненту
  4. Получение СМС от абонента
  5. Отправка телефонного вызова абоненту
  6. Получение телефонного вызова от абонента
  7. По коду с ваучера
  8. Учетная запись портала «Госуслуги» (ЕСИА)
  9. Запись в гостиничной системе «Эдельвейс» или «UCS Shelter»
  10. Через логин-пароль в Active Directory
  11. Через внешнюю систему (по API)
  12. Через внешнюю систему (эмулируя поведение контроллера Cisco) ∗
  13. По номеру билета РЖД
  14. Возможность предоставить на выбор абонента сразу несколько способов авторизации ∗
  15. Авторизация через центральную базу данных Commonbase ∗
    • Установка параметров доступа к СМС или телефонному шлюзу
    • Установка длительности действия авторизации
    • Выбор шаблона страницы авторизации
    • Выбор заголовка и текста сообщения
    • Выбор длины СМС-кода
    • Переход на страницу приветствия или пропуск её
    • Рекламные кампании на странице авторизации
    • Присвоение VIP-статуса
    • Запрос номера телефона при каждом подключении
    • Установка ссылки на портал авторизации в отправляемом СМС
    • Возможность повторно указать номер в случае ошибки
    • Авто-определение языка страницы авторизации по настройкам телефона ∗
    • Просмотр списка незавершенных авторизаций (неподтвержденных кодов СМС) ∗
    • Сброс авторизации по определенному признаку у группы абонентов
    • Контроль разрешенного числа устройств (МАС-адресов) на один номер телефона, и номеров телефонов на устройство

Способы отправки/получения СМС

  • Работа через API провайдеров SMS-ЦЕНТР, smstraffic.ru, Websms.by
  • USB GSM модем в сервере WNAM (gammu)
  • Через провайдера, поддерживающего протокол SMPP
  • Возможность интеллектуальной маршрутизации SMPP ∗
  • МТС.Коммуникатор
  • USB GSM модем в маршрутизаторе Mikrotik
  • Произвольный СМС провайдер с подключением по HTTP GET или POST API
  • Поддержка HTTP POST JSON
  • Тестовый провайдер (без отправки)
  • Скрипт, исполняемый на сервере ∗

Способы отправки/получения звонка

  • New-Tel Callpassword
  • BitCall
  • SMS-центр smsc.ru
  • ВМЕСТОСМС
  • Локальная АТС Asterisk (прием звонка на выделенный номер)
  • Локальная АТС Asterisk (прием звонка на пул номеров) ∗
  • Тестовый провайдер (без вызова)
  • Звонок через HTTP API ∗
  • Звонок через скрипт, исполняемый на сервере ∗

Собираемая информация по абонентам и их сессиям подключения

  • МАС-адрес устройства (уникальный ключ)
  • Определение времени первого и последнего подключения, и их числа
  • Определение имени устройства
  • Определение типа браузера
  • Определение производителя устройства
  • Определение операционной системы
  • Блокировка и разблокировка доступа устройства
  • Автоматический доступ для VIP
  • Сброс признака авторизации
  • Определение телефонного оператора, страны и региона
  • Определение профиля из социальной сети
  • ФИО и/или E-mail
  • Ведение лога фактов авторизации, и сброса авторизации администратором
  • Индивидуальные настройки ограничений на заданного абонента:
    • Блокировка (начало и завершение)
    • VIP пользователь
    • Длительность сессии
    • Игнорирование лимита на число сессий за период
    • Скорость приёма/передачи
    • Сброс текущей активной сессии
    • Счетчики отправленных авторизационных СМС и звонков
    • Список и детализация совершенных оплат
    • Текущий тарифный план
    • Возможность «подарить время» в системе платного доступа

Для каждого авторизованного абонента создается одна и более записей о сессиях его подключения (факт авторизации на хотспоте). В каждой такой записи:

  • Объем переданной и полученной информации
  • Протоколирование момента начала, длительности сессии и использованного IP адреса
  • Протоколирование площадки и имени/адреса Wi-Fi точки доступа
  • Связка с абонентом (по МАС-адресу)
  • Идентификатор сессии (с возможностью устранения коллизий)
  • Признак первой/повторной/платной сессии доступа
  • Запись детализированной статистики потоков Netflow v5, v9
  • Онлайн сброс сессии
  • Фиксация истории изменения уровня сигнала (RSSI) ∗
  • Число RADIUS-пакетов в данной сессии ∗

В системе WNAM для гостевых пользователей отсутствуют ограничения на число записей в базе данных об абонентах, их сессиях, лимиты на число одновременно активных абонентов. Для корпоративных эндпоинтов (802.1x, mab) лицензирование ведется по общему числу таких устройств.

Действие после авторизации (приветствие)

  • Переход на ссылку, изначально запрошенную абонентом
  • Переход на заданную ссылку
  • Отображение окна приветствия с кнопкой входа в Интернет и переходом на заданную ссылку
  • Возможность размещения рекламы в окне приветствия, в виде страницы, картинки, видео-ролика
  • Возможность задать число идущих подряд рекламных блоков ∗
  • Дополнительный вход через социальную сеть
  • Проведение опроса
  • Перенаправление на систему платного доступа (предложение продолжить бесплатно/платно)
  • Запрос согласия с условиями предоставления доступа
  • Просмотр текста оферты
  • Сбор ФИО и/или E-mail
  • Выбор страницы обратного отсчета перед предоставлением доступа ∗

Поддержка социальных сетей

Интеграция с социальными сетями потребует от вас:

  • создания профиля вашей организации в каждой социальной сети
  • создание «приложения wi-fi авторизации» в личном кабинете социальной сети
  • прохождение процедуры «модерации» приложения

Поддерживаемые социальные сети:

  • Одноклассники
  • Facebook
  • Instagram
  • ВКонтакте
  • Пост, репост, лайк, редирект на страницу группы, вступление в группу (зависит от типа соцсети)

Ограничения доступа

Возможность реализации некоторых типов ограничений диктуется характеристиками используемого оборудования.

  • Длительность сессии абонента
  • Скорость передачи/приёма данных
  • Объём трафика за сессию
  • Число сессий за заданный период
  • Рабочие часы и доступ в выходные
  • Лимит числа СМС на абонента, за время
  • Лимит числа СМС на площадку предоставления услуги, за интервал времени
  • Лимит числа СМС на площадку предоставления услуги, на месяц, с автоматическим пополнением
  • Уведомление о приближении к лимиту, об исчерпании лимита
  • Ограничение скорости после исчерпания лимита
  • Блокировка с перенаправлением на ссылку
  • Блокировка с перенаправлением на заданную страницу из «конструктора страниц»
  • Прозрачный допуск для первой сессии
    • На заданное время
    • С учетом того, были ли ранее сессии на данной площадке/вообще
  • Прозрачный допуск для повторных сессий
    • С учетом того, как давно была предыдущая сессия

Возможности административного интерфейса

  • Просмотр сводной информации о параметрах системы
    • Графики числа подключений (сессий) и трафика за последние сутки
    • Отображение числа активных площадок и серверов доступа с контролем времени последней активности
    • Отображение статистики работы системы
    • Отображение статуса кластерной конфигурации
    • Отображение параметров производительности сервера
    • Отображение числа страниц, требующих модерации
  • Работа с пользователями
    • Список пользователей с фильтрами по типу, методу авторизации, времени добавления
    • Добавление записи об абонентах вручную
    • Импорт черного и белого списков
    • Создание ваучера доступа
    • Сброс авторизации пользователей по трем типам параметров
    • Просмотр очереди незавершенных авторизаций
    • Просмотр и редактирование записи пользователя
  • Работа с сессиями
    • Список сессий с фильтрами по площадкам и времени создания
    • Просмотр записи о сессии с переходом в таблицу потоков трафика и запись о пользователе
    • Сброс активной сессии
  • Ролевая модель пользователей веб-интерфейса, редактор учетных записей
    • Параметры сложности пароля пользователя
    • Отправка тестового E-mail пользователю
    • Отправка E-mail c ссылкой на сброс пароля
    • Роли пользователя: администратор, оператор, оператор портала, наблюдатель, рекламодатель, рекламный агент, владелец площадки, менеджер клиента, менеджер провайдера
    • Установка прав для владельца площадки и менеджера:
    • Скрывать МАС, телефон, площадки, сервера доступа
    • Управление шаблонами страниц: запрет, выбор страницы, упрощенный режим, экспертный режим
    • Ограничение на работу с ваучерами
    • Модерация и лимиты числа страниц
    • Отчеты по пользователям
    • Доступность опросов
    • Управление и редактирование рекламных кампаний
    • Установка списка доступных площадок
    • Переопределение логотипа на странице личного кабинета этого пользователя
    • Переопределение CSS-стиля на странице личного кабинета этого пользователя
    • Управление параметрами SSID ∗
  • Работа с серверами доступа
    • Просмотр и редактирование списка
    • Выбор типа сервера доступа, имени, логина/пароля, внешнего и внутреннего адресов
    • Включение аккаунтинга, определение имени устройства, NetFlow
    • Установка параметров RADIUS-атрибутов пред- и пост-авторизации
    • Сброс всех активных сессий на сервере доступа
  • Работа с площадками
    • Установка имени, адреса и ответственного человека
    • Установка диапазона IP адресов, адреса после NAT
    • Привязка к серверу доступа
    • Индивидуальные настройки параметров авторизации, приветствия, ограничений, соцсетей и RADIUS
    • Иерархия и группировка площадок
    • Установка категории площадки для таргетирования рекламы
  • Работа со списком точек доступа (имя, МАС, вендор, модель, число сессий всего/активных, текущая площадка)
  • Общие настройки параметров авторизации, перенаправления (приветствия), ограничений
  • Работа с тарифами системы платного доступа
    • Список тарифных планов
    • Число сессий в день для бесплатного доступа/совершения оплаты
    • Выбор страницы с описанием тарифа
    • Длительность бесплатной сессии
    • Работа с рекламой
    • Стоимость и длительность варианта тарифа
  • Конструктор страниц портала пользователя
    • Фильтр по страницам владельца, и требующим модерации
    • Пять категорий (типов) страниц
    • Упрощенный и экспертный режимы
    • Превью страницы в различных представлениях и отдельном окне
    • Переименование и клонирование страницы, выставление прав
    • Импорт, экспорт, копирование стиля страницы
    • Сброс настроек страницы (настройки или весь шаблон)
    • Модерация
    • Поддержка интернационализации и 6 языков
    • Визуальное редактирование оформления (цвета, шрифты, фон, логотипы)
    • Редактирование текста всех надписей
    • Галочка согласия с условиями и текст условий
    • Включение возможности входа через Госуслуги и/или ваучер
    • Вставка видео-роликов
    • Подгрузка внешних дополнительных файлов
    • Запрос ФИО
    • Запрос адреса E-mail
  • Работа с ваучерами
    • Индивидуальные и групповые ваучеры
    • Параметры ваучера по умолчанию
    • Автоматическое удаление просроченных ваучеров
    • Привязка активированного ваучера к пользователям
    • Установка срока действия, срока активации, ограничений по скорости, длительности сессии, числа устройств, области действия ваучера
    • Выбор шаблона печатной формы ваучера
    • Печать ваучера или группы ваучера в виде шаблонов или таблицы кодов
  • Настройка рекламных кампаний
  • Параметры социальных сетей
  • Настройка опросов с онлайн-редактором
  • Настройка нотификаций
    • Перечень нотификаций
    • События редиректа, авторизации, новой сессии
    • Фильтр по площадкам, подавление повторных событий
    • Оповещения через скрипт, HTTP GET/POST, MLA
    • Передача параметров события
  • Взаимодействие с СОРМ (отправка специализированных RADIUS-сообщений)
  • Общие настройки
    • Включение тестовых интерфейсов
    • Включение API
    • Периодическая проверка доступности серверов доступа
    • Формат кода ваучера
    • Лимиты на число МАС на 1 номер телефона
    • Параметры лицензии WNAM
  • Работа с базой данных
  • Просмотр кэшированных данных
  • Параметрический просмотр системных событий (логов)
  • Выполнение отчётов

Возможности интерфейса владельца площадки

  • Просмотр графика пользователей и сессий
  • Просмотр списка сессий
  • Выполнение отчётов (число штатных 8)
  • Просмотр настроек площадки
  • Настройка некоторых ограничений площадки
  • Создание ваучера
  • Сброс сессии абонента
  • Сброс признака активации доступа абонента
  • Конструктор страниц в различных режимах прав
  • Модерация страниц
  • Создание и управление рекламными кампаниями

Возможности рекламных кампаний

  • Личный кабинет рекламодателя
  • Личный кабинет рекламного агента
  • Возможность размещать рекламу владельцем площадки и самим администратором
  • Создание произвольного числа рекламных кампаний
  • Выполнение отчётов (число штатных — 5)
  • Управление диапазоном времени и числом показов
  • Управление приоритетом
  • Управление местом показа (СМС или пост-авторизация)
  • Выбор площадок показа
  • Выбор по категории площадки
  • Выбор дня недели и времени суток
  • Выбор аудитории по профилю социальной сети (пол, возраст, город, социальная сеть)
  • Выбор по параметрам устройства абонента (производитель, операционная система, сотовый оператор, регион оператора)
  • Выбор по сведениям о предыдущих показах этого или других рекламных блоков
  • Выбор по сведениям о посещении другой площадки
  • Учет переходов ссылке заинтересован / не заинтересован

Доступные отчёты (основной блок)

  • Активность за период
  • Активность по площадкам
  • По точкам доступа Wi-Fi
  • Распределение трафика по объему в сессии
  • Распределение длительности сессии
  • Пользователи:
    • Статистика пользователя
    • Статистика пользователя по площадкам
    • Выгрузка профилей пользователей
    • Возвраты пользователей
    • Постоянные пользователи
    • Топ пользователей по трафику
    • Статистика по языкам
  • Потоки трафика и посещенные URL
  • Производители мобильных устройств
  • Рекламные кампании
    • По времени подключения
    • По площадкам
    • По кампаниям
    • По рекламодателям
  • Опросы
  • Пересечение площадок
  • Розыск пользователя по телефонам и сессиям
  • Розыск пользователя по URL и трафику
  • Телефонные номера
    • Отправка и подтверждение СМС
    • Выгрузка отправленных СМС
    • Потенциальные нарушители
    • Выгрузка телефонов
    • Операторы связи и регионы
    • Неподтвержденные номера
  • Социальные сети
    • По типу социальной сети
    • По данным из профилей социальной сети
    • Выгрузка профилей
    • Репосты и число френдов
  • Платный доступ
    • Оплаты пользователя
    • Покупки и подключения
    • Тарифы
    • Платежные операторы
  • Показатели производительности системы