Ниже перечислены практически все функции и параметры настройки системы управления беспроводным доступом WNAM версии 1.6. WNAM непрерывно развивается (периодичность выход мажорных релизов — приблизительно один раз в год). Вы можете всегда получить последний релиз Системы управления беспроводным доступом в рамках вашей приобретенной версии, либо самый последний релиз последней версии, если у вас приобретена расширенная техническая поддержка.
Большинству из наших заказчиков достаточно базовых функций Системы, таких как СМС-авторизация, поддержка хотспотов Микротик и упрощенный конструктор страниц. Тем не менее, за 6 лет развития WNAM накопил значительное число функций, перечисленных ниже, с целью реализовать любую схему авторизации.
Новое в версии WNAM 1.6
- Поддержка хотспотов на основе маршрутизаторов Juniper MX
- Поддержка авторизации через платформу Megafon MobileID
- Взаимодействие с WNAM Radar в части передачи номеров телефонов авторизованных абонентов для дальнейшей отправки уведомлений сервером радара
- Выход из мини-браузера в Safari (для абонентов iOS)
- Автоматическая реавторизация при смене МАС-адреса устройством iOS (против рандомизации)
- Дополнительные отчеты по трафику, страницам, сводные отчеты
- Новая схема лицензирования, и менеджер лицензий
- Кластерная конфигурация в режиме active/active с поддержкой более двух серверов кластера
- Вместо wnam.properties используется инструмент онлайн-редактирования параметров, в разделе «Конфигурация-Дополнительные настройки»
- Авторизация по исходящему звонку с произнесением кода доступа (синтез голоса)
- Поддержка сертификатов ГОСТ при работе с порталом Госуслуги
- Поддержка авторизации через билетные ведомости «РЖД»
- Авторизация по входящему звонку, где кодом являются последние цифры звонящего номера
- Поддерживается только встроенный RADIUS-сервер, у которого увеличена производительность и стабильность
- Поддержка контроллеров Cisco Catalyst 9800 Wireless Controllers на основе IOS XE
- Аудит всех действий пользователей веб-интерфейса
- Поддержка корпоративных (802.1х) способов авторизации, поддержка EAP протокола встроенным RADIUS-сервером (PEAP, TLS)
- Встроенный центр сертификации с порталом самообслуживания; интеграция с Microsoft AD для WPA2-Enterprise авторизации
Поддержка оборудования
Контроллеры беспроводных точек доступа и точки доступа с функцией портала перехвата (hostpot)
- Aruba (контроллеры 72хх, 70хх, 3ххх и совместимые точки) с ОС версий 6 и 8
- Cisco WLC (с ПО версий 7.0 и старше, совместимые точки AIR-LAP, включая Mobility Express)
- Cisco 9800 с ПО IOS XE, включая 9800-CL и EWC
- Ruckus (ZoneDirector, SmartZone, SmartCell Gateway)
- Bluesocket (контроллеры vWLAN и точки BSAP)
- Zyxel (NXC 2500, NXC 5500, NXC 5200, UAG)
- Mikrotik (точки доступа hAP, cAP, mAP, RB951, RB2011 и т.п.)
- Ubiquiti UniFi (программный контроллер и точки AP, AP Pro, AP AC и т.п.)
- HP (MSM 720, MSM 760, MSM 775 и совместимые точки)
- TP-LINK (контроллер и точки EAP и CAP)
- OpenWRT/dd-wrt с порталом CoovaChilli (на любых совместимых точках доступа)
- Cambium Networks cnPilot E400, E500, ePMP 1000
- FortiWLC ∗
- Huawei (контроллеры AC с точками Fit, и автономные точки AP Fat)
- Rotek
- Keenetic
- Motorola/Zebra/Extreme Networks WiNG
- Digital China Network (DCN)
- Ruijie Networks ∗
- Zyxel Nebula Cloud Controller ∗
- Fortigate/FortiWiFi Router ∗
- Teltonika RUT
- Eltex SoftWlc
- Qtech/WiMark
- WiCo
- H3C
Маршрутизаторы с функцией портала перехвата (при этом возможно использование любых точек доступа Wi-Fi)
- Mikrotik (hEX, RB2011, RB3011, RB1100, CCR)
- Cisco SSG/ISG (7200, 7300, 10K, ASR100x, ASR900x)
- pfSense
- Alcatel-Lucent (SR7750 и аналоги)
- Juniper MX
Для каждого из указанных выше типов беспроводного и проводного оборудования была выполнена прямая интеграция с использованием вендор-зависимых параметров веб-редиректа, протокола RADIUS, специфичных прикладных интерфейсов (API).
Сбор, хранение и сопоставление данных о посещенных абонентами ресурсах (IP адреса, не URL) для некоторых типов оборудования производится по протоколу NetFlow версий 5 и 9.
Способы авторизации абонента
- Без авторизации
- По заранее созданной учетной записи, импортированным черным и белым спискам
- Отправка СМС абоненту
- Получение СМС от абонента
- Отправка телефонного вызова абоненту
- Получение телефонного вызова от абонента
- По коду с ваучера
- Учетная запись портала «Госуслуги» (ЕСИА)
- Запись в гостиничной системе «Эдельвейс» или «UCS Shelter»
- Через логин-пароль в Active Directory
- Через внешнюю систему (по API)
- Через внешнюю систему (эмулируя поведение контроллера Cisco) ∗
- По номеру билета РЖД
- Возможность предоставить на выбор абонента сразу несколько способов авторизации ∗
- Авторизация через центральную базу данных Commonbase ∗
- Установка параметров доступа к СМС или телефонному шлюзу
- Установка длительности действия авторизации
- Выбор шаблона страницы авторизации
- Выбор заголовка и текста сообщения
- Выбор длины СМС-кода
- Переход на страницу приветствия или пропуск её
- Рекламные кампании на странице авторизации
- Присвоение VIP-статуса
- Запрос номера телефона при каждом подключении
- Установка ссылки на портал авторизации в отправляемом СМС
- Возможность повторно указать номер в случае ошибки
- Авто-определение языка страницы авторизации по настройкам телефона ∗
- Просмотр списка незавершенных авторизаций (неподтвержденных кодов СМС) ∗
- Сброс авторизации по определенному признаку у группы абонентов
- Контроль разрешенного числа устройств (МАС-адресов) на один номер телефона, и номеров телефонов на устройство
Способы отправки/получения СМС
- Работа через API провайдеров SMS-ЦЕНТР, smstraffic.ru, Websms.by
- USB GSM модем в сервере WNAM (gammu)
- Через провайдера, поддерживающего протокол SMPP
- Возможность интеллектуальной маршрутизации SMPP ∗
- МТС.Коммуникатор
- USB GSM модем в маршрутизаторе Mikrotik
- Произвольный СМС провайдер с подключением по HTTP GET или POST API
- Поддержка HTTP POST JSON
- Тестовый провайдер (без отправки)
- Скрипт, исполняемый на сервере ∗
Способы отправки/получения звонка
- New-Tel Callpassword
- BitCall
- SMS-центр smsc.ru
- ВМЕСТОСМС
- Локальная АТС Asterisk (прием звонка на выделенный номер)
- Локальная АТС Asterisk (прием звонка на пул номеров) ∗
- Тестовый провайдер (без вызова)
- Звонок через HTTP API ∗
- Звонок через скрипт, исполняемый на сервере ∗
Собираемая информация по абонентам и их сессиям подключения
- МАС-адрес устройства (уникальный ключ)
- Определение времени первого и последнего подключения, и их числа
- Определение имени устройства
- Определение типа браузера
- Определение производителя устройства
- Определение операционной системы
- Блокировка и разблокировка доступа устройства
- Автоматический доступ для VIP
- Сброс признака авторизации
- Определение телефонного оператора, страны и региона
- Определение профиля из социальной сети
- ФИО и/или E-mail
- Ведение лога фактов авторизации, и сброса авторизации администратором
- Индивидуальные настройки ограничений на заданного абонента:
- Блокировка (начало и завершение)
- VIP пользователь
- Длительность сессии
- Игнорирование лимита на число сессий за период
- Скорость приёма/передачи
- Сброс текущей активной сессии
- Счетчики отправленных авторизационных СМС и звонков
- Список и детализация совершенных оплат
- Текущий тарифный план
- Возможность «подарить время» в системе платного доступа
Для каждого авторизованного абонента создается одна и более записей о сессиях его подключения (факт авторизации на хотспоте). В каждой такой записи:
- Объем переданной и полученной информации
- Протоколирование момента начала, длительности сессии и использованного IP адреса
- Протоколирование площадки и имени/адреса Wi-Fi точки доступа
- Связка с абонентом (по МАС-адресу)
- Идентификатор сессии (с возможностью устранения коллизий)
- Признак первой/повторной/платной сессии доступа
- Запись детализированной статистики потоков Netflow v5, v9
- Онлайн сброс сессии
- Фиксация истории изменения уровня сигнала (RSSI) ∗
- Число RADIUS-пакетов в данной сессии ∗
В системе WNAM для гостевых пользователей отсутствуют ограничения на число записей в базе данных об абонентах, их сессиях, лимиты на число одновременно активных абонентов. Для корпоративных эндпоинтов (802.1x, mab) лицензирование ведется по общему числу таких устройств.
Действие после авторизации (приветствие)
- Переход на ссылку, изначально запрошенную абонентом
- Переход на заданную ссылку
- Отображение окна приветствия с кнопкой входа в Интернет и переходом на заданную ссылку
- Возможность размещения рекламы в окне приветствия, в виде страницы, картинки, видео-ролика
- Возможность задать число идущих подряд рекламных блоков ∗
- Дополнительный вход через социальную сеть
- Проведение опроса
- Перенаправление на систему платного доступа (предложение продолжить бесплатно/платно)
- Запрос согласия с условиями предоставления доступа
- Просмотр текста оферты
- Сбор ФИО и/или E-mail
- Выбор страницы обратного отсчета перед предоставлением доступа ∗
Поддержка социальных сетей
Интеграция с социальными сетями потребует от вас:
- создания профиля вашей организации в каждой социальной сети
- создание «приложения wi-fi авторизации» в личном кабинете социальной сети
- прохождение процедуры «модерации» приложения
Поддерживаемые социальные сети:
- Одноклассники
- ВКонтакте
- Пост, репост, лайк, редирект на страницу группы, вступление в группу (зависит от типа соцсети)
Ограничения доступа
Возможность реализации некоторых типов ограничений диктуется характеристиками используемого оборудования.
- Длительность сессии абонента
- Скорость передачи/приёма данных
- Объём трафика за сессию
- Число сессий за заданный период
- Рабочие часы и доступ в выходные
- Лимит числа СМС на абонента, за время
- Лимит числа СМС на площадку предоставления услуги, за интервал времени
- Лимит числа СМС на площадку предоставления услуги, на месяц, с автоматическим пополнением
- Уведомление о приближении к лимиту, об исчерпании лимита
- Ограничение скорости после исчерпания лимита
- Блокировка с перенаправлением на ссылку
- Блокировка с перенаправлением на заданную страницу из «конструктора страниц»
- Прозрачный допуск для первой сессии
- На заданное время
- С учетом того, были ли ранее сессии на данной площадке/вообще
- Прозрачный допуск для повторных сессий
- С учетом того, как давно была предыдущая сессия
Возможности административного интерфейса
- Просмотр сводной информации о параметрах системы
- Графики числа подключений (сессий) и трафика за последние сутки
- Отображение числа активных площадок и серверов доступа с контролем времени последней активности
- Отображение статистики работы системы
- Отображение статуса кластерной конфигурации
- Отображение параметров производительности сервера
- Отображение числа страниц, требующих модерации
- Работа с пользователями
- Список пользователей с фильтрами по типу, методу авторизации, времени добавления
- Добавление записи об абонентах вручную
- Импорт черного и белого списков
- Создание ваучера доступа
- Сброс авторизации пользователей по трем типам параметров
- Просмотр очереди незавершенных авторизаций
- Просмотр и редактирование записи пользователя
- Работа с сессиями
- Список сессий с фильтрами по площадкам и времени создания
- Просмотр записи о сессии с переходом в таблицу потоков трафика и запись о пользователе
- Сброс активной сессии
- Ролевая модель пользователей веб-интерфейса, редактор учетных записей
- Параметры сложности пароля пользователя
- Отправка тестового E-mail пользователю
- Отправка E-mail c ссылкой на сброс пароля
- Роли пользователя: администратор, оператор, оператор портала, наблюдатель, рекламодатель, рекламный агент, владелец площадки, менеджер клиента, менеджер провайдера
- Установка прав для владельца площадки и менеджера:
- Скрывать МАС, телефон, площадки, сервера доступа
- Управление шаблонами страниц: запрет, выбор страницы, упрощенный режим, экспертный режим
- Ограничение на работу с ваучерами
- Модерация и лимиты числа страниц
- Отчеты по пользователям
- Доступность опросов
- Управление и редактирование рекламных кампаний
- Установка списка доступных площадок
- Переопределение логотипа на странице личного кабинета этого пользователя
- Переопределение CSS-стиля на странице личного кабинета этого пользователя
- Управление параметрами SSID ∗
- Работа с серверами доступа
- Просмотр и редактирование списка
- Выбор типа сервера доступа, имени, логина/пароля, внешнего и внутреннего адресов
- Включение аккаунтинга, определение имени устройства, NetFlow
- Установка параметров RADIUS-атрибутов пред- и пост-авторизации
- Сброс всех активных сессий на сервере доступа
- Работа с площадками
- Установка имени, адреса и ответственного человека
- Установка диапазона IP адресов, адреса после NAT
- Привязка к серверу доступа
- Индивидуальные настройки параметров авторизации, приветствия, ограничений, соцсетей и RADIUS
- Иерархия и группировка площадок
- Установка категории площадки для таргетирования рекламы
- Работа со списком точек доступа (имя, МАС, вендор, модель, число сессий всего/активных, текущая площадка)
- Общие настройки параметров авторизации, перенаправления (приветствия), ограничений
- Работа с тарифами системы платного доступа
- Список тарифных планов
- Число сессий в день для бесплатного доступа/совершения оплаты
- Выбор страницы с описанием тарифа
- Длительность бесплатной сессии
- Работа с рекламой
- Стоимость и длительность варианта тарифа
- Конструктор страниц портала пользователя
- Фильтр по страницам владельца, и требующим модерации
- Пять категорий (типов) страниц
- Упрощенный и экспертный режимы
- Превью страницы в различных представлениях и отдельном окне
- Переименование и клонирование страницы, выставление прав
- Импорт, экспорт, копирование стиля страницы
- Сброс настроек страницы (настройки или весь шаблон)
- Модерация
- Поддержка интернационализации и 6 языков
- Визуальное редактирование оформления (цвета, шрифты, фон, логотипы)
- Редактирование текста всех надписей
- Галочка согласия с условиями и текст условий
- Включение возможности входа через Госуслуги и/или ваучер
- Вставка видео-роликов
- Подгрузка внешних дополнительных файлов
- Запрос ФИО
- Запрос адреса E-mail
- Работа с ваучерами
- Индивидуальные и групповые ваучеры
- Параметры ваучера по умолчанию
- Автоматическое удаление просроченных ваучеров
- Привязка активированного ваучера к пользователям
- Установка срока действия, срока активации, ограничений по скорости, длительности сессии, числа устройств, области действия ваучера
- Выбор шаблона печатной формы ваучера
- Печать ваучера или группы ваучера в виде шаблонов или таблицы кодов
- Настройка рекламных кампаний
- Параметры социальных сетей
- Настройка опросов с онлайн-редактором
- Настройка нотификаций
- Перечень нотификаций
- События редиректа, авторизации, новой сессии
- Фильтр по площадкам, подавление повторных событий
- Оповещения через скрипт, HTTP GET/POST, MLA
- Передача параметров события
- Взаимодействие с СОРМ (отправка специализированных RADIUS-сообщений)
- Общие настройки
- Включение тестовых интерфейсов
- Включение API
- Периодическая проверка доступности серверов доступа
- Формат кода ваучера
- Лимиты на число МАС на 1 номер телефона
- Параметры лицензии WNAM
- Работа с базой данных
- Просмотр кэшированных данных
- Параметрический просмотр системных событий (логов)
- Выполнение отчётов
Возможности интерфейса владельца площадки
- Просмотр графика пользователей и сессий
- Просмотр списка сессий
- Выполнение отчётов (число штатных 8)
- Просмотр настроек площадки
- Настройка некоторых ограничений площадки
- Создание ваучера
- Сброс сессии абонента
- Сброс признака активации доступа абонента
- Конструктор страниц в различных режимах прав
- Модерация страниц
- Создание и управление рекламными кампаниями
Возможности рекламных кампаний
- Личный кабинет рекламодателя
- Личный кабинет рекламного агента
- Возможность размещать рекламу владельцем площадки и самим администратором
- Создание произвольного числа рекламных кампаний
- Выполнение отчётов (число штатных — 5)
- Управление диапазоном времени и числом показов
- Управление приоритетом
- Управление местом показа (СМС или пост-авторизация)
- Выбор площадок показа
- Выбор по категории площадки
- Выбор дня недели и времени суток
- Выбор аудитории по профилю социальной сети (пол, возраст, город, социальная сеть)
- Выбор по параметрам устройства абонента (производитель, операционная система, сотовый оператор, регион оператора)
- Выбор по сведениям о предыдущих показах этого или других рекламных блоков
- Выбор по сведениям о посещении другой площадки
- Учет переходов ссылке заинтересован / не заинтересован
Доступные отчёты (основной блок)
- Активность за период
- Активность по площадкам
- По точкам доступа Wi-Fi
- Распределение трафика по объему в сессии
- Распределение длительности сессии
- Пользователи:
- Статистика пользователя
- Статистика пользователя по площадкам
- Выгрузка профилей пользователей
- Возвраты пользователей
- Постоянные пользователи
- Топ пользователей по трафику
- Статистика по языкам
- Потоки трафика и посещенные URL
- Производители мобильных устройств
- Рекламные кампании
- По времени подключения
- По площадкам
- По кампаниям
- По рекламодателям
- Опросы
- Пересечение площадок
- Розыск пользователя по телефонам и сессиям
- Розыск пользователя по URL и трафику
- Телефонные номера
- Отправка и подтверждение СМС
- Выгрузка отправленных СМС
- Потенциальные нарушители
- Выгрузка телефонов
- Операторы связи и регионы
- Неподтвержденные номера
- Социальные сети
- По типу социальной сети
- По данным из профилей социальной сети
- Выгрузка профилей
- Репосты и число френдов
- Платный доступ
- Оплаты пользователя
- Покупки и подключения
- Тарифы
- Платежные операторы
- Показатели производительности системы