Ниже перечислены практически все функции и параметры настройки системы управления беспроводным доступом WNAM версии 1.6. WNAM непрерывно развивается (периодичность выход мажорных релизов — приблизительно один раз в год). Вы можете всегда получить последний релиз Системы управления беспроводным доступом в рамках вашей приобретенной версии, либо самый последний релиз последней версии, если у вас приобретена расширенная техническая поддержка.

Большинству из наших заказчиков достаточно базовых функций Системы, таких как СМС-авторизация, поддержка хотспотов Микротик и упрощенный конструктор страниц. Тем не менее, за 6 лет развития WNAM накопил значительное число функций, перечисленных ниже, с целью реализовать любую схему авторизации.

Новое в версии WNAM 1.6

  • Поддержка хотспотов на основе маршрутизаторов Juniper MX
  • Поддержка авторизации через платформу Megafon MobileID
  • Взаимодействие с WNAM Radar в части передачи номеров телефонов авторизованных абонентов для дальнейшей отправки уведомлений сервером радара
  • Выход из мини-браузера в Safari (для абонентов iOS)
  • Автоматическая реавторизация при смене МАС-адреса устройством iOS (против рандомизации)
  • Дополнительные отчеты по трафику, страницам, сводные отчеты
  • Новая схема лицензирования, и менеджер лицензий
  • Кластерная конфигурация в режиме active/active с поддержкой более двух серверов кластера
  • Вместо wnam.properties используется инструмент онлайн-редактирования параметров, в разделе «Конфигурация-Дополнительные настройки»
  • Авторизация по исходящему звонку с произнесением кода доступа (синтез голоса)
  • Поддержка сертификатов ГОСТ при работе с порталом Госуслуги
  • Поддержка авторизации через билетные ведомости «РЖД»
  • Авторизация по входящему звонку, где кодом являются последние цифры звонящего номера
  • Поддерживается только встроенный RADIUS-сервер, у которого увеличена производительность и стабильность
  • Поддержка контроллеров Cisco Catalyst 9800 Wireless Controllers на основе IOS XE
  • Аудит всех действий пользователей веб-интерфейса
  • Поддержка корпоративных (802.1х) способов авторизации, поддержка EAP протокола встроенным RADIUS-сервером (PEAP, TLS)
  • Встроенный центр сертификации с порталом самообслуживания; интеграция с Microsoft AD для WPA2-Enterprise авторизации

Поддержка оборудования

Контроллеры беспроводных точек доступа и точки доступа с функцией портала перехвата (hostpot)

  1. Aruba (контроллеры 72хх, 70хх, 3ххх и совместимые точки) с ОС версий 6 и 8
  2. Cisco WLC (с ПО версий 7.0 и старше, совместимые точки AIR-LAP, включая Mobility Express)
  3. Cisco 9800 с ПО IOS XE, включая 9800-CL и EWC
  4. Ruckus (ZoneDirector, SmartZone, SmartCell Gateway)
  5. Bluesocket (контроллеры vWLAN и точки BSAP)
  6. Zyxel (NXC 2500, NXC 5500, NXC 5200, UAG)
  7. Mikrotik (точки доступа hAP, cAP, mAP, RB951, RB2011 и т.п.)
  8. Ubiquiti UniFi (программный контроллер и точки AP, AP Pro, AP AC и т.п.)
  9. HP (MSM 720, MSM 760, MSM 775 и совместимые точки)
  10. TP-LINK (контроллер и точки EAP и CAP)
  11. OpenWRT/dd-wrt с порталом CoovaChilli (на любых совместимых точках доступа)
  12. Cambium Networks cnPilot E400, E500, ePMP 1000
  13. FortiWLC 
  14. Huawei (контроллеры AC с точками Fit, и автономные точки AP Fat)
  15. Rotek
  16. Keenetic
  17. Motorola/Zebra/Extreme Networks WiNG
  18. Digital China Network (DCN)
  19. Ruijie Networks 
  20. Zyxel Nebula Cloud Controller 
  21. Fortigate/FortiWiFi Router 
  22. Teltonika RUT
  23. Eltex SoftWlc
  24. Qtech/WiMark
  25. H3C
  26. Maipu
  27. Контроллеры и точки доступа российского производства Fplus Wireless

Маршрутизаторы с функцией портала перехвата (при этом возможно использование любых точек доступа Wi-Fi)

  1. Mikrotik (hEX, RB2011, RB3011, RB1100, CCR)
  2. Cisco SSG/ISG (7200, 7300, 10K, ASR100x, ASR900x)
  3. pfSense
  4. Alcatel-Lucent (SR7750 и аналоги)
  5. Juniper MX

Для каждого из указанных выше типов беспроводного и проводного оборудования была выполнена прямая интеграция с использованием вендор-зависимых параметров веб-редиректа, протокола RADIUS, специфичных прикладных интерфейсов (API).

Сбор, хранение и сопоставление данных о посещенных абонентами ресурсах (IP адреса, не URL) для некоторых типов оборудования производится по протоколу NetFlow версий 5 и 9.

Способы авторизации абонента

  1. Без авторизации
  2. По заранее созданной учетной записи, импортированным черным и белым спискам
  3. Отправка СМС абоненту
  4. Получение СМС от абонента
  5. Отправка телефонного вызова абоненту
  6. Получение телефонного вызова от абонента
  7. По коду с ваучера
  8. Учетная запись портала «Госуслуги» (ЕСИА)
  9. Запись в гостиничной системе «Эдельвейс» или «UCS Shelter»
  10. Через логин-пароль в Active Directory
  11. Через внешнюю систему (по API)
  12. Через внешнюю систему (эмулируя поведение контроллера Cisco) 
  13. По номеру билета РЖД
  14. Возможность предоставить на выбор абонента сразу несколько способов авторизации
  15. Авторизация через центральную базу данных Commonbase
    • Установка параметров доступа к СМС или телефонному шлюзу
    • Установка длительности действия авторизации
    • Выбор шаблона страницы авторизации
    • Выбор заголовка и текста сообщения
    • Выбор длины СМС-кода
    • Переход на страницу приветствия или пропуск её
    • Рекламные кампании на странице авторизации
    • Присвоение VIP-статуса
    • Запрос номера телефона при каждом подключении
    • Установка ссылки на портал авторизации в отправляемом СМС
    • Возможность повторно указать номер в случае ошибки
    • Авто-определение языка страницы авторизации по настройкам телефона
    • Просмотр списка незавершенных авторизаций (неподтвержденных кодов СМС)
    • Сброс авторизации по определенному признаку у группы абонентов
    • Контроль разрешенного числа устройств (МАС-адресов) на один номер телефона, и номеров телефонов на устройство

Способы отправки/получения СМС

  • Работа через API провайдеров SMS-ЦЕНТР, smstraffic.ru, Websms.by
  • USB GSM модем в сервере WNAM (gammu)
  • Через провайдера, поддерживающего протокол SMPP
  • Возможность интеллектуальной маршрутизации SMPP
  • МТС.Коммуникатор
  • USB GSM модем в маршрутизаторе Mikrotik
  • Произвольный СМС провайдер с подключением по HTTP GET или POST API
  • Поддержка HTTP POST JSON
  • Тестовый провайдер (без отправки)
  • Скрипт, исполняемый на сервере

Способы отправки/получения звонка

  • New-Tel Callpassword
  • BitCall
  • SMS-центр smsc.ru
  • ВМЕСТОСМС
  • Локальная АТС Asterisk (прием звонка на выделенный номер)
  • Локальная АТС Asterisk (прием звонка на пул номеров)
  • Тестовый провайдер (без вызова)
  • Звонок через HTTP API 
  • Звонок через скрипт, исполняемый на сервере 

Собираемая информация по абонентам и их сессиям подключения

  • МАС-адрес устройства (уникальный ключ)
  • Определение времени первого и последнего подключения, и их числа
  • Определение имени устройства
  • Определение типа браузера
  • Определение производителя устройства
  • Определение операционной системы
  • Блокировка и разблокировка доступа устройства
  • Автоматический доступ для VIP
  • Сброс признака авторизации
  • Определение телефонного оператора, страны и региона
  • Определение профиля из социальной сети
  • ФИО и/или E-mail
  • Ведение лога фактов авторизации, и сброса авторизации администратором
  • Индивидуальные настройки ограничений на заданного абонента:
    • Блокировка (начало и завершение)
    • VIP пользователь
    • Длительность сессии
    • Игнорирование лимита на число сессий за период
    • Скорость приёма/передачи
    • Сброс текущей активной сессии
    • Счетчики отправленных авторизационных СМС и звонков
    • Список и детализация совершенных оплат
    • Текущий тарифный план
    • Возможность «подарить время» в системе платного доступа

Для каждого авторизованного абонента создается одна и более записей о сессиях его подключения (факт авторизации на хотспоте). В каждой такой записи:

  • Объем переданной и полученной информации
  • Протоколирование момента начала, длительности сессии и использованного IP адреса
  • Протоколирование площадки и имени/адреса Wi-Fi точки доступа
  • Связка с абонентом (по МАС-адресу)
  • Идентификатор сессии (с возможностью устранения коллизий)
  • Признак первой/повторной/платной сессии доступа
  • Запись детализированной статистики потоков Netflow v5, v9
  • Онлайн сброс сессии
  • Фиксация истории изменения уровня сигнала (RSSI)
  • Число RADIUS-пакетов в данной сессии

В системе WNAM для гостевых пользователей отсутствуют ограничения на число записей в базе данных об абонентах, их сессиях, лимиты на число одновременно активных абонентов. Для корпоративных эндпоинтов (802.1x, mab) лицензирование ведется по общему числу таких устройств.

Действие после авторизации (приветствие)

  • Переход на ссылку, изначально запрошенную абонентом
  • Переход на заданную ссылку
  • Отображение окна приветствия с кнопкой входа в Интернет и переходом на заданную ссылку
  • Возможность размещения рекламы в окне приветствия, в виде страницы, картинки, видео-ролика
  • Возможность задать число идущих подряд рекламных блоков
  • Дополнительный вход через социальную сеть
  • Проведение опроса
  • Перенаправление на систему платного доступа (предложение продолжить бесплатно/платно)
  • Запрос согласия с условиями предоставления доступа
  • Просмотр текста оферты
  • Сбор ФИО и/или E-mail
  • Выбор страницы обратного отсчета перед предоставлением доступа

Поддержка социальных сетей

Интеграция с социальными сетями потребует от вас:

  • создания профиля вашей организации в каждой социальной сети
  • создание «приложения wi-fi авторизации» в личном кабинете социальной сети
  • прохождение процедуры «модерации» приложения

Поддерживаемые социальные сети:

  • Одноклассники
  • Facebook
  • Instagram
  • ВКонтакте
  • Пост, репост, лайк, редирект на страницу группы, вступление в группу (зависит от типа соцсети)

Ограничения доступа

Возможность реализации некоторых типов ограничений диктуется характеристиками используемого оборудования.

  • Длительность сессии абонента
  • Скорость передачи/приёма данных
  • Объём трафика за сессию
  • Число сессий за заданный период
  • Рабочие часы и доступ в выходные
  • Лимит числа СМС на абонента, за время
  • Лимит числа СМС на площадку предоставления услуги, за интервал времени
  • Лимит числа СМС на площадку предоставления услуги, на месяц, с автоматическим пополнением
  • Уведомление о приближении к лимиту, об исчерпании лимита
  • Ограничение скорости после исчерпания лимита
  • Блокировка с перенаправлением на ссылку
  • Блокировка с перенаправлением на заданную страницу из «конструктора страниц»
  • Прозрачный допуск для первой сессии
    • На заданное время
    • С учетом того, были ли ранее сессии на данной площадке/вообще
  • Прозрачный допуск для повторных сессий
    • С учетом того, как давно была предыдущая сессия

Возможности административного интерфейса

  • Просмотр сводной информации о параметрах системы
    • Графики числа подключений (сессий) и трафика за последние сутки
    • Отображение числа активных площадок и серверов доступа с контролем времени последней активности
    • Отображение статистики работы системы
    • Отображение статуса кластерной конфигурации
    • Отображение параметров производительности сервера
    • Отображение числа страниц, требующих модерации
  • Работа с пользователями
    • Список пользователей с фильтрами по типу, методу авторизации, времени добавления
    • Добавление записи об абонентах вручную
    • Импорт черного и белого списков
    • Создание ваучера доступа
    • Сброс авторизации пользователей по трем типам параметров
    • Просмотр очереди незавершенных авторизаций
    • Просмотр и редактирование записи пользователя
  • Работа с сессиями
    • Список сессий с фильтрами по площадкам и времени создания
    • Просмотр записи о сессии с переходом в таблицу потоков трафика и запись о пользователе
    • Сброс активной сессии
  • Ролевая модель пользователей веб-интерфейса, редактор учетных записей
    • Параметры сложности пароля пользователя
    • Отправка тестового E-mail пользователю
    • Отправка E-mail c ссылкой на сброс пароля
    • Роли пользователя: администратор, оператор, оператор портала, наблюдатель, рекламодатель, рекламный агент, владелец площадки, менеджер клиента, менеджер провайдера
    • Установка прав для владельца площадки и менеджера:
    • Скрывать МАС, телефон, площадки, сервера доступа
    • Управление шаблонами страниц: запрет, выбор страницы, упрощенный режим, экспертный режим
    • Ограничение на работу с ваучерами
    • Модерация и лимиты числа страниц
    • Отчеты по пользователям
    • Доступность опросов
    • Управление и редактирование рекламных кампаний
    • Установка списка доступных площадок
    • Переопределение логотипа на странице личного кабинета этого пользователя
    • Переопределение CSS-стиля на странице личного кабинета этого пользователя
    • Управление параметрами SSID
  • Работа с серверами доступа
    • Просмотр и редактирование списка
    • Выбор типа сервера доступа, имени, логина/пароля, внешнего и внутреннего адресов
    • Включение аккаунтинга, определение имени устройства, NetFlow
    • Установка параметров RADIUS-атрибутов пред- и пост-авторизации
    • Сброс всех активных сессий на сервере доступа
  • Работа с площадками
    • Установка имени, адреса и ответственного человека
    • Установка диапазона IP адресов, адреса после NAT
    • Привязка к серверу доступа
    • Индивидуальные настройки параметров авторизации, приветствия, ограничений, соцсетей и RADIUS
    • Иерархия и группировка площадок
    • Установка категории площадки для таргетирования рекламы
  • Работа со списком точек доступа (имя, МАС, вендор, модель, число сессий всего/активных, текущая площадка)
  • Общие настройки параметров авторизации, перенаправления (приветствия), ограничений
  • Работа с тарифами системы платного доступа
    • Список тарифных планов
    • Число сессий в день для бесплатного доступа/совершения оплаты
    • Выбор страницы с описанием тарифа
    • Длительность бесплатной сессии
    • Работа с рекламой
    • Стоимость и длительность варианта тарифа
  • Конструктор страниц портала пользователя
    • Фильтр по страницам владельца, и требующим модерации
    • Пять категорий (типов) страниц
    • Упрощенный и экспертный режимы
    • Превью страницы в различных представлениях и отдельном окне
    • Переименование и клонирование страницы, выставление прав
    • Импорт, экспорт, копирование стиля страницы
    • Сброс настроек страницы (настройки или весь шаблон)
    • Модерация
    • Поддержка интернационализации и 6 языков
    • Визуальное редактирование оформления (цвета, шрифты, фон, логотипы)
    • Редактирование текста всех надписей
    • Галочка согласия с условиями и текст условий
    • Включение возможности входа через Госуслуги и/или ваучер
    • Вставка видео-роликов
    • Подгрузка внешних дополнительных файлов
    • Запрос ФИО
    • Запрос адреса E-mail
  • Работа с ваучерами
    • Индивидуальные и групповые ваучеры
    • Параметры ваучера по умолчанию
    • Автоматическое удаление просроченных ваучеров
    • Привязка активированного ваучера к пользователям
    • Установка срока действия, срока активации, ограничений по скорости, длительности сессии, числа устройств, области действия ваучера
    • Выбор шаблона печатной формы ваучера
    • Печать ваучера или группы ваучера в виде шаблонов или таблицы кодов
  • Настройка рекламных кампаний
  • Параметры социальных сетей
  • Настройка опросов с онлайн-редактором
  • Настройка нотификаций
    • Перечень нотификаций
    • События редиректа, авторизации, новой сессии
    • Фильтр по площадкам, подавление повторных событий
    • Оповещения через скрипт, HTTP GET/POST, MLA
    • Передача параметров события
  • Взаимодействие с СОРМ (отправка специализированных RADIUS-сообщений)
  • Общие настройки
    • Включение тестовых интерфейсов
    • Включение API
    • Периодическая проверка доступности серверов доступа
    • Формат кода ваучера
    • Лимиты на число МАС на 1 номер телефона
    • Параметры лицензии WNAM
  • Работа с базой данных
  • Просмотр кэшированных данных
  • Параметрический просмотр системных событий (логов)
  • Выполнение отчётов

Возможности интерфейса владельца площадки

  • Просмотр графика пользователей и сессий
  • Просмотр списка сессий
  • Выполнение отчётов (число штатных 8)
  • Просмотр настроек площадки
  • Настройка некоторых ограничений площадки
  • Создание ваучера
  • Сброс сессии абонента
  • Сброс признака активации доступа абонента
  • Конструктор страниц в различных режимах прав
  • Модерация страниц
  • Создание и управление рекламными кампаниями

Возможности рекламных кампаний

  • Личный кабинет рекламодателя
  • Личный кабинет рекламного агента
  • Возможность размещать рекламу владельцем площадки и самим администратором
  • Создание произвольного числа рекламных кампаний
  • Выполнение отчётов (число штатных — 5)
  • Управление диапазоном времени и числом показов
  • Управление приоритетом
  • Управление местом показа (СМС или пост-авторизация)
  • Выбор площадок показа
  • Выбор по категории площадки
  • Выбор дня недели и времени суток
  • Выбор аудитории по профилю социальной сети (пол, возраст, город, социальная сеть)
  • Выбор по параметрам устройства абонента (производитель, операционная система, сотовый оператор, регион оператора)
  • Выбор по сведениям о предыдущих показах этого или других рекламных блоков
  • Выбор по сведениям о посещении другой площадки
  • Учет переходов ссылке заинтересован / не заинтересован

Доступные отчёты (основной блок)

  • Активность за период
  • Активность по площадкам
  • По точкам доступа Wi-Fi
  • Распределение трафика по объему в сессии
  • Распределение длительности сессии
  • Пользователи:
    • Статистика пользователя
    • Статистика пользователя по площадкам
    • Выгрузка профилей пользователей
    • Возвраты пользователей
    • Постоянные пользователи
    • Топ пользователей по трафику
    • Статистика по языкам
  • Потоки трафика и посещенные URL
  • Производители мобильных устройств
  • Рекламные кампании
    • По времени подключения
    • По площадкам
    • По кампаниям
    • По рекламодателям
  • Опросы
  • Пересечение площадок
  • Розыск пользователя по телефонам и сессиям
  • Розыск пользователя по URL и трафику
  • Телефонные номера
    • Отправка и подтверждение СМС
    • Выгрузка отправленных СМС
    • Потенциальные нарушители
    • Выгрузка телефонов
    • Операторы связи и регионы
    • Неподтвержденные номера
  • Социальные сети
    • По типу социальной сети
    • По данным из профилей социальной сети
    • Выгрузка профилей
    • Репосты и число френдов
  • Платный доступ
    • Оплаты пользователя
    • Покупки и подключения
    • Тарифы
    • Платежные операторы
  • Показатели производительности системы