Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 5 Следующий »

Общие сведения

Личный кабинет B2B является частью Платформы Wi-Fi (SoftWLC). В сценарии применения операторского уровня Личный кабинет B2B позволяет делегировать настройку услуги клиентам оператора (юридическим лицам). В частности, всё, что касается учётных записей пользователей услуги Wi-Fi, а также получение статистической информации по предоставленной услуге. Программа построена по клиент-серверной технологии и позволяет осуществлять удалённый вход с использованием браузера и классических уникальных пар логин-пароль.

Вход в систему

Для входа в интерфейс Личного кабинета B2B необходимо воспользоваться браузером, для этого в адресной строке ввести адрес сервера и имя службы в виде: http://hostname:8080/wifi-cab/
Для аутентификации в программе необходимо указать логин и пароль в соответствующих полях, затем нажать кнопку «Войти» либо клавишу <Enter>.

После установки новой системы возможен вход по учётной записи «admin» с паролем «password». При настройке системы, настоятельно рекомендуется поменять пароль учётной записи администратора.




После входа в Личный кабинет автоматически открывается вкладка «Стартовая» в разделе «Статистика». Для выхода из системы используется кнопка «Выйти», находящаяся внизу панели навигации.

Описание интерфейса


Навигация по разделам

Навигация осуществляется при помощи панели, находящейся в левой части экрана. Панель навигации позволяет выбрать раздел конфигурирования или мониторинга. Подраздел (вкладка) выбирается в горизонтальном элементе навигации, находящемся в верхней части экрана, называемом «Вкладки». Состав вкладок зависит от родительского раздела. Правую, основную часть интерфейса занимают элементы для просмотра и редактирования объектов текущей вкладки.

Работа с фильтрами

Различные вкладки имеют возможность фильтрации выводимой информации. Несмотря на различия в параметрах фильтров и выводимой информации, везде действует единый принцип взаимодействия с интерфейсом. При входе на страницу с незаполненным фильтром программа автоматически выводит информацию за последний месяц. Это сделано с целью снижения нагрузки на сервер баз данных.
При открытии любой вкладки с фильтром автоматически формируется отчет за текущий месяц. Для формирования отчета за другой период необходимо задать желаемые даты в полях «Начало периода», «Конец периода» и нажать кнопку «Обновить».  Любая смена параметров фильтра должна сопровождаться нажатием кнопки «Обновить». Для полной очистки всех полей фильтров используется кнопка «Очистить». Очистка сопровождается автоматическим обновлением страницы (то есть запросом со стандартным диапазоном дат).

Экспорт информации

В интерфейсе личного кабинета предусмотрен экспорт выводимых на экран данных в текстовый файл с возможностью сохранения на локальном компьютере оператора (администратора) системы.
Выгрузка производится в текстовый файл с расширением .csv (формат Microsoft Excel) при помощи кнопки «Экспорт».

Все экспортируемые текстовые файлы выгружаются в кодировке UTF-8. Данный факт необходимо учитывать при просмотре файлов в операционной системе Windows или Mac. То есть необходимо явно задать кодировку при открытии файла в Microsoft Excel или других программах пакета Microsoft Office. При использовании операционной системы Linux основные пакеты OpenOffice.org и LibreOffice автоматически открывают файлы с текстом в кодировке UTF-8.

Ограничение видимости элементов управления

Система «Личный кабинет B2B» является многопользовательской, это подразумевает, что разные пользователи ЛК имеют различные права (привилегии) и различные области видимости. Подробное описание приведено в разделах «Системные роли» и «Системные пользователи».
В зависимости от набора прав пользователя, он видит или не видит определённые разделы навигации и вкладки. Также пользователю могут быть доступны только операции только на чтение или операции на чтение и запись.
В том случае, когда пользователю запрещены модифицирующие действия, но разрешён просмотр, все элементы управления, позволяющие менять данные (такие как кнопки: «Добавить», «Удалить» и прочие) будут переведены в неактивный режим.

Управление модальными диалогами расширенной статистики

В отдельных разделах расширенная статистика или прочая информация выводится модальными диалогами поверх основного интерфейса программы, например – вкладка «статистика SSID». Ниже перечислены элементы управления в таких диалогах:

  • раскрытие окна на весь экран производится по нажатию на значок «+»;
  • вернуть размер диалога к первоначальному размеру – нажать на значок «-»;
  • чтобы закрыть диалог, необходимо нажать на значок «х» в его правом верхнем углу.

Работа с таблицами

В интерфейсе программы некоторая информация выводится в табличном виде. Часть таблиц предназначена только для вывода информации (например, статистика), другие таблицы позволяют управлять составом данных (например, списки пользователей Wi-Fi). В зависимости от назначения таблицы, в интерфейсе присутствует различный функционал по управлению табличным выводом, который отличается на разных вкладках.

Настройка состава полей таблицы

Переход к редактированию состава столбцов таблицы осуществляется по нажатию на кнопку в правом верхнем углу таблицы. Функционал позволяет регулировать состав столбцов при отображении таблицы.

Навигация в таблице

В поле «Записей на страницу» производится настройка количества записей, выводимых на страницу, в поле «Страница» – номер текущей/требуемой страницы. Для навигации используются стрелки справа и слева от поля «Страница», одинарная стрелка производит переход на одну страницу вперед/назад, двойная стрелка – в конец/начало массива записей.

Выделение записей

Выделение записей для операций редактирования производится путём установки флага в первой (слева) колонке таблицы. Установленный флаг в заголовке таблицы выделит все записи, присутствующие на экране.

Меню Личного Кабинета

Стартовая


Раздел  содержит информацию о статистике работы продукта. Тип статистики для себя пользователь выбирает самостоятельно, т.к. наполнение стартовой страницы редактируемо. С помощью кнопки "Настроить" на странице каждый пользователь может выбрать для себя количество и типы графиков, которые будут отображаться на Стартовой странице.

 

Статистика провайдера

Раздел  содержит статистику по всей платформе.

Данный раздел доступен учетным записям с ролями Супер-Администратора или Сотрудника Оператора.

Квоты

Вкладка содержит информацию об авторизовавшемся пользователе Личного Кабинета:

  • Логин
  • Домен
  • Роли
  • Дата и время входа
  • Квота учетных записей
  • Количество учетных записей пользователей

Сводные данные

Данная вкладка содержит сводную информацию о работе системы «Платформа Wi-Fi» в разрезе предоставления услуги Wi-Fi конечным пользователям, основываясь на аккаунтиновой (биллинговой) информации службы RADIUS. Отчёт формируется согласно домену пользователя. Таким образом, в сводный отчёт попадёт информация по всем пользователям домена и субдоменов (то есть основного отдела и филиалов, если они есть) организации клиента.
Основные параметры сводного отчёта:

  • количество новых подключений;
  • количество завершенных подключений;
  • количество уникальных пользователей по характеристике «login» (уникальные учётные записи);
  • количество уникальных пользователей по характеристике «MAC» (уникальные устройства);
  • суммарный и средний входящий трафик (для пользователей услуги Wi-Fi);
  • суммарный и средний исходящий трафик (для пользователей услуги Wi-Fi);
  • данные о продолжительности сессий.

График

На данной вкладке можно получить различную статистическую информацию по работе Платформы WI-Fi в графическом виде с разбиением по разным временным отрезкам. Также можно получить информацию в табличном представлении.
При открытии данной вкладки автоматически формируется отчет за последние 30 дней, для формирования отчета за другой период необходимо задать желаемые даты в полях «Начало периода», «Конец периода» и нажать кнопку «Обновить». Интервал отсчетов для графика в таблице задается в поле «Шаг». Диапазон выборки не ограничен. 
Перечень шагов на графике статистики:

  • 1 день;
  • 2 дня;
  • 7 дней;
  • 1 месяц.

При генерации графического отчёта система автоматически подсчитает количество отсчётов на графике и не позволит выполнить запрос, превышающий определённую точность. Например, невозможно выполнить запрос с почасовой детализацией за промежуток в несколько месяцев.
На графике и в таблице могут отображаться следующие типы статистической информации:

  • Время сессии – среднее время сессии;
  • Трафик – объем входящего и исходящего трафика;
  • Подключения – количество подключений;
  • Пользователи – количество уникальных пользователей (login);
  • Устройства – количество уникальных устройств (MAC-адресов).


Журнал сессий

На вкладке «Журнал сессий» приведена детальная информация о сессиях клиентов. Информация отображается на основе таблиц аккаунтинга (биллинга) RADIUS-сервера из состава SoftWLC.
Информация отображается в виде таблицы с постраничным выводом, с возможностью фильтрации результатов по следующим критериям:

  • имя пользователя (login);
  • домен;
  • точка доступа;
  • дата начала и конца периода запроса;


Статистика сессий УЗ

Вкладка содержит таблицу с информацией по сессиям Учетных Записей. Таблица содержит следующие вкладки:

  • Имя пользователя
  • Домен
  • Входящий трафик
  • Исходящий трафик
  • Длительность сессии

Группы SSID

Вкладка «Группы SSID» позволяет получить статистическую информацию по всей сети в разрезе SSID. Вкладка содержит фильтр по домену и датам начала и конца отчёта.
В таблицу отчёта выводится следующая информация:

  • наименование SSID;
  • домен SSID;
  • количество входящего трафика, в байтах (для клиентов услуги);
  • количество исходящего трафика, в байтах (для клиентов услуги);
  • количество подключений к SSID;
  • количество уникальных клиентов (login);
  • количество уникальных устройств (MAC);
  • количество активных ТД, шт. (количество ТД, реально участвовавших в предоставлении услуги для соответствующего SSID).



Строка «Итого» в таблице отображает суммарное количество элементов для тех полей, для которых есть физический смысл данного параметра.
Строка «Уникальных значений» в таблице отображает общее число уникальных значений для всех SSID, входящих в условие выборки.

Необходимость отдельной строки «Уникальных значений» обусловлена тем, что часть точек доступа предоставляет услугу по вещанию нескольких SSID. В то же время часть пользовательских устройств (MAC) может получить услугу в нескольких SSID. В итоге, простое суммирование полей таблицы приведёт к искажению информации.

Для каждого SSID (отдельной записи в таблице) можно просмотреть собранную статистику. Для этого необходимо кликнуть левой кнопкой мыши на требуемой строке, а затем нажать кнопку . Программа выведет модальный диалог с детализированной информацией.

Группы ТД

Вкладка «Группы ТД» позволяет получить общую статистику по группам точек доступа. Группировка точек доступа выполняется по домену (то есть согласно организаций и физического расположения).
Выводимая для каждой группы информация:

  • домен офиса
  • количество активных ТД в группе;
  • общий входящий трафик, байт (входящий для пользователей услуги Wi-Fi);
  • общий исходящий трафик, байт (исходящий для пользователей услуги Wi-Fi);
  • количество подключений (для всех SSID на данной ТД);
  • количество уникальных MAC (общее число уникальных абонентских устройств, обслуженных данной ТД на всех SSID);
  • количество уникальных клиентов (общее число уникальных учётных записей «login», обслуженных данной ТД на всех SSID);


В таблице доступна возможность выгрузить отчёт по каждой группе в текстовый файл на ПК оператора системы.

Точки доступа

Раздел "Точки доступа" содержит информацию о статусе Точек Доступа, установленных на сети.

В состав данных, отображаемых в таблице на странице, входят:

  • Имя точки доступа
  • Домен
  • MAC адрес точки
  • Тип точки доступа
  • IP адрес
  • Версия ПО точки доступа
  • Статус доступности
  • Текущее состояние: 
    • количество подключенных клиентов
    • количество принятого трафика, Мб
    • количество переданного трафика, Мб
    • Средняя и суммарная скорости передачи трафика, Kb/s
  • Время в работе, сек
  • ФИО
  • Номер заявки
  • Город Улица
  • Дом
  • Корпус этаж
  • Офис

Следующие поля таблицы наполняются после активации флага "Показывать SSID". После активации в таблице под каждой Точкой доступа появляются ее SSID и информация по ним.

  • SSID
  • Домен SSID
  • Состояние VAP
  • Режим безопасности
  • Радиорежим
  • Портал
  • Тарифы портала

Список отображаемых точек доступа можно отфильтровать с помощью следующих фильтров:

  • по домену
  • по наименованию точки доступа
  • по IP
  • по MAC
  • по версии ПО

Также на странице присутствует флаг "Только аварийные", с помощью которого возможна фильтрация точек, до которых потерян доступ.

Способы подтверждения УЗ

В данном разделе отображаются статистические данные в виде графиков, по способам аутентификации (подтверждения своего номера телефона) абонентов. Всего различают 5 вариантов подтверждения учетной записи:

  • по входящему SMS
  • по исходящему SMS
  • по звонку
  • через ЕСИА
  • Демо-аутентификация

 

На странице присутствует круговая диаграмма, отображающая процентное соотношение типов подтверждения учетных записей за все время, а также диаграмма распределения способов подтверждения по времени. Просмотр статистики, отображенной на диаграммах, доступен также в виде таблиц.

Статистика SMS

В данном разделе  отображается статистическая информация по SMS сообщениям, отправленным системой через SMS-шлюз абонентам при портальной авторизации. 

Статистика отправленных SMS по времени

Данная вкладка содержит графики статистики отправки SMS по времени:

  • Число отправленных SMS за весь период (количество подтвержденных, неподтвержденных, неудачных SMS за весь период в виде круговой диаграммы)
  • Эффективность отправки SMS (количество подтвержденных, неподтвержденных, неудачных SMS за выбранный период времени в виде диаграммы по времени)

Процент подтвержденных SMS (процент SMS, после отправки которых клиент подтвердил свою учетную запись и авторизовался на портале)

На странице доступны фильтры по времени, а также по SSID или домену. Если установлен флаг "SSID", то доступна установка фильтра по SSID, а если флаг "Домен" - то по домену.

Статистика отправленных SMS по группам

Данная вкладка содержит таблицу с информацией по статистике отправленных SMS с возможностью фильтрации по:

  • SSID
  • По времени (определяется флагом)
  • По домену (определяется флагом)

Группировать результаты, отображаемые в таблице можно по:

  • SSID
  • Сервисному домену
  • Географическому домену
  • По порталу

Таблица содержит в себе следующую информацию:


  • SSID
  • Домен
  • Количество отправленных SMS
  • Количество доставленных до абонента SMS
  • Количество SMS, после получения которых абонент подтвердил на портале свою учетную запись.
  • Количество неудачных SMS

Статистика Hotspot

Раздел  содержит статистику по авторизации и работе услуги Hotspot - SSID с портальной авторизацией.

Пользователи

Данная вкладка содержит следующие диаграммы:

  • Всего пользователей онлайн
  • Всего новых пользователей
  • Всего обновленных пользователей
  • Среднее число пользователей онлайн по дням недели
  • Среднее число пользователей онлайн по часам суток
  • Среднее число новых пользователей по дням недели
  • Среднее число новых пользователей онлайн по часам суток
  • Среднее число обновленных пользователей по дням недели
  • Среднее число обновленных пользователей онлайн по часам суток
  • Статистика по ОС клиентов
  • Статистика по браузерам
  • Статистика по производителям устройств
  • Статистика по выбранному на портале языку
  • Статистика по типам устройств

На вкладке присутствуют фильтры по времени отображения статистики и доменам. 

Сервис

Данная вкладка содержит следующие диаграммы:

  • Всего пользователей онлайн
  • Всего сессий за период
  • Статистика по типу аутентификации
  • Среднее число сессий по дням недели
  • Среднее число сессий по часам суток
  • Таблица "Топ площадок по числу сессий. Таблица содержит:
    • Домены
    • Число сессий в домене

На вкладке присутствуют фильтры по времени отображения статистики и доменам. 

Трафик

Данная вкладка содержит следующие диаграммы:

  • Суммарный трафик
  • Средний трафик пользователя по дням старта сессии
  • Средний трафик пользователя по часам старта сессии
  • Средний суммарный трафик по дням старта сессии
  • Средний суммарный трафик по дням старта сессии
  • Среднее время пользователя в сети по дням старта сессии
  • Среднее время пользователя в сети по часам старта сессии
  • Таблица "Топ площадок по суммарному трафику"

На вкладке присутствуют фильтры по времени отображения статистики и доменам. 

Повторные посещения

Данная вкладка содержит следующие диаграммы:

  • Всего повторных пользователей
  • Среднее число повторных по дням недели
  • Среднее число повторных по часам суток
  • Статистика по числу повторных посещений
  • Таблица "Топ площадок по числу повторных посещений"

На вкладке присутствуют фильтры по времени отображения статистики и доменам.

Статистика Enterprise

Данная вкладка содержит следующие диаграммы:

  • Суммарный трафик
  • Средний трафик пользователя по дням старта сессии
  • Средний трафик пользователя по часам старта сессии
  • Средний суммарный трафик по дням старта сессии
  • Средний суммарный трафик по дням старта сессии
  • Среднее время пользователя в сети по дням старта сессии
  • Среднее время пользователя в сети по часам старта сессии
  • Таблица "Топ площадок по суммарному трафику"

На вкладке присутствуют фильтры по времени отображения статистики и доменам.

Сервисы и тарифы

Тарифы

Данный раздел посвящен настройке тарифных планов для настройки доступа Wi-Fi пользователей к сети.

Тарифы делятся на группы:

  • PCRF/BRAS - авторизация проходит на BRAS с точками доступа любых производителей.
  • Точки доступа - авторизация проходит на точках доступа Eltex. Тарифы точек доступа в свою очередь делятся на:
    • Enterprise - для авторизации с помощью RADIUS
    • Портальные - для авторизации с помощью Eltex Portal


Тарифы для точек доступа

Тарифы Enterprise

Тарифы типа Enterprise используются для задания ограничения сессиям пользователей, авторизующихся при помощи RADIUS в режиме безопасности WPA-enterprise.

  • Название – наименование тарифного плана;

  • Описание – описание тарифного плана;

  • Код – код тарифного плана;

  • Домен – домен тарифного плана;

  • Дата создания – дата создания тарифного плана (выставляется автоматически);

  • Деактивация – отключение возможности авторизации абонентов данного тарифного плана с использованием данной учетной записи без удаления учетной записи и сопутствующей ей статистики из базы данных;

  • SSID – Название Wi-Fi сети, к которой сможет подключаться пользователь.

  • Ограничение доступа – количество клиентских устройств, которые могут авторизоваться с одной учетной записью.

  • Макс. скорость входящего/исходящего трафика – ограничение скорости передачи трафика в килобитах в секунду для пользователя в upstream и downstream;

  • Policy для входящего/исходящего трафика – профиль Policy для определенного пользователя. Профиль Policy создается ранее в меню Client QoS точки доступа;

  • Продолжительность сессии – длительность сессии пользователя в минутах;

  • Ограничение трафика – общее ограничение по количеству входящих данных для пользователя в мегабайтах;

  • Ограничение времени – общее ограничение времени для всех сессий пользователя в минутах;

  • Срок действия – период времени, в течение которогоучетная запись будет актуальной, рассчитывается от времени создания УЗ;

  • CVLAN для передачи трафика данного клиента в сеть оператора в отдельной VLAN (при этом должны быть включены атрибуты Tunnel-Type и Tunnel-Medium-Type с выставленными по умолчанию значениями «13» и «6» соответственно).

Тарифы для портальной авторизации

Тарифы этого типа предназначены для создания сценариев доступа пользователей, которые зарегистрировались на точках доступа с настроенной портальной авторизацией. В тарифе может быть несколько сценариев доступа, в которых пользователю может быть предоставлен полный, либо ограниченный доступ в интернет.

  • Название – наименование тарифного плана;

  • Описание – описание тарифного плана;

  • Код – код тарифного плана;

  • Домен – домен тарифного плана;

  • Дата создания – дата создания тарифного плана (выставляется автоматически);

  • Стоимость – стоимость использования данного тарифного плана;

  • Деактивация – отключение возможности авторизации абонентов данного тарифного плана с использованием данной учетной записи без удаления учетной записи и сопутствующей ей статистики из базы данных;

  • SSID – Название Wi-Fi сети, к которой сможет подключаться пользователь.

  • Ограничение доступа – количество клиентских устройств, которые могут авторизоваться с одной учетной записью;

  • Срок действия – период времени, в течение которогоучетная запись будет актуальной, рассчитывается от времени создания УЗ;

  • Настроить сценарий N – включение сценария N (по умолчанию всегда активирован первый сценарий);

  • Внешний URL-адрес – URL-адрес для перенаправления пользователя после регистрации на портале;

  • Начать сессию перед перенаправлением – при установленном флаге сессия начнется перед перенаправлением на внешний URL-адрес;

  • Продолжительность – максимальная продолжительность сценария N в минутах;

  • Ограничение рабочего времени состояния – общее ограничение для всех сессий пользователя в сценарии N в минутах;

  • Ограничение трафика для состояния – общее ограничение входящего трафика для пользователя в сценарии N в мегабайтах;

  • Макс. скорость входящего/исходящего трафика – ограничение скорости передачи трафика в килобитах в секунду для пользователя в upstream и downstream в сценарии N;

  • Policy для входящего/исходящего трафика – профиль Policy для определенного пользователя downstream в сценарии N;

  • Время ожидания пользователя – время в минутах, в течение которого информация об авторизации пользователя для сценария N будет храниться на ТД;

  • Список разрешенных хостов – список dns, ip адресов, на который разрешен доступ без авторизации пользователя на портале. Перечень разрешенных хостов должен быть разделен запятой.


PCRF/BRAS

Тарифы этого типа описывают  правила по которым будет работать пользователь с портальной авторизацией в схеме с BRAS



  • Наименование — произвольное имя;
  • Описание — описание тарифа;
  • Код тарифа — уникальный идентификатор тарифа;
  • Домен — домен в котором будет создан тариф;
  • Время жизни сессии — время в течение которого сессия пользователя будет активна;
  • Время жизни сессии при бездействие пользователя — время завершении сессии пользователя при бездействие;
  • Состав услуг — набор сценариев и сервисов.


Сервисы PCRF

Сервис — политика применяемая к пользователю. Для работы сервисов PCRF в конфигурации сервисного маршрутизатора должны быть созданы соответствующие списки контроля доступа. Имя списка должно совпадать с классом трафика в настройках сервиса. Служебный сервис WELCOME используется при повторной авторизации пользователей, является обязательным, должен находится в корневом домене.



  • Имя сервиса — произвольное имя, не может совпадать с именем сценария;
  • Домен — домен в котором будет расположен сервис;
  • Квота по времени — время в течение которого будет работать данный сервис;
  • Квота по трафику — объем трафика доступный пользователю;
  • Интервал отправки аккаутинга — периодичность отправки учетной информации (radius interim-update);
  • Возможность прохождения IP потоков — разрешение или запрет на передачу в определенном направлении;
  • Действие по умолчанию — действие которое будет применяться к данном сервису, может принимать знания: permit, deny, redirect;
  • URL по умолчанию — URL на который будет перенаправлен пользователь при действие по умолчанию redirect. URL должен находится в фильтре с действием permit;
  • Фильтр — позволяет разрешать или запрещать посещение URL. Для каждого фильтра должен быть загружен список URL Каждый сервис может содержать до 4 фильтров;
  • Действие — действие которое будет применяться к фильтру, может принимать значения: permit, deny, redirect, redirect-without-parameters (перенаправление будет произведено без служебной информации в адресной строке );
  • URL — URL на который будет перенаправлен пользователь при действие redirect или redirect-without-parameters.


Сценарии сервисов RCRF

Сценарий — набор сервисов объединенных в одну сущность. При помощи служебного слова «again», сценарий возвращаться на первую ступень. Например состав сценария INTERNET, LAN, again. При подключении пользователь получит сервис INTERNET после его завершения перейдет к сервису LAN по команде again, произойдет переход к сервису INTERNET->LAN и т. д.. Для работы сценариев нужно соответствующая лицензия.


  • Имя сценария — произвольное имя, не может совпадать с именем сервиса;
  • Домен — домен в котором будет расположен сценарий;
  • Все сервисы — список все сервисов;
  • Выбранные сервисы — список выбранных сервисов.

Пользователи Wi-Fi

Раздел «Пользователи Wi-Fi» позволяет просматривать и редактировать списки пользователей услуги Wi-Fi. Раздел имеет три подраздела (вкладки), которые позволяют независимо работать с разными группами получателей услуги. 
Каждая вкладка имеет схожую структуру и отличается некоторыми специфичными элементами управления.
На страницах располагается ряд фильтров и кнопок управления, под ними – таблица с записями о пользователях Wi-Fi. Общими элементами являются панель фильтров, кнопки создания/удаления записей и таблица со списком учётных записей.
Каждая учётная запись должна иметь набор обязательных атрибутов и набор дополнительных атрибутов. К обязательным атрибутам относятся:

  • логин;
  • пароль;
  • домен.

Все остальные атрибуты являются дополнительными и могут не задаваться при создании записи. Набор дополнительных атрибутов зависит от типа учётной записи.
В Платформе Wi-Fi предусмотрено три типа учётных записей:

  • Enterprise;
  • Hotspot;
  • Ваучеры.

Enterprise

Данная вкладка предназначена для административного создания учетных записей пользователей, которым в дальнейшем будут переданы логины и пароли для авторизации в защищённой беспроводной сети корпоративного сектора. Учётные записи такого типа, как правило, создаются для всех сотрудников компаний, которым доступен служебный Wi-Fi. Каждая учётная запись характеризуется логином, паролем и несколькими дополнительными параметрами. Дополнительно можно установить ограничение на MAC-адрес устройства, с которого корпоративный пользователь может осуществлять вход в корпоративную сеть.


Фильтрация записей

Фильтрация записей возможна по логину, домену, тарифу или статусу блокировки пользователя.

Добавление записи

По нажатию на кнопку «Добавить» появится модальный диалог редактирования данных пользователя Wi-Fi, содержащий фиксированный набор параметров. Поля, отмеченные символом «звездочка», являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена. Незаполненные или некорректно заполненные поля подсвечиваются красным цветом, при наведении курсора на поле отображается подсказка о правилах заполнения текущего поля.
Поля «Логин», «Домен» и «Пароль» являются обязательными во всех сценариях. Остальные поля являются необязательными в базовой настройке системы. В случае, когда необходимо сделать обязательным к заполнению одно из дополнительных полей, администратор Личного кабинета B2B должен указать это в настройках системы.
Набор параметров учётной записи:

  • Логин (обязательный);
  • Пароль (обязательный);
  • Домен (обязательный);
  • Действует до;
  • Тариф;
  • Фамилия;
  • Имя и отчество;
  • Мобильный телефон;
  • E-mail;
  • Отдел;
  • Должность;
  • MAC-адрес;
  • Блокировка;

В диалоге управления учётной записью доступны следующие кнопки управления:

  • Создать пароль – генерация пароля для пользователя согласно правилам генерации, заданным в меню «Настройки»;
  • Сохранить – создание записи и сохранение внесенных изменений;
  • Отменить – отмена внесенных изменений.

Редактирование записей

Для редактирования учетной записи необходимо выделить соответствующую запись в таблице путём включения флага в первом столбце таблицы.
При установке флага станет активной кнопка «Редактировать». По нажатию данной кнопки появится диалог редактирования, описанный в разделе «Добавление записи».

Групповое редактирование записей недопустимо.


Удаление записей

Для удаления записи установите флаг в требуемой строке и нажмите кнопку «Удалить».


Возможно групповое редактирование записей.

Переход в журнал событий пользователя

При установке флага для одной учетной записи станет активной кнопка «Переход в журнал событий». По нажатию данной кнопки будет осуществлен переход в раздел «Журнал событий» вкладка «Журнал модификаций учетных записей» с автоматически установленным фильтром по логину выбранного пользователя Wi-Fi. Здесь доступна информация по истории редактирования параметров учетной записи выбранного пользователя.

Журнал сессий

При установке флага для одной учетной записи становится активной кнопка «Журнал сессий». По нажатию данной кнопки будет осуществлен переход в раздел «Статистика» на вкладку «Журнал сессий» с автоматически установленным фильтром по логину выбранного пользователя Wi-Fi. Здесь доступна информация по статистике Wi-Fi сессий выбранного пользователя.

Hotspot

Интерфейс управления учётными записями «Hotspot» полностью идентичен интерфейсу на вкладке «Enterprise». Основное отличие вкладки «Hotspot» от вкладки «Enterprise» в том, что они работают с разным типом учётных записей. При внешней похожести одни записи предназначены для закрытых корпоративных сетей (как правило – WPA2 Enterprise), а другие – для открытых сетей с портальной авторизацией (Open SSID + Captive Portal).
Вкладка «Hotspot» может использоваться в двух сценариях эксплуатации Платформы Wi-Fi при предоставлении гостевого доступа к открытой сети с портальной авторизацией.

Саморегистрация гостей предприятия на портале

При эксплуатационном сценарии, когда гости предприятия сами осуществляют регистрацию собственной учётной записи на портале Платформы (например, с подтверждением идентификации через SMS), администрации нет необходимости производить модифицирующие действия с такими учётными записями. Хотя персоналу и доступны элементы интерфейса по модификации учетных записей, выполнять эти операции не рекомендуется. В этом сценарии вкладка используется как элемент мониторинга и сбора информации о пользователях в маркетинговых целях. Например, экспорт файла со списком e-mail-адресов пользователей. Это возможно (допустимо), когда в соглашении об использовании услуги написано, что организация, предоставляющая услугу Wi-Fi, может использовать данные пользователей в своих маркетинговых целях. Чтобы стимулировать ввод e-mail, можно сделать обязательным данное поле на портале Платформы.

Интерфейс ЛК B2B не показывает пароли пользователей Хотспот!


Предварительное заведение учётных записей

При эксплуатационном сценарии, когда гости предприятия должны проходить аутентификацию на портале, но портал настроен на запрет саморегистрации (в портале есть такой режим работы), необходимо ручное создание учётных записей для портала. В этом случае шаблон поведения персонала по заведению учетных записей полностью повторяет порядок действий вкладки «Enterprise».

Ваучеры

Вкладка «Ваучеры» предназначена для массового создания учетных записей пользователей. Существует возможность сгенерировать указанное число учетных записей, в которых произвольным образом будет выбран логин и пароль, и далее раздать их пользователям.
Данный функционал может использоваться в местах, где необходимо предоставить временный доступ к услуге, например, в гостиницах.

Согласно постановлению правительства РФ №758 от 31 июля 2014 г. и №801 от 12 августа 2014 г. в Российской Федерации предоставление услуги в общественных местах должно производиться только после идентификации личности. Персонал гостиниц должен фиксировать в прочих гостиничных системах факт выдачи ваучера с данной учётной записью клиенту (ФИО и паспортные данные клиентов/постояльцев фиксируются в программах ведения бизнес-процессов).




Добавление пула записей

Чтобы создать пул записей, необходимо нажать кнопку «Добавить». Программа покажет диалог добавления, в котором требуется заполнить ряд параметров. 
Список параметров:

  • количество;
  • длина пароля;
  • Домен и SSID
  • тариф;
  • срок действия.

Требуется заполнить параметры и нажать кнопку «Сохранить». При этом будут создано столько учетных записей, сколько указано в поле «Количество». Генерация имён и паролей производится из символов латинского алфавита и цифр. Длина пароля задаётся в диалоге. Все записи будут созданы в указанном домене (обязательный параметр) и с указанным параметром. Срок действия – это дата и время, после которого невозможно будет осуществить подключение к сети.

Учётные записи типа «Ваучер» можно создать только для сети с портальной авторизацией. Регулировка сети производится правильным выбором поля «Домен и SSID».

Печать ваучеров

Для распечатки вновь созданных ваучеров необходимо выделить соответствующие строки в таблице и нажать кнопку «Печать». Программа сформирует готовый для печати файл формата .pdf и покажет его на экране в модальном диалоге. Если в операционной системе пользователя ЛК настроен принтер, то ваучеры сразу можно распечатать.

Данные для входа в сеть (ваучеры) при выводе на печать размещены по 20 штук на поле формата А4 с книжной ориентаций и разлиновкой. Что позволяет распечатать сразу большое количество записей в удобном для использования формате, чтобы в дальнейшем, например, выдавать их постояльцам гостиницы при заселении.




Удаление пула записей

Удаление просроченных записей производится вручную путём выделения соответствующих записей и нажатия кнопки «Удалить». В случае если оператор удалит ваучер, по которому предоставляется услуга в текущий момент, разрыва связи не будет. Пользователь не сможет пройти авторизацию повторно после завершения соединения.


Точки доступа.

Раздел  предназначен для просмотра статистики по основным параметрам работы точек доступа в онлайн режиме.

Вкладка "Точки доступа" содержит таблицу с информацией по точкам:

  • Название точки доступа
  • Домен точки доступа
  • MAC адрес точки
  • Число клиентов, подключенных к точке
  • Время точки в работе (uptime)
  • Статус доступности точки
  • Адрес точки доступа

На странице доступен фильтр отображения точек доступа по Домену.

Аварийные точки доступа

На вкладке "Аварийные точки доступа" размещена такая же таблица, как и в предыдущей вкладке с тем лишь отличием, что здесь отображаются только точки доступа со статусом "Недоступно". На странице также присутствует фильтр по домену.

Журнал событий.

Раздел «Журнал событий» содержит две вкладки: «Журнал событий» и «Журнал модификации учетных записей». 
В журналы попадают все модифицирующие действия операторов системы. Перечень действий:

  • создание записей;
  • удаление записей;
  • модификация записей;
  • запуск/перезапуск.

Кроме действий операторов системы в журнал событий помещается общесистемная информация.
Запись журналов содержит следующие поля:

  • дату и время события (серверное время);
  • IP-адрес хоста, с которого было произведено действие (при наличии);
  • логин и домен пользователя, производившего действие (при наличии);
  • название объекта, попавшего под модификацию;
  • код действия: Launch, Create, Delete, Edit;
  • поясняющее сообщение.

Для детального просмотра любой записи из журналов достаточно нажать левой кнопкой мыши на соответствующей записи. Программа откроет модальный диалог с полной информацией. Чтобы закрыть диалог, необходимо нажать кнопку «Ок» или крестик в углу диалога.
Кнопка «Экспорт» позволяет выполнить выгрузку текущих записей на экране (попадающих под текущий фильтр) в текстовый файл на ПК пользователя.

Видимость событий для пользователя определяется его ролью и доменом.

Журнал событий

Вкладка «Журнал событий» предназначена для отображения журнала системных событий, а также для отображения журнала изменений системных параметров.
В журнале фиксируются следующие события:

  • модификация системных настроек ЛК B2B;
  • модификация ролей системы ЛК;
  • модификация пользователей системы ЛК (операторов);
  • модификация доменов;
  • факт обновления ПО;
  • остановка, запуск и перезапуск серверной части ПО.



Журнал модификации учетных записей

Вкладка «Журнал модификации учётных записей» предназначена для отображения полного списка изменений учётных записей пользователей услуги Wi-Fi. Данная вкладка позволяет проследить все действия с учётной записью, начиная с создания, все модификации и заканчивая удалением.


В поле «Сообщение» система помещает наименования и содержимое полей, которые подвергались модификации.

В журналы не сохраняются пароли, выданные пользователям, они заменены символами «звёздочка».

Беспроводные сети

В разделе "Беспроводные сети" содержится информация по основным параметрам SSID, используемым в системе и их состоянию. Таблица беспроводных сетей содержит информацию:

  • Имя SSID
  • Домен SSID
  • Описание SSID
  • Статус портальной авторизации на SSID
  • Режим безопасности, установленный на SSID
  • Статус сети (включенность SSID)

Страница содержит фильтр по Домену.


Редактирование сетей беспроводных сетей


Администратору предоставляется возможность изменить следующие параметры:
Имя – Название SSID
Описание – комментарий для администратора SSID
Статус – включен или выключен SSID

В сетях с авторизацией WPA-personal есть возможность настраивать ключ WPA, используемый для авторизации в этой сети, а также создать задачу на автоматическую смену ключа:

В сетях с портальной авторизацией администратор может сменить используемый виртуальный портал:

Для SSID с двойным типом авторизации (WPA-personal + портальная авторизация) можно настраивать и ключ и виртуальный портал.

В сетях с авторизацией WPA-enterprise администратор может создать задачу на автоматическую смену паролей у пользователей этого SSID.



 

Создание задач для автоматической смены паролей


В личном кабинете реализован функционал, позволяющий создавать задачи на смену паролей в зашифрованных сетях. Список созданных задач можно просмотреть на вкладке «Операции по расписанию». Информация о выполнении задач сохраняется в «Журнале событий».
Механизм ганерации паролей и оповещения пользователей о смене пароля отличается для разных типов авторизации, поэтому будет рассмотрен раздельно.

Создание задачи на смену паролей для сетей с WPA-enterprise авторизацией

Чтобы создать задачу на смену пароля в сети с WPA-enterprise авторизацией нужно установить флаг «Изменять пароли по расписанию» в окне редактирования SSID.

В диалоговом окне откроются опции для настройки задачи. Необходимо указать параметры:

  • Расписание – расписание запуска задачи.

  • Режим генерации (случайный или по шаблону):
    • Если выбран режим генерации случайного пароля, то  настраивается длина – длина генерируемого пароля (пароль будет состоять из цифр и букв латинского алфавита)
    • Если включена генерация пароля по шаблону, то настраивается шаблон пароля.

Новые пароли будут отправляться Wi-Fi пользователям этого SSID по почте или SMS, соответственно, чтобы пользователь получил этот пароль, в его учетной записи должны быть указаны либо почта, либо номер телефона. Принадлежность пользователя к SSID настраивается на вкладке «Enterprise пользователи», проверка принадлежности выполняется по параметрам домен + SSID .

 

Создание задачи на смену паролей для сетей с WPA-personal авторизацией


Чтобы создать задачу на смену пароля в сети с WPA-personal авторизацией нужно установить флаг «Изменять пароли по расписанию» в окне редактирования SSID.

В диалоговом окне откроются опции для настройки задачи. Необходимо указать параметры:

  • Расписание – расписание запуска задачи, его интерфейс выглядит точно так же как и для enterprise авторизации.

  • Режим генерации (случайный или по шаблону):
    • Если выбран режим генерации случайного пароля, то  настраивается длина – длина генерируемого пароля (пароль будет состоять из цифр и букв латинского алфавита)
    • Если включена генерация пароля по шаблону, то настраивается шаблон пароля.

  • Уведомлять пользователей – здесь необходимо выбрать системных пользователей, которым придет уведомление о смене пароля по электронной почте или SMS (у пользователя в настройках должна быть указана почта или номер телефона)

Настройка расписания

Для настройки расписания нужно выбрать период запуска, в зависимости от которого потребуется ввести дополнительные параметры:

  • Каждый день - время запуска.
  • Раз в неделю - день недели и время запуска.
  • Раз в месяц - день (число) месяца и время запуска.
  • Раз в квартал - день (число) первого месяца квартала и время запуска.

В строке "Ближайший запуск" будет отображена дата следующего запуска этой задачи, рассчитанная по новым настройкам.

Настройка шаблонов для генерации ключей

В генераторе паролей (ключей) реализована возможность создавать ключ по шаблону. В этом случае ключ будет составляться из набора заранее известных составляющих. Шаблоны представляют собой набор тегов, значения которых будут определяться при выполнении генерации пароля, а также цифровых символов и латиницы:

Шаблон должен соответствовать следующим условиям:

  • Длина пароля: от 8 до 63 символов.
  • Набор допустимых символов: цифры, латинские заглавные и строчные буквы, специальные символы: '-', '_', пробел и '.'.
  • Тегированные выражения:
    • %MM% - номер месяца (включая ведущий ноль).
    • %DD% - номер дня (включая ведущий ноль).
    • %SSID#4% - взять 4 символа с конца имени SSID.

Нетегированная часть пароля останется без изменений.   


Операции по расписанию

На этой вкладке располагаются данные о задачах, которые выполняются в автоматическом режиме по расписанию, без участия пользователя. Информация о запуске и выполнении задач сохраняется в журнале событий.

Кнопки управления:
Удалить – удаление одной или нескольких задач
Выключить/включить – выключение автоматического выполнения операции, при этом сама операция не удаляется.
Запустить – ручной запуск операции в текущий момент времени.


Настройка PCRF

Раздел «Настройка PCRF» отвечает за основные настройки PCRF, позволяет  создавать подсети l2, просматривать оперативную информацию о количестве сессий BRAS,  просматривать лог обмена CoA сообщениями  и информацию о сохранных mac адресах.
Раздел «Настройки» содержит 4 вкладок:

  • «Подсети L2»;
  • «PCRF INFO»;
  • «CoA log»;
  • «MAC адреса»;

Подсети L2

Данная вкладка овечает за создание подсетий l2. Существует два вида подсетей

  • Подсеть отвечающая за выбор портала
  • Подсеть отвечающая за статистику, mac авторизацию и назначение шейпера
  • Наименование  — произвольное имя;
  • Nas IP — адрес ESR, ip адрес интерфейса смотрящего в сторону SoftWLC;
  • VRF — значение VRF;
  • Location интерфейса —  в этом параметре указывается или location c интерфейса ESR или имя l2 интерфейса;
  • Имя Портала — имя портала в Конструкторе Порталов;
  • AP домен — домен в котором расположена ТД, т.е.офис клиента;
  • ID ТД — идентификатор точки доступа;
  • SSID — имя SSID.

PCRF Info

Данная вкладка выводит информацию о  статусе выполнения CoA и статистику по сессиям BRAS в данный момент времени.

Статусы сессий BRAS могут иметь следующие значения:

  • Opened —  количество открытых сессии без авторизации;
  • Accepted — количество подтвержденных сессий;
  • Rejected — количество отклоненных сессий;
  • Closed, await detection — количество сессий ожидающих закрытие;
  • Total stored —  общее количество сессий;
  • Active — количество авторизованных сессий;
  • Expired — количество просроченных сессий.


CoA log

Данная вкладка выводи информацию о статусе выполнения CoA запросов между PCRF и BRAS. Сообщения можно фильтровать NAS IP, типу команде, дате запроса и выполнения.


Доступны логи выполнения CoA запросов для команд:

  • Перезапрос списка URL;
  • Перезапрос сервисов:
  • Создание дата туннеля;
  • Обновление свойств домена;
  • Активация сервисов;
  • Деактивация сервисов;
  • Разрыв сессии.

MAC адреса

Данная вкладка выводи информацию о MAC адреса абонентов hotspot в системе SoftWLC.  Доступна сортировка по: времени активности, логину, домену и MAC адресу абонента.

?

Данные о MAC адресах  используются при MAC авторизации абонентов hotspot. Время хранения MAC адреса задается в настройках портала в Конструкторе порталов, в течение этого времени абоненту не потребуется проходить повторную авторизацию на портале.

На странице доступна следующая информация:

  • Логине — логин абонента;
  • Домене — домен абонента;
  • MAC-адрес — MAC адрес абонента;
  • Производитель — производитель устройства;
  • Действует до — срок жизни записи.

Справка

О программе

Вкладка «О программе» содержит информацию о версии программы Личный кабинет Wi-Fi B2B и контактные данные службы технической поддержки.
По умолчанию выводятся контактные данные вендора оборудования, то есть компании «Элтекс». Но в схеме применения операторской установки оператор связи может вписать свои контактные данные, чтобы его клиенты (операторы юридических лиц) обращались не к вендору, а к оператору связи. Настройка производится в разделе «Настройка» на вкладке «Система» в поле «Данные технической поддержки».

Помощь

Вкладка «Помощь» содержит информацию, которая описывает интерфейс программы. Содержимое разбито на разделы, повторяющие структуру основного меню и вкладок.

Лицензии

Данный раздел содержит информацию о лицензиях системы «Личный кабинет B2B».



  • Нет меток