Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Конфигурационные файлы


/etc/default/tomcat7

Файл содержит параметры запуска сервиса.

/etc/default/tomcat7
# Run Tomcat as this user ID. Not setting this or leaving it blank will use the
# default of tomcat7.
TOMCAT7_USER=tomcat7

# Run Tomcat as this group ID. Not setting this or leaving it blank will use
# the default of tomcat7.
TOMCAT7_GROUP=tomcat7

# The home directory of the Java development kit (JDK). You need at least
# JDK version 6. If JAVA_HOME is not set, some common directories for
# OpenJDK, the Oracle JDK, and various Java SE 6+ versions are tried.
#JAVA_HOME=/usr/lib/jvm/openjdk-6-jdk

# You may pass JVM startup parameters to Java here. If unset, the default
# options will be: -Djava.awt.headless=true -Xmx1024m -XX:+UseConcMarkSweepGC
#
# Use "-XX:+UseConcMarkSweepGC" to enable the CMS garbage collector (improved
# response time). If you use that option and you run Tomcat on a machine with
# exactly one CPU chip that contains one or two cores, you should also add
# the "-XX:+CMSIncrementalMode" option.
JAVA_OPTS="-Djava.awt.headless=true -Xmx1024m -XX:+UseConcMarkSweepGC"

# To enable remote debugging uncomment the following line.
# You will then be able to use a java debugger on port 8000.
#JAVA_OPTS="${JAVA_OPTS} -Xdebug -Xrunjdwp:transport=dt_socket,address=8000,server=y,suspend=n"

# Java compiler to use for translating JavaServer Pages (JSPs). You can use all
# compilers that are accepted by Ant's build.compiler property.
#JSP_COMPILER=javac

# Use the Java security manager? (yes/no, default: no)
#TOMCAT7_SECURITY=no

# Number of days to keep logfiles in /var/log/tomcat7. Default is 14 days.
#LOGFILE_DAYS=14
# Whether to compress logfiles older than today's
#LOGFILE_COMPRESS=1

# Location of the JVM temporary directory
# WARNING: This directory will be destroyed and recreated at every startup !
#JVM_TMP=/tmp/tomcat7-temp

# If you run Tomcat on port numbers that are all higher than 1023, then you
# do not need authbind.  It is used for binding Tomcat to lower port numbers.
# (yes/no, default: no)
#AUTHBIND=no
JAVA_OPTS="${JAVA_OPTS} -Djava.security.egd=file:/dev/./urandom"
JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64


  • Выделение дополнительной оперативной памяти для Java:
JAVA_OPTS="-Djava.awt.headless=true -Xmx1024m -XX:+UseConcMarkSweepGC"
JAVA_OPTS="${JAVA_OPTS} -Djava.security.egd=file:/dev/./urandom"
  • Принудительное использование openjdk в Tomcat:
JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64

/etc/eltex-wifi-cab/system.xml

Содержит настройки для подключения к другим сервисам.

/etc/eltex-wifi-cab/system.xml
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd">
<properties>
    <entry key="mongoaddress">mongodb://localhost:27017/wifi-customer-cab</entry>
    <entry key="nbiaddress">http://localhost:8080/axis2/services/RadiusNbiService?wsdl</entry>
    <entry key="nbi.serviceLogin.user">softwlc_service</entry>
    <entry key="nbi.serviceLogin.password">softwlc</entry>
    <entry key="nbi.serviceLogin.requestTimeout.sec">120</entry>

    <!--Bonnie or NBI-->
    <entry key="data.service.type">NBI</entry>
    <entry key="bonnie.service.host">localhost</entry>
    <entry key="bonnie.service.port">9070</entry>

    <!-- параметры, применяемые при авторизации через eltex-auth-service -->
    <entry key="radius.auth.address">localhost</entry>
    <entry key="radius.auth.shareSecret">eltex</entry>
    <entry key="radius.auth.authPort">21812</entry>
    <entry key="radius.auth.acctPort">21813</entry>
    <entry key="radius.auth.timeout.sec">10</entry>
    <entry key="radius.auth.retries">5</entry>

    <!-- Support link  -->
    <entry key="support.page.enabled">false</entry>
    <entry key="support.page.url">http://eltex-co.ru</entry>

    <!-- DPI link  -->
    <entry key="dpi.page.enabled">false</entry>
    <entry key="dpi.page.url">https://filter.wifi.rt.ru/</entry>

    <!-- SSO Settings -->
    <entry key="sso.enabled">false</entry>
    <entry key="sso.redirectUri">http://localhost:8080/wifi-cab/sso</entry>
    <entry key="sso.clientSecret"></entry>
    <entry key="sso.clientId"></entry>

    <!-- SSO Auth -->
    <entry key="sso.auth.server.protocol">http</entry>
    <entry key="sso.auth.server.address"></entry>
    <entry key="sso.auth.server.port">80</entry>

    <entry key="sso.auth.auth.path">/auth/realms/b2b/protocol/openid-connect/auth</entry>
    <entry key="sso.auth.logout.path">/auth/realms/b2b/protocol/openid-connect/logout</entry>

    <!-- SSO REST -->
    <entry key="sso.rest.server.protocol">http</entry>
    <entry key="sso.rest.server.address"></entry>
    <entry key="sso.rest.server.port">80</entry>
    <entry key="sso.rest.server.timeout.sec">10</entry>
    <entry key="sso.rest.protocol.version">2.0</entry>
    <entry key="sso.rest.username"></entry>
    <entry key="sso.rest.password"></entry>

    <entry key="sso.rest.getToken.path">/apiman-gateway/b2b_test/getToken</entry>
    <entry key="sso.rest.getUserInfo.path">/apiman-gateway/b2b_test/getUserInfo</entry>
    <entry key="sso.rest.addUser.path">/apiman-gateway/b2b_test/addUser</entry>
    <entry key="sso.rest.updateUser.path">/apiman-gateway/b2b_test/updateUser</entry>
    <entry key="sso.rest.delUser.path">/apiman-gateway/b2b_test/delUser</entry>
    <entry key="sso.rest.addUserParam.path">/apiman-gateway/b2b_test/addUserParam</entry>
    <entry key="sso.rest.delUserParam.path">/apiman-gateway/b2b_test/delUserParam</entry>
    <entry key="sso.rest.getUserByName.path">/apiman-gateway/b2b_test/getUserByName</entry>
    <entry key="sso.rest.resetPassword.path">/apiman-gateway/b2b_test/resetPassword</entry>
    <entry key="sso.rest.getUserByParam.path">/apiman-gateway/b2b_test/getUserByParam</entry>
    <entry key="sso.rest.getUserByEmail.path">/apiman-gateway/b2b_test/getUserByEmail</entry>

</properties>
  • Подключение к кластеру MongoDB:
    <entry key="mongoaddress">mongodb://localhost:27017/wifi-customer-cab</entry>
  • Подключение к сервису NBI (адрес, логин, пароль):
    <entry key="nbiaddress">http://localhost:8080/axis2/services/RadiusNbiService?wsdl</entry>
    <entry key="nbi.serviceLogin.user">softwlc_service</entry>
    <entry key="nbi.serviceLogin.password">softwlc</entry>
  • Выбор сервиса для получения статистики. В случае использования MySQL для хранения аккаунтинга необходимо указать NBI, в случае использования ClickHouse - Bonnie.


    <!--Bonnie or NBI-->
    <entry key="data.service.type">NBI</entry>
    <entry key="bonnie.service.host">localhost</entry>
    <entry key="bonnie.service.port">9070</entry>


  • Подключение к сервису авторизации пользователей ЛК:
    <entry key="radius.auth.address">localhost</entry>
    <entry key="radius.auth.shareSecret">testing123</entry>
    <entry key="radius.auth.authPort">21812</entry>
    <entry key="radius.auth.acctPort">21813</entry>

/etc/eltex-wifi-cab/log4j2.xml

Содержит настройки логирования.

/etc/eltex-wifi-cab/log4j2.xml
<?xml version="1.0" encoding="UTF-8"?>
<Configuration status="OFF" monitorInterval="600">
    <properties>
        <property name="maxSize" value="10MB"/>
        <property name="maxCount" value="10"/>
        <property name="lastModified" value="7d"/>
        <property name="accumulatedFileSize" value="100 MB"/>
        <property name="logDir" value="/var/log/eltex-wifi-cab"/>
        <property name="defaultPattern" value="%d{ISO8601} [%t] %-5p %logger{1} %C{1}.%M(line:%L). %m%n"/>
        <property name="dateSuffix" value="%d{yyyyMMdd}"/>

        <property name="gelfHost" value="udp:lab3-test.eltex.loc"/>
        <property name="gelfPort" value="12201"/>
        <property name="gelfLevel" value="OFF"/>
    </properties>

    <Appenders>
        <RollingFile name="default" fileName="${logDir}/default.log"
                     filePattern="${logDir}/default-${dateSuffix}-%i.log">
            <PatternLayout>
                <pattern>${defaultPattern}</pattern>
            </PatternLayout>
            <!-- Правило по размерам файла (например, нарезать новые через каждые 10Мб) -->
            <SizeBasedTriggeringPolicy size="${maxSize}"/>
            <!-- Ограничение на кол-во файлов. -->
            <DefaultRolloverStrategy max="${maxCount}">
                <Delete basePath="${logDir}" maxDepth="1">
                    <IfFileName glob="default-*.log">
                        <IfAny>
                            <IfLastModified age="${lastModified}"/>
                            <IfAccumulatedFileCount exceeds="${maxCount}"/>
                            <IfAccumulatedFileSize exceeds="${accumulatedFileSize}"/>
                        </IfAny>
                    </IfFileName>
                </Delete>
            </DefaultRolloverStrategy>
        </RollingFile>

        <RollingFile name="scheduler" fileName="${logDir}/scheduler.log"
                     filePattern="${logDir}/scheduler-${dateSuffix}-%i.log">
            <PatternLayout>
                <pattern>${defaultPattern}</pattern>
            </PatternLayout>
            <!-- Правило по размерам файла (например, нарезать новые через каждые 10Мб) -->
            <SizeBasedTriggeringPolicy size="${maxSize}"/>
            <!-- Ограничение на кол-во файлов. -->
            <DefaultRolloverStrategy max="${maxCount}">
                <Delete basePath="${logDir}" maxDepth="1">
                    <IfFileName glob="scheduler-*.log">
                        <IfAny>
                            <IfLastModified age="${lastModified}"/>
                            <IfAccumulatedFileCount exceeds="${maxCount}"/>
                            <IfAccumulatedFileSize exceeds="${accumulatedFileSize}"/>
                        </IfAny>
                    </IfFileName>
                </Delete>
            </DefaultRolloverStrategy>
        </RollingFile>

        <RollingFile name="export" fileName="${logDir}/export.log"
                     filePattern="${logDir}/export-${dateSuffix}-%i.log">
            <PatternLayout>
                <pattern>${defaultPattern}</pattern>
            </PatternLayout>
            <!-- Правило по размерам файла (например, нарезать новые через каждые 10Мб) -->
            <SizeBasedTriggeringPolicy size="${maxSize}"/>
            <!-- Ограничение на кол-во файлов. -->
            <DefaultRolloverStrategy max="${maxCount}">
                <Delete basePath="${logDir}" maxDepth="1">
                    <IfFileName glob="export-*.log">
                        <IfAny>
                            <IfLastModified age="${lastModified}"/>
                            <IfAccumulatedFileCount exceeds="${maxCount}"/>
                            <IfAccumulatedFileSize exceeds="${accumulatedFileSize}"/>
                        </IfAny>
                    </IfFileName>
                </Delete>
            </DefaultRolloverStrategy>
        </RollingFile>

        <RollingFile name="i18n-log" fileName="${logDir}/i18n.log"
                     filePattern="${logDir}/i18n-${dateSuffix}-%i.log">
            <PatternLayout>
                <pattern>${defaultPattern}</pattern>
            </PatternLayout>
            <!-- Правило по размерам файла (например, нарезать новые через каждые 10Мб) -->
            <SizeBasedTriggeringPolicy size="${maxSize}"/>
            <!-- Ограничение на кол-во файлов. -->
            <DefaultRolloverStrategy max="${maxCount}">
                <Delete basePath="${logDir}" maxDepth="1">
                    <IfFileName glob="i18n-*.log">
                        <IfAny>
                            <IfLastModified age="${lastModified}"/>
                            <IfAccumulatedFileCount exceeds="${maxCount}"/>
                            <IfAccumulatedFileSize exceeds="${accumulatedFileSize}"/>
                        </IfAny>
                    </IfFileName>
                </Delete>
            </DefaultRolloverStrategy>
        </RollingFile>

        <RollingFile name="licence" fileName="${logDir}/licence.log"
                     filePattern="${logDir}/licence-${dateSuffix}-%i.log">
            <PatternLayout>
                <pattern>${defaultPattern}</pattern>
            </PatternLayout>
            <!-- Правило по размерам файла (например, нарезать новые через каждые 10Мб) -->
            <SizeBasedTriggeringPolicy size="${maxSize}"/>
            <!-- Ограничение на кол-во файлов. -->
            <DefaultRolloverStrategy max="${maxCount}">
                <Delete basePath="${logDir}" maxDepth="1">
                    <IfFileName glob="licence-*.log">
                        <IfAny>
                            <IfLastModified age="${lastModified}"/>
                            <IfAccumulatedFileCount exceeds="${maxCount}"/>
                            <IfAccumulatedFileSize exceeds="${accumulatedFileSize}"/>
                        </IfAny>
                    </IfFileName>
                </Delete>
            </DefaultRolloverStrategy>
        </RollingFile>

        <RollingFile name="nbi" fileName="${logDir}/nbi.log"
                     filePattern="${logDir}/nbi-${dateSuffix}-%i.log">
            <PatternLayout>
                <pattern>${defaultPattern}</pattern>
            </PatternLayout>
            <!-- Правило по размерам файла (например, нарезать новые через каждые 10Мб) -->
            <SizeBasedTriggeringPolicy size="${maxSize}"/>
            <!-- Ограничение на кол-во файлов. -->
            <DefaultRolloverStrategy max="${maxCount}">
                <Delete basePath="${logDir}" maxDepth="1">
                    <IfFileName glob="nbi-*.log">
                        <IfAny>
                            <IfLastModified age="${lastModified}"/>
                            <IfAccumulatedFileCount exceeds="${maxCount}"/>
                            <IfAccumulatedFileSize exceeds="${accumulatedFileSize}"/>
                        </IfAny>
                    </IfFileName>
                </Delete>
            </DefaultRolloverStrategy>
        </RollingFile>

        <Console name="console" target="SYSTEM_OUT">
            <PatternLayout pattern="%d{ISO8601} %-5level %C{1}.%M(line:%L). %m%n"/>
        </Console>
        <Gelf name="Gelf" host="${gelfHost}" port="${gelfPort}" version="1.1" facility="eltex-wifi-cab"
              extractStackTrace="true" originHost="%host{fqdn}" maximumMessageSize="8192">
            <Field name="thread" pattern="%t"/>
            <Field name="level" pattern="%level"/>
            <Field name="severity" pattern="%-5level"/>
            <Field name="logger" pattern="%logger{1}"/>
            <Field name="location" pattern="%C{1}.%M(line:%L)"/>
        </Gelf>
    </Appenders>

    <Loggers>
        <Root level="debug">
<!--            <AppenderRef ref="console"/>-->
            <AppenderRef ref="Gelf" level="${gelfLevel}"/>
        </Root>
        <Logger name="default" level="info">
            <AppenderRef ref="default"/>
        </Logger>
        <Logger name="scheduler" level="info">
            <AppenderRef ref="scheduler"/>
        </Logger>
        <Logger name="export" level="info">
            <AppenderRef ref="export"/>
        </Logger>
        <Logger name="i18n" level="info">
            <AppenderRef ref="i18n-log"/>
        </Logger>
        <Logger name="licence" level="error">
            <AppenderRef ref="licence"/>
        </Logger>

        <Logger name="org.quartz" level="off"/>

        <Logger name="org.mongodb.driver" level="info"/>

        <Logger name="nbi" level="error" additivity="false">
            <AppenderRef ref="nbi"/>
        </Logger>
<!--        <Logger name="console" level="error" additivity="false">-->
<!--            <AppenderRef ref="console"/>-->
<!--        </Logger>-->
    </Loggers>

</Configuration>

  • Статус и интервал автоматического перечитывания конфигурации логгера:
<Configuration status="OFF" monitorInterval="600">
  • Максимально допустимый размер файла (при его превышении создается новый файл. а старый архивируется):
<property name="maxSize" value="10MB"/>
  • Максимальное количество архивных файлов, при его превышении наиболее старые файлы будут перезаписываться:
<property name="maxCount" value="10"/
  • Срок хранения логов, файлы модифицированные раннее этого срока будут удаляться:
<property name="lastModified" value="7d"/>
  • Суммарный размер логов (текущий файл + архивные). При его превышении наиболее старые файлы будут удаляться:
<property name="accumulatedFileSize" value="100 MB"/>
  • Базовая директория хранения логов:
<property name="logDir" value="/var/log/eltex-wifi-cab"/>
  • Блок настройки перенаправления логов в Graylog (уровень логирования, адрес, порт):
<property name="gelfHost" value="udp:lab3-test.eltex.loc"/>
<property name="gelfPort" value="12201"/>
<property name="gelfLevel" value="OFF"/>
  • Уровень логирования:
<Root level="debug">

/etc/eltex-wifi-cab/local_secret

Содержит секрет, необходимый другим сервисам для связи с ЛК.


Настройки GUI


Раздел «Настройки» отвечает за основные настройки системы ЛК B2B, позволяет настроить списки ролей и пользователей Платформы Wi-Fi, настроить домены и взаимодействие с прочими системами Платформы. Раздел содержит 7 вкладок:

  • «Система»;
  • «Дерево доменов»;
  • «Системные пользователи»;
  • «Системные роли»;
  • «Серверные адреса».
  • "RADIUS клиенты".
  • "COPM-2".

Каждая из вкладок отвечает за отдельную группу настроек. Редактировать большинство настроек может только пользователь, который включён в роль администраторов системы.

Система


Для сохранения изменений необходимо нажать кнопку «Сохранить», расположенную вверху страницы. Настройки применяются сразу, перезапуск сервиса не требуется.

Система


Вкладка «Система» является основной вкладкой для настроек Личного кабинета B2B.

  • Загрузить иконку — позволяет загрузить фавикон ЛК.
  • Заголовок приложения — позволяет задать заголовок страницы браузера.
  • Язык интерфейса и системных сообщений – доступны 2 языка: английский (en_US), русский (ru_RU). Чтобы изменения в графическом интерфейсе пользователей вступили в силу, необходимо пройти авторизацию повторно.
  • Количество неверных попыток ввода логина и пароля оператора, после которых будет произведена временная блокировка доступа по IP – параметр регулирует количество неверных попыток, после которых будет приостановлена возможность попыток ввода на 10 минут (защита от подбора пароля злоумышленниками).
  • Регулярное выражение для валидации номера телефона – позволяет задать регулярное выражение для проверки номера мобильного телефона при создании пользователя Wi-Fi. Система поставляется с регулярным выражением, пропускающим только мобильные телефонные номера международного формата.
  • Единый домен сети  используется при отсутствии в системе поддоменов. При установленном флаге все учетные записи будут иметь корневой домен. Данный режим упрощает работу с интерфейсом, когда система используется в режиме обслуживания одной организации без филиалов.
  • Время показа всплывающих сообщений указывается время в секундах, в течение которого на экране будет отображаться всплывающее окно при возникновении ошибки.
  • Максимальное время хранения записей в Журнале событий, в неделях – указывается максимально возможное количество записей в журнале событий. При достижении этого порога, записи старше заданного периода, будут удаляться. По умолчанию, период хранения равен 2 неделями.
  • Настройка шейперов в "дереве доменов" - активация настройки шейперов на группы точек доступа, принадлежащие одному домену, в "Дереве доменов". Данные шейпера работают при связке SoftWLC и ESR-1000 (SoftWLC производит настройку шейперов на ESR-1000, обслуживающим данную группу точек доступа).
  • Настройка СОРМ-2 в "Дереве доменов" – активация настройки адресов съемников для пересылки копии Radius трафика для СОРМ-2.
  • Автоматическое активация ваучера при созданииесли опция не активна, то все созданные ваучеры будут деактивированные, для активации нужно заполнить поля ФИО + номер телефона или поле паспортные данные.
  • Максимальное время бездействия - таймаут времени, по истечении которого, пользователь теряет авторизацию в Личном Кабинете при бездействии. При выполнении пользователем каких-либо действий в Личном Кабинете, счетчик времени бездействия сбрасывается.
  • Использовать кэширование в панелях статистики - позволяет сохранять выборки по статистике, для того чтобы не собирать данные снова при переходе между вкладками.
  • Максимальное время хранения кэша на панели статистики.
  • Период повторного обращения (для статистики).
  • Максимальное время хранения отчетов - время хранения отчетов на сервере после их создания. По истечению этого времени отчет, заказанный пользователем будет удален.
  • Максимальное число одновременно выгружаемых отчетов -  если это число будет превышено, то новым пользователям, пытающимся скачать отчет, придется подождать.
  • Интервал сатистики по учолчанию - выбор периода, за который будут отображаться статистические данные, до изменения фильтрации.
  • Отображать графики ICMP опроса - флаг активирует возможность просмотра графиков опроса доступности по протоколу ICMP на вкладке "Точки доступа".
  • Отображать графики SNMP опроса - флаг активирует возможность просмотра графиков опроса доступности по протоколу SNMP на вкладке "Точки доступа".
  • Информировать администраторов платформы об истечении срок действия учетных записей.
  • За сколько дней уведомлять об истечении срока действия учетных записей.



Интеграция

  • PCRF URL - адрес ELTEX-PCRF. 
  • URL NGW-клиента - адрес сервиса eltex-ngw для отправки уведомлений по SMS или email.
  • URL конструктора порталов - адрес конструктора порталов, доступный пользователям из внешней сети. Используется для перехода пользователей в конструктор порталов.
  • Локальный URL конструктора порталов - адрес конструктора порталов, доступный внутри ядра (с сервера ЛК). Используется для передачи данных авторизации пользователей в конструктор порталов. Если этот адрес совпадает с URL конструктора порталов, то это поле можно оставить пустым. Взаимодействие выполняется по протоколу HTTP.

  • Выключить проверку сертификатовотключает проверку сертификата HTTPS при переходе пользователя в конструктор порталов.
  • Адрес личного кабинета рекламной площадкиадрес рекламной площадки. Используется для перехода в личный кабинет рекламной площадки.
  • Сервер подложек карт - выбор сервиса, предоставляющего карты, на которые будет проецироваться расположение точек доступа.
  • Число делений карты по горизонтали - настройка сетки используемой для группировки точек доступа при изменении масштаба. При уменьшении количества делений точки группируются в более редкие группы, количество групп на карте уменьшается, при увеличении - группы становятся более мелкими, их количество на карте увеличивается. Допустимые значения от 3 до 30, рекомендуемые от 6 до 12.


Таблицы

Настройка набора полей, доступных/обязательных для заполнения при создании учетных записей пользователей Wi-Fi.

Отображение статистики

Содержит настройки отображения статистики. На данный момент доступна активация параметров:

  • Показывать графики средник значений по дням недели;
  • Показывать графики средних значений по часам суток.

Уведомления

В данном разделе настраивается возможность отправки уведомлений пользователям по почте и SMS. Чтобы активировать сервис, необходимо установить соответствующий флаг. 

При активации отправки уведомлений по почте, станет доступна кнопка "Отправить текстовое e-mail сообщение".

  • Темы письма - заголовок писем, отправляемых пользователям Wi-Fi.
  • Шаблон письма при создании учетной записи — позволяет задать текст письма при создании новой записи.
  • Шаблон SMS при создании учетной записи – позволяет задать текст SMS при создании новой записи.
  • Шаблон письма при редактировании учетной записи позволяет задать текст письма при редактировании записи.
  • Шаблон SMS при редактировании учетной записи – позволяет задать текст SMS при редактировании записи.
  • Шаблон письма при удалении учетной записи – позволяет задать текст письма при удалении записи.
  • Шаблон SMS при удалении учетной записи – позволяет задать текст SMS при удалении записи.


Уведомления клиентам B2B

В данном разделе настраиваются уведомления пользователям ЛК (Клиентам B2B, имеющим учетную запись пользователей ЛК, и администраторам платформы) о проведении плановых работ на платформе с перерывами доступа к сервису.

  • Заголовок письма - Заголовок письма, отправляемого пользователям ЛК.
  • Шаблон письма для B2B - шаблон письма с уведомлением о плановых работах на платформе.


Клиентские настройки

Здесь настраиваются данные отображаемые в ЛК на странице "О программе":

  • данные технической поддержки;
  • ссылка на актуальную документацию;
  • e-mail адреса технической поддержки провайдера;
  • e-mail адреса для обратной связи.


Обратная связь от клиентов B2B

На странице предоставлена возможномсть создать опрос для клиентов B2B:

  • Включить опрос - активация функционала.
  • Заголовок - заголовок окна опроса.
  • Основной текст - тело опроса.
  • url формы опроса - адрес, по которому доступен опрос.
  • Период повторения напоминая опроса - временной интервал для напоминаний, измеряется в часах.
  • Обязательный опрос - во включенном состоянии опрос проигнорировать нельзя.
  • Опрос для пользователей определенных ролей.
  • Опрос для пользователей опреденных доменов.
  • Тест уведомления - при нажатии будет выведено тестовое окно опроса.
  • Сброс данных опроса.


Дерево доменов


В данном разделе происходит управление доменами всей Платформы Wi-Fi.
Домены – это строковые идентификаторы ресурсов, посредством которых осуществляется разграничение прав доступа для мониторинга и управления в системе SoftWLC.
Структура доменов – это иерархия, при которой дочерние элементы входят в родительский элемент. Домен первого уровня называется корневым. Для проектов федерального уровня рекомендуется использовать наименование корневого уровня «root» или «ru».
Наименование доменов может состоять исключительно из цифр и букв латинского алфавита. Длина каждого элемента не более 63 символов. Общая длина строкового представления домена не должна превышать 235 символов. Разделяющий символ (в полном строчном представлении) – «точка».

Корневой домен задаётся администратором системы при инсталляции и не может быть заменён позже на другой домен!

Настройка доменов представлена в интерфейсе в виде таблицы, позволяющей как увидеть структуру, так и управлять составом дерева доменов.
Домен пользователя услуги Wi-Fi определяет его принадлежность к той или иной группе обслуживания и составляет пару login@domain, которая является уникальным идентификатором учётной записи пользователя в рамках всей Платформы Wi-Fi.
В системе SoftWLC существует три типа доменов: Ap, Service, Both. Если есть необходимость в разнесения точек доступа и пользователей Wi-Fi в разные домены, то точки доступа нужно помещать в домена с типом Ap, а пользователей Wi-Fi в домен с типом Service. Если такой необходимости нет, то точки доступа и пользователей Wi-Fi нужно размещать в домене с типом Both. Разделение точек доступа и пользователей Wi-Fi позволяет более гибко предоставлять доступ к данным статистики в рамках большого проекта.


Таблица дерева доменов содержит:

  • название - имя домена;
  • описание - комментарий администратора;
  • полный путь;
  • тип домена;
  • редактировать шейпер - при нажатии на пиктограмму появится соответствующее окно;
  • суммарный шейпер - при нажатии на пиктограмму появится соответствующее окно;
  • СОРМ-2 - при нажатии на пиктограмму появится соответствующее окно;


Создание домена

Для добавления домена необходимо выбрать родительский домен и нажать "Добавить". По нажатию на кнопку появится диалог добавления нового домена, содержащий фиксированный набор параметров, параметры, отмеченные символом «звездочка», являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом.

  • Название  имя домена (должно соответствовать чётким правилам, описанным выше);
  • Описание – произвольное описание домена. Описание будет отображаться в виджетах на других страницах ЛК;
  • Макс. кол-во пользователей — задает максимальное количество пользователей Wi-Fi, которые могут обслуживаться в данном домене и его субдоменах. Этот параметр позволяет квотировать отделы организаций, филиалы или организации-клиенты (в схеме операторской установки) по количеству пользователей услуги;
  • Тип домена — задает тип домена;
  • Таймзона - часовой пояс домена. Используется для определения часового пояса точек доступа, например, при работе портала по расписанию.


При модификации количества пользователей Wi-Fi в домене и субдоменах интерфейс программы производит проверку, чтобы суммарное количество пользователей субдоменов не превышало количество пользователей домена. При этом на экран выводится предупреждающее сообщение. Интерфейс запрещает создавать субдомены с квотами, превышающими по количеству квоту родительского домена.


Редактирование записи

Для редактирования необходимо выбрать домен в таблице и нажать кнопку «Редактировать», появится соответствующий диалог. При редактировании можно изменить следующие параметры:

  • Таймзона;
  • Описание;
  • Макс. Кол-во пользователей.


Изменить наименования домена возможно только путем его полного удаления и создания заново.


Удаление записи


Для удаления необходимо выбрать домен в таблице и нажать кнопку «Удалить». Удалить домен можно только со всем содержимым, при этом требуется подтверждение с вводом пароля учетной записи.

При нажатии "Удалить" выводится предупреждение со списком всего содержимого домена, которое также будет удалено.

После нажатия "Подтверждаю", будет выведена форма ввода пароля, для подтверждения операции.


После нажатия ОК домен и все сущности, принадлежащие только ему (SSID, пользователи, виртуальные порталы, тарифные планы и т. д.) будут удалены безвозвратно.
Удаление доменов разрешено только пользователям с привилегий Администратор платформы SoftWLC.


Системные пользователи


Вкладка «Системные пользователи» предназначена для управления составом пользователей (операторов) программ из состава комплекса SoftWLC. Настроенные на данной вкладке учётные записи операторов используются для входа в Личный кабинет B2B и Конструктор порталов.

Вкладка позволяет просматривать, создавать, удалять и клонировать учетные записи операторов системы. При работе с большими списками удобно применение фильтров (по логину и домену).

Область видимости списка пользователей ограничена доменом. Оператор филиала или организации (в схеме операторской установки) может видеть и управлять только записями своего домена или субдоменов. Записи прочих доменов недоступны.


Добавление записи

По нажатию на кнопку «Добавить» появится диалог добавления системной записи, содержащий фиксированный набор параметров. Все параметры являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом. При наведении курсора на поле будет отображаться подсказка.
Фиксированный набор параметров:

  • Логин – используется как уникальный идентификатор для входа в системы «Личный кабинет B2B» и «Конструктор порталов»;
  • Пароль – личный уникальный пароль учётной записи;
  • Системная роль – принадлежность учётной записи к одной из системных ролей;
  • Домен – домен, в рамках которого будет действовать данный пользователь. У каждого пользователя может быть несколько доменов;
  • Часовой пояс - Все данные в ЛК будут отображаться с учетом часового пояса;
  • Действует до - дата завершения действия учетной записи, после которой пройти авторизацию с ней будет невозможно;
  • Фамилия/Имя и отчество - дополнительные параметры УЗ, необходимость использования которых настраивается в ЛК. ЛК B2B фиксирует сведения, кем была создана или изменена ученая запись пользователя Wi-Fi;
  • Мобильный телефон - номер телефона, на который будут отправлены уведомления для этого пользователя;
  • Email - адрес электронной почты, на который будут отправлены уведомления для этого пользователя;
  • Описание - комментарий об учетной записи.

У одной пользовательской учетной записи может быть только одна роль, но несколько доменов.

Клонирование пользователей

По нажатию на кнопку «Клонировать»  появится диалог клонирования системной записи, содержащий фиксированный набор параметров.

Параметры системной роли, домена и часового пояса копируются с выбранного для клонирования пользователя. Остальные параметры заполняются вручную.


Отправка оповещений


По нажатию на кнопку «Оповещение» появится диалог отправки уведомления на e-mail, содержащий шаблон сообщения, задаваемого ранее в меню «Уведомления клиентам В2В». В этом окне сообщение можно отредактировать под конкретный случай отправки и выбрать домен в который необходимо выслать оповещения.

Для выбора доменов пользователя, которому будет отправлено оповещение, реализован специальный виджет, в котором отображается дерево доменов и список доменов, добавленных пользователю.

  • Чтобы добавить новый домен, достаточно кликнуть по нему в дереве.
  • Для удаления нужно нажать на пиктограмму

Редактирование записей

При установке флага напротив записи с левой стороны таблицы станет активной кнопка «Редактировать». По нажатию кнопки появится диалог редактирования данных, аналогичный диалогу создания записи с дополнительной информацией по дате создания учетной записи.

Изменить логин пользователя невозможно, поскольку поле «Логин» является идентификатором записи. При необходимости возможно удалить запись и создать заново.

Удаление записей

Для удаления записи установите флаг в требуемой строке и нажмите кнопку «Удалить», таким образом можно удалить сразу несколько записей, отмеченных флагами. Установленный флаг в заголовке таблицы выделит ее целиком.

Невозможно удалить учётную запись «admin» и собственную учётную запись, то есть учетную запись, из под которой удаляющий пользователь совершил вход в систему.



Системные роли


Вкладка «Системные роли» предназначена для настройки управляющих ролей.

Роль – это объединение атрибутов, позволяющее структурировать права отдельных пользователей (операторов) Личного кабинета B2B и упростить настройку прав.
Каждая системная роль содержит в себе набор основных атрибутов, определяющих права пользователя в системах «Личный кабинет B2B», «Конструктор порталов» и «Работа с NBI» наименование и расширенный список атрибутов, детально задающий права пользователя на каждой из страниц личного кабинета или список доступных методов для обращения к NBI. Всё вместе позволяет настраивать очень гибкую схему управления ресурсами Платформы. Например, в применении к инсталляции в схеме операторской установки есть возможность настроить как роли суперадминистаторов Платформы, роли иерархической структуры провайдера связи (Центр, РФ, МРФ), так и роли клиентов компании (юридических лиц, клиентов B2B). Причём в каждой группе могут быть свои локальные администраторы (с правами настроек в пределах видимости собственного домена), свои операторы с доступом «только чтение» и свои операторы с доступом «чтение и запись» для любых ресурсов Платформы.


Операции над системными ролями

По нажатию на кнопку «Добавить» появится диалог добавления системной роли, содержащий фиксированный набор параметров. Поля, отмеченные символом «звездочка», являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом. При нажатии на знак "?" будет отображаться подсказка.

Для редактирования роли нужно ее отметить галочкой и нажать "Редактировать", откроется окно аналогичное окну создания роли.

Описание привилегий. используемых в ролях находится в приложении v1.18_Описание привилегий пользователей ЛК и Конструктора порталов

Вместо создания новой роли "с нуля" можно использовать уже ранее созданные роли в качестве основы. Для этого нужно выбрать одну из ролей и нажать кнопку "Копировать". Откроется окно, аналогичное окну создания/редактирования роли. В нем необходимо дать роли новое название и изменить нужные параметры.

Для удаления роли достаточно выбрать ее и нажать кнопку "Удалить". Если роль не используется никем из ныне существующих пользователей, то после подтверждения она будет удалена.


Серверные адреса


Вкладка «Серверные адреса» предоставляет интерфейс для регистрации адресов хостов в многосерверной инсталляции. То есть, это основные и резервные адреса хостов, где установлены системы «Личный кабинет B2B» и «Конструктор порталов». 
В случаях, когда все службы работают на одном сервере и общаются через «localhost», регистрация адресов не требуется.

В таблицу вкладки обязательно необходимо внести IP-адреса всех серверов, которые участвуют в процессе аутентификации пользователей Платформы.

В случае многохостовой инсталляции системы, первоначальный адрес сервера с установленным сервисом «Личный кабинет B2B» может быть заполнен через систему Eltex.EMS с правами суперадминистратора.


Операции над записями

По нажатию на кнопку «Добавить» появится диалог редактирования данных серверного адреса, содержащий фиксированный набор параметров. Поля, отмеченные символом «звездочка», являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом. При нажатии на знак "?" будет отображаться подсказка.

При установке флага напротив записи с левой стороны таблицы станет активной кнопка «Редактировать». По нажатию данной кнопки появится диалог редактирования серверного адреса аналогичный диалогу добавления записи.

Для удаления записи требуется установить флаг в соответствующей строке и нажать кнопку «Удалить». Доступно одновременное удаление нескольких записей.


RADIUS клиенты



На странице отображается список клиентов, имеющих доступ к RADIUS.

Записи можно фильтровать по:

  • IP-адресу;
  • домену;
  • описанию;
  • имени.

Чтобы фильтр применился, нужно нажать на кнопку "Обновить".

Чтобы сбросить фильтр, нужно надать на кнопку "Очистить"

Данные можно выгрузить в PDF-файл. При нажатии на кнопку "Экспорт", будет создана выгрузка, которая доступна в разделе "Отчеты".


Операции над записями


Окно добавления нового клиента появится при нажатии на кнопку "Добавить". Поля, отмеченные "*" - обязательны к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом. При нажатии на "?" слева сверху появится подсказка.

Для редактирования записи нужно выделить необходимого клиента и нажать "Редактировать". Появится окно редактирования, аналогичное окну добавления нового клиента.

Чтобы изменить IP-адрес клиента, его нужно выделить, нажать "Замена адреса" и ввести старый и новый адрес в соответствующие поля.

Для удаления клиента нужно его выделить и нажать "Удалить".


СОРМ-2



Если в системе настроена отправка данных в СОРМ-2, то в настройках будет доступна соответствующая вкладка.

В таблице доступен список систем СОРМ-2, куда отправляется аккаунтинг Вашей системы.

Список пмлжно выгрузить нажав на кнопку "Экспорт".

Операции над записями


Для добавления нового профиля нужно нажать кнопку "Добавить".

Для редактирования существующего профиля, его надо выделить и нажать кнопку "Редактировать". Откроется окно аналогичное окну добавления профиля.

Чтобы не создавать новый профиль с нуля, можно клонировать уже существующий и изменить необходимые данные. Для этого нужно выделить нужный профиль и нажать "Копия".

Чтобы удалить профиль, нужно выделить профиль и нажать кнопку "Удалить".

Лицензирование


Количество пользователей, которые могут быть созданы в Личном кабинете и одновременно работать в WEB-интерфейсе кабинета, ограничивается лицензиями.

Технические учетные записи (‘admin’, 'softwlc_service') не учитываются в лицензионном ограничении при создании новых учетных записей. Но учитываются при проверке одновременного пользования (при входе в ЛК).


Получение и установка


В пакет eltex-wifi-cab по умолчанию отсутствует лицензионный файл. В этом режиме используется демо-лицензия на 5 пользователей для ознакомления с работой системы.

При приобретении лицензий, специалистами Eltex будет сгенерирован персональный лицензионный файл, а также создан ключ e-Token.

Ключ e-Token должен быть подключен в USB-порт сервера. Если сервер работает на виртуально машине, то ключ должен быть «проброшен» на виртуальную машину.

Лицензионный файл должен быть помещен в каталог:

/etc/eltex-wifi-cab/

 После этого должен быть перезапущен сервис tomcat:

sudo service tomcat7 restart


Проверка лицензии



Проверить, что лицензии успешно применены, можно в Личном кабинете, в разделе «Справка» - «Лицензии». На вкладке представлена информация о установленной лицензии и максимальном количестве пользователей Личного кабинета.






  • Нет меток