Конфигурационные файлы
/etc/default/eltex-wifi-cab
Файл содержит параметры используемой памяти при запуске и работе сервиса:
- Выделение дополнительной оперативной памяти для Java:
JAVA_INIT_HEAP=128m JAVA_MAX_HEAP=512m
/etc/eltex-wifi-cab/application.properties
Файл содержит параметры запуска сервиса:
/etc/eltex-wifi-cab/system.xml
Содержит настройки для подключения к другим сервисам.
- Подключение к сервису NBI (адрес, логин, пароль, таймаут):
<entry key="nbiaddress">http://localhost:8080/axis2/services/RadiusNbiService?wsdl</entry>
<entry key="nbi.serviceLogin.user">softwlc_service</entry>
<entry key="nbi.serviceLogin.password">softwlc</entry>
<entry key="nbi.serviceLogin.requestTimeout.sec">120</entry>
Выбор сервиса для получения статистики. В случае использования MariaDB для хранения аккаунтинга необходимо указать NBI, в случае использования ClickHouse - Bonnie:
<!--Bonnie or NBI--> <entry key="data.service.type">NBI</entry> <entry key="bonnie.service.host">localhost</entry> <entry key="bonnie.service.port">9070</entry>Подключение к сервису eltex-bruce (адрес и порт):
<entry key="bruce.service.host">localhost</entry> <entry key="bruce.service.port">8008</entry>
/etc/eltex-wifi-cab/log4j2.xml
Содержит настройки логирования.
- Статус и интервал автоматического перечитывания конфигурации логгера:
<Configuration status="OFF" monitorInterval="600">
- Максимально допустимый размер файла (при его превышении создается новый файл. а старый архивируется):
<property name="maxSize" value="10MB"/>
- Максимальное количество архивных файлов, при его превышении наиболее старые файлы будут перезаписываться:
<property name="maxCount" value="10"/
- Срок хранения логов, файлы модифицированные раннее этого срока будут удаляться:
<property name="lastModified" value="7d"/>
- Суммарный размер логов (текущий файл + архивные). При его превышении наиболее старые файлы будут удаляться:
<property name="accumulatedFileSize" value="100 MB"/>
- Базовая директория хранения логов:
<property name="logDir" value="/var/log/eltex-wifi-cab"/>
- Блок настройки перенаправления логов в Graylog (уровень логирования, адрес, порт):
<property name="gelfHost" value="udp:lab3-test.eltex.loc"/> <property name="gelfPort" value="12201"/> <property name="gelfLevel" value="OFF"/>
- Уровень логирования:
<Root level="info">
Внимание!
Включение логов Личного кабинета на уровень "debug" может привести к существенному увеличению времени, требуемого для добавления вложений (особенно имеющих большой размер) на страницах "Обращение в техподдержку" и "Обратная связь/претензии".
/etc/eltex-wifi-cab/local_secret
Содержит секрет, необходимый другим сервисам для связи с ЛК.
Журналирование действий пользователя ЛК
Формат логов информационной безопасности ЛК
Логи событий безопасности сохраняются в файл /var/log/eltex-wifi-cab/events.log
Пример лога:
2023-03-09 16:54:37,757 INFO [login: "admin", user_ip: "127.0.0.1", host_ip: "localhost"] [object_type: "IntegrationSettings", action: "Edit", object_name: "Disable certificate check", msg: "false / true"]
Описание структуры лога:
- Дата и время в формате 'yyyy-MM-dd HH:mm:ss.SSS';
- Уровень логирования, используется только уровень INFO;
- Два блока в квадратных скобках:
1) [атрибуты пользователя и исходного хоста]:
login - логин пользователя;
user_ip - IP-адрес пользователя, при использовании обратного прокси Nginx определить user_ip будет из логов невозможно;
host_ip - IP-адрес исходного хоста;
2) [набор параметров, однозначно определяющий событие]:
object_type - тип логируемого объекта
action - логируемое событие
object_name - название объекта
msg - дополнительная информация для некоторых типов событий, например "старое/новое значение" ("true / false")
Структура блока:
- Разделитель между параметром (ключом) и его значением: двоеточие;
- Разделитель между парами ключ-значение: запятая;
- Ключ пишется без кавычек, значение - в кавычках (login: "admin").
Таблица с описанием параметров логируемых событий
Название параметра object_type | Допустимые значения Action | Описание значений object_name |
|---|---|---|
| Сервисы и Тарифы | ||
PCRFTariff PortalTariff | Create Edit Delete | "tariff_test||root" - название тарифа и домен тарифа |
| PCRFServices | Create Edit Delete | "tariff_test||root" - название тарифа и домен тарифа |
| PCRFScenario | Create Edit Delete | "tariff_test||root||root" - название сценария и домен сценария |
| Пользователи Wi-Fi | ||
| UserAccounts | Create Edit Delete | в ЛК логи отображаются на вкладке Журнал событий - Журнал модификаций учетных записей |
| Беспроводные сети | ||
| SSID | Edit | "ssid_test||root" - название беспроводной сети и домен |
| Break sessions | "ssid_test" - название беспроводной сети и домен для которой выполнили действие разрыва сессии | |
SchedulerTask | Create | "Смена паролей пользователей WPA-Enterprise [ SSID: ssidName, количество символов: 12 ] ||root" - название SSID и домен |
| Start | "Очистка журнала событий [ Максимальное время хранения записей в неделях: 3 ] " - название задачи, запускается с вкладки Операции по расписанию | |
| Отчеты - Заказанные отчеты | ||
EventBus | Download report | "Подсистема журналирования действий пользователя", в дополнительном сообщении указывается вкладка, откуда был скачен отчет по экспорту |
| Create report | "Подсистема журналирования действий пользователя", в дополнительном сообщении указывается вкладка, откуда был запущен экспорт | |
| Отчеты - Планировщик отчетов | ||
| ReportsScheduler | Create | "report||root" - название отчета и домен |
| Delete | "report||toor" - название отчета и домен, записанный в обратном порядке | |
| Настройки - Система - Система | ||
| SystemSettings | Edit | Загрузить иконку - нет лога |
| Настройки - Система - Интеграция | ||
| IntegrationSettings | Edit | "PCRF url" - PCRF url "NGW Client url" - url NGW-клиента "Portal constructor URL" - URL конструктора порталов "Portal constructor local URL" - Локальный URL конструктора порталов "Disable certificate check" - Выключить проверку сертификатов "Marketing customer place url" - Адрес личного кабинета рекламной площадки "Maps tiles server" - Сервер подложек карт "Maps tiles server API key" - Ключ сервера подложек карт "Maps segmentation (horizontally)" - Число делений карты по горизонтали "Enable Cisco Integration" - Включить интеграцию с Cisco |
| Настройки - Система - Таблицы | ||
| TableSettings | Edit | "fieldlist.visible.end" - Действует до "fieldlist.visible.tariff" - Тариф "fieldlist.visible.family" - Фамилия "fieldlist.visible.opName" - Имя и отчество "fieldlist.visible.phone" - Мобильный телефон "fieldlist.visible.phoneNotify" - Уведомлять пользователя по SMS "fieldlist.visible.operatorPhoneNotify" - Уведомлять оператора по SMS "fieldlist.visible.email" - Email "fieldlist.visible.emailNotify" - Уведомлять пользователя по Email "fieldlist.visible.operatorEmailNotify" - Уведомлять оператора по Email "fieldlist.visible.organization" - Организация "fieldlist.visible.country" - Код страны "fieldlist.visible.state" - Субъект "fieldlist.visible.location" - Населенный пункт "fieldlist.visible.division" - Отдел "fieldlist.visible.position" - Должность "fieldlist.visible.mac" - MAC адрес "fieldlist.visible.block" - Блокировка "fieldlist.visible.deactivationUntil" - Временная блокировка "fieldlist.mandatory.end" - сделать обязательным параметром атрибут 'Действует до' "fieldlist.mandatory.tariff" - сделать обязательным параметром атрибут 'Тариф' "fieldlist.mandatory.family" - сделать обязательным параметром атрибут 'Фамилия' "fieldlist.mandatory.opName" - сделать обязательным параметром атрибут 'Имя и отчество' "fieldlist.mandatory.email" - сделать обязательным параметром атрибут 'Email' "fieldlist.mandatory.organization" - сделать обязательным параметром атрибут 'Организация' "fieldlist.mandatory.country" - сделать обязательным параметром атрибут 'Код страны' "fieldlist.mandatory.state" - сделать обязательным параметром атрибут 'Субъект' "fieldlist.mandatory.location" - сделать обязательным параметром атрибут 'Населенный пункт' "fieldlist.mandatory.division" - сделать обязательным параметром атрибут 'Отдел' "fieldlist.mandatory.position" - сделать обязательным параметром атрибут 'Должность' "fieldlist.mandatory.mac" - сделать обязательным параметром атрибут 'MAC адрес' |
| Настройки - Система - Отображение статистики | ||
| SystemStatisticDisplaySettings | Edit | "Show graphs of average values by days of the week" - Показывать графики средних значений по дням недели "Show graphs of average values by hours of the day" - Показывать графики средних значений по часам суток |
| Настройки - Система - Уведомления | ||
| NotificationSettings | Edit | "Activation of the service by sending alert messages via Email" - Активация отправки уведомлений по Email "Activation of the service by sending alert messages via SMS" - Активация отправки уведомлений по SMS "Template for Email letter theme" - Темы письма "Template for Email letter when account creating" - Шаблон письма при создании учетной записи "Template for Email letter when account editing" - Шаблон письма при редактировании учетной записи "Template for Email letter when account deleting" - Шаблон письма при удалении учетной записи "Template for SMS being sent to new user" - Шаблон SMS при создании учетной записи "Template for SMS notification about account modification" - Шаблон SMS при редактировании учетной записи "Template for SMS notification about account deactivation" - Шаблон SMS при удалении учетной записи |
| Настройки - Система - Уведомления клиентам B2B | ||
| B2bNotificationSettings | Edit | "Letter header" - Заголовок письма "Template for B2B" - Шаблон письма для B2B "Template for Email letter when B2B account creating" - Шаблон письма при создании учетной записи B2B "Wi-Fi cab URL" - URL ЛК Wi-Fi |
| Настройки - Система - Клиентские настройки | ||
| ClientSettings | Edit | "Technical support data" - Данные технической поддержки "Link at information" - Ссылка на документацию "E-mails of technical support" - E-mail адреса техподдержки провайдера "E-mails for feedback" - E-mail адреса для обратной связи |
| Настройки - Система - Обратная связь от клиентов B2B | ||
| FeedbackSettings | Edit | "feedback.enabled" - Включить опрос "feedback.greeting.header" - Заголовок "Main text" - Основной текст "feedback.page.url" - url формы опроса "feedback.period" - Период повторения напоминания опроса, ч "feedback.mandatory" - Обязательный опрос "feedback.roles.enabled" - Опрос для пользователей определенных ролей "feedback.domains.enabled" - Опрос для пользователей определенных доменов |
| Настройки - Дерево доменов | ||
SystemDomain | Create | "domainName" - название родительского домена для добавленного домена, в сообщении указана подробная информация о новом домене |
| Edit | "domainName" - название родительского домена для отредактированного домена | |
| Delete | "domainName.root" - полное название удаленного домена | |
| Настройки - Системные пользователи | ||
SystemUser | Create | "admin||root" - название логина добавленного системного пользователя и домен |
| Edit | "admin||root" - название логина отредактированного системного пользователя и домен | |
| Delete | "admin||root" - название логина удаленного системного пользователя и домен | |
| Password changed | "admin||root" - название логина системного пользователя и домен для которого изменили пароль | |
| Настройки - Системные роли | ||
SystemRole | Create | "default_role" - название добавленной системной роли |
| Edit | "default_role" - название отредактированной системной роли | |
| Delete | "default_role" - название удаленной системной роли | |
| Настройки - Серверные адреса | ||
ServerAddresses | Create | "name||172.20.0.9" - название и серверный IP-адрес, так как является нередактируемым значением для объекта Серверный адрес |
| Edit | ||
| Delete | ||
| Change secret | ||
| Настройки - RADIUS клиенты | ||
RadiusNAS | Create | "name||building-1.root" - название RADIUS клиента, так как является нередактируемым значением для объекта RADIUS клиент |
| Edit | ||
| Change IP | ||
| Delete | ||
| Настройки - COРM2 | ||
SORM2 Profile | Create | "name||root" - название нового профиля и домен |
| Edit | "name||root" - название отредактированного профиля и домен | |
| Delete | "name||root" - название удаленного профиля и домен | |
| Настройки PCRF - Подсети L2 | ||
L2 Subnets | Create | "test_copy||root" - название новой подсети и пользовательский домен |
| Edit | "test||root" - название отредактированной подсети и пользовательский домен | |
| Delete | "test_copy||root" - название удаленной подсети и пользовательский домен | |
| Настройки PCRF - BRAS VRF | ||
BRAS VRF | Create | "vrf2" - название добавленного VRF |
| Edit | "vrf2" - название отредактированного VRF | |
| Delete | "vrf1" -название удаленного VRF | |
| Настройки PCRF - MAC адреса | ||
| MAC addresses | Delete | "79039023000||root" - логин и домен для удаленного MAC-адреса |
| Настройки PCRF - Списки URL | ||
ListURL | Create | "WELCOME_list||root" - название и домен нового списка URL |
| Edit | "WELCOME_list||root" - название и домен отредактированного списка URL | |
| Delete | "WELCOME_list||root" - название и домен удаленного списка URL | |
| Download list | "WELCOME_list||root" - название и домен списка URL, для которого был выполнен экспорт списка | |
| Настройки PCRF - Фильтрация приложений | ||
Apps List | Edit | "apps_list" - Имя списка при создании или редактировании |
| Delete | "apps_list" - Имя удаленного списка | |
| Отчеты - Заказанные отчеты | ||
| EventBus | Download report | "Подсистема журналирования действий пользователя", в дополнительном сообщении указывается вкладка, откуда был скачен отчет по экспорту |
| Create report | "Подсистема журналирования действий пользователя", в дополнительном сообщении указывается вкладка, откуда был запущен экспорт | |
Логирование событий входа в систему | ||
| Common | Authorization | название логина, по которому произошла успешная авторизация указывается в первом блоке, в поле login В поле msg указывается роль ЛК и домены, на которые у системного пользователя есть права. Для некоторых уже созданных в системе пользователей, системная роль отсутствует, для таких пользователей в логи пишется Role = null. |
| Authorization failed | "admin" - название логина, по которому произошла неуспешная авторизация | |
Логирование событий выхода из системы | ||
| Common | Exit | название логина, по которому произошел выход из системы, указывается в первом блоке, в поле login |
Настройки GUI
Раздел «Настройки» отвечает за основные настройки системы ЛК B2B, позволяет настроить списки ролей и пользователей Платформы Wi-Fi, настроить домены и взаимодействие с прочими системами Платформы. Раздел содержит 7 вкладок:
- «Система»;
- «Дерево доменов»;
- «Системные пользователи»;
- «Системные роли»;
- «Серверные адреса».
- "RADIUS клиенты".
- "COPM-2".
Каждая из вкладок отвечает за отдельную группу настроек. Редактировать большинство настроек может только пользователь, который включён в роль администраторов системы.
Система
Для сохранения изменений необходимо нажать кнопку «Сохранить», расположенную вверху страницы. Настройки применяются сразу, перезапуск сервиса не требуется.
Кнопка «Просмотреть историю изменений» выполняет переход в раздел «Журнал событий» с фильтром «Edit system settings» и позволяет увидеть журнал изменений системных настроек.
Система
Вкладка «Система» является основной вкладкой для настроек Личного кабинета B2B.
- Загрузить иконку — позволяет загрузить фавикон ЛК.
- Заголовок приложения — позволяет задать заголовок страницы браузера.
- Язык интерфейса и системных сообщений – доступны 2 языка: английский (en_US), русский (ru_RU). Чтобы изменения в графическом интерфейсе пользователей вступили в силу, необходимо пройти авторизацию повторно.
- Количество неверных попыток ввода логина и пароля оператора, после которых будет произведена временная блокировка доступа по IP – параметр регулирует количество неверных попыток, после которых будет приостановлена возможность попыток ввода на 10 минут (защита от подбора пароля злоумышленниками).
- Регулярное выражение для валидации номера телефона – позволяет задать регулярное выражение для проверки номера мобильного телефона при создании пользователя Wi-Fi. Система поставляется с регулярным выражением, пропускающим только мобильные телефонные номера международного формата.
- Единый домен сети – используется при отсутствии в системе поддоменов. При установленном флаге все учетные записи будут иметь корневой домен. Данный режим упрощает работу с интерфейсом, когда система используется в режиме обслуживания одной организации без филиалов.
- Время показа всплывающих сообщений – указывается время в секундах, в течение которого на экране будет отображаться всплывающее окно при возникновении ошибки.
- Максимальное время хранения записей в Журнале событий, в неделях – указывается максимально возможное количество записей в журнале событий. При достижении этого порога, записи старше заданного периода, будут удаляться. По умолчанию, период хранения равен 2 неделями.
- Максимальное время хранения записей для ссылок получения пароля B2B клиента, в минутах - количество минут, которое отнимается от текущего момента и удаляются все записи, созданные ранее, в таблице ссылок на смену пароля системного пользователя. Чтобы запустить очистку необходимо создать задачу по расписанию.
- Настройка шейперов в "дереве доменов" - активация настройки шейперов на группы точек доступа, принадлежащие одному домену, в "Дереве доменов". Данные шейпера работают при связке SoftWLC и ESR-1000 (SoftWLC производит настройку шейперов на ESR-1000, обслуживающим данную группу точек доступа).
- Настройка СОРМ-2 в "Дереве доменов" – активация настройки адресов съемников для пересылки копии Radius трафика для СОРМ-2.
- Автоматическое активация ваучера при создании – если опция не активна, то все созданные ваучеры будут деактивированные, для активации нужно заполнить поля ФИО + номер телефона или поле паспортные данные.
- Максимальное время бездействия - таймаут времени, по истечении которого, пользователь теряет авторизацию в Личном Кабинете при бездействии. При выполнении пользователем каких-либо действий в Личном Кабинете, счетчик времени бездействия сбрасывается.
- Использовать кэширование в панелях статистики - позволяет сохранять выборки по статистике, для того чтобы не собирать данные снова при переходе между вкладками.
- Максимальное время хранения кэша на панели статистики.
- Период повторного обращения (для статистики).
- Максимальное время хранения отчетов - время хранения отчетов на сервере после их создания. По истечению этого времени отчет, заказанный пользователем будет удален.
- Максимальное число одновременно выгружаемых отчетов - если это число будет превышено, то новым пользователям, пытающимся скачать отчет, придется подождать.
- Интервал статистики по умолчанию - выбор периода, за который будут отображаться статистические данные, до изменения фильтрации.
- Отображать графики ICMP опроса - флаг активирует возможность просмотра графиков опроса доступности по протоколу ICMP на вкладке "Точки доступа".
- Отображать графики SNMP опроса - флаг активирует возможность просмотра графиков опроса доступности по протоколу SNMP на вкладке "Точки доступа".
- Хранение паролей пользователей - позволяет выбрать хешированный тип пароля или простой.
- Информировать администраторов платформы об истечении срок действия учетных записей.
- Разрешить только администраторам платформы выбирать портал default в настройках беспроводных сетей.
- За сколько дней уведомлять об истечении срока действия учетных записей.
Интеграция
- PCRF URL - адрес ELTEX-PCRF.
- URL NGW-клиента - адрес сервиса eltex-ngw для отправки уведомлений по SMS или email.
- URL конструктора порталов - адрес конструктора порталов, доступный пользователям из внешней сети. Используется для перехода пользователей в конструктор порталов.
Локальный URL конструктора порталов - адрес конструктора порталов, доступный внутри ядра (с сервера ЛК). Используется для передачи данных авторизации пользователей в конструктор порталов. Если этот адрес совпадает с URL конструктора порталов, то это поле можно оставить пустым. Взаимодействие выполняется по протоколу HTTP.
- Выключить проверку сертификатов - отключает проверку сертификата HTTPS при переходе пользователя в конструктор порталов.
- Адрес личного кабинета рекламной площадки - адрес рекламной площадки. Используется для перехода в личный кабинет рекламной площадки.
- Сервер подложек карт - выбор сервиса, предоставляющего карты, на которые будет проецироваться расположение точек доступа.
- Число делений карты по горизонтали - настройка сетки используемой для группировки точек доступа при изменении масштаба. При уменьшении количества делений точки группируются в более редкие группы, количество групп на карте уменьшается, при увеличении - группы становятся более мелкими, их количество на карте увеличивается. Допустимые значения от 3 до 30, рекомендуемые от 6 до 12.
- Включить интеграцию с Cisco - добавляет возможность использовать атрибуты Cisco для тарифного плана
Таблицы
Настройка набора полей, доступных/обязательных для заполнения при создании учетных записей пользователей Wi-Fi.
Отображение статистики
Содержит настройки отображения статистики. На данный момент доступна активация параметров:
- Показывать графики средник значений по дням недели;
- Показывать графики средних значений по часам суток.
Уведомления
В данном разделе настраивается возможность отправки уведомлений пользователям по почте и SMS. Чтобы активировать сервис, необходимо установить соответствующий флаг.
При активации отправки уведомлений по почте, станет доступна кнопка "Отправить текстовое e-mail сообщение".
- Темы письма - заголовок писем, отправляемых пользователям Wi-Fi.
- Шаблон письма при создании учетной записи — позволяет задать текст письма при создании новой записи.
- Шаблон SMS при создании учетной записи – позволяет задать текст SMS при создании новой записи.
- Шаблон письма при редактировании учетной записи – позволяет задать текст письма при редактировании записи.
- Шаблон SMS при редактировании учетной записи – позволяет задать текст SMS при редактировании записи.
- Шаблон письма при удалении учетной записи – позволяет задать текст письма при удалении записи.
- Шаблон SMS при удалении учетной записи – позволяет задать текст SMS при удалении записи.
Уведомления клиентам B2B
В данном разделе настраиваются уведомления пользователям ЛК (Клиентам B2B, имеющим учетную запись пользователей ЛК, и администраторам платформы)
Существует 2 типа писем:
1.Оповещение о проведении плановых работ на платформе с перерывами доступа к сервису. Можно настроить:
- Заголовок письма - Заголовок письма, отправляемого пользователям ЛК.
- Шаблон письма для B2B - шаблон письма с уведомлением о плановых работах на платформе.
2.Оповещение об изменениях в учетной записи пользователя. Можно настроить:
- Заголовок письма - Заголовок письма, отправляемого пользователям ЛК.
- Шаблон письма для B2B - шаблон письма с уведомлением об изменениях в учетной записи пользователя.
- Шаблон письма при привязке УЗ B2B к УЗ SSO - шаблон письма с уведомлением о cоздании учетной записи для пользователя привязаного к учетной записи SSO. Настройка доступна только при интеграции с SSO, если нитеграция не настроена, то этот шаблон будет скрыт.
- URL ЛК Wi-Fi - URL личного кабинета, необходим генерации ссылки, по которой можно получить новые учетные данные.
Клиентские настройки
Здесь настраиваются данные отображаемые в ЛК на странице "О программе":
- данные технической поддержки;
- ссылка на актуальную документацию;
- e-mail адреса технической поддержки провайдера;
- e-mail адреса для обратной связи.
Обратная связь от клиентов B2B
На странице предоставлена возможность создать опрос для клиентов B2B:
- Включить опрос - активация функционала.
- Заголовок - заголовок окна опроса.
- Основной текст - тело опроса.
- url формы опроса - адрес, по которому доступен опрос.
- Период повторения напоминая опроса - временной интервал для напоминаний, измеряется в часах.
- Обязательный опрос - во включенном состоянии опрос проигнорировать нельзя.
- Опрос для пользователей определенных ролей.
- Опрос для пользователей определенных доменов.
- Тест уведомления - при нажатии будет выведено тестовое окно опроса.
- Сброс данных опроса.
Дерево доменов
В данном разделе происходит управление доменами всей Платформы Wi-Fi.
Домены – это строковые идентификаторы ресурсов, посредством которых осуществляется разграничение прав доступа для мониторинга и управления в системе SoftWLC.
Структура доменов – это иерархия, при которой дочерние элементы входят в родительский элемент. Домен первого уровня называется корневым. Для проектов федерального уровня рекомендуется использовать наименование корневого уровня «root» или «ru».
Наименование доменов может состоять исключительно из цифр и букв латинского алфавита. Длина каждого элемента не более 63 символов. Общая длина строкового представления домена не должна превышать 235 символов. Разделяющий символ (в полном строчном представлении) – «точка».
Корневой домен задаётся администратором системы при инсталляции и не может быть заменён позже на другой домен!
Настройка доменов представлена в интерфейсе в виде таблицы, позволяющей как увидеть структуру, так и управлять составом дерева доменов.
Домен пользователя услуги Wi-Fi определяет его принадлежность к той или иной группе обслуживания и составляет пару login@domain, которая является уникальным идентификатором учётной записи пользователя в рамках всей Платформы Wi-Fi.
В системе SoftWLC существует три типа доменов: Ap, Service, Both. Если есть необходимость в разнесения точек доступа и пользователей Wi-Fi в разные домены, то точки доступа нужно помещать в домена с типом Ap, а пользователей Wi-Fi в домен с типом Service. Если такой необходимости нет, то точки доступа и пользователей Wi-Fi нужно размещать в домене с типом Both. Разделение точек доступа и пользователей Wi-Fi позволяет более гибко предоставлять доступ к данным статистики в рамках большого проекта.
Таблица дерева доменов содержит:
- название - имя домена;
- описание - комментарий администратора;
- полный путь;
- тип домена;
- редактировать шейпер - при нажатии на пиктограмму появится соответствующее окно;
- суммарный шейпер - при нажатии на пиктограмму появится соответствующее окно;
- СОРМ-2 - при нажатии на пиктограмму появится соответствующее окно;
Создание домена
Для добавления домена необходимо выбрать родительский домен и нажать "Добавить". По нажатию на кнопку появится диалог добавления нового домена, содержащий фиксированный набор параметров, параметры, отмеченные символом «звездочка», являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом.
- Название – имя домена (должно соответствовать чётким правилам, описанным выше);
- Описание – произвольное описание домена. Описание будет отображаться в виджетах на других страницах ЛК;
- Макс. кол-во пользователей — задает максимальное количество пользователей Wi-Fi, которые могут обслуживаться в данном домене и его субдоменах. Этот параметр позволяет квотировать отделы организаций, филиалы или организации-клиенты (в схеме операторской установки) по количеству пользователей услуги;
- Тип домена — задает тип домена;
- Таймзона - часовой пояс домена. Используется для определения часового пояса точек доступа, например, при работе портала по расписанию.
При модификации количества пользователей Wi-Fi в домене и субдоменах интерфейс программы производит проверку, чтобы суммарное количество пользователей субдоменов не превышало количество пользователей домена. При этом на экран выводится предупреждающее сообщение. Интерфейс запрещает создавать субдомены с квотами, превышающими по количеству квоту родительского домена.
Редактирование записи
Для редактирования необходимо выбрать домен в таблице и нажать кнопку «Редактировать», появится соответствующий диалог. При редактировании можно изменить следующие параметры:
- Таймзона;
- Описание;
- Макс. Кол-во пользователей.
Изменить наименования домена возможно только путем его полного удаления и создания заново.
Удаление домена
Для удаления необходимо выбрать домен в таблице и нажать кнопку «Удалить». Удалить домен можно только со всем содержимым, при этом требуется подтверждение с вводом названия удаляемого домена.
При нажатии "Удалить" выводится предупреждение со списком всего содержимого домена, которое также будет удалено.
В поле "Введите имя домена для подтверждения" необходимо ввести название удаляемого домена и нажать "Подтверждаю".
Системные пользователи
Вкладка «Системные пользователи» предназначена для управления составом пользователей (операторов) программ из состава комплекса SoftWLC. Настроенные на данной вкладке учётные записи операторов используются для входа в Личный кабинет B2B и Конструктор порталов.
Вкладка позволяет просматривать, создавать, удалять и клонировать учетные записи операторов системы. При работе с большими списками удобно применение фильтров (по логину и домену).
Область видимости списка пользователей ограничена доменом. Оператор филиала или организации (в схеме операторской установки) может видеть и управлять только записями своего домена или субдоменов. Записи прочих доменов недоступны.
Добавление записи
По нажатию на кнопку «Добавить» появится диалог добавления системной записи, содержащий фиксированный набор параметров. Все параметры являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом. При наведении курсора на поле будет отображаться подсказка.
Фиксированный набор параметров:
- Логин – используется как уникальный идентификатор для входа в системы «Личный кабинет B2B» и «Конструктор порталов»;
- Пароль – личный уникальный пароль учётной записи;
- Системная роль – принадлежность учётной записи к одной из системных ролей;
- Домен – домен, в рамках которого будет действовать данный пользователь. У каждого пользователя может быть несколько доменов;
- Часовой пояс - Все данные в ЛК будут отображаться с учетом часового пояса;
- Действует до - дата завершения действия учетной записи, после которой пройти авторизацию с ней будет невозможно;
- Фамилия/Имя и отчество - дополнительные параметры УЗ, необходимость использования которых настраивается в ЛК. ЛК B2B фиксирует сведения, кем была создана или изменена ученая запись пользователя Wi-Fi;
- Мобильный телефон - номер телефона, на который будут отправлены уведомления для этого пользователя;
- Email - адрес электронной почты, на который будут отправлены уведомления для этого пользователя;
- Описание - комментарий об учетной записи.
- Уведомлять пользователя по Email - включение параметра активирует отправку оповещений об изменении пароля учетной записи пользователю.
У одной пользовательской учетной записи может быть только одна роль, но несколько доменов.
Если настроена интеграция с SSO, то при создании учетной записи в «Личный кабинет B2B»:
- Если пользователю назначена роль, название которой не начинается с "default_provider", в SSO автоматически создается учетная запись с аналогичным именем. Изменение пароля учетной записи выполняется только в SSO. При этом поле "Email" становится обязательным для заполнения.
- Если используется роль, название которой начинается с "default_provider", учетная запись не создается в SSO, только в ЛК.
Клонирование пользователей
По нажатию на кнопку «Клонировать» появится диалог клонирования системной записи, содержащий фиксированный набор параметров.
Параметры системной роли, домена и часового пояса копируются с выбранного для клонирования пользователя. Остальные параметры заполняются вручную.
Отправка оповещений
По нажатию на кнопку «Оповещение» появится диалог отправки уведомления на e-mail, содержащий шаблон сообщения, задаваемого ранее в меню «Уведомления клиентам В2В». В этом окне сообщение можно отредактировать под конкретный случай отправки и выбрать домен в который необходимо выслать оповещения.
Для выбора доменов пользователя, которому будет отправлено оповещение, реализован специальный виджет, в котором отображается дерево доменов и список доменов, добавленных пользователю.
- Чтобы добавить новый домен, достаточно кликнуть по нему в дереве.
- Для удаления нужно нажать на пиктограмму
Редактирование записей
При установке флага напротив записи с левой стороны таблицы станет активной кнопка «Редактировать». По нажатию кнопки появится диалог редактирования данных, аналогичный диалогу создания записи с дополнительной информацией по дате создания учетной записи.
Изменить логин пользователя невозможно, поскольку поле «Логин» является идентификатором записи. При необходимости возможно удалить запись и создать заново.
При интеграции с SSO нельзя изменить пароль пользователю через Личный кабинет, по этой причине также не доступна настройка "Уведомлять пользователя по Email".
Удаление записей
Для удаления записи установите флаг в требуемой строке и нажмите кнопку «Удалить», таким образом можно удалить сразу несколько записей, отмеченных флагами. Установленный флаг в заголовке таблицы выделит ее целиком.
Невозможно удалить учётную запись «admin» и собственную учётную запись, то есть учетную запись, из под которой удаляющий пользователь совершил вход в систему.
Системные роли
Вкладка «Системные роли» предназначена для настройки управляющих ролей.
Роль – это объединение атрибутов, позволяющее структурировать права отдельных пользователей (операторов) Личного кабинета B2B и упростить настройку прав.
Каждая системная роль содержит в себе набор основных атрибутов, определяющих права пользователя в системах «Личный кабинет B2B», «Конструктор порталов» и «Работа с NBI» наименование и расширенный список атрибутов, детально задающий права пользователя на каждой из страниц личного кабинета или список доступных методов для обращения к NBI. Всё вместе позволяет настраивать очень гибкую схему управления ресурсами Платформы. Например, в применении к инсталляции в схеме операторской установки есть возможность настроить как роли суперадминистаторов Платформы, роли иерархической структуры провайдера связи (Центр, РФ, МРФ), так и роли клиентов компании (юридических лиц, клиентов B2B). Причём в каждой группе могут быть свои локальные администраторы (с правами настроек в пределах видимости собственного домена), свои операторы с доступом «только чтение» и свои операторы с доступом «чтение и запись» для любых ресурсов Платформы.
Операции над системными ролями
По нажатию на кнопку «Добавить» появится диалог добавления системной роли, содержащий фиксированный набор параметров. Поля, отмеченные символом «звездочка», являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом. При нажатии на знак "?" будет отображаться подсказка.
Для редактирования роли нужно ее отметить галочкой и нажать "Редактировать", откроется окно аналогичное окну создания роли.
Описание привилегий. используемых в ролях находится в приложении v1.33_Описание привилегий пользователей ЛК и Конструктора порталов
Вместо создания новой роли "с нуля" можно использовать уже ранее созданные роли в качестве основы. Для этого нужно выбрать одну из ролей и нажать кнопку "Копировать". Откроется окно, аналогичное окну создания/редактирования роли. В нем необходимо дать роли новое название и изменить нужные параметры.
Для удаления роли достаточно выбрать ее и нажать кнопку "Удалить". Если роль не используется никем из ныне существующих пользователей, то после подтверждения она будет удалена.
Серверные адреса
Вкладка «Серверные адреса» предоставляет интерфейс для регистрации адресов хостов в многосерверной инсталляции. То есть, это основные и резервные адреса хостов, где установлены системы «Личный кабинет B2B» и «Конструктор порталов».
В случаях, когда все службы работают на одном сервере и общаются через «localhost», регистрация адресов не требуется.
В таблицу вкладки обязательно необходимо внести IP-адреса всех серверов, которые участвуют в процессе аутентификации пользователей Платформы.
В случае многохостовой инсталляции системы, первоначальный адрес сервера с установленным сервисом «Личный кабинет B2B» может быть заполнен через систему Eltex.EMS с правами суперадминистратора.
Операции над записями
По нажатию на кнопку «Добавить» появится диалог редактирования данных серверного адреса, содержащий фиксированный набор параметров. Поля, отмеченные символом «звездочка», являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом. При нажатии на знак "?" будет отображаться подсказка.
При установке флага напротив записи с левой стороны таблицы станет активной кнопка «Редактировать». По нажатию данной кнопки появится диалог редактирования серверного адреса аналогичный диалогу добавления записи.
Для удаления записи требуется установить флаг в соответствующей строке и нажать кнопку «Удалить». Доступно одновременное удаление нескольких записей.
RADIUS клиенты
На странице отображается список клиентов, имеющих доступ к RADIUS.
Записи можно фильтровать по:
- IP-адресу;
- домену;
- описанию;
- имени.
Чтобы фильтр применился, нужно нажать на кнопку "Обновить".
Чтобы сбросить фильтр, нужно нажать на кнопку "Очистить"
Данные можно выгрузить в PDF-файл. При нажатии на кнопку "Экспорт", будет создана выгрузка, которая доступна в разделе "Отчеты".
Операции над записями
Окно добавления нового клиента появится при нажатии на кнопку "Добавить". Поля, отмеченные "*" - обязательны к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом. При нажатии на "?" слева сверху появится подсказка.
Для редактирования записи нужно выделить необходимого клиента и нажать "Редактировать". Появится окно редактирования, аналогичное окну добавления нового клиента.
Чтобы изменить IP-адрес клиента, его нужно выделить, нажать "Замена адреса" и ввести старый и новый адрес в соответствующие поля.
Для удаления клиента нужно его выделить и нажать "Удалить".
СОРМ-2
Если в системе настроена отправка данных в СОРМ-2, то в настройках будет доступна соответствующая вкладка.
В таблице доступен список систем СОРМ-2, куда отправляется аккаунтинг Вашей системы.
Список можно выгрузить нажав на кнопку "Экспорт".
Операции над записями
Для добавления нового профиля нужно нажать кнопку "Добавить".
Для редактирования существующего профиля, его надо выделить и нажать кнопку "Редактировать". Откроется окно аналогичное окну добавления профиля.
Чтобы не создавать новый профиль с нуля, можно клонировать уже существующий и изменить необходимые данные. Для этого нужно выделить нужный профиль и нажать "Копия".
Чтобы удалить профиль, нужно выделить профиль и нажать кнопку "Удалить".
Лицензирование
Количество пользователей, которые могут быть созданы в Личном кабинете и одновременно работать в WEB-интерфейсе кабинета, ограничивается лицензиями.
Технические учетные записи (‘admin’, 'softwlc_service') не учитываются в лицензионном ограничении при создании новых учетных записей. Но учитываются при проверке одновременного пользования (при входе в ЛК).
Получение и установка
В пакет eltex-wifi-cab по умолчанию отсутствует лицензионный файл. В этом режиме используется демо-лицензия на 5 пользователей для ознакомления с работой системы.
При приобретении лицензии, специалистами Eltex будет сгенерирован персональный лицензионный файл.
Лицензионный файл должен быть помещен в каталог:
/etc/eltex-wifi-cab/
После этого сервис должен быть перезапущен:
sudo systemctl restart eltex-wifi-cab.service
Проверка лицензии
Проверить, что лицензии успешно применены, можно в Личном кабинете, в разделе «Справка» - «Лицензии». На вкладке представлена информация о установленной лицензии и максимальном количестве пользователей Личного кабинета.
Метрики сервиса
Метрики сервиса доступны по ссылке:
http://<IP-адрес сервиса>:8085/actuator/prometheus