Конфигурационные файлы
/etc/default/eltex-wifi-cab
Файл содержит параметры используемой памяти при запуске и работе сервиса:
- Выделение дополнительной оперативной памяти для Java:
JAVA_INIT_HEAP=128m JAVA_MAX_HEAP=512m
/etc/eltex-wifi-cab/application.properties
Файл содержит параметры запуска сервиса:
/etc/eltex-wifi-cab/system.xml
Содержит настройки для подключения к другим сервисам.
- Подключение к сервису NBI (адрес, логин, пароль, таймаут):
<entry key="nbiaddress">http://localhost:8080/axis2/services/RadiusNbiService?wsdl</entry> <entry key="nbi.serviceLogin.user">softwlc_service</entry> <entry key="nbi.serviceLogin.password">softwlc</entry> <entry key="nbi.serviceLogin.requestTimeout.sec">120</entry>
Выбор сервиса для получения статистики. В случае использования MariaDB для хранения аккаунтинга необходимо указать NBI, в случае использования ClickHouse - Bonnie:
<!--Bonnie or NBI--> <entry key="data.service.type">NBI</entry> <entry key="bonnie.service.host">localhost</entry> <entry key="bonnie.service.port">9070</entry>
Подключение к сервису eltex-bruce (адрес и порт):
<entry key="bruce.service.host">localhost</entry> <entry key="bruce.service.port">8008</entry>
/etc/eltex-wifi-cab/log4j2.xml
Содержит настройки логирования.
- Статус и интервал автоматического перечитывания конфигурации логгера:
<Configuration status="OFF" monitorInterval="600">
- Максимально допустимый размер файла (при его превышении создается новый файл. а старый архивируется):
<property name="maxSize" value="10MB"/>
- Максимальное количество архивных файлов, при его превышении наиболее старые файлы будут перезаписываться:
<property name="maxCount" value="10"/
- Срок хранения логов, файлы модифицированные раннее этого срока будут удаляться:
<property name="lastModified" value="7d"/>
- Суммарный размер логов (текущий файл + архивные). При его превышении наиболее старые файлы будут удаляться:
<property name="accumulatedFileSize" value="100 MB"/>
- Базовая директория хранения логов:
<property name="logDir" value="/var/log/eltex-wifi-cab"/>
- Блок настройки перенаправления логов в Graylog (уровень логирования, адрес, порт):
<property name="gelfHost" value="udp:lab3-test.eltex.loc"/> <property name="gelfPort" value="12201"/> <property name="gelfLevel" value="OFF"/>
- Уровень логирования:
<Root level="info">
Внимание!
Включение логов Личного кабинета на уровень "debug" может привести к существенному увеличению времени, требуемого для добавления вложений (особенно имеющих большой размер) на страницах "Обращение в техподдержку" и "Обратная связь/претензии".
/etc/eltex-wifi-cab/local_secret
Содержит секрет, необходимый другим сервисам для связи с ЛК.
Журналирование действий пользователя ЛК
Формат логов информационной безопасности ЛК
Логи событий безопасности сохраняются в файл /var/log/eltex-wifi-cab/events.log
Пример лога:
2023-03-09 16:54:37,757 INFO [login: "admin", user_ip: "127.0.0.1", host_ip: "localhost"] [object_type: "IntegrationSettings", action: "Edit", object_name: "Disable certificate check", msg: "false / true"]
Описание структуры лога:
- Дата и время в формате 'yyyy-MM-dd HH:mm:ss.SSS';
- Уровень логирования, используется только уровень INFO;
- Два блока в квадратных скобках:
1) [атрибуты пользователя и исходного хоста]:
login – логин пользователя;
user_ip – IP-адрес пользователя, при использовании обратного прокси Nginx определить user_ip будет из логов невозможно;
host_ip – IP-адрес исходного хоста;
2) [набор параметров, однозначно определяющий событие]:
object_type – тип логируемого объекта;
action – логируемое событие;
object_name – название объекта;
msg – дополнительная информация для некоторых типов событий, например "старое/новое значение" ("true / false").
Структура блока:
- Разделитель между параметром (ключом) и его значением: двоеточие;
- Разделитель между парами ключ-значение: запятая;
- Ключ пишется без кавычек, значение – в кавычках (login: "admin").
Таблица с описанием параметров логируемых событий
Название параметра object_type | Допустимые значения Action | Описание значений object_name |
---|---|---|
Сервисы и Тарифы | ||
PCRFTariff PortalTariff | Create Edit Delete | "tariff_test||root" – название тарифа и домен тарифа |
PCRFServices | Create Edit Delete | "tariff_test||root" – название тарифа и домен тарифа |
PCRFScenario | Create Edit Delete | "tariff_test||root||root" – название сценария и домен сценария |
Пользователи Wi-Fi | ||
UserAccounts | Create Edit Delete | в ЛК логи отображаются в разделе "Журнал событий" на вкладке "Журнал модификаций учетных записей" |
Беспроводные сети | ||
SSID | Edit | "ssid_test||root" – название беспроводной сети и домен |
Break sessions | "ssid_test" – название беспроводной сети и домен для которой выполнили действие разрыва сессии | |
SchedulerTask | Create | "Смена паролей пользователей WPA-Enterprise [ SSID: ssidName, количество символов: 12 ] ||root" – название SSID и домен |
Start | "Очистка журнала событий [ Максимальное время хранения записей в неделях: 3 ] " – название задачи, запускается с раздела "Операции по расписанию" | |
Отчеты – Заказанные отчеты | ||
EventBus | Download report | "Подсистема журналирования действий пользователя", в дополнительном сообщении указывается вкладка, откуда был скачен отчет по экспорту |
Create report | "Подсистема журналирования действий пользователя", в дополнительном сообщении указывается вкладка, откуда был запущен экспорт | |
Отчеты – Планировщик отчетов | ||
ReportsScheduler | Create | "report||root" - название отчета и домен |
Delete | "report||toor" - название отчета и домен, записанный в обратном порядке | |
Настройки – Система – Система | ||
SystemSettings | Edit | Загрузить иконку – нет лога |
Настройки – Система – Интеграция | ||
IntegrationSettings | Edit | "PCRF url" - PCRF url "NGW Client url" - url NGW-клиента "Portal constructor URL" - URL конструктора порталов "Portal constructor local URL" - Локальный URL конструктора порталов "Disable certificate check" - Выключить проверку сертификатов "Marketing customer place url" - Адрес личного кабинета рекламной площадки "Maps tiles server" - Сервер подложек карт "Maps tiles server API key" - Ключ сервера подложек карт "Maps segmentation (horizontally)" - Число делений карты по горизонтали "Enable Cisco Integration" - Включить интеграцию с Cisco |
Настройки – Система – Таблицы | ||
TableSettings | Edit | "fieldlist.visible.end" - Действует до "fieldlist.visible.tariff" - Тариф "fieldlist.visible.family" - Фамилия "fieldlist.visible.opName" - Имя и отчество "fieldlist.visible.phone" - Мобильный телефон "fieldlist.visible.phoneNotify" - Уведомлять пользователя по SMS "fieldlist.visible.operatorPhoneNotify" - Уведомлять оператора по SMS "fieldlist.visible.email" - Email "fieldlist.visible.emailNotify" - Уведомлять пользователя по Email "fieldlist.visible.operatorEmailNotify" - Уведомлять оператора по Email "fieldlist.visible.organization" - Организация "fieldlist.visible.country" - Код страны "fieldlist.visible.state" - Субъект "fieldlist.visible.location" - Населенный пункт "fieldlist.visible.division" - Отдел "fieldlist.visible.position" - Должность "fieldlist.visible.mac" - MAC адрес "fieldlist.visible.block" - Блокировка "fieldlist.visible.deactivationUntil" - Временная блокировка "fieldlist.mandatory.end" - сделать обязательным параметром атрибут 'Действует до' "fieldlist.mandatory.tariff" - сделать обязательным параметром атрибут 'Тариф' "fieldlist.mandatory.family" - сделать обязательным параметром атрибут 'Фамилия' "fieldlist.mandatory.opName" - сделать обязательным параметром атрибут 'Имя и отчество' "fieldlist.mandatory.email" - сделать обязательным параметром атрибут 'Email' "fieldlist.mandatory.organization" - сделать обязательным параметром атрибут 'Организация' "fieldlist.mandatory.country" - сделать обязательным параметром атрибут 'Код страны' "fieldlist.mandatory.state" - сделать обязательным параметром атрибут 'Субъект' "fieldlist.mandatory.location" - сделать обязательным параметром атрибут 'Населенный пункт' "fieldlist.mandatory.division" - сделать обязательным параметром атрибут 'Отдел' "fieldlist.mandatory.position" - сделать обязательным параметром атрибут 'Должность' "fieldlist.mandatory.mac" - сделать обязательным параметром атрибут 'MAC адрес' |
Настройки – Система – Отображение статистики | ||
SystemStatisticDisplaySettings | Edit | "Show graphs of average values by days of the week" - Показывать графики средних значений по дням недели "Show graphs of average values by hours of the day" - Показывать графики средних значений по часам суток |
Настройки – Система – Уведомления | ||
NotificationSettings | Edit | "Activation of the service by sending alert messages via Email" - Активация отправки уведомлений по Email "Activation of the service by sending alert messages via SMS" - Активация отправки уведомлений по SMS "Template for Email letter theme" - Темы письма "Template for Email letter when account creating" - Шаблон письма при создании учетной записи "Template for Email letter when account editing" - Шаблон письма при редактировании учетной записи "Template for Email letter when account deleting" - Шаблон письма при удалении учетной записи "Template for SMS being sent to new user" - Шаблон SMS при создании учетной записи "Template for SMS notification about account modification" - Шаблон SMS при редактировании учетной записи "Template for SMS notification about account deactivation" - Шаблон SMS при удалении учетной записи |
Настройки – Система – Уведомления клиентам B2B | ||
B2bNotificationSettings | Edit | "Letter header" - Заголовок письма "Template for B2B" - Шаблон письма для B2B "Template for Email letter when B2B account creating" - Шаблон письма при создании учетной записи B2B "Wi-Fi cab URL" - URL ЛК Wi-Fi |
Настройки – Система – Клиентские настройки | ||
ClientSettings | Edit | "Technical support data" - Данные технической поддержки "Link at information" - Ссылка на документацию "E-mails of technical support" - E-mail адреса техподдержки провайдера "E-mails for feedback" - E-mail адреса для обратной связи |
Настройки – Система – Обратная связь от клиентов B2B | ||
FeedbackSettings | Edit | "feedback.enabled" - Включить опрос "feedback.greeting.header" - Заголовок "Main text" - Основной текст "feedback.page.url" - url формы опроса "feedback.period" - Период повторения напоминания опроса, ч "feedback.mandatory" - Обязательный опрос "feedback.roles.enabled" - Опрос для пользователей определенных ролей "feedback.domains.enabled" - Опрос для пользователей определенных доменов |
Настройки – Дерево доменов | ||
SystemDomain | Create | "domainName" - название родительского домена для добавленного домена, в сообщении указана подробная информация о новом домене |
Edit | "domainName" - название родительского домена для отредактированного домена | |
Delete | "domainName.root" - полное название удаленного домена | |
Настройки – Системные пользователи | ||
SystemUser | Create | "admin||root" - название логина добавленного системного пользователя и домен |
Edit | "admin||root" - название логина отредактированного системного пользователя и домен | |
Delete | "admin||root" - название логина удаленного системного пользователя и домен | |
Password changed | "admin||root" - название логина системного пользователя и домен для которого изменили пароль | |
Настройки – Системные роли | ||
SystemRole | Create | "default_role" - название добавленной системной роли |
Edit | "default_role" - название отредактированной системной роли | |
Delete | "default_role" - название удаленной системной роли | |
Настройки – Серверные адреса | ||
ServerAddresses | Create | "name||172.20.0.9" - название и серверный IP-адрес, так как является нередактируемым значением для объекта Серверный адрес |
Edit | ||
Delete | ||
Change secret | ||
Настройки – RADIUS клиенты | ||
RadiusNAS | Create | "name||building-1.root" - название RADIUS клиента, так как является нередактируемым значением для объекта RADIUS клиент |
Edit | ||
Change IP | ||
Delete | ||
Настройки – COРM2 | ||
SORM2 Profile | Create | "name||root" - название нового профиля и домен |
Edit | "name||root" - название отредактированного профиля и домен | |
Delete | "name||root" - название удаленного профиля и домен | |
Настройки PCRF – Подсети L2 | ||
L2 Subnets | Create | "test_copy||root" - название новой подсети и пользовательский домен |
Edit | "test||root" - название отредактированной подсети и пользовательский домен | |
Delete | "test_copy||root" - название удаленной подсети и пользовательский домен | |
Настройки PCRF – BRAS VRF | ||
BRAS VRF | Create | "vrf2" - название добавленного VRF |
Edit | "vrf2" - название отредактированного VRF | |
Delete | "vrf1" -название удаленного VRF | |
Настройки PCRF – MAC адреса | ||
MAC addresses | Delete | "79039023000||root" - логин и домен для удаленного MAC-адреса |
Настройки PCRF – Списки URL | ||
ListURL | Create | "WELCOME_list||root" - название и домен нового списка URL |
Edit | "WELCOME_list||root" - название и домен отредактированного списка URL | |
Delete | "WELCOME_list||root" - название и домен удаленного списка URL | |
Download list | "WELCOME_list||root" - название и домен списка URL, для которого был выполнен экспорт списка | |
Настройки PCRF – Фильтрация приложений | ||
Apps List | Edit | "apps_list" - Имя списка при создании или редактировании |
Delete | "apps_list" - Имя удаленного списка | |
Отчеты – Заказанные отчеты | ||
EventBus | Download report | "Подсистема журналирования действий пользователя", в дополнительном сообщении указывается вкладка, откуда был скачен отчет по экспорту |
Create report | "Подсистема журналирования действий пользователя", в дополнительном сообщении указывается вкладка, откуда был запущен экспорт | |
Логирование событий входа в систему | ||
Common | Authorization | название логина, по которому произошла успешная авторизация указывается в первом блоке, в поле login В поле msg указывается роль ЛК и домены, на которые у системного пользователя есть права. Для некоторых уже созданных в системе пользователей, системная роль отсутствует, для таких пользователей в логи пишется Role = null. |
Authorization failed | "admin" - название логина, по которому произошла неуспешная авторизация | |
Логирование событий выхода из системы | ||
Common | Exit | название логина, по которому произошел выход из системы, указывается в первом блоке, в поле login |
Настройки GUI
Раздел "Настройки" отвечает за основные настройки системы ЛК B2B, позволяет настроить списки ролей и пользователей Платформы Wi-Fi, настроить домены и взаимодействие с прочими системами Платформы. Раздел содержит 7 вкладок:
- "Система";
- "Дерево доменов";
- "Системные пользователи";
- "Системные роли";
- "Серверные адреса";
- "RADIUS клиенты";
- "COPM-2".
Каждая из вкладок отвечает за отдельную группу настроек. Редактировать большинство настроек может только пользователь, который включён в роль администраторов системы.
Система
Для сохранения изменений необходимо нажать кнопку
, расположенную вверху страницы. Настройки применяются сразу, перезапуск сервиса не требуется.Кнопка
выполняет переход в раздел "Журнал событий" с фильтром "Edit system settings" и позволяет увидеть журнал изменений системных настроек.Система
Вкладка "Система" является основной вкладкой для настроек Личного кабинета B2B.
- Загрузить иконку – позволяет загрузить фавикон ЛК.
- Заголовок приложения – позволяет задать заголовок страницы браузера.
- Язык интерфейса и системных сообщений – доступны 2 языка: английский (en_US), русский (ru_RU). Чтобы изменения в графическом интерфейсе пользователей вступили в силу, необходимо пройти авторизацию повторно.
- Количество неверных попыток ввода логина и пароля оператора, после которых будет произведена временная блокировка доступа по IP – параметр регулирует количество неверных попыток, после которых будет приостановлена возможность попыток ввода на 10 минут (защита от подбора пароля злоумышленниками).
- Регулярное выражение для валидации номера телефона – позволяет задать регулярное выражение для проверки номера мобильного телефона при создании пользователя Wi-Fi. Система поставляется с регулярным выражением, пропускающим только мобильные телефонные номера международного формата.
- Единый домен сети – используется при отсутствии в системе поддоменов. При установленном флаге все учетные записи будут иметь корневой домен. Данный режим упрощает работу с интерфейсом, когда система используется в режиме обслуживания одной организации без филиалов.
- Время показа всплывающих сообщений – указывается время в секундах, в течение которого на экране будет отображаться всплывающее окно при возникновении ошибки.
- Максимальное время хранения записей в Журнале событий, в неделях – указывается максимально возможное количество записей в журнале событий. При достижении этого порога, записи старше заданного периода, будут удаляться. По умолчанию, период хранения равен 2 неделями.
- Максимальное время хранения записей для ссылок получения пароля B2B клиента, в минутах - количество минут, которое отнимается от текущего момента и удаляются все записи, созданные ранее, в таблице ссылок на смену пароля системного пользователя. Чтобы запустить очистку необходимо создать задачу по расписанию.
- Настройка шейперов в "дереве доменов"–активация настройки шейперов на группы точек доступа, принадлежащие одному домену, в "Дереве доменов". Данные шейпера работают при связке SoftWLC и ESR-1000 (SoftWLC производит настройку шейперов на ESR-1000, обслуживающим данную группу точек доступа).
- Настройка СОРМ-2 в "Дереве доменов" – активация настройки адресов съемников для пересылки копии Radius трафика для СОРМ-2.
- Автоматическое активация ваучера при создании – если опция не активна, то все созданные ваучеры будут деактивированные, для активации нужно заполнить поля ФИО + номер телефона или поле паспортные данные.
- Максимальное время бездействия – таймаут времени, по истечении которого, пользователь теряет авторизацию в Личном Кабинете при бездействии. При выполнении пользователем каких-либо действий в Личном Кабинете, счетчик времени бездействия сбрасывается.
- Использовать кэширование в панелях статистики – позволяет сохранять выборки по статистике, для того чтобы не собирать данные снова при переходе между вкладками.
- Максимальное время хранения кэша на панели статистики.
- Период повторного обращения (для статистики).
- Максимальное время хранения отчетов – время хранения отчетов на сервере после их создания. По истечению этого времени отчет, заказанный пользователем будет удален.
- Максимальное число одновременно выгружаемых отчетов – если это число будет превышено, то новым пользователям, пытающимся скачать отчет, придется подождать.
- Интервал статистики по умолчанию – выбор периода, за который будут отображаться статистические данные, до изменения фильтрации.
- Отображать графики ICMP опроса – флаг активирует возможность просмотра графиков опроса доступности по протоколу ICMP на вкладке "Точки доступа".
- Отображать графики SNMP опроса – флаг активирует возможность просмотра графиков опроса доступности по протоколу SNMP на вкладке "Точки доступа".
- Хранение паролей пользователей – позволяет выбрать хешированный тип пароля или простой.
- Информировать администраторов платформы об истечении срок действия учетных записей.
- Разрешить только администраторам платформы выбирать портал default в настройках беспроводных сетей.
- За сколько дней уведомлять об истечении срока действия учетных записей.
Интеграция
- PCRF URL – адрес ELTEX-PCRF.
- URL NGW-клиента – адрес сервиса eltex-ngw для отправки уведомлений по SMS или email.
- URL конструктора порталов – адрес конструктора порталов, доступный пользователям из внешней сети. Используется для перехода пользователей в конструктор порталов.
Локальный URL конструктора порталов – адрес конструктора порталов, доступный внутри ядра (с сервера ЛК). Используется для передачи данных авторизации пользователей в конструктор порталов. Если этот адрес совпадает с URL конструктора порталов, то это поле можно оставить пустым. Взаимодействие выполняется по протоколу HTTP.
- Выключить проверку сертификатов – отключает проверку сертификата HTTPS при переходе пользователя в конструктор порталов.
- Адрес личного кабинета рекламной площадки – адрес рекламной площадки. Используется для перехода в личный кабинет рекламной площадки.
- Сервер подложек карт – выбор сервиса, предоставляющего карты, на которые будет проецироваться расположение точек доступа.
- Число делений карты по горизонтали – настройка сетки используемой для группировки точек доступа при изменении масштаба. При уменьшении количества делений точки группируются в более редкие группы, количество групп на карте уменьшается, при увеличении – группы становятся более мелкими, их количество на карте увеличивается. Допустимые значения от 3 до 30, рекомендуемые от 6 до 12.
- Включить интеграцию с Cisco – добавляет возможность использовать атрибуты Cisco для тарифного плана.
Таблицы
Настройка набора полей, доступных/обязательных для заполнения при создании учетных записей пользователей Wi-Fi.
Отображение статистики
Содержит настройки отображения статистики. На данный момент доступна активация параметров:
- Показывать графики средник значений по дням недели;
- Показывать графики средних значений по часам суток.
Уведомления
В данном разделе настраивается возможность отправки уведомлений пользователям по почте и SMS. Чтобы активировать сервис, необходимо установить соответствующий флаг.
При активации отправки уведомлений по почте, станет доступна кнопка "Отправить текстовое e-mail сообщение".
- Темы письма – заголовок писем, отправляемых пользователям Wi-Fi.
- Шаблон письма при создании учетной записи – позволяет задать текст письма при создании новой записи.
- Шаблон SMS при создании учетной записи – позволяет задать текст SMS при создании новой записи.
- Шаблон письма при редактировании учетной записи – позволяет задать текст письма при редактировании записи.
- Шаблон SMS при редактировании учетной записи – позволяет задать текст SMS при редактировании записи.
- Шаблон письма при удалении учетной записи – позволяет задать текст письма при удалении записи.
- Шаблон SMS при удалении учетной записи – позволяет задать текст SMS при удалении записи.
Уведомления клиентам B2B
В данном разделе настраиваются уведомления пользователям ЛК (Клиентам B2B, имеющим учетную запись пользователей ЛК, и администраторам платформы).
Существует 2 типа писем:
1. Оповещение о проведении плановых работ на платформе с перерывами доступа к сервису. Можно настроить:
- Заголовок письма – заголовок письма, отправляемого пользователям ЛК.
- Шаблон письма для B2B – шаблон письма с уведомлением о плановых работах на платформе.
2. Оповещение об изменениях в учетной записи пользователя. Можно настроить:
- Заголовок письма – заголовок письма, отправляемого пользователям ЛК.
- Шаблон письма для B2B – шаблон письма с уведомлением об изменениях в учетной записи пользователя.
- Шаблон письма при привязке УЗ B2B к УЗ SSO – шаблон письма с уведомлением о cоздании учетной записи для пользователя привязаного к учетной записи SSO. Настройка доступна только при интеграции с SSO, если интеграция не настроена, то этот шаблон будет скрыт.
- URL ЛК Wi-Fi – URL личного кабинета, необходим генерации ссылки, по которой можно получить новые учетные данные.
Клиентские настройки
Здесь настраиваются данные отображаемые в ЛК на странице "О программе":
- данные технической поддержки;
- ссылка на актуальную документацию;
- e-mail адреса технической поддержки провайдера;
- e-mail адреса для обратной связи.
Обратная связь от клиентов B2B
На странице предоставлена возможность создать опрос для клиентов B2B:
- Включить опрос – активация функционала.
- Заголовок – заголовок окна опроса.
- Основной текст – тело опроса.
- url формы опроса – адрес, по которому доступен опрос.
- Период повторения напоминая опроса – временной интервал для напоминаний, измеряется в часах.
- Обязательный опрос – во включенном состоянии опрос проигнорировать нельзя.
- Опрос для пользователей определенных ролей.
- Опрос для пользователей определенных доменов.
- Тест уведомления – при нажатии будет выведено тестовое окно опроса.
- Сброс данных опроса.
Дерево доменов
В данном разделе происходит управление доменами всей Платформы Wi-Fi.
Домены – это строковые идентификаторы ресурсов, посредством которых осуществляется разграничение прав доступа для мониторинга и управления в системе SoftWLC.
Структура доменов – это иерархия, при которой дочерние элементы входят в родительский элемент. Домен первого уровня называется корневым. Для проектов федерального уровня рекомендуется использовать наименование корневого уровня "root" или "ru".
Наименование доменов может состоять исключительно из цифр и букв латинского алфавита. Длина каждого элемента не более 63 символов. Общая длина строкового представления домена не должна превышать 235 символов. Разделяющий символ (в полном строчном представлении) – "точка".
Корневой домен задаётся администратором системы при инсталляции и не может быть заменён позже на другой домен!
Настройка доменов представлена в интерфейсе в виде таблицы, позволяющей как увидеть структуру, так и управлять составом дерева доменов.
Домен пользователя услуги Wi-Fi определяет его принадлежность к той или иной группе обслуживания и составляет пару login@domain, которая является уникальным идентификатором учётной записи пользователя в рамках всей Платформы Wi-Fi.
В системе SoftWLC существует три типа доменов: Ap, Service, Both. Если есть необходимость в разнесения точек доступа и пользователей Wi-Fi в разные домены, то точки доступа нужно помещать в домена с типом Ap, а пользователей Wi-Fi в домен с типом Service. Если такой необходимости нет, то точки доступа и пользователей Wi-Fi нужно размещать в домене с типом Both. Разделение точек доступа и пользователей Wi-Fi позволяет более гибко предоставлять доступ к данным статистики в рамках большого проекта.
Таблица дерева доменов содержит:
- название – имя домена;
- описание – комментарий администратора;
- полный путь;
- тип домена;
- редактировать шейпер – при нажатии на пиктограмму появится соответствующее окно;
- суммарный шейпер – при нажатии на пиктограмму появится соответствующее окно;
- СОРМ-2 – при нажатии на пиктограмму появится соответствующее окно;
Создание домена
Для добавления домена необходимо выбрать родительский домен и нажать . Откроется диалог добавления нового домена, содержащий фиксированный набор параметров, параметры, отмеченные символом "звездочка", являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом.
- Название – имя домена (должно соответствовать чётким правилам, описанным выше);
- Таймзона – часовой пояс домена. Используется для определения часового пояса точек доступа, например, при работе портала по расписанию;
- Описание – произвольное описание домена. Описание будет отображаться в виджетах на других страницах ЛК;
- Макс. кол-во пользователей – задает максимальное количество пользователей Wi-Fi, которые могут обслуживаться в данном домене и его субдоменах. Этот параметр позволяет квотировать отделы организаций, филиалы или организации-клиенты (в схеме операторской установки) по количеству пользователей услуги;
- Тип домена – задает тип домена.
При модификации количества пользователей Wi-Fi в домене и субдоменах интерфейс программы производит проверку, чтобы суммарное количество пользователей субдоменов не превышало количество пользователей домена. При этом на экран выводится предупреждающее сообщение. Интерфейс запрещает создавать субдомены с квотами, превышающими по количеству квоту родительского домена.
Редактирование записи
Для редактирования необходимо выбрать домен в таблице и нажать кнопку
, появится соответствующий диалог. При редактировании можно изменить следующие параметры:- Таймзона;
- Описание;
- Макс. кол-во пользователей.
Изменить наименования домена возможно только путем его полного удаления и создания заново.
Удаление домена
Для удаления необходимо выбрать домен в таблице и нажать кнопку
. Удалить домен можно только со всем содержимым, при этом требуется подтверждение с вводом названия удаляемого домена.При нажатии
выводится предупреждение со списком всего содержимого домена, которое также будет удалено.В поле "Введите имя домена для подтверждения" необходимо ввести название удаляемого домена и нажать
.Системные пользователи
Вкладка "Системные пользователи" предназначена для управления составом пользователей (операторов) программ из состава комплекса SoftWLC. Настроенные на данной вкладке учётные записи операторов используются для входа в Личный кабинет B2B и Конструктор порталов.
Вкладка позволяет просматривать, создавать, удалять и клонировать учетные записи операторов системы. При работе с большими списками удобно применение фильтров (по логину и домену).
Область видимости списка пользователей ограничена доменом. Оператор филиала или организации (в схеме операторской установки) может видеть и управлять только записями своего домена или субдоменов. Записи прочих доменов недоступны.
Добавление записи
По нажатию на кнопку
Фиксированный набор параметров:
- Логин – используется как уникальный идентификатор для входа в системы "Личный кабинет B2B" и "Конструктор порталов";
- Пароль – личный уникальный пароль учётной записи;
- Системная роль – принадлежность учётной записи к одной из системных ролей;
- Домен – домен, в рамках которого будет действовать данный пользователь. У каждого пользователя может быть несколько доменов;
- Часовой пояс – Все данные в ЛК будут отображаться с учетом часового пояса;
- Действует до – дата завершения действия учетной записи, после которой пройти авторизацию с ней будет невозможно;
- Фамилия/Имя и отчество – дополнительные параметры УЗ, необходимость использования которых настраивается в ЛК. ЛК B2B фиксирует сведения, кем была создана или изменена ученая запись пользователя Wi-Fi;
- Мобильный телефон – номер телефона, на который будут отправлены уведомления для этого пользователя;
- Email – адрес электронной почты, на который будут отправлены уведомления для этого пользователя;
- Описание – комментарий об учетной записи.
- Уведомлять пользователя по Email – включение параметра активирует отправку оповещений об изменении пароля учетной записи пользователю.
У одной пользовательской учетной записи может быть только одна роль, но несколько доменов.
Если настроена интеграция с SSO, то при создании учетной записи в "Личный кабинет B2B":
- Если пользователю назначена роль, название которой не начинается с "default_provider", в SSO автоматически создается учетная запись с аналогичным именем. Изменение пароля учетной записи выполняется только в SSO. При этом поле "Email" становится обязательным для заполнения.
- Если используется роль, название которой начинается с "default_provider", учетная запись не создается в SSO, только в ЛК.
Клонирование пользователей
По нажатию на кнопку
появится диалог клонирования системной записи, содержащий фиксированный набор параметров.Параметры системной роли, домена и часового пояса копируются с выбранного для клонирования пользователя. Остальные параметры заполняются вручную.
Отправка оповещений
По нажатию на кнопку "Оповещение" появится диалог отправки уведомления на e-mail, содержащий шаблон сообщения, задаваемого ранее в меню "Уведомления клиентам В2В". В этом окне сообщение можно отредактировать под конкретный случай отправки и выбрать домен в который необходимо выслать оповещения.
Для выбора доменов пользователя, которому будет отправлено оповещение, реализован специальный виджет, в котором отображается дерево доменов и список доменов, добавленных пользователю.
- Чтобы добавить новый домен, достаточно кликнуть по нему в дереве.
- Для удаления нужно нажать на пиктограмму
Редактирование записей
При установке флага напротив записи с левой стороны таблицы станет активной кнопка "Редактировать". По нажатию кнопки появится диалог редактирования данных, аналогичный диалогу создания записи с дополнительной информацией по дате создания учетной записи.
Изменить логин пользователя невозможно, поскольку поле "Логин" является идентификатором записи. При необходимости возможно удалить запись и создать заново.
При интеграции с SSO нельзя изменить пароль пользователю через Личный кабинет, по этой причине также не доступна настройка "Уведомлять пользователя по Email".
Удаление записей
Для удаления записи установите флаг в требуемой строке и нажмите кнопку "Удалить", таким образом можно удалить сразу несколько записей, отмеченных флагами. Установленный флаг в заголовке таблицы выделит ее целиком.
Невозможно удалить учётную запись "admin" и собственную учётную запись, то есть учетную запись, из под которой удаляющий пользователь совершил вход в систему.
Системные роли
Вкладка "Системные роли" предназначена для настройки управляющих ролей.
Роль – это объединение атрибутов, позволяющее структурировать права отдельных пользователей (операторов) Личного кабинета B2B и упростить настройку прав.
Каждая системная роль содержит в себе набор основных атрибутов, определяющих права пользователя в системах "Личный кабинет B2B", "Конструктор порталов" и "Работа с NBI" наименование и расширенный список атрибутов, детально задающий права пользователя на каждой из страниц личного кабинета или список доступных методов для обращения к NBI. Всё вместе позволяет настраивать очень гибкую схему управления ресурсами Платформы. Например, в применении к инсталляции в схеме операторской установки есть возможность настроить как роли суперадминистаторов Платформы, роли иерархической структуры провайдера связи (Центр, РФ, МРФ), так и роли клиентов компании (юридических лиц, клиентов B2B). Причём в каждой группе могут быть свои локальные администраторы (с правами настроек в пределах видимости собственного домена), свои операторы с доступом "только чтение" и свои операторы с доступом "чтение и запись" для любых ресурсов Платформы.
Операции над системными ролями
По нажатию на кнопку
появится диалог добавления системной роли, содержащий фиксированный набор параметров. Поля, отмеченные символом "звездочка", являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом. При нажатии на знак "?" будет отображаться подсказка.Для редактирования роли нужно ее отметить галочкой и нажать
, откроется окно аналогичное окну создания роли.Описание привилегий, используемых в ролях, находится в документации "Описание привилегий пользователей ЛК и Конструктора порталов".
Вместо создания новой роли "с нуля" можно использовать уже ранее созданные роли в качестве основы. Для этого нужно выбрать одну из ролей и нажать кнопку
. Откроется окно, аналогичное окну создания/редактирования роли. В нем необходимо дать роли новое название и изменить нужные параметры.Для удаления роли достаточно выбрать ее и нажать кнопку
. Если роль не используется никем из ныне существующих пользователей, то после подтверждения она будет удалена.Серверные адреса
Вкладка "Серверные адреса" предоставляет интерфейс для регистрации адресов хостов в многосерверной инсталляции. То есть, это основные и резервные адреса хостов, где установлены системы "Личный кабинет B2B" и "Конструктор порталов".
В случаях, когда все службы работают на одном сервере и общаются через "localhost", регистрация адресов не требуется.
В таблицу вкладки обязательно необходимо внести IP-адреса всех серверов, которые участвуют в процессе аутентификации пользователей Платформы.
В случае многохостовой инсталляции системы, первоначальный адрес сервера с установленным сервисом "Личный кабинет B2B" может быть заполнен через систему Eltex.EMS с правами суперадминистратора.
Операции над записями
По нажатию на кнопку
появится диалог редактирования данных серверного адреса, содержащий фиксированный набор параметров. Поля, отмеченные символом "звездочка", являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом. При нажатии на знак "?" будет отображаться подсказка.При установке флага напротив записи с левой стороны таблицы станет активной кнопка
. По нажатию данной кнопки появится диалог редактирования серверного адреса аналогичный диалогу добавления записи.Для удаления записи требуется установить флаг в соответствующей строке и нажать кнопку
. Доступно одновременное удаление нескольких записей.RADIUS клиенты
На странице отображается список клиентов, имеющих доступ к RADIUS.
Записи можно фильтровать по:
- IP-адресу;
- домену;
- описанию;
- имени.
Чтобы фильтр применился, нужно нажать на кнопку
.Чтобы сбросить фильтр, нужно нажать на кнопку
.Данные можно выгрузить в PDF-файл. При нажатии на кнопку
, будет создана выгрузка, которая доступна в разделе "Отчеты".Операции над записями
Окно добавления нового клиента появится при нажатии на кнопку
. Поля, отмеченные "*" - обязательны к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом. При нажатии на "?" слева сверху появится подсказка.Для редактирования записи нужно выделить необходимого клиента и нажать
. Появится окно редактирования, аналогичное окну добавления нового клиента.Чтобы изменить IP-адрес клиента, его нужно выделить, нажать
и ввести старый и новый адрес в соответствующие поля.Для удаления клиента нужно его выделить и нажать
.СОРМ-2
Если в системе настроена отправка данных в СОРМ-2, то в настройках будет доступна соответствующая вкладка.
В таблице доступен список систем СОРМ-2, куда отправляется аккаунтинг Вашей системы.
Список можно выгрузить нажав на кнопку
.Операции над записями
Для добавления нового профиля нужно нажать кнопку
.Для редактирования существующего профиля, его надо выделить и нажать кнопку
. Откроется окно аналогичное окну добавления профиля.Чтобы не создавать новый профиль с нуля, можно клонировать уже существующий и изменить необходимые данные. Для этого нужно выделить нужный профиль и нажать
.Чтобы удалить профиль, нужно выделить профиль и нажать кнопку
.Лицензирование
Количество пользователей, которые могут быть созданы в Личном кабинете и одновременно работать в web-интерфейсе кабинета, ограничивается лицензиями.
Технические учетные записи (‘admin’, 'softwlc_service') не учитываются в лицензионном ограничении при создании новых учетных записей. Но учитываются при проверке одновременного пользования (при входе в ЛК).
Получение и установка
В пакет eltex-wifi-cab по умолчанию отсутствует лицензионный файл. В этом режиме используется демо-лицензия на 5 пользователей для ознакомления с работой системы.
При приобретении лицензии, специалистами Eltex будет сгенерирован персональный лицензионный файл.
Лицензионный файл должен быть помещен в каталог:
/etc/eltex-wifi-cab/
После этого сервис должен быть перезапущен:
sudo systemctl restart eltex-wifi-cab.service
Проверка лицензии
Проверить, что лицензии успешно применены, можно в Личном кабинете, в разделе "Справка", вкладка "Лицензии". На вкладке представлена информация о установленной лицензии и максимальном количестве пользователей Личного кабинета.
Метрики сервиса
Метрики сервиса доступны по ссылке:
http://<IP-адрес сервиса>:8085/actuator/prometheus