Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных


Конфигурационные файлы

Параметры запуска настраиваются в /etc/default/tomcat7

Файл /etc/eltex-wifi-cab/system.xml содержит настройки для подключения к MongoDB, NBI и сервису автризации.

  • Подключение к кластеру MongoDB:

    <entry key="mongoaddress">mongodb://localhost:27017/wifi-customer-cab</entry>

  • Подключение к сервису NBI (адрес, логин, пароль):

    <entry key="nbiaddress">http://localhost:8080/axis2/services/RadiusNbiService?wsdl</entry>
    <entry key="nbi.serviceLogin.user">softwlc_service</entry>
    <entry key="nbi.serviceLogin.password">softwlc</entry>

  • Подключение к сервису авторизации пользователей ЛК:
    <entry key="radius.auth.address">localhost</entry>
    <entry key="radius.auth.shareSecret">testing123</entry>
    <entry key="radius.auth.authPort">21812</entry>
    <entry key="radius.auth.acctPort">21813</entry>


Настройки GUI

Раздел «Настройки» отвечает за основные настройки системы ЛК B2B, позволяет настроить списки ролей и пользователей Платформы Wi-Fi, настроить домены и взаимодействие с прочими системами Платформы.
Раздел «Настройки» содержит 7 вкладок:

  • «Система»;
  • «Дерево доменов»;
  • «Системные пользователи»;
  • «Системные роли»;
  • «Серверные адреса».
  • "RADIUS клиенты".
  • "Списки URL".

Каждая из вкладок отвечает за отдельную группу настроек. Редактировать большинство настроек может только пользователь, который включён в роль администраторов системы.

Система

Для сохранения изменений необходимо нажать кнопку «Сохранить», расположенную вверху страницы. Настройки применяются сразу, перезапуск сервера не требуется.

Система

Вкладка «Система» является основной вкладкой для настроек Личного кабинета B2B.

Загрузить иконку — позволяет загрузить фавикон ЛК.

Заголовок приложения — позволяет задать заголовок страницы браузера.

Язык интерфейса и системных сообщений – доступны 2 языка: английский (en_US), русский (ru_RU). Чтобы изменения в графическом интерфейсе пользователей вступили в силу, необходимо пройти авторизацию повторно.

Количество неверных попыток ввода логина и пароля оператора, после которых будет произведена временная блокировка доступа по IP – параметр регулирует количество неверных попыток, после которых будет приостановлена возможность попыток ввода на 10 минут (защита от подбора пароля злоумышленниками).

Регулярное выражение для валидации номера телефона – позволяет задать регулярное выражение для проверки номера мобильного телефона при создании Wi-Fi пользователя. Система поставляется с регулярным выражением, пропускающим только мобильные телефонные номера международного формата.

Единый домен сети – используется при отсутствии в системе поддоменов. При установленном флаге все учетные записи будут иметь корневой домен. Данный режим упрощает работу с интерфейсом, когда система используется в режиме обслуживания одной организации без филиалов.

Время показа всплывающих сообщений – указывается время в секундах, в течение которого на экране будет отображаться всплывающее окно при возникновении ошибки.

Максимальное количество записей в Журнале событий – указывается максимально возможное количество записей в журнале событий. При достижении этого порога журнал программы начинает работать в режиме «Кольцевой буфер». Наиболее старые записи будут удалены для освобождения места более новым.

Настройка шейперов в дереве - активация настройки шейперов на группы точек доступа, принадлежащие одному домену, в Дереве Доменов. Данные шейпера работают при связке SoftWLC и ESR-1000 (SoftWLC производит настройку шейперов на ESR-1000, обслуживающим данную группу точек доступа).

Максимальное время бездействия - таймаут времени, по истечении которого, пользователь теряет авторизацию в Личном Кабинете при бездействии. При выполнении пользователем каких-либо действий в Личном Кабинете, счетчик времени бездействия сбрасывается.

Использовать кэширование в панелях статистики - позволяет сохранять выборки по статистике, для того чтобы не собирать данные снова при преходе между вкладками.

Максимальное время хранения кэша на панели статистики - время хранения кэша статистики.

Период повторного обращения (для статистики) - 

Максимальное время хранения отчетов - время хранения отчетов на сервере после их создания. По истечению этого времени отчет, заказанный пользователем будет удален.

Максимальное число одновременно выгружаемых отчетов -  если это число будет превышено, то новым пользователям, пытающимся скачать отчет, придется подождать.

Интеграция

URL NGW-клиента - адрес сервиса eltex-ngw для отправки уведомлений по SMS или email.

URL конструктора порталов - адрес конструктора порталов, доступный пользователям из внешней сети. Используется для перехода пользователей в конструктор порталов.

Выключить проверку сертификатов


Таблицы

Настройка набора полей, доступных/обязательных для заполнения при создании учетных записей enteprise пользователей Wi-Fi.

Уведомления

В данном разделе настраивается возможность отправки уведомлений пользователям по почте и SMS. Чтобы активировать сервис, необходимо установить соответствующий флаг. 

Темы письма - заголовок письме, отправляемых Wi-Fi пользователям.
Шаблон письма при создании учетной записи — позволяет задать текст письма при создании новой записи.
Шаблон SMS при создании учетной записи – позволяет задать текст SMS при создании новой записи.
Шаблон письма при редактировании учетной записи – позволяет задать текст письма при редактировании записи.
Шаблон SMS при редактировании учетной записи – позволяет задать текст SMS при редактировании записи.
Шаблон письма при удалении учетной записи – позволяет задать текст письма при удалении записи.
Шаблон SMS при удалении учетной записи – позволяет задать текст SMS при удалении записи.

Уведомления клиентам B2B

В данном разделе настраиваются уведомления пользователям ЛК (Клиентам B2B, имеющим учетную запись пользователей ЛК, и администраторам платформы) о проведении плановых работ на платформе с перерывами доступа к сервису.

Заголовок письма - Заголовок письма, отправляемое пользователям ЛК.

Шаблон письма для B2B - шаблон письма с уведомлением о плановых работах на платформе.

Клиентские настройки

Данные технической поддержки – позволяет задать текст, выводимый на странице «О программе».


Дерево доменов

В данном разделе происходит управление доменами всей Платформы Wi-Fi.
Домены – это строковые идентификаторы ресурсов, посредством которых осуществляется разграничение прав доступа для мониторинга и управления в системе SoftWLC.
Структура доменов – это иерархия, когда дочерние элементы входят в родительский элемент. Домен первого уровня называется корневым. Для проектов федерального уровня рекомендуется использовать наименование корневого уровня «root» или «ru».
Наименование доменов может состоять исключительно из цифр и букв латинского алфавита. Длина каждого элемента не более 63 символов. Общая длина строкового представления домена не должна превышать 255 символов. Разделяющий символ (в полном строчном представлении) – «точка».

Корневой домен задаётся администратором системы при инсталляции и не может быть заменён позже на другой домен!


Настройка доменов представлена в интерфейсе в виде таблицы, позволяющей как увидеть структуру, так и управлять составом дерева доменов.
Домен пользователя услуги Wi-Fi определяет его принадлежность к той или иной группе обслуживания и составляет пару login@domain, которая является уникальным идентификатором учётной записи пользователя в рамках всей Платформы Wi-Fi.
В системе SofrWLC существует три типа доменов: Ap, Service, Both. Если есть необходимость в разнесения точек доступа и пользователей Wi-Fi в разные домены, то точки доступа нужно помещать в домена с типом Ap, а пользователей Wi-Fi в домен с типом Service. Если такой необходимости нет, то точки доступа и пользователей Wi-Fi нужно размещать в домене с типом Both. Разделение точек доступа и пользователей Wi-Fi позволяет более гибко предоставлять доступ к данным статистики в рамках большого проекта.
Страница доменов по умолчанию скрыта, настраивать домены можно в системе Eltex EMS. Для активации страницы в системе ЛК, нужно перейти в раздел http://localhost:8080/wifi-cab/#!debug и активировать данный раздел. 



Добавление записи

По нажатию на кнопку «Добавить» появится диалог добавления нового домена, содержащий фиксированный набор параметров: «Название», «Описание», «Макс. Кол-во пользователей», параметры, отмеченные символом «звездочка», являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом.

  • Название  имя домена (должно соответствовать чётким правилам, описанным выше);
  • Описание – произвольное описание домена. Описание будет отображаться в виджетах на других страницах ЛК;
  • Макс. кол-во пользователей — задает максимальное количество пользователей Wi-Fi, которые могут обслуживаться в данном домене и его субдоменах. Этот параметр позволяет квотировать отделы организаций, филиалы или организации-клиенты (в схеме операторской установки) по количеству пользователей услуги;
  • Тип домена — задает тип домена.


При модификации количества пользователей Wi-Fi в домене и субдоменах интерфейс программы производит проверку, чтобы суммарное количество пользователей субдоменов не превышало количество пользователей домена. При этом на экран выводится предупреждающее сообщение. Интерфейс запрещает создавать субдомены с квотами, превышающими по количеству квоту родительского домена.


В диалоге добавления и редактирования домена доступны следующие кнопки управления:

  • Сохранить – сохранение внесенных изменений;
  • Отменить – отмена внесенных изменений.

Редактирование записи

Для редактирования необходимо выбрать домен в таблице и нажать кнопку «Редактировать», появится соответствующий диалог. При редактировании можно изменить следующие параметры: «Название», «Описание» и «Макс. Кол-во пользователей». Название домена может быть изменено только в том случае, если:

  1. это не корневой домен;
  2. в данном домене нет зарегистрированных ресурсов: пользователей услуги, устройств, предоставляющих сервис и так далее (то есть новый пустой домен, созданный по ошибке).

Удаление записи

Для удаления необходимо выбрать домен в таблице и нажать кнопку «Удалить». Удалить домен можно только при отсутствии в нем пользователей.

Область видимости списка доменов ограничена доменом оператора. Оператор филиала или организации (в схеме операторской установки) может видеть и управлять только записями своего домена или субдоменов. Записи прочих доменов недоступны.


Системные пользователи

Вкладка «Системные пользователи» предназначена для управления составом пользователей (операторов) программ из состава комплекса SoftWLC. Настроенные на данной вкладке учётные записи операторов используются для входа в Личный кабинет B2B и Конструктор порталов.

Вкладка позволяет просматривать, создавать и удалять учетные записи операторов системы. При работе с большими списками удобно применение фильтров.

Область видимости списка пользователей ограничена доменом. Оператор филиала или организации (в схеме операторской установки) может видеть и управлять только записями своего домена или субдоменов. Записи прочих доменов недоступны.

Добавление записи

По нажатию на кнопку «Добавить» появится диалог добавления системной записи, содержащий фиксированный набор параметров. Все параметры являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом. При наведении курсора на поле будет отображаться подсказка.
Фиксированный набор параметров:

  • Логин – используется как уникальный идентификатор для входа в системы «Личный кабинет B2B» и «Конструктор порталов»;
  • Пароль – личный уникальный пароль учётной записи;
  • Системные роли – принадлежность учётной записи к одной из системных ролей.

Доступны следующие кнопки управления:

  • Сохранить – сохранение внесенных изменений;
  • Отменить – отмена внесенных изменений.


Редактирование записей

При установке флага напротив записи с левой стороны таблицы станет активной кнопка «Редактировать». По нажатию кнопки появится диалог редактирования данных, аналогичный диалогу создания записи с дополнительной информацией по дате создания учетной записи.

Изменить логин пользователя невозможно, поскольку поле «Логин» является идентификатором записи. При необходимости возможно удалить запись и создать заново.


Удаление записей

Для удаления записи установите флаг в требуемой строке и нажмите кнопку «Удалить», таким образом можно удалить сразу несколько записей, отмеченных флагами. Установленный флаг в заголовке таблицы выделит ее целиком.

Невозможно удалить учётную запись «admin». Невозможно удалить собственную учётную запись, то есть учетную запись, из под которой удаляющий пользователь совершил вход в систему.


Системные роли

Вкладка «Системные роли» предназначена для настройки управляющих ролей. Роль – это объединение атрибутов, позволяющее структурировать права отдельных пользователей (операторов) Личного кабинета B2B и упростить настройку прав.
Каждая системная роль содержит в себе набор основных атрибутов, определяющих права пользователя в системах «Личный кабинет B2B» и «Конструктор порталов», домен, наименование и расширенный список атрибутов, детально задающий права пользователя на каждой из страниц личного кабинета. Всё вместе позволяет настраивать очень гибкую схему управления ресурсами Платформы. Например, в применении к инсталляции в схеме операторской установки есть возможность настроить как роли суперадминистаторов Платформы, роли иерархической структуры провайдера связи (Центр, РФ, МРФ), так и роли клиентов компании (юридических лиц, клиентов B2B). Причём в каждой группе могут быть свои локальные администраторы (с правами настроек в пределах видимости собственного домена), свои операторы с доступом «только чтение» и свои операторы с доступом «чтение и запись» для любых ресурсов Платформы.

Все пользователи, которым назначена определённая роль, всегда ограничены областью видимости домена этой роли. Пользователи роли, у которой в качестве домена указан корневой домен, являются администраторами первого уровня и видят всю информацию всех субдоменов.


Для удобства работы с большими списками ролей на вкладке присутствует фильтр, позволяющий осуществлять выборки по имени роли и/или домену.

Добавление системной роли


По нажатию на кнопку «Добавить» появится диалог добавления системной роли, содержащий фиксированный набор параметров. Поля, отмеченные символом «звездочка», являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом. При наведении курсора на поле будет отображаться подсказка.
Доступны следующие кнопки управления:

  • Сохранить – сохранение внесенных изменений;
  • Отменить – отмена внесенных изменений.



Список параметров роли
Общие

  • Наименование – указывается имя новой роли, поле может содержать буквы латинского алфавита и символы: пробел, точка, подчеркивание и тире, длина строки от 1 до 64 символов;
  • Домен – указывается домен, в рамках которого будет действовать данная роль. В рамках одной системной роли, можно выбрать несколько доменов. Для выбора двух и более доменов, нужно использовать кнопку «ctrl».

Личный кабинет Wi-Fi

  • Администратор системы «ЛК Wi-Fi» – предоставляет доступ ко всем вкладкам системы «Личный кабинет Wi-Fi» с правами на редактирование.
  • Длина пароля УЗ пользователей Wi-Fi – указывает длину пароля для пользователей Wi-Fi. Данный параметр потребует от всех пользователей данной роли вводить в соответствующие поля пароль указанной длины. Также данный параметр будет использовать система автогенерации паролей;
  • Отображать пароли УЗ пользователей Wi-Fi – позволяет отображать пароли пользователей Wi-Fi при создании и редактирование записей. То есть настройка регулирует факт показа паролей пользователей Wi-Fi в диалогах при работе данной роли;
  • Числовой формат пароля УЗ пользователей Wi-Fi – ограничивает использование символов в пароле. При включении данной настройки интерфейс программы требует строго числового пароля в соответствующих полях ввода. Программы автогенерации паролей также используют настройку в своей работе.

Вкладки GUI
Кнопка «Вкладки GUI» позволяет настраивать права роли в интерфейсе личного кабинета. При нажатии кнопки программа выведет модальный диалог, позволяющий выполнить полную настройку всех прав.


Диалог отображает разделы меню навигации программы, которые выделены символами «---», и вкладки в каждом разделе. Структура полностью повторяет структуру интерфейса программы.
Для каждого раздела можно полностью заблокировать видимость (пиктограмма «закрытый замок»), разрешить просмотр содержимого (пиктограмма «глаз») разрешить редактирование содержимого (пиктограмма «редактирование»). Выбор привилегии для раздела автоматически выставляет соответствующий уровень для всех вкладок раздела. Далее оператор может в ручном режиме провести коррекции прав для каждой из вкладок. В случае, когда пользователю (его роли) скрывают вкладку или раздел, они удаляются из области видимости его интерфейса. Таким образом, сотрудники, которые, например, могут осуществлять только сбор статистики, не видят всех остальных возможностей интерфейса, что делает их собственный интерфейс крайне «легковесным».
Управление разделами «Система» и «Серверный адреса», доступны только у пользователей корневого домена.

Для тех ролей, которым доступны функции создания новых пользователей и ролей могут создавать роли:
только в пределах собственного домена;
только с привилегиями не выше собственной роли.

Ограничение по привилегиям позволяет делегировать функционал по созданию собственных ролей и пользователей корпоративным клиентам (в схеме операторской установки) не опасаясь, что пользователи создадут роль, у которой привилегии выше их собственной, например, создадут суперадминистратора Платформы.


В диалоге доступны следующие кнопки управления:

  • Сохранить – сохранение внесенных изменений;
  • Отменить – отмена внесенных изменений.

Конструктор порталов

  • Администратор системы «Конструктор порталов» – предоставляет полный доступ к управлению системой «Конструктор порталов» (в интерфейсе программы);
  • Просмотр виртуальных порталов – позволяет просматривать настройки порталов в системе «Конструктор порталов» (в рамках своего домена);
  • Изменение виртуальных порталов – позволяет менять настройки существующих порталов, создавать и удалять виртуальные порталы в системе «Конструктор порталов» (в рамках своего домена).

Серверные адреса

Вкладка «Серверные адреса» предоставляет интерфейс для регистрации адресов хостов в многосерверной инсталляции. В таблицу вкладки обязательно необходимо внести IP-адреса всех серверов, которые участвуют в процессе аутентификации пользователей Платформы. То есть это основные и резервные адреса хостов, где установлены системы «Личный кабинет B2B» и «Конструктор порталов». 
В случаях, когда все службы работают на одном хосте и общаются через «localhost», регистрация адресов не требуется.

В случае многохостовой инсталляции первоначальный адрес сервера с установленным сервисом «Личный кабинет B2B» может быть заполнен через систему Eltex.EMS с правами суперадминистратора.




Добавление записи

По нажатию на кнопку «Добавить» появится диалог редактирования данных серверного адреса, содержащий фиксированный набор параметров. Поля, отмеченные символом «звездочка», являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом. При наведении курсора на поле отобразится подсказка.


Редактирование записей

При установке флага напротив записи с левой стороны таблицы станет активной кнопка «Редактировать». По нажатию данной кнопки появится диалог редактирования серверного адреса. Диалог описан в разделе «Добавление записи».

Удаление записей

Для удаления записи требуется установить флаг в соответствующей строке и нажать кнопку «Удалить». Доступно одновременное удаление нескольких записей.


Взаимодействие элементов комплекса SoftWLC




Система аутентификации пользователей Платформы

В составе Платформы Wi-Fi (группа программ SoftWLC) реализован общий модуль аутентификации и авторизации пользователей. Модуль реализован на базе RADIUS-сервера. Наименование модуля: auth-service. Данный модуль поставляется в виде отдельного пакета и может быть развёрнут на любом из хостов. IP-адрес сервиса должен быть настроен в конфигурационных файлах, использующих сервис служб. Сервис используется для аутентификации (проверки логина и пароля), а также авторизации (выдачи возможностей пользователей в интерфейсах программ) в следующих системах:

  • Личный Кабинет B2B;
  • Конструктор порталов.

Модуль рассылки сообщений

В состав Платформы Wi-Fi входит модуль «notification-gw». Он обеспечивает централизованный обмен элементов платформы с внешними системами, позволяющими посылать сообщения:

  • SMS;
  • Email.

С данным модулем взаимодействуют следующие модули Платформы:

  • Личный кабинет B2B;
  • Captive Portal;
  • Конструктор порталов.

Взаимодействие с модулем «notification-gw» производится по протоколу SOAP/XML. Настройка доступа (URL) производится в системных настройках соответствующих программ.

Доступ к базе данных и управляющему ядру Платформы

Доступ к базе данных, в которой хранятся списки пользователей Wi-Fi, настройки услуг, доменов и прочее, а также взаимодействие между разными модулями Платформы осуществляется через общий Northbound-интерфейс системы.
Интерфейс предоставляет API по протоколу SOAP/XML (спецификация в отдельном документе). Доступ к данному API – это обязательное условие работы всех модулей Платформы. Настройка доступа (URL) производится в системных настройках соответствующих программ.


Лицензирование

Количество пользователей, которые могут быть созданы в Личном кабинете и одновременно работать в WEB интерфейса кабинета, ограничивается лицензиями.

Технические учетные записи (‘admin’, 'softwlc_service') не учитываются в лицензионном ограничении при создании новых учетных записей. Но учитываются при проверке одновременного пользования (при входе в ЛК).


Получение и установка

В пакет eltex-wifi-cab по умолчанию отсутствует лицензионный файл. В этом режиме используется демо-лицензия на 5 пользователей для ознакомления с работой системы.

При приобретении лицензий, специалистами Eltex будет сгенерирован персональный лицензионный файл а также создан ключ e-Token.

Ключ e-Token должен быть подключен в USB порт сервера. Если сервер работает на виртуально машине, то ключ должен быть «проброшен» на виртуальную машину.

Лицензионный файл должен быть помещен в каталог:

/etc/eltex-wifi-cab/

 После этого должен быть перезапущен сервис tomcat.

Проверка лицензии

Проверить, что лицензии успешно применены можно в Личном кабинете, в разделе «Справка» - «Лицензии». На вкладке представлена информация о установленной лицензии и максимальном количестве пользователей Личного кабинета.


  • Нет меток