Термины используемые в системе DECK.AUTH ¶
Устройство ¶
Мобильное или стационарное устройство (смартфон, планшет, ноутбук и т.д.), с которого осуществляется подключение к сети WiFi. Устройство идентифицируется с помощью уникальногг идентификатора WiFi-адаптера - MAC-адрес.
Абонент, клиент, пользователь Wi-Fi ¶
Физическое лицо, человек, подключившийся к беспроводной сети и пользующийся доступом в сеть Интернет. Абонент может иметь несколько устройств, на каждом из которых, он должен пройти процесс аутентификации.
Профиль клиента ¶
Информация о клиенте (номер телефона, имя, email и.д.) полученная при его аутентификации. Объем полученной информации зависит от используемого способа аутентификации. Клиент может иметь несколько профилей.
Ключ аутентификации ¶
Уникальный идентификатор, определяющий клиента при прохождении процесса аутентификации. Каждый способ аутентификации предоставляет свой ключ аутентификации. Например, при аутентификации с помощью SMS - ключом будет номер сотового телефона, а при прохождении аутентификации с помощью портала ЕСИА - ключем будет уникальный номер (oid) пользователя портала ЕСИА.
Аутентификационная сессия ¶
Время, в течении которого аутентификация клиента является действительной. По истечении этого времени клиент должен повторно проити процесс аутентификации.
Группа клиентов ¶
Клиенты объединенные в группу. Для группы можно назначить специфичный VLAN или длину аутентификационной сессии. Также можно задать перечень SSID, к которым участники этой группы могут подключаться.
Сессия подключения ¶
Фиксация времени начала подключения клиента к сети WiFi и его окончания и информация о количестве переданной и полученной информации за это время. Данная иформация доступна при настройке отправки Accounting запросов с серверов доступа.
SSID ¶
Имя WiFi сети.
Сервер доступа (NAS) ¶
Физическое устройство, осуществляющее контроль и предоставление доступа в Интернет абонентам Wi-Fi сети. Чаще всего, сервером доступа является беспроводной контроллер или маршрутизатор, выполняющий функцию портала перехвата (hotspot).
Идентификатор NAS (NAS-ID) ¶
Уникальный идентификатор сервера доступа. Система DECK.AUTH определяет тип сервера доступа и алгоритм взаимодействия с ним именно по этому параметру. NAS-ID указывается при конфигурации сервера доступа. Обычно это системное имя устройства, но некоторые производители позволяют указать NAS-ID для каждого SSID или для каждого добавляемого RADIUS сервера.
RADIUS сервер DECK.AUTH ¶
Сервис запускаемый DECK.AUTH для взаимодействия с серверами доступа. Взаимодействие происходит по протоколу RADIUS. Сервер доступа использует данный протокол для запроса разрешений (authentication) на допуск клиента в сеть и отправки статистики (accounting) по подключению. Аутентификация всех запросов в RADIUS-сервер обеспечивается паролем - RADIUS Secret.
Captive портал ¶
Web интерфейс показываемый клиенту WiFi сети, при прохождении процесса аутентификации. На большинстве современных мобильных устройств, при подключении к сети, Captive портал показывается автоматически. Captive портал будет показан неаутентифицированному клиенту и при попытке открытия сайта в браузере.
URL редиректа ¶
URL адрес captive портала. Все HTTP запросы неаутентифицированного клиента сервер доступа редиректит на этот адрес, дополняя URL дополнительными параметрами, для успешной идентификации клиента и сервера доступа.