Термины используемые в системе DECK.AUTH

  1. Устройство
  2. Абонент, клиент, пользователь Wi-Fi
  3. Профиль клиента
  4. Ключ аутентификации
  5. Аутентификационная сессия
  6. Группа клиентов
  7. Сессия подключения
  8. SSID
  9. Сервер доступа (NAS)
  10. Идентификатор NAS (NAS-ID)
  11. RADIUS сервер DECK.AUTH
  12. Captive портал
  13. URL редиректа

Устройство

Мобильное или стационарное устройство (смартфон, планшет, ноутбук и т.д.), с которого осуществляется подключение к сети WiFi. Устройство идентифицируется с помощью уникальногг идентификатора WiFi-адаптера - MAC-адрес.

Абонент, клиент, пользователь Wi-Fi

Физическое лицо, человек, подключившийся к беспроводной сети и пользующийся доступом в сеть Интернет. Абонент может иметь несколько устройств, на каждом из которых, он должен пройти процесс аутентификации.

Профиль клиента

Информация о клиенте (номер телефона, имя, email и.д.) полученная при его аутентификации. Объем полученной информации зависит от используемого способа аутентификации. Клиент может иметь несколько профилей.

Ключ аутентификации

Уникальный идентификатор, определяющий клиента при прохождении процесса аутентификации. Каждый способ аутентификации предоставляет свой ключ аутентификации. Например, при аутентификации с помощью SMS - ключом будет номер сотового телефона, а при прохождении аутентификации с помощью портала ЕСИА - ключем будет уникальный номер (oid) пользователя портала ЕСИА.

Аутентификационная сессия

Время, в течении которого аутентификация клиента является действительной. По истечении этого времени клиент должен повторно проити процесс аутентификации.

Группа клиентов

Клиенты объединенные в группу. Для группы можно назначить специфичный VLAN или длину аутентификационной сессии. Также можно задать перечень SSID, к которым участники этой группы могут подключаться.

Сессия подключения

Фиксация времени начала подключения клиента к сети WiFi и его окончания и информация о количестве переданной и полученной информации за это время. Данная иформация доступна при настройке отправки Accounting запросов с серверов доступа.

SSID

Имя WiFi сети.

Сервер доступа (NAS)

Физическое устройство, осуществляющее контроль и предоставление доступа в Интернет абонентам Wi-Fi сети. Чаще всего, сервером доступа является беспроводной контроллер или маршрутизатор, выполняющий функцию портала перехвата (hotspot).

Идентификатор NAS (NAS-ID)

Уникальный идентификатор сервера доступа. Система DECK.AUTH определяет тип сервера доступа и алгоритм взаимодействия с ним именно по этому параметру. NAS-ID указывается при конфигурации сервера доступа. Обычно это системное имя устройства, но некоторые производители позволяют указать NAS-ID для каждого SSID или для каждого добавляемого RADIUS сервера.

RADIUS сервер DECK.AUTH

Сервис запускаемый DECK.AUTH для взаимодействия с серверами доступа. Взаимодействие происходит по протоколу RADIUS. Сервер доступа использует данный протокол для запроса разрешений (authentication) на допуск клиента в сеть и отправки статистики (accounting) по подключению. Аутентификация всех запросов в RADIUS-сервер обеспечивается паролем - RADIUS Secret.

Captive портал

Web интерфейс показываемый клиенту WiFi сети, при прохождении процесса аутентификации. На большинстве современных мобильных устройств, при подключении к сети, Captive портал показывается автоматически. Captive портал будет показан неаутентифицированному клиенту и при попытке открытия сайта в браузере.

URL редиректа

URL адрес captive портала. Все HTTP запросы неаутентифицированного клиента сервер доступа редиректит на этот адрес, дополняя URL дополнительными параметрами, для успешной идентификации клиента и сервера доступа.