Источник аутентификации Sponsor используется в AxelNAC для организации гостевого доступа с участием спонсора. Этот источник позволяет контролировать подключение новых пользователей-гостей, требуя предварительного согласования их доступа. Такой подход помогает администраторам и организациям обеспечить более высокий уровень безопасности, сохраняя при этом удобство для гостей.

При использовании источника Sponsor процесс подключения гостя к сети включает дополнительный шаг – участие спонсора. Спонсорский доступ можно разделить по типам: Доступ с предварительным согласованием и Регистрация пользователя в сети. Рассмотрим каждый из них подробнее.

Доступ с предварительным согласованием

Такой тип доступа используется, когда подключение гостя должно быть одобрено спонсором до предоставления доступа к сети.

Процесс работы:

1. Пользователь-гость подключается к сети и проходит первичную регистрацию — указывает свой адрес электронной почты и имя спонсора.
2. AxelNAC отправляет уведомление выбранному спонсору.
3. Спонсор подтверждает или отклоняет запрос на подключение.
4. Если запрос подтвержден, гость получает доступ в сеть в соответствии с назначенной ролью.

Регистрация пользователя в сети

Этот тип доступа предполагает, что, после одобрения спонсором, гостю создаются учетные данные для самостоятельного входа в сеть.

Процесс работы:

1. Пользователь-гость подключается к сети и проходит первичную регистрацию — указывает свой адрес электронной почты и имя спонсора.
2. AxelNAC отправляет уведомление выбранному спонсору.
3. Спонсор подтверждает или отклоняет запрос на подключение.
4. Если запрос подтвержден, гость получает свои учетные данные двумя способами:
   • они отображаются на Captive-портале (веб-странице авторизации);
   • они отправляются на указанный адрес электронной почты.
5. Гость использует полученные учетные данные для доступа в сеть, получая доступ в сеть в соответствии с назначенной ролью.
6. После истечения срока действия авторизации пользователь может повторно войти в сеть, используя выданные ранее учетные данные.

Предварительные настройки

Перед тем как начинать работу с источником необходимо сделать предварительные настройки. 

Создание пользователя-спонсора

Чтобы использовать источник Sponsor, необходим пользователь, который будет являться спонсором. Для его создания выполните следующие действия:

Шаг 1. Перейдите в раздел Пользователи → Создать.

Шаг 2. В открывшемся окне заполните поля следующим образом:

• Имя пользователя (PID): User;
• Пароль: password;
• E-mail: введите собственное значение;
• Действия: Назначить роль спонсора.

Шаг 3. Нажмите Сохранить, чтобы сохранить пользователя.

Данный набор настроек является минимальным для работоспособности пользователя в качестве спонсора. Просмотрев описание веб-интерфейса вы можете установить дополнительные настройки этому пользователю.

Теперь у вас есть спонсор, email котогоро будут использовать при аутентификации на Captive-портале.

Интеграция с SMTP

Чтобы спонсор получал уведомления и мог реагировать необходимо настроить интеграцию с SMTP.

Шаг 1. Перейдите в раздел Конфигурация → Настройки системы → Уведомления.

Шаг 2. В открывшемся окне конфигурации заполните следующие поля:

• Отправитель: адрес электронной почты, с которого отправляются уведомления. Если значение не указано, используется root@<имя домена сервера>.
• SMTP-сервер: адрес сервера исходящей почты, через который отправляются уведомления. По умолчанию используется localhost. При использовании значения по умолчанию SMTP-сервер должен быть доступен локально.
• SMTP-шифрование: тип шифрования, применяемый при подключении к SMTP-серверу;
• SMTP-порт:  порт SMTP-сервера. Если указано значение 0, порт выбирается автоматически в зависимости от типа шифрования: none — 25, ssl — 465, starttls — 587;
• Имя пользователя SMTP: — имя пользователя, применяемое для аутентификации при подключении к SMTP-серверу;
• Пароль SMTP: пароль для подключения к SMTP-серверу в связке с указанным именем пользователя.

Шаг 3. Нажмите Сохранить для того, чтобы сохранить выбранные настройки.

Ознакомьтесь с полным описанием интерфейса вкладки Уведомления.

Готово! Теперь можем переходить к тому, как можно получить доступ к сети с помощью источника Sponsor.

Доступ с предварительным согласованием

Создайте источник аутентификации, который может обеспечить данный вид доступа. Для этого выполните следующие действия:

Шаг 1. В разделе Конфигурация → Политики и контроль доступа → Источники аутентификации нажмите Новый внешний источник и выберите Sponsor из выпадающего списка.

Шаг 2. На открывшейся странице заполните поля следующим образом:

• Имя: Null_example;
• Описание: Null-based registration;
• Правила аутентификации — нажмите Добавить правило и заполните поля следующим образом:
  • Имя: catchall;
  • Описание: Выдача роли guest и доступа на 1 день всем устройствам или пользователям;
  • Действия — нажмите Добавить действие и заполните поля:
    • Тип: Роль;
    • Значение: guest.

Нажмите на , чтобы добавить еще одно действие и заполните поля:

• Тип: Период доступа без реавторизации;
• Значение: 1 день.

Шаг 3. Нажмите Сохранить, чтобы сохранить настроенную конфигурацию.

Добавьте собственные настройки, если посчитаете нужным. 

Регистрация пользователя в сети

Создайте источник аутентификации, используя который пользователь получит учетную запись. Для этого выполните следующие действия:

Шаг 1. В разделе Конфигурация → Политики и контроль доступа → Источники аутентификации нажмите Новый внешний источник и выберите Sponsor из выпадающего списка.

Шаг 2. На открывшейся странице заполните поля следующим образом:

• Имя: Sponsor_example;
• Описание: Sponsor-based registration;
• Создать локальную учетную запись: Включено;
• Метод хэширования паролей базы данных: NTLM;
• Правила аутентификации — нажмите Добавить правило и заполните поля следующим образом:
  • Имя: catchall;
  • Описание: Выдача роли guest и доступа на 1 день всем устройствам или пользователям;
  • Действия — нажмите Добавить действие и заполните поля:
    • Тип: Роль;
    • Значение: guest.

Нажмите на , чтобы добавить еще одно действие и заполните поля:

•  Тип: Период доступа без реавторизации;
•  Значение: 1 день.

Шаг 3. Нажмите Сохранить, чтобы сохранить настроенную конфигурацию.

При данной конфигурации пользователь получит на указанный почтовый адрес письмо с логином и паролем от учетной записи. 

Полезные ссылки

• Полное описание веб-интерфейса источника аутентификации Sponsor;
• Полное описание интерфейса вкладки Уведомления.