Интеграция агентов инициализации позволяет устройствам автоматически настраивать себя на подключение к соответствующему SSID (если это применимо), использовать соответствующий метод аутентификации (например, EAP-TLS) и доверять сертификату ЦС и любому подписанному им сертификату.
Устройства Android поддерживают импорт профилей беспроводных сетей с помощью Android AxelNAC Agent. Фактически, установка такого файла на устройство обеспечивает автоматическую настройку параметров беспроводной сети для заданного SSID. Эта возможность часто используется в тех случаях, когда SSID скрыт, и нужно облегчить процесс настройки на мобильном устройстве.
В AxelNAC возможности интеграции расширены: профиль генерируется в соответствии с предпочтениями администратора и предварительно заполняется файл с учетными данными пользователя (без пароля). Пользователю достаточно установить сгенерированный файл, после чего он сможет использовать новый SSID.
Агент Windows импортирует и применяет инициализированный профиль, так что пользователю нужно только ввести имя пользователя и пароль.
Если требуется инициализация с использованием EAP-TLS, то перед этим необходимо настроить PKI. Реализация PKI в AxelNAC описана в разделе Интеграция PKI.
Прежде всего, необходимо настроить SSID, который будут использовать устройства после прохождения процесса аутентификации:
Шаг 1. В веб-интерфейсе AxelNAC перейдите в раздел Конфигурация → Расширенные настройки доступа → Агенты инициализации и нажмите Новый агент инициализации, после чего выберите Android или Windows в выпадающем списке.
Шаг 2. Укажите SSID и роли, для которых будет применяться агент инициализации.
Шаг 3. Повторите процедуру для всех необходимых агентов инициализации.
Шаг 4. Добавьте созданные агенты инициализации Android/Windows в конфигурацию профиля подключения.
Шаг 5. Если профиль подключения не определен, настройте профиль подключения по умолчанию и добавьте информацию о созданных агентах.
Если для открытой и защищенной сети используются два разных профиля подключения, убедитесь, что агенты настроены на обоих профилях.
Шаг 6. Чтобы добавить новый агент инициализации для другого класса поддерживаемых устройств, нажмите кнопку Новый агент инициализации и заполните форму.
Шаг 7. Для каждого нового агента укажите отдельный идентификатор.
Шаг 8. Заполните поля:
Рекомендуется настроить SSID для инициализации: OnBoarding-ANAC, который открывается с MAC-аутентификацией и указывает на AxelNAC. Создайте новый профиль портала; добавьте SSID-фильтр с этим именем SSID; добавьте источник, из которого будут аутентифицироваться пользователи; и добавьте провайдеров в этот профиль портала. После этого пользователи, вошедшие в систему, должны будут следовать инструкциям Captive-портала, чтобы получить свой сертификат.
Для поддержки Android необходимо активировать и настроить проходные каналы. Возможно, потребуется их адаптация в зависимости от геолокации. Для этого выполните следующие действия:
Шаг 1. В веб-интерфейсе AxelNAC перейдите в раздел Конфигурация → Сетевое взаимодействие → Сети → Фенсинг.
Шаг 2. Активируйте опцию Passthrough и убедитесь в наличии следующих транзитных доменов:
*.ggpht.com,*.googleusercontent.com,android.clients.google.com,*.googleapis.com ,*.android.clients.google.com,*.gvt1.com,*.l.google.com,play.google.com,*.gstat ic.com
Шаг 3. Выполните полный перезапуск AxelNAC для вступления изменений в силу.
Шаг 4. Убедитесь, что на Captive-портале используется действительный SSL-сертификат, поскольку устройства Android могут быть инициализированы только на том Captive-портале, который использует действующий протокол HTTPS.
Некоторые устройства Android могут использовать мобильную сеть при запуске агента AxelNAC в процессе подключения. В этом случае включите авиарежим на устройстве Android, а затем включайте Wi-Fi только в процессе регистрации.
После регистрации вместо стандартной страницы Captive-портала пользователь увидит другую версию страницы. На странице будут размещены сообщение о том, что сгенерирован профиль беспроводной связи, и ссылку для перехода для подключения к сети.
Владельцам устройств Android достаточно перейти по ссылке, после чего они будут перенаправлены в Google Play для установки агента AxelNAC.
Чтобы создать защищенный профиль SSID, запустите приложение и нажмите Configure.