Мониторинг

Локации

В разделе отображается таблица с информацией о локациях, настроенных на устройствах WLC конкретной системной группы. В таблице корневой группы ECCM будут представлены локации со всех устройств WLC, добавленных в систему.

В разделе доступны:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
2. Поле поиска локации в таблице и кнопка для открытия краткого руководства по поиску;
3. Таблица с информацией о локациях.

Таблица состоит из следующих полей:

• Название — название локации;
• Количество точек доступа — количество зарегистрированных точек доступа, находящихся в локации;
• Количество клиентов — количество активных клиентов, подключенных к точкам доступа локации;
• Клиенты 2.4/5 ГГц — количество активных клиентов, подключенных к точкам доступа, с распределением по диапазонам;
• WLC — системное название устройства WLC, на котором настроена локация.

Персональная страница локации

Персональная страница локации открывается при клике по строке с ее названием в таблице локаций. 

На странице представлены:

1. Название локации;
2. Кнопка возврата к таблице локаций;
3. Меню персональной страницы локации;
4. Контент активного раздела меню персональной страницы локации.

Точки доступа

В разделе отображается список зарегистрированных точек доступа, находящихся в локации, настроенной на одном или нескольких устройствах WLC. В колонке "WLC" указано, к какому именно устройству WLC подключена точка доступа.  

Интерфейс раздела аналогичен интерфейсу страницы "Точки доступа".

Клиенты

В разделе отображается список клиентов, подключенных к точкам доступа, находящихся в локации. В колонке "WLC" указано, к точке доступа какого устройства WLC подключен клиент. 

Интерфейс раздела аналогичен интерфейсу страницы "Клиенты".

Точки доступа

В разделе отображается таблица с информацией о зарегистрированных точках доступа на устройствах WLC конкретной системной группы. В таблице корневой группы ECCM будут представлены точки доступа со всех устройств WLC, добавленных в систему.

В разделе доступны:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
2. Кнопка разрегистрации точки доступа;
3. Поле поиска точки доступа в таблице и кнопка для открытия краткого руководства по поиску;
4. Кнопки быстрой фильтрации точек доступа по статусу (Активные/Утерянные);
5. Таблица с информацией о точках доступа.

Таблица состоит из следующих полей:

• MAC-адрес — MAC-адрес точки доступа;
• IP-адрес — IP-адрес точки доступа;
• Модель — модель точки доступа;
• Серийный номер — серийный номер точки доступа;
• Имя хоста — hostname точки доступа;
• Версия ПО — версия программного обеспечения точки доступа;
• Время работы — время работы точки доступа с момента последнего включения или перезагрузки;
• Статус — состояние работы точки доступа. Также может отображаться системный статус — "Утеряна";
• Последняя активность — время, в которое WLC настраивал точку доступа в последний раз. Отображается в часовом поясе, настроенном на WLC;
• Количество клиентов — количество активных клиентов, подключенных к точке доступа;
• Клиенты 2.4/5 ГГц — количество активных клиентов, подключенных к точке доступа, с распределением по диапазонам;
• Локация — название локации, к которой относится точка доступа на WLC;
• WLC — системное название устройства WLC, к которому подключена точка доступа.

Групповая разрегистрация точек доступа

Чтобы разрегистрировать одну или несколько точек доступа,  с помощью флагов выберите в таблице точки доступа и нажмите кнопку "Разрегистрировать". 

На рисунке ниже приведен пример:

После произведенных действий для каждого из устройств WLC, на которых были зарегистрированы данные точки доступа, будет создана задача на разрегистрацию выбранных устройств.

Персональная страница точки доступа

Персональная страница точки доступа открывается при клике по строке с ее MAC-адресом в таблице точек доступа. 

На странице представлены:

1. MAC-адрес точки доступа, страница которой открыта;
2. Кнопка возврата к таблице точек доступа;
3. Кнопка разрегистрации точки доступа — при нажатии на кнопку "Разрегистрировать" для устройства WLC, к которому подключена точка доступа, будет создана задача на разрегистрацию точки. За результатом выполнения задачи можно следить на странице "Задачи". Разрегистрация точки доступа, находящейся в статусе "Утеряна", невозможна;
4. Меню персональной страницы точки доступа;
5. Контент активного раздела меню персональной страницы точки доступа.

Информация

В данном разделе отображаются данные точки доступа:

1. Карточка с общей информацией о точке доступа;
2. Карточка с информацией о радиоинтерфейсах точки доступа. Состав параметров карточки может меняться в зависимости от типа точки доступа.

Клиенты

В разделе отображается список активных клиентов, подключенных к точке доступа в текущий момент, и отключенных клиентов — клиентов, которые ранее были подключены к данной точке доступа и не подключались больше ни к какой другой точке, известной системе управления.

При переключении клиента от одной точки доступа к другой информация о нем переносится из таблицы "Клиенты" предыдущей точки в таблицу новой. 

Интерфейс раздела аналогичен интерфейсу страницы "Клиенты".

Виртуальные точки доступа

В разделе отображается информация о включенных на точке доступа виртуальных точках доступа (VAP). Для точек доступа, находящихся в статусе "Утеряна", список VAP будет пуст.

В разделе доступны:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
2. Поле поиска точек доступа в таблице и кнопка для открытия краткого руководства по поиску;
3. Таблица с информацией о виртуальных точках доступа.

Таблица состоит из следующих полей:

• SSID — название беспроводной сети;
• Интерфейс — интерфейс, на котором настроена беспроводная сеть;
• Режим безопасности — тип шифрования данных, используемый на виртуальной точке доступа;
• MAC-адрес VAP — MAC-адрес виртуальной точки доступа;
• Количество клиентов — число клиентов, подключенных к виртуальной точке доступа;
• VAP ID — порядковый номер виртуальной точки доступа. На каждой точке доступа нумерация VAP ведется с 0 для каждого радиоинтерфейса. По умолчанию колонка скрыта. Настроить ее отображение можно через кнопку "Отображаемые колонки". 

События

В разделе отображается список Wireless-событий, которые происходили с точкой доступа за время ее подключения к WLC. 

Интерфейс раздела аналогичен интерфейсу страницы "События" → "Wireless".

Новые точки доступа

В разделе отображается таблица с информацией о точках доступа, которые ожидают или находятся в процессе регистрации на устройствах WLC конкретной системной группы. В таблице корневой группы ECCM будут представлены незарегистрированные точки доступа со всех устройств WLC, добавленных в систему.

В разделе доступны:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
2. Кнопка регистрации точки доступа;
3. Поле поиска точек доступа в таблице и кнопка для открытия краткого руководства по поиску;
4. Таблица с информацией о незарегистрированных точках доступа.

Таблица состоит из следующих полей:

• MAC-адрес — MAC-адрес точки доступа;
• IP-адрес — IP-адрес точки доступа;
• Модель — модель точки доступа;
• Серийный номер — серийный номер точки доступа;
• Версия ПО — версия программного обеспечения точки доступа;
• Аппаратная версия — HW-версия аппаратного обеспечения устройства;
• Статус — состояние работы точки доступа;
• WLC — системное название устройства WLC, к которому подключена точка доступа.

Групповая регистрация точек доступа

Чтобы зарегистрировать одну или несколько точек доступа, выберите их с помощью флагов в таблице и нажмите кнопку "Зарегистрировать". 

На рисунке ниже приведен пример:

После произведенных действий для каждого из устройств WLC, к которым подключены незарегистрированные точки доступа, будет создана задача на регистрацию выбранных устройств.

Клиенты

В разделе отображается таблица с информацией о беспроводных клиентах, подключенных к точкам доступа, зарегистрированным на устройствах WLC конкретной системной группы. В таблице корневой группы ECCM будут представлены клиенты точек доступа со всех устройств WLC, добавленных в систему.

В разделе доступны:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
2. Кнопка деаутентификации клиента;
3. Поле поиска клиента в таблице и кнопка для открытия краткого руководства по поиску;
4. Кнопки быстрой фильтрации клиентов по статусу (Активные/Отключенные);
5. Таблица с информацией о клиентах.

Таблица состоит из следующих полей:

• MAC-адрес — MAC-адрес клиента;
• IP-адрес — IP-адрес клиента;
• SSID — имя сети, к которой подключен клиент;
• Время работы — время, в течение которого клиент подключен к беспроводной сети;
• RSSI, дБм — уровень принимаемого сигнала;
• SNR, дБ — отношение сигнал/шум;
• Режим IEEE 802.11 — стандарт беспроводной сети;
• Качество соединения — параметр, который отображает состояние линка до клиента, рассчитанный на основании количества повторной передачи пакетов, отправленных клиенту. Максимальное значение — 100 % (все переданные пакеты отправились с первой попытки), минимальное значение — 0 % (ни один пакет не был успешно отправлен до клиента). Значение параметра рассчитывается за последние 10 секунд;
• Имя пользователя — имя пользователя, указанное при авторизации в сети. В случае personal-авторизации или при подключении к открытой сети имя пользователя останется пустым;
• Домен — домен, которому принадлежит пользователь;
• Интерфейс — интерфейс точки доступа, к которому подключен пользователь. По умолчанию колонка скрыта. Настроить ее отображение можно через кнопку "Отображаемые колонки" ;
• WLC — системное название устройства WLC, к точке доступа которого подключен клиент;
• Локация — название локации на WLC, к которой относится точка доступа, к которой подключен клиент;
• Точка доступа — MAC-адрес точки доступа, к которой подключен клиент .

Групповая деаутентификация клиентов

Чтобы деаутентифицировать одного или нескольких клиентов, выберите их в таблице и нажмите кнопку "Деаутентификация". 

На рисунке ниже приведен пример:

После произведенных действий для каждого из устройств WLC, к точкам доступа которого подключены беспроводные клиенты, будет создана задача на деаутентификацию выбранных клиентов.

Персональная страница клиента

Персональная страница клиента открывается при клике по строке с его MAC-адресом в таблице клиентов. 

На странице представлены:

1. MAC-адрес беспроводного клиента, страница которого открыта;
2. Кнопка возврата к таблице клиентов;
3. Кнопка деаутентификации клиента — при нажатии на кнопку "Деаутентификация" для устройства WLC, к точке доступа которого подключен беспроводной клиент, будет создана задача на его деаутентификацию. За результатом выполнения задачи можно следить на странице "Задачи". Деаутентификация клиента, находящегося в статусе "Отключен", невозможна;
4. Меню персональной страницы клиента;
5. Контент активного раздела меню персональной страницы клиента.

Информация

В данном разделе отображаются данные клиента:

1. Карточка с общей информацией о беспроводном клиенте;
2. Карточка с информацией о подключении.

События

В разделе отображается список Wireless-событий, которые происходили с клиентом за время его подключения к точкам доступа, известным системе управления. 

Интерфейс раздела аналогичен интерфейсу страницы "События" → "Wireless".

Сводная информация

В разделе отображаются графики счетчиков активных пользователей и точек доступа, зарегистрированных на устройствах WLC конкретной системной группы. На графиках корневой группы ECCM будут представлены данные со всех устройств WLC, добавленных в систему.

На странице представлены:

1. Кнопка выбора диапазона времени, отображаемого на графиках (см. раздел "Фильтрация по дате и времени");
2. Кнопка обновления информации на графиках;
3. Интервал обновления информации на графиках;
4. Графики активных пользователей и точек доступа.

Конфигурирование

Раздел предназначен для централизованного управления wireless-конфигурацией устройств WLC. 

Начиная с версии ЕССМ 2.1.2 с помощью страниц раздела "Конфигурирование" можно настроить такие объекты блока конфигурации "wlc", как:

• локации (ap-location);
• профили:
  • SSID (ssid-profile);
  • Настройки ТД (ap-profile);
  • Радиопрофили (radio-2g-profile, radio-5g-profile);
  • RADIUS (radius-profile);
    
  • Портал (portal-profile);
    
  • Ограничение скорости (policy-profile ap);
    
  • AirTune (airtune-profile);
    
  • WIDS (wids-profile);
    
• привязки подсетей (ip-pool);
• профиль настроек WLC (параметры блоков: service-activator, airtune, wids).

Синхронизация конфигурации устройства

Синхронизация конфигурации — это приведение wireless-конфигурации устройства в актуальное состояние. При запуске синхронизации система управления формирует для каждого устройства, к которому были применены синхронизируемые объекты, патч конфигурации с параметрами объектов и применяет его к устройствам в процессе выполнения задачи "Синхронизировать конфигурацию".

Синхронизация требуется после:

• применения локации, привязки подсетей и профиля настроек WLC к устройству;
• внесения изменений в локацию, привязку подсетей и профиль настроек WLC, примененных к устройству;
• внесения изменений в профили, которые используются в локациях и профилях настройках WLC, примененных к устройству;
• удаления локации, привязки подсетей и профиля настроек WLC из конфигурации устройства.

Запустить синхронизацию можно во вкладках "Локации" и "Настройки WLC". Для этого выберите в таблице один или несколько объектов, примененных к устройству, и нажмите на кнопку "Синхронизировать". Откроется диалоговое окно "Синхронизировать конфигурации устройств":

Таблица диалогового окна состоит из следующих полей:

• WLC — системное название устройства WLC, конфигурация которого будет актуализирована в ходе синхронизации;
• Локация — название локаций, примененных к устройству;
• Профиль настроек WLC — название профиля настроек WLC, примененного к устройству;
  
• Результат проверки — результат проверки патча конфигурации на ошибки, которые не позволят успешно применить wireless-конфигурацию на устройство:
  • — патч конфигурации корректен и может быть применен на устройство;
  • — при применении патча конфигурации могут возникнуть проблемы;
  • — патч конфигурации имеет конфликты с текущей конфигурацией устройства и не может быть применен. Устраните конфликты и повторите синхронизацию.
    
• Подробнее — подробное описание результата проверки.

После нажатия на кнопку "Подтвердить" для всех устройств с результатом проверки и будет создана задача "Синхронизировать конфигурацию".  За результатом выполнения задачи можно следить на странице "Задачи".

Индикация состояния синхронизации

В меню слева от названия вкладок "Локации" и "Настройки WLC" отображаются иконки:

В таблицах слева от названия объекта (локации/профиля настроек WLC/привязок подсетей) и рядом с названием устройства в колонке "WLC" отображаются иконки:

Локации

Раздел для управления локациями. 

Локация представляет собой совокупность профилей, параметры которых используются для настройки точек доступа, входящих в локацию. 

В разделе доступны:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
2. Кнопка создания локации;
3. Кнопка копирования локации;
4. Кнопка применения локации к устройству WLC;
5. Кнопка синхронизации wireless-конфигурации устройств, к которым применена локация;
6. Кнопка удаления. При нажатии на кнопку открывается список с вариантами удаления локации:
   • Из конфигурации устройства — удаление локации из конфигурации устройства;
   • Из системы — удаление локации из базы данных системы управления;
7. Поле поиска локации в таблице и кнопка для открытия краткого руководства по поиску;
8. Таблица с информацией о локациях.

Таблица состоит из следующих полей:

• Название — название локации. Слева от названия отображается иконка состояния синхронизации. Подробнее в разделе "Индикация состояния синхронизации";
• Часовой пояс — часовой пояс локации;
• Туннельный режим — статус работы туннельного режима;
• Описание — описание локации, которое может быть задано или изменено пользователем вручную. Хранится только в системе управления и не записывается в конфигурацию устройства;
• Автор — имя пользователя, который создал локацию;
• WLC — системное название устройства WLC, к которому применена локация. Слева от названия устройства отображается иконка состояния синхронизации его конфигурации. Подробнее в разделе "Индикация состояния синхронизации";
  

  В ячейке отображаются только первые два устройства: чтобы просмотреть весь перечень устройств, кликните на иконку .

• Связи — содержит кнопку "Показать". При нажатии на кнопку откроется диалог с информацией о том, какие профили используются в локации, а также на какие устройства WLC и с какими привязками подсетей применена данная локация. 
  

Создание локации

Нажмите кнопку "Создать". Откроется диалоговое окно "Создать локацию", которое представляет собой пошаговую настройку параметров новой локации:

В окне доступны следующие элементы:

1. Название локации — название локации. Может содержать латинские буквы (A-Z,a-z), цифры и символы '_', '-', '.'. Максимально допустимая длина названия — 235 символов. Значение должно быть уникальным;
2. Описание локации — описание локации. Хранится только в системе управления и не записывается в конфигурацию устройства. Может содержать латинские и кириллические буквы, цифры, символы и пробелы. Максимально допустимая длина описания — 255 символов;
3. Вкладка "Настройки локации":
   • Часовой пояс — часовой пояс локации. Значение по умолчанию: часовой пояс наследуется из конфигурации устройства WLC. Возможные значения: от GMT -12 до GMT +12. 
     

     Оптимизация AirTune и обновление ПО точек доступа по расписанию будут запускаться на WLC с учетом часового пояса локации.

   • Туннелирование клиентского трафика — включение режима работы с использованием туннелей SoftGRE Data для точек доступа, находящихся в этой локации. Значение по умолчанию: отключено;
     
     
4. Вкладка "Настройки ТД":
   

   Наличие профиля настроек ТД в локации является обязательным.

   Максимальное количество профилей настроек ТД в локации — 1.

   
   
   • Таблица с информацией о профилях настроек ТД, добавленных в локацию. Параметры таблицы подробно описаны в разделе "Профили → Настройки ТД"; 
   • Кнопка "Добавить профиль" — при нажатии на кнопку открывается диалоговое окно выбора профиля настроек ТД:
     В окне доступны:

     • Кнопки фильтрации и обновления таблицы;

     • Кнопка создания профиля настроек ТД;

     • Кнопка копирования профиля настроек ТД;

     • Поле поиска профиля в таблице и кнопка для открытия краткого руководства по поиску;

     • Таблица с информацией о профилях настроек ТД.

       Для создания нового профиля настроек ТД нажмите на кнопку "Создать". Откроется диалоговое окно создания профиля настроек ТД.

       Для копирования существующего профиля выберите его в таблице и нажмите кнопку "Копировать". Откроется диалоговое окно "Копировать профиль", в котором необходимо указать параметры для нового профиля.

       При копировании профиля к названию автоматически добавляется конструкция "_copy".

     Чтобы добавить профиль настроек ТД в локацию, выберите его в таблице и нажмите кнопку "Выбрать".
     
     
   • Кнопка "Удалить" — кнопка удаления профиля настроек ТД из локации. Для удаления профиля из локации выберите его в таблице и нажмите кнопку "Удалить". 
     
     
5. Вкладка "Профили SSID":
   
   • Таблица с информацией о профилях SSID, добавленных в локацию. Параметры таблицы подробно описаны в разделе "Профили → SSID";
   • Кнопка "Добавить профиль" — при нажатии на кнопку открывается диалоговое окно выбора профиля SSID:
     
     В окне доступны:

     • Кнопки фильтрации и обновления таблицы;

     • Кнопка создания профиля SSID;

     • Кнопка копирования профиля SSID;

     • Поле поиска профиля в таблице и кнопка для открытия краткого руководства по поиску;

     • Таблица с информацией о профилях SSID.

       Для создания нового профиля SSID нажмите на кнопку "Создать". Откроется диалоговое окно создания профиля SSID.

       Для копирования существующего профиля выберите его в таблице и нажмите кнопку "Копировать". Откроется диалоговое окно "Копировать профиль", в котором необходимо указать параметры для нового профиля.

       При копировании профиля к названию автоматически добавляется конструкция "_copy".

     Чтобы добавить профиль SSID в локацию, выберите его в таблице и нажмите кнопку "Выбрать".
     Кнопка "Удалить" — кнопка удаления профиля SSID из локации. Для удаления профиля из локации выберите его в таблице и нажмите кнопку "Удалить".
     
     
6. Вкладка "Настройки беспроводной части":
   • Подраздел "Радиопрофили":
     

     Наличие в локации радиопрофилей для каждого диапазона является обязательным.

     Параметры мощности и радиоканалов, настроенные в радиопрофилях локации, не будут применены на точки доступа локации, если в ней используется AirTune-профиль и на устройстве WLC включен сервис AirTune (включен на устройстве по умолчанию, настроить можно через "Настройки WLC").

     Если необходимо изменить ширину канала или список каналов для автовыбора на точках доступа, то первым шагом нужно отключить AirTune на устройстве (через "Настройки WLC"), внести в радиопрофиль необходимые изменения, синхронизировать устройство, а затем снова включить AirTune для автоматического управления каналами в соответствии с новыми настройками.

     
     

     Максимальное количество радиопрофилей в локации — 2:

     • один радиопрофиль для 2.4 ГГц;
     • один радиопрофиль для 5 ГГц.
     • Таблица с информацией о радиопрофилях, добавленных в локацию. Параметры таблицы подробно описаны в разделе "Профили → Радиопрофили"; 
     • Кнопка "Добавить профиль" — при нажатии на кнопку открывается диалоговое окно выбора радиопрофилей:
       
       В диалоговом окне доступны:

       • Кнопки фильтрации и обновления таблицы;

       • Кнопка создания радиопрофиля;

       • Кнопка копирования радиопрофиля;

       • Поле поиска профиля в таблице и кнопка для открытия краткого руководства по поиску;

       • Таблица с информацией о радиопрофилях с возможностью быстрой фильтрации по колонке "Диапазон, ГГц".

         Для создания нового радиопрофиля нажмите на кнопку "Создать". Откроется диалоговое окно создания радиопрофиля.

         Для копирования существующего профиля выберите его в таблице и нажмите кнопку "Копировать". Откроется диалоговое окно "Копировать профиль", в котором необходимо указать параметры для нового профиля.

         При копировании профиля к названию автоматически добавляется конструкция "_copy".

       Чтобы добавить радиопрофиль в локацию, выберите его в таблице и нажмите кнопку "Выбрать".
     • Кнопка "Удалить" — кнопка удаления радиопрофиля из локации. Для удаления профиля из локации выберите его в таблице и нажмите кнопку "Удалить"; 
       
       
   • Подраздел "Профили AirTune":
     

     Профили работы сервиса AirTune позволяют автоматически настраивать такие параметры радиоинтерфейсов точек доступа, как мощность и каналы, а также позволяют управлять балансировкой клиентов и настройками роуминга.

     При работе AirTune-сервиса значения параметров мощности и каналов, настроенные в радиопрофиле локации, будут игнорироваться, так как данные параметры настраиваются сервисом в автоматическом режиме.  

     Максимальное количество профилей AirTune в локации — 1.

     • Таблица с информацией о профилях AirTune, добавленных в локацию. Параметры таблицы подробно описаны в разделе "Профили → AirTune"; 
     • Кнопка "Добавить профиль" — при нажатии на кнопку открывается диалоговое окно выбора профиля AirTune:
       
       В окне доступны:

       • Кнопки фильтрации и обновления таблицы;

       • Кнопка создания профиля AirTune;

       • Кнопка копирования профиля AirTune;

       • Поле поиска профиля в таблице и кнопка для открытия краткого руководства по поиску;

       • Таблица с информацией о профилях AirTune.

         Для создания нового профиля AirTune нажмите на кнопку "Создать". Откроется диалоговое окно создания профиля AirTune.

         Для копирования существующего профиля выберите его в таблице и нажмите кнопку "Копировать". Откроется диалоговое окно "Копировать профиль", в котором необходимо указать параметры для нового профиля.

         При копировании профиля к названию автоматически добавляется конструкция "_copy".

       Чтобы добавить профиль AirTune в локацию, выберите его в таблице и нажмите кнопку "Выбрать".
     • Кнопка "Удалить" — кнопка удаления профиля AirTune из локации. Для удаления профиля из локации выберите его в таблице и нажмите кнопку "Удалить";
7. Вкладка "WIDS":

    Для работы сервиса WIDS требуется наличие соответствующей лицензии на устройстве WLC.

   
   

   • Включить WIDS — включение сервиса WIDS в локации. Значение по умолчанию: включено;  
     

     Переключатель в локации используется для возможности выключения сервиса в отдельной локации на устройстве. Если WIDS выключен в "Настройках WLC", то сервис будет отключен на всех точках доступа контроллера, вне зависимости от состояния переключателя в локации.

   • Использовать общий ключ из глобальных настроек WLC — включает использование точками доступа, входящими в локацию, общего ключа, настроенного в глобальных настройках WIDS в конфигурации WLC. Настроить "глобальный" общий ключ можно в профиле "Настройки WLC". Значение по умолчанию: включено;
   • Зашифрованный ключ — параметр, определяющий в каком формате далее будет задан общий ключ доверенных точек доступа. Значение по умолчанию: отключено. Возможные значения: отключено (Clear-Text), включено (Encrypted);
   • Общий ключ доверенных точек доступа — общий ключ WIDS для точек доступа, входящих в локацию. Ключ используется для отслеживания доверенных точек доступа в радиоэфире. Если ключ WIDS задан одновременно в "Настройках WLC" и в локации, будет использован ключ из локации. Ключ может быть задан как в открытом виде, так и в виде хеш sha512. Значение по умолчанию: отсутствует. Возможные значения:

     • если параметр "Зашифрованный ключ" в значении "отключено" — ключ задаётся строкой от 10 до 32 символов;

     • если параметр "Зашифрованный ключ" в значении "включено" — задается хеш ключа по алгоритму sha512, строкой от 20 до 64 символов; 

   • Таблица с информацией о профилях WIDS, добавленных в локацию. Параметры таблицы подробно описаны в разделе "Профили → WIDS".
     

     Максимальное количество профилей WIDS в локации — 1.

   • Кнопка "Добавить профиль" — при нажатии на кнопку открывается диалоговое окно выбора профиля WIDS:
     
     В окне доступны:

     • Кнопки фильтрации и обновления таблицы;

     • Кнопка создания профиля WIDS;

     • Кнопка копирования профиля WIDS;

     • Поле поиска профиля в таблице и кнопка для открытия краткого руководства по поиску;

     • Таблица с информацией о профилях WIDS.

       Для создания нового профиля WIDS нажмите на кнопку "Создать". Откроется диалоговое окно создания профиля WIDS.

       Для копирования существующего профиля выберите его в таблице и нажмите кнопку "Копировать". Откроется диалоговое окно "Копировать профиль", в котором необходимо указать параметры для нового профиля.

       При копировании профиля к названию автоматически добавляется конструкция "_copy".

     Чтобы добавить профиль WIDS в локацию, выберите его в таблице и нажмите кнопку "Выбрать".

   • Кнопка "Удалить" — кнопка удаления профиля WIDS из локации. Для удаления профиля из локации выберите его в таблице и нажмите кнопку "Удалить".  

Применение локации к устройству

Применение устанавливает связь между локацией и устройством WLC, а также привязкой подсетей (если она была выбрана) в системе управления. Чтобы добавить локацию в конфигурацию устройства, необходимо произвести синхронизацию конфигурации устройства. Подробнее про синхронизацию в разделе "Синхронизация конфигурации устройства". 

Для применения локации выделите ее в таблице и нажмите кнопку "Применить". Откроется мастер настройки. Ниже приведено описание шагов мастера.

Выбор устройства

На данном шаге необходимо выбрать одно или несколько устройств, к которым будет применена локация:

В окне доступны:

• Кнопки фильтрации и обновления таблицы;
• Поле поиска устройства в таблице и кнопка для открытия краткого руководства по поиску;
• Таблица с информацией об устройствах.

Для перехода к следующему шагу мастера настройки выберите устройство/устройства и нажмите кнопку "Далее".

Выбор привязки

На данном шаге необходимо выбрать одну или несколько уникальных привязок подсетей для каждого выбранного устройства.

Нажмите на кнопку "Выбрать привязку подсетей", откроется диалоговое окно:

В окне доступны:

• Кнопки фильтрации и обновления таблицы;

• Кнопка создания новой привязки подсетей;
• Кнопка копирования привязки подсетей;

• Поле поиска привязки подсетей в таблице и кнопка для открытия краткого руководства по поиску;

• Таблица с информацией о привязках подсетей с возможностью быстрой фильтрации по признаку использования привязки в настройках устройства. Параметры таблицы подробно описаны в разделе "Привязки подсетей". 

  С фильтром "Не используются" серым цветом в таблице отмечаются привязки подсетей, у которых значение параметра "Подсеть точек доступа" совпадает с аналогичным параметром привязки, уже назначенной на локацию настраиваемого устройства. Такие привязки недоступны для выбора.

  Привязка подсетей может быть использована только на одной локации одного устройства. Привязки, которые уже используются на устройствах, отображаются в таблице с фильтром "Используется" и не могут быть выбраны, но могут быть скопированы.

Выберите одну или несколько привязок подсетей и нажмите кнопку "Выбрать".

Чтобы применить локацию к устройству, нажмите кнопку "Применить". 

После применения локации для того, чтобы она появилась в конфигурации устройства, необходимо произвести синхронизацию конфигурации устройства. Подробнее в разделе "Синхронизация конфигурации устройства".

Просмотр связей локации

Для просмотра связей локации нажмите на кнопку "Показать", расположенную в колонке "Связи".

Откроется диалоговое окно "Связи локации":

В диалоговом окне доступны следующие элементы:

1. Кнопка выгрузки таблицы в CSV-файл;
2. Поле поиска связи в таблице и кнопка для открытия краткого руководства по поиску;
3. Таблица с информацией о связях локации.

Таблица состоит из следующих полей:

• Профили SSID — название профилей SSID, добавленных в локацию;
• Радиопрофили — название радипрофилей, добавленных в локацию;
• Профиль WIDS — название профиля WIDS, добавленного в локацию;
• Профиль AirTune — название профиля AirTune, добавленного в локацию;
  
• Профиль настроек ТД  — название профиля настроек ТД, добавленного в локацию;
• Привязки подсетей  — название привязок подсетей, используемых в локации на устройстве. Уникальны для каждого устройства;
• WLC — устройство WLC, к которому применена локация.

Удаление локации из конфигурации устройства

Для удаления локаций из конфигурации устройства выделите ее в таблице и нажмите кнопку "Удалить". В открывшемся меню нажмите на кнопку "Из конфигурации устройства". 

Откроется диалоговое окно "Удалить локацию из конфигурации устройства":

В диалоговом окне укажите устройства, из конфигураций которых необходимо удалить локацию, и нажмите кнопку "Подтвердить".

Произведите синхронизацию, чтобы актуализировать wireless-конфигурацию устройства после внесенных изменений в системе. Подробнее в разделе "Синхронизация конфигурации устройства".

Удаление локации из системы

Для удаления локации из системы выделите ее в таблице и нажмите кнопку "Удалить". В открывшемся меню нажмите на кнопку "Из системы".

Профили

SSID

Раздел для управления профилями SSID.

Профили SSID предназначены для создания беспроводных сетей с различными типами авторизации для пользователей.

В разделе доступны:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
2. Кнопка создания профиля SSID;
3. Кнопка копирования профиля SSID;
4. Кнопка удаления профиля SSID;
5. Поле поиска профиля SSID в таблице и кнопка для открытия краткого руководства по поиску;
6. Таблица с информацией о профилях SSID.

Таблица состоит из следующих полей:

• Название — название профиля SSID;
• Статус — состояние SSID, настроенного в профиле. Если SSID включен, отображается , если выключен — ;
  
• Диапазон, ГГц — диапазон частот, в котором точка доступа будет транслировать SSID;
• SSID — название виртуальной беспроводной сети;
• VLAN ID — идентификатор VLAN, с которого будет сниматься метка при передаче трафика беспроводным клиентам, подключенным к SSID;
• Режим безопасности — тип шифрования данных, используемый на виртуальной точке доступа;
• Профиль RADIUS — название профиля RADIUS-сервера, используемого в профиле SSID;
• Профиль портала — название профиля портала, используемого в профиле SSID;
• Профиль ограничения скорости 2.4/5 ГГц — название профилей ограничения скорости, используемых в профиле SSID, для каждого из диапазонов 2.4 ГГц и 5 ГГц;
• Описание — описание профиля SSID, которое может быть задано или изменено пользователем вручную. Хранится только в системе управления и не записывается в конфигурацию устройства;
• Автор — имя пользователя, создавшего профиль SSID;
• Связи — содержит кнопку "Показать (Х)", где Х в названии кнопки — количество локаций, в которых используется данный профиль SSID. При нажатии на кнопку откроется диалоговое окно с полным списком локаций, связанных с профилем. В случае если профиль не используется в локации, ячейка таблицы будет пуста.

Создание профиля SSID

Нажмите кнопку "Создать". Откроется диалоговое окно "Создать профиль", в котором необходимо указать параметры для нового профиля:

В окне доступны следующие элементы:

1. Название профиля — название профиля. Может содержать латинские буквы (A-Z,a-z), цифры и символы '_', '-', '.'. Максимально допустимая длина названия — 235 символов. Значение должно быть уникальным;
2. Описание профиля — описание профиля. Хранится только в системе управления и не записывается в конфигурацию устройства. Может содержать латинские и кириллические буквы, цифры, символы и пробелы. Максимально допустимая длина описания — 255 символов;
3. Вкладка "Общие настройки":

   • Название SSID — название беспроводной сети, которая будет вещаться пользователям. Значение по умолчанию: отсутствует. Может содержать латинские буквы (A-Z,a-z), цифры и символы. Максимально допустимая длина названия — 32 символа;

   • Включить SSID — переключатель, который позволяет включить и выключить SSID. Значение по умолчанию: отключено;

   • Режим безопасности — определяет тип шифрования данных, используемый на виртуальной точке доступа. Значение по умолчанию: Выключен. Возможные значения:

     • OWE;
     • WPA PSK;
     • WPA2 PSK;
     • WPA3 PSK;

     • WPA/WPA2 PSK;

     • WPA2/WPA3 PSK;

     • WPA Enterprise;

     • WPA2 Enterprise;

     • WPA3 Enterprise;

     • WPA/WPA2 Enterprise;

     • WPA2/WPA3 Enterprise;

     • Выключен;

     Режимы безопасности WPA3 и WPA3 Enterprise поддерживаются только на точках доступа моделей WEP-3ax, WEP-30L, WOP-30L, WOP-30LS.

     При выборе смешанного режима безопасности, содержащего WPA3 (например, WPA2/WPA3), он будет применен только на те точки доступа, которые поддерживают WPA3: для остальных будет применен максимально поддерживаемый режим, в данном случае WPA2.

     При выборе режима безопасности только с WPA3 SSID будет применен только на те точки доступа, которые его поддерживают. На остальные точки доступа SSID применен не будет.

   • Выбрать профиль RADIUS-сервера — кнопка позволяет выбрать созданный ранее профиль RADIUS, а также создать и настроить новый профиль. Настройка обязательна при режимах безопасности Enterprise. При нажатии на кнопку открывается диалоговое окно выбора профиля RADIUS:
     

     В окне доступны:

     • Кнопки фильтрации и обновления таблицы;

     • Кнопка создания профиля RADIUS;

     • Кнопка копирования профиля RADIUS;

     • Поле поиска профиля RADIUS в таблице и кнопка для открытия краткого руководства по поиску;

     • Таблица с информацией о профилях RADIUS. Параметры таблицы подробно описаны в разделе "Профили → RADIUS". 
       
       
     Чтобы назначить профиль RADIUS, выберите его в таблице и нажмите кнопку "Выбрать".
     
     

     Для создания нового профиля RADIUS нажмите на кнопку "Создать". Откроется диалоговое окно создания профиля RADIUS.

     Для копирования существующего профиля выберите его в таблице и нажмите кнопку "Копировать". Откроется диалоговое окно "Копировать профиль", в котором необходимо указать параметры для нового профиля.

     При копировании профиля к названию автоматически добавляется конструкция "_copy".

   • Зашифрованный ключ — определяет, в каком формате далее будет задан ключ WPA. Используется при выборе режима безопасности PSK. Значение по умолчанию: отключено. Возможные значения: отключено (Clear-Text), включено (Encrypted);

   • Ключ WPA — ключ для подключения к SSID, используется при выборе режима безопасности PSK. Ключ может быть задан как в открытом виде, так и в виде хеш sha512. Значение по умолчанию: отсутствует. Возможные значения:

     • если параметр "Зашифрованный ключ" в значении "отключено" — ключ задаётся строкой от 8 до 63 символов;

     • если параметр "Зашифрованный ключ" в значении "включено" — задается хеш ключа по алгоритму sha512 строкой от 16 до 126 символов; 

   • Портальная авторизация — включает портальную авторизацию. Значение по умолчанию: отключено;

   • Выбрать профиль портала — кнопка позволяет выбрать созданный ранее профиль портала, а также создать и настроить новый профиль. Настройка доступна только при включенной портальной авторизации. При нажатии на кнопку открывается диалог выбора профиля портала:
     

     В окне доступны:

     • Кнопки фильтрации и обновления таблицы;

     • Кнопка создания профиля портала;

     • Кнопка копирования профиля портала;

     • Поле поиска профиля портала в таблице и кнопка для открытия краткого руководства по поиску;

     • Таблица с информацией о профилях портала. Параметры таблицы подробно описаны в разделе "Профили → Портал". 

     Чтобы назначить профиль портала, выберите его в таблице и нажмите кнопку "Выбрать".

     Для создания нового профиля портала нажмите на кнопку "Создать". Откроется диалоговое окно создания профиля портала. 

     Для копирования существующего профиля выберите его в таблице и нажмите кнопку "Копировать". Откроется диалоговое окно "Копировать профиль", в котором необходимо указать параметры для нового профиля.

     При копировании профиля к названию автоматически добавляется конструкция "_copy".

   • Диапазон, ГГц — выбор диапазона частот, в котором будет вещать SSID на точке доступа. Значение по умолчанию: 2.4/5. Возможные значения: 2.4; 5; 2.4/5 (2.4 ГГц и 5 ГГц одновременно);

   • Режим Band Steer — включает функцию приоритетного подключения клиента к беспроводной сети в диапазоне 5 ГГц. Значение по умолчанию: включено; 
     

     Для работы функции Band Steer на точке доступа необходимо, чтобы в профиле SSID были включены оба диапазона: 2.4 ГГц и 5 ГГц;

   • VLAN ID — идентификатор VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данному SSID. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов будет навешиваться метка VLAN ID (при отключенном режиме VLAN Trunk). Значение по умолчанию: отсутствует. Возможные значения: от 1 до 4094.

4. Вкладка "Расширенные настройки":
   • Транслировать SSID — включает вещание в эфир названия SSID. Если флаг снят, название SSID в эфире будет скрыто. Значение по умолчанию: включено; 
     
   • Время бездействия клиента, с — параметр определяет максимальный период времени в секундах, в течение которого клиент может оставаться подключённым к беспроводной сети без передачи данных. Значение по умолчанию: 120. Возможные значения: от 0 до 86400;
   • Изоляция клиентских станций — включает изоляцию трафика между клиентами в пределах одной виртуальной точки доступа. Значение по умолчанию: отключено;
   • Максимальное количество клиентов — параметр задает ограничение максимального количества клиентских устройств, которые могут подключиться к виртуальной точке доступа. Значение по умолчанию: отсутствует. Возможные значения: от 1 до 64;
   • Проверка уровня сигнала — позволяет включить или выключить периодическую проверку сигнала. Значение по умолчанию: отключено.
     Требует настройки следующих параметров:
     • Интервал проверки сигнала, с — параметр определяет время в секундах, через которое будет производиться периодическая проверка сигнала. Значение по умолчанию: 10. Возможные значения: от 1 до 300;
     • Минимальный уровень сигнала, дБм — пороговое значение RSSI, при достижении которого точка доступа будет отключать клиента от виртуальной точки доступа. Значение по умолчанию: -100. Возможные значения:  от -100 до -1;
     • Порог уровня сигнала при роуминге, дБм — уровень RSSI, при достижении которого будет срабатывать роуминг. Параметр должен быть выше, чем "Минимальный уровень сигнала". Значение по умолчанию: -100. Возможные значения: от -100 до -1;
   • Поддержка 802.11kv — управляет поддержкой стандартов 802.11k/v на виртуальной точке доступа. Значение по умолчанию: отключено;
   • Поддержка 802.11r — управляет поддержкой стандарта 802.11r на виртуальной точке доступа. Настройка доступна только при режимах безопасности: WPA2, WPA3, WPA2/WPA3, WPA2-Enterprise, WPA3-Enterprise, WPA2/WPA3-Enterprise. Значение по умолчанию: отключено;
   • Кэширование PMKSA — управляет включением кэширования информации о подключении Enterprise-клиента. При включении данной функции точка доступа запоминает клиентское устройство после авторизации на 12 часов и не требует повторной аутентификации на RADIUS-сервере при подключении в течение этого времени. Включение данной функции сокращает время роуминга при возвращении клиента на точку в режиме WPA Enterprise. Настройка доступна только при режимах безопасности Enterprise. Значение по умолчанию: отключено;
   • Тип приоритета — выбор способа приоритизации. Определяет поля из заголовков пакетов, на основании которых трафик, передающийся в радиоинтерфейс, будет распределяться по очередям WMM. Значение по умолчанию: 802.1p. Возможные значения:
     • 802.1p — будет анализироваться приоритет из поля CoS (Class of Service) тегированных пакетов;
     • DSCP — будет анализироваться приоритет из поля DSCP заголовка IP-пакета. При этом если значение DSCP в тегированных кадрах равно 0, то анализироваться будет приоритет из поля CoS (Class of Service);
   • Приоритет 802.1p при передаче в Ethernet — приоритет второго уровня, который будет назначаться на пакеты, приходящие от клиента, подключенного к данному SSID, и передаваться далее в проводную сеть. Значение по умолчанию: auto. Возможные значения:

     • auto — приоритет, указанный в заголовке пакета не будет изменен;

     • значения от 0 до 7, которые будут установлены, независимо от приоритета в поступившем пакете;

   • Режим транковой передачи VLAN — позволяет включить передачу тегированного трафика клиенту. Значение по умолчанию: отключено;
   • Передача нетегированного трафика — управляет возможностью передачи нетегированного трафика клиенту совместно с тегированным. Настройка доступна только при включенном режиме транковой передачи VLAN. Значение по умолчанию: отключено;
   • General VLAN ID — параметр для указания General VLAN ID. Настройка доступна только при включенном режиме транковой передачи VLAN и передаче нетегированного трафика. В режиме транковой передачи с одного указанного VLAN ID будет сниматься метка и трафик этого VLAN пройдет на клиента без тега. При прохождении трафика в обратную сторону на нетегированный трафик будет навешиваться метка General VLAN ID. Значение по умолчанию: отсутствует. Возможные значения: от 1 до 4094;
   • Local switching — включение функционала передачи клиентского трафика данного SSID вне туннеля, если используется схема с туннелированием. Значение по умолчанию: отключено;
     
   • Раздел "Ограничение скорости":
     • Включено — флаги для включения функционала ограничения скорости на точке доступа в определенном диапазоне. Значение по умолчанию: отключено;
     • Диапазон, ГГц — диапазон беспроводной сети, для которого будет работать функционал ограничения скорости;
     • Профиль ограничения скорости  — кнопки "Выбрать профиль ограничения скорости" для каждого диапазона или, если профиль уже выбран, кнопка с названием профиля.
       

       Для изменения профиля ограничения скорости нажмите на кнопку с названием профиля и укажите новый профиль.

       Для удаления выбранного профиля из SSID нажмите на кнопку , расположенную рядом с названием профиля. 

       
       Кнопка "Выбрать профиль ограничения скорости" позволяет выбрать созданный ранее профиль ограничения скорости, а также создать и настроить новый профиль. Настройка обязательна при включенном флаге для диапазона. При нажатии на кнопку открывается диалоговое окно выбора профиля ограничения скорости:

В окне доступны:

• • • • Кнопки фильтрации и обновления таблицы;

      • Кнопка создания профиля ограничения скорости;

      • Кнопка копирования профиля ограничения скорости;

      • Поле поиска профиля ограничения скорости в таблице и кнопка для открытия краткого руководства по поиску;

      • Таблица с информацией о профилях ограничения скорости. Параметры таблицы подробно описаны в разделе "Профили → Ограничение скорости". 

Чтобы назначить профиль ограничения скорости, выберите его в таблице и нажмите кнопку "Выбрать".

Просмотр связей профиля SSID

Для просмотра связей профиля нажмите на кнопку "Показать", расположенную в колонке "Связи".

Откроется диалоговое окно "Связи профиля":

В диалоговом окне доступны следующие элементы:

1. Кнопка выгрузки таблицы в CSV-файл;
2. Поле поиска связи в таблице и кнопка для открытия краткого руководства по поиску;
3. Таблица с информацией о связях профиля SSID.

Таблица состоит из следующих полей:

• Локация — локация, в которой используется профиль SSID;
• WLC — устройство WLC, к которому применена локация, использующая профиль SSID. В ячейке отображаются только первые два устройства, чтобы просмотреть весь перечень устройств, нужно кликнуть на иконку .

Удаление профиля SSID

Для удаления одного или нескольких профилей выделите их в таблице и нажмите кнопку "Удалить".

Настройки ТД

Раздел для управления профилями настроек точек доступа (ТД).

Данные профили позволяют управлять доступом к точке доступа, настраивать пароль, управлять сервисами SSH, Telnet, HTTP/HTTPS, SNMP, Z-Wave, включать и настраивать логирование внутренних сервисов точки, а также выгрузку логов с точки доступа на TFTP-сервер.

В разделе доступны:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
2. Кнопка создания профиля настроек ТД;
3. Кнопка копирования профиля настроек ТД;
4. Кнопка удаления профиля настроек ТД;
5. Поле поиска профиля настроек ТД в таблице и кнопка для открытия краткого руководства по поиску;
6. Таблица с информацией о профилях настроек ТД.

Таблица состоит из следующих полей:

• Название — название профиля настроек ТД;
• SSH — статус работы сервиса SSH на точке доступа;
• Telnet — статус работы сервиса Telnet на точке доступа;
• HTTP/HTTPS — статус работы сервисов HTTP/HTTPS на точке доступа;
• SNMP — статус работы сервиса SNMP на точке доступа;
• Описание — описание профиля настроек ТД, которое может быть задано или изменено пользователем вручную. Хранится только в системе управления и не записывается в конфигурацию устройства;
• Автор — имя пользователя, создавшего профиль настроек ТД;
• Связи — содержит кнопку "Показать (Х)", где Х в названии кнопки — количество локаций, в которых используется данный профиль настроек ТД. При нажатии на кнопку откроется диалог с полным списком локаций, связанных с профилем. В случае если профиль не используется в локации, ячейка таблицы будет пуста. 
  

Создание профиля настроек ТД

Нажмите кнопку "Создать". Откроется диалоговое окно "Создать профиль", в котором необходимо указать параметры для нового профиля:

В окне доступны следующие элементы:

1. Название профиля — название профиля. Может содержать латинские буквы (A-Z,a-z), цифры и символы '_', '-', '.'. Максимально допустимая длина названия — 235 символов. Значение должно быть уникальным;
2. Описание профиля — описание профиля. Хранится только в системе управления и не записывается в конфигурацию устройства. Может содержать латинские и кириллические буквы, цифры, символы и пробелы. Максимально допустимая длина описания — 255 символов;
3. Вкладка "Пароль":
   • Зашифрованный пароль — определяет, в каком формате будет задан пароль для управления точкой доступа. Значение по умолчанию: отключено. Возможные значения: отключено (Clear-Text), включено (Encrypted);
   • Пароль точек доступа — пароль для управления точкой доступа. Пароль может быть задан как в открытом виде, так и в виде хеш sha512. Значение по умолчанию: отсутствует. Возможные значения:
     • если параметр "Зашифрованный пароль" в значении "отключено" — пароль задаётся строкой от 8 до 64 символов;
     • если параметр "Зашифрованный пароль" в значении "включено" — задается хеш пароля по алгоритму sha512 строкой от 16 до 128 символов;
       
4. Вкладка "Сервисы":
   • Раздел "SSH-сервер":
     • Включить — включает возможность подключения к точке доступа через протокол SSH. Значение по умолчанию: отключено;
     • Порт SSH — порт для подключения к точке доступа через протокол SSH. Значение по умолчанию: 22. Возможные значения: от 1 до 65535;
   • Раздел "Telnet сервер":
     • Включить — включает возможность подключения к точке доступа через протокол Telnet. Значение по умолчанию: отключено;
     • Порт Telnet — порт для подключения к точке доступа через протокол Telnet. Значение по умолчанию: 23. Возможные значения: от 1 до 65535;
   • Раздел "HTTP / HTTPS":
     • Включить — включает возможность подключения к web-конфигуратору точки доступа через HTTP и HTTPS. Значение по умолчанию: отключено;
     • Порт HTTP — порт для подключения к web-конфигуратору точки доступа по HTTP. Значение по умолчанию: 80. Возможные значения: 80, от 1025 до 65535;
     • Порт HTTPS — порт для подключения к web-конфигуратору точки доступа по HTTPS. Значение по умолчанию: 443. Возможные значения: 443, от 1025 до 65535;
   • Раздел "SNMP":
     • Включить — включает работу сервиса SNMP на точке доступа. Значение по умолчанию: отключено;
     • Пароль на чтение — community для доступа по протоколу SNMP в режиме "только для чтения". Значение по умолчанию: public. Значение должно начинаться с латинских букв (A-Z,a-z) и может содержать цифры и символы за исключением '?', '|' и пробелов. Максимально допустимая длина — 128 символов;
     • Пароль на запись — community для доступа по протоколу SNMP в режиме "чтение и запись". Значение по умолчанию: private. Значение должно начинаться с латинских букв (A-Z,a-z) и может содержать цифры и символы за исключением '?', '|' и пробелов. Максимально допустимая длина — 128 символов;
     • Адрес для приёма SNMP trap v1 — IPv4-адрес или доменное имя приемника SNMP trap версии v1. Значение по умолчанию: отсутствует;
     • Адрес для приёма SNMP trap v2 — IPv4-адрес или доменное имя приемника SNMP trap версии  v2. Значение по умолчанию: отсутствует;
     • Адрес для приёма сообщений inform —  IP-адрес или доменное имя приемника сообщений типа Inform протокола SNMP. Значение по умолчанию: отсутствует;
   • Раздел "Z-Wave":
     • Включить — включает функционал Z-Wave на точке доступа. Значение по умолчанию: отключено;
     • Адрес сервера Eltex SC — IPv4-адрес или доменное имя сервера "Eltex Smart Cloud". Значение по умолчанию: отсутствует;
     • Порт сервера Eltex SC — порт для связи с платформой Умного дома "Eltex Smart Cloud". При выключенном флаге "Безопасное соединение" должен быть указан порт 8070. Значение по умолчанию: 8072. Возможные значения: 443, от 1025 до 65535;
       
     • Безопасное соединение — включает использование SSL-соединения при обмене с сервером. Значение по умолчанию: отключено. 
       
5. Вкладка "Настройка логирования":
   • Раздел "Syslog":
     • Включить — включает сервис syslog на точке доступа. Значение по умолчанию: включено;
     • Режим — определяет режим работы сервиса syslog на точках доступа. Значение по умолчанию: Локальный файл. Возможные значения:
       • Локальный файл — запись syslog будет производиться только в локальный файл на точке доступа в директории /var/log/;
       • Сервер и файл — syslog будет записываться в файл на точке доступа и отправляться на заданный syslog-сервер;
     • Размер файла, Кб — размер файла syslog на точке доступа, при превышении которого лог будет перезаписываться для обеспечения ротации. Значение по умолчанию: 1000. Возможные значения: от 1 до 1000;
     • Адрес сервера — IPv4-адрес или доменное имя syslog-сервера для отправки лога с точки доступа. Значение по умолчанию: отсутствует;
     • Порт сервера — порт syslog-сервера для отправки лога с точки доступа. Значение по умолчанию: 514. Возможные значения: от 1 до 65535;
   • Раздел "Выгрузка лога на TFTP-сервер":
     • Включить — включает автовыгрузку логов с точки доступа. Значение по умолчанию: отключено;
     • Адрес сервера — IPv4-адрес TFTP-сервера для автоматической выгрузки логов с точки доступа. Значение по умолчанию: отсутствует;
     • Максимальный размер файла, Кб — пороговое значение размера папки с логами на точке доступа (/var/log/), при превышении которого логи будут автоматически выгружены на заданный TFTP-сервер. Значение по умолчанию: 10000. Возможные значения: от 0 до 20000;
     • Период загрузки, с — период отправки логов с точки доступа на TFTP-сервер. Значение по умолчанию: 600. Возможные значения: от 1 до 86400;
     • Количество попыток отправки — количество попыток повторной отправки логов с точки доступа на TFTP-сервер. Значение по умолчанию: 3. Возможные значения: от 0 до 5;
   • Раздел "Логирование сервисов точки доступа":
     • Включено логирование сервисов: Х — счетчик, который показывает логирование какого количества сервисов включено на точке доступа. Зависит от настроек в диалоговом окне "Логирование сервисов точки доступа";
     • Кнопка "Настроить логирование сервисов" — при нажатии на кнопку открывается диалог настроек логирования сервисов точек доступа: 
       

       В большинстве случаев сервисы точки доступа имеют одинаковые настройки логирования, но у некоторых сервисов есть и индивидуальные настройки. В общем случае настройка логирования любого сервиса содержит параметры:

       • Включить логирование — включает логирование сервиса точки доступа. Значение по умолчанию: отключено у всех сервисов;
       • Название файла — название файла лога сервиса. Файл создается на точке доступа при включении лога и находится в директории /var/log/. Может содержать латинские буквы (A-Z,a-z), цифры и символы '_', '-', '.'. Максимально допустимая длина — 235 символов. Значение по умолчанию для сервисов:
         • ASCD — acsd.log;
         • Airtune — airtune.log;
         • Band Steer — bandsteerd.log;
         • Captive Portal — cportad.log;
         • Captive Portal APBD — apbd.log;
         • Captive Portal Tinyproxy — tinyproxy.log;
         • ConfigD — configd.log;
         • DMESG — dmesg.log;
         • FTD — ftd.log;
         • Hostapd — hostapd.log;
         • MonitorD — monitord.log;
         • Netconf — netconf.log;
         • NetworkD — networkd.log;
         • SNMP — snmp.log;
         • WLC Service Activator — service-activator-wlc.log;
         • WIDS — widsd.log;
         • WLC Service Activator Server — service-activator-server-wlc.log;
       •  Максимальный размер файла, Кб — размер файла лога сервиса, при превышении которого лог будет перезаписываться для обеспечения ротации. Значение по умолчанию: 1000. Возможные значения: от 1 до 30000; 
       • Уровень логирования — уровень логирования сервиса. Параметр доступен для следующих сервисов: ACSD, Airtune, Band steer, Captive Portal, Captive Portal APBD, Hostapd, MonitorD, NetworkD, WIDS. Значение по умолчанию: debug. Возможные значения:
         • debug — лог будет записываться с уровнем debug;
         • warn — лог будет записываться с уровнем warning;
         • error — лог будет записываться с уровнем error; 
         • info — лог будет записываться с уровнем info (недоступно для сервисов Band Steer, Captive Portal);
         • excessive — лог будет записываться с уровнем excessive (доступно только для сервиса Hostapd);
         • msgdump — лог будет записываться с уровнем msgdump (доступно только для сервиса Hostapd);
         • dump — лог будет записываться с уровнем dump (доступно только для сервиса WIDS);

       Индивидуальные настройки логирования сервисов:

       • • ACSD:

           • Отладка модуля 5 ГГц — включает дополнительное логирование для модуля 5 ГГц подсистемы автовыбора радиочастотного канала на точке доступа. Значение по умолчанию: отключено;
           • Отладка модуля chanim — включает дополнительное логирование для модуля chanim подсистемы автовыбора радиочастотного канала на точке доступа. Значение по умолчанию: отключено;
           • Отладка модуля DFSr — включает дополнительное логирование для модуля DFSr подсистемы автовыбора радиочастотного канала на точке доступа. Значение по умолчанию: отключено;
         • Band Steer:
           • MAC-адрес клиента — MAC-адрес клиентской станции Wi-Fi, для которой будет записываться лог подсистемы Band Steer на точке доступа. Значение по умолчанию: отсутствует;
         • Captive Portal:
           • Отладка Redirector —  включает логирование модуля перенаправления запросов HTTP на точке доступа. Значение по умолчанию: отключено;

6. Вкладка "Портальная авторизация":

• • AP IP alias — доменное имя, на которое будет совершаться перенаправление клиентов. Значение по умолчанию: redirect.loc. Может содержать латинские буквы (A-Z,a-z), цифры и символы '_', '-', '.'. Максимально допустимая длина — 63 символа;
  • Раздел "Переопределение названий параметров":
    • Кнопка открытия краткого руководства по переопределению названий параметров; 
    • Новое название параметра "redirect_url" — новое название параметра, содержащего исходный URL, запрошенный клиентом. Клиент будет переадресован на данный URL в случае успешной авторизации. Значение по умолчанию: отсутствует. Максимально допустимая длина — 255 символов;
    • Новое название параметра "error-url" — новое название для параметра, содержащего URL, куда будет переадресован клиент в случае ошибки авторизации. Значение по умолчанию: отсутствует. Максимально допустимая длина — 255 символов;
    • Новое название параметра "username" — новое название параметра, содержащего пароль для клиента. Значение по умолчанию: отсутствует. Максимально допустимая длина — 255 символов;
    • Новое название параметра "password" — новое название параметра, содержащего пароль для клиента. Значение по умолчанию: отсутствует. Максимально допустимая длина — 255 символов.

Просмотр связей профиля настроек ТД

Для просмотра связей профиля нажмите на кнопку "Показать", расположенную в колонке "Связи".

Откроется диалоговое окно "Связи профиля":

В диалоговом окне доступны следующие элементы:

1. Кнопка выгрузки таблицы в CSV-файл;
2. Поле поиска связи в таблице и кнопка для открытия краткого руководства по поиску;
3. Таблица с информацией о связях профиля настроек ТД.

Таблица состоит из следующих полей:

• Локация — локация, в которой используется профиль настроек ТД;
• WLC — устройство WLC, к которому применена локация, использующая профиль настроек ТД. В ячейке отображаются только первые два устройства, чтобы просмотреть весь перечень устройств, нужно кликнуть на иконку .

Удаление профиля настроек ТД

Для удаления одного или нескольких профилей выделите их в таблице и нажмите кнопку "Удалить".

Радиопрофили

Раздел для управления радиопрофилями.

В разделе доступны:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
2. Кнопка создания радиопрофиля;
3. Кнопка копирования радиопрофиля;
4. Кнопка удаления радиопрофиля;
5. Поле поиска радиопрофиля в таблице и кнопка для открытия краткого руководства по поиску;
6. Кнопки быстрой фильтрации по диапазону радиопрофиля (2.4 ГГц/5 ГГц);
7. Таблица с информацией о радиопрофилях.

Таблица состоит из следующих полей:

• Название — название радиопрофиля;
• Диапазон, ГГц — частотный диапазон радиоинтерфейса;
• Режим IEEE 802.11 — режим работы радиоинтерфейса;
• Ширина канала, МГц — ширина полосы частот канала, на котором работает радиоинтерфейс;
• Мощность — уровень мощности сигнала передатчика Wi-Fi для радиоинтерфейса;
• Описание — описание радиопрофиля, которое может быть задано или изменено пользователем вручную. Хранится только в системе управления и не записывается в конфигурацию устройства;
• Автор — имя пользователя, создавшего радиопрофиль;
• Связи — содержит кнопку "Показать (Х)", где Х в названии кнопки — количество локаций, в которых используется данный радиопрофиль. При нажатии на кнопку откроется диалог с полным списком локаций, связанных с профилем. В случае если профиль не используется в локации, ячейка таблицы будет пуста. 

Создание радиопрофиля

Нажмите кнопку "Создать". Откроется диалоговое окно "Создать профиль", в котором необходимо указать параметры для нового профиля:

В окне доступны следующие элементы:

1. Название профиля — название профиля. Может содержать латинские буквы (A-Z,a-z), цифры и символы '_', '-', '.'. Максимально допустимая длина названия — 235 символов. Значение должно быть уникальным;
2. Описание профиля — описание профиля. Хранится только в системе управления и не записывается в конфигурацию устройства. Может содержать латинские и кириллические буквы, цифры, символы и пробелы. Максимально допустимая длина описания — 255 символов;
3. Диапазон, ГГц — частотный диапазон радиоинтерфейса. Значение по умолчанию: 2.4. Возможные значения: 2.4, 5. Для каждого частотного диапазона создается отдельный радиопрофиль;
4. Режим IEEE 802.11 — режим работы радиоинтерфейса. Если точка доступа не поддерживает указанный режим, то выставляется максимально возможный смешанный режим из поддерживаемых.
   • Значение по умолчанию:
     • b/g/n/ax — для частотного диапазона 2.4 ГГц;
     • a/n/ac/ax — для частотного диапазона 5 ГГц; 
   • Возможные значения:
     • b/g, n/ax, b/g/n/ax — для частотного диапазона 2.4 ГГц;
     • a/n/ac/ax — для частотного диапазона 5 ГГц;
5. Ширина канала, МГц — ширина полосы частот канала, на котором работает радиоинтерфейс точки доступа. Значение по умолчанию: 20. Возможные значения: 20, 40L, 40U, 80 (только для 5 ГГц);
6. Мощность — уровень мощности сигнала передатчика Wi-Fi для радиоинтерфейса. Значение по умолчанию: Максимальная. Возможные значения: Минимальная, Низкая, Средняя, Высокая, Максимальная;
7. OBSS Coexistence — включает режим автоматического уменьшения ширины канала на точке доступа при загруженном радиоэфире. Значение по умолчанию: отключено;
8. Поддержка DFS — определяет режим динамического выбора частоты (доступно только для диапазона 5 ГГц). Данный механизм требует от беспроводных устройств сканировать радиоэфир и избегать использования каналов, совпадающих с каналами, на которых работают радиолокационные системы в диапазоне 5 ГГц. Значение по умолчанию: auto. Возможные значения:
   • auto — механизм включен;
   • disabled — механизм выключен. DFS-каналы недоступны для выбора;
   • forced — механизм выключен. DFS-каналы доступны для выбора;
9. Список каналов — список радиоканалов для автоматического выбора в зависимости от радиоэфира. Установленные в "Режим IEEE 802.11" и "Ширина канала" значения влияют на перечень доступных для выбора каналов.
   • Значение по умолчанию:
     • 1, 6, 11 — для частотного диапазона 2.4 ГГц;
     • 36, 40, 44, 48 — для частотного диапазона 5 ГГц;
   • Возможные значения:
     • 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 — для частотного диапазона 2.4 ГГц;
     • 36, 40, 44, 48, 52, 56, 60, 64, 132, 136, 140, 144, 149, 153, 157, 161, 165 — для частотного диапазона 5 ГГц.
       

       Для включения всех каналов нажмите кнопку "Выбрать все", для снятия выбора со всех каналов — "Снять все".

10. Раздел "Канальные скорости":
    
    • Поддерживаемые канальные скорости — набор канальных скоростей для передачи данных в радиоэфире при работе по стандартам 802.11 a/b/g в рамках выбранного частотного диапазона.
      • Значение по умолчанию:
        • 1, 2, 5, 6, 9, 11, 12, 18, 24, 36, 48, 54 — для частотного диапазона 2.4 ГГц;
        • 6, 9, 12, 18, 24, 36, 48, 54 — для частотного диапазона 5 ГГц;
      • Возможные значения:
        • 1, 2, 5, 6, 9, 11, 12, 18, 24, 36, 48, 54 — для частотного диапазона 2.4 ГГц;
        • 6, 9, 12, 18, 24, 36, 48, 54 — для частотного диапазона 5 ГГц;
    • Транслируемые канальные скорости — набор канальных скоростей для передачи управляющих кадров в радиоэфире в рамках выбранного частотного диапазона.
      • Значение по умолчанию:
        • 1, 2, 5, 11 — для частотного диапазона 2.4 ГГц;
        • 6, 12, 24 — для частотного диапазона 5 ГГц;
      • Возможные значения:
        • 1, 2, 5, 6, 9, 11, 12, 18, 24, 36, 48, 54 — для частотного диапазона 2.4 ГГц;
        • 6, 9, 12, 18, 24, 36, 48, 54 — для частотного диапазона 5 ГГц;
11. Раздел "DHCP snooping":
    
    • Режим работы — действие, применяемое к 82 опции DHCP. Значение по умолчанию: Опция 82 без изменений. Возможные значения:
      • Опция 82 без изменений — опция 82 не обрабатывается точкой доступа, будет использовано значение опции, указанное в запросах от клиента, если таковое имеется;
      • Удалить опцию 82 — значение опции 82 будет удалено точкой доступа;
      • Заменить опцию 82 —  значение опции 82 будет изменено/добавлено точкой доступа.
        При выборе данного значения для редактирования открываются параметры:
        • Формат MAC-адреса для опции 82 DHCP — определяет разделитель октетов MAC-адреса, который передается в Circuit ID и Remote ID. Значение по умолчанию: XX:XX:XX:XX:XX:XX. Возможные значения:
          • XX:XX:XX:XX:XX:XX — в качестве разделителя выступает знак двоеточия;
          • XX-XX-XX-XX-XX-XX — в качестве разделителя выступает знак тире;
        • Формат Circuit ID опции 82 DHCP —  замена значения параметра Circuit ID. Значение по умолчанию: MAC-адрес ТД + SSID. Возможные значения:
          • MAC-адрес ТД + SSID — замена значения параметра Circuit ID на MAC-адрес точки доступа и название SSID в формате <MAC-адрес ТД>-<SSID>;
          • SSID — замена значения параметра Circuit ID на название SSID;
          • Другой — замена значения параметра Circuit ID на значение, указанное в параметре "Circuit ID";
            • Circuit ID — произвольное значение, которое будет передаваться в Circuit ID. Значение по умолчанию: отсутствует. Может содержать латинские буквы, цифры, символы и пробелы. Максимально допустимая длина — 52 символа;
        • Формат Remote ID опции 82 DHCP — замена значения параметра Remote ID. Значение по умолчанию: MAC-адрес клиента. Возможные значения:
          • Локация — замена значения параметра Remote ID на название локации;
          • MAC-адрес ТД — замена значения параметра Remote ID на MAC-адрес ТД;
          • MAC-адрес клиента — замена значения параметра Remote ID на MAC-адрес клиента;
          • Другой — замена значения параметра Remote ID на значение, указанное в параметре "Remote ID";
            • Remote ID — произвольное значение, которое будет передаваться в Remote ID. Значение по умолчанию: отсутствует. Может содержать латинские буквы, цифры, символы и пробелы. Максимально допустимая длина — 63 символа.

Просмотр связей радиопрофиля

Для просмотра связей профиля нажмите на кнопку "Показать", расположенную в колонке "Связи".

Откроется диалоговое окно "Связи профиля":

В диалоговом окне доступны следующие элементы:

1. Кнопка выгрузки таблицы в CSV-файл;
2. Поле поиска связи в таблице и кнопка для открытия краткого руководства по поиску;
3. Таблица с информацией о связях радиопрофиля.

Таблица состоит из следующих полей:

• Локация — локация, в которой используется радиопрофиль;
• WLC — устройство WLC, к которому применена локация, использующая радиопрофиль. В ячейке отображаются только первые два устройства: чтобы просмотреть весь перечень устройств, нужно кликнуть на иконку .

Удаление радиопрофиля

Для удаления одного или нескольких профилей выделите их в таблице и нажмите кнопку "Удалить".

RADIUS

Раздел для управления RADIUS профилями.

RADIUS профили описывают параметры, необходимые для взаимодействия точки доступа c RADIUS-сервером при авторизации пользователей Wi-Fi, а также для сбора аккаунтинга.

В разделе доступны:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
2. Кнопка создания профиля RADIUS;
3. Кнопка копирования профиля RADIUS;
4. Кнопка удаления профиля RADIUS;
5. Поле поиска профиля RADIUS в таблице и кнопка для открытия краткого руководства по поиску;
6. Таблица с информацией о профилях RADIUS.

Таблица состоит из следующих полей:

• Название — название профиля RADIUS;
• Адрес сервера аутентификации — адрес RADIUS-сервера аутентификации;
• Порт сервера аутентификации — номер порта для обмена данными c RADIUS-сервером при выполнении аутентификации и авторизации;
• Адрес сервера аккаунтинга — адрес RADIUS-сервера для аккаунтинга;
• Порт сервера аккаунтинга — порт RADIUS-сервера для отправки аккаунтинга;
• Описание — описание профиля RADIUS, которое может быть задано или изменено пользователем вручную. Хранится только в системе управления и не записывается в конфигурацию устройства;
• Автор — имя пользователя, создавшего профиль RADIUS;
• Связи — содержит кнопку "Показать (Х)", где Х в названии кнопки — количество SSID профилей, в которых используется данный профиль RADIUS. При нажатии на кнопку откроется диалог с полным списком SSID профилей, связанных с профилем. В случае если профиль не используется в SSID профилях, ячейка таблицы будет пуста. 
  

Создание профиля RADIUS

Нажмите кнопку "Создать". Откроется диалоговое окно "Создать профиль", в котором необходимо указать параметры для нового профиля:

В окне доступны следующие элементы:

1. Название профиля — название профиля. Может содержать латинские буквы (A-Z,a-z), цифры и символы '_', '-', '.'. Максимально допустимая длина названия — 235 символов. Значение должно быть уникальным;
2. Описание профиля — описание профиля. Хранится только в системе управления и не записывается в конфигурацию устройства. Может содержать латинские и кириллические буквы, цифры, символы и пробелы.  Максимально допустимая длина описания — 255 символов;
3. Вкладка "Общие настройки":
   • Домен — домен пользователя. Значение по умолчанию: root. Должно начинаться и заканчиваться латинской буквой (A-Z,a-z) или цифрой и может содержать символы '-', '_', '.'. Длина метки может содержать от 1 до 63 символов. Максимально допустимая длина — 235 символов;
   • NAS ID — идентификатор NAS. Если параметр не определен, то в качестве идентификатора NAS в RADIUS и HTTP(S) пакетах будет использоваться MAC-адрес точки доступа. Значение по умолчанию: отсутствует. Может содержать латинские буквы (A-Z,a-z), цифры и символы, кроме двойных кавычек ". Максимально допустимая длина — 235 символов;
   • TLS — управляет возможностью использования TLS при авторизации. Значение по умолчанию: отключено;
     
4. Вкладка "Аутентификация":
   • Адрес сервера — IPv4-адрес или доменное имя RADIUS-сервера аутентификации. Значение по умолчанию: отсутствует;
   • Порт —  номер порта для обмена данными c RADIUS-сервером при выполнении аутентификации и авторизации. Значение по умолчанию: 1812. Возможные значения: от 1 до 65535;

   • Ключ — ключ RADIUS-сервера, используемого для аутентификации и авторизации. Ключ может быть задан как в открытом виде, так и в виде хеш sha512. Значение по умолчанию: отсутствует. Возможные значения:

     • если параметр "Зашифрованный ключ" в значении "отключено" — ключ задаётся строкой от 8 до 64 символов;

     • если параметр "Зашифрованный ключ" в значении "включено" — задается хеш ключа по алгоритму sha512 строкой от 16 до 128 символов;

   • Добавить номер сессии в AUTH пакеты — включает передачу идентификатора сессии в запросах аккаунтинга. Значение по умолчанию: отключено;
     
5. Вкладка "Аккаунтинг":
   
   • Включить аккаунтинг — включает отправку аккаунтинга на RADIUS-сервер. Значение по умолчанию: отключено;
   • Адрес сервера — IPv4-адрес или доменное имя RADIUS-сервера для аккаунтинга. Значение по умолчанию: отсутствует;
   • Порт — порт RADIUS-сервера для отправки аккаунтинга. Значение по умолчанию: 1813. Возможные значения: от 1 до 65535;

   • Ключ — ключ RADIUS-сервера, используемого для аккаунтинга. Ключ может быть задан как в открытом виде, так и в виде хеш sha512. Значение по умолчанию: отсутствует. Возможные значения:

     • если параметр "Зашифрованный ключ" в значении "отключено" — ключ задаётся строкой от 8 до 64 символов;

     • если параметр "Зашифрованный ключ" в значении "включено" — задается хеш ключа по алгоритму sha512 строкой от 16 до 128 символов;

   • Периодическая отправка — включает периодическую отправку аккаунтинга на RADIUS-сервер. Значение по умолчанию: отключено;
   • Интервал отправки, с — период времени, через который осуществляется отправка аккаунтинга на RADIUS-сервер. Значение по умолчанию: 600. Возможные значения: от 1 до 86400.

Просмотр связей профиля RADIUS

Для просмотра связей профиля нажмите на кнопку "Показать", расположенную в колонке "Связи".

Откроется диалоговое окно "Связи профиля":

В диалоговом окне доступны следующие элементы:

1. Кнопка выгрузки таблицы в CSV-файл;
2. Поле поиска связи в таблице и кнопка для открытия краткого руководства по поиску;
3. Таблица с информацией о связях профиля RADIUS.

Таблица состоит из следующих полей:

• Профиль SSID — профиль SSID, в котором используется профиль RADIUS;
• Локация — локация, в которой используется профиль SSID, к которому применен профиль RADIUS. В ячейке отображаются только первые две локации: чтобы просмотреть весь перечень локаций, нужно кликнуть на иконку ;
• WLC — устройство WLC, к которому применена локация, использующая профиль SSID с примененным профилем RADIUS. В ячейке отображаются только первые два устройства, чтобы просмотреть весь перечень устройств, нужно кликнуть на иконку .

Удаление профиля RADIUS

Для удаления одного или нескольких профилей выделите их в таблице и нажмите кнопку "Удалить".

Портал

Раздел для управления профилями портала.

Профили портала предназначены для настройки параметров портальной авторизации.

Во вкладке доступны следующие элементы:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
2. Кнопка создания профиля портала;
3. Кнопка копирования профиля портала;
4. Кнопка удаления профиля портала;
5. Поле поиска профиля портала в таблице и кнопка для открытия краткого руководства по поиску;
6. Таблица с информацией о профилях портала.

Таблица состоит из следующих полей:

• Название — название профиля портала;
• Тип портала — режим работы с порталом;
• Название виртуального портала — название виртуального портала, на который будет перенаправлен пользователь при подключении к сети;
• Время ожидания пользователя, с — временной интервал, в течение которого точка доступа хранит информацию о клиенте;
• Адрес для перенаправления — адрес внешнего виртуального портала, на который будет перенаправлен пользователь при подключении к сети;
• Описание — описание профиля портала, которое может быть задано или изменено пользователем вручную. Хранится только в системе управления и не записывается в конфигурацию устройства;
• Автор — имя пользователя, создавшего профиль портала;
• Связи — содержит кнопку "Показать (Х)", где Х в названии кнопки — количество SSID-профилей, в которых используется данный профиль портала. При нажатии на кнопку откроется диалог с полным списком SSID-профилей, связанных с профилем. В случае если профиль не используется в SSID-профилях, ячейка таблицы будет пуста.

Создание профиля портала

Нажмите кнопку "Создать". Откроется диалоговое окно "Создать профиль", в котором необходимо указать параметры для нового профиля портала:

В окне доступны следующие элементы:

1. Название профиля — название профиля. Может содержать латинские буквы (A-Z,a-z), цифры и символы '_', '-', '.'. Максимально допустимая длина названия — 235 символов. Значение должно быть уникальным;
2. Описание профиля — описание профиля. Хранится только в системе управления и не записывается в конфигурацию устройства. Может содержать латинские и кириллические буквы, цифры, символы и пробелы. Максимально допустимая длина описания — 255 символов;
3. Тип портала — режим работы с порталом. Значение по умолчанию: отсутствует. Возможные значения:
   • Внешний портал SoftWLC — режим интеграции с порталом SoftWLC;
   • Другой внешний портал — режим интеграции с внешним порталом cisco-like;
4. Название виртуального портала — название виртуального портала, на который будет перенаправлен пользователь при подключении к беспроводной сети. Значение по умолчанию: default. Может содержать латинские буквы (A-Z,a-z), цифры и символы "_", "-", ".". Максимально допустимая длина названия — 235 символов;
5. Время ожидания пользователя, с — временной интервал, в течение которого точка доступа хранит информацию об отключенном беспроводном клиенте и не проводит MAB-авторизацию при повторном его подключении. Значение по умолчанию: 86400. Возможные значения: от 0 до 604800. При установке значения "0" точка доступа будет хранить информацию о клиенте до тех пор, пока не будет перезагружена;
6. Пользовательский формат адреса — определяет использование пользовательского формата адреса. Настройка доступна только для типа портала "Другой внешний портал". Значение по умолчанию: отключено;
7. Адрес для перенаправления — адрес внешнего виртуального портала, на который будет перенаправлен пользователь при подключении к беспроводной сети. По нажатию на кнопку-справку открывается диалоговое окно с кратким руководством по настройке адреса перенаправления. Значение по умолчанию: отсутствует.
   

   Пример адреса для перенаправления при типе портала "Внешний портал SoftWLC": http://softwlc.eltex.loc:8080/eltex_portal/

   При типе портала "Другой внешний портал" к указанному URL в адрес перенаправления автоматически добавляются параметры таким образом, что результирующий URL имеет вид:

   https://<адрес для перенаправления>/?switch_url=<SWITCH_URL>&ap_mac=<AP_MAC>&client_mac=<CLIENT_MAC>&wlan=<SSID>&redirect=<ORIGINAL_URL>

   При необходимости названия параметров можно изменить, для этого активируйте флаг "Пользовательский формат адреса" и введите в поле "Адрес для перенаправления" URL с заменой требуемых параметров.

   Адрес для перенаправления может содержать один или несколько плейсхолдеров определенного формата: <NAS_ID>, <NAS_IP>, <SWITCH_URL>, <AP_MAC>, <CLIENT_MAC>, <SSID>, <ORIGINAL_URL>.

Просмотр связей профиля портала

Для просмотра связей профиля нажмите на кнопку "Показать", расположенную в колонке "Связи". 

Откроется диалоговое окно "Связи профиля":

В диалоговом окне доступны следующие элементы:

1. Кнопка выгрузки таблицы в CSV-файл;
2. Поле поиска связи в таблице и кнопка для открытия краткого руководства по поиску;
3. Таблица с информацией о связях профиля портала.

Таблица состоит из следующих полей:

• Профиль SSID — профиль SSID, в котором используется профиль портала;
• Локация — локация, в которой используется профиль SSID, к которому применен профиль портала. В ячейке отображаются только первые две локации: чтобы просмотреть весь перечень локаций, нужно кликнуть на иконку ;
• WLC — устройство WLC, к которому применена локация, использующая профиль SSID, к которому применен профиль портала. В ячейке отображаются только первые два устройства, чтобы просмотреть весь перечень устройств, нужно кликнуть на иконку .

Удаление профиля портала

Для удаления одного или нескольких профилей выделите их в таблице и нажмите кнопку "Удалить".

Ограничение скорости

Раздел для управления профилями ограничения скорости.

В разделе доступны:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
2. Кнопка создания профиля ограничения скорости;
3. Кнопка копирования профиля ограничения скорости;
4. Кнопка удаления профиля ограничения скорости;
5. Поле поиска профиля ограничения скорости в таблице и кнопка для открытия краткого руководства по поиску;
6. Таблица с информацией о профилях ограничения скорости.

Таблица состоит из следующих полей:

• Название — название профиля ограничения скорости;
• Максимальная скорость входящего/исходящего трафика одного клиента — ограничение скорости входящего/исходящего трафика для каждого беспроводного клиента одной виртуальной точки доступа (VAP);
• Максимальная скорость входящего/исходящего трафика всех клиентов VAP — ограничение скорости входящего/исходящего трафика для всех беспроводных клиентов одной виртуальной точки доступа (VAP);
• Максимальная скорость входящего/исходящего мультикастового трафика — ограничение скорости входящего/исходящего трафика для многоадресного трафика;
• Максимальная скорость входящего/исходящего широковещательного трафика — ограничение скорости входящего/исходящего трафика для широковещательного трафика;
• Описание — описание профиля ограничения скорости, которое может быть задано или изменено пользователем вручную. Хранится только в системе управления и не записывается в конфигурацию устройства;
• Автор — имя пользователя, создавшего профиль ограничения скорости;
• Связи — содержит кнопку "Показать (Х)", где Х в названии кнопки — количество профилей SSID, в которых используется данный профиль ограничения скорости. При нажатии на кнопку откроется диалог с полным списком SSID профилей, связанных с профилем. В случае если профиль не используется в профиле SSID, ячейка таблицы будет пуста. 

Создание профиля ограничения скорости

Нажмите кнопку "Создать". Откроется диалоговое окно "Создать профиль", в котором необходимо указать параметры для нового профиля:

В окне доступны следующие элементы:

1. Название профиля — название профиля. Может содержать латинские буквы (A-Z,a-z), цифры и символы '_', '-', '.'. Максимально допустимая длина названия — 235 символов. Значение должно быть уникальным;
2. Описание профиля — описание профиля. Хранится только в системе управления и не записывается в конфигурацию устройства. Может содержать латинские и кириллические буквы, цифры, символы и пробелы. Максимально допустимая длина описания — 255 символов;
3. Раздел "Ограничение скорости одного клиента" — ограничение скорости для каждого беспроводного клиента одной виртуальной точки доступа (VAP), на которой установлен SSID с данным профилем. Не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C;
4. Раздел "Ограничение скорости всех клиентов VAP" — ограничение скорости для всех беспроводных клиентов (в сумме) одной виртуальной точки доступа (VAP), на которой установлен SSID с данным профилем. Не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C;
5. Раздел "Ограничение скорости мультикастового трафика" — ограничение скорости для многоадресного трафика. Не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C и WEP-3ax;
6. Раздел "Ограничение скорости широковещательного трафика" — ограничение скорости для широковещательного трафика. Не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C и WEP-3ax.

Каждый раздел позволяет определить параметры ограничения скорости для различных видов входящего и исходящего трафика:

• Входящий/исходящий трафик — включает ограничение скорости на трафик, идущий к беспроводному клиенту/от беспроводного клиента. Значение по умолчанию: отключено;
• Максимальная скорость — ограничение скорости. Значение по умолчанию: отсутствует. Возможные значения: от 0 до 2000000000;
• Единицы измерения — определяет единицы измерения заданного ограничения скорости. Значение по умолчанию: kbps. Возможные значения: kbps (Кбит/c); pps (пакет в секунду).

Просмотр связей профиля ограничения скорости

Для просмотра связей профиля необходимо нажать на кнопку "Показать", расположенную в колонке "Связи".

Откроется диалоговое окно "Связи профиля":

В диалоговом окне доступны следующие элементы:

1. Кнопка выгрузки таблицы в CSV-файл;
2. Поле поиска связи в таблице и кнопка для открытия краткого руководства по поиску;
3. Таблица с информацией о связях профиля ограничения скорости.

Таблица состоит из следующих полей:

• Профиль SSID — профиль SSID, в котором используется профиль ограничения скорости;
• Локация — локация, в которой используется профиль SSID, к которому применен профиль ограничения скорости. В ячейке отображаются только первые две локации: чтобы просмотреть весь перечень локаций, нужно кликнуть на иконку ;
• WLC — устройство WLC, к которому применена локация, использующая профиль SSID, к которому применен профиль ограничения скорости. В ячейке отображаются только первые два устройства: чтобы просмотреть весь перечень устройств, нужно кликнуть на иконку .
  

Удаление профиля ограничения скорости

Для удаления одного или нескольких профилей выделите их в таблице и нажмите кнопку "Удалить".

AirTune

Раздел для управления профилями AirTune.

Профили работы сервиса AirTune позволяют автоматически настраивать такие параметры радиоинтерфейсов точек доступа, как мощность и каналы, а также позволяют управлять балансировкой клиентов и настройками роуминга.

В разделе доступны:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
2. Кнопка создания профиля AirTune;
3. Кнопка копирования профиля AirTune;
4. Кнопка удаления профиля AirTune;
5. Поле поиска профиля AirTune в таблице и кнопка для открытия краткого руководства по поиску;
6. Таблица с информацией о профилях AirTune.

Таблица состоит из следующих полей:

• Название — название профиля AirTune;
• Автоматическая оптимизация каналов (DCA) — статус работы автоматической оптимизации каналов;
• Автоматическая оптимизация мощности (TPC) —  статус работы автоматической оптимизации мощности;
• Триггер срабатывания оптимизации — параметр, по которому срабатывает функционал оптимизации;
• Время оптимизации — время, в которое будет срабатывать оптимизация, если установлен триггер, содержащий время;
• Описание — описание профиля AirTune, которое может быть задано или изменено пользователем вручную. Хранится только в системе управления и не записывается в конфигурацию устройства;
• Автор — имя пользователя, создавшего профиль AirTune;
• Связи — содержит кнопку "Показать (Х)", где Х в названии кнопки — количество локаций, в которых используется данный профиль AirTune. При нажатии на кнопку откроется диалог с полным списком локаций, связанных с профилем. В случае если профиль не используется в локации, ячейка таблицы будет пуста. 
  

Создание профиля AirTune

Нажмите кнопку "Создать". Откроется диалоговое окно "Создать профиль", в котором необходимо указать параметры для нового профиля:

В окне доступны следующие элементы:

1. Название профиля — название профиля. Может содержать латинские буквы (A-Z,a-z), цифры и символы '_', '-', '.'. Максимально допустимая длина названия — 235 символов. Значение должно быть уникальным;
2. Описание профиля — описание профиля. Хранится только в системе управления и не записывается в конфигурацию устройства. Может содержать латинские и кириллические буквы, цифры, символы и пробелы. Максимально допустимая длина описания — 255 символов;
3. Вкладка "Общие настройки":
   • Интервал определения доступности ТД, с — защитный интервал для определения доступности точки доступа сервером, то есть допустимое время ожидания точки доступа в случае потери связи, по истечении которого сервис будет считать точку отключенной от сервиса. Значение по умолчанию: 120. Возможные значения: от 10 до 3600;
   • Триггер срабатывания оптимизации — выбор параметра, по которому будет срабатывать оптимизация. Значение по умолчанию: Событие. Возможные значения:
     • Событие — включение функционала оптимизации по событию:
       • Добавление новой точки доступа в домен;
       • Удаление точки доступа из домена;
       • Пропадание связи до одной из точек доступа более 5 минут;
     • Время — включение функционала оптимизации по указанному времени;
     • Событие и время — включение функционала оптимизации и по событию, и по указанному времени;
     • Отключить — выключение функционала оптимизации;
   • Время оптимизации (чч:мм) — время, в которое будет срабатывать оптимизация, когда установлен триггер, содержащий время. Значение по умолчанию: 00:00. Возможные значения: время в формате чч:мм, где первые две цифры — это часы, вторые — минуты;
     
     
4. Вкладка "RRM":
   • Ускоренное сканирование — включает ускоренное сканирование для точек доступа Eltex. С включенным параметром точки доступа в один момент времени обмениваются специальными Action-фреймами в определенном частотном канале, который сообщил им сервис. По окончании обмена передают сообщение на сервис с полученными результатами. Весь процесс оптимизации в таком режиме будет занимать не более пары минут вне зависимости от количества точек доступа в домене. В случае отключенного параметра точки доступа по очереди сканируют все каналы, учитывают влияние конкурентных точек доступа. В данном случае время, требуемое для оптимизации, будет увеличиваться при увеличении количества точек доступа (на 1 точку доступа — 50-60 секунд). Значение по умолчанию: включено;
   • Генерация отчетов — включает генерацию отчетов работы RRM. Значение по умолчанию: включено;
   • Время хранения отчетов, дни — время хранения отчётов по оптимизации RRM. Значение по умолчанию: 93. Возможные значения: от 1 до 365;
   • Автоматическая оптимизация мощности — включает автоматическое управление мощностью на точке доступа в локации. Значение по умолчанию: включено;
   • Оптимизация мощности только на ТД с одинаковыми каналами — включает режим автоматической оптимизации мощности (TPC-HD) только на точках доступа, работающих на одинаковых каналах. Значение по умолчанию: отключено;
   • Рекомендуемый уровень сигнала соседних ТД 2.4 ГГц, дБм — уровень сигнала, с которым соседние точки доступа должны видеть друг друга в диапазоне 2.4 ГГц. В зависимости от полученного уровня RSSI от соседней точки доступа, сервер будет сравнивать его с указанным в данном параметре уровнем и рекомендовать уменьшить (если RSSI от точки доступа больше) либо увеличить мощность передатчика точки доступа (если RSSI от точки доступа меньше). Значение по умолчанию: -70. Возможные значения: от -100 до -1;
   • Рекомендуемый уровень сигнала соседних ТД 5 ГГц, дБм —  уровень сигнала, с которым соседние точки доступа должны видеть друг друга в диапазоне 5 ГГц. В зависимости от полученного уровня RSSI от соседней точки доступа, сервер будет сравнивать его с указанным в данном параметре уровнем и рекомендовать уменьшить (если RSSI от точки доступа больше) либо увеличить мощность передатчика точки доступа (если RSSI от точки доступа меньше). Значение по умолчанию: -65. Возможные значения: от -100 до -1;
   • Гистерезис 2.4 ГГц, дБм — допустимая погрешность для частотного диапазона 2.4 ГГц. Если полученный сигнал лежит в диапазоне рекомендуемого уровня сигнала плюс или минус значение гистерезиса, оптимизацию по мощности проводить не следует. Значение по умолчанию: 2. Возможные значения: от 1 до 10;
   • Гистерезис 5 ГГц, дБм — допустимая погрешность для частотного диапазона 5 ГГц. Если полученный сигнал лежит в диапазоне рекомендуемого уровня сигнала плюс или минус значение гистерезиса, оптимизацию по мощности проводить не следует. Значение по умолчанию: 2. Возможные значения: от 1 до 10;
   • Автоматическая оптимизация каналов — включает использование алгоритма автоматического распределения частотных каналов каждой точки доступа в локации, чтобы избежать интерференции между ними. Значение по умолчанию: включено;
   • Порог изменения радиоэфира для смены канала, % — порог изменения радиоэфира при динамическом распределении каналов, необходимый для смены канала. Значение по умолчанию: 25. Возможные значения: от 0 до 99;
     
     
5. Вкладка "Роуминг":
   • Точки доступа для роуминга — выбор точки доступа для роуминга. Значение по умолчанию: Все точки доступа в локации. Возможные значения:
     • Соседствующие точки доступа — точки доступа будут сканировать эфир и определять, какие точки доступа являются соседями, чтобы балансировать клиентов и осуществлять роуминг только между рядом стоящими точками (меньше лишнего трафика в проводной сети, но больше в радиосреде);
     • Все точки доступа в локации — сервис использует функционал в рамках всего домена, даже если точки доступа находятся на большом расстоянии друг от друга (больше трафика в проводной сети, меньше в радиосреде);
   • 802.11k —  включает синхронизацию списков для роуминга стандарта 802.11k. Роуминг по протоколу 802.11k может быть организован между любыми сетями (открытые/шифрованные). Если на точке доступа настроена работа по протоколу 802.11k, то при подключении клиента точка доступа передает ему список "дружественных" точек доступа, на которые клиент может переключиться в процессе роуминга. Список содержит информацию о MAC-адресах точек доступа и каналах, на которых они работают. Использование 802.11k позволяет сократить время, которое клиент затрачивает на поиск другой сети при роуминге, так как клиенту не нужно производить сканирование каналов, на которых нет целевых точек доступа, доступных для переключения. Данный вид роуминга возможен только для тех клиентских устройств, которые поддерживают 802.11k. Значение по умолчанию: включено;
   • 802.11r  — включает отправку ключей для роуминга стандарта 802.11r. Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11r. Роуминг 802.11r возможен только между VAP с режимом безопасности WPA2/WPA3 PSK и WPA2/WPA3 Enterprise. Значение по умолчанию: включено;

   • Режим 802.11r — выбор режима взаимодействия с целевой точкой доступа для роуминга 802.11r. Значение по умолчанию: Over DS. Возможные значения: Over DS, Over Air;

   • Максимальное время ожидания роуминга, мс — максимальный период времени, в течение которого точки доступа должны обменяться данными о попытке роуминга клиента (RRB-пакеты). Если ответ на запрос по истечению таймаута не пришел, RRB-запрос на бесшовный роуминг считается неуспешным. Значение по умолчанию: 1000. Возможные значения: от 1000 до 268431360;
   • Балансировка клиентов — включает балансировку клиентов по всем точкам доступа в домене, независимо от их фактического расположения. Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД. Значение по умолчанию: отключено;
   • Отключить балансировку клиентов Enterprise-сетей — отключение балансировки клиентов enterprise-сетей между точками доступа. Значение по умолчанию: отключено;
   • Верхняя граница зоны устойчивого приема сигнала, дБм — верхняя граница окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, при превышении которого подключенный клиент будет считаться в "уверенной" зоне и поиск новой точки доступа не начнется в случае, если точка не перегружена. Значение по умолчанию: -65. Возможные значения: от -100 до 1;
   • Нижняя граница зоны устойчивого приема сигнала, дБм — нижняя граница окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента. В случае если RSSI от клиента меньше указанного в данном параметре, клиент считается находящимся в "неуверенной" зоне. Сервис будет пытаться найти для клиента точку доступа с "уверенным" приемом для последующего переключения клиента на целевую точку доступа. Значение по умолчанию: -75. Возможные значения:  от -100 до 1;
   • Количество клиентов, при котором ТД считается перегруженной — порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого точка будет считаться перегруженной. Значение по умолчанию: 20. Возможные значения: от 1 до 100;
   • Количество клиентов, при котором осуществляется поиск свободных ТД —  порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого сервис будет искать для новых клиентов более свободную точку доступа (если таковая не найдется, клиент продолжит работу на текущей точке доступа). Если количество клиентов меньше текущего порога, точка доступа считается свободной. Значение по умолчанию: 5. Возможные значения: от 1 до 100.

Просмотр связей профиля AirTune

Для просмотра связей профиля нажмите на кнопку "Показать", расположенную в колонке "Связи". 

Откроется диалоговое окно "Связи профиля":

В диалоговом окне доступны следующие элементы:

1. Кнопка выгрузки таблицы в CSV-файл;
2. Поле поиска связи в таблице и кнопка для открытия краткого руководства по поиску;
3. Таблица с информацией о связях профиля AirTune.

Таблица состоит из следующих полей:

• Локация — локация, в которой используется профиль AirTune;
• WLC — устройство WLC, к которому применена локация, использующая профиль AirTune. В ячейке отображаются только первые два устройства: чтобы просмотреть весь перечень устройств, нужно кликнуть на иконку .

Удаление профиля AirTune

Для удаления одного или нескольких профилей выделите их в таблице и нажмите кнопку "Удалить".

WIDS

Раздел для управления профилями WIDS.

WIDS/WIPS — это внутренний сервис точки доступа по обнаружению и предотвращению вторжений в беспроводную сеть.

В разделе доступны:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
2. Кнопка создания профиля WIDS;
3. Кнопка копирования профиля WIDS;
4. Кнопка удаления профиля WIDS;
5. Поле поиска профиля WIDS в таблице и кнопка для открытия краткого руководства по поиску;
6. Таблица с информацией о профилях WIDS.

Таблица состоит из следующих полей:

• Название — название профиля WIDS;
• Сканирование — статус работы сканирования;
• Обнаружение DoS атак — статус работы обнаружения DoS-атак;
• Обнаружение перебора паролей — статус работы обнаружения перебора паролей (Вruteforce);
• Подавление угроз — статус работы подавления угроз (WIPS);
• Описание — описание профиля WIDS, которое может быть задано или изменено пользователем вручную. Хранится только в системе управления и не записывается в конфигурацию устройства;
• Автор — имя пользователя, создавшего профиль WIDS;
• Связи — содержит кнопку "Показать (Х)", где Х в названии кнопки — количество локаций и профилей настроек WLC, в которых используется данный профиль WIDS. При нажатии на кнопку откроется диалог с полным списком локаций и профилей настроек WLC, связанных с профилем. В случае если профиль не используется ни в одном объекте, ячейка таблицы будет пуста. 
  

Создание профиля WIDS

Нажмите кнопку "Создать". Откроется диалоговое окно "Создать профиль", в котором необходимо указать параметры для нового профиля:

В окне доступны следующие элементы:

1. Название профиля — название профиля. Может содержать латинские буквы (A-Z,a-z), цифры и символы '_', '-', '.'. Максимально допустимая длина названия — 235 символов. Значение должно быть уникальным;
2. Описание профиля — описание профиля. Хранится только в системе управления и не записывается в конфигурацию устройства. Может содержать латинские и кириллические буквы, цифры, символы и пробелы.  Максимально допустимая длина описания — 255 символов;
3. Вкладка "Сканирование эфира":
   • Сканирование — режим, в котором будет работать сканирование WIDS. Значение по умолчанию: Выключено. Возможные значения:

     • Выключено — сканирование выключено;

     • Пассивное — включено пассивное сканирование. В этом режиме точка доступа через заданные промежутки времени будет кратковременно менять свой текущий канал (на котором идет работа с клиентами) на очередной канал из общего списка для обнаружения других точек доступа в эфире. Качество услуги, предоставляемой клиенту, в момент сканирования практически не деградирует;

     • Активное — включено активное сканирование. В этом режиме не предусмотрена работа точки доступа с клиентами. Точка доступа все время сканирует весь список каналов и максимально быстро обнаруживает угрозы;

   • Интерфейс сканирования — интерфейс сканирования WIDS. Значение по умолчанию: Все. Возможные значения:

     • Все — сканирование будут осуществлять оба радиоинтерфейса точки доступа: в диапазонах 2.4 ГГц и 5 ГГц;

     • Wlan 0 — сканирование будет осуществлять только радиоинтерфейс точки доступа в диапазоне 2.4 ГГц;

     • Wlan 1 — сканирование будет осуществлять только радиоинтерфейс точки доступа в диапазоне 5 ГГц;

   • Период пассивного сканирования, с — время в секундах между сканированием в пассивном режиме. Значение по умолчанию: 20. Возможные значения: от 1 до 3600;
   • Продолжительность пассивного сканирования одного радиоканала, мс — длительность пассивного сканирования на одном канале в миллисекундах. Значение по умолчанию: 110. Возможные значения: от 10 до 2000;
   • Продолжительность активного сканирования одного радиоканала, мс — длительность активного сканирования на одном канале в миллисекундах. Значение по умолчанию: 200. Возможные значения: от 100 до 2000;
     
4. Вкладка "Обнаружение DoS атак":
   • Включить обнаружение DoS атак — переключатель включает функционал обнаружения DoS-атак. Значение по умолчанию: отключено;
   • Интервал подсчета количества пакетов в радиоэфире, с — интервал подсчёта пакетов в радиоэфире. Если за это время порог, установленный для какого-то типа пакетов, был превышен, формируется сообщение об обнаружении DoS-атаки. Значение по умолчанию: 1. Возможные значения: от 0 до 86400;
   • Порог количества пакетов по сравнению с предыдущим интервалом времени — пороговое значение для изменения количества пакетов относительно предыдущего периода времени. Параметр показывает, насколько должно измениться количество пакетов по сравнению с предыдущим периодом, чтобы было отправлено сообщение о DoS-атаке на контроллер. Значение по умолчанию: 500. Возможные значения: от 0 до 86400;
   • Период отправки уведомлений об атаке, с — период отправки сообщений об обнаружении DoS-атаки. Значение по умолчанию: 20. Возможные значения: от 0 до 604800;
   • Пороговые значения количества пакетов разных типов — раздел, в котором настраиваются пороговые значения количества пакетов разных типов. При превышении порога будет сформировано сообщение об обнаружении DoS-атаки, проведенной с использованием определенного типа пакетов. Значение по умолчанию: 500. Возможные значения: от 0 до 86400;
     
5. Вкладка "Обнаружение перебора паролей":
   • Включить обнаружение перебора паролей (Bruteforce) — переключатель включает функционал обнаружения атаки "перебор паролей". Значение по умолчанию: отключено;
   • Пороговое значение количества неудачных попыток авторизации — пороговое значение количества неуспешных авторизаций для блокировки. Значение по умолчанию: 25. Возможные значения: от 1 до 10000;
   • Интервал подсчета неудачных попыток авторизации, с — интервал подсчёта неудачных попыток авторизаций. В течение указанного интервала считается количество неуспешных авторизаций пользователей на SSID с шифрованием (Personal и Enterprise) на точке доступа. Если порог был превышен, на контроллер отправляется сообщение об обнаружении атаки "перебор паролей". Значение по умолчанию: 5. Возможные значения: от 0 до 86400. При значении параметра, равном 0, детектирование атаки "перебор паролей" будет отключено;
   • Блокировка клиентов, выполняющих перебор паролей — включает функционал блокировки клиентских устройств, замеченных за атакой "перебор паролей". MAC-адреса клиентских устройств будут добавлены в "черный" список и будут игнорироваться точкой доступа в течение периода времени, заданного в параметре "Период блокировки", в результате чего клиент не сможет подключиться к сети. Значение по умолчанию: отключено;
   • Период блокировки, с — время хранения MAC-адреса клиентского устройства, замеченного за атакой "перебор паролей",  в "черном" списке. Значение по умолчанию: 1800. Возможные значения: от 0 до 86400; 
     
6. Вкладка "Подавление угроз":
   • Подавление угроз (WIPS) — режим подавления угроз. Значение по умолчанию: Выключено. Возможные значения:

     • Выключено — подавление угроз выключено;

     • Вражеских точек доступа — сканирующая точка доступа детектирует MAC-адреса клиентов, которые подключены к "вражеским" точкам доступа, и отравляет DeAuth-пакеты от имени "вражеской" точки доступа клиенту;

     • Недоверенных точек доступа — в данном режиме форсированный DeAuth-пакет отправляется не только клиентам, подключенным к "вражеским" точкам доступа, а вообще всем, кто подключен к "недоверенным" точкам доступа;

   • Период отправки уведомлений со статистикой подавления угроз, мин — период отправки на контроллер сообщений, содержащих статистику срабатываний функционала подавления угроз. Значение по умолчанию: 10. Возможные значения: от 1 до 1440.

Просмотр связей профиля WIDS

Для просмотра связей профиля нажмите на кнопку "Показать", расположенную в колонке "Связи". 

Откроется диалоговое окно "Связи профиля":

В диалоговом окне доступны следующие элементы:

1. Кнопка выгрузки таблицы в CSV-файл;
2. Поле поиска связи в таблице и кнопка для открытия краткого руководства по поиску;
3. Таблица с информацией о связях профиля WIDS.

Таблица состоит из следующих полей:

• Локация — локация, в которой используется профиль WIDS. В ячейке отображаются только первые две локации: чтобы просмотреть весь перечень локаций, нужно кликнуть на иконку ;
• WLC — устройство WLC, к которому применена локация и/или профиль настроек WLC, использующее профиль WIDS;
• Профиль настроек WLC — профиль настроек WLC, в котором используется профиль WIDS.
  

Удаление профиля WIDS

Для удаления одного или нескольких профилей выделите их в таблице и нажмите кнопку "Удалить".

Привязки подсетей

Раздел для управления привязками подсетей.

Привязка подсетей определяет в какую локацию на контроллере WLC попадет точка доступа. Если адрес точки доступа принадлежит к подсети, указанной в привязке, то точка доступа при регистрации попадет в локацию, к которой применена данная привязка подсетей. Использование подсети 0.0.0.0/0 позволяет добавить в локацию точки доступа из любой подсети.

В разделе доступны:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
2. Кнопка создания привязки подсетей;
3. Кнопка копирования привязки подсетей;
4. Кнопка применения привязки подсетей к локации устройства;
5. Кнопка удаления. При нажатии на кнопку открывается список с вариантами удаления привязки подсетей:
   • Из конфигурации устройства — удаление привязки подсетей из конфигурации устройства;
   • Из системы — удаление привязки подсетей из базы данных системы управления;
6. Поле поиска привязки подсетей в таблице и кнопка для открытия краткого руководства по поиску;
7. Кнопки быстрой фильтрации по признаку использования привязки подсетей в настройках устройства (Используется/Не используется);
8. Таблица с информацией о привязках подсетей.

Таблица состоит из следующих полей:

• Название — название привязки подсетей. Слева от названия отображается иконка состояния синхронизации. Подробнее в разделе "Индикация состояния синхронизации";
• Подсеть точек доступа — подсеть, в которой должны находиться адреса точек доступа, для регистрации их в локации;
• Описание — описание привязки подсетей, которое может быть задано или изменено пользователем вручную. Хранится только в системе управления и не записывается в конфигурацию устройства;
• Автор — имя пользователя, создавшего привязку подсетей;
• WLC — системное название устройства WLC, к локации которого применена привязка подсетей;
• Локация — локация, к которой применена привязка подсетей.

Создание привязки подсетей

Нажмите кнопку "Создать". Откроется диалоговое окно "Создать привязку подсетей", в котором необходимо указать параметры для новой привязки подсетей:

В окне доступны следующие элементы:

1. Название привязки — название привязки подсетей. Может содержать латинские буквы (A-Z,a-z), цифры и символы '_', '-', '.'. Максимально допустимая длина названия — 235 символов. Значение должно быть уникальным;
2. Описание привязки — описание привязки подсетей. Хранится только в системе управления и не записывается в конфигурацию устройства. Может содержать латинские и кириллические буквы, цифры, символы и пробелы. Максимально допустимая длина описания — 255 символов;
3. Подсеть точек доступа — подсеть для регистрации точек доступа. Если адрес точки доступа принадлежит указанной подсети, то точка доступа при регистрации попадет в привязанную локацию и будет сконфигурирована согласно набору включенных в локацию профилей конфигурации. Использование подсети 0.0.0.0/0 позволяет добавить в локацию точки доступа из любой подсети. Значение по умолчанию: 0.0.0.0/0.

Применение привязки подсетей к локации устройства

Применение устанавливает связь между привязкой подсетей, локацией и устройством WLC в системе управления. Чтобы добавить привязку подсетей в конфигурацию устройства, необходимо произвести синхронизацию конфигурации устройства. Подробнее про синхронизацию в разделе "Синхронизация конфигурации устройства". 

Для применения привязки подсетей выделите ее в таблице и нажмите кнопку "Применить". Откроется мастер настройки. Ниже приведено описание шагов мастера.

Выбор устройства

На данном шаге необходимо выбрать устройство, к локации которого будет применена привязка:

В окне доступны:

• Кнопки фильтрации и обновления таблицы;
• Поле поиска устройства в таблице и кнопка для открытия краткого руководства по поиску;
• Таблица с информацией об устройствах.

Для перехода к следующему шагу мастера настройки выберите устройство и нажмите кнопку "Далее".

Выбор локации

На данном шаге необходимо выбрать локацию из списка локаций, настроенных на устройстве, к которой будет применена привязка подсетей:

Нажмите на кнопку "Выбрать локацию". Откроется диалоговое окно с информацией о локациях, примененных на устройство:

В окне доступны:

• Кнопки фильтрации и обновления таблицы;

• Поле поиска локации в таблице и кнопка для открытия краткого руководства по поиску;

• Таблица с информацией о локациях. Параметры таблицы подробно описаны в разделе "Локации".   

Выберите локацию в таблице и нажмите кнопку "Выбрать".

Чтобы применить локацию к устройству, нажмите кнопку "Применить". 

После применения привязки подсетей для того, чтобы она появилась в конфигурации устройства, необходимо произвести синхронизацию конфигурации устройства во вкладке "Локации". Подробнее в разделе "Синхронизация конфигурации устройства".

Удаление привязки подсетей из конфигурации устройства

Для удаления привязки из конфигурации устройства выделите ее в таблице и нажмите кнопку "Удалить". В открывшемся меню нажмите на кнопку "Из конфигурации устройства" и подтвердите удаление, нажав "Подтвердить" в диалоговом окне.

Привязка подсети будет удалена из конфигурации устройства только после синхронизации. Для этого перейдите на вкладку "Локации", выберите в таблице локацию, к которой была применена удаленная привязка, и нажмите кнопку "Синхронизировать". Подробнее в разделе "Синхронизация конфигурации устройства".

Удаление привязки подсетей из системы

Для удаления привязки из системы выделите ее в таблице и нажмите кнопку "Удалить". В открывшемся меню нажмите на кнопку "Из системы".

Настройки WLC

Раздел для управления профилями настроек WLC.

В разделе задаются настройки контроллера, режим регистрации точек доступа и "глобальные" настройки сервисов AirTune и WIDS.

В разделе доступны:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и выгрузки таблицы в CSV-файл;
2. Кнопка создания профиля настроек WLC;
3. Кнопка копирования профиля настроек WLC;
4. Кнопка применения профиля настроек WLC к устройству WLC;
5. Кнопка синхронизации wireless-конфигурации устройств, к которым применен профиль настроек WLC; 
6. Кнопка удаления. При нажатии на кнопку открывается список с вариантами удаления профиля настроек WLC:
   • Из конфигурации устройства — удаление профиля настроек WLC из конфигурации устройства;
   • Из системы — удаление профиля настроек WLC из базы данных системы управления;
7. Поле поиска профиля настроек WLC в таблице и кнопка для открытия краткого руководства по поиску;
8. Таблица с информацией о профилях настроек WLC.

Таблица состоит из следующих полей:

• Название — название профиля настроек WLC. Слева от названия отображается иконка состояния синхронизации. Подробнее в разделе "Индикация состояния синхронизации";
• Автоматическая регистрация точек доступа — флаг включения автоматического режима регистрации точек доступа;
• AirTune — флаг глобальной активации работы сервиса Airtune;
• WIDS — флаг глобальной активации работы сервиса WIDS;
• Описание — описание профиля настроек WLC, которое может быть задано или изменено пользователем вручную. Хранится только в системе управления и не записывается в конфигурацию устройства;
• Автор — имя пользователя, создавшего профиль настроек WLC;
• WLC — системное название устройства WLC, к которому применен профиль настроек WLC. Слева от названия устройства отображается иконка состояния синхронизации его конфигурации. Подробнее в разделе "Индикация состояния синхронизации".

  В ячейке отображаются только первые два устройства: чтобы просмотреть весь перечень устройств, нужно кликнуть на иконку .

Создание профиля настроек WLC

Нажмите кнопку "Создать". Откроется диалоговое окно "Создать профиль", в котором необходимо указать параметры для нового профиля:

В окне доступны следующие элементы:

1. Название профиля — название профиля. Может содержать латинские буквы (A-Z,a-z), цифры и символы '_', '-', '.'. Максимально допустимая длина названия — 235 символов. Значение должно быть уникальным;
2. Описание профиля — описание профиля. Хранится только в системе управления и не записывается в конфигурацию устройства. Может содержать латинские и кириллические буквы, цифры, символы и пробелы. Максимально допустимая длина описания — 255 символов;
3. Вкладка "Сервис регистрации точек доступа":
   

   • Автоматическая регистрация точек доступа — переключатель включает режим, при котором пришедшие на контроллер точки доступа не будут ожидать действий администратора для регистрации, т. е. регистрация произойдет в автоматическом режиме. Если переключатель выключен, администратор самостоятельно выполняет регистрацию точек доступа, находящихся на странице "Сеть" → "Страница группы" → "Wireless" → "Мониторинг" → "Новые точки доступа" или на странице устройства "Сеть" → "Страница устройства" → "Мониторинг устройства" → "Wireless" → "Новые точки доступа" с помощью соответствующей кнопки "Зарегистрировать". Значение по умолчанию: включено;

   • Порт — порт, на котором работает сервис регистрации точек доступа. Значение по умолчанию: 8043. Возможные значения: от 1024 до 65535;
     
4. Вкладка "AirTune":
   
   • Включить — глобальная активация работы сервиса AirTune. Значение по умолчанию: отключено;
   • Порт — порт, на котором работает сервис AirTune. Значение по умолчанию: 8099. Возможные значения: от 1024 до 65535;
   • Время удаления отчетов — время, в которое отчеты оптимизации будут удаляться. Значение по умолчанию: 21:00. Возможные значения: время в формате чч:мм, где первые две цифры — это часы, вторые — минуты;
     
5. Вкладка "WIDS":
   

    Для работы сервиса WIDS требуется наличие соответствующей лицензии на устройстве WLC.

   • Включить — глобальная активация работы сервиса WIDS. Значение по умолчанию: отключено;
   • Зашифрованный ключ — определяет, в каком формате далее будет задан общий ключ доверенных точек доступа. Значение по умолчанию: отключено. Возможные значения: отключено (Clear-Text), включено (Encrypted);
   • Общий ключ доверенных точек доступа — ключ для подключения доверенных точек доступа в радиоэфире. Настройка обязательна при включенном переключателе. Если ключ WIDS задан одновременно в профиле настроек WLC и в локации, будет использован ключ из локации.  Ключ может быть задан как в открытом виде, так и в виде хеш sha512. Значение по умолчанию: отсутствует. Возможные значения:

     • если параметр "Зашифрованный ключ" в значении "отключено" — ключ задаётся строкой от 10 до 32 символов;

     • если параметр "Зашифрованный ключ" в значении "включено" — задается хеш ключа по алгоритму sha512 строкой от 20 до 64 символов; 

   • Выбрать профиль WIDS — кнопка выбора профиля WIDS, который будет использоваться в глобальных настройках сервиса на устройстве. Настройка обязательна при включенном переключателе. При нажатии на кнопку открывается диалоговое окно выбора профиля WIDS:

     

     В окне доступны:

     • Кнопки фильтрации и обновления таблицы;

     • Кнопка создания профиля WIDS;

     • Кнопка копирования профиля WIDS;

     • Поле поиска профиля в таблице и кнопка для открытия краткого руководства по поиску;

     • Таблица с информацией о профилях WIDS. Параметры таблицы подробно описаны в разделе "Профили → WIDS". 

       Для создания нового профиля WIDS нажмите на кнопку "Создать". Откроется диалоговое окно создания профиля WIDS.

       Для копирования существующего профиля выберите его в таблице и нажмите кнопку "Копировать". Откроется диалоговое окно "Копировать профиль", в котором необходимо указать параметры для нового профиля.

       При копировании профиля к названию автоматически добавляется конструкция "_copy".

     
     Чтобы добавить профиль WIDS, выберите его в таблице и нажмите кнопку "Выбрать".

Применение профиля настроек WLC на устройство

Для применения профиля настроек WLC на устройство выделите его в таблице и нажмите кнопку "Применить". Откроется диалоговое окно выбора устройства:

В окне доступны:

• Кнопки фильтрации и обновления таблицы;
• Поле поиска устройства в таблице и кнопка для открытия краткого руководства по поиску;
• Таблица с информацией об устройствах.

Чтобы применить профиль настроек WLC к устройству, выберите устройство в таблице и нажмите кнопку "Применить".

После применения профиля для того, чтобы настройки из профиля появились в конфигурации устройства, необходимо произвести синхронизацию конфигурации устройства. Подробнее в разделе "Синхронизация конфигурации устройства".

Удаление профиля настроек WLC из конфигурации устройства

Для удаления профиля из конфигурации устройства выделите его в таблице и нажмите кнопку "Удалить". В открывшемся меню нажмите на кнопку "Из конфигурации устройства".

Откроется диалоговое окно "Удалить профиль настроек WLC из конфигурации устройства":

В окне укажите устройства, из конфигураций которых необходимо удалить настройки, и нажмите кнопку "Подтвердить".

Произведите синхронизацию, чтобы актуализировать wireless-конфигурацию устройства после внесенных изменений в системе. Подробнее в разделе "Синхронизация конфигурации устройства".

Удаление профиля настроек WLC из системы

Для удаления профиля из системы выделите его в таблице и нажмите кнопку "Удалить". В открывшемся меню нажмите на кнопку "Из системы".