История страницы

...

На рисунке 1 приведена схема применения оборудования WEP-12ac.

Image RemovedImage Added

Рисунок 1 – Функциональная схема использования WEP-12ac

...

...

Диаграмма направленности встроенных антенн

Якорь
implement implement

Конструктивное исполнение

...

Внешний вид панели устройства WEP-12ac приведен на рисунке 2.

Image Removed Image Added
           Рисунок 2 – Внешний вид основной панели WEP-12ac

...

Во избежание межканальной интерференции между соседствующими точками доступа рекомендуется установить неперекрывающиеся каналы.

Image Removed Image Added
Рисунок 3 – Общая диаграмма перекрытия частотных каналов в 2.4 ГГц 

Пример схемы распределения каналов между соседними точками в диапазоне 2.4 ГГц при ширине канала в 20 МГц приведен на рисунке 4.

   Image Removed Image Added
Рисунок 4 – Схема распределения каналов между соседними точками доступа в диапазоне 2.4 ГГц при ширине канала в 20 МГц

Аналогично рекомендуется сохранять данный механизм распределения каналов при расположении точек между этажами, рисунок 5.

Image Removed Image Added
Рисунок 5 – Схема распределения каналов между соседними точками доступа, расположенными между этажами

При использовании ширины канала 40 МГц в диапазоне 2.4 ГГц нет неперекрывающихся каналов. В таких случаях стоит выбирать максимально отдаленные друг от друга каналы.

Image Removed Image Added
Рисунок 6 – Каналы, используемые в диапазоне 5 ГГц при ширине канала 20, 40, 80 МГц 

...

1. Закрепите пластиковый кронштейн (входит в комплект поставки) на стене:

Image Removed Image RemovedImage Added Image Added

A – защелка; B – пазы для прокладки кабелей
Рисунок 7 – Крепление кронштейна на стене

...

2. Установите устройство.

Image Removed Image RemovedImage Added Image Added

Вид сзади                                                              Вид спереди 

...

Image Removed Image RemovedImage Added Image Added 

1 – металлический кронштейн; 2 – панель армстронг; 3 – пластиковый кронштейн; 4 – устройство.
Рисунок 9 – Монтаж устройства на фальшпотолок

...

1. Откройте web-браузер, например, Firefox, Opera, Chrome.

2. Введите в адресной строке браузера IP-адрес устройства.

   Подсказка
   Заводской IP-адрес устройства: 192.168.1.10, маска подсети: 255.255.255.0.  По умолчанию устройство может получить адрес по DHCP. До этого оно доступно по заводскому IP-адресу.

   При успешном обнаружении устройства в окне браузера отобразится страница с запросом имени пользователя и пароля.

   Image RemovedImage Added

3. Введите имя пользователя в строке «User Name» и пароль в строке «Password».

   Подсказка
   Заводские установки: User Name – admin, Password – password.

   
   

4. Нажмите кнопку «Logon». В окне браузера откроется начальная страница web-интерфейса устройства. 

   Scroll Pagebreak

...

На рисунке ниже представлены элементы навигации web-интерфейса.

Image RemovedImage Added

Окно пользовательского интерфейса можно условно разделить на 3 части:

...

В меню «Basic Settings» отображается основная информация об устройстве. Имеющиеся в данном меню разделы предоставляют возможность сменить пароль доступа к устройству и настроить скорость порта Console.

Image RemovedImage Added

Review Description of this Access Point – в данном разделе приводится информация о сетевых настройках устройства и версии ПО.

...

• Product Identifier – идентификатор устройства;
• Hardware Version – версия аппаратного обеспечения;
• Serial Number – серийный номер устройства;
• Device Name – системное имя устройства;
• Device Description – описание устройства.

Image RemovedImage Added

Provide Network Settings – в данном разделе выполняется смена пароля для доступа к web/CLI-конфигуратору устройства.

...

Для быстрого перехода в меню настроек проводного интерфейса «Wired Settings» или беспроводного интерфейса «Wireless Settings» нажмите на ссылку «Edit» в соответствующем разделе.

Image RemovedImage Added

Wired Settings – приводится информация о текущем состоянии проводного интерфейса:

...

• AeroScout^TM  Engine Communications Status – статус поддержки протокола AeroScout;
  
• Radio One Status – состояние работы первого радиоинтерфейса;
• Radio Two Status – состояние работы второго радиоинтерфейса;
• MAC Address – MAC-адрес радиоинтерфейса;
• Mode – режим работы радиоинтерфейса согласно стандартам IEEE 802.11;
• Channel – номер беспроводного канала, на котором работает радиоинтерфейс;
• Operational bandwidth – ширина полосы частот канала, на котором работает радиоинтерфейс, МГц;
• Transmit Power Output – фактическая излучаемая мощность передатчика, дБм.

Image Removed Image Added

При нажатии на ссылку «Show interfaces table» в разделах «Wired Settings» и «Wireless Settings» становится доступной таблица интерфейсов, содержащая следующую информацию:

...

В подменю «Events» можно просмотреть список событий, происходящих с устройством, а также настроить перенаправление событий на сторонний SYSLOG-сервер.

Image RemovedImage Added

Options – в разделе выполняется настройка параметров журнала сообщений: уровень важности и количество сообщений, сохраняемых в энергонезависимой памяти устройства.

...

В подменю «Transmit/Receive» отображаются графики скорости приема/передачи трафика за последние 10 минут, а также информация о количестве переданного/полученного трафика с момента включения точки доступа.

Image RemovedImage Added

Описание графиков «Transmit/Receive»:

График LAN Tx/Rx – показывает скорость переданного/полученного трафика через Ethernet-интерфейс точки доступа за последние 10 минут. График автоматически обновляется каждые 30 секунд.
График WLAN Tx/Rx – показывает скорость переданного/полученного трафика через Radio-интерфейсы точки доступа за последние 10 минут. График автоматически обновляется каждые 30 секунд.

Image RemovedImage Added

Описание таблицы «Transmit»:

• Interface – имя интерфейса;
• Total packets – количество успешно отправленных пакетов;
• Total bytes – количество успешно отправленных байт;
• Total Drop Packets – количество пакетов, отброшенных при отправке;
• Total Drop Bytes – количество байт, отброшенных при отправке;
• Errors – количество ошибок.

Image RemovedImage Added

Описание таблицы «Receive»:

...

В подменю «Wireless Multicast Forwarding Statistic» отображается статистика по работе Wireless Multicast Forwarding.

Image RemovedImage Added

Описание таблицы «Transmit/Receive Statistics»:

• Interface – имя интерфейса.
• Mcast-Data-Frames – количество multicast-кадров, полученных точкой доступа;
• Mcast-Data-Fwd – количество multicast-кадров, принятых клиентами;
• Mcast-Data-Flooded – количество multicast-кадров, отправленных на все порты;
• Mcast-Data-Sentup – количество отправленных multicast-кадров;
• Mcast-Data-Dropped – количество отброшенных multicast-кадров.

Image RemovedImage Added

Описание таблицы «IGMP Statictics»:

...

В подменю «Client Associations» отображается информация о подключенных к точке доступа клиентах и статистика переданного/полученного трафика по каждому клиенту.

Image RemovedImage Added

• SSID – имя беспроводного интерфейса и имя виртуальной точки доступа на интерфейсе, к которой подключен клиент. Например, запись wlan0vap2 означает, что клиент связан с Radio 1 виртуальной точкой доступа VAP2; запись wlan1 означает, что клиент связан с VAP0 на Radio2;
• Station – MAC-адрес клиента;
• IP Address – IP-адрес клиента;
• Hostname – сетевое имя устройства;
• Uptime – продолжительность сессии клиента;
• RSSI – уровень принимаемого сигнала, дБм;
• SNR – уровень отношения сигнал/шум, дБ;
• Noise – уровень шума, дБм;
• Link Quality – параметр, который отображает состояние линка до клиента, рассчитанный на основании количества ретрансмитов пакетов, отправленных клиенту. Максимальное значение – 100% (все переданные пакеты отправились с первой попытки), минимальное значение – 0% (ни один пакет до клиента не был успешно отправлен);
• Rate Quality – параметр, который отображает состояние линка до клиента, рассчитанный на основании количества ретрансмитов пакетов, отправленных клиенту, для модуляции, которая используется в данный момент. Максимальное значение – 100% (все переданные пакеты на данной модуляции отправились с первой попытки), минимальное значение – 0% (ни один пакет на данной модуляции до клиента не был успешно отправлен);

• Link Capacity – параметр, который отображает эффективность использования точкой доступа модуляции на передачу. Рассчитывается исходя из количества пакетов, переданных на каждой модуляции до клиента, и понижающих коэффициентов. Максимальное значение – 100% (означает, что все пакеты передаются до клиента на максимальной модуляции для максимального типа nss, поддерживаемого клиентом). Минимальное значение – 2% (в случае, когда пакеты передаются на модуляции nss1mcs0 для клиента с поддержкой MIMO 3x3). Для клиентов, подключенных без использования AMPDU, параметр не поддерживается;

• Status Authorized – статус авторизации.

При нажатии на MAC-адрес клиента раскрывается подробная информация о его работе и статистика переданного/полученного трафика по данному клиенту.

Image RemovedImage Added

• MAC – MAC-адрес клиента;
• AID – уникальный идентификатор подключения;
• SSID – имя сети, к которой подключен клиент;
• Mode – стандарт IEEE 802.11, в котором работает клиент;
• RSSI – уровень сигнала от клиента, дБм;
• VLAN – номер VLAN виртуальной точки доступа;
• Tx actual rate – текущая скорость передачи данных в сторону клиента, в кбит/с;
• Tx/Rx Packets – количество переданных и принятых пакетов от клиента;
• Tx/Rx Drop Packets – количество отброшенных пакетов в двух направлениях (на передачу и прием соответственно);
• Tx/Rx Bytes – количество переданной и принятой информации от клиента (в байтах);
• Tx/Rx Drop Bytes – количество отброшенной информации в двух направлениях (на передачу и прием соответственно, в байтах);
• Tx/Rx Rate – канальная скорость в двух направлениях, в Мбит/с;
• Connection time – продолжительность сессии;
• Bandwidth – ширина полосы, в которой работает клиент, МГц;
• PS Mode – режим "сна": off - клиент активен, on - клиент находится в "спящем" режиме;
• Auth Mode – тип безопасности;
• Encryption – тип шифрования;
• Listen Interval – количество beacon frame спустя которые клиент должен проверить наличие для него трафика траффика(в случае сна);
• Rx actual rate – текущая скорость передачи данных в сторону точки доступа, в кбит/с;

...

В подменю «TSPEC Client Associations» отображается информация о клиентских данных Tspec, переданных и полученных с помощью этой точки доступа.

Image RemovedImage Added

• Network – имя беспроводного интерфейса и имя виртуальной точки доступа на интерфейсе, к которой подключен клиент. Например, запись wlan0vap2 означает, что клиент связан с Radio 1 виртуальной точкой доступа VAP2; запись wlan1 означает, что клиент связан с VAP0 на Radio2;
• Station – MAC-адрес клиента;
• TS Identifier – TSPEC идентификатор потока трафика. Может принимать значение от 0 до 7;
• Access Category – категория доступа (Voice или Video);
• Direction – направление трафика (Uplink/Downlink/Bidirectional);
• User Priority – приоритет пользователя;
• Medium Time – среднее время, которое поток трафика занимает среду передачи;
• Excess Usage Events – количество времени, когда клиент превысил средний срок передачи;
• VAP – номер виртуальной точки доступа;
• MAC Address – MAC-адрес точки доступа;
• SSID – имя беспроводной сети;
• From Station – информация о трафике, который передается от беспроводного клиента к точке доступа;
• To Station – информация о трафике, который передается от точки доступа к клиенту:
  • Packets – количество переданных пакетов;
  • Bytes – количество переданных байт.

...

В подменю «Rogue AP Detection» отображается информация обо всех беспроводных точках доступа, которые устройство детектирует вокруг себя.

Image RemovedImage Added

Для обновления информации на странице нажмите кнопку «Refresh».

...

• Action – если точка доступа находится в списке обнаруженных, то нажатие кнопки «Grant» перенесет ее в список доверенных точек доступа «Known AP List».
• MAC – MAC-адрес точки доступа;
• Radio – радиоинтерфейс, которым была обнаружена сторонняя точка доступа;
• Beacon Int. – интервал посылки Beacon-пакета точкой доступа;
• Type – тип обнаруженного устройства:
  • AP – точка доступа;
  • Ad hoc – децентрализованное клиентское устройство;
• SSID – имя беспроводной сети;
• Privacy – статус работы режима безопасности точки доступа:
  • On – режим безопасности выключен;
  • Off – режим безопасности включен;
• WPA – состояние шифрования WPA: Off - выключено, On - включено;
• Band – частотный спектр работы точки доступа: 2.4 ГГц или 5 ГГц;
• Channel [BandWidth] – используемый частотный канал и ширина полосы;
• Channel  Blocks – диапазон каналов, которые занимает точка доступа;
• Signal – уровень сигнала, принимаемый от точки доступа, дБм. При наведении указателя на графическое изображение сигнала всплывают численные показатели этого сигнала;
• Beacons – общее число Beacon-пакетов, принятых от точки доступа с момента ее обнаружения;
• Last Beacon – дата и время приема последнего Beacon-пакета от точки доступа;
• Rates – список канальных скоростей, поддерживаемых данной точкой доступа.

Image Removed Image Added

Known AP List – в таблице приводится список доверенных точек доступа.

...

В подменю «TSPEC Status and Statistics» отображается информация о Tspec сессиях на радиоинтерфейсах.

Image RemovedImage Added

Описание таблиц «AP Status» и «VAP Status»:

• Interface – имя интерфейса;
• Access Category – категория доступа (Voice, Video, Best Effort, Background);
• Status – состояние сессии;
• Active TS – количество текущих активных потоков трафика;
• TS Clients – количество клиентов;
• Medium Time Admitted – среднее время, которое поток трафика занимает среду передачи;
• Medium Time Unallocated – среднее время простоя полосы в данной категории.

Image Removed Image Added

Описание таблиц «Transmit»:

• Radio – имя радиоинтерфейса;
• Access Category – категория доступа (Voice, Video, Best Effort, Background);
• Total Packets – общее количество пакетов данной категории доступа, отправленных радиоинтерфейсом;
• Total Bytes – общее количество байт данной категории доступа, отправленных радиоинтерфейсом;
• Interface – номер виртуальной точки доступа;
• Total Voice Packets – общее количество пакетов категории Voice, отправленных с данной VAP;
• Total Voice Bytes – общее количество байт категории Voice, отправленных с данной VAP;
• Total Video Packets – общее количество пакетов категории Video, отправленных с данной VAP;
• Total Video Bytes – общее количество байт категории Video, отправленных с данной VAP;
• Total Best Effort Packets – общее количество пакетов категории Best Effort, отправленных с данной VAP;
• Total Best Effort Bytes – общее количество байт категории Best Effort, отправленных с данной VAP;
• Total Background Packets – общее количество пакетов категории Background, отправленных с данной VAP;
• Total Background Bytes – общее количество байт категории Background, отправленных с данной VAP.

Image Removed Image Added

Описание таблиц «Receive»:

...

В подменю «TSPEC AP Statistics» отображается статистика по количеству переданного/полученного потоков трафика различных категорий (Voice, Video, Best Effort, Background).

Image RemovedImage Added

• TSPEC Statistics Summary for Voice ACM – общее количество принятых (Accepted) и отклоненных (Rejected) потоков трафика категории Voiсe;
• TSPEC Statistics Summary for Video ACM – общее количество принятых (Accepted) и отклоненных (Rejected) потоков трафика категории Video;
• TSPEC Statistics Summary for Best Effort ACM – общее количество принятых (Accepted) и отклоненных (Rejected) потоков трафика категории Best Effort;
• TSPEC Statistics Summary for Background ACM – общее количество принятых (Accepted) и отклоненных (Rejected) потоков трафика категории Background.

...

В подменю «Radio Statistics» отображается подробная информация о пакетах и байтах, переданных/полученных по беспроводному интерфейсу.

Image RemovedImage Added

Выставите флаг у наименования радиоинтерфейса Radio 1 или Radio 2, по которому необходимо вывести подробную информацию:

...

В подменю «Email Alert Status» приводится информация об отправленных по электронной почте сообщениях, сгенерированных на основе журнала событий.
Настроить отправку сообщений можно в подменю «Email Alert», расположенном в меню «Services».

Image RemovedImage Added

• Email Alert Status – статус работы оповещения по электронной почте о работе устройства:
  • Up – оповещение включено;
  • Down – оповещение выключено.
• Number of Email Sent – общее количество сообщений, отправленных на данный момент;
• Number of Email Failed – общее количество сообщений, которые были потеряны, на данный момент;
• Time Since Last Email Sent – дата и время отправки последнего сообщения.

...

В подменю «Ethernet Settings» выполняются сетевые настройки устройства.

Image RemovedImage Added

• Hostname – сетевое имя устройства. Может содержать от 1 до 63 символов и состоять из: латинских заглавных и строчных букв, цифр, знака дефис «-» (обратите внимание, что дефис не может быть последним символом в сетевом имени устройства!);
• MAC Address – MAC-адрес Ethernet-интерфейса устройства;
• Management VLAN ID – идентификатор VLAN, используемый для доступа к устройству. Принимает значения от 1 до 4094. По умолчанию – 1;
• Untagged VLAN – перевести LAN-порты в access-режим, в котором добавляется VLAN-тег для входящего нетегированного трафика и снимается установленный VLAN-тег с исходящего:
  • Enabled – включить access-режим LAN-портов;
  • Disabled – выключить access-режим LAN-портов;
• Untagged VLAN ID – идентификатор VLAN, который будет назначен нетегированному трафику, поступающему на устройство, и снят с исходящего трафика. Принимает значения от 1 до 4094. По умолчанию – 1;
• Connection Type – выбор способа установки IP-адреса на управляющем интерфейсе, по которому будет осуществляться подключение WAN-интерфейса устройства к сети предоставления услуг провайдера:
  • DHCP – режим работы, при котором IP-адрес, маска подсети, адрес DNS-сервера, шлюз по умолчанию и другие параметры, необходимые для работы в сети, будут получены от DHCP-сервера автоматически;
  • Static IP – режим работы, при котором IP-адрес и все необходимые сетевые параметры на WAN-интерфейс назначаются статически. При выборе типа «Static IP» для редактирования станут доступны следующие параметры:
    • Static IP Address – IP-адрес устройства в сети провайдера;
    • Subnet Mask – маска внешней подсети;
    • Default Gateway – IP-адрес, на который отправляется пакет, если для него не найден маршрут в таблице маршрутизации;
    • DNS Nameservers – адреса серверов доменных имён (используются для определения IP-адреса устройства по его доменному имени):
      • Dynamic – будут использованы DNS-сервера, полученные по DHCP;
      • Manual – необходимо указать DNS-сервера вручную.

...

В подменю «Management IPv6» выполняется настройка конфигурации IPv6-адреса для доступа к управлению устройством.

Image RemovedImage Added

• IPv6 Cinnection Type – выбор использования статического IPv6-адреса устройства (Static IPv6) или динамического (DHCPv6);
• IPv6 Admin Mode – доступ к устройству по протоколу IPv6:
  • Enable – доступ разрешен;
  • Disable – доступ запрещен;
• IPv6 Auto Config Admin Mode – режим автоконфигурирования IPv6-адреса:
  • Enable – используется;
  • Disable – не используется.

...

В подменю «IPv6 Tunnel» выполняется настройка тyннелирования IPv6 внутри IPv4. Используется протокол ISATAP (Intra-Site Automatic Tunnel Addressing Protocol – протокол внутрисайтовой адресации туннелей). По протоколу ISATAP выполняется инкапсуляция IPv6-пакетов в IPv4-пакеты для передачи по c IPv4-сети. Поддержка данного функционала позволяет устройству устанавливать связь с удаленными IPv6-хостами.

Image RemovedImage Added

• ISATAP Status – режим работы протокола ISATAP:
  • Enabled – разрешена работа по протоколу ISATAP;
  • Disabled – запрещена работа по протоколу ISATAP.
• ISATAP Capable Host – IP-адрес или DNS-имя маршрутизатора ISATAP. Значение по умолчанию - isatap;
• ISATAP Query Interval – интервал времени между DNS-запросами. Принимает значение от 120 до 3600 секунд. По умолчанию – 120 секунд;
• ISATAP Solicitation Interval – интервал времени между сообщениями опроса маршрутизатора ISATAP. Принимает значения от 120 до 3600 секунд. По умолчанию – 120 секунд;
• ISATAP IPv6 Link Local Address – локальный IPv6-адрес устройства;
• ISATAP IPv6 Global Address – глобальный IPv6-адрес устройства.

...

В представленном разделе меню приводится раздельная настройка для каждого радиоинтерфейса.

Image RemovedImage Added

• Country – название страны, в которой работает точка доступа. В зависимости от указанного значения будут применены ограничения к полосе частот и мощности передатчика, которые действуют в данной стране. От установленной страны зависит список доступных частотных каналов, что влияет на автоматический выбор канала в режиме Channel = Auto. Если клиентское оборудование лицензировано для использования в другом регионе, возможно, установить связь с точкой доступа в таком случае не удастся.

  Подсказка
  Выбор неправильного региона может привести к проблемам совместимости с разными клиентскими устройствами.

  
  

• Transmit Power Control – настройка режима ограничения параметра  Transmit Power Limit:
  • On – максимальное значение ЭИИМ ограничивается в соответствии с законодательством РФ  и не превышает 100 мВт (16 дБм излучаемой передатчиком мощности для диапазона 2.4 ГГц, 19 дБм излучаемой передатчиком мощности – для 5 ГГц).
  • Off – максимальное значение ЭИИМ ограничивается физическими характеристиками  передатчика. Для устройств WEP-12ac максимальное значение ЭИИМ для обоих диапазонов – 19 дБм.
• TSPEC Violation Interval – интервал времени в секундах, за который точка доступа должна сообщить через журнал событий или посредством SNMP-trap о присоединенных клиентах, которые не поддерживают обязательные процедуры допуска. Принимает значение от 0 до 900 секунд. По умолчанию - 300 секунд;
• Global Isolation – при установленном флаге включена изоляция трафика между клиентами разных VAP и разных радиоинтерфейсов;
• Radio Interface – состояние радиоинтерфейса:
  • On – при установленном флаге радиоинтерфейс активен;
  • Off – при установленном флаге радиоинтерфейс выключен.
• MAC Address – MAC-адрес радиоинтерфейса;
• Mode – выбор режима работы беспроводного интерфейса согласно стандартам IEEE 802.11;
• Channel – номер канала для работы беспроводной сети. При выборе значения «auto» автоматически определяется канал с меньшим уровнем помех;
• Airtime Fairness – функция эфирной радиодоступности:
  • On – при установленном флаге функция активна. Эфирное время равномерно распределяется между пользователями;
  • Off – функция выключена.
• AeroScout™ Engine Protocol Support – поддержка протокола AeroScout™ Engine:
  • Disabled – протокол поддерживается;
  • Enabled – протокол не поддерживается.

...

В подменю «Radio» выполняются расширенные настройки беспроводной Wi-Fi сети для каждого радиоинтерфейса.

Image RemovedImage Added

• Radio – выбор беспроводного Wi-Fi интерфейса. Radio 1 работает в диапазоне 2.4 ГГц, Radio 2 работает в диапазоне 5 ГГц;
• Status – состояние конфигурируемого Wi-Fi интерфейса:
  • On – при установленном флаге Wi-Fi интерфейс включен;
  • Off – при установленном флаге Wi-Fi интерфейс выключен;
• Mode – выбор режима работы беспроводного интерфейса согласно стандартам IEEE 802.11.
  • Для Radio 1, работающем в диапазоне 2.4 ГГц:
    • IEEE 802.11b/g – частотный диапазон 2.4 ГГц, максимальная скорость передачи 54 Мбит/с;
    • IEEE 802.11b/g/n – частотный диапазон 2.4 ГГц, максимальная скорость передачи 450 Мбит/с;
    • 2.4 Ghz IEEE 802.11n – частотный диапазон 2.4 ГГц, максимальная скорость передачи 450 Мбит/с. Возможно подключение клиентов только с поддержкой стандарта IEEE 802.11n;
  • Для Radio 2, работающем в диапазоне 5 ГГц:
    • IEEE 802.11a – частотный диапазон 5 ГГц, максимальная скорость передачи 54 Мбит/с;
    • IEEE 802.11a/n/a c – частотный диапазон 5 ГГц, максимальная скорость передачи 1300 Мбит/с;
    • IEEE 802.11n/ac – частотный диапазон 5 ГГц, максимальная скорость передачи 1300 Мбит/с. Возможно подключение клиентов только с поддержкой стандарта IEEE 802.11n/ac;
• Channel – выбор радиоканала для работы Wi-Fi интерфейса. При выборе значения «Auto» автоматически определяется и выставляется наименее зашумленный канал (с учетом заданного региона), на котором работает наименьшее количество точек доступа;
• Channel  Update  Period – период времени, через который будет происходить автовыбор оптимального канала;
• Limit Channels – список каналов, из которых точка доступа может выбрать оптимальный для работы канал в режиме «Auto»;
• Channel Bandwidth – ширина полосы пропускания;
• Primary Channel – параметр может быть изменен только при ширине канала (Channel Bandwidth) равной 40 МГц. Канал 40 МГц можно считать состоящим из двух каналов по 20 МГц, которые граничат в частотной области. Эти два канала по 20 МГц называют первичным и вторичным каналами. Первичный канал используется клиентами стандарта IEEE 802.11n, которые поддерживают только полосу пропускания канала 20 МГц:
  
  • Upper – первичным каналом будет верхний канал 20 МГц в полосе 40 МГц;
  • Lower – первичным каналом будет нижний канал 20 МГц в полосе 40 МГц.
• Transmit  Power Limit – регулировка мощности сигнала передатчика Wi-Fi в дБм.
  • При включенном режиме Transmit Power Control параметр принимает значение:
    • в диапазоне 2.4 ГГц (Radio 1) - от 1 до 16, по умолчанию – 16;
    • в диапазоне 5 ГГц (Radio 2) - от 1 до 19, по умолчанию – 19.
  • При отключенном режиме Transmit Power Control параметр принимает значения:
    • в диапазоне 2.4 ГГц (Radio 1) - от 1 до 19, по умолчанию – 19;
    • в диапазоне 5 ГГц (Radio 2) - от 1 до 19, по умолчанию – 19.

...

Image RemovedImage Added

• OBSS Coexistence  – режим автоматической смены ширины канала с 40 МГц на 20 МГц при загруженном радиоэфире:
  • On – при установленном флаге режим включен;
  • Off – при установленном флаге режим выключен;
• DFS Support  – механизм динамического выбора частоты. Требует от беспроводных устройств сканировать радиоэфир и избегать использования каналов, совпадающих с каналами, на которых работают радиолокационные системы в 5 ГГц диапазоне. Поле доступно для редактирования только в настройках Radio 2, работающем в диапазоне частот 5 ГГц. Параметр может принимать значения:
  
  • On – при установленном флаге поддержка механизма включена;
  • Off – при установленном флаге  поддержка механизма выключена;
• Multidomain  Regulatory  Mode – режим передачи устройством информации о выставленном регионе в служебных сообщениях Beacon frame:
  • Enable – режим включен;
  • Disable – режим выключен;
• Short Guard Interval Supported – поддержка укороченного защитного интервала. Уменьшение защитного интервала увеличивает пропускную способность. Поле доступно для редактирования, при условии, что выбранный режим работы радиоинтерфейса включает в себя стандарт IEEE 802.11n. Параметр может принимать значения:
  
  • Yes – точка доступа передает данные, используя 400 нс защитный интервал при общении с клиентами, которые также поддерживают короткий защитный интервал;
  • No – точка доступа передает данные, используя 800 нс защитный интервал;
• STBC Mode – метод пространственно-временного блочного кодирования, направленный на повышение надежности передачи данных. Поле доступно для редактирования, при условии, что выбранный режим работы радиоинтерфейса включает в себя стандарт IEEE 802.11n. Параметр может принимать значения:
  
  • Yes – точка доступа передает один поток данных через несколько антенн;
  • No – точка доступа не передает один и тот же поток данных через несколько антенн;
• Protection – режим работы предотвращения межстанционной интерференции:
  • Auto – режим включен;
  • Off – режим выключен;
• Beacon  Interval – период посылки маячковых фреймов. Фреймы передаются для обнаружения точки доступа в эфире. Параметр принимает значение от 20 до 2000 мс. По умолчанию – 100 мс;

Image RemovedImage Added

• DTIM Period – интервал времени перед отправкой сигнала беспроводному клиенту, находящемуся в спящем режиме, для сообщения о том, что пакет данных ожидает доставки. Параметр принимает значения от 1 от 255 мс. По умолчанию – 2 мс;
• Fragmentation Threshold – порог фрагментации фрейма в байтах. Параметр принимает значения от 256 от 2346. По умолчанию – 2346;
• RTS Threshold – указывает число байт, через которое посылается запрос на передачу (Request to Send). Уменьшение данного значения может улучшить работу точки доступа при большом количестве подключенных клиентов, однако это уменьшает общую пропускную способность беспроводной сети. Параметр принимает значения от 0 до 2347. По умолчанию – 2347;
• Maximum Stations – максимально допустимое число подключаемых к радиоинтерфейсу клиентов. Параметр принимает значения от 0 до 200. По умолчанию – 200;
• VLAN List – список VLAN, разрешенных для передачи в эфир (используется совместно с режимом VlanTrunk на VAP). Настройка VLAN List используется в том случае, если в сторону клиентского устройства нужно передать не один VLAN, а несколько. Настройка актуальна для режима работы VAP – VlanTrunk. Максимальное количество VLAN, которое можно указать в списке – 20;
• Fixed Multicast Rate – выбор фиксированной скорости передачи мультикастового трафика. При выборе значения «Auto» выбор скорости выполняется автоматически;
• Frame-burst Support – режим, позволяющий увеличить пропускную способность для нисходящего потока;

Image RemovedImage Added

• DHCP Replication – репликация DHCP-пакетов в сторону клиента при «on» – unicast, при «off» – broadcast;
• ARP Suppression – механизм конвертирования ARP-запросов из Broadcast в Unicast;
• DHCP Snooping Mode – управление политикой обработки опции 82:
  • Ignore – на точке доступа отключена обработка опции 82. Значение по умолчанию;
  • Remove – точка доступа удаляет значение опции 82;
  • Replaсe – точка доступа подставляет или заменяет значение опции 82. При установке данного значения становятся доступными для редактирования следующие параметры:
    • DHCP Option 82 CID Format:
      • String – точка доступа меняет содержимое Circuit-ID на значение, которое настраивается вручную в поле «DHCP Option 82 CID String»;
      • APMAC-SSID – точка доступа меняет содержимое Circuit-ID на запись вида <MAC-адрес точки доступа>;<имя SSID, к которому подключен клиент>. Значение по умолчанию;
      • SSID – точка доступа меняет содержимое Circuit-ID на имя SSID, к которому подключен клиент. 

    • DHCP Option 82 CID String – значение от 1 до 52 символов, которое будет передаваться в Circuit-ID в случае, если в параметре «DHCP Option 82 CID Format» указано «String». Допускаются только латинские буквы и цифры, знаки «.», «-», «_»;

      Подсказка
      Если в параметре «DHCP Option 82 CID Format» установлено значение «String» и при этом поле «DHCP Option 82 CID String» осталось пустым, то точка доступа будет менять содержимое Circuit-ID на значение по умолчанию: «APMAC-SSID».

      
      

    • DHCP Option 82 RID Format:
      • String – точка доступа меняет содержимое Remote-ID на значение, которое настраивается вручную в поле «DHCP Option 82 RID String»;
      • ClientMAC – точка доступа меняет содержимое Remote-ID на MAC-адрес клиентского устройства. Значение по умолчанию;
      • APMAC – точка доступа меняет содержимое Remote-ID на свой MAC-адрес;
      • APdomain – точка доступа меняет содержимое Remote-ID на имя последнего по дереву домена, указанного в параметре AP-Location, прописанного в настроках устройства;

    • DHCP Option 82 RID String – значение от 1 до 63 символов, которое будет передаваться в Remote-ID в случае, если в параметре «DHCP Option 82 RID Format» указано «String». Допускаются только латинские буквы и цифры, знаки «.», «-», «_».

      Подсказка
      Если в параметре «DHCP Option 82 RID Format» установлено значение «String» и при этом поле «DHCP Option 82 RID String» осталось пустым, то точка доступа будет менять содержимое Remote-ID на значение по умолчанию: «ClientMAC».

      
      

    • DHCP Option 82 MAC Format – параметр определяет формат мак-адресов, которые передаются в CID и RID. Может принимать значения:
      
      • default – MAC-адрес передается в обычном формате, таком же, как в опции "Client-Ethernet-Address" DHCP-пакета. В этом случае MAC-адрес, как правило, имеет нижний регистр букв, а в качестве разделителя выступает ":", например "aa:bb:cc:dd:ee:ff". В пакете он будет передаваться в ASCII-кодировке. Значение по умолчанию;
      • radius – MAC-адрес передается в RADIUS-формате. В этом случае все буквы переводятся в верхний регистр, в качестве разделителя выступает "-". Пример "AA-BB-CC-DD-EE-FF". В пакете он будет передаваться в ASCII-кодировке.
• MCS Rate Set –выбор поддерживаемых канальных скоростей беспроводной передачи данных, определяемых спецификациями стандартов IEEE 802.11n/ac;
• Legacy Rate Sets – поддерживаемые и транслируемые точкой доступа наборы канальных скоростей;
• Broadcast/Multicast Rate Limit – при установленном флаге выполняется ограничение передачи широковещательного/мультикастового трафика по беспроводной сети. При установке флага для редактирования становятся доступными следующие поля:
  • Rate Limit – порог скорости передачи данных, пак/с. По умолчанию – 50 пак/с.;
  • Rate Limit Burst – максимальное значение всплеска трафика, пак/с. По умолчанию – 75 пак/c.
• VHT Features – функция включения/выключения поддержки VHT-скоростей. Функция VHT включает поддержку 256QAM. Поддерживается для стандарта IEEE 802.11ac.

Image Removed Image Added

Для перехода к настройке параметров TSPEC, нажмите кнопку с изображением символа «+» напротив «TSPEC Settings»:

...

В подменю «Scheduler» выполняется настройка планировщика работы точек доступа. С помощью настроек данного меню можно сконфигурировать время работы определенного радиоинтерфейса или виртуальной точки доступа.

Image RemovedImage Added

• Global Scheduler Mode – включение/выключение планировщика:
  • Enable – при установленном флаге планировщик включен;
  • Disable – при установленном флаге планировщик выключен;

...

В подменю «Scheduler Association» выполняется привязка созданных в подменю «Scheduler» правил планировщика к VAP или радиоинтерфейсам.

Image RemovedImage Added

В столбце «Scheduler Profile» напротив номера Radio или VAP, к которому необходимо применить созданное ранее правило планировщика, установите имя профиля планировщика.

...

В подменю «VAP» выполняется настройка виртуальных точек доступа на Wi-Fi интерфейсах, а также настройка параметров RADIUS-сервера. На каждом радиоинтерфейсе точки доступа может быть сконфигурировано до 16 виртуальных точек доступа.

Image RemovedImage Added

Global RADIUS Server Settings – в разделе выполняются глобальные настройки авторизации по RADIUS-протоколу:

...

• Radio – выбор радиоинтерфейса, на котором необходимо настроить VAP. Radio 1 - настройка VAP в диапазоне 2.4 ГГц, Radio 2 - настройка VAP в диапазоне 5 ГГц;
• VAP – порядковый номер виртуальной точки доступа на радиоинтерфейсе;
• Enabled – при установленном флаге виртуальная точка доступа включена, иначе – выключена:
• VLAN ID – номер VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данной VAP. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов будет навешиваться метка VLAN ID (при отключенном режиме VLAN Trunk);
• SSID – имя беспроводной сети;
• Broadcast SSID – при установленном флаге включено вещание в эфир имени SSID, иначе – выключено;
• Station Isolation – при установленном флаге включена изоляция трафика между клиентами в пределах одной VAP;
• Band Steer – при установленном флаге активно приоритетное подключение клиента к 5 ГГц сети. Для работы функционала необходимо создать VAP с одинаковым SSID на каждом радиоинтерфейсе и активировать на них параметр «Band Steer»;
• 802.11k – включить поддержку стандарта 802.11k на VAP. Для работы роуминга 802.11k необходима поддержка стандарта со стороны клиентов. Использование функционала возможно только при использовании сервиса Airtune;
• DSCP Priority – при установленном флаге будет анализироваться приоритет из поля DSCP заголовка IP-пакета, при снятом флаге будет анализироваться приоритет из поля CoS (Class of Service) тегированных пакетов;
• VLAN T runk – при установленном флаге беспроводному клиенту передается тегированный трафик;
• General Mode – при установленном флаге разрешается передача беспроводному клиенту нетегированного трафика совместно с тегированным (доступно при включенном режиме VLAN Trunk);
• General VLAN ID – с указанного VLAN ID будет сниматься метка, далее трафик этого VLAN будет передан клиенту без тега. При прохождении трафика в обратную сторону на нетегированный трафик будет навешиваться метка General VLAN ID;
• VLAN Priority – приоритет 3-го уровня, который будет назначаться на пакеты, приходящие от клиента подключенного к данному VAP, и передаваемые далее в проводную сеть;
• Security – режим безопасности доступа к беспроводной сети:
  • None – не использовать шифрование для передачи данных. Точка доступна для подключения любого клиента;
  • WPA Personal – шифрование WPA и WPA2. При выборе данного режима доступны следующие настройки:

Image RemovedImage Added

• • • WPA Versions – версия шифрования: WPA-TKIP, WPA2-AES;
    • Key – WPA-ключ. Длина ключа составляет от 8 до 63 символов.
    • Broadcast Key Refresh Rate – интервал обновления широковещательного ключа. Принимает значения от 0 до 86400. По умолчанию – 0.
    • MFP – настройка режима защиты клиентских фреймов: 
      
      • Not Required – не использовать защиту; 
      • Capable – использовать защиту при наличии возможности;
      • Required – использовать защиту обязательно, все клиенты должны поддерживать CCX5.
  • WPA Enterprise –  режим шифрования канала беспроводной связи, при котором клиент авторизуется на централизованном RADIUS-сервере. Для настройки данного режима безопасности требуется указать параметры RADIUS-сервера (возможно использование до 4 RADIUS-серверов одновременно, но с указанием одного активного на данный момент). Также требуется указать домен, версии протоколов режима безопасности  и ключи для каждого RADIUS-сервера. При выборе данного режима будет доступна следующая настройка:

Image RemovedImage Added

• WPA Versions – версия шифрования: WPA-TKIP, WPA2-AES;
• Enable Pre-authentication – при установленном флаге используется процедура предварительной проверки подлинности для беспроводных клиентов WPA2. Предварительная аутентификация позволяет мобильному клиенту аутентифицироваться на другой, расположенной поблизости точке доступа, оставаясь "привязанным" к своей первичной точке доступа. В этом случае сокращается время, в течение которого связь для клиента, выполняющего роуминг, не доступна при ожидании проверки подлинности RADIUS в процессе переадресации;
• MFP – настройка режима защиты клиентских фреймов:
  
  • Not Required – не использовать защиту; 
  • Capable – использовать защиту при наличии возможности;
• Use Global RADIUS Server Settings – при установке флага будут использоваться настройки Global RADIUS Server Settings, указанные в верхней части страницы. Чтобы использовать отдельный RADIUS-сервер  для VAP, снимите флажок и введите IP-адрес, пароль RADIUS-сервера и другие данные в следующие поля:
  
  • RADIUS Domain – домен пользователя;
  • RADIUS IP Address Type – выбор протокола IPv4 или IPv6 для доступа на сервер RADIUS;
  • RADIUS IP Address – адрес основного RADIUS-сервера. При недоступности основного RADIUS-сервера, запросы будут отправляться на резервные сервера указанные в полях RADIUS IP Address-1, RADIUS IP Address-2, RADIUS IP Address-3;
  • RADIUS IP Address-1, 2, 3 – резервные адреса RADIUS-сервера. При недоступности основного RADIUS-сервера запросы будут отправляться на резервные;
  • RADIUS Key – пароль для авторизации на основном RADIUS-сервере;
  • RADIUS Key-1, 2, 3 – пароли для авторизации на резервных RADIUS-серверах;
  • Enable RADIUS Accounting – при установленном флаге будут отправляться сообщения «Accounting» на RADIUS-сервер.
• Active Server – выберите, к какому из четырех RADIUS-серверов должен обратиться VAP для аутентификации беспроводных клиентов.
• Broadcast Key Refresh Rate – интервал обновления широковещательного (группового) ключа для клиентов данного VAP. Параметр принимает значения от 0 до 86400 секунд. По умолчанию - 0. Значение 0 указывает на то, что широковещательный ключ не обновляется. Широковещательный ключ не обновляется, когда на VAP включен Fast Transition (IEEE 802.11r).
• Session Key Refresh Rate – интервал обновления сессионных ключей для каждого клиента данного VAP. Параметр принимает значения от 30 до 86400 секунд. По умолчанию - 0. Значение 0 указывает на то, что сессионный ключ не обновляется.
  

...

В подменю «VAP Minimal Signal» выполняется настройка функции отключения клиентского Wi-Fi оборудования при низком уровне сигнала, принимаемом от него. Применяется для оптимизации бесшовности роуминга на сети.

Image RemovedImage Added

• Radio – выбор настраиваемого радиоинтерфейса;
• VAP – номер виртуальной точки доступа;
• Minimal signal Enabled – при установленном флаге включена функция Minimal Signal;
• Minimal signal, dBm – уровень сигнала в дБм, ниже которого происходит отключение клиентского оборудования. Принимает значение от -100 до -1;
• Check signal timeout, s – период времени, по истечении которого принимается решение об отключении клиентского оборудования. Принимает значения от 1 до 300 секунд. По умолчанию - 10 секунд.

...

В подменю «Fast Bss Transition» производится настройка роуминга 802.11r между базовыми станциями.

Image RemovedImage Added 

Параметры Fast Bss Transition:

...

После указания основных параметров необходимо настроить взаимодействие с точками доступа, между которыми будет осуществляться роуминг, задав МАС-адреса точек доступа и ключи.

Image RemovedImage Added

• MAC Address – MAC-адрес точки доступа, участвующей в роуминге;
• NAS ID – идентификатор NAS, принимает значение, указанное в R0 Key Holder;
• R1 Key Holder – ключ PMK-R1 в формате MAC-адреса xx:xx:xx:xx:xx:xx;
• RRB Key – ключ для шифрования RRM-сообщений длиной 16 символов.

...

• EAP-TLS (идентификация на основе сертификата), 
• EAP-SIM (идентификация на основе данных GSM SIM-карты), 
• EAP-AKA (идентификация на основе данных UMTS USIM),
• EAP-TTLS с MS-CHAPv2 (запрос имени пользователя и пароля, сертификат для сервера). 

Image RemovedImage Added

Выберите радиоинтерфейс и виртуальную точку доступа, на которой будет работать Passpoint и заполните поля ниже (по необходимости). 

...

• IPv4 – настройка доступа используя протокол IPv4;
• IPv6 – настройка доступа используя протокол IPv6.

Image RemovedImage Added

Типы аутентификации в сети (Network Authentication Type List):

...

• Venue Name – наименования места установки точки доступа;
• Language Code – язык. 

Image Removed Image Added

Список организаций (Roaming Consortium List):

...

Впишите домены в свободные поля.

Image Removed Image Added

Список областей (Realm list):

• Realm Name – название области;
• Encoding – кодировка (RFC4282, UTF8);
• EAP and Auth Information – информация о протоколе и аутентификации.
• Modify – настроить тип и параметры аутентификации;
• Reset – сбросить настройки.

  Scroll Pagebreak

Image Removed Image Added

Настройка параметров работы ANQP протокола (Passpoint ANQP Parameters Configurations):

...

• Home Realm – домашняя область;
• Encoding – кодировка (RFC4282 или UTF8).

Image Removed Image Added

Список возможных подключений (Connection Capability List):

• Protocol – протокол, по которому возможно подключение:
  • ICMP (0x1) – ICMP протокол;
    
  • TCP (0x6) – TCP протокол;
  • UDP (0x11) – UDP протокол;
    
  • ESP (0x32) – протокол ESP.
    
• Port – порт, по которому возможно подключение;
• Status – статус подключения:
  • Closed – подключение по данным параметрам закрыто;
  • Open – подключение по данным параметрам доступно;
  • Unknown – статус подключения неизвестен.

Image Removed Image Added

Список провайдеров, которым доступна онлайн-регистрация (OSU Provider List):

• OSU SSID – идентификатор сети для онлайн-регистрации;
• OSU  Friendly Name – имя интернет провайдера;
  
• OSU Desc – описание сервера онлайн-регистрации;
• OSU Language Code – код языка онлайн-регистрации;
• OSU Server URI – URL сервера онлайн-регистрации;
• OSU NAI – ID доступа к сети для онлайн-регистрации;
• OSU Method – метода онлайн-регистрации;
• OSU Icon – логотип провайдера.

  Scroll Pagebreak

Image Removed Image Added

Информация о метрике WAN (WAN Metrics Information):

...

В подменю «Wireless Multicast Forwarding» выполняется настройка перенаправления multicast-пакетов.

Image RemovedImage Added

• Radio – выбор радиоинтерфейса;
• VAP – номер виртуальной точки доступа;
• Enabled – при установленном флаге виртуальная точка доступа будет активна, иначе – не активна;
• WMF-Enable – при установленном флаге будет активна функция перенаправления multicast-пакетов на виртуальной точке доступа, иначе – не активна.

...

Image RemovedImage Added

• Tunneling – опция доступна только при использовании GRE:
  • Off – GRE не используется, опция Tunneling выключена;
  • Master – точка подключается в сеть через Ethernet-интерфейс;
  • Slave – точка подключается к Master по радиоинтерфейсу;
• Spanning T ree M ode – режим работы протокола STP для предотвращения петель в сети:
  • Enabled – при установленном флаге протокол STP разрешен для использования. Рекомендуется включить при использовании WDS;
  • Disable – при установленном флаге протокол STP запрещен;
• Radio – выбор радиоинтерфейса. Radio 1 - WDS будет построен в диапазоне 2.4 ГГц, Radio 2 - WDS будет построен в диапазоне 5 ГГц;
• Local Address – просмотр MAC-адреса текущего радиоинтерфейса;
• Remote Address – MAC-адрес радиоинтерфейса точки доступа, с которой предусматривается совместная работа. MAC-адрес радиоинтерфейса можно посмотреть на вкладке «Status»/«Interfaces»;
• Connection Status – статус соединения;
• Signal – уровень сигнала, с которым текущая точка доступа видит встречную точка доступа, с которой построен WDS, дБм;
• Encryption – выбор режима шифрования:
  • None – не использовать шифрование;
  • WPA (PSK) – шифрование WPA и WPA2, при выборе данного способа будут доступны следующие настройки:
    • SSID – имя Wi-Fi сети;
    • Key – WPA-ключ. Длина ключа составляет от 8 до 63 символов.

...

В подменю «MAC Authentication» выполняется настройка белых/черных списков MAC-адресов клиентов, которым разрешено/запрещено подключаться к данной точке доступа.

Image RemovedImage Added

• Global policy – выбор списка фильтрации MAC-адресов при аутентификации;
  • Allow o nly s tations in list – при установленном флаге будет формироваться белый список MAC-адресов;
  • Block all stations in list – при установленном флаге будет формироваться черный список MAC-адресов.

Image Removed Image Added

• Access List – выбор существующих списков MAC-адресов или создание нового списка:
  • Create - создание нового списка:
    • New acl name - введите имя нового списка MAC-адресов и нажмите кнопку «Update» для его создания.

Image Removed Image Added

• default – стандартный пустой список MAC-адресов. При выборе данного списка или любого другого ранее созданного будут доступны для редактирования поля:
  • Delete Access List – при установке флага и последующем нажатии на кнопку «Update», выбранный Access List будет удален. Список default удалить нельзя.
  • Stations List – список MAC-адресов клиентов, которым разрешен/запрещен доступ.

...

В подменю «Load Balancing» выполняется настройка ограничения возможности подключения клиентов к точке доступа в зависимости от утилизации канала.

Image RemovedImage Added

• Load Balancing – балансировка нагрузки:
  • Enabled – балансировка нагрузки включена;
  • Disabled – балансировка нагрузки выключена.
• Utilization for No New Associations –  уровень утилизации полосы пропускания точки доступа, при превышении которой происходит запрет на подключение новых клиентов, задается в %. По умолчанию – 0.

...

В подменю «Authentication» производится настройка точки доступа в режиме клиента по протоколу 802.1X для прохождения процедуры аутентификации на вышестоящем оборудовании.

Image RemovedImage Added

Supplicant Configuration – в разделе выполняется настройка параметров аутентификации:

...

В подменю «Management ACL» выполняется настройка списков доступа управления устройством через Web, Telnet, SSH, SNMP.

Image RemovedImage Added

• Management ACL Mode – использование списков доступа к управлению устройством:
  • Enabled – при установленном флаге функционал включен;
  • Disabled – при установленном флаге функционал отключен;
• IP Address 1...5 – список хостов IPv4, которые имеют доступ к управлению устройством;
• IPv6 Address 1...5 – список хостов IPv6, которые имеют доступ к управлению устройством.

...

В подменю «OTT Settings» выполняется настройка параметров OTT(Over the Top) для построения IPsec, либо GRE-туннелей внутри IPSec соединения от точки доступа.

Image RemovedImage Added

• Service Activator URL – адрес сервис-активатора, задается в формате https://<xxx.xxx.xxx.xxx / Domain name>:<Port>
• IPsec Remote Gateway – шлюз для IPsec, задается в формате IP-адреса или доменного имени.
• IPsec Operation Status –  установите флажок для включения конфигурируемого IPsec соединения.
• XAUTH User – имя пользователя для расширенной авторизации, необходимо для работы механизма mode config. Параметр должен содержать от 4 до 16 символов.
• XAUTH Password – пароль пользователя для расширенной авторизации, необходимо для работы механизма mode config.  Параметр должен содержать от 8 до 48 символов.

Чтобы перейти к расширенному списку параметров, нажмите кнопку с изображением символа «+» напротив «Advanced Settings»:

Image Removed Image Added

...

Image RemovedImage Added

Mesh General Settings – в данном разделе выполняется настройка общих Mesh параметров.

...

• Radio - выбор радиоинтерфейса для организации Mesh;
• Interface - интерфейс, используемый для организации Mesh;
• Status – состояние конфигурируемого Mesh-интерфейса;
• Mesh ID – имя Mesh-сети;
• Mesh Encryption – использование Mesh-сети с шифрованием (on – включить, off – выключить);
• Mesh Root – назначить точку доступа контроллером в Mesh сети (должна быть точкой ввода/проводной);
• Root Address – MAC-адрес интерфейса точки доступа, являющейся контроллером (заполняется автоматически);
• Mesh Interface Address – MAC-адрес Mesh-интерфейса конфигурируемой точки доступа;

Image Removed Image Added

Mesh Mac Authentication – в разделе выполняется добавление/удаление участников Mesh-сети.

...

Image RemovedImage Added

Mesh Neighbor Nodes – в разделе отображается таблица со статистикой соединений с соседними точками доступа.

...

В разделе мониторинга располагается граф с построенной схемой Mesh-сети. На основании таблицы и графа можно произвести анализ сети. Это позволит оценить правильность расположения точек доступа по территории покрытия и укажет на проблемные места, а также поможет производить мониторинг сети в режиме реального времени.

Image RemovedImage Added

Меню «Services»

...

В подменю «Bonjour» выполняется настройка услуги Bonjour, которая позволяет беспроводным точкам доступа и их сервисам обнаруживать друг друга внутри локальной сети, используя записи в multicast Domain Name System (mDNS).

Image RemovedImage Added

• Bonjour Status – состояние услуги Bonjour:
  • Enabled – при установленном флаге услуга активна;
  • Disabled – при установленном флаге услуга выключена.

...

В подменю «Web Server» выполняются настройки доступа к точке доступа через web-интерфейс.

Image RemovedImage Added

• HTTPS Server Status – состояние сервера HTTPS:
  • Enabled – при установленном флаге подключение к web-интерфейсу устройства будет по защищенному протоколу HTTP (HTTPS);
  • Disabled – при установленном флаге подключение к web-интерфейсу устройства не доступно по протоколу HTTPS;
• HTTP Server Status – состояние сервера HTTP, этот параметр не зависит от состояния настроек параметра «HTTPS Server Status»:
  
  • Enabled – при установленном флаге подключение к web-интерфейсу устройства будет разрешено по протоколу HTTP;
  • Disabled – при установленном флаге подключение к web-интерфейсу устройства не доступно по протоколу HTTP;
• HTTP Port – номер порта для передачи HTTP-трафика. Параметр принимает значения от 1025 до 65535. По умолчанию - 80;
• HTTPS Port – номер порта для передачи HTTPS-трафика. Параметр принимает значения от 1025 до 65535. По умолчанию - 443;
• Maximum Sessions – количество web-сессий, включая HTTP и HTTPs, которые могут быть одновременно запущенны. Параметр принимает значения от 1 до 10 сессий. По умолчанию - 5;
• Session Timeout (minutes) – период времени, по истечении которого система автоматически выполнит выход из web-интерфейса, если пользователь не был активен. Параметр принимает значения от 1 до 1440 минут. По умолчанию - 60 минут.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Update». 

Image RemovedImage Added

Generate HTTP SSL Certificate – в данном разделе при нажатии на кнопку «Update» выполняется генерация нового HTTP SSL сертификата для безопасного доступа к web-серверу. Данное действие нужно выполнить при получении IP-адреса, чтобы имя сертификата совпадало с IP-адресом устройства. При создании нового сертификата будет запущен web-сервер безопасности. Защищенное соединение не будет функционировать, пока новый сертификат не будет применен в браузере.

...

• Certificate File Present – указывает, присутствует ли сертификат SSL HTTP;
• Certificate Expiration Date – дата, до которой сертификат действителен;
• Certificate Issuer Common Name – имя сертификата.

Image Removed Image Added

To Get the Current HTTP SSL Certificate – в данном разделе выполняется сохранение текущего HTTP SSL сертификата, который в дальнейшем может быть использован как backup-файл:

...

SSH – безопасный протокол удаленного управления устройствами. В отличие от Telnet протокол SSH шифрует весь трафик, включая передаваемые пароли.

Image RemovedImage Added

SSH Status – состояние доступа к устройству по протоколу SSH:

...

В подменю «Telnet» выполняется настройка доступа к устройству по протоколу Telnet.
Telnet – протокол, предназначенный для организации управления по сети. Позволяет удаленно подключиться к шлюзу с компьютера для настройки и управления.

Image RemovedImage Added

Telnet Status – состояние доступа к устройству по протоколу Telnet:

...

В подменю «QoS» настраиваются функции обеспечения качества обслуживания (Quality of Service). Настройка параметров QoS выполняется для каждого радиоинтерфейса.
QoS используется для обеспечения минимальных задержек в передаче данных таких сервисов, как передача голоса по IP (VoIP), видео в режиме реального времени и других сервисов, чувствительных ко времени передачи данных.

Image RemovedImage Added

Radio – радиоинтерфейс, для которого будут выполняться настройки параметров QoS;

...

В подменю «Email Alert» выполняется настройка отсылки сервисной информации по электронной почте (Email).

Image RemovedImage Added

В разделе «Email Alert Global Configuration» задаются глобальные настройки для функции отправки Email-сообщений.

...

В подменю «LLDP» выполняется настройка работы протокола LLDP (Link Layer Discovery Protocol).

Image RemovedImage Added

• LLDP Mode – состояние работы протокола LLDP:
  • Enabled – при установленном флаге LLDP активен;
  • Disabled – при установленном флаге LLDP выключен;
• TX Interval – интервал посылки LLDP-сообщений. Параметр принимает значения от 5 до 32768 секунд. По умолчанию – 30 секунд;
• POE Priority – приоритет, пересылаемый в поле «Extended Power Information».

...

В подменю «SNMP» выполняется настройка управления устройством по SNMP.

Image RemovedImage Added

• SNMP – включение/выключение управления устройством по SNMP:
  • Enabled – при установленном флаге SNMP активен;
  • Disabled – при установленном флаге SNMP выключен;
• Read-only community name – пароль для read-only запросов, задается строка от 1 до 256 символов;
• Port number the SNMP agent will listen to – номер порта приема/отправки SNMP-сообщений. Параметр принимает значения от 1025 до 65535. По умолчанию - 161;
• Allow SNMP set requests – разрешить/запретить конфигурирование устройства по SNMP:
  • Enabled – разрешить конфигурирование устройства по SNMP:
    • Read-write community name – пароль для read-write запросов, задается строка от 1 до 256 символов;
  • Disabled – запретить конфигурирование устройства по SNMP;
• Restrict the source of SNMP requests to only the designated hosts or subnets – принимать SNMP запросы только с указанных адресов, задается IP-адрес в виде XXX.XXX.XXX.XXX или имя хоста. Если включено, необходимо заполнить параметры:
  • Hostname, Address, or Subnet of Network Management System – имя, адрес или подсеть IPv4, из которой разрешено принимать SNMP-запросы;
  • IPv6 hostname, address, or subnet of Network Management System – имя, адрес или подсеть IPv6, из которой разрешено принимать SNMP-запросы.

...

В подразделе « Debug Settings» выполняется настройка отправки отладочных сообщений.

Image RemovedImage Added

• Debugging Output Tokens – идентификатор группы отладочных сообщений;
• Dump S ent and R eceived SNMP P ackets – вывод в лог содержимого принимаемых и передаваемых SNMP-сообщений;
• Logs to – указание места вывода лога:
  • Don't L og – не выводить лог;
  • Standart Error, Standart Output – вывод в консоль;
  • File – вывод в файл;
  • Syslog – Syslog-вывод;
• Logs to Specified Files – указание файла для вывода лога;
• Logs P riority L evel – выбор уровня выводимых логов, указывается при выводе лога в консоль или файл;
• Logs P riority R ange – указание диапазона уровней логов для Syslog-вывода;
• Transport – транспортный протокол, используемый для передачи SNMP-сообщений.

...

В подменю «Time Settings (NTP)» выполняется настройка локального времени устройства.

Image RemovedImage Added

• System Time (24 HR) – текущее системное время;
• Set System Time – выбор способа установки времени:
  • Using Network Time Protocol (NTP) – автоматическая установка с помощью NTP-протокола. 
  • Manually – ручная установка времени. 

...

В подменю «SNMPv3 Views» формируется описание дерева или поддерева OID, а также включение или исключение поддерева из обзора.

Image RemovedImage Added

• View Name – имя дерева или поддерева MIB, задается строка до 32 символов;
• Type – включить или исключить поддерево MIB из обзора:
  • included – включить;
  • excluded – исключить;
• OID – строка OID, описывающая поддерево, включаемое или исключаемое из обзора, задается строка до 256 символов;
• Mask – маска, задается в формате xx.xx.xx....(.) размером не более 47 символов, используется для формирования необходимого поддерева в рамках указанного OID;
• SNMPv3 Views – список существующих правил.

...

В подменю «SNMPv3 Groups» выполняется формирование групп с различными уровнями безопасности, примененными к правилам обзора деревьев и поддеревьев.

Image RemovedImage Added

• Name – имя группы, задается строка до 32 символов;
• Security Level – уровень безопасности для группы:
  • noAuthentication-noPrivacy – не используется аутентификация и шифрование данных;
  • Authentication-noPrivacy – используется аутентификация, но не используется шифрование данных. При отправке SNMP-сообщений для аутентификации используется MD5 ключ и пароль;
  • Authentication-Privacy – используется аутентификация и шифрование данных. При отправке SNMP-сообщений для аутентификации используется MD5 ключ/пароль, для шифрования данных используется DES ключ/пароль;
• Write Views – выбор дерева/поддерева OID, доступного для записи:
  • view-all – группа может создавать, изменять и удалять базы MIB;
  • view-none – группе не разрешено создавать, изменять и удалять базы MIB;
• Read Views – выбор дерева/поддерева OID, доступного для чтения:
  • view-all – группе разрешен просмотр и чтение всех MIB файлов;
  • view-none – группе не разрешен просмотр и чтение MIB файлов;
• SNMPv3 GROUPS – список существующих групп.

...

В подменю «SNMPv3 Users» происходит создание пользователей и параметров их доступа, работающих с устройством по протоколу SNMPv3.

Image RemovedImage Added

• Name – имя пользователя, задается строка до 32 символов;
• Group – группа, созданная в подменю «SNMPv3 Groups»;
• Authentication type – тип аутентификации для использования SNMP-запросов:
  
  • MD5 – требовать проверку подлинности по алгоритму MD5 для SNMPv3-запросов пользователя;
  • None – при передачи SNMPv3-запросов от данного пользователя не требуется аутентификация;
• Authentication Key – ключ аутентификации, задается строка от 8 до 32 символов. Используется, если в поле «Authentication type» выбрать значение «MD5»;
• Encryption Type – тип шифрования:
  
  • DES – использовать алгоритм шифрования DES для SNMPv3-запросов пользователя;
  • None – при передачи SNMPv3-запросов от данного пользователя шифрование не требуется;
• Encryption Key – ключ шифрования, задается строка от 8 до 32 символов. Используется, если в поле «Encryption Type» выбрать значение «DES».

...

В подменю «SNMPv3 Targets» выполняется настройка отправки трапов от устройства на определенный IP-адрес, порт UDP и пользователя.

Image RemovedImage Added

• IPv4/IPv6 Address – адрес IPv4 или IPv6, на который будут отправлены трапы;
• Port – порт UDP, на который будут отправлены трапы. Параметр принимает значения от 1 до 65535;
• Users – имя пользователя, которому будут отправлены трапы.

...

В подменю «Configuration» производится загрузка и выгрузка конфигурации устройства, а также сброс устройства к конфигурации по умолчанию и перезагрузка устройства.

Image RemovedImage Added

To Restore the Factory Default Configuration – сброс устройства к заводским настройкам.

...

• Загрузка через HTTP. Установите флаг «Upload Method» в значение HTTP. Нажмите «Выберите файл» и в диалоговом окне выберите путь к сохраненному файлу backup на ПК. Нажмите кнопку «Restore» для начала загрузки файла конфигурации в устройство.
• Загрузка через TFTP. Установите флаг «Upload Method» в значение TFTP. В поле «Filename» укажите имя файла, который будет загружен на устройство. Имя файла обязательно должно содержать расширение .xml. В поле «Server IP» укажите IP-адрес TFTP-сервера, на котором сохранен backup-файл. Нажмите кнопку «Restore» для начала загрузки файла.

Image Removed Image Added

To Save the Startup Configuration to a Backup File or to Mirror file - выгрузка текущей конфигурации в backup-файл в энергонезависимую память устройства и загрузка сохраненной конфигурации из энергонезависимой памяти устройства.

...

В физической памяти устройства одновременно содержится два образа ПО. Если один из образов устройства вышел из строя, то загрузка будет выполнена с другого образа ПО. Одновременно в устройстве может быть активен только один образ.

Image RemovedImage Added

• Model – модель устройства;
• Firmware Version – версия ПО устройства:
  
  • Primary Image – версия ПО активного образа (текущая версия ПО);
  • Secondary Image – версия ПО резервного образа (не используется в данный момент);
• Switch – загрузить ПО устройства с резервного образа. При выполнении данной операции активный образ перейдет в резервное состояние, а резервный – в активное. Устройство автоматически перезагрузится и установит в качестве активного резервное ПО.

...

В подменю «Packet Capture» реализована возможность формирования и выгрузки дампа трафика с одного из интерфейсов устройства в файл с форматом .pcap. После выбора параметров записи дампа трафика, старта записи, остановки записи и выгрузки файла, дамп можно проанализировать специальными программами, например, Wireshark.

Image RemovedImage Added

Для обновления информации на странице нажмите кнопку «Refresh».

...

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Update».

Image RemovedImage Added

Packet File Capture – в разделе выполняется настройка параметров записи дампа трафика:

...

В подменю «Support Information» выполняется выгрузка текущей информации об устройстве (количество памяти, запущенные процессы, конфигурация) в виде текстового файла. Данная информация может использоваться для анализа состояния устройства, диагностики, выявления проблем.

Image RemovedImage Added

• Download – выгрузка текстового файла в RTF-формате из устройства по протоколу HTTP на компьютер. После нажатия данной кнопки появляется диалоговое окно, в котором требуется указать путь на локальном компьютере для сохранения файла.

...

В подменю «Access Points» выполняется включение/выключение режима кластера, мониторинг состояния режима и состава точек доступа в кластере, конфигурирование базовых параметров кластера.

Image RemovedImage Added

В первом блоке настройки выполняется просмотр состояния работы кластера и запуск/остановка работы устройства в данном режиме.

...

Для обновления информации на странице нажмите кнопку «Refresh».

Image Removed Image Added

Clustering Options – в разделе выполняется настройка базовых параметров кластера.

...

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Update».

Image Removed Image Added

Secure Join Clustering – в разделе выполняется настройка безопасности соединения кластера.

...

В подменю «Sessions» выполняется просмотр параметров сессий клиентов, подключенных к точкам доступа, находящимся в кластере. Каждый клиент определяется MAC-адресом и точкой доступа, к которой осуществляется его текущее подключение.
В таблице может быть указано максимум 20 клиентов. Просмотреть всех клиентов, подключенных к данной точке доступа можно в меню «Status» → «Client Associations».

Image Removed Image Added

...

В режиме кластера каждая точка доступа устанавливает номера каналов, на которых работают близлежащие точки доступа в этом же кластере, а также производит спектральный анализ зашумленности фона сторонними точками доступа. Через установленные интервалы времени точки доступа производят пересчет общей спектральной структуры среды и выбирают канал таким образом, чтобы он был наименее зашумленным, а точки доступа, области покрытия которых пересекаются, находились на разных каналах.

Image RemovedImage Added

Для того, чтобы запустить процесс спектрального анализа среды и выбора оптимального канала для каждой точки доступа в кластере нажмите на кнопку «Start». Для остановки процесса нажмите на кнопку «Stop».

...

Нажмите кнопку «Refresh» для обновления данных в таблице «Current Channel Assignments».

Image RemovedImage Added

В таблице « Proposed Channel Assignments » приводится информация о возможных значениях канала, на который перейдет радиоинтерфейс точки доступа в случае запуска пересчета оптимальности выбора канала:

...

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Update».

Image RemovedImage Added

В разделе «Transmit Power Control» точки доступа, состоящие в одном кластере, через установленные интервалы времени производят спектральный анализ эфира и производят перерасчет мощностей выставленных на точках доступа в кластере таким образом, чтобы оказывать как можно меньше влияния друг на друга. По умолчанию оптимизация проводится при изменении состава кластера.

...

На основании данной таблицы можно произвести спектральный анализ всей сети и оценить влияние помех на каждую точку доступа. Это позволит оценить правильность расположения точек доступа по территории покрытия и укажет на проблемные места, в которых уровень помех может помешать качественному предоставлению услуг.

Image RemovedImage Added

В верхней строке таблицы отображена информация по каждому радиоинтерфейсу точек доступа, находящихся в кластере. В крайнем левом столбце «Neighbors» расположена информация по беспроводным сетям, которые видны устройствам в кластере.

...

При обновлении ПО устройств кластера файл прошивки будет загружен на каждое устройство и установлен на позицию «Primary Image». В процессе обновления автоматически выполняется перезагрузка устройств с загрузкой ПО, которое соответствует новому образу. Установленное ранее на устройствах кластера ПО будет сохранено и перемещено на позицию «Secondary Image» (резервная версия ПО).

Image RemovedImage Added

• Members – порядковый номер точки доступа, находящейся в кластере;
• IP Address – IP-адрес точки доступа, находящейся в кластере;
• MAC Address – MAC-адрес точки доступа, находящейся в кластере;
• Device – тип точки доступа;
• Firmware Version – текущая версия ПО точки доступа;
• Firmware-transfer-status – статус процесса обновления программного обеспечения на точке доступа;
• Firmware-transfer-progress-bar  – статус процесса загрузки файла программного обеспечения на точку доступа.

...

В подменю «Global Configuration» выполняется настройка общих параметров портала и мониторинг текущего количества созданных объектов.

Image RemovedImage Added

• Captive Portal Mode – состояние работы портала:
  • Enabled – при установленном флаге портал используется;
  • Disabled – при установленном флаге портал не используется.
• Authentication Timeout – период времени в секундах, в течение которого клиент может ввести авторизационные данные на странице портала для получения доступа к сети. Если интервал превышен, необходимо обновить страницу либо повторно подключиться к сети. Параметр принимает значения от 60 до 600 секунд. По умолчанию - 300 секунд;
• Roaming Service URL – адрес сервиса APB для поддержки роуминга в режиме hotspot. Задается в формате: "ws://host:port/path";
• Roaming No Action Timeout – время, через которое точка доступа удалит устаревшие/неактивные записи о клиентах в роуминге. Параметр принимает значения от 0 до 86400 минут. По умолчанию - 720 минут;
• Instance Count – количество экземпляров портала, настроенных на точке доступа.

...

В подменю «Instance Configuration» создаются порталы и настраиваются параметры порталов.

Image RemovedImage Added 

Для создания нового портала в поле «Captive Portal Instances» необходимо выбрать пункт «Create» и в поле «Instance Name» указать имя нового портала. Имя портала может содержать от 1 до 32 символов. Для создания портала нажать кнопку «Update».

Для перехода к работе с порталом необходимо выбрать его имя в поле «Captive Portal Instances»:

Image RemovedImage Added

• Instance ID – номер портала;
• Admin Mode – режим работы портала:
  • Enable – включен;
  • Disabled – выключен.
• Verification –метод проверки подлинности пользователя:
  • Cportal – метод, при котором проверку подлинности пользователя на Radius-сервере выполняет Captive Portal;
  • RADIUS – для авторизации пользователь должен быть прописан на Radius-сервере;
• Virtual Portal Name – имя виртуального портала;
• Global Radius – глобальные настройки авторизации по RADIUS-протоколу:
  
  • Off – выключен;
  • On – включен. Выбор данного варианта открывает возможность редактирования следующих полей:
    • Radius Accounting – при включенной функции будут отправляться сообщения «Accounting» на RADIUS-сервер:
      • On – включен;
      • Off – выключен.
    • Raduis Domain – домен пользователя;
    • Radius IP Network – выбор протокола IPv4 или IPv6 для доступа на сервер RADIUS;
    • Radius IP – адрес основного RADIUS-сервера. При недоступности основного RADIUS-сервера, запросы будут отправляться на резервные RADIUS-сервера;
    • Radius Backup IP  1, 2, 3 – адрес резервного RADIUS-сервера;
    • Radius Key – пароль для авторизации на основном RADIUS-сервере;
    • Radius Backup Key 1, 2, 3 – пароль для авторизации на резервном RADIUS-сервере 1, 2, 3;
• External URL – адрес внешнего Captive Portal, на который будет перенаправлен пользователь при подключении к hotspot сети;
• Away Time – время, в течение которого действительна запись аутентификации пользователя на точке доступа после его диссоциации. Если в течение этого времени клиент не пройдет аутентификацию повторно, запись будет удалена. Параметр принимает значения от 0 до 1440 минут. По умолчанию – 60 минут;
• Session Timeout – таймаут жизни сессии. Пользователь автоматически выходит из портала через указанный промежуток времени. Параметр принимает значения от  0 до 1440 минут. По умолчанию 0 – таймаут не применяется;
• Max Bandwidth Upstream – максимальная скорость передачи трафика от абонента. Параметр принимает значения от 0 до 1331200 Kbps. По умолчанию 0 – без ограничения;
• Max Bandwidth Downstream – максимальная скорость передачи трафика к абоненту. Параметр принимает значения от 0 до 1331200 Kbps. По умолчанию 0 – без ограничения;
• Delete Instance – для удаления данного портала установите флаг и нажмите кнопку «Update». Дефолтные порталы удалить невозможно.

...

В подменю «VAP Configuration» выполняется привязка портала к виртуальным Wi-Fi сетям VAP.

Image RemovedImage Added

• Radio – номер Wi-Fi интерфейса, для которого производится настройка.

...

В подменю «Authenticated Clients» отображается список клиентов, которые успешно прошли аутентификацию на портале.

Image RemovedImage Added

Для обновления информации на странице нажмите кнопку «Refresh».

...

В подменю «Failed Authentication Clients» приведен список клиентов с ошибкой авторизации на портале.

Image RemovedImage Added

Для обновления информации на странице нажмите кнопку «Refresh».

...

Подменю «VAP QoS Parameters» позволяет глобально включить использование всех настроек Client QoS (Class MAP, Policy MAP, Bandwidth Limit), назначить раннее сформированные правила приоритизации трафика.

Image RemovedImage Added

• Client QoS Global Admin Mode – использование Client QoS на всей точке доступа глобально:
  • Enable – включить;
  • Disabled – выключить;
• Radio – выбор радиоинтерфейса, на котором будет производиться настройка Client QoS;
• VAP – выбор виртуальной точки доступа, на которой будет производиться настройка Client QoS;
• Client QoS Mode – использование Client QoS на выбранной VAP:
  • Enable – включить;
  • Disabled – выключить;
• Bandwidth Limit Down – ограничение ширины полосы пропускания от точки доступа к каждому клиенту, кбит/с. Параметр принимает значения от 0 до 866700 кбит/с. Если назначен 0, то ограничение полосы пропускания не применяется. Любое ненулевое значение округляется до величины, кратной 64 кбит/с;
• Bandwidth Limit Up – ограничение ширины полосы пропускания от каждого клиента до точки доступа, кбит/с. Параметр принимает значения от 0 до 866700 кбит/с. Если назначен 0, то ограничение полосы пропускания не применяется. Любое ненулевое значение округляется до величины, кратной 64 кбит/с;
• DiffServ Policy Down – имя профиля Policy, который должен быть применен к трафику, передаваемому в направлении от точки доступа к клиенту;
• DiffServ Policy Up – имя профиля Policy, который должен быть применен к трафику, передаваемому в направлении от клиента к точке доступа.
• VAP Limit Down – ограничение ширины полосы пропускания от точки доступа к клиентам (в сумме), подключенным к данному VAP, кбит/с. Параметр принимает значения от 0 до 866700 кбит/с. Если назначен 0, то ограничение не применяется. Любое ненулевое значение округляется до величины, кратной 64 кбит/с;
• VAP Limit Up – ограничение ширины полосы пропускания от клиентов (в сумме) до точки доступа, бит/с. Параметр принимает значения от 0 до 866700 кбит/с. Если назначен 0, то ограничение не применяется. Любое ненулевое значение округляется до величины, кратной 64 кбит/с.

...

В подменю «Class Map» выполняется настройка классификации трафика. На основе уникальных особенностей пакетов определенного потока трафика формируется класс принадлежности пакетов к данному потоку. В дальнейшем этот класс будет использован для операций приоритизации различных потоков, объединенных по общему признаку.

Image RemovedImage Added

Class Map Configuration – в разделе выполняется создание профиля классификации трафика.

...

Для создания нового класса трафика укажите в поле «Class Map Name» имя класса и нажмите кнопку «Add Class Map».

Image Removed Image Added

Match Criteria Configuration – в разделе выполняется настройка критериев для класса трафика.

...

В подменю формируется профиль «Policy Map», для которого последовательно назначаются ранее созданные классификаторы трафика «Сlass Map». Для каждого классификатора указываются операции, которые необходимо произвести с данным типом трафика.

Image RemovedImage Added

Policy Map Configuration – в разделе выполняется создание нового профиля Policy Map.

...

В подменю «Client Configuration» можно просмотреть текущую конфигурацию QoS, действующую для конкретного клиента, подключенного к точке доступа.

Image RemovedImage Added 

• Station – выбор клиента, подключенного к точке доступа;
• Global QoS Mode – использование Client QoS на всей точке доступа глобально:
  • Up – включено;
  • Down – выключено.
• Client QoS Mode – использование Client QoS на выбранной VAP:
  • Enable – включено;
  • Disabled – выключено.
• Bandwidth Limit Up – ограничение ширины полосы трафика от каждого клиента до точки доступа, бит/с;
• Bandwidth Limit Down – ограничение ширины полосы трафика от точки доступа к каждому клиенту, бит/с;
• ACL Type Up – тип трафика от клиента к точке доступа, для которого будут применяться правила ACL;
• ACL Name Up – имя профиля ACL, который должен быть применен к трафику, идущему от клиента к точке доступа;
• ACL Type Down – тип трафика от точки доступа к клиенту, для которого будут применяться правила ACL;
• ACL Name Down – имя профиля ACL, который должен быть применен к трафику, идущему от точки доступа к клиенту;
• DiffServ Policy Up – имя профиля Policy, который должен быть применен к трафику, идущему от клиента к точке доступа;
• DiffServ Policy Down – имя профиля Policy, который должен быть применен к трафику, идущему от точки доступа к клиенту.

...

Image RemovedImage Added

• Workgroup Bridge Mode – включение/выключение режима клиента на интерфейсе:
  • Up – функционал включен;
  • Down – функционал выключен.
• Radio – выбор беспроводного интерфейса, на котором включается режим клиента. Radio 1 работает в диапазоне 2.4 ГГц, Radio 2 работает в диапазоне 5 ГГц;
• WGB ARP-Timeout – время жизни записи в ARP-таблице в режиме WGB. Параметр принимает значение от 1 до 1440 минут. По умолчанию – 5 минут.

...

• VLAN ID – номер VLAN, используемый на точке доступа;
• SSID – имя точки доступа, к которой происходит подключение;
• Roam Threshold – минимальный уровень сигнала от точки доступа, при котором происходит подключение к точке;
• Security – режим безопасности, настроенный на VAP точки доступа, к которой происходит подключение:
  • None – не использовать шифрование для передачи данных. Точка открыта для доступа любого клиента;
  • WPA Personal – режим подключения к точке доступа с использованием механизма безопасности WPA-TKIP или WPA2-AES. При выборе данного режима для редактирования будут доступны следующие настройки:

Image RemovedImage Added

• WPA Versions – версия используемого протокола безопасности (WPA-TKIP или WPA2-AES);
• MFP – настройка режима защиты клиентских фреймов:
  • Not Required – не использовать защиту;
  • Capable – использовать защиту при наличии возможности;
  • Required – использовать защиту обязательно, все клиенты должны поддерживать CCX5;
• Key – ключ/пароль, необходимый для авторизации на точке доступа.
• WPA Enterprise – режим подключения к точке доступа с использованием авторизации и аутентификации на вышестоящем RADIUS-сервере. При выборе данного режима для редактирования будут доступны следующие настройки:

Image RemovedImage Added

• WPA Versions – версия используемого протокола безопасности: WPA-TKIP, WPA2-AES;
• MFP – настройка режима защиты клиентских фреймов:
  • Not Required – не использовать защиту;
  • Capable – использовать защиту при наличии возможности;
  • Required – использовать защиту обязательно, все клиенты должны поддерживать CCX5;
• EAP Method – выбор протокола аутентификации (peap или tls);
• Username – имя пользователя, используемое при авторизации на RADIUS-сервере;
• Password – пароль пользователя, используемый при авторизации на RADIUS-сервере;
• Connection Status – статус подключения к точке доступа.

...

• Status – включение/выключение downstream-интерфейса:
  • Up – интерфейс включен;
  • Down – интерфейс выключен.
• VLAN ID – номер VLAN, в котором будет передаваться сетевой трафик для данной точки доступа;
• SSID – имя беспроводной сети;
• Broadcast SSID – включить/выключить вещание беспроводной сети:
  • On – вещание включено;
  • Off – вещание выключено.
• Security – режим безопасности создаваемой беспроводной сети:
  • None – не использовать шифрование для передачи данных. Точка открыта для доступа любого клиента;
  • WPA Personal – режим подключения к точке доступа с использованием механизма безопасности WPA или WPA2. При выборе данного режима к редактированию доступны следующие пункты:

Image RemovedImage Added

• WPA Versions – версия используемого протокола безопасности (WPA-TKIP или WPA2-AES);

...

В подменю «Workgroup Bridge Transmit/Receive» представлена статистика по переданному/принятому трафику на интерфейсах, сформированных в режиме Work Group Bridge.

Image RemovedImage Added

Для обновления информации на странице нажмите кнопку «Refresh».

...

Пример исполнения приведен на следующем рисунке:

Image RemovedImage Added

Шаг 1. При помощи консольного кабеля соедините порт СONSOLE точки доступа с COM-портом компьютера. Для работы консольного кабеля могут потребоваться драйвера в зависимости от операционной системы компьютера.

...

Нажмите кнопку «Соединиться».

Image Removed Image Added
Рисунок 10 – Telnet-подключение в программе PuTTY

...

Нажмите кнопку «Соединиться».

Image Removed Image Added
Рисунок 11 – Запуск SSH-клиента

...