...
Установите SoftWLC и сервис-активатор:
- В файле /etc/eltex-wifi-sa/factory-fw.conf скорректируйте версии ПО, чтобы версия подключаемой точки доступа (ТД) соответствовала им. Параметр downgrade переведите в состояние false. В директорию /var/lib/eltex-wifi-sa/firmware/ загрузите файл прошивки ТД и переименуйте его в соответствии с именем файла ПО, указанном в /etc/eltex-wifi-sa/factory-fw.conf.
- В директорию /etc/eltex-wifi-sa/ загрузите корневой сертификат и сертификат сервис-активатора.
- В файле /etc/eltex-wifi-sa/application.conf скорректируйте имена корневого сертификата и сертификата сервис-активатора. Параметр CheckMAC переведите в значение yes. Перезапустите сервис-активатор:
service eltex-wifi-sa restart. - Создайте домен для ESR и поддомен точек доступа ОТТ.
- Создайте правило инициализации для требуемого типа точки доступа. В качестве транспорта SNMP обязательно должен быть указан TCP протокол. (см. Инициализация ТД )
- Сделайте привязку правила инициализации к точке доступа ОТТ. В привязке должен быть установлен флаг "Connected".(см. Инициализация ТД )
- Создайте профиль OTT с параметрами IPsec. В качестве параметра "IPsec password" должен быть указан пароль, прописанный в конфигурации ESR, например "testing123". В NBI – команда CreateOttProfile.(см. ESR OTT)
- Заведите в EMS ESR в домене для точек доступа ОТТ. Во вкладке доступ установите флаг OTT: ServiceProvider и активируйте флаг BRAS. Убедитесь, что ESR доступен с SoftWLC. (см. ESR OTT)
- В таблице NAS (Вкладка Radius - Точки Доступа) скорректируйте пароль для RADIUS ESR, указанный в его конфигурации, например "testing123".
- В конфигурации ESR во вкладке OTT укажите белый IP ESR и выберите профиль OTT. В NBI – команда CreateOttStation. (см. v1.24_OTT#ESR ESR OTT)
- Создайте и привяжите к домену ОТТ SSID. В параметрах SSID обязательно укажите Location, указанный в конфигурации ESR, например "testing2".(см. Инициализация ТД )
- В Личном Кабинете в Настройках во вкладке "Система" активируйте флаг "Настройка шейперов в дереве доменов", выйдете и зайдите снова в Личный Кабинет. (см Настройка шейперов в Личном Кабинете)
- После этого в Настройках во вкладке "Дерево доменов" активируйте шейпер на SSID.(см Настройка шейперов в Личном Кабинете)
...
Конфигурационный файл "application.conf".
| Блок кода | ||||||
|---|---|---|---|---|---|---|
| ||||||
service {
# One of: debug, info, warn, error
logLevel = info
gelfHost = "udp:localhost"
gelfPort = 12201
gelfLevel = OFF
docker = false
}
server {
# Max request processing time (0 for infinite)
# If it is exceed, the server considered overloaded
requestTimeout = 45
http {
enabled = no
port = 8042
}
https {
enabled = yes
port = 8043
# SA server certificate created via ott/ca/generateServer restful api
keyStore {
path = "/etc/eltex-wifi-sa/public-server.p12"
password = ""
}
# CA public root certificate, part of private ca.p12 container.
clients {
certificate = "/etc/eltex-wifi-sa/eltex-ca.crt"
# Check that MAC in request is same as CN of certificate
checkMAC = yes
# Check server certificate at client side while upgrading firmware
# Set 'yes' for production installations
fwCheckCrt = yes
}
}
}
ems {
host = "localhost"
port = 8080
### Settings for circuitBreaker
# The time that the CircuitBreaker should wait before transitioning from open to half-open.[ms]
waitDurationInOpenState = 100000
# Configures the number of permitted calls when the CircuitBreaker is half open.
permittedNumberOfCallsInHalfOpenState = 5
# Configures the minimum number of calls which are required before the CircuitBreaker
# can calculate the error rate or slow call rate.
minimumNumberOfCalls = 3
}
paul {
host = "localhost"
port = 8098
}
# SA client parameters for WEP
ipsec-activator {
# 30-7200 s - timeout for ipsec connection before next SA request
wait-timer = 180
# 120-7200 s - timeout for update firmware before next SA request
update-time = 300
}
|
В данном файле содержится основная конфигурация Сервис-Активатора.
| Имя параметра | Значения | Рекомендуемое значение для эксплуатации | Описание |
|---|---|---|---|
| logLevel | debug, info, warn, error | info | Уровень логирования. Логи записываются в файл /var/log/eltex-wifi-sa/main.log. |
| gelfHost | localhost или IP адрес | "udp:localhost" | Адрес удаленного сервера сбора логов |
| gelfPort | integer (0-65535) | 12201 | Порт удаленного сервера сбора логов |
| gelfLevel | OFF,debug, info, warn, error | Уровень логирования при перенаправлении логов на удаленный сервер сбора логов. OFF - не отправлять | |
| docker | yes, no | false | Признак запуска в контейнере |
| requestTimeout | integer | 45 | Mаксимальное время обработки запроса (0 для бесконечного). Если значение параметра превышено, сервер считается перегруженным. |
http { enabled | yes, no |
| false | Включение приема запросов от точек доступа по протоколу HTTP. | ||
| http { port | integer (0-65535) | 8042 | Номер порта TCP, на котором сервис-активатор будет прослушивать запросы от точек по HTTP. |
https { enabled | yes, no | true | Включение приема запросов от точек доступа по протоколу HTTP. |
| https { port | integer (0-65535) | 8043 | Номер порта TCP, на который сервис-активатор будет прослушивать запросы от точек по HTTPs. |
| https { keyStore { path | string | /etc/eltex-wifi-sa/server.p12 | Путь до сертификата сервис-активатора. Начиная с версии SoftWLC 1.20 требуется всегда указывать полный путь. |
| https { keyStore { password | string | "" | Пароль для сертификата сервис-активатора. В большинстве случаев – пустая строка. |
| https { clients { certificate | string | /etc/eltex-wifi-sa/client.crt | Путь до корневого сертификата. Начиная с версии SoftWLC 1.20 требуется всегда указывать полный путь. |
| https { clients { checkMAC | yes, no | yes | Включение проверки MAC-адреса в сертификате, передаваемом точкой доступа. |
| https { clients { fwCheckCrt | yes, no | yes | Включение проверки ProviderID в сертификате, передаваемом точкой доступа. |
| ems { host | localhost или IP адрес | Адрес EMS-сервера, с которым взаимодействует сервис-активатор. | |
| ems { port | integer (0-65535) | 8080 | Номер порта, по которому сервис-активатор обращается к EMS. |
| ems { |
| waitDurationInOpenState | Int32 (0-2147483647) | 2000 | Время, через которое CircuitBreaker перейдет из открытого состояния в полуоткрытое. |
| ems { permittedNumberOfCallsInHalfOpenState | integer (0-65535) | 5 | Максимальное кол-во запросов, которое CircuitBreaker выполняет в полуоткрытом состоянии к Eltex-EMS. |
| ems { minimumNumberOfCalls | integer (0-65535) | 3 | Количество ошибочных запросов подряд к Eltex-EMS, после чего CircuitBreaker перейдет в открытое состояние. |
| paul { host | localhost или IP адрес | Адрес сервера с Eltex-OTT-paul | |
| paul { port | integer (0-65535) | 8098 | Порт сервера с Eltex-OTT-paul |
| ipsec-activator { wait-timer | integer | 180 | Время таймаута, в течение которого точка пытается установить IPsec-соединение. По истечению таймаута выполняется перезагрузка точки доступа. |
| ipsec-activator { update-time | integer | 600 | Время таймаута, в течение которого точка пытается обновить ПО с сервис-активатора. По истечению таймаута выполняется перезагрузка точки доступа. |
Конфигурационный файл "factory-fw.conf"
В данном файле содержатся настройки по автоматическому обновлению точек доступа на актуальные версии ПО.
| Блок кода | ||||||
|---|---|---|---|---|---|---|
| ||||||
# Map factory types to firmware filename
#
# Example:
# "WEP-12ac" { - full factory device type, don't change it!
# min = 1.12.0.0 - miminal firmware version to work with OTT
# file = WEP-12ac-1.12.0.0.tar.gz - valid filename at /var/lib/eltex-wifi-sa/firmware
# }
# Allow downgrade fw version from higher versions
downgrade = true
"WEP-12ac" {
min = 1.21.0.41
file = WEP-12ac-1.21.0.41.tar.gz1
}
"WEP-12ac:rev.B" {
min = 1.12.0.0
file = WEP-12ac-revB-1.12.0.0.tar.gz
}
"WEP-12ac:rev.C" {
min = 1.21.0.41
file = WEP-12ac-revC-1.21.0.41.tar.gz1
}
"WEP-2ac" {
min = 1.22.4.3
file = WEP-2ac-1.22.4.3.tar.gz
}
"WEP-2ac Smart" {
min = 1.12.0.0
file = WEP-2ac-1.12.0.0.tar.gz
}
"WEP-2ac-Z" {
min = 1.19.3.1
file = WEP-2ac-1.19.3.1.tar.gz
}
"WEP-2L" {
min = 1.2.0 build 966
file = WEP-2L-1.2.0_build_966.tar.gz23
}
"WEP-1L" {
min = 1.2.0 build 966
file = WEP-1L-1.2.0_build_966.tar.gz1
}
"WOP-12ac AC" {
min = 1.12.0.0
file = WOP-12ac-1.12.0.0.tar.gz
}
"WOP-12ac DC" {
min = 1.12.0.0
file = WOP-12ac-1.12.0.0.tar.gz
}
"WOP-12ac ER" {
min = 1.12.0.0
file = WOP-12ac-ER-1.12.0.0.tar.gz
}
"WOP-12ac ER SFP" {
min = 1.12.0.0
file = WOP-12ac-ER-1.12.0.0.tar.gz
}
"WOP-12ac ER GPON" {
min = 1.12.0.0
file = WOP-12ac-ER-1.12.0.0.tar.gz
}
"WOP-12ac-LR AC" {
min = 1.12.0.0
file = WOP-12ac-LR-1.12.0.0.tar.gz
}
"WOP-12ac-LR DC" {
min = 1.12.0.0
file = WOP-12ac-LR-1.12.0.0.tar.gz
}
"WOP-12ac-LR:rev.B DC" {
min = 1.12.0.20
file = WOP-12ac-LR-revB-1.12.0.0.tar.gz
}
"WOP-12ac-LR:rev.C DC" {
min = 1.12.0.0
file = WOP-12ac-LR-revC-1.12.0.0.tar.gz
}
"WOP-12ac-LR:rev.D" {
min = 1.12.0.0
file = WOP-12ac-LR-revD-1.12.0.0.tar.gz
}
"WOP-12ac:rev.B DC" {
min = 1.12.0.0
file = WOP-12ac-revB-1.12.0.0.tar.gz
}
"WOP-12ac:rev.C" {
min = 1.12.0.0
file = WOP-12ac-revC-1.12.0.0.tar.gz
}
"WOP-12ac-LR:rev.D SFP" {
min = 1.12.0.0
file = WOP-12ac-LR-revD-1.12.0.0.tar.gz
}
"WOP-12ac-LR:rev.D GPON" {
min = 1.12.0.0
file = WOP-12ac-LR-revD-1.12.0.0.tar.gz
}
"WOP-2ac" {
min = 1.12.0.0
file = WOP-2ac-1.12.0.0.tar.gz
}
"WOP-2ac SFP" {
min = 1.12.0.0
file = WOP-2ac-1.12.0.0.tar.gz
}
"WOP-2ac GPON" {
min = 1.12.0.0
file = WOP-2ac-1.12.0.0.tar.gz
}
"WOP-2ac:rev.B" {
min = 1.12.0.0
file = WOP-2ac-revB-1.12.0.0.tar.gz
}
"WOP-2ac:rev.B SFP" {
min = 1.12.0.0
file = WOP-2ac-revB-1.12.0.0.tar.gz
}
"WOP-2ac:rev.B GPON" {
min = 1.12.0.0
file = WOP-2ac-revB-1.12.0.0.tar.gz
}
"WOP-2L" {
min = 1.2.0.966
file = WOP-2L-1.2.0_build_966.tar.gzasd
}
"WB-15-W" {
min = 1.0.0.0
file = WB-15-W-1.0.0.0.tar.gz
}
"ESR-10" {
min = 1.11.6 build 1
file = esr1x-1.11.6-build1.firmware
}
"ESR-12V" {
min = 1.6.0.0
file = esr1x-1.6.0-build0.firmware
}
"ESR100" {
min = 1.6.0.0
file = esr100-1.6.0-build0.firmware
}
"ESR200" {
min = 1.6.0.0
file = esr200-1.6.0-build0.firmware
}
"ESR1000" {
min = 1.6.0.0
file = esr1000-1.6.0-build0.firmware
}
"ESR1200" {
min = 1.6.0.0
file = esr1200-1.6.0-build0.firmware
}
"ESR-1700" {
min = 1.6.0.0
file = esr1700-1.6.0-build0.firmware
}
|
| Имя параметра | Значения | Рекомендуемое значение для эксплуатации | Описание |
|---|---|---|---|
| downgrade | true, false | false | Разрешает\запрещает даунгрейд ПО ТД в случае, если версия ПО не совпадает с версией указанной в конфигурации |
| min | string | Версия ПО, актуальная для точки доступа | |
| file | string | Имя файла ПО, размещенного в /var/lib/eltex-wifi-sa/firmware/ |
...