...
На рисунке 1 приведена схема применения оборудования WEP-3ax.
Рисунок 1 — Функциональная схема использования WEP-3ax
...
| Подсказка |
|---|
Диаграммы направленности плат ревизий 2v1 и 2v2 отличаются. |
WEP-3ax 2v1 | |
|---|---|
|
|
Диапазон 2.4 ГГц | |
|
|
Диапазон 5 ГГц | |
|
|
WEP-3ax 2v2 | |
|
|
Диапазон 2.4 ГГц | |
|
|
Диапазон 5 ГГц | |
|
|
| Scroll Pagebreak |
|---|
...
Внешний вид панели устройства приведен на рисунке 2.
Рисунок 2 — Внешний вид основной панели WEP-3ax
...
Во избежание межканальной интерференции между соседствующими точками доступа рекомендуется установить неперекрывающиеся каналы.
Рисунок 3 — Общая диаграмма перекрытия частотных каналов в 2.4 ГГц
...
Пример схемы распределения каналов между соседними точками в диапазоне 2.4 ГГц при ширине канала в 20 МГц приведен на рисунке 4.
Рисунок 4 — Схема распределения каналов между соседними точками доступа в диапазоне 2.4 ГГц при ширине канала в 20 МГц
Аналогично рекомендуется сохранять данный механизм распределения каналов при расположении точек между этажами, рисунок 5.
Рисунок 5 — Схема распределения каналов между соседними точками доступа, расположенными между этажами
При использовании ширины канала 40 МГц в диапазоне 2.4 ГГц нет неперекрывающихся каналов. В таких случаях стоит выбирать максимально отдаленные друг от друга каналы.
Рисунок 6 — Каналы, используемые в диапазоне 5 ГГц при ширине канала 20, 40, 80 МГц
...
1. Закрепите пластиковый кронштейн (входит в комплект поставки) на стене. Пример расположения пластикового кронштейна приведен на рисунке 7.
| Якорь | ||||
|---|---|---|---|---|
|
Рисунок 7 — Крепление кронштейна на стене
...
| Предупреждение |
|---|
Не рекомендуется размещение устройства со внутренней стороны фальшпотолка, так как металлический каркас вызывает многолучевое распространение сигнала и затухание при прохождении через решетку каркаса фальшпотолка. |
1 — металлический кронштейн; 2 — панель Армстронг; 3 — пластиковый кронштейн; 4 — винты; 5 — устройство.
...
При успешном обнаружении устройства в окне браузера отобразится страница с запросом имени пользователя и пароля:
3. Введите имя пользователя в строке «Логин» и пароль в строке «Пароль».
...
4. Нажмите кнопку «Войти». В окне браузера откроется меню мониторинга состояния устройства.
Scroll Pagebreak
5. При необходимости можно переключить язык отображения информации. Для WEP-3ax доступны русская и английская версии web-интерфейса.
Применение конфигурации и отмена изменений
...
| Подсказка |
|---|
При нажатии кнопки |
...
| Внешний вид | Описание состояния |
|---|---|
| После нажатия на кнопку «Применить» происходит процесс применения и записи настроек в память устройства. Об этом информирует значок |
| Об успешном сохранении и применении настроек информирует значок |
| Scroll Pagebreak |
|---|
...
Кнопка отмены изменений имеет вид:
.
Основные элементы web-интерфейса
На рисунке ниже представлены элементы навигации web-интерфейса.
Окно пользовательского интерфейса разделено на пять областей:
...
В подменю «Wi-Fi клиенты» отображается информация о состоянии подключенных Wi-Fi клиентов.
- № — номер подключенного устройства в списке;
- Имя хоста — сетевое имя устройства;
- IP-адрес — IP-адрес подключенного устройства;
- MAC-адрес — MAC-адрес подключенного устройства;
- Интерфейс — интерфейс взаимодействия WEP-3ax с подключенным устройством;
- Link Capacity — параметр, который отображает эффективность использования точкой доступа модуляции на передачу. Рассчитывается исходя из количества пакетов, переданных на каждой модуляции до клиента, и понижающих коэффициентов. Максимальное значение – 100% (означает, что все пакеты передаются до клиента на максимальной модуляции для максимального типа nss, поддерживаемого клиентом). Минимальное значение – 2% (в случае, когда пакеты передаются на модуляции nss1mcs0 для клиента с поддержкой технологии MIMO). Значение параметра рассчитывается за последние 10 секунд;
- Link Quality — параметр, который отображает состояние линка до клиента, рассчитанный на основании количества ретрансмитов пакетов, отправленных клиенту. Максимальное значение — 100% (все переданные пакеты отправились с первой попытки), минимальное значение — 0% (ни один пакет до клиента не был успешно отправлен). Значение параметра рассчитывается за последние 10 секунд;
- Link Quality Common — параметр, который отображает состояние линка до клиента, рассчитанный на основании количества ретрансмитов пакетов, отправленных клиенту. Максимальное значение — 100% (все переданные пакеты отправились с первой попытки), минимальное значение — 0% (ни один пакет до клиента не был успешно отправлен). Значение параметра рассчитывается за все время подключения клиента;
- RSSI — уровень принимаемого сигнала, дБм;
- SNR — отношение сигнал/шум, дБ;
- TxRate — канальная скорость передачи, Мбит/с;
- RxRate — канальная скорость приема, Мбит/с;
- Tx BW — полоса пропускания на передаче, МГц;
- Rx BW — полоса пропускания на приеме, МГц;
- Время работы — время соединения с Wi-Fi клиентом.
...
В подменю «Статистика по трафику» отображаются графики скорости приема/передачи трафика за последние 3 минуты, а также информация о количестве переданного/полученного трафика с момента включения точки доступа.
Графики WLAN0 и WLAN1 Tx/Rx показывают скорость переданного/полученного трафика через Radio 2.4 ГГц (WLAN0) и Radio 5 ГГц (WLAN1) интерфейсы точки доступа за последние 3 минуты. График автоматически обновляется каждые 2 секунды.
График LAN Tx/Rx показывает скорость переданного/полученного трафика через Ethernet-интерфейс точки доступа за последние 3 минуты. График автоматически обновляется каждые 2 секунды.
Описание таблицы «Передано»:
- Интерфейс — имя интерфейса;
- Всего пакетов — количество успешно отправленных пакетов;
- Всего байт — количество успешно отправленных байт;
- Отброшено пакетов — количество пакетов, отброшенных при отправке;
- Ошибки — количество ошибок.
Описание таблицы «Принято»:
...
В подменю «Сканирование эфира» осуществляется сканирование окружающего радиоэфира с целью обнаружения соседних точек доступа.
Для запуска процесса сканирования эфира нажмите на кнопку «Сканировать». После завершения процесса на странице появится список обнаруженных в радиоэфире точек доступа и информация о них:
...
| Предупреждение |
|---|
При запуске спектроанализатора радиоинтерфейс (Radio 2.4 ГГц или Radio 5 ГГц) будет переведен в режим сканирования, что приведет к отключению всех Wi-Fi клиентов, подключенных к данному радиоинтерфейсу. |
Для запуска работы спектроанализатора нажмите на кнопку «Сканировать». В информационном окне, расположенном справа от кнопки, отображается время в секундах, прошедшее с начала запуска сканирования. Время работы спектроанализатора на Radio 2.4 ГГц занимает не более 26 секунд, на Radio 5 ГГц — не более 34 секунд.
...
В подменю «Журнал событий» представлен список событий, происходящих на устройстве в реальном времени, содержащий следующую информацию:
- Дата и время — дата и время, когда событие было сгенерировано;
- Тип — категория и уровень важности события;
- Процесс — имя процесса, сгенерировавшего сообщение;
- Сообщение — описание события.
...
В подменю «Сетевая информация» осуществляется просмотр основных сетевых настроек устройства.
Статус WAN:
- Интерфейс — имя интерфейса;
- Протокол — протокол, используемый для доступа к сети WAN;
- IP-адрес — IP-адрес устройства во внешней сети;
- Принято — количество принятых на WAN байт;
- Передано — количество переданных с WAN байт.
...
В подменю «Информация о радиоинтерфейсах» отображено текущее состояние радиоинтерфейсов WEP-3ax.
Радиоинтерфейсы точки доступа могут находиться в двух состояниях: «Включено» и «Выключено». Статус каждого из радиоинтерфейсов отражается в одноименном параметре «Статус».
Статус Radio зависит от того, есть ли на данном радиоинтерфейсе включенные виртуальные точки доступа (VAP). В случае если на радиоинтерфейсе имеется хотя бы одна активная VAP, Radio будет находиться в статусе «Включено», иначе — «Выключено».
...
В подменю «Информация об устройстве» отображены основные характеристики WEP-3ax.
- Изделие — наименование модели устройства;
- Аппаратная версия — версия аппаратного обеспечения устройства;
- Заводской МАС-адрес — МАС-адрес WAN-интерфейса устройства, установленный заводом-изготовителем;
- Серийный номер — серийный номер устройства, установленный заводом-изготовителем;
- Версия ПО — версия программного обеспечения устройства;
- Резервная версия ПО — предыдущая установленная версия ПО;
- Версия загрузчика — версия программного обеспечения загрузчика устройства;
- Системное время — текущие время и дата, установленные в системе;
- Время работы — время работы с момента последнего включения или перезагрузки устройства;
- Загрузка ЦПУ — средний процент загрузки процессора за последние 5 секунд;
- Занято памяти — процент использования физической памяти устройства.
Scroll Pagebreak
...
В подменю «Radio 2.4 ГГц» осуществляются настройки основных параметров радиоинтерфейса устройства, работающего в диапазоне 2.4 ГГц.
Режим — режим работы интерфейса согласно стандартам:
IEEE 802.11ax;
- IEEE 802.11n/ax;
- IEEE 802.11b/g;
- IEEE 802.11b/g/n;
- IEEE 802.11b/g/n/ax.
- Автоматический выбор канала — при установленном флаге точка будет автоматически выбирать наименее загруженный радиоканал для работы Wi-Fi интерфейса. При снятом флаге открывается доступ для установки статического рабочего канала;
- Канал — выбор канала передачи данных;
- Ограничить список каналов — при установленном флаге точка доступа будет использовать ограниченный пользователем список каналов для работы в автоматическом режиме выбора канала. Если флаг напротив «Ограничить список каналов» не установлен или в списке отсутствуют каналы, то точка доступа будет выбирать рабочий канал из всех доступных каналов данного диапазона частот. Каналы диапазона 2.4 ГГц: 1–13;
- Ширина канала, МГц — ширина полосы частот канала, на котором работает точка доступа. Может принимать значение 20 или 40 МГц;
- Основной канал — параметр может быть изменен только при пропускной способности статически заданного канала равной 40 МГц. Канал 40 МГц можно считать состоящим из двух каналов по 20 МГц, которые граничат в частотной области. Эти два канала 20 МГц называют первичным и вторичным каналами. Первичный канал используется клиентами, которые поддерживают только полосу пропускания канала 20 МГц:
- Upper — первичным каналом будет верхний канал 20 МГц в полосе 40 МГц;
- Lower — первичным каналом будет нижний канал 20 МГц в полосе 40 МГц.
- Мощность сигнала, дБм — регулировка мощности сигнала передатчика Wi-Fi в дБм. Принимает значение от 6 до 16 дБм.
Scroll Pagebreak
...
В разделе «Дополнительно» осуществляется настройка дополнительных параметров радиоинтерфейса устройства.
- OBSS Coexistence — режим автоматического уменьшения ширины канала при загруженном радиоэфире. При установленном флаге режим включен;
- Короткий защитный интервал — поддержка укороченного защитного интервала. Точка доступа передает данные, используя 400 нс защитный интервал (вместо 800 нс) при общении с клиентами, которые также поддерживают короткий защитный интервал;
- STBC — метод пространственно-временного блочного кодирования, направленный на повышение надежности передачи данных. При установленном флаге устройство передает один поток данных через несколько антенн. Если флаг не установлен, устройство не передает один и тот же поток данных через несколько антенн;
- Период отправки служебных сообщений — период посылки Beacon-фреймов. Фреймы передаются для обнаружения точки доступа в эфире, принимает значения 20–2000 мс, по умолчанию — 100 мс;
- Порог фрагментации — порог фрагментации фрейма, в байтах. Принимает значения 256–2346, по умолчанию — 2346;
- Порог RTS — указывает число байт, через которое посылается запрос на передачу (Request to Send). Уменьшение данного значения может улучшить работу точки доступа при большом количестве подключенных клиентов, однако это уменьшает общую пропускную способность беспроводной сети. Принимает значения 0–65535, по умолчанию — 2347;
- Агрегация — включение поддержки AMPDU/AMSDU;
- Короткая преамбула — использование короткой преамбулы пакета;
- Технология Airtime Fairness — функция эфирной радиодоступности. При установленном флаге функция активна — эфирное время равномерно распределяется между пользователями;
- Режим работы DHCP snooping — выбор политики обработки DHCP опции 82. Доступные значения для выбора:
- ignore — обработка опции 82 отключена. Значение по умолчанию;
- remove — точка доступа удаляет значение опции 82;
- replace — точка доступа подставляет или заменяет значение опции 82. При выборе данного значения для редактирования открываются следующие параметры:
- Опция 82 формат CID — замена значения параметра CID, может принимать значения:
- APMAC-SSID — замена значения параметра CID на <MAC-адрес точки доступа>-<имя SSID>. Значение по умолчанию;
- SSID — замена значения параметра на имя SSID, к которому подключен клиент;
- custom — замена значения параметра CID на значение, указанное в параметре «Опция 82 уникальный CID»;
- Опция 82 уникальный CID — произвольная строка до 52 символов, которая будет передаваться в CID. Если значение параметра не задано, точка будет изменять CID на значение по умолчанию — APMAC-SSID;
- Опция 82 формат RID — замена значения параметра RID, может принимать следующие значения:
- ClientMAC — изменять содержимое RID на MAC-адрес клиентского устройства. Значение по умолчанию;
- APMAC — изменять содержимое RID на MAC-адрес точки доступа;
- APdomain — изменять содержимое RID на домен, в котором находится точка доступа;
- custom — изменять содержимое RID на значение, указанное в параметре «Опция 82 уникальный RID»;
- Опция 82 уникальный RID — произвольная строка до 63 символов, которая будет передаваться в RID. Если значение параметра не задано, точка будет изменять RID на значение по умолчанию — ClientMAC;
- Формат MAC-адреса — выбор разделителей октетов MAC-адреса, который передается в CID и RID:
- AA:BB:CC:DD:EE:FF — в качестве разделителя выступает знак двоеточия. Значение по умолчанию;
- AA-BB-CC-DD-EE-FF — в качестве разделителя выступает знак тире.
- Опция 82 формат CID — замена значения параметра CID, может принимать значения:
...
В подменю «Radio 5 ГГц» осуществляются настройки основных параметров радиоинтерфейса устройства, работающего в диапазоне 5 ГГц.
- Режим — режим работы интерфейса согласно стандартам:
- IEEE 802.11ax
- IEEE 802.11a/n/ac
- IEEE 802.11a/n/ac/ax
- Автоматический выбор канала — при установленном флаге точка будет автоматически выбирать наименее загруженный радиоканал для работы Wi-Fi интерфейса. При снятом флаге открывается доступ для установки статического рабочего канала;
- Канал – выбор канала передачи данных;
- Ограничить список каналов — при установленном флаге точка доступа будет использовать ограниченный пользователем список каналов для работы в автоматическом режиме выбора канала. Если флаг напротив «Ограничить список каналов» не установлен или в списке отсутствуют каналы, то точка доступа будет выбирать рабочий канал из всех доступных каналов данного диапазона частот. Каналы диапазона 5 ГГц: 36–64, 132–144, 149–165;
- Ширина канала, МГц — ширина полосы частот канала, на котором работает точка доступа, принимает значения 20, 40 и 80 МГц;
- Основной канал – параметр может быть изменен только при пропускной способности статически заданного канала равной 40 МГц. Канал 40 МГц можно считать состоящим из двух каналов по 20 МГц, которые граничат в частотной области. Эти два канала 20 МГц называют первичным и вторичным каналами. Первичный канал используется клиентами, которые поддерживают только полосу пропускания канала 20 МГц:
- Upper — первичным каналом будет верхний канал 20 МГц в полосе 40 МГц;
- Lower — первичным каналом будет нижний канал 20 МГц в полосе 40 МГц.
- Мощность сигнала, дБм — регулировка мощности сигнала передатчика Wi-Fi в дБм. Принимает значение от 10 до 19 дБм.
...
В разделе «Дополнительно» осуществляется настройка дополнительных параметров радиоинтерфейса устройства.
- OBSS Coexistence — режим автоматического уменьшения ширины канала при загруженном радиоэфире. При установленном флаге режим включен;
- Поддержка DFS — механизм динамического выбора частоты. Требует от беспроводных устройств сканировать радиоэфир и избегать использования каналов, совпадающих с каналами, на которых работают радиолокационные системы в 5 ГГц диапазоне:
- Выключено — механизм выключен. DFS-каналы не доступны для выбора;
- Включено — механизм включен;
- Принудительно — механизм выключен. DFS-каналы доступны для выбора.
- Короткий защитный интервал — поддержка укороченного защитного интервала. Точка доступа передает данные, используя 400 нс защитный интервал (вместо 800 нс) при общении с клиентами, которые также поддерживают короткий защитный интервал;
- STBC — метод пространственно-временного блочного кодирования, направленный на повышение надежности передачи данных. При установленном флаге устройство передает один поток данных через несколько антенн. Если флаг не установлен, устройство не передает один и тот же поток данных через несколько антенн;
- Период отправки служебных сообщений — период посылки Beacon-фреймов. Фреймы передаются для обнаружения точки доступа в эфире, принимает значения 20–2000 мс, по умолчанию — 100 мс;
- Порог фрагментации — порог фрагментации фрейма, в байтах. Принимает значения 256–2346, по умолчанию — 2346;
- Порог RTS — указывает число байт, через которое посылается запрос на передачу (Request to Send). Уменьшение данного значения может улучшить работу точки доступа при большом количестве подключенных клиентов, однако это уменьшает общую пропускную способность беспроводной сети. Принимает значения 0–65535, по умолчанию — 2347;
- Агрегация — включение поддержки AMPDU/AMSDU;
- Короткая преамбула — использование короткой преамбулы пакета;
- Технология Airtime Fairness — функция эфирной радиодоступности. При установленном флаге функция активна — эфирное время равномерно распределяется между пользователями;
- Режим работы DHCP snooping — выбор политики обработки DHCP опции 82. Доступные значения для выбора:
- ignore — обработка опции 82 отключена. Значение по умолчанию;
- remove — точка доступа удаляет значение опции 82;
- replace — точка доступа подставляет или заменяет значение опции 82. При выборе данного значения для редактирования открываются следующие параметры:
- Опция 82 формат CID — замена значения параметра CID, может принимать значения:
- APMAC-SSID — замена значения параметра CID на <MAC-адрес точки доступа>-<имя SSID>. Значение по умолчанию;
- SSID — замена значения параметра на имя SSID, к которому подключен клиент;
- custom — замена значения параметра CID на значение, указанное в параметре «Опция 82 уникальный CID»;
- Опция 82 уникальный CID — произвольная строка до 52 символов, которая будет передаваться в CID. Если значение параметра не задано, точка будет изменять CID на значение по умолчанию — APMAC-SSID;
- Опция 82 формат RID — замена значения параметра RID, может принимать следующие значения:
- ClientMAC — изменять содержимое RID на MAC-адрес клиентского устройства. Значение по умолчанию;
- APMAC — изменять содержимое RID на MAC-адрес точки доступа;
- APdomain — изменять содержимое RID на домен, в котором находится точка доступа;
- custom — изменять содержимое RID на значение, указанное в параметре «Опция 82 уникальный RID»;
- Опция 82 уникальный RID — произвольная строка до 63 символов, которая будет передаваться в RID. Если значение параметра не задано, точка будет изменять RID на значение по умолчанию — ClientMAC;
- Формат MAC-адреса — выбор разделителей октетов MAC-адреса, который передается в CID и RID:
- AA:BB:CC:DD:EE:FF — в качестве разделителя выступает знак двоеточия. Значение по умолчанию;
- AA-BB-CC-DD-EE-FF — в качестве разделителя выступает знак тире.
- Опция 82 формат CID — замена значения параметра CID, может принимать значения:
...
В подменю «Дополнительно» осуществляется настройка дополнительных параметров радиоинтерфейсов устройства.
- Глобальная изоляция — при установленном флаге включается изоляция трафика между клиентами разных VAP и разных радиоинтерфейсов.
...
По умолчанию на странице отражаются только первые четыре VAP каждого радиоинтерфейса. Для того чтобы увидеть полный список доступных VAP необходимо нажать на кнопку «Показать все». Чтобы вернуть отображение количества VAP в списке в исходное состояние, нажмите на кнопку «Свернуть».
- VAP0..15 — порядковый номер виртуальной точки доступа;
- Включено — при установленном флаге виртуальная точка доступа включена, иначе — выключена;
- Режим безопасности — тип шифрования данных, используемый на виртуальной точке доступа;
- VLAN ID — номер VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данной VAP. При прохождении трафика в обратную сторону нетегированному трафику от клиентов будет присваиваться метка VLAN ID (при отключенном режиме VLAN Trunk);
- SSID — имя виртуальной беспроводной сети;
- Транслировать SSID — при установленном флаге включено вещание в эфир SSID, иначе — выключено;
- Режим Band Steer — при установленном флаге активно приоритетное подключение клиента к 5 ГГц сети. Для работы функции нужно создать VAP с одинаковым SSID на каждом радиоинтерфейсе и активировать на них параметр «Режим Band Steer»;
- VLAN Trunk — при установленном флаге абоненту передается тегированный трафик;
- General Mode — при установленном флаге разрешается передача нетегированного трафика совместно с тегированным (доступно при включенном режиме VLAN Trunk);
- General VLAN ID — с указанного VLAN ID будет сниматься метка и трафик этого VLAN будет передан клиенту без тега. При прохождении трафика в обратную сторону, нетегированному трафику от клиентов будет присваиваться метка General VLAN ID;
- Изоляция абонентов — при установленном флаге включена изоляция трафика между клиентами в пределах одной VAP.
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».
Подменю «VAP»
Общие настройки
- Включено — при установленном флаге виртуальная точка доступа включена, иначе — выключена;
- VLAN ID — номер VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данной VAP. При прохождении трафика в обратную сторону, нетегированному трафику от клиентов будет присваиваться метка VLAN ID (при отключенном режиме VLAN Trunk);
- SSID — имя виртуальной беспроводной сети;
- Транслировать SSID — при установленном флаге включено вещание в эфир SSID, иначе — выключено;
- Режим Band Steer — при установленном флаге активно приоритетное подключение клиента к 5 ГГц сети. Для работы функции нужно создать VAP с одинаковым SSID на каждом радиоинтерфейсе, и активировать на них параметр «Режим Band Steer»;
- VLAN Trunk — при установленном флаге абоненту передается тегированный трафик;
- General Mode — при установленном флаге разрешается передача нетегированного трафика совместно с тегированным (доступно при включенном режиме VLAN Trunk);
- General VLAN ID — с указанного VLAN ID будет сниматься метка и трафик этого VLAN пройдет на клиента без тега. При прохождении трафика в обратную сторону на нетегированный трафик будет навешиваться метка General VLAN ID;
- Изоляция абонентов — при установленном флаге включена изоляция трафика между клиентами в пределах одной VAP;
- Поддержка 802.11k/v — включить поддержку стандартов 802.11k/v на виртуальной точке доступа;
- Приоритет — выбор способа приоритизации. Определяет поле, на основании которого трафик, передающийся в радиоинтерфейс будет распределяться по очередям WMM:
- DSCP — будет анализироваться приоритет из поля DSCP заголовка IP-пакета;
- 802.1p — будет анализироваться приоритет из поля CoS (Class of Service) тегированных пакетов.
- Режим Minimal Signal — при установленном флаге функция отключения клиентского Wi-Fi оборудования при низком уровне сигнала (Minimal Signal) включена. Для работы функционала необходимо настроить следующие параметры:
- Минимальный уровень сигнала — уровень сигнала в дБм, ниже которого происходит отключение клиентского оборудования от виртуальной сети;
- Порог уровня сигнала при роуминге — уровень чувствительности роуминга в дБм, ниже которого происходит переключение клиентского оборудования на другую точку доступа. Параметр должен быть ниже, чем Минимальный уровень сигнала: если Минимальный уровень сигнала равен -75 дБм, то Порог уровня сигнала при роуминге должен быть равен, например, -70 дБм;
- Интервал Minimal Signal — период времени, по истечении которого принимается решение об отключении клиентского оборудования от виртуальной сети.
- Режим безопасности — режим безопасности доступа к беспроводной сети:
- Выключено — не использовать шифрование для передачи данных. Точка доступна для подключения любого клиента. Для сетей открытого типа можно дополнительно настроить р
OWE (Opportunistic Wireless Encryption) — метод шифрования, обеспечивающий безопасность данных, передаваемых по незащищенной сети. При этом от пользователей не требуется каких-то дополнительных действий и ввода пароля для подключения к сети. При выборе данного режима отображается нередактируемое поле Р;
Подсказка Режим OWE transition обеспечивает обратную совместимость с Wi-Fi-клиентами, не поддерживающими аутентификацию OWE. При попытке подключения к открытой сети с настроенным режимом OWE transition клиент, поддерживающий OWE, подключится к зашифрованной сети, настроенной на указанном интерфейсе, в то время как клиент без поддержки OWE подключится к текущей открытой сети без шифрования.
Scroll Pagebreak - WPA, WPA2, WPA/WPA2, WPA2/WPA3, WPA3 — способы шифрования, при выборе одного из способов будет доступна следующая настройка:
- Ключ WPA — ключ/пароль, необходимый для подключения к виртуальной точке доступа. Длина ключа составляет от 8 до 63 символов.
- WPA-Enterprise, WPA2-Enterprise, WPA3-Enterprise, WPA/WPA2-Enterprise, WPA2/WPA3-Enterprise — режим шифрования канала беспроводной связи, при котором клиент авторизуется на централизованном RADIUS-сервере. Для настройки данного режима безопасности требуется указать параметры RADIUS-сервера.
- MFP — защита management-кадров (доступно при режиме безопасности WPA2, WPA3, WPA2/WPA3, WPA2-Enterprise, WPA3-Enterprise, WPA2/WPA3-Enterprise. При выборе других режимов безопасности MFP переводится в состояние Отключено, при выборе режима безопасности WPA3 MFP переводится в состояние Включено):
- Отключено — защита management-кадров отключена;
- Опционально — защита работает, если клиент поддерживает MFP. Клиенты без поддержки MFP могут подключиться к данной VAP;
- Включено — защита включена, клиенты, не поддерживающие MFP, подключиться не могут.
- 802.11r — функционал быстрого роуминга, работает только с клиентами, которые поддерживают стандарт IEEE 802.11r. Роуминг 802.11r возможен только между VAP с режимами безопасности WPA2, WPA3, WPA2/WPA3, WPA2-Enterprise, WPA3-Enterprise, WPA2/WPA3-Enterprise.
- Поддержка 802.11r — включить поддержку стандартa 802.11r на виртуальной точке доступа;
- Вручную — при установленном флаге появляется возможность ручной настройки параметров роуминга;
- FT-over-DS — включение режима «Over the DS»;
- Ключ мобильного доступа R0 — уникальный ключ для данной VAP, например, серийный номер;
- Ключ мобильного доступа R1 — MAC-адрес VAP (можно посмотреть в выводе команды ifconfig);
- Идентификатор мобильного домена — номер группы, в рамках которой может быть совершен роуминг. Принимает значения от 0 до 65535;
- Встречный MAC-адрес:
- MAC-адрес — MAC-адрес VAP-интерфейса встречной точки доступа. Максимальное количество — 256;
- Удаленный ключ мобильного доступа R0 — уникальный ключ, должен совпадать с «Ключ мобильного доступа R0» на VAP встречной ТД;
- Удаленный ключ мобильного доступа R1 — MAC-адрес VAP на встречной ТД;
- RRB ключ R0 — случайный ключ. Не должен совпадать с «RRB ключ R1», но обязательно должен совпадать с «RRB ключ R1» встречной ТД. Длина ключа — 16 символов;
- RRB ключ R1 — случайный ключ. Не должен совпадать с «RRB ключ R0», но обязательно должен совпадать с «RRB ключ R0» встречной ТД. Длина ключа — 16 символов.
RADIUS-Сервер
- Домен — домен пользователя;
- — адрес RADIUS-сервера;
- Порт для аутентификации — порт RADIUS-сервера, который используется для аутентификации и авторизации;
- Ключ для аутентификации — ключ для RADIUS-сервера, используемого для аутентификации и авторизации;
- Включить аккаунтинг — при установленном флаге будут отправляться сообщения «Accounting» на RADIUS-сервер;
- Использовать другие настройки для аккаунтинга:
- IP-адрес для аккаунтинга — адрес RADIUS-сервера, используемого для аккаунтинга;
- Порт для аккаунтинга — порт, который будет использован для сбора аккаунтинга на RADIUS-сервере;
- Ключ для аккаунтинга — пароль для RADIUS-сервера, используемого для аккаунтинга.
- Периодическая отправка аккаунтинга — включить периодическую отправку сообщений «Accounting» на RADIUS-сервер:
- Интервал отправки аккаунтинга — интервал отправки сообщений «Accounting» на RADIUS-сервер в секундах.
- Дополнительный RADIUS — при включении появляется таблица, куда можно добавить резервные RADIUS-серверы. При недоступности основного RADIUS-сервера запросы будут отправляться на резервные RADIUS-серверы, указанные в таблице. Параметры в таблице соответствуют параметрам, описанным выше. Всего может быть добавлено до 4 дополнительных RADIUS-серверов.
ACL
Аутентификация клиентов по MAC-адресу.
...
- Интерфейс — выбор и включение WDS-интерфейса, на котором будет построен беспроводной мост;
- MAC-адрес — MAC-адрес радиоинтерфейса встречного устройства, до которого настраивается беспроводной мост. MAC-адрес радиоинтерфейса можно посмотреть в web-интерфейсе встречного устройства во вкладке «Мониторинг»/«Информация о радиоинтерфейсах». Для настройки WDS на Radio 2.4 ГГц нужно указывать MAC-адрес Radio 2.4 ГГц встречного устройства. Настройка WDS-интерфейса на Radio 5 ГГц выполняется аналогичным образом — указывается MAC-адрес Radio 5 ГГц встречного устройства;
- Режим безопасности — режим безопасности доступа к беспроводной сети:
- Выключить — не использовать шифрование для передачи данных;
- WPA2 — способ шифрования, при выборе которого будет доступны следующие настройки:
- SSID — имя Wi-Fi сети;
- Ключ WPA — ключ/пароль, необходимый для подключения к встречной точке доступа. Длина ключа составляет от 8 до 63 символов.
...
Подменю «Системная конфигурация»
- Имя хоста — сетевое имя устройства, задается строка 1–63 символов: латинские заглавные и строчные буквы, цифры, знак дефис «-» (дефис не может быть последним символом в имени);
- Географический домен — домен узла дерева устройств системы управления EMS, в котором располагается точка доступа;
- VLAN управления:
- Выключено — VLAN управления не используется;
- Terminating — режим, при котором VLAN управления терминируется на точке доступа; в этом случае у клиентов, подключенных через радиоинтерфейс, нет доступа до данной VLAN;
- Forwarding — режим, при котором VLAN управления передается также в радиоинтерфейс (при соответствующей настройке VAP).
- VLAN ID — идентификатор VLAN, используемый для доступа к устройству, принимает значения 1–4094;
- Протокол — выбор протокола, по которому будет осуществляться подключение по Ethernet-интерфейсу устройства к сети предоставления услуг провайдера:
- DHCP — режим работы, при котором IP-адрес, маска подсети, адрес DNS-сервера, шлюз по умолчанию и другие параметры, необходимые для работы в сети, будут получены от DHCP-сервера автоматически;
- Static — режим работы, при котором IP-адрес и все необходимые параметры на WAN-интерфейс назначаются статически. При выборе типа «Static» для редактирования станут доступны следующие параметры:
- Статический IP — IP-адрес WAN-интерфейса устройства в сети провайдера;
- Сетевая маска — маска внешней подсети;
- Шлюз — адрес, на который отправляется пакет, если для него не найден маршрут в таблице маршрутизации;
- Первичный DNS, Вторичный DNS — IP-адреса DNS-серверов. Если адреса DNS-серверов не назначаются автоматически по протоколу DHCP, задайте их вручную.
...
В подменю «Доступ» производится настройка доступа к устройству посредством web-интерфейса, Telnet, SSH, NETCONF и SNMP.
- Для включения доступа к устройству через web-интерфейс по протоколу HTTP установите флаг напротив «web». В появившемся окне есть возможность поменять HTTP-порт (по умолчанию 80). Диапазон допустимых значений портов, помимо установленного по умолчанию, с 1025 по 65535 включительно;
Для включения доступа к устройству через web-интерфейс по протоколу HTTPS установите флаг напротив «WEB-HTTPS». В появившемся окне есть возможность поменять HTTPS-порт (по умолчанию 443). Диапазон допустимых значений портов, помимо установленного по умолчанию, с 1025 по 65535 включительно;
Подсказка Порты для протоколов HTTP и HTTPS не должны иметь одинаковое значение. - Для включения доступа к устройству через Telnet установите флаг напротив «Telnet»;
- Для включения доступа к устройству через SSH установите флаг напротив «SSH»;
- Для включения доступа к устройству через NETCONF установите флаг напротив «NETCONF».
Scroll Pagebreak
...
Сервис APB используется для обеспечения портального роуминга клиентов между точками доступа, подключенных к сервису.
- Включить — при установленном флаге точка будет подключаться к сервису APB, адрес которого указан в поле «Адрес сервиса APB», для обеспечения портального роуминга клиентов;
- Адрес сервиса APB — адрес сервиса APB для поддержки роуминга в режиме портальной авторизации. Задается в формате: «ws://<host>:<port>/apb/broadcast».
...
Подменю «Обновление ПО устройства» предназначено для обновления программного обеспечения устройства.
- Активная версия ПО — версия программного обеспечения, установленного на устройстве, работающая в данный момент;
- Резервная версия ПО — версия программного обеспечения, установленного на устройстве, на которую можно переключиться без загрузки файла ПО;
- Сделать активной — кнопка, позволяющая сделать резервную версию ПО активной, для этого потребуется перезагрузка устройства. Активная версия ПО в этом случае станет резервной.
...
В подменю «Конфигурация» выполняется сохранение и обновление текущей конфигурации.
Получение конфигурации
...
Для перезагрузки устройства нажмите на кнопку «Перезагрузка». Процесс перезапуска устройства занимает примерно 1 минуту.
...
При входе через web-интерфейс администратор (пароль по умолчанию: password) имеет полный доступ к устройству: чтение и запись любых настроек, полный мониторинг состояния устройства.
Для смены пароля введите новый пароль сначала в поле «Пароль», затем повторите новый пароль в поле «Подтверждение пароля» и нажмите кнопку «Применить» для сохранения настроек.
Подменю «Журнал»
Подменю «Журнал» предназначено для настройки вывода разного рода отладочных сообщений системы в целях обнаружения причин проблем в работе устройства.
- Режим — режим работы Syslog-агента:
- Локальный файл — информация журнала сохраняется в локальном файле и доступна в web-интерфейсе устройства на вкладке «Мониторинг/Журнал событий»;
- Сервер и файл — информация журнала отправляется на удаленный Syslog-сервер и сохраняется в локальном файле.
- Адрес Syslog-сервера — IP-адрес или доменное имя Syslog-сервера;
- Порт Syslog-сервера — порт для входящих сообщений Syslog-сервера (по умолчанию 514, допустимые значения 1–65535);
- Размер файла, кБ — максимальный размер файла журнала (допустимые значения 1–1000 кБ).
Scroll Pagebreak
...
В подменю «Дата и время» можно настроить время вручную или с помощью протокола синхронизации времени (NTP).
Вручную
- Дата и время устройства — дата и время на устройстве в данный момент. Если требуется коррекция, нажмите кнопку «Редактировать»;
- Дата, время — задайте текущую дату и время или нажмите кнопку «Текущая дата и время» для установки времени ПК на устройство;
- Часовой пояс — позволяет установить часовой пояс в соответствии с ближайшим городом в вашем регионе из заданного списка;
- Включить переход на летнее время — при установленном флаге переход на летнее/зимнее время будет выполняться автоматически в заданный период времени:
- Переход на летнее время — день и время, когда будет выполняться переход на летнее время;
- Переход на зимнее время — день и время, когда будет выполняться переход на зимнее время;
- Сдвиг времени (мин.) — период времени в минутах, на который выполняется сдвиг времени.
Scroll Pagebreak
NTP-сервер
- Дата и время устройства — дата и время на устройстве в данный момент;
- NTP-сервер — IP-адрес/доменное имя основного сервера синхронизации времени. Возможно задать адрес или выбрать из существующего списка;
- Часовой пояс — позволяет установить часовой пояс в соответствии с ближайшим городом в вашем регионе из заданного списка;
- Адреса дополнительных NTP-серверов — в случае, когда основной сервер синхронизации времени недоступен, устройство будет обращаться к дополнительным серверам синхронизации времени. Для того чтобы добавить адрес в список, нажмите кнопку и в появившемся поле введите IP-адрес или доменное имя сервера. Чтобы удалить адрес из списка,в соответствующей строке нажмите кнопку
.
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».
...
Роуминг 802.11r возможен только между VAP с режимами безопасности WPA2 Personal и WPA2 Enterprise.
С инструкцией по настройке VAP с различными режимами безопасности можно ознакомиться в разделе Руководство по эксплуатации WEP-3ax#Настройка Настройка VAP с режимом безопасности WPA-Personal.
...
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure |
...