...
Установите SoftWLC и сервис-активатор:
- В файле /etc/eltex-wifi-sa/factory-fw.conf скорректируйте версии ПО, чтобы версия подключаемой точки доступа (ТД) соответствовала им. Параметр downgrade переведите в состояние false. В директорию /var/lib/eltex-wifi-sa/firmware/ загрузите файл прошивки ТД и переименуйте его в соответствии с именем файла ПО, указанном в /etc/eltex-wifi-sa/factory-fw.conf.
- В директорию /etc/eltex-wifi-/sa/ загрузите корневой сертификат и сертификат сервис-активатора.
- В файле /etc/eltex-wifi-sa/application.conf скорректируйте имена корневого сертификата и сертификата сервис-активатора. Параметр CheckMAC переведите в значение yes. Перезапустите сервис-активатор:
service eltex-wifi-sa restart. - Создайте домен для ESR и поддомен точек доступа ОТТ.
- Создайте правило инициализации для требуемого типа точки доступа. В качестве транспорта SNMP обязательно должен быть указан TCP протокол. (см. Инициализация ТД )
- Сделайте привязку правила инициализации к точке доступа ОТТ. В привязке должен быть установлен флаг "Connected".(см. Инициализация ТД )
- Создайте профиль OTT с параметрами IPsec. В качестве параметра "IPsec password" должен быть указан пароль, прописанный в конфигурации ESR, например "testing123". В NBI – команда CreateOttProfile.(см. ESR OTT)
- Заведите в EMS ESR в домене для точек доступа ОТТ. Во вкладке доступ установите флаг OTT: ServiceProvider и активируйте флаг BRAS. Убедитесь, что ESR доступен с SoftWLC. (см. ESR OTT)
- В таблице NAS (Вкладка Radius - Точки Доступа) скорректируйте пароль для RADIUS ESR, указанный в его конфигурации, например "testing123".
- В конфигурации ESR во вкладке OTT укажите белый IP ESR и выберите профиль OTT. В NBI – команда CreateOttStation. (см. v1.30_OTT#ESR ESR OTT)
- Создайте и привяжите к домену ОТТ SSID. В параметрах SSID обязательно укажите Location, указанный в конфигурации ESR, например "testing2".(см. Инициализация ТД )
- В Личном Кабинете в Настройках во вкладке "Система" активируйте флаг "Настройка шейперов в дереве доменов", выйдете и зайдите снова в Личный Кабинет. (см Настройка шейперов в Личном Кабинете)
- После этого в Настройках во вкладке "Дерево доменов" активируйте шейпер на SSID.(см Настройка шейперов в Личном Кабинете)
...
| Блок кода | ||||||
|---|---|---|---|---|---|---|
| ||||||
service {
# One of: debug, info, warn, error
logLevel = info
gelfHost = "udp:localhost"
gelfPort = 12201
gelfLevel = OFF
docker = false
}
server {
# Max request processing time (0 for infinite)
# If it is exceed, the server considered overloaded
requestTimeout = 45
http {
enabled = no
port = 8042
}
https {
enabled = yes
port = 8043
# SA server certificate created via ott/ca/generateServer restful api
keyStore {
path = "/etc/eltex-wifi-sa/public-server.p12"
password = ""
}
# CA public root certificate, part of private ca.p12 container.
clients {
certificate = "/etc/eltex-wifi-sa/eltex-ca.crt"
# Check that MAC in request is same as CN of certificate
checkMAC = yes
# Check server certificate at client side while upgrading firmware
# Set 'yes' for production installations
fwCheckCrt = yes
}
}
}
ems {
host = "localhost"
port = 8080
### Settings for circuitBreaker
# The time that the CircuitBreaker should wait before transitioning from open to half-open.[ms]
waitDurationInOpenState = 100000
# Configures the number of permitted calls when the CircuitBreaker is half open.
permittedNumberOfCallsInHalfOpenState = 5
# Configures the minimum number of calls which are required before the CircuitBreaker
# can calculate the error rate or slow call rate.
minimumNumberOfCalls = 3
# Configures time to consider request slow. After 100% of slow requests in sliding window statistics
# the CircuitBreaker transitioning to OPEN state
slowCallDurationThreshold = 60
# Configures the semaphore permit amount for EMS "rate limiting"
semaphorePermits = 10
}
paul {
host = "localhost"
port = 8098
}
# SA client parameters for WEP
ipsec-activator {
# 30-7200 s - timeout for ipsec connection before next SA request
wait-timer = 180
# 120-7200 s - timeout for update firmware before next SA request
update-time = 300
}
|
...