История страницы

...

После создания локации автоматически осуществляется переход на страницу конфигурирования данной локации.настройки. Настройка локации разделена на несколько шагов, выполнять  шаги можно в произвольном порядки .

Image Added

Настройка локации

• Описание – данная команда добавляет описание для локации
  Возможные значения: строка до 255 символов
  Значение по умолчанию: отсутствует
  
• Часовой пояс – данная команда устанавливает часовой пояс для выбранной локации. Оптимизация Airtune и обновление по расписанию  ТД  будут запускаться с учетом часового пояса. 
  
• Возможные значения: допустимые значения от -12 до +12.
  Значение по умолчанию: часовой пояс установлен из конфигурации устройства
• Туннелирование клиентского трафика – данная команда включает поднятие туннелей SoftGRE для ТД находящихся в этой локации
  Возможные значения: включено / отключено
  Значение по умолчанию: отключено
• Подсети точек доступа – данная раздел добавляет подсети ТД, которые будет обслуживать  локация. 
  Для создание новой подсети   нужно нажать  кнопку Image Added "Создать подсеть  ТД"
• 
  
• 
  

Профили

SSID

На данной странице представлены в виде таблицы созданные SSID профили.

...

• Название профиля
• Статус
• SSID
• Диапозон, ГГц
• Номер VLAN
• Режим безопасности
• Описание

В заводской конфигурации устройства уже создан SSID профиль со следующими параметрами:

...

Подробное описание параметров "Общих настроек"

• Описание

...

• - Данная команда добавляет описание для SSID профиля.
  Возможные значения: строка до 255 символов
  

...

• начение по умолчанию: Пустое значение
  

• Описание - Данная команда добавляет описание для SSID профиля

Включить\Выключить

• 
  
• Включить / Выключить - Данная команда Включает /  Отключает  SSID профиль.
  Возможные значения: Включено / Отключено
  Значение по умолчанию: Отключено
  

  Если профиль включен, то во столбце Статус, отображается его наглядное цветовое обозначение:

  • Если SSID профиль включен - Image Modified
  • Если SSID профиль выключен - Image Modified

• Название сети (SSID)

...

• -  Данная команда задает имя SSID, которое будет вещаться пользователям
  Возможные значения: строка до 32 символов. Названия, содержащие пробел, необходимо заключать в кавычки.
  Значение по умолчанию: Отсутствует
  

  Примечание
  Является обязательным параметром при создании SSID профиля

  
  

• Режим безопасности

...

• - Данная команда устанавливает режим безопасности на виртуальной точке доступа
  

  Возможные значения:

  • OWE

  • WPA

  • WPA2

  • WPA2_1X

  • WPA2_WPA3

  • WPA2_WPA3_1X

  • WPA3

  • WPA3_1X

  • WPA_1X

  • WPA_WPA2

  • WPA_WPA2_1X

  • off.

  
  Значение по умолчанию: off

  Примечание
  Режим безопасности WPA3 поддерживается только на точках доступа моделей WEP-3ax, WEP-30L, WOP-30L, WOP-30LS. При выборе смешанного режима безопасности (например, WPA2_WPA3) WPA3 будет применен только для тех точек доступа, которые его поддерживают, для остальных будет применен второй режим (WPA2)

  
  

• Формат ключа

...

• - Данная команда устанавливает формат ключа
  

  Возможные значения:

  • Clear-Text
  • Encrypted
  Значение по умолчанию: Clear-Text
• Ключ WPA

...

• - Данная команда устанавливает ключ/пароль для подключения к виртуальной точке доступа. Пароль может быть задан как в открытом виде, так и в виде хеш sha512
  

  Возможные значения:

  • <Clear-Text> – ключ, задаётся строкой [8-63] символа
  • <Encrypted> - хеш ключа по алгоритму sha512, задаётся строкой [16-126] символов
  Значение по умолчанию: Отсутствует
  
  

• Профиль RADIUS-сервера

...

• - Данная команда назначает/настраивает профиль RADIUS-сервера
  Возможные значения: идентификатор RADIUS-сервера, строкой до 235 символов
  Значение по умолчанию: Отсутствует
  

  Информация
  Перейти к настройки радиус профиля возможно сразу нажав на раскрывающийся список параметра "Прфоиль RADIUS-сервера" и выбрать "Создать новый RADIUS профиль" Раскрыть title Пример Image Modified

  
  

  Примечание
  Профиль RADIUS-сервера возможно задать только, если выбран "Режим Безопасности" с типами: WPA Enterprice WPA2 Enterprice WPA2 Enterprice WPA/WPA2 Enterprice WPA2/WPA3 Enterprice

  
  

• Диапазон, ГГц

...

• - Выбор  диапазон частот, в котором пользователи будут подключаться к беспроводной точке доступа.
  Возможные значения в ГГц: 2.4 / 5  / 2.4 и 5 одновременно.
  Значения по умолчанию: Отсутствует

  Примечание
  Является обязательным параметром при создании SSID профиля

  
  

• Режим Band Steer

...

• -  Данная команда активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц.
  Возможные значения: Включено / Отключено
  Значение по умолчанию: Отключено
  

  Примечание
  Для работы функции необходимо, чтобы в ssid-profile были включены оба диапазона:  5g и 2g.

  
  

• Номер VLAN

...

• - Данная команда

...

• активирует на

...

• точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц.
  Возможные значения:  идентификатор vlan, принимает значения в диапазоне [0-4094]
  Значение по умолчанию: 0
  
  
  

Расширенные настройки

Якорь
Расширенные настройки Расширенные настройки

Подробное описание параметров "Расширенных Настроек"

• Транслировать SSID

...

• - Данная команда скрывает SSID
  Возможные значения: Включено / Отключено
  

...

•  Значение по умолчанию: Отключено
  
  
• Максимальное количество клиентов

...

• -  Данная команда задает максимальное число пользователей, которые могут подключиться к виртуальной точке доступа
  Возможные значения: в диапазоне [0-64] ("0" служит для отключения ограничения).
  Значение по умолчанию: 0
  
  
• Изоляция клиентских станций

...

• - Данная команда активирует изоляцию трафика между клиентами в пределах одной виртуальной точки доступа.
  Возможные значения: Включено / Отключено
  Значение по умолчанию: Отключено
  
  
• Поддержка 802.11kv

...

• - Данная команда активирует работу по стандартам 802.11k/v

...

• 
  Возможные значения: Включено / Отключено
  Значение по умолчанию: Отключено
  
  
• Поддержка 802.11r

...

• - Данная команда активирует работу по стандартy 802.11k.

...

• 
  Возможные значения: Включено / Отключено
  Значение по умолчанию: Отключено
  
  
• Кэширование PMKSA

...

• - Данная команда включает кэширование информации о подключении клиента.

...

• При включении данной функции точка доступа запоминает клиентское устройство на 12 часов и не требует повторной аутентификации при подключении в течение этого времени.

...

• Включение данной функции сокращает время роуминга при возвращении клиента на точку в режиме WPA Enterprise.
  Возможные значения: Включено / Отключено
  Значение по умолчанию: Отключено
  
  
• Проверка уровня сигнала

...

• - Данная команда включает периодическую проверку сигнала
  Возможные значения: Включено / Отключено
  Значение по умолчанию: Отключено
  
  
• Интервал проверки сигнала, с

...

• - Данная команда устанавливает время, через которое будет производиться периодичеcкая проверка сигнала
  Возможные значения: ( секунды ) в диапазоне [1...300]
  Значение по умолчанию: 10 с
  
  
• Минимальный уровень сигнала, дБм

...

• - Данная команда устанавливает пороговое значение RSSI, при достижении которого точка доступа будет отключать клиента от виртуальной точки доступа
  Возможные значения: RSSI, принимает значения в диапазоне [-100.. 0]
  Значение по умолчанию: -100
  
  
• Порог уровня сигнала при роуминге, дБм

...

• - Данная команда устанавливает уровень RSSI, при достижении которого будет срабатывать роуминг
  Возможные значения: RSSI, принимает значения от -100 до -1
  Значение по умолчанию: -100
  
  
• Режим транковой передачи VLAN

...

• - Данная команда активирует функцию Vlan Trunk
  Возможные значения: Включено / Отключено
  Значение по умолчанию: Отключено
  
  
• Передача нетегированного трафика

...

• -  Данная команда активирует использование General VLAN.
  Возможные значения: Включено / Отключено
  Значение по умолчанию: Отключено
  
  
• General VLAN ID

...

• - Данная команда устанавливает идентификатор General VLAN
  Возможные значения: значения в диапазоне [0-4094]. "0" предназначен

...

• для удаления параметра
  Значение по умолчанию: 0
  
  
• Тип приоритета

...

• - Данная команда активирует на точках доступа анализ приоритета из поля DSCP заголовка IP-пакета для распределения трафика, передающегося в радиоинтерфейс, по очередям WMM.

...

• Если значение DSCP в тегированных кадрах равно 0, то анализироваться будет приоритет из поля CoS (Class of Service)
  

  Возможные значения:

  • 802.1p
  • DSCP
  Значение по умолчанию: 802.1p
  
  
• Приоритет 802.1p при передаче в Ethernet

...

• - Данная команда назначает приоритет на клиентский трафик
  

  Возможные значения:

  • auto

  • значения из диапазона [0.. 7]
    

Значение по умолчанию: auto

• Local Switching

...

• -  Данная команда активирует функцию local-switching
  Возможные значения: Включено / Отключено
  Значение по умолчанию: Отключено
  
  

Настройки ТД

Параметры профиля Настройки ТД

• Описание
• Формат поля
• Пароль
• Сервисы
  • SSH Сервер
  • Telnet сервер
  • HTTP / HTTPS
  • SNMP
• Syslog
• Выгрузка лога на TFTP сервер

Режим Настройки Trace

• ACSD
  • Включить логирование
  • Debug-5g
  • Debug-Chanim
  • Debug-DFSR
  • Название файла
  • Максимальный размер файла
  • Уровень логирования
• Airtune
  • Включить логирование
  • Название файла
  • Максимальный размер файла
  • Уровень логирования
• Band Steer
  • Включить  логирование
  • Название файла
  • Максимальный размер файла
  • Уровень логирования
  • Band Steer STA MAC
• Captive Portal
  • Включить логирование
  • Название файла
  • Максимальный размер файла
  • Уровень логирования
  • Captive Portal Redirector Debug
• Captive Portal APBD
  • Включить логирование
  • Название файла
  • Максимальный размер файла
  • Уровень логирования
• Captive Portal Tinyproxy
  • Включить логирование
  • Название файла
  • Максимальный размер файла
• ConfigD
  • Включить логирование
  • Название файла
  • Максимальный размер файла
• DMESG
  • Включить логирование
  • Название файла
  • Максимальный размер файла
• FTD
  • Включить логирование
  • Название файла
  • Максимальный размер файла
• Hostapd
  • Включить логирование
  • Название файла
  • Максимальный размер файла
  • Уровень логирования
• MonitorD
  • Включить логирование
  • Название файла
  • Максимальный размер файла
  • Уровень логирования
• Netconf
  • Включить логирование
  • Название файла
  • Максимальный размер файла
• NetworkD
  • Включить логирование
  • Название файла
  • Максимальный размер файла
  • Уровень логирования
• SNMP
  • Включить логирование
  • Название файла
  • Максимальный размер файла
• WLC Service Activator
  • Включить логирование
  • Название файла
  • Максимальный размер файла
    
• WLC Service Activator Server
  • Включить логирование
  • Название файла
  • Максимальный размер файла

Радиопрофили

На странице представлены радиопрофили, описывающие параметры работы точек доступа.

...

На странице настройки RADIUS профиля представлены следующие параметры:
Общие:

• Описание

...

• – Данная команда добавляет описание для блоков конфигурации.
  Значение по умолчанию: отсутствует
  Возможные значения: произвольное описание задается строкой до 255 символов.
• Домен

...

• – Данная команда назначает домен.
  Значение по умолчанию: отсутствует
  Возможные значения: идентификатор домена, задается строкой до 235 символов.
• TLS

...

• – Включение использования TLS при авторизации.
  Значение по умолчанию: отключено.
  Возможные значения: включено/выключено.

Аутентификация:

• Адрес сервера
  – Данная команда определяет IP-адрес RADIUS-сервера авторизации.
  Значение по умолчанию: отсутствует.
  Возможные значения: <ADDR> – IP-адрес RADIUS-сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

  Примечание
  Адрес сервера является обязательным параметром при создании

  
  

• Порт
  

  Порт – Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации.

  Значение по умолчанию: отсутствует.
  Возможные значения: номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535]
  
• Формат ключа
  – Данная команда указывает в каком виде будет указан пароль авторизации для RADIUS-сервера, используемого для аутентификации и авторизации.
  Значение по умолчанию: отсутствует.
  Возможные значения:
  <CLEAR-TEXT> – пароль, задаётся строкой [8-64] символа.
  <HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.
  

• Ключ
  – Команда указывает пароль авторизации для RADIUS-сервера, используемого для аккаунтинга.
  Значение по умолчанию: отсутствует.
  Возможные значения: пароль в открытом виде или хеш пароля.
  

  Примечание
  Указание ключа является обязательным для создания RADIUS профиля

  
  

• Добавление номера сессии в AUTH пакеты
  – Данная команда активирует передачу идентификатора сессии в запросах аккаунтинга.
  Значение по умолчанию: отсутствует.
  

...

• Интервал отправки
  Данная команда задает временной интервал обновления аккаунтинга.
  Значение по умолчанию: 600 секунд.
  Возможные значения: значение промежутка времени в секундах, через который аккаунтинг будет обновлен, принимает значения [1..86400]

Airtune

На странице представлены радиопрофили, описывающие параметры работы точек доступа.

Для создания профиля необходимо перейти в режим редактирования и нажать на кнопку Image Added"Создать профиль".

Image Modified

Для удаления SSID профиля необходимо использовать следующие способы:
Нажать на Кнопку Image Added слева от "Названия Профиля" и в открывшемся подменю нажать "Удалить"
С помощью чекбокса выбрать один, несколько или все SSID профили и нажать кнопку "Удалить профиль" Image Added

Image Added

При нажатии "Создать профиль" появляется всплывающее окно, в котором необходимо указать имя профиля/

Image Modified

На странице настроек профиля Airtune представлены следующие параметры:
Общие:

• Описание - Данная команда добавляет описание для блоков конфигурации.
  Значение по умолчанию: отсутствует
  Возможные значения: произвольное описание задается строкой до 255 символов.
• Интервал определения доступности ТД -  Данная команда устанавливает защитный интервал для определения доступности ТД сервером, то есть допустимое время ожидания ТД в случае потери связи, по истечении которого сервис будет считать ТД отключенной от сервиса.
  Значение по умолчанию: 120
  Возможные значения: временной интервал, допустимы значения от 10 до 3600 секунд
  
• Триггер срабатывания оптимизации - Данная команда позволяет выбрать параметр, по которому будет срабатывать оптимизация.
  Значение по умолчанию: событие
  Возможные значения:
  Событие – включение функционала оптимизации по событию:
  Добавление новой ТД в домен;
  Удаление ТД из домена;
  Пропадание связи до одной из ТД более 5 минут;
  Изменение конфигурации радио параметров на ТД в домене;
  Время – включение функционала оптимизации по указанному времени;
  Событие и время– включение функционала оптимизации и по событию, и по указанному времени;
  Отключить – выключении функционала оптимизации.
• Время оптимизации - Данная команда позволяет указать время, по которому будет срабатывать оптимизация.
  Значение по умолчанию: 00:00
  Возможные значения: <TIME> – время срабатывания оптимизации, задается в формате ЧЧ:ММ, где первые две цифры – это часы, вторые – минуты.
  

RRM:

• Ускоренное сканирование
• Генерация отчетов
• Время хранения отчетов
• Автоматическая оптимизация мощности
• Рекомендуемый уровень сигнала соседних ТД 2.4ГГц
• Рекомендуемый уровень сигнала соседних ТД 5ГГц
• Оптимизация мощности только на ТД с одинаковыми каналами
• Гистерезис 2.4Ггц
• Гистерезис 5Ггц
• Автоматическая оптимизация каналов
• Порог изменения радиоэфира для смены канала

Роуминг:

• Точки доступа для роуминга
• 802.11k - Данная команда отключает синхронизацию списков для роуминга стандарта 802.11k.Роуминг по протоколу 802.11k может быть организован между любыми сетями (открытые/шифрованные). Если на точке доступа настроена работа по протоколу 802.11k, то, при подключении клиента, точка доступа передает ему список «дружественных» точек доступа, на которые клиент может переключиться в процессе роуминга. Список содержит информацию о MAC-адресах точек доступа и каналах, на которых они работают.Использование 802.11k позволяет сократить время, которое клиент затрачивает на поиск другой сети при роуминге, так как клиенту не нужно производить сканирование каналов, на которых нет целевых точек доступа доступных для переключения. Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11k
  Значение по умолчанию: включено.
  Возможные значения: включено/отключено.
• 802.11r -Данная команда отключает отправку ключей для роуминга стандарта 802.11r. Использование отрицательной формы команды (no) включает отправку ключей для роуминга стандарта 802.11r.Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11r.
  Роуминг 802.11r возможен только между VAP с режимом безопасности WPA2-Personal и WPA2-Enterprise. 
  Значение по умолчанию: включено.
  Возможные значения: включено/отключено.
• Режим 802.11r
• Максимальное время ожидания роуминга
• Балансировка клиентов
• Отключить балансировку клиентов Enterprise-сетей
• Верхняя страница зоны устойчивого приёма сигнала
• Нижняя граница зоны устойчивого приёма сигнала
• Количество клиентов, при котором ТД считается перегруженной
• Количество клиентов, при котором осуществляется поиск свободных ТД
  
  

Общие настройки

В разделе задаются общие настройки контроллера, режим регистрации точек доступа и работа Airtune.

...