WLC-Series Documentation 1.26
Дерево страниц

Сравнение версий

Старая версия 41

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия 42

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • Описание – данная команда добавляет описание для локации
    Возможные значения: строка до 255 символов
    Значение по умолчанию: отсутствует
  • Часовой пояс – данная команда устанавливает часовой пояс для выбранной локации. Оптимизация Airtune и обновление по расписанию  ТД  будут запускаться с учетом часового пояса. 
  • Возможные значения: допустимые значения от -12 до +12.
    Значение по умолчанию: часовой пояс установлен из конфигурации устройства
  • Туннелирование клиентского трафика – данная команда включает поднятие туннелей SoftGRE для ТД находящихся в этой локации
    Возможные значения: включено / отключено
    Значение по умолчанию: отключено
  • Подсети точек доступа – данная раздел добавляет подсети ТД, которые будет обслуживать  локация. 
    Для создание новой подсети   нужно нажать  кнопку  "Создать подсеть  ТД" . В окне "Создание cети"  нужно заполнить поле посеть точек доступа.
    • Название – название подсети
    • Подсеть точек доступа – подсети ТД, которые будет обслуживать  локация
    • Описание – данная команда добавляет описание

Настройки ТД

Image Modified

В данном шаге выбираем или создаем  профиль с настройками ТД. Настройки:

...

Процедура создания и описание параметров  доступно в меню Профили-Настройки ТД Нужна ссылка

Для создание новой нового профиля  нужно нажать  кнопку  "Создать профиль" 

...

  • Нажать на кнопку слева от  названия  локации и в открывшемся подменю нажать "Удалить"
  •  С помощью  чекбокса выбрать одну, несколько или все локации  и нажать кнопку "Удалить локацию"

SSID Профиль

Image Modified

В данном шаге выбираем или создаем SSID  профиль . Основные настройки:

...

Процедура создания и описание параметров  доступно в меню Профили-SSID профили Нужна ссылка

Для создание новой нового профиля  нужно нажать  кнопку  "Создать профиль" 

...

  • Нажать на кнопку слева от  названия  локации и в открывшемся подменю нажать "Удалить"
  •  С помощью  чекбокса выбрать одну, несколько или все локации  и нажать кнопку "Удалить локацию"

Настройки беспроводной части


Image Modified

Image Modified


В данном шаге выбираем или создаем радиопрофили и  airtune профили. Радио профиль создаются с учетом диапазона. 

Процедура создания радиопрофилей и описание параметров  доступно в меню Профили-Радиопрофили Нужна ссылка

Процедура создания aitune профилей и описание параметров  доступно в меню Профили-Airtune профили Нужнассылка

Для создание новой нового профиля  нужно нажать  кнопку  "Создать профиль" 

...

  • Нажать на кнопку слева от  названия  локации и в открывшемся подменю нажать "Удалить"
  •  С помощью  чекбокса выбрать одну, несколько или все локации  и нажать кнопку "Удалить локацию" Image Modified


Профили

SSID

...

  • Название профиля
  • Статус
  • SSID
  • Диапозон, ГГц
  • Номер VLAN
  • Режим безопасности
  • Описание


Страница SSIDImage Modified


В заводской конфигурации устройства уже создан SSID профиль со следующими параметрами:

...

Для создания SSID профиля необходимо нажать кнопку   "Создать профиль"


Image Modified

Откроется окно с предложением создать профиль со стандартными настройками и заранее сгенерерированным названием, которое можно поменять самостоятельно.

...

Если хотим отменить создание SSID профиля, на нажимаем кнопку "ОменаОтмена"


Image Modified

Информация

Минимальными настройками, которые должен задать пользователь при создании SSID профиля следующие параметры:

  • ДиапозонДиапазон, ГГц
  • Название сети (SSID)

Остальные параметры общих и расширенных настроек будут созданы со значениями по умолчанию.

Более подробная информация описана в разделах "Общие настройки"  и "Расширенные настройки"



...

После нажатия кнопки "Сохранить" открывается окно с настройкой "Общих" и "Расширенных" параметров SSID профиля.


Image Modified



Раздел с "Расширенными" настройками находиться внизу страницы и его параметры по умолчанию скрыты.

Image Modified

Для того , чтобы отобразить их необходимо нажать на значок   , который находиться справа от "Расширенные Настройки"



Image Modified



Для удаления SSID профиля необходимо использовать следующие способы:

  • Нажать на Кнопку слева от "Названия Профиля" и в открывшемся подменю нажать "Удалить".

Удаление SSID профиля через контекстное менюImage Modified

  • С помощью чекбокса выбрать один, несколько или все SSID профили и нажать кнопку "Удалить профиль"



Общие настройки
Якорь
Общие настройки
Общие настройки

Подробное описание параметров "Общих настроек"


  • Описание -Данная команда добавляет описание для SSID профиля.
    Возможные значения: строка до 255 символов
    начение Значение по умолчанию: Пустое значение

  • Включить / Выключить - Данная команда Включает /  Отключает  SSID профиль.
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено

    Если профиль включен, то во столбце Статус, отображается его наглядное цветовое обозначение:

    • Если SSID профиль включен -
    • Если SSID профиль выключен -


  • Название сети (SSID) Данная команда задает имя SSID, которое будет вещаться пользователям
    Возможные значения: строка до 32 символов. Названия, содержащие пробел, необходимо заключать в кавычки.
    Значение по умолчанию: Отсутствует

    Примечание
    Является обязательным параметром при создании SSID профиля


  • Режим безопасности - Данная команда устанавливает режим безопасности на виртуальной точке доступа

    Возможные значения:

    • OWE

    • WPA

    • WPA2

    • WPA2_1X

    • WPA2_WPA3

    • WPA2_WPA3_1X

    • WPA3

    • WPA3_1X

    • WPA_1X

    • WPA_WPA2

    • WPA_WPA2_1X

    off.


    Значение по умолчанию: off

    Примечание

    Режим безопасности WPA3 поддерживается только на точках доступа моделей WEP-3ax, WEP-30L,

    WOP-30L, WOP-30LS.

    При выборе смешанного режима безопасности (например, WPA2_WPA3) WPA3 будет применен только

    для тех точек доступа, которые его поддерживают, для остальных будет применен второй режим

    (WPA2)


  • Формат ключа- Данная команда устанавливает формат ключа

    Возможные значения:

    • Clear-Text
    • Encrypted
    Значение по умолчанию: Clear-Text
  • Ключ WPA- Данная команда устанавливает ключ/пароль для подключения к виртуальной точке доступа. Пароль может быть задан как в открытом виде, так и в виде хеш sha512

    Возможные значения:

    • <Clear-Text> – ключ, задаётся строкой [8-63] символа
    • <Encrypted> - хеш ключа по алгоритму sha512, задаётся строкой [16-126] символов
    Значение по умолчанию: Отсутствует

  • Профиль RADIUS-сервера - Данная команда назначает/настраивает профиль RADIUS-сервера
    Возможные значения: идентификатор RADIUS-сервера, строкой до 235 символов
    Значение по умолчанию: Отсутствует

    Информация

    Перейти к настройки радиус профиля возможно сразу нажав на раскрывающийся список параметра "Прфоиль RADIUS-сервера" и выбрать "Создать новый RADIUS профиль"

    Раскрыть
    titleПример



    Примечание

    Профиль RADIUS-сервера возможно задать только, если выбран "Режим Безопасности" с типами:

    • WPA Enterprice
    • WPA2 Enterprice
    • WPA2 Enterprice
    • WPA/WPA2 Enterprice
    • WPA2/WPA3 Enterprice


  • Диапазон, ГГц - Выбор  диапазон частот, в котором пользователи будут подключаться к беспроводной точке доступа.
    Возможные значения в ГГц: 2.4 / 5  / 2.4 и 5 одновременно.
    Значения по умолчанию: Отсутствует

    Примечание
    Является обязательным параметром при создании SSID профиля


  • Режим Band Steer -  Данная команда активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц.
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено

    Примечание
    Для работы функции необходимо, чтобы в ssid-profile были включены оба диапазона:  5g и 2g.


  • Номер VLAN- Данная команда активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц.
    Возможные значения:  идентификатор vlan, принимает значения в диапазоне [0-4094]
    Значение по умолчанию: 0


Расширенные настройки
Якорь
Расширенные настройки
Расширенные настройки

Подробное описание параметров "Расширенных Настроек"


  • Транслировать SSID - Данная команда скрывает SSID
    Возможные значения: Включено / Отключено
     Значение по умолчанию: Отключено

  • Максимальное количество клиентов-  Данная команда задает максимальное число пользователей, которые могут подключиться к виртуальной точке доступа
    Возможные значения: в диапазоне [0-64] ("0" служит для отключения ограничения).
    Значение по умолчанию: 0

  • Изоляция клиентских станций - Данная команда активирует изоляцию трафика между клиентами в пределах одной виртуальной точки доступа.
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено

  • Поддержка 802.11kv - Данная команда активирует работу по стандартам 802.11k/v
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено

  • Поддержка 802.11r- Данная команда активирует работу по стандартy 802.11k.
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено

  • Кэширование PMKSA- Данная команда включает кэширование информации о подключении клиента. При включении данной функции точка доступа запоминает клиентское устройство на 12 часов и не требует повторной аутентификации при подключении в течение этого времени. Включение данной функции сокращает время роуминга при возвращении клиента на точку в режиме WPA Enterprise.
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено

  • Проверка уровня сигнала - Данная команда включает периодическую проверку сигнала
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено

  • Интервал проверки сигнала, с- Данная команда устанавливает время, через которое будет производиться периодичеcкая проверка сигнала
    Возможные значения: ( секунды ) в диапазоне [1...300]
    Значение по умолчанию: 10 с

  • Минимальный уровень сигнала, дБм- Данная команда устанавливает пороговое значение RSSI, при достижении которого точка доступа будет отключать клиента от виртуальной точки доступа
    Возможные значения: RSSI, принимает значения в диапазоне [-100.. 0]
    Значение по умолчанию: -100

  • Порог уровня сигнала при роуминге, дБм- Данная команда устанавливает уровень RSSI, при достижении которого будет срабатывать роуминг
    Возможные значения: RSSI, принимает значения от -100 до -1
    Значение по умолчанию: -100

  • Режим транковой передачи VLAN - Данная команда активирует функцию Vlan Trunk
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено

  • Передача нетегированного трафика Данная команда активирует использование General VLAN.
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено

  • General VLAN ID- Данная команда устанавливает идентификатор General VLAN
    Возможные значения: значения в диапазоне [0-4094]. "0" предназначен для удаления параметра
    Значение по умолчанию: 0

  • Тип приоритета - Данная команда активирует на точках доступа анализ приоритета из поля DSCP заголовка IP-пакета для распределения трафика, передающегося в радиоинтерфейс, по очередям WMM. Если значение DSCP в тегированных кадрах равно 0, то анализироваться будет приоритет из поля CoS (Class of Service)


    Возможные значения:

    • 802.1p
    • DSCP
    Значение по умолчанию: 802.1p

  • Приоритет 802.1p при передаче в Ethernet - Данная команда назначает приоритет на клиентский трафик

    Возможные значения:

    • auto

    • значения из диапазона [0.. 7]

  • Local Switching -  активирует функцию local-switching
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено

Настройки ТД


Параметры профиля Настройки ТД


  • Описание-Данная команда добавляет описание для блоков конфигурации
    Возможные значения:   задается строкой до 255 символов
    Значение по умолчанию: Отсутствует

  • Формат поля- задает формат пароля для управления точкой доступа. Пароль может быть задан как в открытом виде, так и в виде хеш sha512.
    Значение по умолчанию: Clear Text
    Возможные значения:

    • <Clear Text>

    • <Encrypted>

  • Пароль -задает пароль для управления точкой доступа
    Значение по умолчанию: Отсутствует
    Возможные значения:

    • Если задан формат поля <Clear Text> – пароль, задаётся строкой [8-64] символов;

    • Если задан формат поля <Encrypted> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов


      Примечание

      После того, как пользователь нажмет кнопку сохранить и  применит конфигурацию, формат поля сменится  на Encrypted и пароль будет хранится в Хэше.


  • Сервисы

    • SSH Сервер - включает возможность подключения к точке доступа через протокол ssh.
      Значение по умолчаниюОтключено
      Возможные значения: Включено / Отключено
      • Порт - задает порт для подключения к точке доступа через протокол ssh.
        Значение по умолчанию: 22
        Возможные значения: номер порта в пределах [1..65535]
    • Telnet сервер - включает возможность подключения к точке доступа через протокол telnet
      Значение по умолчанию: ОткюченоОтключено
      Возможные значения: Включено / Отключено
      • Порт - задает порт для подключения к точке доступа через протокол telnet
        Значение по умолчанию: 23
        Возможные значения: номер порта в пределах [1..65535]
    • HTTP / HTTPS - включает возможность подключения к web-конфигуратору для http и https
      Значение по умолчанию: Отключено
      Возможные значения: Включено / Отключено
      • HTTP порт - задает порт для подключения к web-конфигуратору по http
        Значение по умолчанию: 80
        Возможные значения: номер порта для подключения в web-интерфейсу точки доступа, принимает значения [80,1025...65535]
      • HTTPS порт - задает порт для подключения к web-конфигуратору по https
        Значение по умолчанию: 443
        Возможные значения: номер порта для подключения в web-интерфейсу точки доступа, принимает значения [443,1025...65535]
    • SNMP - включает на точке доступа возможность работы по протоколу SNMP
      Значение по умолчанию: Отключено
      Возможные значения: Включено / Отключено
      • Пароль на чтение чтение - назначает community для доступа по протоколу SNMP режим "только для чтения"
        Значение по умолчанию: public
        Возможные значения: строка [1-128] символов
      • Пароль на запись - назначает community для доступа по протоколу SNMP режим "чтение и запись"
        Значение по умолчанию: private
        Возможные значения: строка [1-128] символов
      • Адрес для приёма трапов v1 - назначает хост для работы с трапами версии v1 протокола SNMP
        Значение по умолчанию: Отсутствует
        Возможные значения: задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]
      • Адрес для приёма трапов v2 - назначает хост для работы с трапами версии v2 протокола SNMP
        Значение по умолчанию: Отсутствует
        Возможные значения: Возможные значения: задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]
      • Адрес для приёма сообщений Inform - назначает хост для работы с Inform трапами
        Значение по умолчанию: Отсутствует
        Возможные значения: Возможные значения: задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]
  • Syslog - Данная команда включает \ отключает syslog на точке доступа
    Значение по умолчанию: Включено
    Возможные значения: Включено \ Отключено
    • Режим - устанавливает режим работы сервиса syslog на точках доступа
      З
      Значение по умолчанию: Локальный файл
      Возможные параметры:
      • Локальный файл - запись syslog будет производиться только в локальный файл на точке доступа в директории /var/log/
      • Сервер и файл - syslog будет записываться в файл на точке доступа и отправляться на заданный syslog-сервер
    • Адрес сервера - Данной командой задается адрес syslog-сервера для отправки лога с точки доступа
      Значение по умолчанию: Отсутствует
      Значение по умолчанию: 514
      Возможные параметры: IP-адрес или доменное имя сервера syslog
    • Порт сервера - Данная команда указывает номер порта сервера для отправки syslog
      Значение по умолчанию: 514
      Возможные параметры: номер порта, принимает значения от 1 до 65535
    • Размер файла, Кб
  • Выгрузка лога на TFTP сервер - включает автовыгрузку логов с точки доступа
    Значение по умолчанию: Отключено
    Возможные значения: Включено / Отключено
    • Адрес сервера  сервера  - задается IP-адрес TFTP-сервера для автоматической выгрузки логов с точки доступа
      Значение по умолчанию: Отсутствует
      Возможные значения: IP-адрес TFTP-сервера задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]
    • Максимальный размер файла -Данная команда устанавливает пороговое значение размера папки с логами на точке доступа (/var/log/), при превышении которого логи будут автоматически выгружены на заданный TFTP-сервер при включенной опции autolog
      Значение по умолчанию: 10000
      Возможные значения:       значение размера папки с логами на точке доступа, принимает значение в диапазоне [0..20000] КБ
    • Период загрузки -устанавливает период отправки логов с точки доступа на TFTP-сервер при включенной опции autolog
      Значение по умолчанию: 600
      Возможные значения: интервал времени в секундах, через который будет происходить автоматическая выгрузка логов, принимает значения [1.. 86400]
    • Количество попыток отправки -Данная команда устанавливает количество повторов отправки логов с точки доступа на TFTP-сервер при включенной опции autolog
      Значение по умолчанию: 3
      Возможные значения: количество повторов отправки логов, допустимые значения [0..5]

Режим Настройки Trace

  • ACSD
    • Включить логирование - Данная команда включает логирование подсистемы автовыбора радиочастотного канала на точке доступа
      Значение по умолчанию:
      Возможные параметры:
    • Debug-5g - Данная команда включает дополнительное логирование для модуля 5 GHz подсистемы автовыбора радиочастотного канала на точке доступа
      Значение по умолчанию:
    • Debug-Chanim
    • Debug-DFSR
    • Название файла
    • Максимальный размер файла
    • Уровень логирования
  • Airtune
    • Включить логирование
    • Название файла
    • Максимальный размер файла
    • Уровень логирования
  • Band Steer
    • Включить  логирование
    • Название файла
    • Максимальный размер файла
    • Уровень логирования
    • Band Steer STA MAC
  • Captive Portal
    • Включить логирование
    • Название файла
    • Максимальный размер файла
    • Уровень логирования
    • Captive Portal Redirector Debug
  • Captive Portal APBD
    • Включить логирование
    • Название файла
    • Максимальный размер файла
    • Уровень логирования
  • Captive Portal Tinyproxy
    • Включить логирование
    • Название файла
    • Максимальный размер файла
  • ConfigD
    • Включить логирование
    • Название файла
    • Максимальный размер файла
  • DMESG
    • Включить логирование
    • Название файла
    • Максимальный размер файла
  • FTD
    • Включить логирование
    • Название файла
    • Максимальный размер файла
  • Hostapd
    • Включить логирование
    • Название файла
    • Максимальный размер файла
    • Уровень логирования
  • MonitorD
    • Включить логирование
    • Название файла
    • Максимальный размер файла
    • Уровень логирования
  • Netconf
    • Включить логирование
    • Название файла
    • Максимальный размер файла
  • NetworkD
    • Включить логирование
    • Название файла
    • Максимальный размер файла
    • Уровень логирования
  • SNMP
    • Включить логирование
    • Название файла
    • Максимальный размер файла
  • WLC Service Activator
    • Включить логирование
    • Название файла
    • Максимальный размер файла
  • WLC Service Activator Server
    • Включить логирование
    • Название файла
    • Максимальный размер файла

...

Для создания профиля необходимо перейти в режим редактирования и нажать на кнопку "Создать профиль".



Image Modified


Для удаления SSID профиля необходимо использовать следующие способы:
Нажать на Кнопку слева от "Названия Профиля" и в открывшемся подменю нажать "Удалить"
С помощью чекбокса выбрать один, несколько или все SSID профили и нажать кнопку "Удалить профиль"

Image Modified


При нажатии "Создать профиль" появляется всплывающее окно, в котором необходимо указать имя профиля, а также диапазон.


Image Modified

После создания профиля автоматически осуществляется переход на страницу конфигурирования данного профиля.



Image Modified


Image Modified



На страницах радиопрофилей представлены следующие параметры:

  • Описание Описание - описание для блока конфигурации
  • Режим IEEE - установка режима работы радиоинтерфейса.
    Значение по умолчанию: отсутствует
    Доступные значения в зависимости от модели точки доступа:

    WEP-3ax, WEP-30L, WOP-30L, WOP-30LS:

    • bgn, ax, bgnax – для диапазона 2g;
    • anac, anacax, ax – для диапазона 5g.

    WEP-1L, WEP-2L, WOP-2L, WOP-20L, WEP-200L:

    • n, bg, bgn – для диапазона 2g;
    • a, an, ac – для диапазона 5g.

  • Диапазон- отоборажение частотного диапазона радиоинтерфейса
  • Ширина канала - назначение ширины канала для радиоинтерфейса.
    Значение по умолчанию: отсутствует
    Возможные значения :
    • 20
    • 40L
    • 40U
    • 80 (только для 5g)
  • OBSS Coexistance- режим автоматического уменьшения ширины канала при загруженном радиоэфире
    Значение по умолчанию: выключено
    Возможные значения :
    • включено 
    • выключено

  • Мощность- назначение уровеня мощности для радиоинтерфейса
    Значение по умолчанию: максимальная.
    Возможные значения:

    • минимальная

    • низкая

    • средняя

    • высокая

    • максимальная


      Значения параметра в зависимости от модели точки доступа устанавливают следующие значения мощности в дБм:

      Модель2,4 ГГц5 ГГц

      		minlowmiddlehighmaxminlowmiddlehighmax
      WEP-1L11121415161113151719
      WEP-2L111214151611131517

      19

      WOP-2L11121415161113151719
      WOP-20L8101214161113151719
      WEP-200L47101316811141719
      WEP-30L048121605101519
      WOP-30L048121605101519
      WOP-30LS036911036911
      WEP-3ax681114161012151719


  • Список каналовназначение каналов для работы радиоинтерфейса
    Значение по умолчанию: 1,6,11 – для частотного диапазона 2,4 ГГц; / 36,40,44,48 – для частотного диапазона 5 ГГц.

...

  • auto — механизм включен;
  • disabled— механизм выключен. DFS-каналы не доступны для выбора;
  • forced — механизм выключен. DFS-каналы доступны для выборавыбора;



RADIUS

На странице представлены радиопрофили, описывающие параметры работы c RADIUS сервером.

Для создания профиля необходимо перейти в режим редактирования и нажать на кнопку "Создать профиль".


Image Modified

Для удаления SSID профиля необходимо использовать следующие способы:
Нажать на Кнопку слева от "Названия Профиля" и в открывшемся подменю нажать "Удалить"
С помощью чекбокса выбрать один, несколько или все SSID профили и нажать кнопку "Удалить профиль"


Image Modified

При нажатии "Создать профиль" появляется всплывающее окно, в котором необходимо указать имя профиля


Image Modified


После создания профиля автоматически осуществляется переход на страницу конфигурирования данного профиля.

Image Modified


На странице настройки RADIUS профиля представлены следующие параметры:
Общие:

  • Описание Данная команда добавляет описание для блоков конфигурации.
    Значение по умолчанию: отсутствует
    Возможные значения: произвольное описание задается строкой до 255 символов.
  • Домен Данная команда назначает домен.
    Значение по умолчанию: отсутствует
    Возможные значения: идентификатор домена, задается строкой до 235 символов.
  • TLS – Включение использования TLS при авторизации.
    Значение по умолчанию: отключено.
    Возможные значения: включено/выключено.

Аутентификация:

  • Адрес сервера– Данная команда определяет IP-адрес RADIUS-сервера авторизации.
    Значение по умолчанию: отсутствует.
    Возможные значения: <ADDR> – IP-адрес RADIUS-сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

    Примечание



  • Порт– Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации.

    Значение по умолчанию: отсутствует.
    Возможные значения: номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535]
  • Формат ключа – Данная команда указывает в каком виде будет указан пароль авторизации для RADIUS-сервера, используемого для аутентификации и авторизации.
    Значение по умолчанию: отсутствует.
    Возможные значения:
    <CLEAR-TEXT> – пароль, задаётся строкой [8-64] символа.
    <HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.

  • Ключ– Команда указывает пароль авторизации для RADIUS-сервера, используемого для аккаунтинга.
    Значение по умолчанию: отсутствует.
    Возможные значения: пароль в открытом виде или хеш пароля.

    Примечание

    Указание ключа является обязательным для создания RADIUS профиля


  • Добавление номера сессии в AUTH пакеты Данная команда активирует передачу идентификатора сессии в запросах аккаунтинга.
    Значение по умолчанию: отсутствует.

Аккаунтинг:

  • Включение аккаунтинга
    Данная команда активирует отправку аккаунтинга на RADIUS-сервер.
    Значение по умолчанию: отключено.
    Возможные значения: включено/отключено.
  • Адрес сервера
    Данная команда определяет IP-адрес RADIUS-сервера, используемого для аккаунтинга.
    Значение по умолчанию: отсутствует.
    Возможные значения: <ADDR> – IP-адрес RADIUS-сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
  • Порт
    Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга.
    Значение по умолчанию: 1813
    Возможные значения: номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535]
  • Формат ключа
    Данная команда указывает в каком виде будет указан пароль авторизации для RADIUS-сервера, используемого для аккаунтинга.
    Значение по умолчанию: отсутствует.
    Возможные значения:
    <CLEAR-TEXT> – пароль, задаётся строкой [8-64] символа.
    <HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.
  • Ключ
    Команда указывает пароль авторизации для RADIUS-сервера, используемого для аккаунтинга.
    Значение по умолчанию: отсутствует.
    Возможные значения: пароль в открытом виде или хеш пароля.
  • Включение периодической отправки
    Данная команда активирует периодическое обновление аккаунтинга.
    Значение по умолчанию: отключено.
    Возможные значения: включено/выключено.
  • Интервал отправки
    Данная команда задает временной интервал обновления аккаунтинга.
    Значение по умолчанию: 600 секунд.
    Возможные значения: значение промежутка времени в секундах, через который аккаунтинг будет обновлен, принимает значения [1..86400]



Airtune


На странице представлены радиопрофили, описывающие параметры работы точек доступа.

Для создания профиля необходимо перейти в режим редактирования и нажать на кнопку "Создать Создать профиль".

Image Modified





Для удаления SSID профиля необходимо использовать следующие способы:
Нажать на Кнопку слева от "Названия Профиля" и в открывшемся подменю нажать "Удалить"
С помощью чекбокса выбрать один, несколько или все SSID профили и нажать кнопку "Удалить профиль"

Image Modified



При нажатии "Создать профиль" появляется всплывающее окно, в котором необходимо указать имя профиля/


Image Modified







Image Modified 

Image Modified

На странице настроек профиля Airtune представлены следующие параметры:
Общие:

  • Описание - Данная команда добавляет описание для блоков конфигурации.
    Значение по умолчанию: отсутствует
    Возможные значения: произвольное описание задается строкой до 255 символов.
  • Интервал определения доступности ТД Данная команда устанавливает защитный интервал для определения доступности ТД сервером, то есть допустимое время ожидания ТД в случае потери связи, по истечении которого сервис будет считать ТД отключенной от сервиса.
    Значение по умолчанию: 120
    Возможные значения: временной интервал, допустимы значения от 10 до 3600 секунд
  • Триггер Триггер срабатывания оптимизации - Данная команда позволяет выбрать параметр, по которому будет срабатывать оптимизация.
    Значение по умолчанию: событие
    Возможные значения:
    • Событие – включение функционала оптимизации по событию:
      Добавление новой ТД в домен;
      Удаление ТД из домена;
      Пропадание связи до одной из ТД более 5 минут;
      Изменение конфигурации радио параметров на ТД в домене;
    • Время – включение функционала оптимизации по указанному времени;
    • Событие и время– включение функционала оптимизации и по событию, и по указанному времени;
    • Отключить – выключении функционала оптимизации.
  • Время оптимизации - Данная команда позволяет указать время, по которому будет срабатывать оптимизация.
    Значение по умолчанию: 00:00
    Возможные значения: <TIME> – время срабатывания оптимизации, задается в формате ЧЧ:ММ, где первые две цифры – это часы, вторые – минуты.

RRM:

  • Ускоренное сканирование – Данная команда включает ускоренное сканирование. С включенным параметром ТД в один момент времени обмениваются специальными Action-фреймами в определенном частотном канале, который сообщил им сервис.
    По окончанию обмена передают сообщение на сервис с полученными результатами. Весь процесс оптимизации в таком режиме будет занимать не более пары минут вне зависимости от количества ТД в домене.В случае отключенного параметра ТД по очереди сканируют все каналы, учитывают влияние конкурентных ТД.
    В данном случае время, требуемое для оптимизации, будет увеличиваться при увеличении количества ТД (на 1 ТД – 50-60 секунд).
    Значение по умолчанию: отсутствует
    Возможные значения: включено/выключено.
  • Генерация отчетов Данная команда включает генерацию отчетов работы RRM.
    Значение по умолчанию: включено.
    Возможные значения: включено/отключено.
  • Время хранения отчетов – Данная команда указывает время жизни отчётов об оптимизации RRM.
    Значение по умолчанию: 93
    Возможные значения: допустимы значения от 1 до 365 дней
  • Автоматическая оптимизация мощности – Данная команда включает функцию автоматического управления мощностью.
    Значение по умолчанию: включено.
    Возможные значения: включено/отключено.
  • Рекомендуемый уровень сигнала соседних ТД 2.4ГГц – Данная команда регулирует максимальный уровень сигнала, с которым соседние ТД могут видеть друг друга в диапазоне 2.4 ГГц.
    В зависимости от полученного уровня RSSI от соседней ТД, сервер будет сравнивать его с RSSI Treshold и рекомендовать уменьшить (RSSI_ТД > RSSI_Treshold) либо увеличить мощность передатчика (RSSI_ТД < RSSI_Treshold).
    Значение по умолчанию: -70
    Возможные значения: указывается максимальный уровень сигнала, Дбм, допустимые значения от -100 до -1.
  • Рекомендуемый уровень сигнала соседних ТД 5ГГц – Данная команда регулирует максимальный уровень сигнала, с которым соседние ТД могут видеть друг друга в диапазоне 5 ГГц.
    В зависимости от полученного уровня RSSI от соседней ТД, сервер будет сравнивать его с RSSI Treshold и рекомендовать уменьшить (RSSI_ТД > RSSI_Treshold) либо увеличить мощность передатчика (RSSI_ТД < RSSI_Treshold).
    Значение по умолчанию: -65
    Возможные значения: указывается максимальный уровень сигнала, Дбм, допустимые значения от -100 до -1.
  • Оптимизация Оптимизация мощности только на ТД с одинаковыми каналами – Данная команда включает режим автоматической оптимизации мощности (TPC-HD). Мощность ТД управляется только на ТД, работающих на одинаковых каналах.
    Значение по умолчанию: включено.
    Возможные значения: включено/отключено.
  • Гистерезис 2.4Ггц – Данная команда устанавливает допустимую погрешность для частотного диапазона 2,4 ГГц . Разрешенная "погрешность" от порога, если полученный сигнал лежит в диапазоне RSSI диапазоне RSSI Treshold+-2dbm, оптимизацию по мощности проводить не следует.
    Значение по умолчанию: 2.
    Возможные значения: допустимая погрешность, допустимы значения от 1 до 10.
  • Гистерезис 5Ггц – Данная команда устанавливает допустимую погрешность для частотного диапазона 5 ГГц . Разрешенная "погрешность" от порога, если полученный сигнал лежит в диапазоне RSSI диапазоне RSSI Treshold+-2dbm, оптимизацию по мощности проводить не следует.
    Значение по умолчанию: 2.
    Возможные значения: допустимая погрешность, допустимы значения от 1 до 10.
  • Автоматическая оптимизация каналов – Данная команда включает алгоритм автоматического распределения частотных каналов каждой точки доступа в сети, чтобы избежать интерференции между ними.
    Значение по умолчанию: включено.
    Возможные значения: включено/отключено.
  • Порог изменения радиоэфира для смены канала – Данная команда устанавливает порог изменения каналов при динамическом распределении каналов.
    Значение по умолчанию: 25
    Возможные значения: порог изменения, допустимые значения от 0 до 99%.

Роуминг:

  • Точки доступа для роуминга – Данная команда позволяет выбрать режим балансировки и роуминга между всеми ТД, независимо от их фактического расположения или только между соседствующими ТД.
    Значение по умолчанию: все ТД в локации.
    Возможные значения:
    • Соседствующие ТД – ТД будут сканировать эфир и определять какие ТД являются соседями, чтобы балансировать клиентов и осуществлять роуминг только между рядом стоящими ТД (меньше лишнего трафика в проводной сети, но больше в радио среде);
    • Все ТД в локации – сервис использует функционал в рамках всего домена, даже если ТД находятся на большом расстоянии друг от друга (больше трафика в проводной сети, меньше в радио среде).
  • 802.11k - Данная команда отключает синхронизацию списков для роуминга стандарта 802.11k.Роуминг по протоколу 802.11k может быть организован между любыми сетями (открытые/шифрованные). Если на точке доступа настроена работа по протоколу 802.11k, то, при подключении клиента, точка доступа передает ему список «дружественных» точек доступа, на которые клиент может переключиться в процессе роуминга. Список содержит информацию о MAC-адресах точек доступа и каналах, на которых они работают.Использование 802.11k позволяет сократить время, которое клиент затрачивает на поиск другой сети при роуминге, так как клиенту не нужно производить сканирование каналов, на которых нет целевых точек доступа доступных для переключения. Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11k
    Значение по умолчанию: включено.
    Возможные значения: включено/отключено.
  • 802.11r -Данная команда отключает отправку ключей для роуминга стандарта 802.11r. Использование отрицательной формы команды (no) включает отправку ключей для роуминга стандарта 802.11r.Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11r.
    Роуминг 802.11r возможен только между VAP с режимом безопасности WPA2-Personal и WPA2-Enterprise. 
    Значение по умолчанию: включено.
    Возможные значения: включено/отключено.
  • Режим 802.11r– Данная команда включает функционал Over-DS стандарта 802.11r. Если параметр отключен, используется Over-Air.
    Значение по умолчанию: Over-DS.
    Возможные значения:
    • Over-DS
    • Over-Air
  • Максимальное время ожидания роуминга – Данная команда настраивает максимальный период времени, в течение которого ТД должны обменяться данными о попытке роуминга клиента (RRB-пакеты). Если ответ на запрос по истечению таймаута не пришел, RRB-запрос на бесшовный роуминг считается неуспешным.
    Значение по умолчанию: 1000
    Возможные значения: временной промежуток, доступны значения от 1000 до 268431360 миллисекунд
  • Балансировка клиентов – Данная команда включает балансировку по всем ТД в домене, независимо от их фактического расположения. Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД.
    Значение по умолчанию: включено
    Возможные значения: включено/отключено
  • Отключить балансировку клиентов Enterprise-сетей – Данная команда выключает балансировку клиентов enterprise-сетей между ТД. Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД.
    Значение по умолчанию: отключено
    Возможные значения: включено/отключено
  • Верхняя страница зоны устойчивого приёма сигнала - Данная команда устанавливает верхнюю границу окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, при превышении которого подключенный клиент будет считаться в "уверенной" зоне и поиск новой ТД не начнется в случае, если ТД не перегружена.
    Значение по умолчанию: -65
    Возможные значения: порог уровня RSSI, допустимы значения от -100 до 1 Дбм.
  • Нижняя граница зоны устойчивого приёма сигнала - Данная команда устанавливает нижнюю границу окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, в случае если уровень от клиента меньше указанного в данном параметре, клиент считается находящимся в "неуверенной" зоне. Сервис будет пытаться найти для клиента ТД с "уверенным" приемом, и последующим переключением клиента на целевую ТД.
    Значение по умолчанию: -75
    Возможные значения: порог уровня RSSI, допустимы значения от -100 до 1 Дбм.
  • Количество клиентов, при котором ТД считается перегруженной - Данная команда устанавливает порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого точка будет считаться перегруженной.
    Значения по умолчанию: 20
    Возможные значения: количество клиентов, допустимы значения от 1 до 100
  • Количество клиентов, при котором осуществляется поиск свободных ТД – Данная команда устанавливает порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого сервис будет искать для новых клиентов более свободную ТД (если таковая не найдется, клиент продолжит работу на текущей точке доступа). Если количество клиентов меньше текущего порога – точка доступа считается свободной.
    Значения по умолчанию: 5
    Возможные значения: количество клиентов, допустимы значения от 1 до 100







Общие настройки


Image Modified


В разделе задаются общие настройки контроллера, режим регистрации точек доступа и работа Airtune.


Адрес контроллера:

IPIP-address - IP-адрес контроллера, по которому точки доступа будут вести работу с WLC.


Сервис регистрации точек доступа:

  • Автоматический режим регистрации - режим, при котором пришедшие точки доступа на контроллер, не будут ожидать действий администратора .
  • Порт - порт, на котором работает сервис регистрации точек доступа.


Airtune:

Включить Airtune- глобальная активация работы сервиса Airtune.

...