WLC-Series Documentation 1.26
Дерево страниц

Сравнение версий

Старая версия 55

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия 56

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  1.  Кнопка добавление нового объекта
  2.  Кнопка удаления  одного или нескольких объектами
  3.  Чекбокс для выбора одного или нескольких объектов
  4.  Контекстное меню для  работы с  выбранным элементом
  5. Обновление данных  на странице
  6. Разрегистрация точек до доступа
  7. Image AddedЗарегистрировать все точек доступа
  8. Image AddedРазорвать сессии AIrtune
  9. Image Addedвключение режима редактирование конфигурации
    Scroll Pagebreak

Мониторинг

...

На странице можно запустить оптимизацию, нажав на кнопку кнопку запустить оптимизацию . Данный процесс займет несколько минут.

Есть возможность выгрузить отчеты, нажав на кнопку кнопку скачать отчет .

В параметре "Общее количество" отображается количество радиоинтерфейсов, для которых была произведена оптимизация.

...

На странице представлены данные о точках доступа, которые на данный момент находятся под управлением сервиса Airtune.

При нажатии на кнопку разорвать сессии AIrtune  от сервиса будут отключены все точки доступа, но будут сразу переподключены, если для них не будет отключена работа сервиса в конфигурации. 

...

Параметр "Общее количество" показывает число зарегистрированных точек доступа.

С помощью кнопки кнопки разрегистрировать  можно вывести точки доступа из обслуживания. После этого они перейдут в раздел "Новые точки доступа".

...

Точки доступа можно зарегистрировать кнопкой Image Removedзарегистрировать все Image Added. После этого они перейдут в раздел "Точки доступа".

...

Обновление журнала происходит при нажатии на кнопку обновить .

Поиск по журналу осуществляется по ключевым словам в колонке "Сообщение".

...

Обновление журнала происходит при нажатии на кнопку обновить .

Поиск по журналу осуществляется по ключевым словам в колонке "Сообщение".

...

Для внесения изменений в конфигурацию необходимо перейти в включить  режим редактирования конфигурации Image Added, по умолчанию данный режим отключен.Включить данный режим необходимо с помощью элемента , находящегося в правом верхнем углу.

Image RemovedImage Removed
При После включении режима редактирования станет доступно изменение параметров.

...

При внесении изменений в правом нижнем углу появится всплывающий элемент "Сохранить" Image Added, при нажатии данной кнопки изменения из WEB-интерфейса переносятся записываются в CLI CANDIDATE конфигурацию .





При любых изменениях текущей конфигурации в заголовке страницы будет отражён соответствующий элементэлемент Image Added.
Image Removed

После сохранения настроек необходимо применить их ("Применить" - аналог комманды commit в CLI) - ССЫЛКУtinymce.emotions_dlg.help_16.
Элемент "Отменить" удалит все внесённые изменения соответственно.

...

Откроется окно с предложением создать профиль со стандартными настройками и заранее сгенерерированным сгенерированным названием, которое можно поменять самостоятельно.

...

Информация

Обязательные настройки, которые должен задать пользователь при создании SSID профиля:

  • Диапазон, ГГц
  • Название сети (SSID)

Если не задавать остальные параметры общих и расширенных настроек, они будут созданы со значениями по умолчанию.

Более подробная информация описана в разделах "Общие настройки" тут ссылка на раздел Общие настройки   и "Расширенные настройки" тут ссылка на раздел "Расширенные настройки"

...

Подробное описание параметров "Общих настроек"


  • Описание -Данная команда добавляет описание для SSID профиля.
    Возможные значения: строка до 255 символов
    Значение по умолчанию: Пустое значение
  • Включить / Выключить - – Данная команда Включает /  Отключает  SSID профиль.
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено

    Если профиль включен, то во столбце Статус, отображается его наглядное цветовое обозначение:

    • Если SSID профиль включен -
    • Если SSID профиль выключен -


  • Название сети (SSID) – Данная команда задает имя SSID, которое будет вещаться пользователям
    Возможные значения: строка до 32 символов. Названия, содержащие пробел, необходимо заключать в кавычки.
    Значение по умолчанию: Отсутствует

    Примечание
    Является обязательным параметром при создании SSID профиля


  • Режим безопасности - – Данная команда устанавливает режим безопасности на виртуальной точке доступа

    Возможные значения:

    • OWE

    • WPA

    • WPA2

    • WPA2_1X

    • WPA2_WPA3

    • WPA2_WPA3_1X

    • WPA3

    • WPA3_1X

    • WPA_1X

    • WPA_WPA2

    • WPA_WPA2_1X

    • off


    Значение по умолчанию: off

    Примечание

    Режим безопасности WPA3 поддерживается только на точках доступа моделей WEP-3ax, WEP-30L,

    WOP-30L, WOP-30LS.

    При выборе смешанного режима безопасности (например, WPA2_WPA3) WPA3 будет применен только

    для тех точек доступа, которые его поддерживают, для остальных будет применен второй режим

    (WPA2)


  • Формат ключа - – Данная команда устанавливает формат ключа
    Возможные значения:
    • Clear-Text
    • Encrypted
    Значение по умолчанию: Clear-Text
  • Ключ WPA- WPA – Данная команда устанавливает ключ/пароль для подключения к виртуальной точке доступа. Пароль может быть задан как в открытом виде, так и в виде хеш sha512
    Возможные значения:
    • <Clear-Text> – ключ, задаётся строкой [8-63] символа
    • <Encrypted> - хеш ключа по алгоритму sha512, задаётся строкой [16-126] символов
    Значение по умолчанию: Отсутствует

  • Профиль RADIUS-сервера- Данная команда назначает/настраивает сервера – Данная пункт позволяет выбрать созданный ранее или создать  и настроить  новый профиль RADIUS-сервера
    Возможные значения: идентификатор имя профиля RADIUS-сервера, строкой строка до 235 символов
    Значение по умолчанию: Отсутствует

    Информация

    Перейти к настройки радиус профиля возможно сразу нажав на раскрывающийся список параметра "Прфоиль Профиль RADIUS-сервера" и выбрать "Создать новый RADIUS профиль"

    Раскрыть
    titleПример



    Примечание

    Профиль RADIUS-сервера возможно задать только, если выбран "Режим Безопасности" с типами:

    • WPA Enterprice
    • WPA2 Enterprice
    • WPA2 Enterprice
    • WPA/WPA2 Enterprice
    • WPA2/WPA3 Enterprice


  • Диапазон, ГГц- ГГц – Выбор  диапазон частот, в котором пользователи будут подключаться к беспроводной точке доступа.
    Возможные значения в ГГц: 2.4 / 5  / 2.4 и 5 одновременно.
    Значения по умолчанию: Отсутствует

    Примечание
    Является обязательным параметром при создании SSID профиля


  • Режим Band SteerДанная команда активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц.
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено

    Примечание
    Для работы функции необходимо, чтобы в ssid-profile были включены оба диапазона:  5g и 2g.


  • Номер VLAN- VLAN – Данная команда активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц.
    Возможные значения:  идентификатор vlan, принимает значения в диапазоне [0-4094]
    Значение по умолчанию: 0

...

Подробное описание параметров "Расширенных Настроек"


  • Транслировать SSID -  Данная команда скрывает SSID
    Возможные значения: Включено / Отключено
     Значение по умолчанию: Отключено
  • Максимальное количество клиентов-клиентов   Данная команда задает максимальное число пользователей, которые могут подключиться к виртуальной точке доступа
    Возможные значения: в диапазоне [0-64] ("0" служит для отключения ограничения).
    Значение по умолчанию: 0
  • Изоляция клиентских станций -  Данная команда активирует изоляцию трафика между клиентами в пределах одной виртуальной точки доступа.
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено
  • Поддержка 802.11kv -  – Данная команда активирует работу по стандартам 802.11k/v
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено
  • Поддержка 802.11r- Данная 11r  Данная команда активирует работу по стандартy 802.11k.
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено
  • Кэширование PMKSA- Данная PMKSA  Данная команда включает кэширование информации о подключении клиента. При включении данной функции точка доступа запоминает клиентское устройство на 12 часов и не требует повторной аутентификации при подключении в течение этого времени. Включение данной функции сокращает время роуминга при возвращении клиента на точку в режиме WPA Enterprise.
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено
  • Проверка уровня сигнала - Данная команда включает периодическую проверку сигнала
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено

  • Интервал проверки сигнала, с- Данная с  Данная команда устанавливает время, через которое будет производиться периодичеcкая проверка сигнала
    Возможные значения: ( секунды ) в диапазоне [1...300]
    Значение по умолчанию: 10 с
  • Минимальный уровень сигнала, дБм- дБм – Данная команда устанавливает пороговое значение RSSI, при достижении которого точка доступа будет отключать клиента от виртуальной точки доступа
    Возможные значения: RSSI, принимает значения в диапазоне [-100.. 0]
    Значение по умолчанию: -100
  • Порог уровня сигнала при роуминге, дБм- дБм Данная команда устанавливает уровень RSSI, при достижении которого будет срабатывать роуминг
    Возможные значения: RSSI, принимает значения от -100 до -1
    Значение по умолчанию: -100
  • Режим транковой передачи VLAN - – Данная команда активирует функцию Vlan Trunk
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено
  • Передача нетегированного трафика Данная команда активирует использование General VLAN.
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено
  • General VLAN ID- ID – Данная команда устанавливает идентификатор General VLAN
    Возможные значения: значения в диапазоне [0-4094]. "0" предназначен для удаления параметра
    Значение по умолчанию: 0
  • Тип приоритета -  Данная команда активирует на точках доступа анализ приоритета из поля DSCP заголовка IP-пакета для распределения трафика, передающегося в радиоинтерфейс, по очередям WMM. Если значение DSCP в тегированных кадрах равно 0, то анализироваться будет приоритет из поля CoS (Class of Service)
    Возможные значения:
    • 802.1p
    • DSCP
    Значение по умолчанию: 802.1p

  • Приоритет 802.1p при передаче в Ethernet -  – Данная команда назначает приоритет на клиентский трафик
    Возможные значения:

    • auto

    • значения из диапазона [0.. 7]

  • Local Switching -– активирует функцию local-switching, клиентский трафик не будет туннелироваться для данного SSID, если  используется схема с туннелированием
    Возможные значения: Включено / Отключено
    Значение по умолчанию: Отключено

...

На данной странице представлены в виде таблицы  профили "Настройки ТД" , которые отображают его основные параметры:

  • Название профиля
  • SSH
  • Telnet
  • HTTP\HTTPS
  • SNMP

Статусы сервисов SSH \ Telnet \ HTTP \ HTTPS \ SNMP отображаются значками:

  • -  – если сервис включен
  • -  – если сервис выключен
Примечание

В заводской конфигурации у профиля default-ap все сервисы SSH \ Telnet \ HTTP \ HTTPS \ SNMP - выключены.

...

Откроется окно с предложением создать профиль со стандартными настройками и заранее сгенерерированным сгенерированным названием, которое можно поменять самостоятельно

...

После включения и настройки необходимых параметров, необходимо сохранить и применить конфигурацию, либо при необходимости отменить или откатить сбросить её.

  • кнопка "Сохранить" (Аналог команды commit в CLI )
  •  кнопка "Применить" ( Аналог команды confirm в CLI )
  • кнопка "Отменить" ( Аналог команды rollback в CLI )
  • кнопка "Сбросить" ( Аналог команды restore в CLI )

...

Параметры профиля Настройки ТД

  • Описание -  – Данная команда добавляет описание для блоков конфигурации
    Возможные значения:   задается строкой до 255 символов
    Значение по умолчанию: Отсутствует
  • Формат поля- задает поля – задает формат пароля для управления точкой доступа. Пароль может быть задан как в открытом виде, так и в виде хеш sha512.
    Значение по умолчанию: Clear Text
    Возможные значения:
    • <Clear Text>

    • <Encrypted>

  • Пароль -  – задает пароль для управления точкой доступа
    Значение по умолчанию: Отсутствует
    Возможные значения:

    • Если задан формат поля <Clear Text> – пароль, задаётся строкой [8-64] символов;

    • Если задан формат поля <Encrypted> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов

      Примечание

      После того, как пользователь нажмет кнопку сохранить и  применит конфигурацию, формат поля сменится  на Encrypted и пароль будет хранится в Хэше.


  • Сервисы
    • SSH Сервер - включает Сервер – Включает возможность подключения к точке доступа через протокол ssh.
      Значение по умолчанию:  Отключено
      Возможные значения: Включено / Отключено
      • Порт - задает порт для подключения к точке доступа через протокол ssh.
        Значение по умолчанию: 22
        Возможные значения: номер порта в пределах [1..65535]
    • Telnet сервер - включает  – Включает возможность подключения к точке доступа через протокол telnet
      Значение по умолчанию: Отключено
      Возможные значения: Включено / Отключено
      • Порт - задает порт для подключения к точке доступа через протокол telnet
        Значение по умолчанию: 23
        Возможные значения: номер порта в пределах [1..65535]
    • HTTP / HTTPS - включает  – Включает возможность подключения к web-конфигуратору для http и https
      Значение по умолчанию: Отключено
      Возможные значения: Включено / Отключено
      • HTTP порт - задает  – Задает порт для подключения к web-конфигуратору по http
        Значение по умолчанию: 80
        Возможные значения: номер порта для подключения в web-интерфейсу точки доступа, принимает значения [80,1025...65535]
      • HTTPS порт - задает  – Задает порт для подключения к web-конфигуратору по https
        Значение по умолчанию: 443
        Возможные значения: номер порта для подключения в web-интерфейсу точки доступа, принимает значения [443,1025...65535]
    • SNMP - включает  – Включает на точке доступа возможность работы по протоколу SNMP
      Значение по умолчанию: Отключено
      Возможные значения: Включено / Отключено
      • Пароль на чтение - назначает  – Назначает community для доступа по протоколу SNMP режим "только для чтения"
        Значение по умолчанию: public
        Возможные значения: строка [1-128] символов
      • Пароль на запись - назначает  – Назначает community для доступа по протоколу SNMP режим "чтение и запись"
        Значение по умолчанию: private
        Возможные значения: строка [1-128] символов
      • Адрес для приёма трапов v1 - назначает  – Назначает хост для работы с трапами версии v1 протокола SNMP
        Значение по умолчанию: Отсутствует
        Возможные значения: задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]
      • Адрес для приёма трапов v2 - назначает  – Назначает хост для работы с трапами версии v2 протокола SNMP
        Значение по умолчанию: Отсутствует
        Возможные значения: Возможные значения: задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]
      • Адрес для приёма сообщений Inform - назначает Назначает хост для работы с Inform трапами
        Значение по умолчанию: Отсутствует
        Возможные значения: Возможные значения: задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]
  • Syslog -  – Данная команда включает \ отключает syslog на точке доступа
    Значение по умолчанию: Включено
    Возможные значения: Включено \ Отключено
    • Режим - устанавливает  – Устанавливает режим работы сервиса syslog на точках доступа
      Значение по умолчанию: Локальный файл
      Возможные параметры:
      • Локальный файл - запись syslog будет производиться только в локальный файл на точке доступа в директории /var/log/
      • Сервер и файл - syslog будет записываться в файл на точке доступа и отправляться на заданный syslog-сервер
    • Адрес сервера -  – Данной командой задается адрес syslog-сервера для отправки лога с точки доступа
      Значение по умолчанию: Отсутствует
      Значение по умолчанию: 514
      Возможные параметры: IP-адрес или доменное имя сервера syslog
      Размер файла, Кб - Данная – Данная команда устанавливает размер файла syslog на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию
      Значение по умолчанию: 1000 КБ
      Возможные параметры: значение в диапазоне [0..1000] КБ
  • Выгрузка лога на TFTP сервер - включает – Включает автовыгрузку логов с точки доступа
    Значение по умолчанию: Отключено
    Возможные значения: Включено / Отключено
    • Адрес сервера  - задается – Задается IP-адрес TFTP-сервера для автоматической выгрузки логов с точки доступа
      Значение по умолчанию: Отсутствует
      Возможные значения: IP-адрес TFTP-сервера задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]
    • Максимальный размер файла -Данная команда устанавливает пороговое значение размера папки с логами на точке доступа (/var/log/), при превышении которого логи будут автоматически выгружены на заданный TFTP-сервер при включенной опции autolog
      Значение по умолчанию: 10000 КБ
      Возможные значения:       значение размера папки с логами на точке доступа, принимает значение в диапазоне [0..20000] КБ
    • Период загрузки устанавливает – Устанавливает период отправки логов с точки доступа на TFTP-сервер при включенной опции autolog
      Значение по умолчанию: 600 с
      Возможные значения: интервал времени в секундах, через который будет происходить автоматическая выгрузка логов, принимает значения [1.. 86400]
    • Количество попыток отправки - – Данная команда устанавливает количество повторов отправки логов с точки доступа на TFTP-сервер при включенной опции autolog
      Значение по умолчанию: 3
      Возможные значения: количество повторов отправки логов, допустимые значения [0..5]

...

Команда осуществляет переход к настройке трассировок точек доступа. Данный функционал необходимо в ходе для диагностики и устранение устранения неполадок.

Общие настройки сервисов: ACSD, Airtune, Band Steer, Captive Portal, Captive Portal APBD, Captive Portal Tinyproxy, ConfigD, DMESG, FTD, Hostapd, MonitorD, Netconf, NetworkD, SNMP, WLC Service Activator, WLC Service Activator Server

  • Включить логирование - Данная логирование – Данная команда включает логирование определенного сервиса.

    Раскрыть
    titleПример

    Пример включение сервиса Airtune

    Пример включения сервиса Bandsteer


    Значение по умолчанию: Выключено у всех сервисов
    Возможные параметры: Включено / Выключено

  • Название файла - задает Задает название файла лога сервиса. Файл будет располагаться в директории /var/log/
    Значение по умолчанию у сервисов:
    ASCD - acsd.log
    Airtune - airtune.log
    Band Steer - bandsteerd.log
    Captive Portal - cportad.log
    Captive Portal APBD - apbd.log
    Captive Portal Tinyproxy - tinyproxy.log
    ConfigD - configd.log
    DMESG - dmesg.log
    FTD - ftd.log
    Hostapd - hostapd.log
    MonitorD - monitord.log
    Netconf - netconf.log
    NetworkD - networkd.log
    SNMP - snmp.log
    WLC Service Activator - service-activator-wlc.log
    WLC Service Activator Server - service-activator-server-wlc.log
    Возможные параметры: название файла лога  в директории /var/log/ на точке доступа. Длинна названия файла 1-235

  • Максимальный размер файла - устанавливает  – Устанавливает размер файла лога сервиса при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию
    Значение по умолчанию: 1000
    Возможные параметры: максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ

  • Уровень логирования - Устанавливает уровень логирования сервисов ACSD, Airtune, Band steer, Captive Portal,  Captive Portal APBD,  Hostapd,  MonitorD, NetworkD на точке доступа.
    Значение по умолчанию: debug
    Возможные параметры:
    errorлог Лог будет записываться с уровнем error;
    warnлог Лог будет записываться с уровнем warning;
    infoлог Лог будет записываться с уровнем info
    debugлог Лог будет записываться с уровнем debug

    Информация
    titleУровни логирования

    У сервисов Band Steer, Captive Portal  отсутствует логирование уровня info


Узкопрофильные настройки сервисов:

  • ACSD
    • Debug-5g -  – Включает дополнительное логирование для модуля 5 GHz подсистемы автовыбора радиочастотного канала на точке доступа
      Значение по умолчанию: Выключено
      Возможные параметры: Включено / Выключено
    • Debug-Chanim - Включает –Включает дополнительное логирование для модуля chanim подсистемы автовыбора радиочастотного канала на точке доступа
      Значение по умолчанию: Выключено
      Возможные параметры: Включено / Выключено
    • Debug-DFSR -  – Включает дополнительное логирование для модуля DFSr подсистемы автовыбора радиочастотного канала на точке доступа
      Значение по умолчанию: Выключено
      Возможные параметры: Включено / Выключено
  • Band Steer
    • Band Steer STA MAC - MAC Задает MAC-адрес клиентской станции Wi-Fi, для которой будет записываться лог подсистемы band steer на точке доступа
      Значение по умолчанию: Отсутствует
      Возможные значения: MAC-адрес клиентской станции Wi-Fi в формате HH:HH:HH:HH:HH:HH
  • Captive Portal
    • Captive Portal Redirector Debug -  – Включает логирование модуля перенаправления запросов HTTP на точке доступа
      Значение по умолчанию: Выключено
      Возможные значения: Включено / Отключено

...

На страницах радиопрофилей представлены следующие параметры:

  • Описание - описание – Описание для блока конфигурации
    Значение по умолчанию: отсутствует.
    Возможные значения: произвольное описание задается строкой до 255 символов
  • установка Режим IEEE - –  Установка режима работы радиоинтерфейса.
    Значения по умолчанию:
    • bgnax – для Для диапазона 2g;
    • anacax – для Для диапазона 5g.

    Возможные значения:

    • bg, nax, bgnax – для диапазона 2g;
    • anacax – для диапазона 5g.
  • Диапазон- отоборажение Диапазон – Отображение частотного диапазона радиоинтерфейса.
  • Ширина канала - назначение канала Назначение ширины канала для радиоинтерфейса.
    Значение по умолчанию: 20
    Возможные значения :
    • 20
    • 40L
    • 40U
    • 80 (только для 5g)
  • OBSS Coexistance- режим Coexistance – Режим автоматического уменьшения ширины канала при загруженном радиоэфире
    Значение по умолчанию: выключено
    Возможные значения :
    • включено 
    • выключено

  • Мощность- назначение Мощность – Назначение уровеня мощности для радиоинтерфейса
    Значение по умолчанию: максимальная.
    Возможные значения:

    • максимальная
    • высокая
    • средняя
    • низкая
    • минимальная

...

Модель


minlowmiddlehighmaxminlowmiddlehighmax
WEP-1L11121415161113151719
WEP-2L11121415161113151719
WOP-2L11121415161113151719
WOP-20L8101214161113151719
WEP-200L47101316811141719
WEP-30L048121605101519
WOP-30L048121605101519
WOP-30LS036911036911
WEP-3ax681114161012151719

                     

  • Список каналов -- назначение – Назначение каналов для работы радиоинтерфейса.
    При заданном параметре limit-channels на точке доступа будет работать автовыбор канала из данного списка. limit-channels по умолчанию определен в общем профиле radio-2(5)g-profile и может быть переопределен для конкретной точки в индивидуальном профиле. При заданном параметре channel в индивидуальном профиле на точке доступа будет установлен статический канал и автовыбор будет выключен.
    Значения по умолчанию:
    • 1, 6, 11 – для диапазона 2g;
    • 36, 40, 44, 48 – для диапазона 5g.

    Возможные значения:

    • 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 – для диапазона 2g;
    • 36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 144, 149, 153, 157, 161,165 – для диапазона 5g.

  • Поддержка DFS(только 5g) -  определяет –  Определяет режим динамического выбора частоты. Данный механизм требует от беспроводных устройств сканировать радиоэфир и избегать использования каналов, совпадающих с каналами, на которых работают радиолокационные системы в диапазоне 5 ГГц.
    Значение по умолчанию: auto
    Возможные значения:
    • auto — механизм включен;
    • disabled— механизм выключен. DFS-каналы не доступны для выбора;
    • forced — механизм выключен. DFS-каналы доступны для выбора;

...

На странице настройки RADIUS профиля представлены следующие параметры:
Общие:

  • Описание – Данная команда добавляет описание для блоков конфигурации.
    Значение по умолчанию: отсутствует
    Возможные значения: произвольное описание задается строкой до 255 символов.
  • ДоменДанная команда назначает домен.
    Значение по умолчанию: отсутствует
    Возможные значения: идентификатор домена, задается строкой до 235 символов.
  • TLS – Включение использования TLS при авторизации.
    Значение по умолчанию: отключено.
    Возможные значения: включено/выключено.

Аутентификация:

  • Адрес сервера – Данная команда определяет IP-адрес RADIUS-сервера авторизации.
    Значение по умолчанию: отсутствует.
    Возможные значения: <ADDR> – IP-адрес RADIUS-сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Примечание

Адрес сервера авторизации является обязательным параметров при создании профиля


  • Порт – Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации.
    Значение по умолчанию: отсутствует.
    Возможные значения: номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535]
  • Формат ключа – Данная команда указывает в каком виде будет указан пароль авторизации для RADIUS-сервера, используемого для аутентификации и авторизации.
    Значение по умолчанию: отсутствует.
    Возможные значения:
    <CLEAR-TEXT> – пароль, задаётся строкой [8-64] символа.
    <HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.

...

  • Ключ – Команда указывает пароль авторизации для RADIUS-сервера, используемого для аккаунтинга.
    Значение по умолчанию: отсутствует.
    Возможные значения: пароль в открытом виде или хеш пароля.

    Примечание

    Указание ключа является обязательным для создания RADIUS профиля


  • Добавление номера сессии в AUTH пакеты Данная команда активирует передачу идентификатора сессии в запросах аккаунтинга.
    Значение по умолчанию: отсутствует.

Аккаунтинг:

  • Включение аккаунтинга

...

  • Данная команда активирует отправку аккаунтинга на RADIUS-сервер.
    Значение по умолчанию: отключено.
    Возможные значения: включено/отключено.
  • Адрес сервера

...

  • –Данная команда определяет IP-адрес RADIUS-сервера, используемого для аккаунтинга.
    Значение по умолчанию: отсутствует.
    Возможные значения: <ADDR> – IP-адрес RADIUS-сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

...

  • Порт – Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга.
    Значение по умолчанию: 1813
    Возможные значения: номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535]
  • Формат ключа

...

  • –Данная команда указывает в каком виде будет указан пароль авторизации для RADIUS-сервера, используемого для аккаунтинга.
    Значение по умолчанию: отсутствует.
    Возможные значения:
    <CLEAR-TEXT> – пароль, задаётся строкой [8-64] символа.
    <HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.
  • Ключ

...

  • –Команда указывает пароль авторизации для RADIUS-сервера, используемого для аккаунтинга.
    Значение по умолчанию: отсутствует.
    Возможные значения: пароль в открытом виде или хеш пароля.
  • Включение периодической

...

  • отправки – Данная команда активирует периодическое обновление аккаунтинга.
    Значение по умолчанию: отключено.
    Возможные значения: включено/выключено.
  • Интервал отправки

...

  • – Данная команда задает временной интервал обновления аккаунтинга.
    Значение по умолчанию: 600 секунд.
    Возможные значения: значение промежутка времени в секундах, через который аккаунтинг будет обновлен, принимает значения [1..86400]

Airtune

На странице представлены профили Airtune, описывающие параметры работы точек доступа.

...

На странице профиля Airtune представлены следующие параметры:
Общие:

  • Описание - Описание – Данная команда добавляет описание для блоков конфигурации.
    Значение по умолчанию: отсутствует
    Возможные значения: произвольное описание задается строкой до 255 символов.
  • Интервал определения доступности ТД – Данная команда устанавливает защитный интервал для определения доступности ТД сервером, то есть допустимое время ожидания ТД в случае потери связи, по истечении которого сервис будет считать ТД отключенной от сервиса.
    Значение по умолчанию: 120
    Возможные значения: временной интервал, допустимы значения от 10 до 3600 секунд
  • Триггер срабатывания оптимизации - Данная оптимизации  Данная команда позволяет выбрать параметр, по которому будет срабатывать оптимизация.
    Значение по умолчанию: событие
    Возможные значения:
    • Событие – включение функционала оптимизации по событию:
      Добавление новой ТД в домен;
      Удаление ТД из домена;
      Пропадание связи до одной из ТД более 5 минут;
      Изменение конфигурации радио параметров на ТД в домене;
    • Время – включение функционала оптимизации по указанному времени;
    • Событие и время– включение функционала оптимизации и по событию, и по указанному времени;
    • Отключить – выключении функционала оптимизации.
  • Время оптимизации - оптимизации Данная команда позволяет указать время, по которому будет срабатывать оптимизация.
    Значение по умолчанию: 00:00
    Возможные значения: <TIME> – время срабатывания оптимизации, задается в формате ЧЧ:ММ, где первые две цифры – это часы, вторые – минуты.

RRM:

  • Ускоренное сканирование – Данная команда включает ускоренное сканирование. С включенным параметром ТД в один момент времени обмениваются специальными Action-фреймами в определенном частотном канале, который сообщил им сервис.
    По окончанию обмена передают сообщение на сервис с полученными результатами. Весь процесс оптимизации в таком режиме будет занимать не более пары минут вне зависимости от количества ТД в домене.В случае отключенного параметра ТД по очереди сканируют все каналы, учитывают влияние конкурентных ТД.
    В данном случае время, требуемое для оптимизации, будет увеличиваться при увеличении количества ТД (на 1 ТД – 50-60 секунд).
    Значение по умолчанию: отсутствует
    Возможные значения: включено/выключено.
  • Генерация

...

  • отчетов – Данная команда включает генерацию отчетов работы RRM.
    Значение по умолчанию: включено.
    Возможные значения: включено/отключено.
  • Время хранения отчетов – Данная команда указывает время жизни отчётов об оптимизации RRM.
    Значение по умолчанию: 93
    Возможные значения: допустимы значения от 1 до 365 дней
  • Автоматическая оптимизация мощности – Данная команда включает функцию автоматического управления мощностью.
    Значение по умолчанию: включено.
    Возможные значения: включено/отключено.
  • Рекомендуемый уровень сигнала соседних ТД 2.4ГГц – Данная команда регулирует максимальный уровень сигнала, с которым соседние ТД могут видеть друг друга в диапазоне 2.4 ГГц.
    В зависимости от полученного уровня RSSI от соседней ТД, сервер будет сравнивать его с RSSI Treshold и рекомендовать уменьшить (RSSI_ТД > RSSI_Treshold) либо увеличить мощность передатчика (RSSI_ТД < RSSI_Treshold).
    Значение по умолчанию: -70
    Возможные значения: указывается максимальный уровень сигнала, Дбм, допустимые значения от -100 до -1.
  • Рекомендуемый уровень сигнала соседних ТД 5ГГц – Данная команда регулирует максимальный уровень сигнала, с которым соседние ТД могут видеть друг друга в диапазоне 5 ГГц.
    В зависимости от полученного уровня RSSI от соседней ТД, сервер будет сравнивать его с RSSI Treshold и рекомендовать уменьшить (RSSI_ТД > RSSI_Treshold) либо увеличить мощность передатчика (RSSI_ТД < RSSI_Treshold).
    Значение по умолчанию: -65
    Возможные значения: указывается максимальный уровень сигнала, Дбм, допустимые значения от -100 до -1.

...

  • Оптимизация мощности только на ТД с одинаковыми каналами

...

  •  – Данная команда включает режим автоматической оптимизации мощности (TPC-HD). Мощность ТД управляется только на ТД, работающих на одинаковых каналах.
    Значение по умолчанию: включено.
    Возможные значения: включено/отключено.
  • Гистерезис 2.4Ггц – Данная команда устанавливает допустимую погрешность для частотного диапазона 2,4 ГГц . Разрешенная "погрешность" от порога, если полученный сигнал лежит в диапазоне RSSI Treshold+-2dbm, оптимизацию по мощности проводить не следует.
    Значение по умолчанию: 2.
    Возможные значения: допустимая погрешность, допустимы значения от 1 до 10.
  • Гистерезис 5Ггц – Данная команда устанавливает допустимую погрешность для частотного диапазона 5 ГГц . Разрешенная "погрешность" от порога, если полученный сигнал лежит в диапазоне RSSI Treshold+-2dbm, оптимизацию по мощности проводить не следует.
    Значение по умолчанию: 2.
    Возможные значения: допустимая погрешность, допустимы значения от 1 до 10.
  • Автоматическая оптимизация каналов – Данная команда включает алгоритм автоматического распределения частотных каналов каждой точки доступа в сети, чтобы избежать интерференции между ними.
    Значение по умолчанию: включено.
    Возможные значения: включено/отключено.
  • Порог изменения радиоэфира для смены канала – Данная команда устанавливает порог изменения каналов при динамическом распределении каналов.
    Значение по умолчанию: 25
    Возможные значения: порог изменения, допустимые значения от 0 до 99%.

Роуминг:

  • Точки доступа для роуминга – Данная команда позволяет выбрать режим балансировки и роуминга между всеми ТД, независимо от их фактического расположения или только между соседствующими ТД.
    Значение по умолчанию: все ТД в локации.
    Возможные значения:
  • Соседствующие ТД – ТД будут сканировать эфир и определять какие ТД являются соседями, чтобы балансировать клиентов и осуществлять роуминг только между рядом стоящими ТД (меньше лишнего трафика в проводной сети, но больше в радио среде);
  • Все ТД в локации

...

  • Сервис использует функционал в рамках всего домена, даже если ТД находятся на большом расстоянии друг от друга (больше трафика в проводной сети, меньше в радио среде).
  • 802.11k

...

  • – Данная команда отключает синхронизацию списков для роуминга стандарта 802.11k.Роуминг по протоколу 802.11k может быть организован между любыми сетями (открытые/шифрованные). Если на точке доступа настроена работа по протоколу 802.11k, то, при подключении клиента, точка доступа передает ему список «дружественных» точек доступа, на которые клиент может переключиться в процессе роуминга. Список содержит информацию о MAC-адресах точек доступа и каналах, на которых они работают.Использование 802.11k позволяет сократить время, которое клиент затрачивает на поиск другой сети при роуминге, так как клиенту не нужно производить сканирование каналов, на которых нет целевых точек доступа доступных для переключения. Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11k
    Значение по умолчанию: включено.
    Возможные значения: включено/отключено.
  • 802.11r

...

  •  – Данная команда отключает отправку ключей для роуминга стандарта 802.11r. Использование отрицательной формы команды (no) включает отправку ключей для роуминга стандарта 802.11r.Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11r.
    Роуминг 802.11r возможен только между VAP с режимом безопасности WPA2-Personal и WPA2-Enterprise. 
    Значение по умолчанию: включено.
    Возможные значения: включено/отключено.
  • Режим 802.

...

  • 11r – Данная команда включает функционал Over-DS стандарта 802.11r. Если параметр отключен, используется Over-Air.
    Значение по умолчанию: Over-DS.
    Возможные значения:
    • Over-DS
    • Over-Air
  • Максимальное время ожидания роуминга – Данная команда настраивает максимальный период времени, в течение которого ТД должны обменяться данными о попытке роуминга клиента (RRB-пакеты). Если ответ на запрос по истечению таймаута не пришел, RRB-запрос на бесшовный роуминг считается неуспешным.
    Значение по умолчанию: 1000
    Возможные значения: временной промежуток, доступны значения от 1000 до 268431360 миллисекунд
  • Балансировка клиентов – Данная команда включает балансировку по всем ТД в домене, независимо от их фактического расположения. Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД.
    Значение по умолчанию: включено
    Возможные значения: включено/отключено
  • Отключить балансировку клиентов Enterprise-сетей – Данная команда выключает балансировку клиентов enterprise-сетей между ТД. Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД.
    Значение по умолчанию: отключено
    Возможные значения: включено/отключено
  • Верхняя страница зоны устойчивого приёма сигнала

...

  •  – Данная команда устанавливает верхнюю границу окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, при превышении которого подключенный клиент будет считаться в "уверенной" зоне и поиск новой ТД не начнется в случае, если ТД не перегружена.
    Значение по умолчанию: -65
    Возможные значения: порог уровня RSSI, допустимы значения от -100 до 1 Дбм.
  • Нижняя граница зоны устойчивого приёма сигнала

...

  •  – Данная команда устанавливает нижнюю границу окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, в случае если уровень от клиента меньше указанного в данном параметре, клиент считается находящимся в "неуверенной" зоне. Сервис будет пытаться найти для клиента ТД с "уверенным" приемом, и последующим переключением клиента на целевую ТД.
    Значение по умолчанию: -75
    Возможные значения: порог уровня RSSI, допустимы значения от -100 до 1 Дбм.
  • Количество клиентов, при котором ТД считается перегруженной

...

  •  – Данная команда устанавливает порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого точка будет считаться перегруженной.
    Значения по умолчанию: 20
    Возможные значения: количество клиентов, допустимы значения от 1 до 100
  • Количество клиентов, при котором осуществляется поиск свободных ТД – Данная команда устанавливает порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого сервис будет искать для новых клиентов более свободную ТД (если таковая не найдется, клиент продолжит работу на текущей точке доступа). Если количество клиентов меньше текущего порога – точка доступа считается свободной.
    Значения по умолчанию: 5
    Возможные значения: количество клиентов, допустимы значения от 1 до 100

Общие настройки

В разделе задаются общие настройки контроллера, режим регистрации точек доступа и работа Airtune.

Адрес контроллера:IP

  • IP-

...

  • адрес – IP-

...

  • адрес контроллера, по которому точки доступа будут вести работу с WLC.

Сервис регистрации точек доступа:

  • Автоматический режим регистрации - режимрегистрации – Режим, при котором пришедшие точки доступа на контроллер, не будут ожидать действий администратора .
  • Порт - портПорт  Порт, на котором работает сервис регистрации точек доступа.

Airtune:

Включить Airtune- глобальная Airtune – Глобальная активация работы сервиса Airtune.

Порт - порт– порт, на котором работает сервис Airtune.

Время удаления отчетов (чч:мм) - Время – Время, когда отчеты оптимизации будут удалены.