WLC-Series Documentation 1.26
Дерево страниц

Сравнение версий

Старая версия 72

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия 73

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Начало работы на устройствах WLC

 WEB Web-интерфейс включен в заводской конфигурации на устройствах WLC , и доступен по проколу HTTPS.

  1. Откройте web-браузер, например Firefox, Opera, Chrome.
  2. Введите в адресной строке браузера IP-адрес устройства. Для перехода в web-интерфейс можно использовать URL https://<ip-address_wlc>.
    При успешном обнаружении контроллера в окне браузера отобразится страница авторизации.

  3. Введите имя пользователя и пароль в соответствующие поля.

    Подсказка

    Заводские установки: пользователь — admin, пароль — password

    При первом входе требуется сменить пароль.


  4. При успешной смене пароля, произойдет переход на страницу "Пароль изменён". Новый пароль должен отличаться от заводского.
  5. Нажмите кнопку  "Начать работу" для перехода в web-интерфейс устройства.

...

Для удобства использования журнала предусмотрены фильтры по следующим ключевым параметрам:

  • MAC-адрес -  – MAC-адрес точки доступа. Для поиска достаточно ввести один или несколько целых октетов.
  • IP-адрес -  – IP-адрес точки доступа. Для поиска необходимо ввести IP-адрес полностью.
  • Дата - дата фиксации события в журнале. Допускается ввод даты вручную или с помощью календаря. В фильтре доступен выбор диапазона дат от 1 до 7 дней.

...

Обновление журнала происходит при нажатии на кнопку обновить "Обновить" .

Scroll Pagebreak

Клиенты

На странице представлен журнал событий для клиентов Wi-Fi с временными метками. Журнал содержит события, информирующие о подключении/отключении клиентов, ошибках регистрации, роуминге.

...

Для удобства использования журнала предусмотрены фильтры по следующим ключевым параметрам:

  • MAC-адрес клиента клиента – MAC- MAC-адрес беспроводного клиента. Для поиска достаточно ввести один или несколько целых октетов.
  • MAC-адрес ТД -   MAC-адрес точки доступа. Для поиска достаточно ввести один или несколько целых октетов.
  • Имя пользователя -   имя пользователя, указанное при регистрации в сети Wi-Fi.  Поиск работает по частичному совпадению. 
  • Дата -   дата фиксации события в журнале. Допускается ввод даты вручную или с помощью календаря. В фильтре доступен выбор диапазона дат от 1 до 7 дней.

При использовании фильтров, параметр "Общее количество" отображает количество отфильтрованных записей, показанных на странице. Данные подгружаются автоматически по 100 записей при прокрутке скролла.

Обновление журнала происходит при нажатии на кнопку обновить "Обновить" .

Подменю «Клиенты»

На странице отображено общее количество клиентов, а также их количественное распределение по частотным диапазонам. Для того чтобы обновить информацию на странице, необходимо нажать на кнопку «Обновить»"Обновить".

В таблице представлена основная информация по клиенту:

...

Для перехода к конфигурированию необходимо в главном меню выбрать элемент "Конфигурация" (1), развернуть меню "Беспроводная сеть" (2), выбрать нужный пункт подменю (3).

Режим редактирования

Для внесения изменений в конфигурацию необходимо включить режим редактирования переключателем на верхней панели страницы, по умолчанию данный режим отключен.

...

  • Контекстное меню, кнопка вызова которого располагается слева от  от названия объекта. В открывшемся списке действий необходимо выбрать пункт "Удалить";
  • Кнопка "Удалить локацию"/"Удалить профиль". С помощью чекбоксов можно выбрать один, несколько или все объекты на странице, чтобы удалить их одновременно.

...

Процедура создания и описание параметров доступны в меню Профили/SSID профили профили. Нужна ссылка

Настройки беспроводной части

...

Процедура создания радиопрофилей и описание параметров  доступно в меню Профили/Радиопрофили Радиопрофили. Нужна ссылка

Процедура создания aitune профилей и описание параметров  доступно в меню Профили/Airtune профили профили. Нужна ссылка

Профили

SSID

На данной странице в виде таблицы представлены SSID-профили, имеющиеся в конфигурации.
Профили SSID предназначены для создания беспроводных сетей с различными типами авторизации для пользователей.

...

Раздел содержит следующие параметры:

  • Описание  описание описание для SSID профиля. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует.
  • Включить SSID – переключатель, который позволяет включить и выключить SSID профиль. Возможные значения: включено/отключено. Значение по умолчанию: отключено.

    Если профиль включен, то в таблице профилей в столбце "Статус" отображается его наглядное цветовое обозначение:

    •  – SSID профиль включен
    •  – SSID профиль выключен

  • Название сети (SSID) – название беспроводной сети, которая будет вещаться пользователям. Названия, содержащие пробел, необходимо заключать в кавычки. Возможные значения: строка до 32 символов. Значение по умолчанию: отсутствует.

    Примечание
    Является обязательным параметром при создании SSID профиля.


  • Режим безопасности – определяет тип шифрования данных, используемый на виртуальной точке доступа. Значение по умолчанию: выключен.

    Возможные значения:

    • OWE

    • WPA PSK

    • WPA2 PSK

    • WPA3 PSK
    • WPA/WPA2 PSK
    • WPA2/WPA3 PSK
    • WPA Enterprise
    • WPA2 Enterprise
    • WPA3 Enterprise
    • WPA/WPA2 Enterprise
    • WPA2/WPA3 Enterprise
    • Выключен


    Примечание

    Режим безопасности WPA3 и WPA3 Enterprise поддерживается только на точках доступа моделей WEP-3ax, WEP-30L, WOP-30L, WOP-30LS.

    При выборе смешанного режима безопасности, содержащего WPA3 (например, WPA2/WPA3), он будет применен только на те точки доступа, которые поддерживают WPA3, для остальных будет применен максимально поддерживаемый режим, в данном случае, WPA2.

    При выборе режима безопасности только с WPA3 – SSID будет применен только на те точки доступа, которые его поддерживают. На остальные точки доступа SSID не будет применен.


  • Формат ключа – параметр, определяющий в каком формате далее будет задан ключ WPA. Значение по умолчанию: Clear-Text
    Возможные значения:
    • Clear-Text
    • Encrypted
  • Ключ WPA–  ключ для подключения к SSID, используется при выборе режима безопасности PSK. Ключ может быть задан как в открытом виде, так и в виде хеш sha512. Значение по умолчанию: отсутствует.
    Возможные значения:
    • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов
    • если выбран формат ключа Encrypted - задается хеш ключа по алгоритму sha512 строкой от 16 до 126 символов
    Иконка используется, чтобы скрыть символы ключа при вводе, независимо от его формата.

  • Профиль RADIUS-серверасервера – параметр позволяет выбрать созданный ранее профиль RADIUS-сервера, если используется режим безопасности Enterprise, а также позволяет создать и настроить новый профиль.
    Возможные значения для названия профиля:   строка до 235 символов.     Значение по умолчанию: отсутствует.

    Информация

    Для того чтобы создать и настроить новый профиль RADIUS, необходимо в раскрывающемся списке выбрать пункт "Создать новый RADIUS профиль".


    Примечание

    Профиль RADIUS-сервера возможно задать только если выбран один из режимов безопасности:

    • WPA Enterprise
    • WPA2 Enterprise
    • WPA3 Enterprise
    • WPA/WPA2 Enterprise
    • WPA2/WPA3 Enterprise


  • Диапазон, ГГц – выбор диапазона частот, в котором будет вещать SSID на беспроводной точке доступа. Возможные значения: 2.4 ГГц, 5 ГГц, 2.4 ГГц и 5 ГГц одновременно. Значения по умолчанию: отсутствует.

    Примечание
    Является обязательным параметром при создании SSID профиля.


  • Режим Band Steer – переключатель активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц. Возможные значения: включено/отключено. Значение по умолчанию: отключено.

    Примечание
    Для работы функции необходимо, чтобы в профиле SSID были включены оба диапазона: 2.4 ГГц и 5 ГГц


  • Номер VLAN– идентификатор VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данному SSID. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов будет навешиваться метка VLAN ID (при отключенном режиме VLAN Trunk). Возможные значения:   от 1 до 4094. Значение по умолчанию: отключено.

Расширенные настройки

Якорь
Расширенные настройки
Расширенные настройки

Раздел с расширенными настройками находится внизу страницы и его параметры по умолчанию скрыты. Для доступа к расширенным настройкам используйте кнопку   , которая находится справа от названия раздела.


Раздел содержит следующие параметры:

  • Транслировать SSID  переключатель позволяет включить или выключить вещание в эфир SSID. Возможные значения: включено/отключено. Значение по умолчанию: включено.
  • Максимальное количество клиентов   с  с помощью параметра включается и задается ограничение максимального количества клиентских устройств, которые могут подключиться к виртуальной точке доступа. Возможные значения: от 1 до 64. Значение по умолчанию: ограничение отключено.
  • Изоляция клиентских станций  переключатель активирует изоляцию трафика между клиентами в пределах одной виртуальной точки доступа. Возможные значения: включено/отключено. Значение по умолчанию: отключено.
  • Поддержка 802.11kv – переключатель управляет поддержкой стандартов 802.11k/v на виртуальной точке доступа. Возможные значения: включено/отключено. Значение по умолчанию: отключено
  • Поддержка 802.11r11r  переключатель управляет поддержкой стандарта 802.11r на виртуальной точке доступа. Настройка доступна только при режимах безопасности: WPA2, WPA3, WPA2/WPA3, WPA2-Enterprise, WPA3-Enterprise, WPA2/WPA3-Enterprise. Возможные значения: включено/отключено. Значение по умолчанию: отключено
  • Кэширование PMKSA переключатель управляет включением кэширования информации о подключении Enterprise клиента. При включении данной функции точка доступа запоминает клиентское устройство после авторизации на 12 часов и не требует повторной аутентификации на RADIUS сервере при подключении в течение этого времени. Включение данной функции сокращает время роуминга при возвращении клиента на точку в режиме WPA Enterprise. Настройка доступна только при режимах безопасности Enterprise. Возможные значения: включено/отключено. Значение по умолчанию: отключено
  • Проверка уровня сигнала  переключатель позволяет включить или выключить периодическую проверку сигнала. Возможные значения: включено/отключено. Значение по умолчанию: отключено
  • Интервал проверки сигнала, сс  параметр определяет время, через которое будет производиться периодическая проверка сигнала. Возможные значения: 1-300 секунд. Значение по умолчанию: 10 секунд. Настройка доступна при включенной проверке уровня сигнала.
  • Минимальный уровень сигнала, дБмдБм – пороговое значение RSSI, при достижении которого точка доступа будет отключать клиента от виртуальной точки доступа. Возможные значения:  от -100 до -1 дБм. Значение по умолчанию: -100 дБм. Настройка доступна при включенной проверке уровня сигнала.
  • Порог уровня сигнала при роуминге, дБмдБм  уровень RSSI, при достижении которого будет срабатывать роуминг. Параметр должен быть выше, чем «Минимальный уровень сигнала». Возможные значения: от -100 до -1 дБм. Значение по умолчанию: -100 дБм. Настройка доступна при включенной проверке уровня сигнала.
  • Режим транковой передачи VLAN – переключатель позволяет включить передачу тегированного трафика клиенту. Возможные значения: включено/отключено. Значение по умолчанию: отключено.
  • Передача нетегированного трафика переключатель управляет возможностью передачи нетегированного трафика клиенту совместно с тегированным. Настройка доступна только при включенном режиме транковой передачи VLAN. Возможные значения: включено/отключено. Значение по умолчанию: отключено
  • General VLAN ID – переключатель активирует использование General VLAN ID. Настройка доступна только при включенном режиме транковой передачи VLAN и передаче нетегированного трафика. В режиме транковой передачи с одного указанного VLAN ID будет сниматься метка и трафик этого VLAN пройдет на клиента без тега. При прохождении трафика в обратную сторону на нетегированный трафик будет навешиваться метка General VLAN ID. Возможные значения: от 0 до 4094. Значение по умолчанию: отключено.
  • Тип приоритета – выбор способа приоритизации. Определяет поля из заголовков пакетов, на основании которого трафик, передающий в даиоинтерфейс, будет распределяться по очередям WMM. Значение по умолчанию: 802.1p. Возможные значения:
    • 802.1p – будет анализироваться приоритет из поля CoS (Class of Service) тегированных пакетов.
    • DSCP – будет анализироваться приоритет из поля DSCP заголовка IP-пакета. При этом если значение DSCP в тегированных кадрах равно 0, то анализироваться будет приоритет из поля CoS (Class of Service).
  • Приоритет 802.1p при передаче в Ethernet –  приоритет 2-го уровня, который будет назначаться на пакеты, приходящие от клиента, подключенного к данному SSID, и передаваемые далее в проводную сеть. Возможные значения:

    • auto - приоритет, указанный в заголовке пакета не будет изменен;

    • значения от 0 до 7, которые будут установлены, независимо от приоритета в поступившем пакете.  

  • Local Switching – активирует функцию local-switching, клиентский трафик не будет туннелироваться для данного SSID, если используется схема с туннелированием. Возможные значения: включено/отключено. Значение по умолчанию: отключено.

После настройки параметров сохраните, а затем примените и подтвердите изменения конфигурации с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок "Сбросить" и "Отменить".

...

  • Описание – описание для профиля настроек точек доступа. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
  • Формат пароля– параметр, определяющий, в каком формате далее будет задан пароль для управления точкой доступа. Значение по умолчанию: Clear Text:
    Возможные значения:
    • Clear Text

    • Encrypted

  • Пароль – пароль для управления точкой доступа. Значение по умолчанию: отсутствует;
    Возможные значения:

    • если выбран формат пароля Clear Text – пароль задаётся строкой от 8 до 64 символов;

    • если выбран формат пароля Encrypted – задаётся хеш пароля по алгоритму sha512 строкой от 16 до 128 символов.

      Примечание

      После сохранения конфигурации формат поля принудительно становится Encrypted и далее пароль будет отображаться и храниться в хешированном виде.


  • Сервисы:
    • SSH Сервер – переключатель управляет возможностью подключения к точке доступа через протокол SSH. Значение по умолчанию:  отключено. Возможные значения: включено/отключено
      • Порт –  порт для подключения к точке доступа через протокол SSH. Значение по умолчанию: 22. Возможные значения: от 1 до 65535.
    • Telnet сервер – переключатель управляет возможностью подключения к точке доступа через протокол telnet. Значение по умолчанию: отключено. Возможные значения: включено/отключено
      • Порт – порт для подключения к точке доступа через протокол telnet. Значение по умолчанию: 23. Возможные значения: от 1 до 65535.
    • HTTP/HTTPS – переключатель управляет возможностью подключения к web-конфигуратору ТД через HTTP и HTTPS. Значение по умолчанию: отключено. Возможные значения: включено/отключено
      • HTTP порт –  порт для подключения к web-конфигуратору ТД по HTTP. Значение по умолчанию: 80. Возможные значения: 80, от 1025 до 65535.
      • HTTPS порт – порт для подключения к web-конфигуратору ТД по HTTPS. Значение по умолчанию: 443. Возможные значения: 443, от 1025 до 65535.
    • SNMP – переключатель управляет работой сервиса SNMP на ТД. Значение по умолчанию: отключено. Возможные значения: включено/отключено.
      • Пароль на чтение – параметр определяет community для доступа по протоколу SNMP в режиме "только для чтения". Значение по умолчанию: public. Возможные значения: строка от 1 до 128 символов.
      • Пароль на запись – параметр определяет community для доступа по протоколу SNMP в режиме "чтение и запись". Значение по умолчанию: private. Возможные значения: строка от 1 до 128 символов.
      • Адрес для приёма трапов v1 – адрес хоста для работы с трапами протокола SNMP версии v1. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
      • Адрес для приёма трапов v2 – адрес хоста для работы с трапами протокола SNMP версии v2. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
      • Адрес для приёма сообщений Inform – адрес хоста для работы с сообщениями типа Inform протокола SNMP. Значение по умолчанию: отсутствует
        Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
  • Syslog – переключатель позволяет включить и выключить сервис syslog на точке доступа. Значение по умолчанию: включено. Возможные значения: включено/отключено.
    • Режим – выбор режима работы сервиса syslog на точках доступа. Значение по умолчанию: Локальный файл
      Возможные значения:
      • Локальный файл – запись syslog будет производиться только в локальный файл на точке доступа в директории /var/log/
      • Сервер и файл – syslog будет записываться в файл на точке доступа и отправляться на заданный syslog-сервер
    • Адрес сервера – адрес syslog-сервера для отправки лога с точки доступа. Значение по умолчанию: отсутствует. Параметр задаётся в виде IP-адреса или доменного имени сервера.
    • Порт сервера – порт syslog-сервера для отправки лога с точки доступа. Значение по умолчанию: 514. Возможные значения: от 1 до 65535
    • Размер файла, Кб – размер файла syslog на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию. Значение по умолчанию: 1000 Кб. Возможные значения: от 1 до 1000 Кб
  • Выгрузка лога на TFTP сервер – переключатель позволяет включить и выключить автовыгрузку логов с точки доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено
    • Адрес сервера – IP-адрес TFTP-сервера для автоматической выгрузки логов с точки доступа. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
    • Максимальный размер файла пороговое значение размера папки с логами на точке доступа (/var/log/), при превышении которого логи будут автоматически выгружены на заданный TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 10000 Кб. Возможные значения: от 0 до 20000 Кб.
    • Период загрузки период отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 600 с. Возможные значения: от 1 до 86400 с.
    • Количество попыток отправки – количество попыток повторной отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP сервер. Значение по умолчанию: 3. Возможные значения: от 0 до 5.

...

В общем случае настройка логирования любого сервиса содержит параметры:

  • Включить логированиелогирование – переключатель позволяет включать и выключать логирование для каждого сервиса ТД. Значение по умолчанию: отключено у всех сервисов. Возможные значения: включено/отключено.

  • Название файла – название файла лога сервиса. Файл создается на точке доступа при включении лога и находится в директории /var/log/.  Возможные значения: название файла  от 1 до 235 символов.
    Значение по умолчанию для каждого сервиса:
    ASCD – acsd.log
    Airtune – airtune.log
    Band Steer – bandsteerd.log
    Captive Portal – cportad.log
    Captive Portal APBD – apbd.log
    Captive Portal Tinyproxy – tinyproxy.log
    ConfigD – configd.log
    DMESG – dmesg.log
    FTD – ftd.log
    Hostapd – hostapd.log
    MonitorD – monitord.log
    Netconf – netconf.log
    NetworkD – networkd.log
    SNMP – snmp.log
    WLC Service Activator – service-activator-wlc.log
    WLC Service Activator Server – service-activator-server-wlc.log
  • Максимальный размер файла – размер файла лога сервиса при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию. Значение по умолчанию: 1000 Кб.
    Возможные значения: от 1 до 30000 Кб
  • Уровень логирования – уровень логирования сервиса. Параметр доступен для следующих сервисов ТД: ACSD, Airtune, Band steer, Captive Portal,  Captive Portal APBD,  Hostapd, MonitorD, NetworkD. Значение по умолчанию: debug
    Возможные значения:
    error – лог будет записываться с уровнем error;
    warn – лог будет записываться с уровнем warning;
    info – лог будет записываться с уровнем info;
    debug – лог будет записываться с уровнем debug.

...

  • ACSD
    • Debug-5g – включает дополнительное логирование для модуля 5 GHz подсистемы автовыбора радиочастотного канала на точке доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено
    • Debug-Chanim – включает дополнительное логирование для модуля chanim подсистемы автовыбора радиочастотного канала на точке доступа. Значение по умолчанию: отключено. Возможные значения: включено/ отключеноотключено
    • Debug-DFSR – включает дополнительное логирование для модуля DFSr подсистемы автовыбора радиочастотного канала на точке доступа. Значение по умолчанию: отключено. Возможные значения: включено/ отключеноотключено
  • Band Steer
    • Band Steer STA MAC – параметр позволяет задать MAC-адрес клиентской станции Wi-Fi, для которой будет записываться лог подсистемы band steer на точке доступа. Значение по умолчанию: отсутствует. Возможные значения: MAC-адрес клиентской станции Wi-Fi в формате HH:HH:HH:HH:HH:HH
  • Captive Portal
    • Captive Portal Redirector Debug – включает логирование модуля перенаправления запросов HTTP на точке доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено

...

Подробная информация по работе с конфигурацией устройства описана в разделе "Конфигурирование"тут ссылка на раздел Конфигурирование

...

  • Название профиля
  • Диапазон, ГГц
  • Режим IEEE 802.11
  • Ширина канала, МГц
  • Мощность
  • Описание профиля

Image Modified


Image Modified

В заводской конфигурации созданы радиопрофили с названиями "default_2g" для 2.4 ГГц и "default_5g" для 5 ГГц со следующими параметрами:

...

Для создания нового радиопрофиля используйте кнопку "Создать профиль".

Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. Необходимо сразу указать, для какого частотного диапазона создается профиль. После нажатия кнопки "Сохранить" откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля, используйте кнопку "Отмена".

...

  • Описание: default-radius
  • Домен: default
  • TLS: отключено

Аутентификация:

  • Адрес сервера: 192.168.1.1
  • Порт: 1812
  • Ключ (хеш): 8CB5107EA7005AFF
  • Добавить номер сессии в AUTH пакеты: отключено

Аккаунтинг:

  • Включить аккаунтинг: отключено.
  • Адрес сервера: отсутствует
  • Порт: 1813
  • Ключ: отсутствует
  • Периодическая отправка: отключено
  • Интервал отправки: 600 с

Для создания нового RADIUS профиля используйте кнопку Image Removed  "Создать профиль".

Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно.
После нажатия кнопки "Сохранить" откроется страница профиля для настройки параметров.
При необходимости отмены создания нового профиля, используйте кнопку "Отмена".

...

  • Порт – номер порта для обмена данными c RADIUS сервером при выполнении аутентификации и авторизации. Значение по умолчанию: 1812. Возможные значения: от 1 до 65535.
  • Формат ключа – определяет в каком виде будет указан ключ RADIUS сервера, используемого для аутентификации и авторизации.
    Возможные значения:
    • Clear-Text
    • Encrypted

  • Ключ – ключ для RADIUS-сервера, используемого для аутентификации и авторизации. Значение по умолчанию: отсутствует.

    Возможные значения:
    • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов
    • если выбран формат ключа Encrypted - задается хеш ключа по алгоритму sha512 строкой от 16 до 126 символов

...

  • Включить аккаунтинг – переключатель активирует отправку аккаунтинга на RADIUS сервер. Значение по умолчанию: отключено. Возможные значения: включено/отключено.
  • Адрес сервера – адрес RADIUS сервера для аккаунтинга. Значение по умолчанию: отсутствует. Возможные значения: IP-адрес RADIUS сервера в формате: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255] или доменное имя RADIUS сервера.
  • Порт – порт RADIUS сервера для отправки аккаунтинга. Значение по умолчанию: 1813.  Возможные значения: от 1 до 65535.
  • Формат ключа – определяет в каком виде будет указан ключ RADIUS сервера, используемого для аккаунтинга.
    Возможные значения:
    • Clear-Text
    • Encrypted
  • Ключ – ключ для RADIUS-сервера, используемого для аккаунтинга. Значение по умолчанию: отсутствует.
    Возможные значения:
    • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов
    • если выбран формат ключа Encrypted - задается хеш ключа по алгоритму sha512 строкой от 16 до 126 символов

...

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок "Сбросить" и "Отменить".  ССЫЛКА НА Сохранение изменений вместо кнопок ?????????

  • кнопка "Сохранить" Image Removed (Сохранение данных )
  • кнопка "Применить" Image Removed (Аналог команды commit в CLI )
  • кнопка "Подтвердить"Image Removed( Аналог команды confirm в CLI )
  • кнопка "Отменить" Image Removed ( Аналог команды rollback в CLI )
  • кнопка "Сбросить" Image Removed( Аналог команды restore в CLI )

После создания профиля, он отобразится в таблице профилей RADIUS.

Для удаления профиля возможны следующие варианты:

  • Контекстное меню Image Removed , кнопка вызова которого располагается слева от названия каждого профиля. В открывшемся списке действий необходимо выбрать пункт "Удалить";

Image Removed

  • Кнопка "Удалить профиль" Image Removed. С помощью  чекбоксов можно выбрать один, несколько или все профили на странице, чтобы удалить их одновременно.

Image Removed

Airtune

На странице представлены в виде таблицы профили Airtune, имеющиеся в конфигурации.
Профили работы данного сервиса позволяют автоматически настраивать такие параметры радиоинтерфейсов точек доступа, как мощность и каналы, а так же позволяют управлять балансировкой клиентов и настройками роуминга.

...

Для того, чтобы отредактировать существующий профиль, нажмите на его название. Откроется страница с настройками профиля.

Image Modified


Image Modified

В заводской конфигурации создан профиль с названием "default-airtune" со следующими параметрами:

...

Для создания нового профиля Airtune используйте кнопку Image Removed  "Создать профиль"

Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно.
После нажатия кнопки "Сохранить" откроется страница профиля для настройки параметров.
При необходимости отмены создания нового профиля, используйте кнопку "Отмена".

 
На странице профиля Airtune представлены следующие параметры:
Общие:

...

  • Точки доступа для роуминга – выбор ТД для роуминга. Значение по умолчанию: все ТД в локации.
    Возможные значения:
    • Соседствующие ТД – ТД будут сканировать эфир и определять какие ТД являются соседями, чтобы балансировать клиентов и осуществлять роуминг только между рядом стоящими ТД (меньше лишнего трафика в проводной сети, но больше в радиосреде);
    • Все ТД в локации – сервис использует функционал в рамках всего домена, даже если ТД находятся на большом расстоянии друг от друга (больше трафика в проводной сети, меньше в радиосреде).
  • 802.11k – переключатель активирует синхронизацию списков для роуминга стандарта 802.11k. Роуминг по протоколу 802.11k может быть организован между любыми сетями (открытые/шифрованные). Если на точке доступа настроена работа по протоколу 802.11k, то при подключении клиента, точка доступа передает ему список «дружественных» точек доступа, на которые клиент может переключиться в процессе роуминга. Список содержит информацию о MAC-адресах точек доступа и каналах, на которых они работают. Использование 802.11k позволяет сократить время, которое клиент затрачивает на поиск другой сети при роуминге, так как клиенту не нужно производить сканирование каналов, на которых нет целевых точек доступа, доступных для переключения. Данный вид роуминга возможен только для тех клиентских устройств, которые поддерживают 802.11k. Значение по умолчанию: включено. Возможные значения: включено/отключено.
  • 802.11r  – переключатель активирует отправку ключей для роуминга стандарта 802.11r. Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11r. Роуминг 802.11r возможен только между VAP с режимом безопасности WPA2/WPA3 PSK и WPA2/WPA3 Enterprise. Значение по умолчанию: включено. Возможные значения: включено/отключено.
  • Режим 802.11r – выбор режима взаимодействия с целевой точкой доступа для роуминга 802.11r.  Значение по умолчанию: Over-DS.
    Возможные значения:
    • Over-DS
    • Over-Air
  • Максимальное время ожидания роуминга – максимальный период времени, в течение которого ТД должны обменяться данными о попытке роуминга клиента (RRB-пакеты). Если ответ на запрос по истечению таймаута не пришел, RRB-запрос на бесшовный роуминг считается неуспешным. Значение по умолчанию: 1000 мс. Возможные значения: от 1000 до 268431360 мс.

...

Примечание

Нижеописанные параметры актуальны для точек доступа WEP-2ac, WEP-2ac Smart, WOP-2ac:revB и WOP-2ac:rev.C.

  • Балансировка клиентов – переключатель активирует балансировку клиентов по всем ТД в домене, независимо от их фактического расположения. Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД. Значение по умолчанию: включено. Возможные значения: включено/отключено.
  • Отключить балансировку клиентов Enterprise-сетей – отключение балансировки клиентов enterprise-сетей между ТД. Значение по умолчанию: отключено. Возможные значения: включено/отключено.
  • Верхняя страница зоны устойчивого приёма сигнала – верхняя граница окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, при превышении которого подключенный клиент будет считаться в "уверенной" зоне и поиск новой ТД не начнется в случае, если ТД не перегружена. Значение по умолчанию: -65 дБм. Возможные значения: от -100 до 1 дБм.
  • Нижняя граница зоны устойчивого приёма сигнала – нижняя граница окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента. В случае если RSSI от клиента меньше указанного в данном параметре, клиент считается находящимся в "неуверенной" зоне. Сервис будет пытаться найти для клиента ТД с "уверенным" приемом для последующего переключения клиента на целевую ТД. Значение по умолчанию: -75 дБм. Возможные значения:  от -100 до 1 дБм.
  • Количество клиентов, при котором ТД считается перегруженной – порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого точка будет считаться перегруженной. Значения по умолчанию: 20. Возможные значения: от 1 до 100 клиентов.
  • Количество клиентов, при котором осуществляется поиск свободных ТД –  порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого сервис будет искать для новых клиентов более свободную ТД (если таковая не найдется, клиент продолжит работу на текущей точке доступа). Если количество клиентов меньше текущего порога – точка доступа считается свободной. Значения по умолчанию: 5. Возможные значения: от 1 до 100 клиентов.

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок "Сбросить" и "Отменить". ССЫЛКА НА Сохранение изменений вместо кнопок ?????????

  • кнопка "Сохранить" Image Removed (Сохранение данных )
  • кнопка "Применить" Image Removed (Аналог команды commit в CLI )
  • кнопка "Подтвердить"Image Removed( Аналог команды confirm в CLI )
  • кнопка "Отменить" Image Removed ( Аналог команды rollback в CLI )
  • кнопка "Сбросить" Image Removed( Аналог команды restore в CLI )

После создания профиля, он отобразится в таблице профилей Airtune.

Для удаления профиля возможны следующие варианты:

  • Контекстное меню Image Removed , кнопка вызова которого располагается слева от названия каждого профиля. В открывшемся списке действий необходимо выбрать пункт "Удалить";

Image Removed

  • Кнопка "Удалить профиль" Image Removed. С помощью  чекбоксов можно выбрать один, несколько или все профили на странице, чтобы удалить их одновременно.

Image Removed

Общие настройки

В разделе задаются общие настройки контроллера, режим регистрации точек доступа и общие настройки сервиса Airtune.

Информация

Для редактирования общих настроек должен быть включен режим редактирования.

Image ModifiedВ заводской конфигурации общие настройки имеют следующие значения:

  • IP-адрес контроллера: 192.168.1.1
  • Автоматический режим регистрации: включен
  • Порт сервиса регистрации: 8043
  • Сервис Airtune: включен
  • Порт Airtune: 8099
  • Время удаления отчетов: 21:00

На странице профиля  профиля представлены следующие параметры:

...

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок "Сбросить" и "Отменить". ССЫЛКА НА Сохранение изменений вместо кнопок ?????????