WLC-Series Documentation 1.26
Дерево страниц

Сравнение версий

Старая версия 79

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия 80

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Наличие любых изменений в текущей конфигурации отражается на верхней панели страницы с помощью иконки.

После сохранения настроек необходимо применить конфигурацию с помощью кнопки «Применить» (аналог команды commit в CLI). Кнопка «Отменить» позволяет удалить все внесённые изменения (аналог команды rollback в CLI).


После нажатия кнопки «Применить» запускается таймер, в течение которого действуют внесенные изменения. Чтобы полностью сохранить изменения необходимо нажать кнопку «Подтвердить» (аналог команды confirm в CLI)

Кнопка «Сбросить» используется для отмены действия внесенных изменений (аналог команды Restore). После окончания таймера внесённые изменения также будут отменены автоматически. Следует учитывать, что изменения при этом остаются в CANDIDATE конфигурации и могут быть снова применены с помощью кнопки «Применить» или могут быть удалены с помощью кнопки «Отменить».

...

На данном шаге в локацию добавляется профиль с настройками ТД. Наличие данного профиля в локации является обязательным. Для добавления существующего профиля в локацию используется переключатель «Включить в локацию».

...

В таблице содержатся основные настройки для каждого SSID-профиля, такие как:

  • Название профиля
  • Статус
  • SSID
  • Диапазон, ГГц
  • Номер VLAN
  • Режим безопасности
  • Описание

...

  • Транслировать SSID: включено
  • Максимальное количество клиентов: отключено
  • Изоляция клиентских станций: отключено
  • Поддержка 802.11kv: включено
  • Поддержка 802.11r: отключено
  • Кэширование PMKSA: отключено
  • Проверка уровня сигнала: отключено
  • Интервал проверки сигнала, с: 10 сек
  • Минимальный уровень сигнала, дБм: -100
  • Порог уровня сигнала при роуминге, дБм: -100
  • Режим транковой передачи VLAN: отключено
  • Передача нетегированного трафика: отключено
  • General VLAN ID: отключено
  • Тип приоритета:  802.1p
  • Приоритет 802.1p при передаче в Ethernet: auto
  • Local Switching: отключено

Для создания нового SSID-профиля используйте кнопку «Создать профиль». Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля, используйте кнопку «Отмена».

Image Modified

Общие настройки

...

  • Транслировать SSID  переключатель позволяет включить или выключить вещание в эфир SSID. Возможные значения: включено/отключено. Значение по умолчанию: включено.;
  • Максимальное количество клиентов  с помощью параметра включается и задается ограничение максимального количества клиентских устройств, которые могут подключиться к виртуальной точке доступа. Возможные значения: от 1 до 64. Значение по умолчанию: ограничение отключено.;
  • Изоляция клиентских станций  переключатель активирует изоляцию трафика между клиентами в пределах одной виртуальной точки доступа. Возможные значения: включено/отключено. Значение по умолчанию: отключено.;
  • Поддержка 802.11kv – переключатель управляет поддержкой стандартов 802.11k/v на виртуальной точке доступа. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Поддержка 802.11r  переключатель управляет поддержкой стандарта 802.11r на виртуальной точке доступа. Настройка доступна только при режимах безопасности: WPA2, WPA3, WPA2/WPA3, WPA2-Enterprise, WPA3-Enterprise, WPA2/WPA3-Enterprise. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Кэширование PMKSA  переключатель управляет включением кэширования информации о подключении Enterprise клиента. При включении данной функции точка доступа запоминает клиентское устройство после авторизации на 12 часов и не требует повторной аутентификации на RADIUS сервере при подключении в течение этого времени. Включение данной функции сокращает время роуминга при возвращении клиента на точку в режиме WPA Enterprise. Настройка доступна только при режимах безопасности Enterprise. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Проверка уровня сигнала  переключатель позволяет включить или выключить периодическую проверку сигнала. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Интервал проверки сигнала, с  параметр определяет время, через которое будет производиться периодическая проверка сигнала. Возможные значения: 1-300 секунд. Значение по умолчанию: 10 секунд. Настройка доступна при включенной проверке уровня сигнала.;
  • Минимальный уровень сигнала, дБм – пороговое значение RSSI, при достижении которого точка доступа будет отключать клиента от виртуальной точки доступа. Возможные значения:  от -100 до -1 дБм. Значение по умолчанию: -100 дБм. Настройка доступна при включенной проверке уровня сигнала.;
  • Порог уровня сигнала при роуминге, дБм  уровень RSSI, при достижении которого будет срабатывать роуминг. Параметр должен быть выше, чем «Минимальный уровень сигнала». Возможные значения: от -100 до -1 дБм. Значение по умолчанию: -100 дБм. Настройка доступна при включенной проверке уровня сигнала.;
  • Режим транковой передачи VLAN – переключатель позволяет включить передачу тегированного трафика клиенту. Возможные значения: включено/отключено. Значение по умолчанию: отключено.;
  • Передача нетегированного трафика переключатель управляет возможностью передачи нетегированного трафика клиенту совместно с тегированным. Настройка доступна только при включенном режиме транковой передачи VLAN. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • General VLAN ID – переключатель активирует использование General VLAN ID. Настройка доступна только при включенном режиме транковой передачи VLAN и передаче нетегированного трафика. В режиме транковой передачи с одного указанного VLAN ID будет сниматься метка и трафик этого VLAN пройдет на клиента без тега. При прохождении трафика в обратную сторону на нетегированный трафик будет навешиваться метка General VLAN ID. Возможные значения: от 0 до 4094. Значение по умолчанию: отключено.;
  • Тип приоритета – выбор способа приоритизации. Определяет поля из заголовков пакетов, на основании которого трафик, передающий в даиоинтерфейс, будет распределяться по очередям WMM. Значение по умолчанию: 802.1p. Возможные значения:
    • 802.1p – будет анализироваться приоритет из поля CoS (Class of Service) тегированных пакетов.;
    • DSCP – будет анализироваться приоритет из поля DSCP заголовка IP-пакета. При этом если значение DSCP в тегированных кадрах равно 0, то анализироваться будет приоритет из поля CoS (Class of Service).
  • Приоритет 802.1p при передаче в Ethernet –  приоритет 2-го уровня, который будет назначаться на пакеты, приходящие от клиента, подключенного к данному SSID, и передаваемые далее в проводную сеть. Возможные значения:

    • auto – приоритет, указанный в заголовке пакета не будет изменен;

    • значения от 0 до 7, которые будут установлены, независимо от приоритета в поступившем пакете.  

  • Local Switching – активирует функцию local-switching, клиентский трафик не будет туннелироваться для данного SSID, если используется схема с туннелированием. Возможные значения: включено/отключено. Значение по умолчанию: отключено.

...

На данной странице представлены в виде таблицы профили настроек точек доступа, имеющиеся в конфигурации. Данные профили позволяют управлять доступом к ТД, настраивать пароль и управлять сервисами SSH, Telnet, HTTP/HTTPS, SNMP, а также включать и настраивать логирование внутренних сервисов ТД и выгрузку логов с ТД на TFTP-сервер.

...

Информация

Пароль является обязательным параметром и должен быть задан при создании профиля «Настройки ТД». Остальные параметры при отсутствии изменений будут созданы со значениями по умолчанию.

Более подробная информация описана в разделах «Параметры профиля настроек ТД» тут ссылка на заголовок Параметры профиля настроек ТД и «Профиль настроек ТД» и «Логирование сервисов ТД».

Профиль настроек ТДТД 

Якорь
AP profile config
AP profile config

Страница содержит следующие параметры:

...

  • Пароль – пароль для управления точкой доступа. Значение по умолчанию: отсутствует;
    Возможные значения:

    • если выбран формат пароля Clear Text – пароль задаётся строкой от 8 до 64 символов;

    • если выбран формат пароля Encrypted – задаётся хеш пароля по алгоритму sha512 строкой от 16 до 128 символов.

      Примечание

      После сохранения конфигурации формат поля принудительно становится Encrypted и далее пароль будет отображаться и храниться в хешированном виде.


  • Сервисы:
    • SSH Сервер – переключатель управляет возможностью подключения к точке доступа через протокол SSH. Значение по умолчанию: отключено. Возможные значения: включено/отключено
      • Порт – порт для подключения к точке доступа через протокол SSH. Значение по умолчанию: 22. Возможные значения: от 1 до 65535.
    • Telnet сервер – переключатель управляет возможностью подключения к точке доступа через протокол telnet. Значение по умолчанию: отключено. Возможные значения: включено/отключено
      • Порт – порт для подключения к точке доступа через протокол telnet. Значение по умолчанию: 23. Возможные значения: от 1 до 65535.
    • HTTP/HTTPS – переключатель управляет возможностью подключения к web-конфигуратору ТД через HTTP и HTTPS. Значение по умолчанию: отключено. Возможные значения: включено/отключено
      • HTTP порт –  порт для подключения к web-конфигуратору ТД по HTTP. Значение по умолчанию: 80. Возможные значения: 80, от 1025 до 65535.
      • HTTPS порт – порт для подключения к web-конфигуратору ТД по HTTPS. Значение по умолчанию: 443. Возможные значения: 443, от 1025 до 65535.
    • SNMP – переключатель управляет работой сервиса SNMP на ТД. Значение по умолчанию: отключено. Возможные значения: включено/отключено.
      • Пароль на чтение – параметр определяет community для доступа по протоколу SNMP в режиме "только для чтения". Значение по умолчанию: public. Возможные значения: строка от 1 до 128 символов.
      • Пароль на запись – параметр определяет community для доступа по протоколу SNMP в режиме "чтение и запись". Значение по умолчанию: private. Возможные значения: строка от 1 до 128 символов.
      • Адрес для приёма трапов v1 – адрес хоста для работы с трапами протокола SNMP версии v1. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
      • Адрес для приёма трапов v2 – адрес хоста для работы с трапами протокола SNMP версии v2. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
      • Адрес для приёма сообщений Inform – адрес хоста для работы с сообщениями типа Inform протокола SNMP. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
  • Syslog – переключатель позволяет включить и выключить сервис syslog на точке доступа. Значение по умолчанию: включено. Возможные значения: включено/отключено.
    • Режим – выбор режима работы сервиса syslog на точках доступа. Значение по умолчанию: Локальный файл
      . Возможные значения:
      • Локальный файл – запись syslog будет производиться только в локальный файл на точке доступа в директории /var/log/
      • Сервер и файл – syslog будет записываться в файл на точке доступа и отправляться на заданный syslog-сервер
    • Адрес сервера – адрес syslog-сервера для отправки лога с точки доступа. Значение по умолчанию: отсутствует. Параметр задаётся в виде IP-адреса или доменного имени сервера.
    • Порт сервера – порт syslog-сервера для отправки лога с точки доступа. Значение по умолчанию: 514. Возможные значения: от 1 до 65535
    • Размер файла, Кб – размер файла syslog на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию. Значение по умолчанию: 1000 Кб. Возможные значения: от 1 до 1000 Кб
  • Выгрузка лога на TFTP сервер – переключатель позволяет включить и выключить автовыгрузку логов с точки доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено
    • Адрес сервера – IP-адрес TFTP-сервера для автоматической выгрузки логов с точки доступа. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
    • Максимальный размер файла пороговое значение размера папки с логами на точке доступа (/var/log/), при превышении которого логи будут автоматически выгружены на заданный TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 10000 Кб. Возможные значения: от 0 до 20000 Кб.
    • Период загрузки период отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 600 с. Возможные значения: от 1 до 86400 с.
    • Количество попыток отправки – количество попыток повторной отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 3. Возможные значения: от 0 до 5.

...

В большинстве случаев сервисы ТД имеют одинаковые настройки логирования, но у некоторых сервисов есть и индивидуальные настройки. В общем случае настройка логирования любого сервиса содержит параметры:

...

  • ACSD
    • Debug-5g – включает дополнительное логирование для модуля 5 GHz подсистемы автовыбора радиочастотного канала на точке доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено;
    • Debug-Chanim – включает дополнительное логирование для модуля chanim подсистемы автовыбора радиочастотного канала на точке доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено;
    • Debug-DFSR – включает дополнительное логирование для модуля DFSr подсистемы автовыбора радиочастотного канала на точке доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено.
  • Band Steer
    • Band Steer STA MAC – параметр позволяет задать MAC-адрес клиентской станции Wi-Fi, для которой будет записываться лог подсистемы band steer на точке доступа. Значение по умолчанию: отсутствует. Возможные значения: MAC-адрес клиентской станции Wi-Fi в формате HH:HH:HH:HH:HH:HH
  • Captive Portal
    • Captive Portal Redirector Debug – включает логирование модуля перенаправления запросов HTTP на точке доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено.

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок «Сбросить» и «Отменить». 

...

Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. Необходимо сразу указать, для какого частотного диапазона создается профиль. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля, используйте кнопку «Отмена».

Image Removed

Image AddedНа страницах радиопрофилей представлены следующие параметры:

...