...
| Оглавление | ||||||
|---|---|---|---|---|---|---|
|
Введение
Аннотация
Современные тенденции развития связи диктуют операторам необходимость поиска наиболее оптимальных технологий, позволяющих удовлетворить стремительно возрастающие потребности абонентов, сохраняя при этом преемственность бизнес-процессов, гибкость развития и сокращение затрат на предоставление различных сервисов. Беспроводные технологии все больше набирают обороты и к данному моменту в короткое время прошли огромный путь от нестабильных низкоскоростных сетей связи малого радиуса до сетей ШПД, сопоставимых по скорости с проводными сетями с высокими критериями к качеству предоставления услуг.
...
В настоящем руководстве по эксплуатации изложены назначение, основные технические характеристики, конструктивное исполнение, правила безопасной эксплуатации устройства, рекомендации по установке и настройке.
Условные обозначения
Примечания и предупреждения
...
| Предупреждение |
|---|
Предупреждения информируют пользователя о ситуациях, которые могут нанести вред устройству или человеку, привести к некорректной работе устройства или потере данных. |
Описание изделия
Назначение
Для возможности предоставления доступа пользователей к высокоскоростной безопасной беспроводной сети разработаны беспроводные точки доступа WEP-3ax.
...
Устройство ориентировано на установку в офисы (госучреждения, конференц-залы, лаборатории, гостиницы и другое). Возможность создания виртуальных точек доступа с различными типами шифрования позволяет устанавливать WEP-3ax в организациях, где требуется разграничение прав доступа между обычными пользователями и выделенными группами пользователей.
Характеристика устройства
Интерфейсы:
- 1 порт Ethernet 100/1000/2500BASE-T (RJ-45) с поддержкой PoE+;
- Wi-Fi 2.4 ГГц IEEE 802.11b/g/n/ax;
- Wi-Fi 5 ГГц IEEE 802.11a/n/ac/ax.
...
Рисунок 1 — Функциональная схема использования WEP-3ax
| Scroll Pagebreak |
|---|
Технические параметры устройства
Таблица 1 — Основные технические параметры
| Параметры WAN-интерфейса Ethernet | |
|---|---|
| Количество портов | 1 |
| Электрический разъем | RJ-45 |
| Скорость передачи | 100/1000/2500 Мбит/с, автоопределение |
| Поддержка стандартов | BASE-T |
| Параметры беспроводного интерфейса | |
| Стандарты | 802.11a/b/g/n/ac/ax |
| Частотный диапазон | 2400–2483.5 МГц; 5150–5350 МГц, 5470–5850 МГц |
| Модуляция | BPSK, QPSK, 16QAM, 64QAM, 256QAM, 1024QAM |
| Рабочие каналы | 802.11b/g/n/ax: 1–13 (2402–2482 МГц) 802.11a/n/ac/ax: |
| Скорость передачи данных | 2.4 ГГц, 802.11ax: 574 Мбит/с |
| Максимальное количество одновременных сессий | 2.4 ГГц: 512 5 ГГц: 512 |
| Максимальная мощность передатчика | 2.4 ГГц: 22,5 дБм 5 ГГц : 24 дБм |
| Коэффициент усиления встроенных антенн | 2.4 ГГц: ~3 дБи 5 ГГц: ~3 дБи |
| Чувствительность приемника | 2.4 ГГц: до -92 дБм 5 ГГц: до -93 дБм |
| Безопасность | централизованная авторизация через RADIUS-сервер (802.1X WPA/WPA2/WPA3 Enterprise) |
Радиоинтерфейс с поддержкой OFDMA и MU-MIMO 2×2 | |
| Управление | |
| Удаленное управление | web-интерфейс, Telnet, SSH, CLI, SNMP, NETCONF |
| Ограничение доступа | по паролю |
| Общие параметры | |
| Flash-память | 256 МБ NAND Flash |
| RAM | 1 ГБ DDR4 RAM |
| Питание | PoE+ 48 В/56 В (IEEE 802.3at-2009) |
| Потребляемая мощность | не более 13 Вт |
| Рабочий диапазон температур | от +5 до +40 °С |
| Относительная влажность при температуре 25 °С | до 80 % |
| Габариты (Диаметр × Высота) | 230 × 56 мм |
| Масса | 0,56 кг |
| Срок службы | не менее 15 лет |
...
1 Поддержка функционала WIDS/WIPS предоставляется по лицензии.
| Якорь | ||||
|---|---|---|---|---|
|
| Scroll Pagebreak |
|---|
Диаграммы направленности
На рисунках ниже представлены диаграммы направленности встроенных антенн устройства.
...
| WEP-3ax 2v1 | |
|---|---|
AZIMUTH (XY)
| ELEVATION (YZ)
|
| Диапазон 2.4 ГГц | |
|
|
| Диапазон 5 ГГц | |
|
|
| WEP-3ax 2v2 | |
AZIMUTH (XY)
| ELEVATION (YZ)
|
| Диапазон 2.4 ГГц | |
|
|
| Диапазон 5 ГГц | |
|
|
| WEP-3ax 4v1 | |
AZIMUTH (XY)
| ELEVATION (YZ)
|
| Диапазон 2.4 ГГц | |
|
|
| Диапазон 5 ГГц | |
|
|
Конструктивное исполнение
| Якорь | ||||
|---|---|---|---|---|
|
Устройство WEP-3ax выполнено в пластиковом корпусе.
Основная панель устройства
Внешний вид панели устройства приведен на рисунке 2.
...
| Элемент панели | Описание | |
|---|---|---|
| 1 | LAN | Световая индикация состояния порта 2.5GE (PoE) |
| 2 | 2.5GE (PoE) | Порт 2.5GE для подключения Ethernet-кабеля и подачи питания PoE+ |
| 3 | F | Кнопка сброса к заводским настройкам |
| 4 | Wi-Fi | Индикаторы активности соответствующих модулей Wi-Fi |
| Scroll Pagebreak |
|---|
Световая индикация
Текущее состояние устройства отображается при помощи индикаторов Wi-Fi, LAN, Power. Перечень состояний индикаторов приведен в таблице 3.
...
| Индикатор | Состояние индикатора | Состояние устройства |
|---|---|---|
| Wi-Fi | зеленый, горит постоянно | сеть Wi-Fi-активна |
| зеленый, мигает | процесс передачи данных по беспроводной сети | |
| LAN | горит зеленый светодиод (100 Mbps)/ горит оранжевый светодиод (1000, 2500 Mbps) | установлено соединение с подключенным сетевым устройством |
| мигает зеленый светодиод | процесс пакетной передачи данных по LAN-интерфейсу | |
| Power (на верхней панели устройства) | зеленый, горит постоянно | включено питание устройства, нормальная работа |
| оранжевый, горит постоянно | устройство загружено, но не получен IP-адрес по DHCP | |
| красный, горит постоянно | загрузка устройства |
Сброс к заводским настройкам
Для сброса устройства к заводским настройкам необходимо в загруженном состоянии нажать и удерживать кнопку «F», пока индикатор Power не начнет мигать. Произойдет автоматическая перезагрузка устройства. При заводских установках будет запущен DHCP-клиент. В случае, если адрес не будет получен по DHCP, то у устройства будет заводской IP-адрес — 192.168.1.10, маска подсети — 255.255.255.0.
Комплект поставки
В комплект поставки входят:
- Беспроводная точка доступа WEP-3ax;
- Комплект крепежа;
- Руководство по эксплуатации на CD-диске (опционально);
- Сертификат соответствия;
- Памятка о документации;
- Паспорт.
Правила и рекомендации по установке устройства
В данном разделе описаны инструкции по технике безопасности, рекомендации по установке, процедура установки и порядок включения устройства.
Инструкции по технике безопасности
- Не устанавливайте устройство рядом с источниками тепла и в помещениях с температурой ниже 5 °С или выше 40 °С.
- Не используйте устройство в помещениях с высокой влажностью. Не подвергайте устройство воздействию дыма, пыли, воды, механических колебаний или ударов.
- Не вскрывайте корпус устройства. Внутри устройства нет элементов, предназначенных для обслуживания пользователем.
| Предупреждение |
|---|
Во избежание перегрева компонентов устройства и нарушения его работы запрещается закрывать вентиляционные отверстия посторонними предметами и размещать предметы на поверхности оборудования. |
Рекомендации по установке
- Рекомендуемое устанавливаемое положение: горизонтальное, на потолке.
- Перед установкой и включением устройства необходимо проверить устройство на наличие видимых механических повреждений. В случае наличия повреждений следует прекратить установку устройства, составить соответствующий акт и обратиться к поставщику.
- Если устройство находилось длительное время при низкой температуре, перед началом работы следует выдержать его в течение двух часов при комнатной температуре. После длительного пребывания устройства в условиях повышенной влажности перед включением выдержать в нормальных условиях не менее 12 часов.
- При размещении устройства для обеспечения зоны покрытия сети Wi-Fi с наилучшими характеристиками учитывайте следующие правила:
- Устанавливайте устройство в центре беспроводной сети;
- Минимизируйте число преград (стены, потолки, мебель и другое) между точкой доступа и другими беспроводными сетевыми устройствами;
- Не устанавливайте устройство вблизи (порядка 2 м) электрических, радиоустройств;
- Не рекомендуется использовать радиотелефоны и другое оборудование, работающее на частотах 2.4 ГГц, 5 ГГц, в радиусе действия беспроводной сети Wi-Fi;
- Препятствия в виде стеклянных/металлических конструкций, кирпичных/бетонных стен, а также емкости с водой и зеркала могут значительно уменьшить радиус действия сети Wi-Fi. Не рекомендуется размещение со внутренней стороны фальшпотолка, так как металлический каркас вызывает многолучевое распространение сигнала и затухание при прохождении через решетку каркаса фальшпотолка.
- При размещении нескольких точек, радиус соты должен пересекаться с соседней сотой на уровне -65 ÷ -70 дБм. Допускается уменьшение уровня сигнала до -75 дБм на границах сот, если не предполагается использование VoIP, потокового видеовещания и другого чувствительного к потерям трафика в беспроводной сети.
Scroll Pagebreak
Расчет необходимого числа точек доступа
При выборе количества необходимых точек доступа для покрытия помещения необходимо произвести оценку требуемой зоны охвата. Для более точной оценки необходимо произвести радиоисследование помещения. Приблизительный радиус охвата уверенного приема точки доступа WEP-3ax при монтаже на потолке в типовых офисных помещениях: 2.4 ГГц — 40-50 м, 5 ГГц — 20-30 м. При полном отсутствии препятствий радиус охвата: 2.4 ГГц — до 100 м; 5 ГГц — до 60 м.
В таблице 4 приведены приблизительные значения затухания.
...
| Материал | Изменение уровня сигнала, дБ | |
|---|---|---|
| 2.4 ГГц | 5 ГГц | |
| Оргстекло | -0,3 | -0,9 |
| Кирпич | -4,5 | -14,6 |
| Стекло | -0,5 | -1,7 |
| Гипсокартон | -0,5 | -0,8 |
| ДСП | -1,6 | -1,9 |
| Фанера | -1,9 | -1,8 |
| Штукатурка с металлической сеткой | -14,8 | -13,2 |
| Шлакоблок | -7 | -11 |
| Металлическая решетка (ячейка 13×6 мм, металл 2 мм) | -21 | -13 |
Выбор каналов соседствующих точек
Во избежание межканальной интерференции между соседствующими точками доступа рекомендуется установить неперекрывающиеся каналы.
...
Рисунок 6 — Каналы, используемые в диапазоне 5 ГГц при ширине канала 20, 40, 80 МГц
Установка устройства
Устройство может быть установлено на плоской поверхности (стена, потолок) при соблюдении инструкции по технике безопасности и рекомендаций, приведенных выше.
В комплект поставки устройства входит крепеж для установки устройства на плоскую поверхность.
Установка устройства на стену
1. Закрепите пластиковый кронштейн (входит в комплект поставки) на стене. Пример расположения пластикового кронштейна приведен на рисунке 7.
...
- Подключите кабели к соответствующим разъемам устройства, описание разъемов приведено в разделе Конструктивное исполнение.
- Совместите устройство с кронштейном и зафиксируйте положение, потянув его вниз.
Scroll Pagebreak
Установка устройства на фальшпотолок
| Предупреждение |
|---|
Не рекомендуется размещение устройства со внутренней стороны фальшпотолка, так как металлический каркас вызывает многолучевое распространение сигнала и затухание при прохождении через решетку каркаса фальшпотолка. |
...
- Закрепите металлический и пластиковый кронштейны на потолке (рисунок 8).
- Соедините пластиковый кронштейн (3) на фальшпотолке с металлическим кронштейном (1) в следующем порядке: металлический кронштейн -> панель Армстронг -> пластиковый кронштейн.
- В панели Армстронг прорежьте отверстие размером с отверстие металлического кронштейна. Через данное отверстие заводятся провода.
- Совместите отверстия на металлическом кронштейне, панели Армстронг и пластиковом кронштейне. Далее совместите отверстия для винтов на пластиковом кронштейне с такими же отверстиями на металлическом кронштейне. С помощью отвертки соедините кронштейны винтами.
- Установите устройство.
- Подключите кабели к соответствующим разъемам устройства. Описание разъемов приведено в разделе Конструктивное исполнение.
- Совместите устройство с пластиковым кронштейном и зафиксируйте положение, поворачивая устройство по часовой стрелке.
Порядок снятия устройства с кронштейна
Для снятия устройства с кронштейна:
- Потяните устройство вверх (рисунок 7).
- Снимите устройство.
Управление устройством через web-интерфейс
Начало работы
Для начала работы нужно подключиться к устройству по интерфейсу WAN через web-браузер:
...
5. При необходимости можно переключить язык отображения информации. Для WEP-3ax доступны русская и английская версии web-интерфейса.
Применение конфигурации и отмена изменений
- Применение конфигурации
| Подсказка |
|---|
При нажатии кнопки |
...
Кнопка отмены изменений имеет вид: 
.
Основные элементы web-интерфейса
На рисунке ниже представлены элементы навигации web-интерфейса.
...
- Вкладки меню — для группировки подменю по категориям: Мониторинг, Radio, VAP, WDS, Сетевые настройки, Внешние сервисы, Система.
- Выбор языка интерфейса и кнопка (выход), предназначенная для завершения сеанса работы в web-интерфейсе под данным пользователем.
- Вкладки подменю — для управления полем настроек.
- Поле настроек устройства — для просмотра данных и конфигурации.
- Информационное поле, отображающее версии ПО и web-интерфейса, установленных на устройстве.
Scroll Pagebreak
Меню «Мониторинг»
В меню «Мониторинг» отображается текущее состояние системы.
Подменю «Wi-Fi клиенты»
В подменю «Wi-Fi клиенты» отображается информация о состоянии подключенных Wi-Fi клиентов.
...
- Передано/принято всего, байт — количество переданных/принятых на подключенное устройство байт;
- Передано/принято всего, пакетов — количество переданных/принятых на подключенное устройство пакетов;
- Передано/принято данных, байт — количество переданных/принятых на подключенное устройство байт данных;
- Передано/принято данных, пакетов — количество переданных/принятых на подключенное устройство пакетов данных;
- Передано с ошибками, пакетов — количество пакетов, переданных с ошибками на подключенное устройство;
- Повторы передачи за последний период, пакетов — количество повторов передачи на подключенное устройство за последние 10 секунд;
- Общее число повторов передачи, пакетов — количество повторов передачи на подключенное устройство за все время подключения;
- Скорость передачи/приема, Кбит/с — актуальная скорость передачи трафика в настоящий момент времени.
Scroll Pagebreak
Подменю «Статистика по трафику»
В подменю «Статистика по трафику» отображаются графики скорости приема/передачи трафика за последние 3 минуты, а также информация о количестве переданного/полученного трафика с момента включения точки доступа.
...
- Интерфейс — имя интерфейса;
- Всего пакетов — количество успешно принятых пакетов;
- Всего байт — количество успешно принятых байт;
- Отброшено пакетов — количество пакетов, отброшенных при получении;
- Ошибки — количество ошибок.
Scroll Pagebreak
Подменю «Сканирование эфира»
В подменю «Сканирование эфира» осуществляется сканирование окружающего радиоэфира с целью обнаружения соседних точек доступа.
...
| Предупреждение |
|---|
Во время осуществления сканирования эфира радиоинтерфейс устройства будет отключен, что приведет к невозможности передачи данных до Wi-Fi клиентов во время сканирования. |
| Scroll Pagebreak |
|---|
Подменю «Спектроанализатор»
В подменю «Спектроанализатор» осуществляется запуск и мониторинг работы спектроанализатора.
...
| Подсказка |
|---|
Спектроанализатор работает только на тех каналах, которые отражены в параметре «Список каналов». Например, если в списке каналов на Radio 2.4 ГГц указаны каналы '1 6 11', то анализ спектра будет произведен только для каналов 1, 6 и 11. Чтобы добавить/удалить каналы из данного списка, перейдите в соответствующую данному радиоинтерфейсу вкладку на странице «Radio» и внесите изменения в параметре «Ограничить список каналов». Для того чтобы был произведен анализ всех каналов диапазона, на котором работает радиоинтерфейс, перейдите в соответствующую данному радиоинтерфейсу вкладку на странице «Radio» и снимите флаг напротив параметра «Ограничить список каналов». После получения результатов работы спектроанализатора установите флаг напротив параметра «Ограничить список каналов»обратно. С более подробной информацией о настройке радиоинтерфейса через web-интерфейс можно ознакомиться в разделе Меню «Radio». |
| Scroll Pagebreak |
|---|
Подменю «Журнал событий »
В подменю «Журнал событий» представлен список событий, происходящих на устройстве в реальном времени, содержащий следующую информацию:
...
При необходимости все старые сообщения из журнала можно удалить, нажав на кнопку «Очистить».
| Scroll Pagebreak |
|---|
Подменю «Сетевая информация»
В подменю «Сетевая информация» осуществляется просмотр основных сетевых настроек устройства.
...
- U — указывает, что маршрут создан и является проходимым;
- H — указывает на маршрут к определенном узлу;
- G — указывает, что маршрут пролегает через внешний шлюз. Сетевой интерфейс системы предоставляет маршруты в сети с прямым подключением. Все прочие маршруты проходят через внешние шлюзы. Флагом G отмечаются все маршруты, кроме маршрутов в сети с прямым подключением;
- R — указывает, что маршрут, скорее всего, был создан динамическим протоколом маршрутизации, работающим на локальной системе, посредством параметра reinstate;
- D — указывает, что маршрут был добавлен в результате получения сообщения перенаправления ICMP (ICMP Redirect Message). Когда система узнает о маршруте из сообщения ICMP Redirect, маршрут включается в таблицу маршрутизации, чтобы исключить перенаправление для последующих пакетов, предназначенных тому же адресату;
- М — указывает, что маршрут подвергся изменению, вероятно, в результате работы динамического протокола маршрутизации на локальной системе и применения параметра mod;
- А — указывает на буферизованный маршрут, которому соответствует запись в таблице ARP;
- С — указывает, что источником маршрута является буфер маршрутизации ядра;
- L — указывает, что пунктом назначения маршрута является один из адресов данного компьютера. Такие «локальные маршруты» существуют только в буфере маршрутизации;
- В — указывает, что конечным пунктом маршрута является широковещательный адрес. Такие «широковещательные маршруты» существуют только в буфере маршрутизации;
- I — указывает, что маршрут связан с кольцевым (loopback) интерфейсом с целью иной, нежели обращение к кольцевой сети. Такие «внутренние маршруты» существуют только в буфере маршрутизации;
- ! — указывает, что дейтаграммы, направляемые по этому адресу, будут отвергаться системой.
Scroll Pagebreak
Подменю «Информация о радиоинтерфейсах»
В подменю «Информация о радиоинтерфейсах» отображено текущее состояние радиоинтерфейсов WEP-3ax.
...
- Статус — состояние радиоинтерфейса;
- Режим — режим работы радиоинтерфейса согласно стандартам IEEE 802.11;
- Канал — номер беспроводного канала, на котором работает радиоинтерфейс;
- Ширина канала — ширина полосы частот канала, на котором работает радиоинтерфейс, МГц;
- Мощность передачи — фактическая излучаемая мощность передатчика, дБм.
Scroll Pagebreak
Подменю «Информация об устройстве»
В подменю «Информация об устройстве» отображены основные характеристики WEP-3ax.
...
- Изделие — наименование модели устройства;
- Аппаратная версия — версия аппаратного обеспечения устройства;
- Заводской МАС-адрес — МАС-адрес WAN-интерфейса устройства, установленный заводом-изготовителем;
- Серийный номер — серийный номер устройства, установленный заводом-изготовителем;
- Версия ПО — версия программного обеспечения устройства;
- Резервная версия ПО — предыдущая установленная версия ПО;
- Версия загрузчика — версия программного обеспечения загрузчика устройства;
- Системное время — текущие время и дата, установленные в системе;
- Время работы — время работы с момента последнего включения или перезагрузки устройства;
- Загрузка ЦПУ — средний процент загрузки процессора за последние 5 секунд;
- Используемая память — процент использования физической памяти устройства.
Scroll Pagebreak
Меню «Radio»
В меню «Radio» производится настройка радиоинтерфейсов устройства.
Подменю «Radio 2.4 ГГц»
В подменю «Radio 2.4 ГГц» осуществляются настройки основных параметров радиоинтерфейса устройства, работающего в диапазоне 2.4 ГГц.
...
- OBSS Coexistence — режим автоматического уменьшения ширины канала при загруженном радиоэфире. При установленном флаге режим включен;
- Короткий защитный интервал — поддержка укороченного защитного интервала. Точка доступа передает данные, используя 400 нс защитный интервал (вместо 800 нс) при общении с клиентами, которые также поддерживают короткий защитный интервал;
- STBC — метод пространственно-временного блочного кодирования, направленный на повышение надежности передачи данных. При установленном флаге устройство передает один поток данных через несколько антенн. Если флаг не установлен, устройство не передает один и тот же поток данных через несколько антенн;
- Период отправки служебных сообщений — период посылки Beacon-фреймов. Фреймы передаются для обнаружения точки доступа в эфире, принимает значения 20–2000 мс, по умолчанию — 100 мс;
- Порог фрагментации — порог фрагментации фрейма, в байтах. Принимает значения 256–2346, по умолчанию — 2346;
- Порог RTS — указывает число байт, через которое посылается запрос на передачу (Request to Send). Уменьшение данного значения может улучшить работу точки доступа при большом количестве подключенных клиентов, однако это уменьшает общую пропускную способность беспроводной сети. Принимает значения 0–65535, по умолчанию — 2347;
- Агрегация — включение поддержки AMPDU/AMSDU;
- Короткая преамбула — использование короткой преамбулы пакета;
- Технология Airtime Fairness — функция эфирной радиодоступности. При установленном флаге функция активна — эфирное время равномерно распределяется между пользователями;
- Режим работы DHCP snooping — выбор политики обработки DHCP опции 82. Доступные значения для выбора:
- ignore — обработка опции 82 отключена. Значение по умолчанию;
- remove — точка доступа удаляет значение опции 82;
- replace — точка доступа подставляет или заменяет значение опции 82. При выборе данного значения для редактирования открываются следующие параметры:
- Опция 82 формат CID — замена значения параметра CID, может принимать значения:
- APMAC-SSID — замена значения параметра CID на <MAC-адрес точки доступа>-<имя SSID>. Значение по умолчанию;
- SSID — замена значения параметра на имя SSID, к которому подключен клиент;
- custom — замена значения параметра CID на значение, указанное в параметре «Опция 82 уникальный CID»;
- Опция 82 уникальный CID — произвольная строка до 52 символов, которая будет передаваться в CID. Если значение параметра не задано, точка будет изменять CID на значение по умолчанию — APMAC-SSID;
- Опция 82 формат RID — замена значения параметра RID, может принимать следующие значения:
- ClientMAC — изменять содержимое RID на MAC-адрес клиентского устройства. Значение по умолчанию;
- APMAC — изменять содержимое RID на MAC-адрес точки доступа;
- APdomain — изменять содержимое RID на домен, в котором находится точка доступа;
- custom — изменять содержимое RID на значение, указанное в параметре «Опция 82 уникальный RID»;
- Опция 82 уникальный RID — произвольная строка до 63 символов, которая будет передаваться в RID. Если значение параметра не задано, точка будет изменять RID на значение по умолчанию — ClientMAC;
- Формат MAC-адреса — выбор разделителей октетов MAC-адреса, который передается в CID и RID:
- AA:BB:CC:DD:EE:FF — в качестве разделителя выступает знак двоеточия. Значение по умолчанию;
- AA-BB-CC-DD-EE-FF — в качестве разделителя выступает знак тире.
- Опция 82 формат CID — замена значения параметра CID, может принимать значения:
Scroll Pagebreak
Подменю «Radio 5 ГГц»
В подменю «Radio 5 ГГц» осуществляются настройки основных параметров радиоинтерфейса устройства, работающего в диапазоне 5 ГГц.
...
- OBSS Coexistence — режим автоматического уменьшения ширины канала при загруженном радиоэфире. При установленном флаге режим включен;
- Поддержка DFS — механизм динамического выбора частоты. Требует от беспроводных устройств сканировать радиоэфир и избегать использования каналов, совпадающих с каналами, на которых работают радиолокационные системы в 5 ГГц диапазоне:
- Выключено — механизм выключен. DFS-каналы не доступны для выбора;
- Включено — механизм включен;
- Принудительно — механизм выключен. DFS-каналы доступны для выбора.
- Короткий защитный интервал — поддержка укороченного защитного интервала. Точка доступа передает данные, используя 400 нс защитный интервал (вместо 800 нс) при общении с клиентами, которые также поддерживают короткий защитный интервал;
- STBC — метод пространственно-временного блочного кодирования, направленный на повышение надежности передачи данных. При установленном флаге устройство передает один поток данных через несколько антенн. Если флаг не установлен, устройство не передает один и тот же поток данных через несколько антенн;
- Период отправки служебных сообщений — период посылки Beacon-фреймов. Фреймы передаются для обнаружения точки доступа в эфире, принимает значения 20–2000 мс, по умолчанию — 100 мс;
- Порог фрагментации — порог фрагментации фрейма, в байтах. Принимает значения 256–2346, по умолчанию — 2346;
- Порог RTS — указывает число байт, через которое посылается запрос на передачу (Request to Send). Уменьшение данного значения может улучшить работу точки доступа при большом количестве подключенных клиентов, однако это уменьшает общую пропускную способность беспроводной сети. Принимает значения 0–65535, по умолчанию — 2347;
- Агрегация — включение поддержки AMPDU/AMSDU;
- Короткая преамбула — использование короткой преамбулы пакета;
- Технология Airtime Fairness — функция эфирной радиодоступности. При установленном флаге функция активна — эфирное время равномерно распределяется между пользователями;
- Режим работы DHCP snooping — выбор политики обработки DHCP опции 82. Доступные значения для выбора:
- ignore — обработка опции 82 отключена. Значение по умолчанию;
- remove — точка доступа удаляет значение опции 82;
- replace — точка доступа подставляет или заменяет значение опции 82. При выборе данного значения для редактирования открываются следующие параметры:
- Опция 82 формат CID — замена значения параметра CID, может принимать значения:
- APMAC-SSID — замена значения параметра CID на <MAC-адрес точки доступа>-<имя SSID>. Значение по умолчанию;
- SSID — замена значения параметра на имя SSID, к которому подключен клиент;
- custom — замена значения параметра CID на значение, указанное в параметре «Опция 82 уникальный CID»;
- Опция 82 уникальный CID — произвольная строка до 52 символов, которая будет передаваться в CID. Если значение параметра не задано, точка будет изменять CID на значение по умолчанию — APMAC-SSID;
- Опция 82 формат RID — замена значения параметра RID, может принимать следующие значения:
- ClientMAC — изменять содержимое RID на MAC-адрес клиентского устройства. Значение по умолчанию;
- APMAC — изменять содержимое RID на MAC-адрес точки доступа;
- APdomain — изменять содержимое RID на домен, в котором находится точка доступа;
- custom — изменять содержимое RID на значение, указанное в параметре «Опция 82 уникальный RID»;
- Опция 82 уникальный RID — произвольная строка до 63 символов, которая будет передаваться в RID. Если значение параметра не задано, точка будет изменять RID на значение по умолчанию — ClientMAC;
- Формат MAC-адреса — выбор разделителей октетов MAC-адреса, который передается в CID и RID:
- AA:BB:CC:DD:EE:FF — в качестве разделителя выступает знак двоеточия. Значение по умолчанию;
- AA-BB-CC-DD-EE-FF — в качестве разделителя выступает знак тире.
- Опция 82 формат CID — замена значения параметра CID, может принимать значения:
Подменю «Дополнительно»
В подменю «Дополнительно» осуществляется настройка дополнительных параметров радиоинтерфейсов устройства.
...
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».
| Scroll Pagebreak |
|---|
Меню «VAP»
В меню «VAP» выполняется настройка виртуальных точек доступа Wi-Fi (VAP).
Подменю «Суммарно»
В подменю «Суммарно» отображаются настройки всех VAP на радиоинтерфейсах Radio 2.4 ГГц и Radio 5 ГГц.
...
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».
Подменю «VAP»
Общие настройки
- Включено — при установленном флаге виртуальная точка доступа включена, иначе — выключена;
- VLAN ID — номер VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данной VAP. При прохождении трафика в обратную сторону, нетегированному трафику от клиентов будет присваиваться метка VLAN ID (при отключенном режиме VLAN Trunk);
- SSID — имя виртуальной беспроводной сети;
- Транслировать SSID — при установленном флаге включено вещание в эфир SSID, иначе — выключено;
- Режим Band Steer — при установленном флаге активно приоритетное подключение клиента к 5 ГГц сети. Для работы функции нужно создать VAP с одинаковым SSID на каждом радиоинтерфейсе, и активировать на них параметр «Режим Band Steer»;
- VLAN Trunk — при установленном флаге абоненту передается тегированный трафик;
- General Mode — при установленном флаге разрешается передача нетегированного трафика совместно с тегированным (доступно при включенном режиме VLAN Trunk);
- General VLAN ID — с указанного VLAN ID будет сниматься метка и трафик этого VLAN пройдет на клиента без тега. При прохождении трафика в обратную сторону на нетегированный трафик будет навешиваться метка General VLAN ID;
- Изоляция абонентов — при установленном флаге включена изоляция трафика между клиентами в пределах одной VAP;
- Поддержка 802.11k/v — включить поддержку стандартов 802.11k/v на виртуальной точке доступа;
- Приоритет — выбор способа приоритизации. Определяет поле, на основании которого трафик, передающийся в радиоинтерфейс будет распределяться по очередям WMM:
- DSCP — будет анализироваться приоритет из поля DSCP заголовка IP-пакета;
- 802.1p — будет анализироваться приоритет из поля CoS (Class of Service) тегированных пакетов.
- Режим Minimal Signal — при установленном флаге функция отключения клиентского Wi-Fi оборудования при низком уровне сигнала (Minimal Signal) включена. Для работы функционала необходимо настроить следующие параметры:
- Минимальный уровень сигнала — уровень сигнала в дБм, ниже которого происходит отключение клиентского оборудования от виртуальной сети;
- Порог уровня сигнала при роуминге — уровень чувствительности роуминга в дБм, ниже которого происходит переключение клиентского оборудования на другую точку доступа. Параметр должен быть выше, чем Минимальный уровень сигнала: если Минимальный уровень сигнала равен -75 дБм, то Порог уровня сигнала при роуминге должен быть равен, например, -70 дБм;
- Интервал Minimal Signal — период времени, по истечении которого принимается решение об отключении клиентского оборудования от виртуальной сети.
- Режим безопасности — режим безопасности доступа к беспроводной сети:
- Выключено — не использовать шифрование для передачи данных. Точка доступна для подключения любого клиента. Для сетей открытого типа можно дополнительно настроить р
OWE (Opportunistic Wireless Encryption) — метод шифрования, обеспечивающий безопасность данных, передаваемых по незащищенной сети. При этом от пользователей не требуется каких-то дополнительных действий и ввода пароля для подключения к сети. При выборе данного режима отображается нередактируемое поле Р;
Подсказка Режим OWE transition обеспечивает обратную совместимость с Wi-Fi-клиентами, не поддерживающими аутентификацию OWE. При попытке подключения к открытой сети с настроенным режимом OWE transition клиент, поддерживающий OWE, подключится к зашифрованной сети, настроенной на указанном интерфейсе, в то время как клиент без поддержки OWE подключится к текущей открытой сети без шифрования.
Scroll Pagebreak - WPA, WPA2, WPA/WPA2, WPA2/WPA3, WPA3 — способы шифрования, при выборе одного из способов будет доступна следующая настройка:
- Ключ WPA — ключ/пароль, необходимый для подключения к виртуальной точке доступа. Длина ключа составляет от 8 до 63 символов.
- WPA-Enterprise, WPA2-Enterprise, WPA3-Enterprise, WPA/WPA2-Enterprise, WPA2/WPA3-Enterprise — режим шифрования канала беспроводной связи, при котором клиент авторизуется на централизованном RADIUS-сервере. Для настройки данного режима безопасности требуется указать параметры RADIUS-сервера.
...
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».
Меню «WDS»
В меню «WDS» выполняется настройка беспроводных мостов между WEP-3ax.
| Подсказка |
|---|
При конфигурировании WDS-соединения необходимо, чтобы на устройствах, которые будут соединяться по WDS, в настройках радиоинтерфейса были выбраны одинаковый канал и ширина канала. Auto-channel должен быть выключен, а параметр DFS находиться в режиме «выключен» или «принудительно». |
| Предупреждение |
|---|
При конфигурировании WDS-соединения на Radio 2.4/Radio 5 ГГц необходимо, чтобы на Radio 2.4/Radio 5 ГГц был включен VAP0. Режимы шифрования на VAP0 и WDS-интерфейсах должны совпадать. |
Подменю «WDS»
...
- Интерфейс — выбор и включение WDS-интерфейса, на котором будет построен беспроводной мост;
- MAC-адрес — MAC-адрес радиоинтерфейса встречного устройства, до которого настраивается беспроводной мост. MAC-адрес радиоинтерфейса можно посмотреть в web-интерфейсе встречного устройства во вкладке «Мониторинг»/«Информация о радиоинтерфейсах». Для настройки WDS на Radio 2.4 ГГц нужно указывать MAC-адрес Radio 2.4 ГГц встречного устройства. Настройка WDS-интерфейса на Radio 5 ГГц выполняется аналогичным образом — указывается MAC-адрес Radio 5 ГГц встречного устройства;
- Режим безопасности — режим безопасности доступа к беспроводной сети:
- Выключить — не использовать шифрование для передачи данных;
- WPA2 — способ шифрования, при выборе которого будет доступны следующие настройки:
- SSID — имя Wi-Fi сети;
- Ключ WPA — ключ/пароль, необходимый для подключения к встречной точке доступа. Длина ключа составляет от 8 до 63 символов.
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».
Меню «Сетевые настройки»
Подменю «Системная конфигурация»
- Имя хоста — сетевое имя устройства, задается строка 1–63 символов: латинские заглавные и строчные буквы, цифры, знак дефис «-» (дефис не может быть последним символом в имени);
- Географический домен — домен узла дерева устройств системы управления EMS, в котором располагается точка доступа;
- VLAN управления:
- Выключено — VLAN управления не используется;
- Terminating — режим, при котором VLAN управления терминируется на точке доступа; в этом случае у клиентов, подключенных через радиоинтерфейс, нет доступа до данной VLAN;
- Forwarding — режим, при котором VLAN управления передается также в радиоинтерфейс (при соответствующей настройке VAP).
- VLAN ID — идентификатор VLAN, используемый для доступа к устройству, принимает значения 1–4094;
- Протокол — выбор протокола, по которому будет осуществляться подключение по Ethernet-интерфейсу устройства к сети предоставления услуг провайдера:
- DHCP — режим работы, при котором IP-адрес, маска подсети, адрес DNS-сервера, шлюз по умолчанию и другие параметры, необходимые для работы в сети, будут получены от DHCP-сервера автоматически;
- Static — режим работы, при котором IP-адрес и все необходимые параметры на WAN-интерфейс назначаются статически. При выборе типа «Static» для редактирования станут доступны следующие параметры:
- Статический IP — IP-адрес WAN-интерфейса устройства в сети провайдера;
- Сетевая маска — маска внешней подсети;
- Шлюз — адрес, на который отправляется пакет, если для него не найден маршрут в таблице маршрутизации;
- Первичный DNS, Вторичный DNS — IP-адреса DNS-серверов. Если адреса DNS-серверов не назначаются автоматически по протоколу DHCP, задайте их вручную.
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».
Подменю «Доступ»
В подменю «Доступ» производится настройка доступа к устройству посредством web-интерфейса, Telnet, SSH, NETCONF и SNMP.
...
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».
Меню «Внешние сервисы»
Подменю «Портальная авторизация»
Подменю «Портальная авторизация» предназначено для включения и настройки сервиса APB на точке доступа.
...
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».
| Scroll Pagebreak |
|---|
Подменю «AirTune»
| Предупреждение |
|---|
AirTune блокирует ручное управление радиопараметрами точки доступа. |
...
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».
Меню «Система»
В меню «Система» выполняются настройки системы, времени, доступа к устройству по различным протоколам, производится смена пароля и обновление программного обеспечения устройства.
Подменю «Обновление ПО устройства»
Подменю «Обновление ПО устройства» предназначено для обновления программного обеспечения устройства.
...
| Предупреждение |
|---|
Не отключайте питание устройства, не выполняйте его перезагрузку в процессе обновления ПО. |
Подменю «Конфигурация»
В подменю «Конфигурация» выполняется сохранение и обновление текущей конфигурации.
...
Чтобы сделать сброс всех настроек устройства на стандартные заводские установки, нажмите кнопку «Сброс». Если активирован флаг «Сохранить параметры доступа», то будут сохранены те параметры конфигурации, которые отвечают за доступ к устройству (настройка IP-адреса, настройки доступа по Telnet/SSH/SNMP/Netconf/Web).
| Scroll Pagebreak |
|---|
Подменю «Перезагрузка»
Для перезагрузки устройства нажмите на кнопку «Перезагрузка». Процесс перезапуска устройства занимает примерно 1 минуту.
Подменю «Пароль»
При входе через web-интерфейс администратор (пароль по умолчанию: password) имеет полный доступ к устройству: чтение и запись любых настроек, полный мониторинг состояния устройства.
Для смены пароля введите новый пароль сначала в поле «Пароль», затем повторите новый пароль в поле «Подтверждение пароля» и нажмите кнопку «Применить» для сохранения настроек.
| Scroll Pagebreak |
|---|
Подменю «Журнал» предназначено для настройки вывода разного рода отладочных сообщений системы в целях обнаружения причин проблем в работе устройства.
...
- Режим — режим работы Syslog-агента:
- Локальный файл — информация журнала сохраняется в локальном файле и доступна в web-интерфейсе устройства на вкладке «Мониторинг/Журнал событий»;
- Сервер и файл — информация журнала отправляется на удаленный Syslog-сервер и сохраняется в локальном файле.
- Адрес Syslog-сервера — IP-адрес или доменное имя Syslog-сервера;
- Порт Syslog-сервера — порт для входящих сообщений Syslog-сервера (по умолчанию 514, допустимые значения 1–65535);
- Размер файла, кБ — максимальный размер файла журнала (допустимые значения 1–1000 кБ).
Scroll Pagebreak
Подменю «Дата и время»
В подменю «Дата и время» можно настроить время вручную или с помощью протокола синхронизации времени (NTP).
Вручную
- Дата и время устройства — дата и время на устройстве в данный момент. Если требуется коррекция, нажмите кнопку «Редактировать»;
- Дата, время — задайте текущую дату и время или нажмите кнопку «Текущая дата и время» для установки времени ПК на устройство;
- Часовой пояс — позволяет установить часовой пояс в соответствии с ближайшим городом в вашем регионе из заданного списка;
- Включить переход на летнее время — при установленном флаге переход на летнее/зимнее время будет выполняться автоматически в заданный период времени:
- Переход на летнее время — день и время, когда будет выполняться переход на летнее время;
- Переход на зимнее время — день и время, когда будет выполняться переход на зимнее время;
- Сдвиг времени (мин.) — период времени в минутах, на который выполняется сдвиг времени.
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». Scroll Pagebreak
NTP-сервер
- Дата и время устройства — дата и время на устройстве в данный момент;
- NTP-сервер — IP-адрес/доменное имя основного сервера синхронизации времени. Возможно задать адрес или выбрать из существующего списка;
- Часовой пояс — позволяет установить часовой пояс в соответствии с ближайшим городом в вашем регионе из заданного списка;
- Адреса дополнительных NTP-серверов — в случае, когда основной сервер синхронизации времени недоступен, устройство будет обращаться к дополнительным серверам синхронизации времени. Для того чтобы добавить адрес в список, нажмите кнопку и в появившемся поле введите IP-адрес или доменное имя сервера. Чтобы удалить адрес из списка,в соответствующей строке нажмите кнопку
.
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».
Управление устройством с помощью командной строки
| Подсказка |
|---|
Для отображения имеющихся настроек определенного раздела конфигурации введите команду show-config. Для получения подсказки о том, какое значение может принимать тот или иной параметр конфигурации устройства, нажмите сочетание клавиш (в английской раскладке) — [Shift + ?]. Для получения списка параметров, доступных для редактирования в данном разделе конфигурации, нажмите клавишу Tab. Для сохранения настроек введите команду save. Для перехода в предыдущий раздел конфигурации введите команду exit. |
Подключение к устройству
По умолчанию устройство WEP-3ax настроено на получение адреса по DHCP. Если этого не произошло, подключиться к устройству можно по заводскому IP-адресу.
...
| панель | ||||||
|---|---|---|---|---|---|---|
| ||||||
ssh admin@<IP-адрес устройства>, далее введите пароль telnet <IP-адрес устройства>, введите логин и пароль |
Настройка сетевых параметров
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure
WEP-3ax(config):/interface/br0/common# exit |
...
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure |
Настройка сетевых параметров с помощью утилиты set-management-vlan-mode
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
Получение сетевых настроек по DHCP WEP-3ax(root):/# set-management-vlan-mode off protocol dhcp Статические настройки WEP-3ax(root):/# set-management-vlan-mode off protocol static-ip ip-addr X.X.X.X netmask Y.Y.Y.Y gateway Z.Z.Z.Z (где X.X.X.X — статический IP-адрес, Y.Y.Y.Y — маска подсети, Z.Z.Z.Z — шлюз) |
...
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# save (сохранение настроек) |
Scroll Pagebreak
Настройка виртуальных точек доступа Wi-Fi (VAP) Якорь vapconfig vapconfig
| vapconfig | |
| vapconfig |
При настройке VAP следует помнить, что название интерфейсов в диапазоне 2.4 ГГц начинается с wlan0, в диапазоне 5 ГГц — wlan1.
...
Ниже представлены примеры настройки VAP с различными режимами безопасности для Radio 5 ГГц (wlan1).
Настройка VAP без шифрования
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure |
Настройка VAP c шифрованием OWE
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure |
Scroll Pagebreak
Настройка VAP c шифрованием OWE и OWE Transition Mode
| Подсказка |
|---|
К VAP с режимом безопасности OWE могут подключиться только клиенты Wi-Fi 6. Чтобы остальные клиенты имели возможность подключиться к такой VAP, нужно настроить OWE Transition Mode. В этом режиме клиенты Wi-Fi 6 будут подключены в режиме безопасности OWE, а все остальные клиенты — в открытом режиме. |
...
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure |
Настройка VAP с режимом безопасности WPA-Personal
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure |
Настройка VAP с Enterprise-авторизацией
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure |
Настройка VAP с портальной авторизацией
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure |
Scroll Pagebreak
Настройка VAP с внешней портальной авторизацией
| Подсказка |
|---|
| Алгоритм взаимодействия с внешним порталом доступен по ссылке. |
...
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure |
...
| Параметр | Описание |
|---|---|
| <NAS_ID> | NAS ID, заданный на VAP или в system. Если не задан ни один из этих параметров, то в качестве NAS ID в RADIUS- и HTTP(S)-пакетах будет использоваться MAC-адрес ТД |
| <SWITCH_URL> | доменное имя, которое показывается клиенту при перенаправлении |
| <AP_MAC> | MAC-адрес точки доступа |
| <CLIENT_MAC> | MAC-адрес клиента |
| <SSID> | SSID |
| <ORIGINAL_URL> | URL, который изначально запрашивал клиент |
Настройка VAP с MAC-авторизацией через RADIUS
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure |
Настройка дополнительного RADIUS-сервера на VAP
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure |
Дополнительные настройки VAP
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(config):/interface/wlan1-vap0/vap# vlan-id X (где X — номер VLAN-ID на VAP) |
...
Роуминг 802.11r возможен только между VAP с режимами безопасности WPA2 Personal и WPA2 Enterprise.
С инструкцией по настройке VAP с различными режимами безопасности можно ознакомиться в разделе Настройка VAP с режимом безопасности WPA-Personal.
Каждую VAP на точках доступа нужно настраивать индивидуально, например, ТД1(wlan1)↔ТД2(wlan1), ТД1(wlan0)↔ТД2(wlan0), ТД1(wlan1)↔ТД3(wlan1) и т. д.
...
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
deauth-client -i wlan1-vap4 -a c2:8c:5f:3f:ce:6e -t disassoc (отправка сообщения с принудительной рекомендацией о роуминге клиенту с MAC-адресом c2:8c:5f:3f:ce:6e, подключенному к wlan1-vap4. Если в течение 15 секунд после отправки данного сообщения клиент не перейдет на другую точку доступа из полученного списка 802.11k, данная точка принудительно отключит клиентское устройство от беспроводной сети) |
Scroll Pagebreak
Настройки AirTune
| Предупреждение |
|---|
AirTune блокирует ручное управление радиопараметрами точки доступа. |
...
Настройка сервиса AirTune описана в документации контроллера SoftWLC. Scroll Pagebreak
Настройки Radio Якорь radioconfig radioconfig
| radioconfig | |
| radioconfig |
На Radio по умолчанию используется автоматический выбор рабочего канала. Чтобы установить канал вручную или сменить мощность, используйте следующие команды:
...
| Подсказка | ||
|---|---|---|
| ||
Для Radio 2.4 ГГц для выбора доступны следующие каналы:
Для Radio 5 ГГц для выбора доступны следующие каналы:
|
| Scroll Pagebreak |
|---|
Дополнительные настройки Radio
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(config):/interface/wlan0/wlan/radio# work-mode X (где X — режим работы радиоинтерфейса согласно стандарту IEEE 802.11. Возможные значения: для Radio 2.4 ГГц (wlan0): bgn, bgnax, ax, для Radio 5 ГГц (wlan1): anac, anacax, ax) |
...
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(config):/interface/wlan1/wlan/radio/bss-coloring# enable true (включение работы механизма BSS Coloring. Для отключения введите false. По умолчанию: true) |
| Scroll Pagebreak |
|---|
Настройка DHCP опции 82
| Подсказка |
|---|
Настройка DHCP опции 82 производится отдельно для каждого радиоинтерфейса. В данном разделе приводятся примеры настройки опции 82 для Radio 2.4 ГГц — wlan0. |
...
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(config):/interface/wlan0/common/dhcp-snooping# dhcp-option-82-CID-format custom (где custom — замена содержимого CID на значение, указанное в параметре dhcp-option-82-custom-CID. Параметр может принимать значения: APMAC-SSID — замена содержимого CID на <MAC-адрес точки доступа>-<имя SSID>. SSID — замена содержимого CID на имя SSID, к которому подключен клиент. По умолчанию: APMAC-SSID) |
Настройка WDS
| Подсказка |
|---|
При конфигурировании WDS-соединения необходимо, чтобы на устройствах, которые будут соединяться по WDS, в настройках радиоинтерфейса были выбраны одинаковый канал и ширина канала. Auto-channel должен быть выключен, а параметр DFS находиться в режиме «выключен» или «принудительно». |
| Предупреждение |
|---|
При конфигурировании WDS-соединения на Radio 2.4/Radio 5 ГГц необходимо, чтобы на Radio 2.4/Radio 5 ГГц был включен VAP0. Режимы шифрования на VAP0 и WDS-интерфейсах должны совпадать. |
Ниже представлена настройка WDS-соединения на интерфейсе Radio 5 ГГц (wlan1).
...
Настройка встречной точки доступа выполняется аналогично.
| Scroll Pagebreak |
|---|
Системные настройки
Обновление ПО устройства
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
| WEP-3ax(root):/# firmware upload tftp <IP-адрес TFTP-сервера> <Название файла ПО> (пример: firmware upload tftp 192.168.1.100 WEP-3ax-1.13.0_build_105.tar.gz) WEP-3ax(root):/# firmware upgrade |
...
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
| WEP-3ax(root):/# firmware switch |
Управление конфигурацией устройства
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
| WEP-3ax(root):/# manage-config reset-to-default |
...
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# manage-config upload tftp <IP-адрес TFTP-сервера> <Название файла конфигурации> (пример: manage-config upload tftp 192.168.1.100 config.json) |
Перезагрузка устройства
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
| WEP-3ax(root):/# reboot |
Настройка даты и времени
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure |
Дополнительные настройки системы
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure |
...
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure |
| Scroll Pagebreak |
|---|
Настройкa сервиса APB
Сервис APB используется для обеспечения портального роуминга клиентов между точками доступа, подключенных к сервису.
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure |
Настройкa утилиты tcpdump
Утилита tcpdump предназначена для анализа и перехвата сетевого трафика. С помощью утилиты есть возможность перехватывать трафик с различных интерфейсов точки доступа для дальнейшего анализа. Есть возможность изменять параметры записи (ограничения по времени, по размеру файла), а также отправлять готовый файл по протоколу TFTP на сервер.
Команды для работы с утилитой tcpdump
| Подсказка |
|---|
Для снятия дампа с Ethernet-интерфейса точки доступа следует используйте интерфейс eth1. |
...
| панель | ||||||
|---|---|---|---|---|---|---|
| ||||||
WEP-3ax(config):/tcpdump# exit |
Настройкa режима Radar
Функционал предназначен для сбора информации о клиентских устройствах в зоне действия точки доступа и передачи данных на сервер-коллектор.
Настройка радара с отправкой данных по протоколу HTTP
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure |
Настройка радара с отправкой данных по протоколу MQTT
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure |
| Scroll Pagebreak |
|---|
Настройкa IGMP
В разделе igmp-config можно настроить следующие параметры: enabled, query-interval, query-count, query-resp-interval. По умолчанию: enabled true.
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# configure |
Мониторинг
Wi-Fi клиенты
| панель | ||||||
|---|---|---|---|---|---|---|
| ||||||
WEP-3ax(root):/# monitoring associated-clients
|
Информация об устройстве
| панель | ||||||
|---|---|---|---|---|---|---|
| ||||||
WEP-3ax(root):/# monitoring information
|
Сетевая информация
| панель | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||
WEP-3ax(root):/# monitoring wan-status
WEP-3ax(root):/# monitoring ethernet
WEP-3ax(root):/# monitoring arp
WEP-3ax(root):/# monitoring route
WEP-3ax(root):/# monitoring lldp
|
Беспроводные интерфейсы
| панель | ||||||
|---|---|---|---|---|---|---|
| ||||||
WEP-3ax(root):/# monitoring radio
|
Журнал событий
| панель | ||||||
|---|---|---|---|---|---|---|
| ||||||
WEP-3ax(root):/# monitoring events
Для удаления всех сообщений из журнала событий введите команду monitoring clear-events. |
| Scroll Pagebreak |
|---|
Сканирование эфира
| Предупреждение |
|---|
Во время осуществления сканирования эфира радиоинтерфейс устройства будет отключен, что приведет к невозможности передачи данных до Wi-Fi клиентов во время сканирования. |
...
| панель | ||||||
|---|---|---|---|---|---|---|
| ||||||
WEP-3ax(root):/# monitoring scan-wifi
|
Спектроанализатор
На устройствах WEP-3ax есть возможность запуска спектроанализатора на радиоинтерфейсах wlan0 (2.4 ГГц) и wlan1 (5 ГГц). Ниже представлены команды по запуску и мониторингу работы спектроанализатора.
...
| Подсказка |
|---|
Спектроанализатор на радиоинтерфейсе работает только на тех каналах, которые указаны в параметре limit-channels в настройках данного Radio. Например, если в limit-channels на wlan0 указаны каналы '1 6 11', то анализ спектра будет произведен только для каналов 1, 6 и 11. Для того чтобы был произведен анализ всех каналов диапазона, на котором работает радиоинтерфейс, измените значение параметра use-limit-channels в настройках радиоинтерфейса на false. После получения результатов работы спектроанализатора, верните значение use-limit-channels обратно к исходному значению true. С более подробной информацией о настройке радиоинтерфейса через CLI можно ознакомиться в разделе Настройки Radio. |
Scroll Pagebreak
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# monitoring spectrum-wlan0
|
...
| панель | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-3ax(root):/# monitoring spectrum-status
|
Список изменений
| Версия документа | Дата выпуска | Содержание изменений |
|---|---|---|
| Версия 1.12 | 06.09.2024 | Синхронизация с версией ПО 1.13.0 Добавлено: 6.3.7 Настройка VAP с внешней портальной авторизацией 6.4 Настройки AirTune Корректировка: 6.3.10 Дополнительные настройки VAP |
| Версия 1.11 | 19.04.2024 | Синхронизация с версией ПО 1.12.0 Корректировка: 2.4 Диаграмма направленности встроенных антенн 6.3.9 Дополнительные настройки VAP Добавлено: 5.9.2 Подменю «AirTune» |
| Версия 1.10 | 15.12.2023 | Синхронизация с версией ПО 1.11.0 Корректировка: 5.6.2 Подменю «VAP» Добавлено: 6.3.2 Настройка VAP c шифрованием OWE 6.3.3 Настройка VAP c шифрованием OWE и OWE Transition Mode 6.10 Настройкa режима Radar |
| Версия 1.9 | 06.10.2023 | Синхронизация с версией ПО 1.10.0 Корректировка: 5.4.8 Подменю «Информация об устройстве» 5.6.2 Подменю «VAP» 6.4.1 Дополнительные настройки Radio 6.7.5 Дополнительные настройки системы 6.10 Настройкa IGMP |
| Версия 1.8 | 07.07.2023 | Синхронизация с версией ПО 1.9.0 Добавлено: 5.7 Меню «WDS» 6.7 Настройка WDS Корректировка: 2.2 Характеристика устройства 6.8 Системные настройки |
| Версия 1.7 | 14.02.2023 | Синхронизация с версией ПО 1.8.1 Корректировка: 5.6.2 Подменю «VAP» |
| Версия 1.6 | 09.12.2022 | Синхронизация с версией ПО 1.8.0 Добавлено: 6.3.5 Настройка VAP с MAC-авторизацией через RADIUS 6.3.6 Настройка дополнительного RADIUS-сервера на VAP 6.9 Настройкa IGMP |
| Версия 1.5 | 15.08.2022 | Синхронизация с версией ПО 1.7.0 Добавлено: 6.6 Настройка DHCP опции 82 6.9 Настройкa утилиты TCPDUMP Корректировка: 5.5 Меню «Radio» |
| Версия 1.4 | 25.03.2022 | Синхронизация с версией ПО 1.6.0 Добавлено: 2.4 Диаграмма направленности встроенных антенн Корректировка: 5.4.4 Подменю «Спектроанализатор» 6.3.5 Дополнительные настройки VAP |
| Версия 1.3 | 03.11.2021 | Синхронизация с версией ПО 1.5.0 |
| Версия 1.2 | 31.07.2021 | Синхронизация с версией ПО 1.4.0 Добавлено: 5.4.4 Подменю «Спектроанализатор» 6.2.1 Настройка сетевых параметров с помощью утилиты set-management-vlan-mode 6.5.5 Дополнительные настройки системы 6.7.7 Спектроанализатор Корректировка: 6.3.5 Дополнительные настройки VAP 6.7.5 Журнал событий |
| Версия 1.1 | 26.03.2021 | Синхронизация с версией ПО 1.3.0 |
| Версия 1.0 | 30.06.2020 | Первая публикация |
| Версия программного обеспечения 1.13.0 | ||
...