Оглавление

maxLevel	4

enable

Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.

Использование отрицательной формы команды (no) отключает функции.

Синтаксис

[no] enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-SSID-PROFILE

CONFIG-WLC-AIRTUNE

CONFIG-WLC-WIDS

Пример

Блок кода

language	vb

wlc(config-wlc)# enable

wlc

Данная команда осуществляет переход к конфигурированию контроллера.

Использование отрицательной формы команды (no) удаляет сконфигурированные настройки.

Синтаксис

[no] wlc

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

Блок кода

language	vb

wlc(config)# wlc
wlc(config-wlc)#

outside-address

Данная команда устанавливает IP-адрес контроллера, который будет доступен точкам доступа. Точки доступа будут подключаться к этому адресу для работы с сервис-активатором и Airtune.

Использование отрицательной формы команды (no) удаляет заданный IP-адрес.

Синтаксис

outside-address <ADDR>
no outside-address

Параметры

<ADDR> – IP-адрес контроллера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

Пример

Блок кода

language	vb

wlc(config-wlc)# outside-address 192.168.1.1

Настройки сервиса Airtune

airtune

Данная команда позволяет перейти в общие настройки сервиса Airtune.

Использование отрицательной формы команды (no) устанавливает значение общих настроек сервиса по умолчанию.

Синтаксис

[no] airtune

Параметры

Отсутствует.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

Пример

Блок кода

language	vb

wlc(config-wlc)# airtune
wlc(config-wlc-airtune)#

enable

Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.

Использование отрицательной формы команды (no) отключает функции.

Синтаксис

[no] enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-SSID-PROFILE

CONFIG-WLC-AIRTUNE

CONFIG-WLC-WIDS

Пример

Блок кода

language	vb

wlc(config-wlc)# enable

port

Данная команда указывает номер порта, на котором работает сервис.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

port <NUMBER>
no port

Параметры

<NUMBER> – номер порта, принимает значения от 1024 до 65535.

Значение по умолчанию

8099

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AIRTUNE

Пример

Блок кода

language	vb

wlc(config-wlc-airtune)# port 8099

report delete-time

Данная команда задает время удаления отчета.

Использование отрицательной формы команды (no) сбрасывает параметр на значение по умолчанию.

Синтаксис

report delete-time <HH:MM>
no report

Параметры

<HH:MM> – время удаления отчета, где первые две цифры указывают час, а вторые – минуты.

Значение по умолчанию

21:00

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AIRTUNE

Пример

Блок кода

language	vb

wlc(config-wlc-airtune)# report delete-time 21:00

airtune-profile

Данная команда позволяет перейти в настройки профиля Airtune.

Использование отрицательной формы команды (no) удаляет созданный профиль.

Синтаксис

airtune-profile <NAME>
no airtune { <NAME> | all }

Параметры

<NAME> – название профиля, задается строкой до 235 символов;

all – параметр для удаления всех профилей.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

Пример

Блок кода

language	vb

wlc(config-wlc)# airtune-profile test
wlc(config-airtune-profile)#

802.11k disable

Данная команда отключает синхронизацию списков для роуминга стандарта 802.11k.

Использование отрицательной формы команды (no) включает синхронизацию списков для роуминга стандарта 802.11k.

Роуминг по протоколу 802.11k может быть организован между любыми сетями (открытые/шифрованные). Если на точке доступа настроена работа по протоколу 802.11k, то при подключении клиента точка доступа передает ему список «дружественных» точек доступа, на которые клиент может переключиться в процессе роуминга. Список содержит информацию о MAC-адресах точек доступа и каналах, на которых они работают.

Использование 802.11k позволяет сократить время, которое клиент затрачивает на поиск другой сети при роуминге, так как клиенту не нужно производить сканирование каналов, на которых нет целевых точек доступа доступных для переключения.

Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11k.

Синтаксис

[no] 802.11k disable

Параметры

Отсутствуют.

Значение по умолчанию

Включено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# 802.11k disable

802.11r disable

Данная команда отключает отправку ключей для роуминга стандарта 802.11r.

Использование отрицательной формы команды (no) включает отправку ключей для роуминга стандарта 802.11r.

Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11r.

Роуминг 802.11r возможен только между VAP с режимом безопасности WPA2-Personal и WPA2-Enterprise.

Синтаксис

[no] 802.11r disable

Параметры

Отсутствуют.

Значение по умолчанию

Включено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# 802.11r disable

802.11r over-ds disable

Данная команда выключает функционал Over-DS стандарта 802.11r. Если параметр отключен, используется Over-Air.

Использование отрицательной формы команды (no) включает функционал Over-DS стандарта 802.11r.

Синтаксис

[no] 802.11r over-ds disable

Параметры

Отсутствуют.

Значение по умолчанию

Включено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# 802.11k over-ds disable

802.11r reassoc-deadline

Данная команда настраивает максимальный период времени, в течение которого ТД должны обменяться данными о попытке роуминга клиента (RRB-пакеты). Если ответ на запрос по истечению таймаута не пришел, RRB-запрос на бесшовный роуминг считается неуспешным.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

802.11r reassoc-deadline <TIME>
no 802.11r reassoc-deadline

Параметры

<TIME> – временной промежуток, доступны значения от 1000 до 268431360 миллисекунд.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# 802.11k reassoc-deadline 1000

802.11v disable

Данная команда отключает функционал BSS Transition Management стандарта 802.11v, который отвечает за отправку отчета о соседних точках доступа, оценку качества клиентского соединения и направление клиентов на подключение к точке доступа с лучшим уровнем сигнала, тем самым балансируя нагрузку.

Использование отрицательной формы команды (no) включает настройку 802.11v.

Синтаксис

[no] 802.11v disable

Параметры

Отсутствуют.

Значение по умолчанию

Включено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

802.11v load-balance-interval

Данная команда настраивает интервал балансировки клиентов между другими точками доступа в рамках стандарта 802.11v.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

802.11v load-balance-interval <TIME>

no 802.11v load-balance-interval

Параметры

<TIME> - временной промежуток, доступны значения от 0 до 86400 миллисекунд.

Значение по умолчанию

60

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

away-timeout

Данная команда устанавливает защитный интервал для определения доступности ТД сервером, то есть допустимое время ожидания ТД в случае потери связи, по истечении которого сервис будет считать ТД отключенной от сервиса.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

away-timeout <TIME>
no away-timeout

Параметры

<TIME> – временной интервал, допустимы значения от 10 до 3600 секунд.

Значение по умолчанию

120

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# away-timeout 120

blacklist threshold high

Данная команда устанавливает верхнюю границу окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, при превышении которого подключенный клиент будет считаться в "уверенной" зоне и поиск новой ТД не начнется в случае, если ТД не перегружена.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

blacklist threshold high <RSSI> 
no blacklist threshold high

Параметры

<RSSI> – порог уровня RSSI, допустимы значения от -100 до 1 Дбм.

Значение по умолчанию

-65

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# blacklist threshold high -65

blacklist threshold low

Данная команда устанавливает нижнюю границу окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, в случае если уровень от клиента меньше указанного в данном параметре, клиент считается находящимся в "неуверенной" зоне. Сервис будет пытаться найти для клиента ТД с "уверенным" приемом, и последующим переключением клиента на целевую ТД.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

blacklist threshold low <RSSI>
no blacklist threshold low

Параметры

<RSSI> – порог уровня RSSI, допустимы значения от -100 до 1 Дбм.

Значение по умолчанию

-75

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# blacklist threshold low -75

blacklist timeout

Данная команда устанавливает время блокировки клиента, в течение которого работает балансировка.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

blacklist timeout <TIME>
no blacklist timeout

Параметры

<TIME> – временной интервал, допустимы значения от 5 до 3600 секунд.

Значение по умолчанию

30

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# blacklist timeout 30

client max-age

Данная команда устанавливает максимально допустимое время прошедшее с момента последнего prob-запроса от клиента.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

client max-age <TIME>
no client max-age

Параметры

<TIME> – временной интервал, допустимы значения от 0 до 300 секунд.

Значение по умолчанию

20

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# client max-age 20

client rssi-renew

Данная команда устанавливает защитный интервал для определения зоны приема сигнала от клиента.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

client rssi-renew <TIME>
no  client rssi-renew

Параметры

<TIME> – временной интервал, допустимы значения от 1 до 300 секунд.

Значение по умолчанию

15

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# client rssi-renew 15

client try-no-balance

Данная команда устанавливает количество игнорируемых попыток подключения, заблокированного клиента.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

client try-no-balance <COUNT>
no client try-no-balance

Параметры

<COUNT> – количество попыток, допустимы значения от 1 до 10.

Значение по умолчанию

2

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# client try-no-balance 2

dca disable

Данная команда выключает алгоритм автоматического распределения частотных каналов каждой точки доступа в сети, чтобы избежать интерференции между ними.

Использование отрицательной формы команды (no) активирует функционал динамического распределения каналов.

Синтаксис

[no] dca disable

Параметры

Отсутствуют.

Значение по умолчанию

Включено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# dca disable

dca threshold

Данная команда устанавливает порог изменения каналов при динамическом распределении каналов.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

dca threshold <VALUE>
no dca threshold

Параметры

<VALUE> – порог изменения, допустимые значения от 0 до 99%.

Значение по умолчанию

25

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# dca threshold 25

eltex-rrm-scan disable

Данная команда выключает ускоренное сканирование.

Использование отрицательной формы команды (no) включает ускоренное сканирование.

С включенным параметром ТД в один момент времени обмениваются специальными Action-фреймами в определенном частотном канале, который сообщил им сервис. По окончанию обмена передают сообщение на сервис с полученными результатами. Весь процесс оптимизации в таком режиме будет занимать не более пары минут вне зависимости от количества ТД в домене.

В случае отключенного параметра ТД по очереди сканируют все каналы, учитывают влияние конкурентных ТД. В данном случае время, требуемое для оптимизации, будет увеличиваться при увеличении количества ТД (на 1 ТД – 50-60 секунд).

Синтаксис

[no] eltex-rrm-scan disable

Параметры

Отсутствуют.

Значение по умолчанию

Включено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# eltex-rrm-scan disable

hd-mode

Данная команда включает режим DCA-HD. Мощность ТД управляется только на ТД, работающих на одинаковых каналах.

Использование отрицательной формы команды (no) выключает режим HD.

Синтаксис

[no] hd-mode

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# hd-mode

hysteresis

Данная команда устанавливает допустимую погрешность для частотного диапазона 2,4 ГГц или 5 ГГц. Разрешенная "погрешность" от порога, если полученный сигнал лежит в диапазоне RSSI Treshold+-2dbm, оптимизацию по мощности проводить не следует.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

hysteresis { 2g <VALUE> | 5g <VALUE> }
no hysteresis { 2g | 5g }

Параметры

<VALUE> – допустимая погрешность, допустимы значения от 1 до 10.

Значение по умолчанию

2

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# hysteresis 2g 2

load-balance balance-enterprise disable

Данная команда выключает балансировку клиентов enterprise-сетей между ТД.

Использование отрицательной формы команды (no) включает балансировку.

Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД.

Синтаксис

[no] load-balance balance-enterprise disable

Параметры

Отсутствуют.

Значение по умолчанию

Включено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# load-balance balance-enterprise disable

load-balance disable

Данная команда выключает балансировку по всем ТД в домене, независимо от их фактического расположения.

Использование отрицательной формы команды (no) включает балансировку.

Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД.

Синтаксис

[no] load-balance disable

Параметры

Отсутствуют.

Значение по умолчанию

Включено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# load-balance disable

load-balance sta high

Данная команда устанавливает порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого точка будет считаться перегруженной.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

load-balance sta high <COUNT>
no load-balance sta high

Параметры

<COUNT> – количество клиентов, допустимы значения от 1 до 100.

Значение по умолчанию

20

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# load-balance sta high 20

load-balance sta low

Данная команда устанавливает порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого сервис будет искать для новых клиентов более свободную ТД (если таковая не найдется, клиент продолжит работу на текущей точке доступа). Если количество клиентов меньше текущего порога – точка доступа считается свободной.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

load-balance sta low <COUNT>
no load-balance sta low

Параметры

<COUNT> – количество клиентов, допустимы значения от 1 до 100.

Значение по умолчанию

20

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# load-balance sta low 5

optimization candidate

Данная команда позволяет выбрать режим балансировки и роуминга между всеми ТД, независимо от их фактического расположения или только между соседствующими ТД.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

optimization candidate [ neighbors | all ]
no optimization candidate

Параметры

neighbors – ТД будут сканировать эфир и определять какие ТД являются соседями, чтобы балансировать клиентов и осуществлять роуминг только между рядом стоящими ТД (меньше лишнего трафика в проводной сети, но больше в радио среде);

all – сервис использует функционал в рамках всего домена, даже если ТД находятся на большом расстоянии друг от друга (больше трафика в проводной сети, меньше в радио среде).

Значение по умолчанию

all

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# optimization candidate all

optimization mode

Данная команда позволяет выбрать параметр, по которому будет срабатывать оптимизация.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

optimization mode [ event | time | full | none ]
no optimization mode

Параметры

event – включение функционала оптимизации по событию:

Добавление новой ТД в домен;
Удаление ТД из домена;
Пропадание связи до одной из ТД более 5 минут;
Изменение конфигурации радио параметров на ТД в домене;

time – включение функционала оптимизации по указанному времени;

full – включение функционала оптимизации и по событию, и по указанному времени;

none – выключение функционала оптимизации.

Значение по умолчанию

event

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# optimization mode event

optimization time

Данная команда позволяет указать время, по которому будет срабатывать оптимизация.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

optimization time <TIME>
no optimization time

Параметры

<TIME> – время срабатывания оптимизации, задается в формате ЧЧ:ММ, где первые две цифры – это часы, вторые – минуты.

Значение по умолчанию

00:00

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# optimization time 00:00

report days-to-live

Данная команда указывает время жизни отчётов об оптимизации RRM.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

report days-to-live <DAYS>
no report days-to-live

Параметры

<DAYS> – время жизни отчетов, допустимы значения от 1 до 365 дней.

Значение по умолчанию

93

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# report days-to-live 93

report disable

Данная команда выключает генерацию отчетов работы RRM.

Использование отрицательной формы команды (no) включает генерацию отчетов RRM.

Синтаксис

[no] report disable

Параметры

Отсутствуют.

Значение по умолчанию

Включено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# report disable

tpc disable

Данная команда выключает функцию автоматического управления мощностью.

Использование отрицательной формы команды (no) включает автоматическое управления мощностью.

Синтаксис

[no] tpc disable

Параметры

Отсутствуют.

Значение по умолчанию

Включено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# tpc disable

tpc rssi threshold

Данная команда регулирует максимальный уровень сигнала, с которым соседние ТД могут видеть друг друга в диапазоне 2.4 ГГц или 5 ГГЦ. В зависимости от полученного уровня RSSI от соседней ТД, сервер будет сравнивать его с RSSI Treshold и рекомендовать уменьшить (RSSI_ТД > RSSI_Treshold) либо увеличить мощность передатчика (RSSI_ТД < RSSI_Treshold).

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

tpc rssi threshold { 2g <RSSI> | 5g <RSSI> }

Параметры

<RSSI> – максимальный уровень сигнала, Дбм, допустимые значения от -100 до -1.

Значение по умолчанию

2g: -70

5g: -65

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

Пример

Блок кода

language	vb

wlc(config-airtune-profile)# tpc rssi threshold 2g -70

Настройка индивидуального профиля точки доступа

ap

Данная команда добавляет в систему точку доступа по MAC-адресу.

Использование отрицательной формы команды (no) удаляет точку доступа.

Синтаксис

ap <MAC-ADDRESS>
no ap { <MAC-ADDRESS> | all }

Параметры

<MAC-ADDRESS> – mac-адрес точки доступа в формате HH:HH:HH:HH:HH:HH;

all – команда удаляет все добавленные точки доступа.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

Пример

Блок кода

language	vb

wlc(config-wlc)# ap 00:00:00:00:00:00

airtune-disable

Данная команда отключает работу сервиса Airtune для выбранной точки доступа.

Использование отрицательной формы команды (no) включает работу сервиса Airtune для выбранной точки доступа.

Синтаксис

[no] airtune-disable

Параметры

Отсутствует.

Значение по умолчанию

Включено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP

Пример

Блок кода

language	vb

wlc(config-wlc-ap)# airtune-disable

ap-location

Данная команда создает/назначает профиль локации, который описывает используемое оборудование и SSID.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

ap-location <NAME>
no ap-location { <NAME> | all }

Параметры

<NAME> – название профиля локации, задается строкой до 235 символов;

all – команда удаляет все созданные профили.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-AP

CONFIG-WLC-IP-POOL

Пример

Блок кода

language	vb

wlc(config-wlc)# ap-location default

ap-model

Данная команда указывает модель точки доступа.

Использование отрицательной формы команды (no) удаляет установленное значение.

Синтаксис

ap-model <BOARD-TYPE>
no ap-model

Параметры

<BOARD-TYPE> – тип точки доступа, доступные значения:

WEP-1L
WEP-2L
WEP-3L
WEP-200L
WEP-30L
WEP-30L-Z
WEP-3ax
WOP-2L
WOP-20L
WOP-30L
WOP-30LI
WOP-30LS
WEP-2ac
WEP-2ac Smart
WOP-2ac
WOP-2ac:rev.B
WOP-2ac:rev.C

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP

Пример

Блок кода

language	vb

wlc(config-wlc-ap)# ap-model WEP-1L

description

Данная команда добавляет описание для блоков конфигурации.

Использование отрицательной формы команды (no) удаляет описание.

Синтаксис

description <DESCRIPTION>
[no] description

Параметры

<DESCRIPTION> – произвольное описание задается строкой до 255 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

CONFIG-WLC-AP

CONFIG-WLC-AP-PROFILE

CONFIG-WLC-IP-POOL

CONFIG-WLC-AP-LOCATION

CONFIG-WLC-PORTAL-PROFILE

CONFIG-WLC-RADIUS-PROFILE

CONFIG-WLC-SSID-PROFILE

CONFIG-WLC-RADIO-2G-PROFILE

CONFIG-WLC-RADIO-5G-PROFILE

CONFIG-WLC-WIDS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ip-pool)# description default_test_pool

hostname

Данная команда добавляет имя устройству.

Использование отрицательной формы команды (no) удаляет имя.

Синтаксис

hosname <NAME>
no hostname

Параметры

<NAME> – произвольное имя устройства, задается строкой до 63 символов (латинские буквы, цифры, символы "-" и ".").

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP

Пример

Блок кода

language	vb

wlc(config-wlc-ap)# hostname ap.03-05

override ap-profile

Данная команда переопределяет профиль общих настроек для конкретной точки доступа.

Использование отрицательной формы команды (no) удаляет назначенный профиль.

Синтаксис

override ap-profile <PROFILE-NAME>
no override ap-profile

Параметры

<PROFILE-NAME> – название существующего профиля общих настроек ap-profile, задается строкой до 235 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP

Пример

Блок кода

language	vb

wlc(config-wlc-ap)# override ap-profile common

override 2g

Данная команда позволяет перейти в меню переопределения параметров радиоинтерфейса, работающего в частотном диапазоне 2,4 ГГц для конкретной точки доступа.

Использование отрицательной формы команды (no) удаляет установленные настройки.

Синтаксис

[no] override 2g

Параметры

Отсутствуют.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP

Пример

Блок кода

language	vb

wlc(config-wlc-ap)# override 2g

override 5g

Данная команда позволяет перейти в меню переопределения параметров радиоинтерфейса, работающего в частотном диапазоне 5 ГГц для конкретной точки доступа.

Использование отрицательной формы команды (no) удаляет назначенные настройки.

Синтаксис

[no] override 5g

Параметры

Отсутствуют.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP

Пример

Блок кода

language	vb

wlc(config-wlc-ap)# override 5g

bandwidth

Данная команда устанавливает ширину канала для радиоинтерфейса точки доступа.

Использование отрицательной формы команды (no) удаляет заданное значение ширины канала.

Синтаксис

bandwidth { 20 | 40L | 40U | 80 }
no bandwidth

Параметры

Отсутствует.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIO-2G-PROFILE

CONFIG-WLC-RADIO-5G-PROFILE

CONFIG-WLC-RADIO-2G-OVERRIDE

CONFIG-WLC-RADIO-5G-OVERRIDE

Пример

Блок кода

language	vb

wlc(config-wlc-radio-5g-override)# bandwidth 20

channel

Данная команда устанавливает статический канал для радиоинтерфейса.

Использование отрицательной формы команды (no) удаляет статический канал. При отсутствии статического канала в индивидуальном профиле будет работать автовыбор каналов из списка limit-channels, заданного в общем профиле настроек radio-2(5)g-profile или переопределенного в индивидуальном профиле точки доступа.

Одновременное использование параметров channel и limit-channels в индивидуальном профиле невозможно.

Синтаксис

channel <CHANNEL>
no channel

Параметры

<CHANNEL> – номер используемого канала, доступные значения:

Для диапазона 2g:

[1.. 13];

Для диапазона 5g:

36;
40;
44;
48;
52;
56;
60;
64;
132;
136;
140;
144;
149;
153;
157;
161;
165.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIO-2G-PROFILE

CONFIG-WLC-RADIO-5G-PROFILE

CONFIG-WLC-RADIO-2G-OVERRIDE

CONFIG-WLC-RADIO-5G-OVERRIDE

Пример

Без форматирования
wlc(config-wlc-radio-5g-override)# channel 36

limit-channels

Данная команда создает ограниченный список каналов для работы автовыбора каналов.

Использование отрицательной формы команды (no) удаляет элемент списка или список целиком.

При заданном параметре limit-channels на точке доступа будет работать автовыбор канала из данного списка. limit-channels по умолчанию определен в общем профиле radio-2(5)g-profile и может быть переопределен для конкретной точки в индивидуальном профиле. При заданном параметре channel на точке доступа будет установлен статический канал и автовыбор будет выключен. Одновременное использование параметров channel и limit-channels в индивидуальном профиле невозможно.

Синтаксис

limit-channels <CHANNEL>[,<CHANNEL>]
no limit-channels { <CHANNEL>[,<CHANNEL>] | all }

Параметры

<CHANNEL> – номер используемого канала, перечисление нескольких каналов осуществляется через запятую без пробелов, доступные значения:

Для диапазона 2g:

[1.. 13];

Для диапазона 5g:

36;
40;
44;
48;
52;
56;
60;
64;
132;
136;
140;
144;
149;
153;
157;
161;
165.

all – команда удаляет все добавленные каналы.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIO-2G-OVERRIDE

CONFIG-WLC-RADIO-5G-OVERRIDE

Пример

Блок кода

language	vb

wlc(config-wlc-radio-5g-override)# limit-channels 1,6,11

tx-power

Данная команда устанавливает уровень мощности для радиоинтерфейса.

Использование отрицательной формы команды (no) удаляет значение параметра.

Синтаксис

tx-power <POWER>
no tx-power

Параметры

<POWER> – значение мощности сигнала, допустимые значения [0-19], в зависимости от модели точки доступа может принимать значения:

Модель	2,4 ГГц		5 ГГц
Модель	minimal	maximal	minimal	maximal
WEP-1L	3	16	11	19
WEP-2L	3	16	11	19
WEP-200L	4	16	8	19
WEP-30L	0	16	0	19
WEP-30L-Z	0	16	0	19
WEP-3ax	6	16	10	19
WOP-2L	3	16	11	19
WOP-20L	8	16	11	19
WOP-30L	0	16	0	19
WOP-30LS	0	11	0	11
WEP-2ac	5	16	1	19
WEP-2ac Smart	5	16	11	19
WOP-2ac:rev.B	5	16	1	19
WOP-2ac:rev.C	5	16	1	19

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIO-2G-OVERRIDE

CONFIG-WLC-RADIO-5G-OVERRIDE

Пример

Блок кода

language	vb

wlc(config-wlc-radio-5g-override)# tx-power 19

work-mode

Данная команда устанавливает режим работы радиоинтерфейса.

Использование отрицательной формы команды (no) удаляет значение параметра.

Синтаксис

work-mode <WORK-MODE>
no work-mode

Параметры

<WORK-MODE> – режим работы, доступные значения в зависимости от модели точки доступа:

WEP-3ax, WEP-30L, WEP-30L-Z, WOP-30L, WOP-30LS:

bgn, ax, bgnax – для диапазона 2g;
anac, anacax, ax – для диапазона 5g.

WEP-1L, WEP-2L, WOP-2L, WOP-20L, WEP-200L:

n, bg, bgn – для диапазона 2g;
a, an, ac – для диапазона 5g.

WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac rev.B, WOP-2ac rev.C:

n, bg, bgn – для диапазона 2g;
a, nac, anac – для диапазона 5g.

Значение по умолчанию

Отсутствуют.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIO-2G-OVERRIDE

CONFIG-WLC-RADIO-5G-OVERRIDE

Пример

Блок кода

language	vb

wlc(config-wlc-radio-5g-override)# work-mode anacax

override wids

Данная команда позволяет перейти в меню переопределения параметров WIDS для конкретной точки доступа.

Использование отрицательной формы команды (no) удаляет назначенные настройки.

Синтаксис

[no] override wids

Параметры

Отсутствуют.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP

Пример

Блок кода

language	vb

wlc(config-wlc-ap)# override wids

shared-key

Данная команда задает общий ключ WIDS индивидуально на точке доступа. Он используется для отслеживание "доверенных" точек доступа в радиоэфире. Если ключ задан одновременно в общих настройках WIDS и/или в локации, и в индивидуальном профиле точки доступа - будет использован ключ из индивидуального профиля.

Использование отрицательной формы команды (no) удаляет ключ.

Синтаксис

shared-key ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no shared-key

Параметры

<CLEAR-TEXT> – ключ, задаётся строкой [10-32] символов;

<HASH_SHA512> – хеш ключа по алгоритму sha512, задаётся строкой [20-64] символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-WIDS-OVERRIDE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-wids-override)# shared-key ascii-text 0123456789

wids-profile

Данная команда задает профиль настроек WIDS индивидуально для точки доступа.

Использование отрицательной формы команды (no) удаляет установленный профиль WIDS из индивидуального профиля точки доступа.

Синтаксис

wids-profile <NAME>
no wids-profile

Параметры

<NAME> – название профиля WIDS, задается строкой до 235 символов.

Значение по умолчанию

default-wids

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-WIDS-OVERRIDE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-wids-override)# wids-profile test

white-list

Данная команда назначает списки MAC-адресов "доверенных" точек доступа, которые сформированы в object-group. "Доверенными" считаются точки доступа, которые установлены и управляются оператором.

Использование отрицательной формы команды (no) отменяет использование белого списка.

Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только белый список, то черный будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.

Синтаксис

white-list <OBJECT-GROUP-MAC>
no white-list

Параметры

<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-WIDS-OVERRIDE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-wids-override)# white-list test

black-list

Данная команда назначает списки MAC-адресов "вражеских" точек доступа, которые сформированы в object-group. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД.

Использование отрицательной формы команды (no) отменяет использование черного списка.

Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только черный список, то белый будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.

Синтаксис

black-list <OBJECT-GROUP-MAC>
no black-list

Параметры

<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-WIDS-OVERRIDE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-wids-override)# black-list test

wids-disable

Данная команда предназначена для отключения сервиса WIDS на конкретной точке доступа. Включение сервиса выполняется только в общих настройках WIDS, при этом он может быть выключен в каких-то локациях или индивидуально на точках доступа.

Использование отрицательной формы команды (no) не отключает сервис на точке доступа. То есть команда 'no wids-disable' означает, что сервис на точке доступа включен, только если одновременно с этим он включен в общих настройках WIDS. Если в общих настройках сервис выключен, то он не работает на всех точках доступа контроллера и включить его на отдельной точке доступа нельзя.

Синтаксис

[no] wids-disable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Включено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP

Пример

Блок кода

language	vb

wlc(config-wlc-ap)# wids-disable

Настройка профиля локации

ap-location

Данная команда создает/назначает профиль локации, который описывает используемое оборудование и SSID.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

ap-location <NAME>
no ap-location { <NAME> | all }

Параметры

<NAME> – название профиля локации, задается строкой до 235 символов;

all – команда удаляет все созданные профили.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-AP

CONFIG- WLC-IP-POOL

Пример

Блок кода

language	vb

wlc(config-wlc)# ap-location default

airtune-profile

Данная команда позволяет перейти в настройки профиля Airtune.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

airtune-profile <NAME>
no airtune-profile { <NAME> | all }

Параметры

<NAME> – название профиля, задается строкой до 235 символов;

all – параметр для удаления всех профилей.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

Пример

Блок кода

language	vb

wlc(config-wlc)# airtune-profile test
wlc(config-airtune-profile)#

ap-profile

Данная команда создает профиль общих настроек точек доступа всех типов в выбранной локации.

Использование отрицательной формы команды (no) удаляет профиль настроек.

Синтаксис

ap-profile <NAME>
no ap-profile { <NAME> | all }

Параметры

<NAME> – название профиля, задается строкой до 235 символов;

all – команда удаляет все добавленные профили настроек.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

Пример

Блок кода

language	vb

wlc(config-wlc)# ap-profile test

description

Данная команда добавляет описание для блоков конфигурации.

Использование отрицательной формы команды (no) удаляет описание.

Синтаксис

description <DESCRIPTION>
[no] description

Параметры

<DESCRIPTION> – произвольное описание задается строкой до 255 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

CONFIG-WLC-AP

CONFIG-WLC-AP-PROFILE

CONFIG-WLC-AP-POOL

CONFIG-WLC-AP-LOCATION

CONFIG-WLC-PORTAL-PROFILE

CONFIG-WLC-RADIUS-PROFILE

CONFIG-WLC-SSID-PROFILE

CONFIG-WLC-WIDS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ip-pool)# description default_test_pool

mode tunnel

Данная команда включает поднятие туннелей SoftGRE для ТД находящихся в этой локации.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

mode tunnel
no mode tunnel

Параметры

Отсутствует.

Значение по умолчанию

no mode tunnel

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-LOCATION

Пример

Блок кода

language	vb

wlc(config-wlc-ap-location)# mode tunnel

radio-2g-profile

Данная команда назначает профиль радиоинтерфейса, работающего в частотном диапазоне 2,4 ГГц.

Использование отрицательной формы команды (no) удаляет заданный профиль.

Синтаксис

radio-2g-profile <PROFILE-ID>
no radio-2g-profile

Параметры

<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-AP-LOCATON

Пример

Блок кода

language	vb

wlc(config-wlc-ap-location)# radio-2g-profiles default_2g

radio-5g-profile

Данная команда назначает профиль радиоинтерфейса, работающего в частотном диапазоне 5 ГГц.

Использование отрицательной формы команды (no) удаляет заданный профиль.

Синтаксис

radio-5g-profile <PROFILE-ID>
no radio-5g-profile

Параметры

<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-AP-LOCATON

Пример

Блок кода

language	vb

wlc(config-wlc-ap-location)# radio-5g-profiles default_5g

ssid-profile

Данная команда создает/назначает профиль SSID.

Использование отрицательной формы команды (no) удаляет SSID.

Синтаксис

ssid-profile <NAME>
no ssid-profile { <NAME> | all }

Параметры

<NAME> – название профиля SSID, задается строкой до 235 символов;

all – команда удаляет все добавленные профили SSID.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-AP-LOCATION

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-location)# ssid-profile test_ssid

timezone

Данная команда устанавливает часовой пояс для выбранной локации. Оптимизация Airtune и обновление по расписанию ТД будут запускаться с учетом часового пояса.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

timezone gmt <TIMEZONE> 
[no] timezone

Параметры

<TIMEZONE> – часовой пояс, допустимые значения от -12 до +12.

Значение по умолчанию

Часовой пояс установлен из конфигурации устройства.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIUS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-location)# timezone gmt +7

wids

Данная команда осуществляет переход к настройкам WIDS в локации.

Использование отрицательной формы команды (no) удаляет все сконфигурированные настройки WIDS в локации.

Синтаксис

[no] wids

Параметры

Отсутствуют.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-LOCATION-WIDS

Пример

Блок кода

language	vb

wlc(config-wlc-ap-location)# wids

shared-key

Данная команда задает общий ключ WIDS для точек доступа в одной локации. Он используется для отслеживание доверенных точек доступа в радиоэфире. Если ключ задан одновременно в общих настройках WIDS и в локации - будет использован ключ из локации.

Использование отрицательной формы команды (no) удаляет ключ.

Синтаксис

shared-key ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no shared-key

Параметры

<CLEAR-TEXT> – ключ, задаётся строкой [10-32] символов;

<HASH_SHA512> – хеш ключа по алгоритму sha512, задаётся строкой [20-64] символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-LOCATION-WIDS

Пример

Блок кода

language	vb

wlc(config-wlc-ap-location-wids)# shared-key ascii-text 0123456789

wids-profile

Данная команда задает профиль настроек WIDS для локации.

Использование отрицательной формы команды (no) удаляет установленный профиль WIDS из локации.

Синтаксис

wids-profile <NAME>
no wids-profile

Параметры

<NAME> – название профиля WIDS, задается строкой до 235 символов.

Значение по умолчанию

default-wids

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-LOCATION-WIDS

Пример

Блок кода

language	vb

wlc(config-wlc-ap-location-wids)# wids-profile test

white-list

Данная команда назначает списки MAC-адресов "доверенных" точек доступа, которые сформированы в object-group. "Доверенными" считаются точки доступа, которые установлены и управляются оператором.

Использование отрицательной формы команды (no) отменяет использование белого списка.

Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только белый список, то черный будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.

Синтаксис

white-list <OBJECT-GROUP-MAC>
no white-list

Параметры

<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-LOCATION-WIDS

Пример

Блок кода

language	vb

wlc(config-wlc-ap-location-wids)# white-list test

black-list

Данная команда назначает списки MAC-адресов "вражеских" точек доступа, которые сформированы в object-group. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД.

Использование отрицательной формы команды (no) отменяет использование черного списка.

Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только черный список, то белый будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.

Синтаксис

black-list <OBJECT-GROUP-MAC>
no black-list

Параметры

<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-LOCATION-WIDS

Пример

Блок кода

language	vb

wlc(config-wlc-ap-location-wids)# black-list test

wids-disable

Данная команда предназначена для отключения сервиса WIDS в локации. Включение сервиса выполняется только в общих настройках WIDS, при этом он может быть выключен в каких-то локациях или индивидуально на точках доступа.

Использование отрицательной формы команды (no) не отключает сервис в локации. То есть команда 'no wids-disable' означает, что сервис в локации включен, только если одновременно с этим он включен в общих настройках WIDS. Если в общих настройках сервис выключен, то он не работает на всех точках доступа контроллера и включить его в отдельной локации нельзя.

Синтаксис

[no] wids-disable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Включено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-LOCATION-WIDS

Пример

Блок кода

language	vb

wlc(config-wlc-ap-location-wids)# wids-disable

Настройка профиля общих настроек точек доступа

ap-profile

Данная команда создает профиль общих настроек точек доступа всех типов в выбранной локации.

Использование отрицательной формы команды (no) удаляет профиль настроек.

Синтаксис

ap-profile <NAME>
no ap-profile { <NAME> | all }

Параметры

<NAME> – название профиля, задается строкой до 235 символов;

all – команда удаляет все добавленные профили настроек.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

Пример

Блок кода

language	vb

wlc(config-wlc)# ap-profile test

captive-portal

Данная команда позволяет перейти в раздел настроек портальной авторизации.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию для дочерних параметров.

Синтаксис

[no] captive-portal

Параметры

Отсутствуют.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile)# captive-portal

ap-ip-alias

Данная команда задает доменное имя, на которое будет совершаться перенаправление клиентов.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

ap-ip-alias <URL>
no ap-ip-alias

Параметры

<URL> – URL, задается строкой до 255 символов.

Значение по умолчанию

redirect.loc

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-CAPTIVE-PORTAL

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-captive-portal)# ap-ip-alias eltex-co.ru

web-redirector

Данная команда позволяет изменить названия параметров, используемых в URL авторизации от портала, чтобы точка доступа могла их корректно обработать для прохождения авторизации через RADIUS.

Использование отрицательной формы команды (no) удаляет установленные значения для всех параметров или только для выбранного.

Синтаксис

web-redirector {error-url | original-url | password | username } <NEW-PARAMETER-NAME>
no web-redirector [error-url | original-url | password | username]

Параметры

error-url – задает новое название для параметра, содержащего URL, куда будет переадресован клиент в случае ошибки авторизации. Значение по умолчанию на ТД – error_url.

original-url – задает новое название параметра, содержащего исходный URL, запрошенный клиентом. Клиент будет переадресован на данный URL в случае успешной авторизации. Значение по умолчанию на ТД – original_url.

password – задает новое название параметра, содержащего пароль для клиента. Значение по умолчанию на ТД – password

username – задает новое название параметра, содержащего пароль для клиента. Значение по умолчанию на ТД – username.

<NEW-PARAMETER-NAME> – новое название для выбранного параметра.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-CAPTIVE-PORTAL

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-captive-portal)# web-redirector error-url error_url

description

Данная команда добавляет описание для блоков конфигурации.

Использование отрицательной формы команды (no) удаляет описание.

Синтаксис

description <DESCRIPTION>
[no] description

Параметры

<DESCRIPTION> – произвольное описание задается строкой до 255 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

CONFIG-WLC-AP

CONFIG-WLC-AP-PROFILE

CONFIG-WLC-IP-POOL

CONFIG-WLC-AP-LOCATION

CONFIG-WLC-PORTAL-PROFILE

CONFIG-WLC-RADIUS-PROFILE

CONFIG-WLC-SSID-PROFILE

CONFIG-WLC-WIDS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ip-pool)# description default_test_pool

password

Данная команда задает пароль для управления точкой доступа. Пароль может быть задан как в открытом виде, так и в виде хеш sha512.

Использование отрицательной формы команды (no) удаляет пароль.

Синтаксис

password { ascii-text <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no password

Параметры

<CLEAR-TEXT> – пароль, задаётся строкой [8-64] символов;

<HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile)# password password

services

Данная команда позволяет перейти в раздел настроек сервисов snmp, ssh, telnet, http(s) для точек доступа.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию для сервисов.

Синтаксис

[no] services

Параметры

Отсутствуют.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile)# services

ip http port

Данная команда задает порт для подключения к web-конфигуратору по http.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

ip http port <PORT>
no ip http port

Параметры

<PORT> – номер порта для подключения в web-интерфейсу точки доступа, принимает значения [80, 1025...65535].

Значение по умолчанию

80

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-SERVICES

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-services)# ip http port 80

ip http service

Данная команда включает возможность подключения к web-конфигуратору для http и https.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] ip http service

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-SERVICES

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-services)# ip http service

ip https port

Данная команда задает порт для подключения к web-конфигуратору по https.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

ip https port <PORT>
no ip http port

Параметры

<PORT> – номер порта для подключения в web-интерфейсу точки доступа, принимает значения [443, 1025...65535].

Значение по умолчанию

443

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-SERVICES

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-services)# ip https port 443

ip ssh port

Данная команда задает порт для подключения к точке доступа через протокол ssh.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

ip ssh port <PORT>
no ip ssh port

Параметры

<PORT> – номер порта для подключения к web-интерфейсу точки доступа, принимает значения [1..65535].

Значение по умолчанию

22

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-SERVICES

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-services)# ip ssh port 22

ip ssh service

Данная команда включает возможность подключения к точке доступа через протокол ssh.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] ip ssh service

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-SERVICES

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-services)# ip ssh service

ip telnet port

Данная команда задает порт для подключения к точке доступа через протокол telnet.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

ip telnet port <PORT>
no ip telnet port

Параметры

<PORT> – номер порта для подключения к web-интерфейсу точки доступа, принимает значения [1..65535].

Значение по умолчанию

23

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-SERVICES

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-services)# ip telnet port 23

ip telnet service

Данная команда включает возможность подключения к точке доступа через протокол ssh.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] ip telnet service

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-SERVICES

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-services)# ip telnet service

snmp-server

Данная команда включает возможность работы по протоколу SNMP.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] snmp-server

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-SERVICES

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-services)# snmp-server

snmp-server community

Данная команда назначает community для доступа по протоколу SNMP.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

snmp-server community <NAME> {ro | rw}

no snmp-server community {ro | rw}

Параметры

<NAME> – имя community для работы с трапами;

ro – режим "только для чтения";

rw – режим "чтение и запись".

Значение по умолчанию

snmp-server community public ro

snmp-server community private rw

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-SERVICES

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-services)# snmp-server community public ro

snmp-server host

Данная команда назначает хост для работы с трапами.

Использование отрицательной формы команды (no) удаляет настроенный хост.

Синтаксис

snmp-server host <ADDR> {informs | traps <VERSION>}

no snmp-server host {informs | traps <VERSION>}

Параметры

<ADDR> – IP-адрес RADIUS-сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<VERSION> – версия, возможные значения: 1 и 2с.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-SERVICES

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-services)# snmp-server host 192.168.1.1 traps 2c

z-wave

Данная команда включает функционал Z-Wave на ТД.

Использование отрицательной формы команды (no) отключает функционал Z-Wave на ТД.

Синтаксис

z-wave
no z-wave

Параметры

Отсутствует.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-SERVICES

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-services)# z-wave

z-wave address

Данная команда устанавливает адрес сервера «Eltex Smart Control (Eltex SC)».

Использование отрицательной формы команды (no) удаляет заданный адрес.

Синтаксис

z-wave address { <ADDR> | <URL> }
no z-wave address

Параметры

<ADDR> – IP-адрес сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

<URL> – URL-адрес сервера, задается строкой [1-253] символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-SERVICES

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-services)# z-wave address smart.eltex-co.ru

z-wave port

Данная команда устанавливает порт сервера «Eltex Smart Control (Eltex SC)».

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

z-wave port <PORT>
no z-wave port

Параметры

<PORT> – номер порта для подключения к серверу, принимает значения [443,1025-65535].

Значение по умолчанию

8072

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-SERVICES

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-services)# z-wave port 8070

z-wave secure

Данная команда включает использование SSL-соединения при обмене с сервером.

Использование отрицательной формы команды (no) отключает использование SSL-соединения при обмене с сервером.

Синтаксис

z-wave secure
no z-wave secure

Параметры

Отсутствует.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-SERVICES

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-services)# z-wave secure

Настройка профилей параметров радио точек доступа

radio-2g-profile

Данная команда создает профиль настроек радиоинтерфейса, работающего в частотном диапазоне 2,4 ГГц.

Использование отрицательной формы команды (no) удаляет заданный профиль.

Синтаксис

radio-2g-profile <PROFILE-ID>
no radio-2g-profile { <PROFILE-ID> | all }

Параметры

<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов;

all – команда удаляет все добавленные профили.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-AP-LOCATON

Пример

Блок кода

language	vb

wlc(config-wlc)# radio-2g-profiles default_2g

radio-5g-profile

Данная команда создает профиль настроек радиоинтерфейса, работающего в частотном диапазоне 5 ГГц.

Использование отрицательной формы команды (no) удаляет заданный профиль.

Синтаксис

radio-5g-profile <PROFILE-ID>
no radio-5g-profile { <PROFILE-ID> | all }

Параметры

<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов;

all – команда удаляет все добавленные профили.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-AP-LOCATON

Пример

Блок кода

language	vb

wlc(config-wlc)# radio-5g-profiles default_5g

rates-supported

Данная команда назначает скорость поддерживаемого беспроводного соединения в рамках выбранного частотного диапазона.

Использование отрицательной формы команды (no) возвращает заводские настройки rates-supported.

Синтаксис

rates-supported <RT>
rates-supported <RT>, <RT>
no rates-supported

Параметры

<RT> – доступное из списка число скорости

Значение по умолчанию для 2g

rates-supported 1,2,5,6,9,11,12,18,24,36,48,54

Значение по умолчанию для 5g

rates-supported 6,9,12,18,24,36,48,54

Необходимый уровень привелегий

10

Командный режим

CONFIG-WLC-RADIO-2G-PROFILE

CONFIG-WLC-RADIO-5G-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-radio-2g-profile)# rates-supported 1,2,5

rates-basic

Данная команда назначает базовую скорость беспроводного соединения в рамках выбранного частотного диапазона.

Использование отрицательной формы команды (no) возвращает заводские настройки rates-basic.

Синтаксис

rates-basic <RT>
rates-basic <RT>, <RT>
no rates-basic

Параметры

<RT> – доступное из списка число скорости

Значение по умолчанию для 2g

rates-basic 1,2,5,11

Значение по умолчанию для 5g

rates-basic 6,12,24

Необходимый уровень привелегий

10

Командный режим

CONFIG-WLC-RADIO-2G-PROFILE

CONFIG-WLC-RADIO-5G-PROFILE

Блок кода

language	vb

wlc(config-wlc-radio-5g-profile)# rates-basic 1,2,5

bandwidth

Данная команда назначает ширину канала для радиоинтерфейса точки доступа.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

bandwidth { 20 | 40L | 40U | 80 }
no bandwith

Параметры

Отсутствует.

Значение по умолчанию

20

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIO-2G-PROFILE

CONFIG-WLC-RADIO-5G-PROFILE

CONFIG-WLC-RADIO-2G-OVERRIDE

CONFIG-WLC-RADIO-5G-OVERRIDE

Пример

Блок кода

language	vb

wlc(config-wlc-radio-5g-profile)# bandwidth 20

description

Данная команда добавляет описание для блоков конфигурации.

Использование отрицательной формы команды (no) удаляет описание.

Синтаксис

[no] description <DESCRIPTION>

Параметры

<DESCRIPTION> – произвольное описание задается строкой до 255 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

CONFIG-WLC-AP

CONFIG-WLC-AP-PROFILE

CONFIG-WLC-IP-POOL

CONFIG-WLC-AP-LOCATION

CONFIG-WLC-PORTAL-PROFILE

CONFIG-WLC-RADIUS-PROFILE

CONFIG-WLC-SSID-PROFILE

CONFIG-WLC-RADIO-2G-PROFILE

CONFIG-WLC-RADIO-5G-PROFILE

CONFIG-WLC-WIDS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-radio-5g-profile)# description default

dfs

Данная команда определяет режим динамического выбора частоты. Данный механизм требует от беспроводных устройств сканировать радиоэфир и избегать использования каналов, совпадающих с каналами, на которых работают радиолокационные системы в диапазоне 5 ГГц.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

dfs {auto | disabled | forced}
no dfs

Параметры

auto — механизм включен;

disabled — механизм выключен. DFS-каналы не доступны для выбора;

forced — механизм выключен. DFS-каналы доступны для выбора;

Значение по умолчанию

auto

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIO-5G-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-radio-5g-profile)# dfs forced

ip dhcp information option action

Данная команда позволяет выбрать необходимое действие, применяемое к 82 опции DHCP.

Использование отрицательной формы команды (no) без аргументов устанавливает действие по умолчанию.

Синтаксис

ip dhcp information option {replace | keep | drop}
no ip dhcp information option

Параметры

replace – опция 82 будет изменена/добавлена точкой доступа;

keep – опция 82 не будет обработана. Будет использовано значение опции, указанное в запросах от клиента, если таковое имеется;

drop – опция 82 будет удалена.

Значение по умолчанию

keep

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIO-2G-PROFILE

CONFIG-WLC-RADIO-5G-PROFILE

Пример

Блок кода
wlc(config-wlc-radio-5g-profile)# ip dhcp information option action replace

ip dhcp information option format-type сircuit-id

Данная команда позволяет выбрать необходимый формат значений CID 82 опции DHCP.

Использование отрицательной формы команды (no) без аргументов определяет значение circuit-id по умолчанию.

При выборе custom дополнительно необходимо указать значение данного поля.

Синтаксис

ip dhcp information option format-type circuit-id {ap-mac-ssid | ssid | custom <value>}
no ip dhcp information option format-type circuit-id

Параметры

ap-mac-ssid – значение circuit-id будет содержать <MAC-адрес точки доступа> – <имя SSID>;

ssid – значение circuit-id будет содержать <имя SSID>;

custom <value> – значение circuit-id будет указано произвольное, от 1 до 52 символов.

Значение по умолчанию

ap-mac-ssid

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIO-2G-PROFILE

CONFIG-WLC-RADIO-5G-PROFILE

Примеры

Блок кода
wlc(config-wlc-radio-2g-profile)# ip dhcp information option format-type circuit-id ssid wlc(config-wlc-radio-5g-profile)# ip dhcp information option format-type circuit-id custom test-cid-opt82

ip dhcp information option format-type remote-id

Данная команда позволяет выбрать необходимый формат значений RID 82 опции DHCP.

Использование отрицательной формы команды (no) без аргументов определяет значение remote-id по умолчанию.

При выборе custom дополнительно необходимо указать значение данного поля.

Синтаксис

ip dhcp information option format-type remote-id {custom <value> | ap-domain | ap-mac | client-mac}
no ip dhcp information option format-type remote-id

Параметры

custom <value> – значение remote-id будет указано произвольное, от 1 до 63 символов;

ap-domain – значение remote-id будет содержать <имя домена>, в котором находится точка доступа;

ap-mac – значение remote-id будет содержать <MAC-адрес точки доступа>;

client-mac – значение remote-id будет содержать <MAC-адрес клиента>.

Значение по умолчанию

client mac

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIO-2G-PROFILE

CONFIG-WLC-RADIO-5G-PROFILE

Примеры

Блок кода
wlc(config-wlc-radio-2g-profile)# ip dhcp information option format-type remote-id ap-mac wlc(config-wlc-radio-5g-profile)# ip dhcp information option format-type circuit-id custom test-rid-opt82

ip dhcp information option format-type mac-address

Данная команда позволяет выбрать необходимый формат передаваемого MAC-адреса.

Использование отрицательной формы команды (no) без аргументов определяет формат MAC-адреса по умолчанию.

Синтаксис

ip dhcp information option format-type mac-address {default | radius}
no ip dhcp information option format-type remote-id

Параметры

default – MAC-адрес будет передаваться с ":" разделителем;

radius – MAC-адрес будет передаваться с "-" разделителем.

Значение по умолчанию

default

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIO-2G-PROFILE

CONFIG-WLC-RADIO-5G-PROFILE

Примеры

Блок кода
wlc(config-wlc-radio-2g-profile)# ip dhcp information option format-type mac-address radius

limit-channels

Данная команда создает ограниченный список каналов для работы автовыбора каналов.

Использование отрицательной формы команды (no) без аргументов – устанавливает список каналов по умолчанию.

При заданном параметре limit-channels на точке доступа будет работать автовыбор канала из данного списка. limit-channels по умолчанию определен в общем профиле radio-2(5)g-profile и может быть переопределен для конкретной точки в индивидуальном профиле. При заданном параметре channel в индивидуальном профиле на точке доступа будет установлен статический канал и автовыбор будет выключен.

Синтаксис

limit-channels <CHANNEL>[,<CHANNEL>]
no limit-channels

Параметры

<CHANNEL> – номер используемого канала, перечисление нескольких каналов осуществляется через запятую без пробелов, доступные значения:

Для диапазона 2g:

[1.. 13];

Для диапазона 5g:

36;
40;
44;
48;
52;
56;
60;
64;
132;
136;
140;
144;
149;
153;
157;
161;
165.

all – восстанавливает список каналов по умолчанию.

Значение по умолчанию

1,6,11 – для частотного диапазона 2,4 ГГц;

36,40,44,48 – для частотного диапазона 5 ГГц.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIO-2G-PROFILE

CONFIG-WLC-RADIO-5G-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-radio-2g-profile)# limit-channels 1,6,11

obss-coexistence

Данная команда отвечает за работу режима автоматического уменьшения ширины канала при загруженном радиоэфире.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

obss-coexistence {on | off}
no obss-coexistence

Параметры

on – режим автоматического уменьшения ширины канала активирован;

off – режим автоматического уменьшения ширины канала выключен.

Значение по умолчанию

off

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIO-2G-PROFILE

CONFIG-WLC-RADIO-5G-PROFILE

Пример

Блок кода
wlc(config-wlc-radio-5g-profile)# obss-coexistence off

tx-power

Данная команда устанавливает уровень мощности для радиоинтерфейса.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

tx-power {minimal | low | middle | high | maximal}
no tx-power

Параметры

Возможные значения параметра в зависимости от модели точки доступа устанавливают следующие значения мощности в дБм:

Модель	2,4 ГГц					5 ГГц
Модель	min	low	middle	high	max	minimal	low	middle	high	maximal
WEP-1L	3	6	10	13	16	11	13	15	17	19
WEP-2L	3	6	10	13	16	11	13	15	17	19
WEP-200L	4	4	7	10	16	8	11	14	17	19
WEP-30L	0	4	8	12	16	0	5	10	15	19
WEP-30L-Z	0	4	8	12	16	0	5	10	15	19
WEP-3ax	6	8	11	14	16	10	12	15	17	19
WOP-2L	3	6	10	13	16	11	13	15	17	19
WOP-20L	8	10	12	14	16	11	13	15	17	19
WOP-30L	0	4	8	12	16	0	5	10	15	19
WOP-30LS	0	3	6	9	11	0	3	6	9	11
WEP-2ac	5	8	11	14	16	1	6	10	15	19
WEP-2ac Smart	5	8	11	14	16	11	13	15	17	19
WOP-2ac:rev.B	5	8	11	14	16	1	6	10	15	19
WOP-2ac:rev.C	5	8	11	14	16	1	6	10	15	19

Значение по умолчанию

maximal

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIO-2G-PROFILE

CONFIG-WLC-RADIO-5G-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-radio-5g-profile)# tx-power maximal

work-mode

Данная команда устанавливает режим работы радиоинтерфейса. Если точка доступа не поддерживает указанный режим, то выставляется максимально возможный смешанный режим из поддерживаемых. Например, при work-mode anacax на точку доступа WEP-2L установится режим anac, потому что режим ax она не поддерживает.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

work-mode <WORK-MODE>
no work-mode

Параметры

<WORK-MODE> – режим работы, доступные значения:

bg, nax, bgnax – для частотного диапазона 2,4 ГГц;
anacax – для частотного диапазона 5 ГГц.

Значение по умолчанию

bgnax – для частотного диапазона 2,4 ГГц;

anacax – для частотного диапазона 5 ГГц.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIO-2G-PROFILE

CONFIG-WLC-RADIO-5G-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-radio-5g-profile)# work-mode anacax

Настройка адресного пространства

ip-pool

Данная команда создает адресное пространство со списком разрешенных IP-адресов.

Использование отрицательной формы команды (no) удаляет адресное пространство.

Синтаксис

ip-pool <NAME>
no ip-pool { <NAME> | all }

Параметры

<NAME> – название адресного пространства, задается строкой до 235 символов;

all – команда удаляет все заданные адресные пространства.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

Пример

Блок кода

language	vb

wlc(config-wlc)# ip-pool test

ap-location

Данная команда создает/назначает профиль локации, который описывает используемое оборудование и SSID.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

ap-location <NAME>
no ap-location { <NAME> | all }

Параметры

<NAME> – название профиля локации, задается строкой до 235 символов;

all – команда удаляет все созданные профили.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-AP

CONFIG-WLC-IP-POOL

Пример

Блок кода

language	vb

wlc(config-wlc)# ap-location default

description

Данная команда добавляет описание для блоков конфигурации.

Использование отрицательной формы команды (no) удаляет описание.

Синтаксис

[no] description <DESCRIPTION>

Параметры

<DESCRIPTION> – произвольное описание задается строкой до 255 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

CONFIG-WLC-AP

CONFIG-WLC-AP-PROFILE

CONFIG-WLC-IP-POOL

CONFIG-WLC-AP-LOCATION

CONFIG-WLC-PORTAL-PROFILE

CONFIG-WLC-RADIUS-PROFILE

CONFIG-WLC-SSID-PROFILE

CONFIG-WLC-WIDS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ip-pool)# description default_test_pool

network

Данная команда формирует список разрешенных IP-адресов.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

network <ADDR/LEN>
no network

Параметры

<ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Значение по умолчанию

0.0.0.0/0

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-IP-POOL

Пример

Блок кода

language	vb

wlc(config-wlc-ip-pool)# network 0.0.0.0/0

Настройка фильтрации логов

log-filter

Данная команда активирует фильтрацию отображения логов по одной или группе точек доступа.

Использование отрицательной формы команды (no) отключает функцию.

Синтаксис

log-filter <OBJECT-GROUP>

[no] log-filter

Параметры

<OBJECT-GROUP> – название object-group, задается строкой до 31 символа, должно совпадать с существующей object-group.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

Пример

Блок кода

language	vb

wlc(config-wlc)# log-filter test

Настройка использования портала

portal-profile

Данная команда настраивает использование портала.

Использование отрицательной формы команды (no) удаляет настройки портала.

Синтаксис

portal-profile <PORTAL-NAME>
no portal-profile [ <PORTAL-NAME> | all ]

Параметры

<PORTAL-NAME> – название портала, задается строкой до 235 символов;

all – команда удаляет все созданные порталы.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc)# portal-profile test

age-timeout

Данная команда устанавливает временной интервал в течении которого точка доступа "помнит" клиента.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

age-timeout <TIMEOUT>
no age-timeout

Параметры

<TIMEOUT> – временной интервал в секундах, принимает значения от 0 до 604800.

Информация
Значение age-timeout 0 - означает, что точка будет "помнить" авторизованного клиента бесконечно, до перезагрузки.

Значение по умолчанию

86400

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-PORTAL-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-portal-profile)# age-timeout 86400

description

Данная команда добавляет описание для блоков конфигурации.

Использование отрицательной формы команды (no) удаляет описание.

Синтаксис

[no] description <DESCRIPTION>

Параметры

<DESCRIPTION> – произвольное описание задается строкой до 255 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

CONFIG-WLC-AP

CONFIG-WLC-AP-PROFILE

CONFIG-WLC-IP-POOL

CONFIG-WLC-AP-LOCATION

CONFIG-WLC-PORTAL-PROFILE

CONFIG-WLC-RADIUS-PROFILE

CONFIG-WLC-SSID-PROFILE

CONFIG-WLC-WIDS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ip-pool)# description default_test_pool

redirect-url

Данная команда устанавливает URL перенаправления на портал.

Использование отрицательной формы команды (no) удаляет заданный URL.

Синтаксис

redirect-url <URL>
no redirect-url

Параметры

<URL> – URL-перенаправления, задается строкой [4-255] символов. Формирование строки зависит от verification-mode. В режиме portal строка будет сформирована без изменений. URL, заданный в виде: https://192.168.0.1:8080/eltex_portal/ в режиме external-portal будет автоматически дополнен следующими параметрами:

Блок кода

language	vb

https://192.168.0.1:8080/eltex_portal/?switch_url=<SWITCH_URL>&ap_mac=<AP_MAC>&client_mac=<CLIENT_MAC>&wlan=<SSID>&redirect=<ORIGINAL_URL>

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-PORTAL-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-portal-profile)#redirect-url http://softwlc.eltex.loc:8080/eltex_portal/

redirect-url-custom

Данная команда устанавливает пользовательский URL перенаправления на портал, в котором можно подставить параметры: <ORIGINAL_URL>, <SWITCH_URL>, <NAS_ID>, <SSID>, <CLIENT_MAC>,<AP_MAC>.

Использование отрицательной формы команды (no) удаляет заданный URL.

Синтаксис

redirect-url-custom <URL>
no redirect-url-custom

Параметры

<URL> – URL-перенаправления, задается строкой [4-255] символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-PORTAL-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-portal-profile)# redirect-url-custom https://192.168.0.1:8080/eltex_portal/?switch_url=<SWITCH_URL>&client_mac=<CLIENT_MAC>&ap_mac=<AP_MAC>&wlan=<SSID>

verification-mode
Якорь
Verification_mode
Verification_mode

Данная команда устанавливает режим работы с порталом.

Использование отрицательной формы команды (no) удаляет установленный режим.

Синтаксис

verification-mode {external-portal | portal}
no verification-mode

Параметры

external-portal – режим интеграции с внешним порталом cisco-like;

portal – режим интеграции с порталом SoftWLC.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-PORTAL-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-portal-profile)# verification-mode external-portal

virtual-portal-name

Данная команда устанавливает название портала.

Использование отрицательной формы команды (no) удаляет название портала.

Синтаксис

virtual-portal-name <PORTAL-NAME>
no virtual-portal-name

Параметры

<PORTAL-NAME> – название портала, задается строкой до 235 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-PORTAL-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-portal-profile)# virtual-portal-name default

white-list

Данная команда назначает белые списки доступа, которые сформированы в object-group.

Использование отрицательной формы команды (no) удаляет все белые списки, а также позволяет удалить список по категории: белый список по подсетям или белый список по доменным именам.

Синтаксис

white-list {address | domain} <OBJECT-GROUP>
no white-list {address | domain}

Параметры

address – указывает на использование группы объектов, сформированной по подсетям object-group network;

domain – указывает на использование группы объектов, сформированной по доменным именам object-group url;

<OBJECT-GROUP> – название существующей группы объектов, задается строкой до 31 символа.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-PORTAL-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-portal-profile)# white-list address test

Настройка профиля для RADIUS-сервера

radius-profile

Данная команда назначает/настраивает использование RADIUS-сервера.

Использование отрицательной формы команды (no) отменяет назначение/настройки RADIUS-сервера.

Синтаксис

radius-profile <RADIUS-ID>
no radius-profile { <RADIUS-ID> | all }

Параметры

<RADIUS-ID> – идентификатор RADIUS-сервера, задается строкой до 235 символов;

all – команда удаляет все созданные RADIUS-сервера.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-PORTAL-PROFILE

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc)# radius-profile test

acct-address

Данная команда определяет IP-адрес RADIUS-сервера, используемого для аккаунтинга.

Использование отрицательной формы команды (no) удаляет указанный IP-адрес.

Синтаксис

acct-address <ADDR>
no acct-address

Параметры

<ADDR> – IP-адрес RADIUS-сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIUS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-radius-profile)# acct-address 192.168.1.1

acct-enable

Данная команда активирует отправку аккаунтинга на RADIUS-сервер.

Использование отрицательной формы команды (no) отключает отправку аккаунтинга.

Синтаксис

[no] acct-enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIUS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-radius-profile)# acct-enable

acct-interval

Данная команда задает временной интервал обновления аккаунтинга.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

acct-interval <TIME>
no acct-interval

Параметры

<TIME> – промежуток времени в секундах, через который аккаунтинг будет обновлен, принимает значения [1..86400].

Значение по умолчанию

600 секунд.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIUS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-radius-profile)# acct-interval 600

acct-password

Данная команда указывает пароль авторизации для RADIUS-сервера, используемого для аккаунтинга. Пароль может быть задан как в открытом виде, так и в виде хеш sha512.

Использование отрицательной формы команды (no) удаляет заданный пароль.

Синтаксис

acct-password {ascii-text <CLEAR-TEXT> | encrypted <HASH_SHA512>}
no acct-password

Параметры

<CLEAR-TEXT> – пароль, задаётся строкой [8-64] символа.

<HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIUS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-radius-profile)# acct-password ascii-text password

acct-periodic

Данная команда активирует периодическое обновление аккаунтинга.

Использование отрицательной формы команды (no) отключает обновление аккаунтинга.

Синтаксис

[no] acct-periodic

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIUS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-radius-profile)# acct-periodic

acct-port

Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

acct-port <PORT>
no acct-port

Параметры

<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].

Значение по умолчанию

1813

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIUS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-radius-profile)# acct-port 1813

auth-acct-id-send

Данная команда активирует передачу идентификатора сессии в запросах аккаунтинга.

Использование отрицательной формы команды (no) деактивирует функцию.

Синтаксис

[no] auth-acct-id-send

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIUS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-radius-profile)# auth-acct-id-send

auth-address

Данная команда определяет IP-адрес RADIUS-сервера авторизации.

Использование отрицательной формы команды (no) удаляет заданный адрес.

Синтаксис

auth-address <ADDR>
no auth-address

Параметры

<ADDR> – IP-адрес RADIUS-сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIUS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-radius-profile)# auth-address 192.168.1.1

auth-password

Данная команда указывает пароль авторизации для RADIUS-сервера, который используется для авторизации и аутентификации. Пароль может быть задан как в открытом виде, так и в виде хеш sha512.

Использование отрицательной формы команды (no) удаляет заданный пароль.

Синтаксис

auth-password { ascii-text <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no auth-password

Параметры

<CLEAR-TEXT> – пароль, задаётся строкой [8-64] символа;

<HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIUS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-radius-profile)# auth-password password

auth-port

Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

auth-port <PORT>
no auth-port

Параметры

<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].

Значение по умолчанию

1812

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIUS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-radius-profile)# auth-port 1812

description

Данная команда добавляет описание для блоков конфигурации.

Использование отрицательной формы команды (no) удаляет описание.

Синтаксис

[no] description <DESCRIPTION>

Параметры

<DESCRIPTION> – произвольное описание задается строкой до 255 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

CONFIG-WLC-AP

CONFIG-WLC-AP-PROFILE

CONFIG-WLC-IP-POOL

CONFIG-WLC-AP-LOCATION

CONFIG-WLC-PORTAL-PROFILE

CONFIG-WLC-RADIUS-PROFILE

CONFIG-WLC-SSID-PROFILE

CONFIG-WLC-WIDS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ip-pool)# description default_test_pool

domain

Данная команда создает/назначает домен.

Использование отрицательной формы команды (no) удаляет домен.

Синтаксис

domain <DOMAIN>
no domain

Параметры

<DOMAIN> – идентификатор домена, задается строкой до 235 символов.

Значение по умолчанию

root

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIUS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-radius-profile)# domain root

tls-enable

Данная команда активирует использование TLS при авторизации.

Использование отрицательной формы команды (no) отключает функцию.

Синтаксис

[no] tls-enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-RADIUS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-radius-profile)# tls-enable

Настройка профиля ограничения скорости

policy-profile

Данная команда назначает/настраивает использование профиля ограничения скорости.

Использование отрицательной формы команды (no) отменяет назначение/настройки профиля ограничения скорости.

Синтаксис

policy-profile ap <POLICY-NAME>
no policy-profile ap { <POLICY-NAME> | all }

Параметры

<POLICY-NAME> – название профиля, задается строкой до 235 символов.

all – команда удаляет все созданные профили.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-POLICY-PROFILE

Пример

Блок кода
wlc(config-wlc)# policy-profile testpolicyprofile

description

Данная команда добавляет описание для блоков конфигурации.

Использование отрицательной формы команды (no) удаляет описание.

Синтаксис

[no] description <DESCRIPTION>

Параметры

<DESCRIPTION> – произвольное описание задается строкой до 255 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

CONFIG-WLC-AP

CONFIG-WLC-AP-PROFILE

CONFIG-WLC-IP-POOL

CONFIG-WLC-AP-LOCATION

CONFIG-WLC-PORTAL-PROFILE

CONFIG-WLC-POLICY-PROFILE

CONFIG-WLC-RADIUS-PROFILE

CONFIG-WLC-SSID-PROFILE

CONFIG-WLC-WIDS-PROFILE

Пример

Блок кода
wlc(config-wlc-policy-profile)# description testpolicyprofile-descr

rate-limit
Якорь
description
description

Данная команда позволяет выбрать режим работы шейпера, и тип трафика, который он будет ограничивать.

Использование отрицательной формы команды (no) отменяет ограничение скорости на определенный типа трафика. Без указания параметров отменяется ограничение скорости для всего трафика.

Синтаксис

rate-limit { broadcast | multicast | station | vap } { input | output } { kbps | pps } <TRAFFIC-RATE-VALUE>
no rate-limit { broadcast | multicast | station | vap } [ input | output ]

Параметры

<TRAFFIC-RATE-VALUE> - значение ограничения скорости, целое значение от 0 до 2000000000 килобит в секунд или пакетов в секунду, в зависимости от выбранного режима работы шейпера.

broadcast - задает ограничение для широковещательного трафика, не поддерживается на Fastpath и ESDK точках.

multicast - задает ограничение для многоадресного трафика, не поддерживается на Fastpath и ESDK точках.

station - задает ограничение для каждого клиента, не поддерживается на Fastpath точках.

vap - задает ограничение на весь VAP, не поддерживается на Fastpath точках.

input - задает ограничение на трафик, идущий в сторону клиента.

output - задает ограничение на трафик, идущий со стороны клиента.

kbps - задает килобит в секунду единицей измерения трафика.

pps - задает пакет в секунду единицей измерения трафика

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-POLICY-PROFILE

Блок кода
wlc(config-wlc-policy-profile-ap)# rate-limit station input kbps 15000

Настройка сервис-активатора

service-activator

Данная команда позволяет перейти в раздел редактирования сервис-активатора.

Использование отрицательной формы команды (no) устанавливает настройки по умолчанию.

Синтаксис

service-activator

Параметры

Отсутствуют.

Значение по умолчанию

Отсутствует

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

Пример

Блок кода

language	vb

wlc(config-wlc)# service-activator

aps join auto

Данная команда позволяет точкам доступа проходить регистрацию автоматически.

Использование отрицательной формы команды (no) позволяет регистрировать точки доступа вручную.

Синтаксис

[no] aps join auto

Параметры

Отсутствуют.

Значение по умолчанию

Ручной режим регистрации.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SERVICE-ACTIVATOR

Пример

Блок кода

language	vb

wlc(config-wlc-service-activator)# aps join auto

password private-crt-key

Данная команда задает пароль для сертификата точек доступа. Параметр необязательный.

Использование отрицательной формы команды (no) удаляет пароль.

Синтаксис

password private-crt-key ascii-text <CLEAR-TEXT>
no password password private-crt-key

Параметры

<CLEAR-TEXT> – пароль, задаётся строкой [4-64] символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SERVICE-ACTIVATOR

Пример

Блок кода

language	vb

wlc(config-wlc-service-activator)# password private-crt-key ascii-text password

port

Данная команда указывает номер порта, на котором работает сервис. Сервис занимает два порта: указанный и следующий за ним.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

port <NUMBER>
no port

Параметры

<NUMBER> – номер порта, принимает значения от 1024 до 65535.

Значение по умолчанию

8043

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SERVICE-ACTIVATOR

Пример

Блок кода

language	vb

wlc(config-wlc-service-activator)# port 8043

Настройка SSID

ssid-profile

Данная команда создает/назначает профиль SSID.

Использование отрицательной формы команды (no) удаляет SSID.

Синтаксис

ssid-profile <NAME>
no ssid-profile { <NAME> | all }

Параметры

<NAME> – название профиля SSID, задается строкой до 235 символов;

all – команда удаляет все добавленные профили SSID.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-AP-LOCATION

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-location)# ssid test_ssid

802.11kv

Данная команда активирует работу по стандартам 802.11k/v.

Использование отрицательной формы команды (no) отключает работу по стандартам 802.11k/v.

Синтаксис

[no] 802.11kv

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# 802.11kv

802.11r

Данная команда активирует работу по стандартy 802.11k.

Использование отрицательной формы команды (no) включает/отключает работу по стандарту 802.11r.

Синтаксис

[no] 802.11r

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# 802.11r

band

Данная команда назначает диапазон частот, в котором пользователи будут подключаться к беспроводной точке доступа.

Использование отрицательной формы команды (no) удаляет заданное значение диапазона частот.

Синтаксис

band { 2g | 5g }
no band

Параметры

Отсутствуют.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-radio)# band 2g

band-steer-mode

Данная команда активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц. Для работы функции необходимо, чтобы в ssid-profile были включены оба диапазона: band 5g и band 2g.

Использование отрицательной формы команды (no) деактивирует функцию.

Синтаксис

[no] band-steer-mode

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# band-steer-mode

check-signal-enable

Данная команда включает периодическую проверку сигнала.

Использование отрицательной формы команды (no) отменяет периодическую проверку сигнала.

Синтаксис

[no] check-signal-enable

Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# check-signal-enable

check-signal-timeout

Данная команда устанавливает время, через которое будет производиться периодичеcкая проверка сигнала.

Использование отрицательной формы команды (no) отменяет периодическую проверку сигнала.

Синтаксис

[no] check-signal-timeout <TIME>

Параметры

<TIME> – промежуток времени (в секундах), через которое проводится периодическая проверка сигнала. Принимает значения в диапазоне [1...300].

Значение по умолчанию

10

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid)# check-signal-timeout 10

description

Данная команда добавляет описание для блоков конфигурации.

Использование отрицательной формы команды (no) удаляет описание.

Синтаксис

[no] description <DESCRIPTION>

Параметры

<DESCRIPTION> – произвольное описание задается строкой до 255 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

CONFIG-WLC-AP

CONFIG-WLC-AP-PROFILE

CONFIG-WLC-IP-POOL

CONFIG-WLC-AP-LOCATION

CONFIG-WLC-PORTAL-PROFILE

CONFIG-WLC-RADIUS-PROFILE

CONFIG-WLC-SSID-PROFILE

CONFIG-WLC-WIDS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ip-pool)# description default_test_pool

enable

Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.

Использование отрицательной формы команды (no) отключает функции.

Синтаксис

[no] enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-SSID-PROFILE

CONFIG-AIRTUNE

Пример

Блок кода

language	vb

wlc(config-wlc)# enable

general-vlan-id

Данная команда устанавливает идентификатор General VLAN.

Использование отрицательной формы команды (no) удаляет заданный идентификатор.

Синтаксис

general-vlan-id <ID>
no general-vlan-id

Параметры

<ID> – идентификатор General VLAN, принимает значения в диапазоне [0-4094] ("0" предназначен для удаления параметра).

Значение по умолчанию

0

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# general-vlan-id 1

general-vlan-mode

Данная команда активирует использование General VLAN.

Использование отрицательной формы команды (no) деактивирует использование General VLAN.

Синтаксис

[no] general-vlan-mode

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# general-vlan-mode

hidden

Данная команда скрывает SSID.

Использование отрицательной формы команды (no) деактивирует функционал.

Синтаксис

[no] hidden

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# hidden

inactivity-timeout

Данная команда устанавливает время бездействия, после которого пользователь будет считаться неактивным.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

inactivity-timeout <TIMEOUT>
no inactivity-timeout

Параметры

<TIMEOUT> – временной промежуток, принимает значения в диапазоне [0-86400].

Значение по умолчанию

120

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# inactivity-timeout 120

key-wpa

Данная команда устанавливает ключ/пароль для подключения к виртуальной точке доступа. Пароль может быть задан как в открытом виде, так и в виде хеш sha512.

Использование отрицательной формы команды (no) удаляет заданный ключ.

Синтаксис

key-wpa { ascii-text <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no key-wpa

Параметры

<CLEAR-TEXT> – ключ, задаётся строкой [8-63] символа;

<HASH_SHA512> – хеш ключа по алгоритму sha512, задаётся строкой [16-126] символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# key-wpa password

local-switching

Данная команда активирует функцию local-switching.

Использование отрицательной формы команды (no) отключает функцию.

Синтаксис

[no] local-switching

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# local-switching

mac-auth mode local

Данная команда активирует функцию MAC-авторизации клиентов по локальным спискам.

Использование отрицательной формы команды (no) отключает функцию.

Синтаксис

mac-auth mode local policy { <permit> | <deny> } { <object-group> | <any> }

no mac-auth

Параметры

<permit> – разрешить авторизацию;

<deny> – запретить авторизацию;

При указании значения «any» функция будет срабатывать для любого устройства.

Значение по умолчанию

Отключено

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# mac-auth mode local policy deny any

mac-auth mode radius

Данная команда активирует функцию MAC-авторизации клиентов по записям на RADIUS-сервере.

Использование отрицательной формы команды (no) отключает функцию.

Синтаксис

mac-auth mode radius policy { <permit> | <deny> }

no mac-auth

Параметры

<permit> – разрешить авторизацию для устройств, указанных в Radius;

<deny> – запретить авторизацию для устройств, указанных в Radius.

Значение по умолчанию

Отключено

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# mac-auth mode radius permit

minimal-signal

Данная команда устанавливает пороговое значение RSSI, при достижении которого точка доступа будет отключать клиента от виртуальной точки доступа.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

minimal-signal <RSSI>
no minimal-signal

Параметры

<RSSI> – пороговое значение RSSI, принимает значения в диапазоне [-100.. 0].

Значение по умолчанию

-100

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# minimal-signal -100

pmksa-caching

Данная команда включает кэширование информации о подключении клиента. При включении данной функции точка доступа запоминает клиентское устройство на 12 часов и не требует повторной аутентификации при подключении в течение этого времени. Включение данной функции сокращает время роуминга при возвращении клиента на точку в режиме WPA Enterprise.

Использование отрицательной формы команды (no) деактивирует функцию.

Синтаксис

[no] pmksa-caching

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# pmksa-caching

policy-profile

Данная команда назначает профиль ограничения скорости.

Использование отрицательной формы команды (no) деактивирует функцию.

Синтаксис

policy-profile ap band { 2g | 5g | all } <POLICY-NAME>

no policy-profile ap { 2g | 5g | all }

Параметры

<POLICY-NAME> – название профиля, задается строкой до 235 символов.

2g – профиль действует только для трафика в диапазоне 2g.

5g – профиль действует только для трафика в диапазоне 5g.

all – профиль действует для трафика во всех диапазонах.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)#  policy-profile testpolicyprofile

portal-enabled

Данная команда активирует портальную авторизацию.

Использование отрицательной формы команды (no) деактивирует функцию.

Синтаксис

[no] portal-enabled

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# portal-enabled

portal-profile

Данная команда назначает профиль портала.

Использование отрицательной формы команды (no) удаляет настройку профиля.

Синтаксис

portal-profile <PORTAL-NAME>
no portal-profile [ <PORTAL-NAME> | all ]

Параметры

<PORTAL-NAME> – название профиля портала, задается строкой до 235 символов;

all – команда удаляет все созданные профили порталов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc)# portal-profile test

priority-by-dscp

Данная команда активирует на точках доступа анализ приоритета из поля DSCP заголовка IP-пакета для распределения трафика, передающегося в радиоинтерфейс, по очередям WMM. Если значение DSCP в тегированных кадрах равно 0, то анализироваться будет приоритет из поля CoS (Class of Service).

Использование отрицательной формы команды (no) отключает анализ приоритета по полю DSCP. В таком случае будет анализироваться приоритет из поля CoS (802.1p) тегированных кадров.

Синтаксис

[no] priority-by-dscp

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# priority-by-dscp

radius-profile

Данная команда назначает/настраивает профиль RADIUS-сервера.

Использование отрицательной формы команды (no) отменяет назначение/настройки профиля RADIUS-сервера.

Синтаксис

radius-profile <RADIUS-ID>
no radius-profile { <RADIUS-ID> | all }

Параметры

<RADIUS-ID> – идентификатор RADIUS-сервера, задается строкой до 235 символов;

all – команда удаляет все созданные RADIUS-сервера.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-PORTAL-PROFILE

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc)# radius-profile test

roaming-signal

Данная команда устанавливает уровень RSSI, при достижении которого будет срабатывать роуминг.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

roaming-siganl <RSSI>
no roaming-siganl

Параметры

<RSSI> – уровень RSSI, принимает значения от -100 до -1.

Значение по умолчанию

-100

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# roaming-signal -100

security-mode

Данная команда устанавливает режим безопасности на виртуальной точке доступа.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

security-mode <MODE>
no security-mode

Параметры

<MODE> – режим безопасности, доступные значения:

OWE
WPA;
WPA2;
WPA2_1X;
WPA2_WPA3;
WPA2_WPA3_1X;
WPA3;
WPA3_1X;
WPA_1X;
WPA_WPA2;
WPA_WPA2_1X;
off.

Режимы безопасности WPA3 и OWE поддерживаются на точках доступа моделей WEP-3ax, WEP-30L, WOP-30L, WOP-30LS, WEP-30L-Z.

При выборе смешанного режима безопасности (например, WPA2_WPA3) WPA3 будет применен только для тех точек доступа, которые его поддерживают, для остальных будет применен второй режим (WPA2).

Значение по умолчанию

off

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# security-mode WPA

ssid

Данная команда задает имя SSID, которое будет вещаться пользователям.

Использование отрицательной формы команды (no) удаляет название SSID.

Синтаксис

ssid <NAME>
no ssid

Параметры

<NAME> – название SSID, задается строкой до 32 символов. Названия, содержащие пробел, необходимо заключать в кавычки.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	diff

wlc(config-wlc-ssid-profile)# ssid 'test ssid'

sta-limit

Данная команда задает максимальное число пользователей, которые могут подключиться к виртуальной точке доступа.

Использование отрицательной формы команды (no) назначает значение по умолчанию.

Синтаксис

sta-limit <LIMIT>
no sta-limit

Параметры

<LIMIT> – максимальное число пользователей, принимает значения в диапазоне [0-64] ("0" служит для отключения ограничения).

Значение по умолчанию

0

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# sta-limit 64

station-isolation

Данная команда активирует изоляцию трафика между клиентами в пределах одной виртуальной точки доступа.

Использование отрицательной формы команды (no) отключает изоляцию.

Синтаксис

[no] station-isolation

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# station-isolation

vlan-id

Данная команда назначает vlan на виртуальную точку доступа.

Использование отрицательной формы команды (no) применяет значение по умолчанию.

Синтаксис

vlan-id <ID>
no vlan-id

Параметры

<ID> – идентификатор vlan, принимает значения в диапазоне [0-4094].

Значение по умолчанию

0

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# vlan-id 1111

vlan-priority

Данная команда назначает приоритет на клиентский трафик.

Использование отрицательной формы команды (no) применяет значение по умолчанию.

Синтаксис

vlan-priority <PRIORITY>
no vlan-priority

Параметры

<PRIORITY> – приоритет, доступные значения:

auto;
значения из диапазона [0.. 7].

Значение по умолчанию

auto

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# vlan-priority auto

vlan-trunk

Данная команда активирует функцию Vlan Trunk.

Использование отрицательной формы команды (no) деактивирует функцию.

Синтаксис

[no] vlan-trunk

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-SSID-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ssid-profile)# vlan-trunk

Настройки сервиса WIDS/WIPS

wids

Данная команда позволяет перейти в общие настройки сервиса WIPS/WIDS. Это внутренний сервис точки доступа по обнаружению и предотвращению вторжений в беспроводную сеть.

Использование отрицательной формы команды (no) устанавливает значения сконфигурированных настроек WIDS по умолчанию.

Синтаксис

[no] wids

Параметры

Отсутствует.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

Пример

Блок кода

language	vb

wlc(config-wlc)# wids
wlc(config-wlc-wids)#

enable

Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.

Использование отрицательной формы команды (no) отключает функции.

Синтаксис

[no] enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-SSID-PROFILE

CONFIG-WLC-AIRTUNE

CONFIG-WLC-WIDS

Пример

Блок кода

language	vb

wlc(config-wlc)# enable

shared-key

Данная команда задает общий ключ, используемый для отслеживание доверенных точек доступа в радиоэфире. Для активации сервиса установка ключа является обязательной. Ключ может быть задан как в открытом виде, так и в виде хеш sha512.

Использование отрицательной формы команды (no) удаляет ключ.

Синтаксис

shared-key ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no shared-key

Параметры

<CLEAR-TEXT> – ключ, задаётся строкой [10-32] символов;

<HASH_SHA512> – хеш ключа по алгоритму sha512, задаётся строкой [20-64] символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS

Пример

Блок кода

language	vb

wlc(config-wlc-wids)# shared-key ascii-text 0123456789

wids-profile

Данная команда назначает профиль WIDS в общих настройках сервиса.

Использование отрицательной формы команды (no) устанавливает профиль WIDS по умолчанию.

Синтаксис

wids-profile <NAME>
no wids-profile

Параметры

<NAME> – название профиля WIDS, задается строкой до 235 символов.

Значение по умолчанию

default-wids

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS

Пример

Блок кода

language	vb

wlc(config-wlc-wids)# wids-profile test

white-list

Данная команда назначает списки MAC-адресов "доверенных" точек доступа, которые сформированы в object-group. "Доверенными" считаются точки доступа, которые установлены и управляются оператором;

Использование отрицательной формы команды (no) отменяет использование белого списка.

Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только белый список, то черный будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.

Синтаксис

white-list <OBJECT-GROUP-MAC>
no white-list

Параметры

<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS

Пример

Блок кода

language	vb

wlc(config-wlc-wids)# white-list test

black-list

Данная команда назначает списки MAC-адресов "вражеских" точек доступа, которые сформированы в object-group. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД.

Использование отрицательной формы команды (no) отменяет использование черного списка.

Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только черный список, то белый будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.

Синтаксис

black-list <OBJECT-GROUP-MAC>
no black-list

Параметры

<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS

Пример

Блок кода

language	vb

wlc(config-wlc-wids)# black-list test

wids-profile

Данная команда создает профиль настроек WIDS сервиса.

Использование отрицательной формы команды (no) удаляет один выбранный профиль WIDS или все существующие.

Синтаксис

wids-profile <NAME>
no wids-profile { <NAME> | all }

Параметры

<NAME> – название профиля WIDS, задается строкой до 235 символов.

all – команда удаляет все созданные профили WIDS.

Значение по умолчанию

default-wids

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

Пример

Блок кода

language	vb

wlc(config-wlc)# wids-profile test

bruteforce-detection

Данная команда осуществляет переход в режим настройки атаки WIDS типа Bruteforce.

Использование отрицательной формы команды (no) возвращает значения по умолчанию для всех сконфигурированных настроек атаки Bruteforce.

Синтаксис

[no] bruteforce-detection

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile)# bruteforce-detection

enable

Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.

Использование отрицательной формы команды (no) отключает функции.

Синтаксис

[no] enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-SSID-PROFILE

CONFIG-WLC-AIRTUNE

CONFIG-WLC-WIDS

CONFIG-WLC-WIDS-PROFILE-BF-DETECTION

CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-bf-detection)# enable

threshold

Данная команда задает пороговое значение количества неуспешных авторизаций для блокировки.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

threshold <THRESHOLD>
[no] threshold

Параметры

<THRESHOLD> - пороговое значение количества неуспешных авторизаций для блокировки, возможные значения от 1 до 10000.

Значение по умолчанию

25

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-BF-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-bf-detection)# threshold 50

interval

Данная команда задает интервал подсчёта неудачных попыток авторизаций. В течение указанного интервала считается количество неуспешных авторизаций пользователей на SSID с шифрованием (Personal и Enterprise) на ТД. Если порог был превышен, на контроллер отправляется сообщение об обнаружении атаки "перебор паролей".

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

interval <TIME>
[no] interval

Параметры

<TIME> - интервал подсчёта неудачных попыток авторизаций, возможные значения от 0 до 86400 секунд. При значении параметра равного 0, детектирование атаки "перебор паролей" будет отключено.

Значение по умолчанию

5

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-BF-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-bf-detection)# interval 50

mac-ban enable

Данная команда включает функцию блокировки клиентских устройств, замеченных за атакой "перебор паролей". MAC-адреса клиентских устройств будут добавлены в "черный" список и будут игнорироваться точкой доступа период времени, заданный в параметре "Timeout", в результате чего, клиент не сможет подключиться к сети.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

mac-ban enable
[no] mac-ban enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-BF-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-bf-detection)# mac-ban enable

mac-ban timeout

Данная команда задает продолжительность блокировки клиентских устройств, замеченных за атакой "перебор паролей".

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

mac-ban timeout <TIME>
[no] mac-ban timeout

Параметры

<TIME> - время хранения MAC-адреса клиентского устройства в "черном" списке, возможные значения от 0 до 86400 секунд.

Значение по умолчанию

1800

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-BF-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-bf-detection)# mac-ban timeout 60

description

Данная команда добавляет описание для блоков конфигурации.

Использование отрицательной формы команды (no) удаляет описание.

Синтаксис

description <DESCRIPTION>
[no] description

Параметры

<DESCRIPTION> – произвольное описание задается строкой до 255 символов.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-AIRTUNE-PROFILE

CONFIG-WLC-AP

CONFIG-WLC-AP-PROFILE

CONFIG-WLC-IP-POOL

CONFIG-WLC-AP-LOCATION

CONFIG-WLC-PORTAL-PROFILE

CONFIG-WLC-RADIUS-PROFILE

CONFIG-WLC-SSID-PROFILE

CONFIG-WLC-RADIO-2G-PROFILE

CONFIG-WLC-RADIO-5G-PROFILE

CONFIG-WLC-WIDS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile)# description test_wids_profile

dos-detection

Данная команда осуществляет переход в режим настройки DoS-атаки WIDS.

Использование отрицательной формы команды (no) возвращает значения по умолчанию для всех сконфигурированных настроек DoS-атаки.

Синтаксис

[no] dos-detection

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile)# dos-detection

enable

Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.

Использование отрицательной формы команды (no) отключает функции.

Синтаксис

[no] enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

CONFIG-WLC-SSID-PROFILE

CONFIG-WLC-AIRTUNE

CONFIG-WLC-WIDS

CONFIG-WLC-WIDS-PROFILE-BF-DETECTION

CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION

Блок кода

language	vb

wlc(config-wlc-wids-profile-dos-detection)# enable

interval

Данная команда задает интервал подсчёта пакетов в радиоэфире. Если за это время порог, установленный для какого-то типа пакетов, был превышен, формируется сообщение об обнаружении DoS-атаки.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

interval <TIME>
[no] interval

Параметры

<TIME> - интервал подсчёта пакетов в радиоэфире, возможные значения от 0 до 86400 секунд.

Значение по умолчанию

1

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-dos-detection)# interval 5

trap-send-period

Данная команда задает период отправки сообщений об обнаружении DoS-атак.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

trap-send-period <TIME>
[no] trap-send-period

Параметры

<TIME> - период отправки сообщений об обнаружении DoS-атаки, возможные значения от 0 до 604800 секунд.

Значение по умолчанию

20

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-dos-detection)# trap-send-period 3600

threshold assoc

Данная команда задает пороговое значение количества пакетов типа 'Request for association'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

threshold assoc <THRESHOLD>
[no] threshold assoc

Параметры

<THRESHOLD> - пороговое значение количества пакетов типа 'Request for association', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-dos-detection)# threshold assoc 100

threshold auth

Данная команда задает пороговое значение количества пакетов типа 'Authentication'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

threshold auth <THRESHOLD>
[no] threshold auth

Параметры

<THRESHOLD> - пороговое значение количества пакетов типа 'Authentication', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-dos-detection)# threshold auth 100

threshold beacon

Данная команда задает пороговое значение количества пакетов типа 'Beacon'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

threshold beacon <THRESHOLD>
[no] threshold beacon

Параметры

<THRESHOLD> - пороговое значение количества пакетов типа 'Beacon', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-dos-detection)# threshold beacon 100

threshold blockack

Данная команда задает пороговое значение количества пакетов типа 'Block Ack'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

threshold blockack <THRESHOLD>
[no] threshold blockack

Параметры

<THRESHOLD> - пороговое значение количества пакетов типа 'Block Ack', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-dos-detection)# threshold blockack 100

threshold blockack-req

Данная команда задает пороговое значение количества пакетов типа 'Block Ack request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

threshold blockack-req <THRESHOLD>
[no] threshold blockack-req

Параметры

<THRESHOLD> - пороговое значение количества пакетов типа 'Block Ack request', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-dos-detection)# threshold blockack-req 100

threshold cts

Данная команда задает пороговое значение количества пакетов типа 'CTS'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

threshold cts <THRESHOLD>
[no] threshold cts

Параметры

<THRESHOLD> - пороговое значение количества пакетов типа 'CTS', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-dos-detection)# threshold cts 100

threshold deauth

Данная команда задает пороговое значение количества пакетов типа 'Deauthentification'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

threshold deauth <THRESHOLD>
[no] threshold deauth

Параметры

<THRESHOLD> - пороговое значение количества пакетов типа 'Deauthentification', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-dos-detection)# threshold deauth 100

threshold disassoc

Данная команда задает пороговое значение количества пакетов типа 'Disassociation request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

threshold disassoc <THRESHOLD>
[no] threshold disassoc

Параметры

<THRESHOLD> - пороговое значение количества пакетов типа 'Disassociation request', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-dos-detection)# threshold disassoc 100

threshold leap

Данная команда задает пороговое значение для изменения количества пакетов относительно предыдущего периода времени. Параметр показывает, насколько должно измениться количество пакетов по сравнению с предыдущим периодом, чтобы было отправлено сообщение о DoS-атаке на контроллер.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

threshold leap <THRESHOLD>
[no] threshold leap

Параметры

<THRESHOLD> - пороговое значение изменения количества пакетов относительно предыдущего периода времени, возможные значения от 0 до 86400 секунд.

Значение по умолчанию

250

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-dos-detection)# threshold leap 100

threshold probe

Данная команда задает пороговое значение количества пакетов типа 'Probe request' и 'Probe response'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

threshold probe <THRESHOLD>
[no] threshold probe

Параметры

<THRESHOLD> - пороговое значение количества пакетов типа 'Probe request' и 'Probe response', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-dos-detection)# threshold probe 100

threshold ps-poll

Данная команда задает пороговое значение количества пакетов типа 'PS poll'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

threshold ps-poll <THRESHOLD>
[no] threshold ps-poll

Параметры

<THRESHOLD> - пороговое значение количества пакетов типа 'PS poll', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-dos-detection)# threshold ps-poll 100

threshold reassoc

Данная команда задает пороговое значение количества пакетов типа 'Reassociation request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

threshold reassoc <THRESHOLD>
[no] threshold reassoc

Параметры

<THRESHOLD> - пороговое значение количества пакетов типа 'Reassociation request', возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-dos-detection)# threshold reassoc 100

threshold rts

Данная команда задает пороговое значение количества пакетов типа 'RTS'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

threshold rts <THRESHOLD>
[no] threshold rts

Параметры

<THRESHOLD> - пороговое значение количества пакетов типа 'RTS' , возможные значения от 0 до 86400 секунд.

Значение по умолчанию

500

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-dos-detection)# threshold rts 100

scan

Данная команда осуществляет переход к настройкам сканирования WIDS .

Использование отрицательной формы команды (no) возвращает значения по умолчанию для всех сконфигурированных настроек сканирования.

Синтаксис

[no] scan

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile)# scan

interface

Данная команда задает интерфейс сканирования WIDS.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

interface {all | wlan0 | wlan1}
[no] interface

Параметры

all - сканирование будут осуществлять оба радиоинтерфейса точки доступа: в диапазонах 2,4 ГГц и 5 ГГц;

wlan0 - сканирование будет осуществлять только радиоинтерфейс ТД в диапазоне 2,4 ГГц;

wlan1 - сканирование будет осуществлять только радиоинтерфейс ТД в диапазоне 5 ГГц.

Значение по умолчанию

all

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-SCAN

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-scan)# interface wlan0

mode

Данная команда позволяет выбрать режим сканирования WIDS.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

mode {none | passive | sentry}
[no] mode

Параметры

none - сканирование выключено;

passive - включено пассивное сканирование. В этом режиме точка доступа через заданные промежутки времени будет кратковременно менять свой текущий канал (на котором идет работа с клиентами) на очередной канал из общего списка, для обнаружения других ТД в эфире. Качество услуги, предоставляемой клиенту, в момент сканирования, практически не деградирует ;

sentry - включено активное сканирование. В этом режиме не предусмотрена работа точки доступа с клиентами. Точка доступа всё время сканирует весь список каналов и максимально быстро обнаруживает угрозы.

Значение по умолчанию

none

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-SCAN

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-scan)# mode passive

passive interval

Данная команда задает период пассивного сканирования WIDS.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

passive interval <TIME>
[no] passive interval

Параметры

<TIME> - время в секундах между сканированием в пассивном режиме, возможные значения от 1 до 3600 секунд.

Значение по умолчанию

20

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-SCAN

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-scan)# passive interval 30

passive time

Данная команда задает продолжительность сканирования на одном радиоканале в пассивном режиме.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

passive time <TIME>
[no] passive time

Параметры

<TIME> - длительность пассивного сканирования на одном канале в миллисекундах, возможные значения от 10 до 2000 мс.

Значение по умолчанию

110

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-SCAN

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-scan)# passive time 30

sentry time

Данная команда задает продолжительность сканирования на одном радиоканале в активном режиме.

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

sentry time <TIME>
[no] sentry time

Параметры

<TIME> - длительность активного сканирования на одном канале в миллисекундах, возможные значения от 100 до 2000 мс.

Значение по умолчанию

200

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE-SCAN

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile-scan)# sentry time 300

prevention-mode

Данная команда включает режим подавления угроз (WIPS).

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

prevention-mode {none | rogue | all}
[no] prevention-mode

Параметры

none - режим подавления угроз выключен;

rogue - сканирующая ТД детектирует MAC-адреса клиентов, которые подключены к "вражеским" ТД, и отравляет DeAuth пакеты от имени "вражеской" ТД клиенту и от имени клиента "вражеской" ТД.

all - в данном режиме форсированный DeAuth пакет отправляется не только клиентам, подключенным к "вражеским" ТД, а вообще всем, кто подключен к "недоверенным" ТД.

Значение по умолчанию

none

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile)# prevention-mode rogue

attack-stats-trap-send-period

Данная команда задает период отправки на контроллер сообщений, содержащих статистику срабатываний функционала подавления угроз (WIPS).

Использование отрицательной формы команды (no) возвращает значение по умолчанию.

Синтаксис

attack-stats-trap-send-period <TIME>
[no] attack-stats-trap-send-period

Параметры

<TIME> - период отправки сообщений на контроллер в минутах, возможные значения от 1 до 1440 минут.

Значение по умолчанию

10

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-WIDS-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-wids-profile)# attack-stats-trap-send-period 60

Настройка менеджера обновления ПО

update-manager

Данная команда осуществляет переход в режим настройки менеджера обновления ПО точек доступа по расписанию.

Использование отрицательной формы команды (no) удаляет сконфигурированные настройки.

Синтаксис

[no] update-manager

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

Пример

Блок кода

language	vb

wlc(config-wlc)# update-manager

allow-update-with-clients

Данная команда позволяет обновлять точки доступа, на которых в данный момент подключены клиенты.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

[no] allow-update-with-clients

Параметры

Команда не содержит параметров

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-UPDATE-MANAGER

Пример

Блок кода

language	vb

wlc(config-wlc-update-manager)# allow-update-with-clients

end-time

Данная команда задает окончание временного интервала, в котором производится обновление ПО точек доступа, когда включен менеджер обновления ПО по расписанию (update-mgr).

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

end-time <TIME>
no end-time

Параметры

<TIME> – окончание интервала времени, в который производится обновление ПО точек доступа, задаётся в виде HH:MM, где:

HH – часы, принимает значение [0..23];
MM – минуты, принимает значение [0..59].

Значение по умолчанию

04:00

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-UPDATE-MANAGER

Блок кода

language	vb

wlc(config-wlc-update-manager)# end-time 06:00

scheduled

Данная команда активирует работу менеджера обновления ПО точек доступа по расписанию.

Использование отрицательной формы команды (no) отключает менеджер обновления ПО по расписанию.

Синтаксис

[no] scheduled

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-UPDATE-MANAGER

Пример

Блок кода

language	vb

wlc(config-wlc-update-manager)# scheduled

start-time

Данная команда задает начало временного интервала, в котором производится обновление ПО точек доступа, когда включен менеджер обновления ПО по расписанию (update-mgr).

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

start-time <TIME>
no start-time

Параметры

<TIME> – начало интервала времени, в который производится обновление ПО точек доступа, задаётся в виде HH:MM, где:

HH – часы, принимает значение [0..23];
MM – минуты, принимает значение [0 .. 59].

Значение по умолчанию

03:00

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-UPDATE-MANAGER

Пример

Блок кода

language	vb

wlc(config-wlc-update-manager)# start-time 05:00

Настройка резервирования

failover

Данная команда активирует работу резервирования WLC. Указание адресации и группы описано в разделе «Резервирование».

Использование отрицательной формы команды (no) выключает работу резервирования WLC.

Синтаксис

[no] failover

Параметры

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC

Пример

Блок кода

language	vb

wlc(config-wlc)# failover

Команды просмотра

show wlc

Данная команда используется для просмотра общей информации о работе WLC. В выводе содержится общее количество точек доступа; количество точек доступа, находящихся в определенном статусе; общее количество беспроводных клиентов, подключенных ко всем точкам доступа, находящимся под управлением контроллера, и количество клиентов, подключенных в каждом частотном диапазоне; общее количество SSID и количество SSID, работающих в каждом частотном диапазоне.

Описание статусов:

Active – точка доступа подключена, сконфигурирована и находится в работе;
Failed – точка доступа отключена или до нее потерян доступ;
Applying cfg – соединение по протоколу netconf установлено и точка в данный момент применяет конфигурацию, сгенерированную WLC;
Cfg Failed – конфигурация для точки предоставлена с ошибками. Подробнее можно посмотреть командой show wlc configuration warnings;
Ready – точка доступа содержит актуальную версию программного обеспечения, установила пароль из конфигурации и готова к соединению по протоколу netconf;
Rebooting – точка доступа перезагружается по запросу администратора;
Reconnecting – точка доступа прекратила netconf-соединение и пытается снова подключиться;
Registering – точка доступа прошла регистрацию и получила сертификат;
Sandboxed – соединение по netconf установлено, но на WLC нет конфигурации для данной точки, поэтому на нее применяется конфигурации по умолчнию;
Updating creds – в данный момент точка обновляет пароль, netconf-соединение разорвано;
Upgrading FW – на точке доступа происходит обновление программного обеспечения.

Синтаксис

show wlc

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

Блок кода

language	vb

wlc# sh wlc
    AP Status         Count
    ---------------   --------
    Active            1
    Failed            0
    Applying cfg      0
    Cfg Failed        0
    Ready             0
    Rebooting         0
    Reconnecting      1
    Registering       0
    Sandboxed         0
    Updating creds    0
    Upgrading FW      0
    ---------------   --------
    Total             2

    Clients           Count   
    ---------------   --------
    Clients 2g        0
    Clients 5g        0
    ---------------   --------
    Total             0

    SSIDs             Count   
    ---------------   --------
    SSIDs 2g          1
    SSIDs 5g          1
    ---------------   --------
    Total             2

show wlc airtune

Данная команда используется для просмотра информации о работе airtune. В выводе содержится общее количество точек доступа; количество точек доступа, находящихся под управлением airtune, разделенные по ap-location.

Также можно указать mac-адрес точки доступа для получения детальной информации.

Синтаксис

show wlc airtune [<MAC-AP>]

Параметры

<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

Блок кода

language	vb

wlc# show wlc airtune 
AP location                       AP airtune   AP count   
-------------------------------   ----------   --------   
default-location                  2            3          
no-airtune                        0            1

wlc# show wlc airtune 68:13:e2:35:d2:20 
MAC address: '68:13:e2:35:d2:20':
2g
  MAC radio:            68:13:e2:35:d2:20
  Status:               Up
  Locked TPC:           0
  Locked DCA:           0
  Locked balancer:      1
  Channel:              1
  Power:                16
  Max power:            16
  Min power:            0
  Bandwidth:            20
  Available channels:   1,6,11
  SSID:                 TEST-SSID-WLC
    MAC VAP:            68:13:e2:35:d2:23
    802.11k:            Enabled
    802.11r:            Disabled
    802.11v:            Enabled
5g
  MAC radio:            68:13:e2:35:d2:28
  Status:               Up
  Locked TPC:           0
  Locked DCA:           0
  Locked balancer:      1
  Channel:              36
  Power:                19
  Max power:            19
  Min power:            0
  Bandwidth:            20
  Available channels:   36,40,44,48,52,56,60,64
  SSID:                 TEST-SSID-WLC
    MAC VAP:            68:13:e2:35:d2:2b
    802.11k:            Enabled
    802.11r:            Disabled
    802.11v:            Enabled

show wlc airtune roaming statistics

Данная команда используется для просмотра статистики роуминга в локации. Возможна фильтрация по MAC-адресу точки доступа и/или частотному диапазону.

Синтаксис

show wlc airtune roaming statistics <AP-LOCATION> [<MAC-AP> [<BAND>] | <BAND>]

Параметры

<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов;

<BAND> – частотный диапазон, допустимы значения: 2g, 5g.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

Блок кода

language	vb

wlc# show wlc airtune roaming statistics with-gre 

   2g
   ~~
MAC AP              MAC VAP             802.11k    802.11r    802.11v    FBT links   SSID                                   
-----------------   -----------------   --------   --------   --------   ---------   ------------------------------------   
68:13:e2:35:d2:20   68:13:e2:35:d2:21   Enabled    Disabled   Enabled    0           WLC_OPEN                      

   5g
   ~~
MAC AP              MAC VAP             802.11k    802.11r    802.11v    FBT links   SSID                                   
-----------------   -----------------   --------   --------   --------   ---------   ------------------------------------   
68:13:e2:35:d2:20   68:13:e2:35:d2:29   Enabled    Disabled   Enabled    0           WLC_OPEN           


wlc# show wlc airtune roaming statistics with-gre 68:13:e2:35:d2:20 2g

   2g
   ~~
MAC AP              MAC VAP             802.11k    802.11r    802.11v    FBT links   SSID                                   
-----------------   -----------------   --------   --------   --------   ---------   ------------------------------------   
68:13:e2:35:d2:20   68:13:e2:35:d2:21   Enabled    Disabled   Enabled    0           WLC_OPEN

Scroll Pagebreak

show wlc airtune rrm optimization report

Данная команда используется для просмотра отчета оптимизации в локации. Можно просмотреть отчет за указанное количество дней до настоящего момента и/или с фильтрацией по частотному диапазону.

Синтаксис

show wlc airtune rrm optimization report <AP-LOCATION> [<DAYS> [band <BAND>]| band <BAND>]

Параметры

<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов;

<DAYS> – количество дней до настоящего момента, возможны значения от 0;

<BAND> – частотный диапазон, допустимы значения: 2g, 5g.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

Блок кода

language	vb

wlc# show wlc airtune rrm optimization report default-location 
Report timezone:       GMT 0
AP location timezone:  GMT +7

   2g
   ~~
MAC AP              IP address        Board type     AP location          Report time          Power    Power   Channel   Channel   
                                                                                               before   after   before    after     
-----------------   ---------------   ------------   ------------------   ------------------   ------   -----   -------   -------   
e8:28:c1:da:f6:40   100.166.1.11      WOP-2L         default-location     22.04.2023 04:22     11       11      1         1         
e8:28:c1:fd:c0:a0   100.166.1.13      WEP-3ax        default-location     22.04.2023 04:22     6        6       6         6         

   5g
   ~~
MAC AP              IP address        Board type     AP location          Report time          Power    Power   Channel   Channel   
                                                                                               before   after   before    after     
-----------------   ---------------   ------------   ------------------   ------------------   ------   -----   -------   -------   
e8:28:c1:da:f6:40   100.166.1.11      WOP-2L         default-location     22.04.2023 04:22     19       19      36        36        
e8:28:c1:fd:c0:a0   100.166.1.13      WEP-3ax        default-location     22.04.2023 04:22     19       10      44        44        
 
wlc# show wlc airtune rrm optimization report default-location 5 band 5
Report timezone:       GMT 0
AP location timezone:  GMT +7

   5g
   ~~
MAC AP              IP address        Board type     AP location          Report time          Power    Power   Channel   Channel   
                                                                                               before   after   before    after     
-----------------   ---------------   ------------   ------------------   ------------------   ------   -----   -------   -------        
e8:28:c1:da:f6:40   100.166.1.11      WOP-2L         default-location     18.04.2023 07:43     19       19      36        36        
e8:28:c1:fd:c0:a0   100.166.1.13      WEP-3ax        default-location     18.04.2023 07:43     11       19      36        36        
e8:28:c1:da:f6:40   100.166.1.11      WOP-2L         default-location     19.04.2023 04:22     19       19      36        36        
e8:28:c1:fd:c0:a0   100.166.1.13      WEP-3ax        default-location     19.04.2023 04:22     19       19      36        44        
e8:28:c1:da:f6:40   100.166.1.11      WOP-2L         default-location     20.04.2023 04:22     19       19      36        36        
e8:28:c1:fd:c0:a0   100.166.1.13      WEP-3ax        default-location     20.04.2023 04:22     19       19      44        44        
e8:28:c1:da:f6:40   100.166.1.11      WOP-2L         default-location     21.04.2023 04:22     19       19      36        36        
e8:28:c1:fd:c0:a0   100.166.1.13      WEP-3ax        default-location     21.04.2023 04:22     19       19      44        44        
e8:28:c1:da:f6:40   100.166.1.11      WOP-2L         default-location     22.04.2023 04:22     19       19      36        36        
e8:28:c1:fd:c0:a0   100.166.1.13      WEP-3ax        default-location     22.04.2023 04:22     19       10      44        44

show wlc airtune rrm statistics

Данная команда используется для просмотра статистики RRM в локации.

Синтаксис

show wlc airtune rrm statistics <AP-LOCATION>

Параметры

<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

Блок кода

language	vb

wlc# show wlc airtune rrm statistics default-location

   2g
   ~~
MAC AP              MAC radio           Status   Locked   Locked   Channel   Power   Bandwidth   Assoc     Available
                                                 DCA      TPC                                    clients   channels
-----------------   -----------------   ------   ------   ------   -------   -----   ---------   -------   ---------
e8:28:c1:da:f6:40   e8:28:c1:da:f6:40   Up       0        0        1         11      20          0         1,6,11
e8:28:c1:fd:c0:a0   e8:28:c1:fd:c0:a0   Up       0        0        6         6       20          0         1,6,11

   5g
   ~~
MAC AP              MAC radio           Status   Locked   Locked   Channel   Power   Bandwidth   Assoc     Available
                                                 DCA      TPC                                    clients   channels
-----------------   -----------------   ------   ------   ------   -------   -----   ---------   -------   ---------
e8:28:c1:da:f6:40   e8:28:c1:da:f6:48   Up       0        0        36        19      20          0         36,40,44,
                                                                                                           48,52,56,
                                                                                                           60,64,132

e8:28:c1:fd:c0:a0   e8:28:c1:fd:c0:b0   Up       0        0        44        10      20          0         36,40,44,
                                                                                                           48

show wlc airtune sessions

Данная команда используется для просмотра активных сессий в airtune в указанной локации.

Синтаксис

show wlc airtune sessions <AP-LOCATION>

Параметры

<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

Блок кода

language	vb

wlc# show wlc airtune sessions default-location
MAC AP              IP address        Board type         Session ID         AP location
-----------------   ---------------   ----------------   ----------------   --------------------------------
e8:28:c1:da:f6:40   100.166.1.11      WOP-2L             1                  default-location
e8:28:c1:fd:c0:a0   100.166.1.13      WEP-3ax            2                  default-location

Якорь
show wlc configuration warnings
show wlc configuration warnings
show wlc configuration warnings

Данная команда используется для просмотра предупреждений о проблемах, связанных с применением заданной конфигурации на точке доступа.

Синтаксис

show wlc configuration warnings

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

Блок кода

language	xml

wlc# show wlc configuration warnings
No     Message                                                           
----   ---------------------------------------------------------------   
  0    Cannot apply ssid 'test' to radio 'wlan0' on                    
       'cc:9d:a2:c7:c6:50'                                               
  1    Cannot apply ssid 'test' to radio 'wlan1' on                    
       'cc:9d:a2:c7:c6:50'

show wlc ap

Данная команда используется для просмотра информации о точках доступа, обслуживаемых контроллером. Вывод содержит MAC-адрес, IP-адрес точки доступа, модель точки доступа, версию программного обеспечения, статус, количество клиентов и другую информацию.

Описание выводимых параметров:

MAC address - MAC-адрес – MAC-адрес точки доступа;
Status - Статус – состояние точки доступа;
Status description - Описание статуса – дополнительная информация по статусу;
IP address - IP-адрес – IP-адрес точки доступа;
Board type - Модель – модель точки доступа;
SW version - Версия ПО – версия программного обеспечения точки доступа;
Serial number - Серийный номер – серийный номер устройства, установленный заводом-изготовителем;
HW version - Аппаратная версия – HW-версия аппаратного обеспечения устройства;
First activity at - Первая активность – время первой регистрации точки доступа на контроллере;
Connected at - Подключен в – время последнего подключения точки доступа к контроллеру;
Last activity at - Последняя активность – время, в которое контроллер последний раз настраивал точку доступа;
Clients 2g - Количество клиентов в 2.4 ГГц – число клиентов в 2.4 ГГц, подключенных к точке доступа;
Clients 5g - Количество клиентов в 5 ГГц – число клиентов в 5 ГГц, подключенных к точке доступа;
Clients all - Количество клиентов – общее число клиентов, подключенных к точке доступа;
Hostname - Имя хоста – сетевое имя точки доступа;
Ap-location - Локация – локация, в которой находится точка доступа;
Configured - Подключена через – профиль, с помощью которого точка доступа была настроена - ip pool или mac;
Netconf connection state - Состояние Netconf – статус соединения точки доступа и контроллера по протоколу Netconf;
Description - Описание – текстовое описание точки доступа, которое ей было назначено при формировании профиля;
Uptime (d,h:m:s) - Время работы – время работы с момента последнего включения или перезагрузки устройства;
Band - Диапазон, ГГц – частотный диапазон радиоинтерфейса;
MAC address - MAC-адрес радиоинтерфейса – MAC-адрес радиоинтерфейса точки доступа;
Status - Статус радиоинтерфейса – состояние радиоинтерфейса;
Channel - Номер канала – номер беспроводного канала, на котором работает радиоинтерфейс;
Frequency - Частота, МГц – частота, на которой работает радиоинтерфейс;
Bandwidth - Ширина канала, МГц – ширина полосы частот канала, на которой работает радиоинтерфейс;
TX power - Мощность, дБм – мощность сигнала радиоинтерфейса;
Utilization - Утилизация канала – процент времени, в течение которого канал используется для передачи трафика;
Average utilization - Средняя утилизация канала – средний показатель утилизации канала за 1 час;
Max utilization - Максимальная утилизация канала – максимальный показатель утилизации канала за 1 час;

Описание статусов:

Active – точка доступа подключена, сконфигурирована и находится в работе;
Failed – точка доступа отключена или до нее потерян доступ;
Applying cfg – соединение по протоколу netconf установлено и точка в данный момент применяет конфигурацию, сгенерированную WLC;
Cfg Failed – конфигурация для точки предоставлена с ошибками. Подробнее можно посмотреть командой show wlc configuration warnings;
Ready – точка доступа содержит актуальную версию программного обеспечения, установила пароль из конфигурации и готова к соединению по протоколу netconf;
Rebooting – точка доступа перезагружается по запросу администратора;
Reconnecting – точка достуа прекратила netconf-соединение и пытается снова подключиться;
Registering – точка доступа прошла регистрацию и получила сертификат;
Sandboxed – соединение по netconf установлено, но на WLC нет конфигурации для данной точки, поэтому на нее применяется конфигурации по умолчанию;
Updating creds – в данный момент точка обновляет пароль, netconf-соединение разорвано;
Upgrading FW – на точке доступа происходит обновление программного обеспечения.

Синтаксис

show wlc ap [<AP-MAC>] [detailed] [detailed <AP-MAC>]

Параметры

<AP-MAC> – MAC-адрес точки доступа. При указании данного параметра будет отображена информация только по заданной точке доступа.

detailed – просмотр подробной информации по одной или всем точкам доступа.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

Блок кода

language	vb

wlc# show wlc ap
MAC address         Status             IP address        SW version         Hostname                         Ap-location                      Uptime             Clients(2g/5g/all)   
-----------------   ----------------   ---------------   ----------------   ------------------------------   ------------------------------   ----------------   ------------------   
cc:9d:a2:c7:c6:50   Failed             192.168.1.2       1.14.1 build 3     WEP-3ax                          default-location                 --                 0/0/0                
e0:d9:e3:48:aa:80   Sandboxed          192.168.1.5       1.25.2.25          WEP-2ac_Smart                                                     00,00:01:00        0/0/0                
e8:28:c1:e1:cf:e0   Active             192.168.1.4       2.6.0 build 592    WOP-2L                           location2                        01,20:17:04        0/0/0

wlc# show wlc ap detailed e8:28:c1:e1:cf:e0 
AP e8:28:c1:e1:cf:e0:
    MAC address:              e8:28:c1:e1:cf:e0
    Status:                   Active
    Status description:       --
    IP address:               192.168.1.4
    Board type:               WOP-2L
    SW version:               2.6.0 build 592
    Serial number:            WP39000149
    HW version:               1v2
    First activity at:        2024.11.29 03:24
    Connected at:             2024.12.03 06:30
    Last activity at:         2024.12.03 07:40
    Clients 2g:               0
    Clients 5g:               0
    Clients all:              0
    Hostname:                 WOP-2L
    Ap-location:              location2
    Configured as:            ip-pool pool2
    Netconf connection state: Alive
    Description:              
    Uptime (d,h:m:s):         01,20:19:37
Radio wlan0:
    Band:                     2.4
    MAC address:              e8:28:c1:e1:cf:e0
    Status:                   Enabled
    Channel:                  11
    Frequency:                2462
    Bandwidth:                20
    TX power:                 16
    Utilization:              68
    Average utilization:      71
    Max utilization:          87
Radio wlan1:
    Band:                     5
    MAC address:              e8:28:c1:e1:cf:e8
    Status:                   Enabled
    Channel:                  48
    Frequency:                5240
    Bandwidth:                20
    TX power:                 19
    Utilization:              18
    Average utilization:      16
    Max utilization:          56

show wlc ap interfaces

Данная команда используется для просмотра информации и счетчиков по интерфейсам точки доступа.

Синтаксис

show wlc ap interfaces <AP-MAC> [<IF-NAME>]

Параметры

<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведена информация и статистика по интерфейсам указанной точки доступа;

<IF-NAME> – название интерфейса точки доступа, задается строкой до 15 символов. При указании данного параметра будет отображена статистика только по указанному интерфейсу.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

Блок кода

language	xml

wlc# show wlc ap interfaces e8:28:c1:da:c9:b0
Interface    MAC address         State     RX bytes   RX packets    RX errors   RX drops          
----------   ------------        -------   --------   -----------   ----------  ---------   
br0          e8:28:c1:da:c9:b0   Up        0          0             0           0                 
eth0         e8:28:c1:da:c9:b0   Up        33691      299           0           0                 
lsw          e8:28:c1:da:c9:b1   Up        0          0             0           0                 
user-gre     e8:28:c1:da:c9:b2   Up        0          0             0           0                 
wlan0        e8:28:c1:da:c9:b0   Up        0          0             0           0                 
wlan0-va0    e8:28:c1:da:c9:b1   Up        0          0             0           0                 
wlan0-va1    00:e0:4c:81:86:86   Down      0          0             0           0                 
wlan0-va2    00:e0:4c:81:86:86   Down      0          0             0           0                 
wlan0-va3    00:e0:4c:81:86:86   Down      0          0             0           0                 
wlan1        e8:28:c1:da:c9:b5   Up        0          0             0           0                 
wlan1-va0    e8:28:c1:da:c9:b6   Up        0          0             0           0                 
wlan1-va1    00:e0:4c:81:86:86   Down      0          0             0           0                 
wlan1-va2    00:e0:4c:81:86:86   Down      0          0             0           0                 
wlan1-va3    00:e0:4c:81:86:86   Down      0          0             0           0      

Interface     MAC address         State     TX bytes   TX packets   TX errors    TX drops          
-----------   -----------------   -------   ---------  ----------   ----------   ---------   
br0           e8:28:c1:da:c9:b0   Up        0          0            0             0                 
eth0          e8:28:c1:da:c9:b0   Up        88245      273          0             0                 
lsw           e8:28:c1:da:c9:b1   Up        0          0            0             0                 
user-gre      e8:28:c1:da:c9:b2   Up        0          0            0             0                 
wlan0         e8:28:c1:da:c9:b0   Up        0          0            0             0                 
wlan0-va0     e8:28:c1:da:c9:b1   Up        0          0            0             0                 
wlan0-va1     00:e0:4c:81:86:86   Down      0          0            0             0                 
wlan0-va2     00:e0:4c:81:86:86   Down      0          0            0             0                 
wlan0-va3     00:e0:4c:81:86:86   Down      0          0            0             0                 
wlan1         e8:28:c1:da:c9:b5   Up        0          0            0             0                 
wlan1-va0     e8:28:c1:da:c9:b6   Up        0          0            0             0                 
wlan1-va1     00:e0:4c:81:86:86   Down      0          0            0             0                 
wlan1-va2     00:e0:4c:81:86:86   Down      0          0            0             0                 
wlan1-va3     00:e0:4c:81:86:86   Down      0          0            0             0

Блок кода

language	xml

wlc# show wlc ap interfaces e8:28:c1:da:c9:b0 wlan0-va0
Interface wlan0-va0:
    MAC address:              e8:28:c1:da:c9:b1
    Operational state:        Up
    Link speed:               144444444
    Duplex:                   unavailable
    Actual transmit rate:     0
    Actual receive rate:      0
    Transmit bytes:           0
    Receive bytes:            0
    Transmit packets:         0
    Receive packets:          0
    Transmit errors:          0
    Receive errors:           0
    Transmit drops:           0
    Receive drops:            0

show wlc ap radios

Данная команда используется для просмотра основных параметров радиоинтерфейсов точки доступа.

Синтаксис

show wlc ap radios <AP-MAC> [<IF-NAME>]

Параметры

<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведена информация о радиоинтерфейсах указанной точки доступа;

<IF-NAME> – название радиоинтерфейса точки доступа, задается строкой до 15 символов. При указании данного параметра будет отображена информация только по указанному радиоинтерфейсу.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

Блок кода

language	vb

wlc# show wlc ap radios e8:28:c1:da:c9:b0
Radio wlan0:
    Band:                     2.4
    MAC address:              e8:28:c1:da:c9:b0
    Status:                   Enabled
    Channel:                  11
    Frequency:                2462
    Bandwidth:                20
    TX power:                 16
--------------------------------------------------------------------------------
Radio wlan1:
    Band:                     5
    MAC address:              e8:28:c1:da:c9:b5
    Status:                   Enabled
    Channel:                  48
    Frequency:                5240
    Bandwidth:                20
    TX power:                 19

wlc# show wlc ap radios e8:28:c1:da:c9:b0 wlan1
Radio wlan1:
    Band:                     5
    MAC address:              e8:28:c1:da:c9:b5
    Status:                   Enabled
    Channel:                  48
    Frequency:                5240
    Bandwidth:                20
    TX power:                 19

show wlc ap vap

Данная команда используется для просмотра основных параметров виртуальных точек доступа (VAP) точки доступа.

Синтаксис

show wlc ap vap [<AP-MAC> | ap-location <AP-LOCATION>]

Параметры

<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведена информация о VAP указанной точки доступа;

<AP-LOCATION> – название профиля локации, задается строкой до 235 символов. При указании данного параметра будет отображена информация только по указанной локации.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

Блок кода

language	vb

wlc# sh wlc ap vap
MAC AP              Hostname                       RadioID   VapID   SSID                BSSID               Auth type              Clients   
-----------------   ----------------------------   -------   -----   -----------------   -----------------   --------------------   -------   
e8:28:c1:00:27:11   ap_414_wep                     0         0       default-ssid30      e8:28:c1:00:27:12   WPA2 Enterprise        0         
e8:28:c1:00:27:11   ap_414_wep                     0         1       default-ssid_off    e8:28:c1:00:27:13   Open                   5        
e8:28:c1:00:27:11   ap_414_wep                     1         0       default-ssid30      e8:28:c1:00:27:19   WPA2 Enterprise        0         
e8:28:c1:00:27:11   ap_414_wep                     1         1       ssid_WPA            e8:28:c1:00:27:1a   WPA PSK                0         
e8:28:c1:00:27:11   ap_414_wep                     1         2       ssid_WPA2_1X        e8:28:c1:00:27:1b   WPA2 Enterprise        0         
e8:28:c1:00:27:11   ap_414_wep                     1         3       ssid_WPA2_WPA3      e8:28:c1:00:27:1c   WPA2 PSK               2         
e8:28:c1:00:27:11   ap_414_wep                     1         4       ssid_WPA3           e8:28:c1:00:27:1d   WPA2 PSK               0         
e8:28:c1:00:27:11   ap_414_wep                     1         5       WPA2_WPA3_1X        e8:28:c1:00:27:1e   WPA2 Enterprise        0                                                                               
e8:28:c1:00:27:13   --                             0         0       default-ssid30      e8:28:c1:00:27:14   WPA2 Enterprise        0         
e8:28:c1:00:27:13   --                             0         1       default-ssid_off    e8:28:c1:00:27:15   Open                   0         
e8:28:c1:00:27:13   --                             1         0       default-ssid30      e8:28:c1:00:27:1b   WPA2 Enterprise        0         
e8:28:c1:00:27:13   --                             1         1       ssid_WPA            e8:28:c1:00:27:1c   WPA PSK                0         
e8:28:c1:00:27:13   --                             1         2       ssid_WPA2_1X        e8:28:c1:00:27:1d   WPA2 Enterprise        0         
e8:28:c1:00:27:13   --                             1         3       ssid_WPA2_WPA3      e8:28:c1:00:27:1e   WPA2 PSK               0         
e8:28:c1:00:27:13   --                             1         4       ssid_WPA2_WPA3      e8:28:c1:00:27:1f   WPA2 PSK               0                                                                                                                                        
e8:28:c1:00:27:13   --                             1         5       WPA2_WPA3_1X        e8:28:c1:00:27:20   WPA2 Enterprise        0                                                                             

wlc# show wlc ap vap e8:28:c1:00:27:11
Hostname                       RadioID   VapID   SSID                BSSID               Auth type              Clients   
----------------------------   -------   -----   -----------------   -----------------   --------------------   -------   
ap_414_wep                     0         0       default-ssid30      e8:28:c1:00:27:12   WPA2 Enterprise        0         
ap_414_wep                     0         1       default-ssid_off    e8:28:c1:00:27:13   Open                   5         
ap_414_wep                     1         0       default-ssid30      e8:28:c1:00:27:19   WPA2 Enterprise        0         
ap_414_wep                     1         1       ssid_WPA            e8:28:c1:00:27:1a   WPA PSK                0         
ap_414_wep                     1         2       ssid_WPA2_1X        e8:28:c1:00:27:1b   WPA2 Enterprise        0         
ap_414_wep                     1         3       ssid_WPA2_WPA3      e8:28:c1:00:27:1c   WPA2 PSK               0         
ap_414_wep                     1         4       ssid_WPA3           e8:28:c1:00:27:1d   WPA2 PSK               2                                                                                                                         
ap_414_wep                     1         5       WPA2_WPA3_1X        e8:28:c1:00:27:1e   WPA2 Enterprise        0     

wlc# sh wlc ap vap ap-location default-location 
MAC AP              Hostname                       RadioID   VapID   SSID                BSSID               Auth type              Clients   
-----------------   ----------------------------   -------   -----   -----------------   -----------------   --------------------   -------   
e8:28:c1:00:28:18   ap_515_wep                     0         0       default-ssid30      e8:28:c1:00:27:12   WPA2 Enterprise        0         
e8:28:c1:00:28:18   ap_515_wep                     0         1       default-ssid_off    e8:28:c1:00:27:13   Open                   10         
e8:28:c1:00:28:18   ap_515_wep                     1         0       default-ssid30      e8:28:c1:00:27:19   WPA2 Enterprise        0         
e8:28:c1:00:28:18   ap_515_wep                     1         1       ssid_WPA            e8:28:c1:00:27:1a   WPA PSK                0         
e8:28:c1:00:28:18   ap_515_wep                     1         2       ssid_WPA2_1X        e8:28:c1:00:27:1b   WPA2 Enterprise        0         
e8:28:c1:00:28:18   ap_515_wep                     1         3       ssid_WPA2_WPA3      e8:28:c1:00:27:1c   WPA2 PSK               0         
e8:28:c1:00:28:18   ap_515_wep                     1         4       ssid_WPA3           e8:28:c1:00:27:1d   WPA2 PSK               0         
e8:28:c1:00:28:18   ap_515_wep                     1         5       WPA2_WPA3_1X        e8:28:c1:00:27:1e   WPA2 Enterprise        1

show wlc ap firmware

Данная команда используется для просмотра информации о минимальной поддерживаемой версии ПО для конкретной модели точки доступа, актуальной загруженной ПО точки доступа на WLC с указанием имени файла.

Синтаксис

show wlc ap firmware

Параметры

Отсутствуют.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

Команда, показывает , что на контроллере присутствуют файлы ПО точек: WEP-200L, WEP-30L, WEP-30L-Z. Версии ПО ТД и названия файлов ПО ТД отображаются в столбцах: Current SW version и Filename соотвественно.

Блок кода

wlc# show wlc ap firmware 
Board type                         Min SW version                     Current SW version                 Filename                                                           
--------------------------------   --------------------------------   --------------------------------   ----------------------------------------------------------------   
WEP-1L                             2.5.6 build 0                      --                                 --                                                                 
WEP-200L                           2.6.0 build 0                      2.6.0 build 762                    WEP-200L-2.6.0_build_762.tar.gz                 
WEP-2L                             2.5.6 build 0                      --                                 --                                                                 
WEP-2ac                            1.25.2 build 0                     --                                 --                                                                 
WEP-2ac Smart                      1.25.2 build 0                     --                                 --                                                                 
WEP-30L                            2.6.0 build 0                      2.6.2 build 50                     WEP-30L-2.6.2_build_50.tar.gz                                      
WEP-30L-Z                          2.6.0 build 0                      2.6.2 build 50                     WEP-30L-2.6.2_build_50.tar.gz                                      
WEP-3L                             2.5.3 build 0                      --                                 --                                                                 
WEP-3ax                            1.14.0 build 0                     --                                 --                                                                 
WOP-20L                            2.6.0 build 0                      --                                 --                                                                 
WOP-2L                             2.5.6 build 0                      --                                 --                                                                 
WOP-2ac                            1.25.2 build 0                     --                                 --                                                                 
WOP-2ac:rev.B                      1.25.2 build 0                     --                                 --                                                                 
WOP-2ac:rev.C                      1.25.2 build 0                     --                                 --                                                                 
WOP-30L                            2.6.0 build 0                      --                                 --                                                                 
WOP-30LI                           2.6.0 build 0                      --                                 --                                                                 
WOP-30LS                           2.6.0 build 0                      --                                 --

show wlc clients

Данная команда используется для просмотра информации о подключенных к контроллеру беспроводных клиентах. Возможна фильтрация по локации, MAC-адресу клиента или точки доступа.

Синтаксис

show wlc clients [ <CLIENT-MAC> [detailed] | ap <AP-MAC> [detailed] | ap-location <AP-LOCATION> [detailed]]

Параметры

<CLIENT-MAC> – MAC-адрес беспроводного клиента в формате HH:HH:HH:HH:HH:HH. При указании данного параметра будет отображена информация только об указанном клиенте.

<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведен список клиентов указанной точки доступа;

detailed – просмотр подробной информации о всех беспроводных клиентах указанной точки доступа или указанного клиента;

<AP-LOCATION> – имя AP-Location. Будет выведен список клиентов для точек доступа данной локации.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

Блок кода

language	xml

wlc# show wlc clients 
MAC User            IP User           MAC AP              Hostname AP                      SSID              RSSI      AP-Location         Username            
-----------------   ---------------   -----------------   ------------------------------   ---------------   -------   -----------------   -----------------   
6a:83:2a:48:0d:72   100.139.52.4      68:13:e2:35:d2:20   WEP-30L-TEST                     TEST-SSID-WLC-15   -38       with-gre            tester              

wlc# show wlc clients ap 68:13:e2:35:d2:20 
MAC address         IP address          SSID              Uptime       RSSI      SNR       Mode   LQ     Username          
-----------------   -----------------   ---------------   ----------   -------   -------   ----   ----   ---------------   
6a:83:2a:48:0d:72   100.139.52.4        TEST-SSID-WLC-15   00:01:48     -42 -35   35 35     ac     100    tester            

                                                                                                                                                                       
wlc# show wlc clients ap e4:5a:d4:f0:6e:b0 detailed 
Client client-1:
    MAC address:              d8:c7:71:c9:d8:19
    IP address:               100.166.2.2
    Hostname:                 DLI-TL20
    SSID:                     MTV_ENTER
    Interface:                wlan0-va0
    RSSI:                     -39 -32
    SNR:                      13 14
    Transmit rate:            MCS4 NO SGI 39
    Receive rate:             MCS6 NO SGI 58.5
    Wireless mode:            n
    Authorized:               true
    Username:                 tester123
    Domain:                   wlc.root
    Link Quality:             90
    Link Quality Common:      85
    Actual transmit rate:     476
    Actual receive rate:      86
    Transmit bytes:           27739443
    Receive bytes:            1934683
    Transmit packets:         21663
    Receive packets:          11402
    Uptime:                   00:02:02
    Transmit bandwidth:       20M
    Receive bandwidth:        20M

show wlc journal ap

Данная команда используется для просмотра информации о процессе подключения к контроллеру, обновлении и конфигурировании точек доступа.

Синтаксис

show wlc journal ap [<AP-MAC>] [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]

Параметры

<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведен журнал с информацией об указанной точке доступа;

from-date – вывод информации будет осуществляться начиная с указываемой даты;

from-time – вывод информации будет осуществляться начиная с указываемого времени;

to-date – вывод информации будет осуществляться по указываемую дату (включительно);

to-time – вывод информации будет осуществляться по указываемое время (включительно);

<YEAR> – год, принимает значения [2001..2037];

<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];

<DAY> – день месяца, принимает значения [1..31];

<TIME> – время, задаётся в виде HH MM SS, где:

HH – часы, принимает значение [0..23];
MM – минуты, принимает значение [0 .. 59];
SS – секунды, принимает значение [0 .. 59].

from-end – просмотр содержимого файла будет осуществляться с конца, так как последние записи помещаются в конец файла.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

Блок кода

language	xml

wlc# show wlc journal ap
2022-08-11T15:28:10+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Registering'
2022-08-11T15:28:11+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Registering'
2022-08-11T15:28:12+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Ready'
2022-08-11T15:28:13+00:00 AP e8:28:c1:da:c9:b0 connected, board 'WEP-1L' sw version '1.2.6 build 5' ipaddr '192.168.1.2'
2022-08-11T15:28:13+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Applying cfg'
2022-08-11T15:28:13+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Active'

show wlc journal clients

Данная команда используется для просмотра журнала событий клиентов: подключения, отключения, ошибки авторизации, роуминг.

Синтаксис

show wlc journal clients [<CLIENT-MAC>] [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]

Параметры

<CLIENT-MAC> – MAC-адрес беспроводного клиента в формате HH:HH:HH:HH:HH:HH. При указании данного параметра будет отображена информация в журнале только об указанном клиенте;

from-date – вывод информации будет осуществляться начиная с указываемой даты;

from-time – вывод информации будет осуществляться начиная с указываемого времени;

to-date – вывод информации будет осуществляться по указываемую дату (включительно);

to-time – вывод информации будет осуществляться по указываемое время (включительно);

<YEAR> – год, принимает значения [2001..2037];

<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];

<DAY> – день месяца, принимает значения [1..31];

<TIME> – время, задаётся в виде HH MM SS, где:

HH – часы, принимает значение [0..23];
MM – минуты, принимает значение [0 .. 59];
SS – секунды, принимает значение [0 .. 59].

from-end – просмотр содержимого файла будет осуществляться с конца, так как последние записи помещаются в конец файла.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

Блок кода

language	xml

wlc# show wlc journal clients 
2022-09-14T13:30:17+00:00 client 60:ab:67:ba:89:24 Failed on AP cc:9d:a2:c7:c6:50 SSID test reason 69, 'Incorrect password'
2022-09-14T13:30:34+00:00 client 60:ab:67:ba:89:24 Connected on AP cc:9d:a2:c7:c6:50 SSID test RSSI: -46,-48 
2022-09-14T13:30:52+00:00 client 60:ab:67:ba:89:24 Disconnected on AP cc:9d:a2:c7:c6:50 SSID test reason 3, 'Sending station is leaving (or has left) IBSS or ESS'

show wlc journal wids

Данная команда используется для просмотра журнала событий WIDS.

Синтаксис

show wlc journal wids [ <SOURCE-AP-MAC> | ap-location <AP-LOCATION> | attack <ATTACK-NAME> [<ATTACK-EVENT-TYPE>] ] [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]

Параметры

<SOURCE-AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведен журнал с информацией об атаках, обнаруженных указанной точкой доступа;

<AP-LOCATION> - название локации. Будет выведен журнал для точек доступа данной локации;

<ATTACK-NAME> - название атаки WIDS. Будет выведен журнал с записями только по данному виду атаки. Возможные значения:

bruteforce - тип атаки Bruteforce (перебор паролей);
dos - тип атаки DoS (отказ в обслуживании);
mitm - тип атаки MITM (имитация SSID или MAC-адреса).

<ATTACK-EVENT-TYPE> - тип сообщения об атаке. Будет выведен журнал с фильтром по указанному типу сообщений для определенного вида атаки. Возможные значения в зависимости от вида атаки:

для атаки типа Bruteforce:
- too-much-authentication-fail-detected - сообщения, информирующие о слишком большом количестве неудачных попыток авторизации на ТД. Является сигналом о возможной атаке по перебору паролей;
- client-was-banned - сообщения о том, что клиент был забанен в силу слишком большого количества неудачных попыток авторизации;
- client-was-unbanned - сообщения о том, что клиент был разбанен по истечению времени блокировки;
для атаки типа MITM:
- detected-rogue - сообщения, информирующие об обнаружении "вредоносной" ТД;
- lost-rogue - сообщения, информирующие о потере из поля видимости "вредоносной" ТД;
- detected-unknown - сообщения, информирующие об обнаружении неизвестной ТД. Данная ТД не производит каких-либо подозрительных действий. Сообщение генерируется только при включении prevention-mode all;
- our-attacks-information-update - сообщения со статистикой об атаках, проводимых нашей ТД относительно стоящих рядом ТД (в зависимости от выбранного prevention-mode). Сообщение отсылается только если в данный момент есть ТД, которые нужно атаковать.

from-date – вывод информации будет осуществляться начиная с указываемой даты;

from-time – вывод информации будет осуществляться начиная с указываемого времени;

to-date – вывод информации будет осуществляться по указываемую дату (включительно);

to-time – вывод информации будет осуществляться по указываемое время (включительно);

<YEAR> – год, принимает значения [2001..2037];

<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];

<DAY> – день месяца, принимает значения [1..31];

<TIME> – время, задаётся в виде HH MM SS, где:

HH – часы, принимает значение [0..23];
MM – минуты, принимает значение [0 .. 59];
SS – секунды, принимает значение [0 .. 59].

from-end – просмотр содержимого журнала будет осуществляться с конца, то есть с более новых записей.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

Блок кода

language	xml

wlc# sh wlc journal wids 
2024-11-14T02:24:40-10:00 AP 68:13:e2:20:a2:70 detected DoS attack on wlan0: a sharp increase in the number of packets with type 'Beacon' (from 39342 to 46336), AP location: test_wids. Found 1 attacks for last detection period, attack time from AP: 2024-11-14T15:24:40+03:00
2024-11-15T09:16:32-10:00 AP 68:13:e2:20:a2:70 detected DoS attack on wlan0: too many packets with type 'Beacon' (count 11484 when constraint 11114), AP location: test_wids. Found 87 attacks for last detection period, attack time from AP: 2024-11-15T22:07:42+03:00

show wlc service-activator aps

Данная команда используется для просмотра точек доступа в очереди на регистрацию.

Описание статусов:

registering – точка доступа подключилась к сервис-активатору (проверка версии программного обеспечения);
awaited – точка доступа ожидает регистрацию;
join-by-admin – регистрация по команде администратора;
join-auto – регистрация в автоматическом режиме;
joined – точка доступа зарегистрирована;
upgrading fw – точка доступа находится в процессе обновления программного обеспечения.

Синтаксис

show wlc service-activator aps

Параметры

Отсутствуют.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

Блок кода

language	xml

wlc# show wlc service-activator aps
MAC address         Status             IP address        Board type         SW version         HW version    Serial number    
-----------------   ----------------   ---------------   ----------------   ----------------   -----------   --------------   
16:79:b2:61:fa:70   Registring         100.124.49.93     WEP-200L           1.6.2 build 11     1v1           WP4B3850143      
72:59:d0:ec:56:a9   Awaited            100.124.49.96     WEP-200L           1.6.2 build 11     1v1           WP4B4367838      
a2:2f:d8:63:23:35   Join-by-admin      100.124.49.97     WEP-200L           1.6.2 build 11     1v1           WP4B7731186      
a6:d6:6f:48:07:78   Join-auto          100.124.49.95     WEP-200L           1.6.2 build 11     1v1           WP4B1435354
a6:d6:6f:52:57:24   Joined             100.124.49.94     WEP-200L           1.6.2 build 11     1v1           WP4B3465466
a6:d6:6f:46:07:74   Upgrading_FW       100.124.49.92     WEP-200L           1.5.0 build 15     1v1           WP4B4577656

Команды управления

clear wlc airtune session

Данная команда используется для очистки сессий airtune в локации.

Синтаксис

clear wlc airtune session [<MAC-AP>]

Параметры

<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример

Блок кода

language	xml

wlc# clear wlc airtune session cc:9d:a2:dd:87:50

clear wlc ap

Данная команда используется для удаления точек доступа.

Синтаксис

clear wlc ap [failed | joined [<MAC-AP>] | <MAC-AP>]

Параметры

<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH;

failed – удаление всех точек доступа, находящихся в статусе "Failed";

joined – отзыв сертификатов для всех точек или одной по указанному MAC-адресу.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример

Блок кода

language	xml

wlc# clear wlc ap

clear wlc client

Данная команда используется для отключения клиентских устройств от точек доступа.

Синтаксис

clear wlc client <MAC-CLIENT>

Параметры

<MAC-CLIENT> – MAC-адрес подключенного клиентского устройства в формате HH:HH:HH:HH:HH:HH.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример

Блок кода

language	xml

wlc# clear wlc client 00:00:00:00:00:00

clear wlc journal

Данная команда используется для удаления журналов событий точек доступа и клиентов.

Синтаксис

clear wlc journal {ap | clients | wids}

Параметры

ap – удаление журнала событий точек доступа;

clients – удаление журнала событий клиентов;

wids - удаление журнала событий WIDS.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример

Блок кода

language	xml

wlc# clear wlc journal ap

join wlc ap

Данная команда генерирует клиентские сертификаты и регистрирует одну или все точки доступа на WLC.

Синтаксис

join wlc ap [<MAC-AP>]

Параметры

<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример

Блок кода

language	xml

wlc# join wlc ap

reload wlc airtune rrm optimization

Данная команда используется для перезагрузки модуля оптимизации airtune в локации. В результате перезагрузки модуля произойдет оптимизация.

Синтаксис

reload wlc airtune rrm optimization <AP-LOCATION>

Параметры

<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример

Блок кода

language	xml

wlc# reload wlc airtune rrm optimization default-location

reload wlc ap

Данная команда используется для перезагрузки точки доступа, подключенной к контроллеру.

Синтаксис

reload wlc ap <MAC-AP>

Параметры

<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример

Блок кода

language	xml

wlc# reload wlc ap cc:9d:a2:c7:c6:50

set wlc indication enable ap

Данная команда используется для активации индикации светодиодом на ТД, возможно временное включение.

Синтаксис

set wlc indication enable ap <MAC-AP> [timeout <TIMEOUT>]

Параметры

<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.

<TIMEOUT> – временной интервал в секундах, в течение которого будет активна индикация на точке доступа. Принимает значения от 10 до 86400.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример

Блок кода

language	xml

wlc# set wlc indication enable ap e4:5a:d4:f0:6e:b0 timeout 30

set wlc indication disable ap

Данная команда используется для деактивации индикации светодиодом на ТД.

Синтаксис

set wlc indication disable ap <MAC-AP>

Параметры

<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример

Блок кода

language	xml

wlc# set wlc indication disable ap e4:5a:d4:f0:6e:b0

Настройка логирования на точках доступа

autolog address

Данной командой задается IP-адрес TFTP-сервера для автоматической выгрузки логов с точки доступа.

Использование отрицательной формы команды (no) удаляет IP-адрес TFTP-сервера для автовыгрузки логов.

Синтаксис

address <ADDR>
no address

Параметры

<ADDR> – IP-адрес TFTP-сервера задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

config-wlc-ap-profile

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile)# address 192.168.1.1

autolog enable

Данная команда включает автовыгрузку логов с точки доступа.

Использование отрицательной формы команды (no) отключает автовыгрузку.

Синтаксис

[no] enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile)# enable

autolog logfile-limit

Данная команда устанавливает пороговое значение размера папки с логами на точке доступа (/var/log/), при превышении которого логи будут автоматически выгружены на заданный TFTP-сервер при включенной опции autolog.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

logfile-limit <LIMIT>
no logfile-limit

Параметры

<LIMIT> – пороговое значение размера папки с логами на точке доступа, принимает значение в диапазоне [0..20000] КБ.

Значение по умолчанию

10000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile)# logfile-limit 5000

autolog period

Данная команда устанавливает период отправки логов с точки доступа на TFTP-сервер при включенной опции autolog.

Использование отрицательной формы команды (no) сбрасывает параметр на значение по умолчанию.

Синтаксис

period <TIME>
no period <TIME>

Параметры

<TIME> – интервал времени в секундах, через который будет происходить автоматическая выгрузка логов, принимает значения [1.. 86400].

Значение по умолчанию

600

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile)# period 3600

autolog retry

Данная команда устанавливает количество повторов отправки логов с точки доступа на TFTP-сервер при включенной опции autolog.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

retry <COUNT>
no retry

Параметры

<COUNT> – количество повторов отправки логов, допустимые значения [0..5].

Значение по умолчанию

3

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile)# retry 5

syslog disable

Данная команда отключает syslog на точке доступа.

Использование отрицательной формы команды (no) включает syslog.

Синтаксис

[no] disable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile)# disable

syslog mode

Данная команда устанавливает режим работы сервиса syslog на точках доступа.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

mode { File | ServerAndFile }
no mode

Параметры

File – запись syslog будет производиться только в локальный файл на точке доступа в директории /var/log/;

ServerAndFile – syslog будет записываться в файл на точке доступа и отправляться на заданный syslog-сервер.

Значение по умолчанию

File

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile)# mode ServerAndFile

syslog port

Данная команда указывает номер порта сервера для отправки syslog.

Использование отрицательной формы команды (no) сбрасывает параметр на значение по умолчанию.

Синтаксис

port <NUMBER>
no port

Параметры

<NUMBER> – номер порта, принимает значения от 1 до 65535.

Значение по умолчанию

514

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile)# port 5555

syslog server

Данной командой задается адрес syslog-сервера для отправки лога с точки доступа.

Использование отрицательной формы команды (no) удаляет адрес сервера.

Синтаксис

server <ADDR>
no server

Параметры

<ADDR> – IP-адрес или доменное имя сервера syslog.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile)# server 192.168.1.1

syslog size

Данная команда устанавливает размер файла syslog на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

size <LIMIT>
no size

Параметры

<LIMIT> – максимальный размер файла syslog на точке доступа, принимает значение в диапазоне [0..1000] КБ.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile)# size 500

trace

Данная команда осуществляет переход к настройке трассировок точек доступа.

Использование отрицательной формы команды (no) удаляет сконфигурированные настройки.

Синтаксис

[no] trace

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile)# trace

acsd debug-5g

Данная команда включает дополнительное логирование для модуля 5 GHz подсистемы автовыбора радиочастотного канала на точке доступа.

Использование отрицательной формы команды (no) отключает дополнительное логирование.

Синтаксис

[no] acsd debug-5g

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# acsd debug-5g

acsd debug-chanim

Данная команда включает дополнительное логирование для модуля chanim подсистемы автовыбора радиочастотного канала на точке доступа.

Использование отрицательной формы команды (no) отключает дополнительное логирование.

Синтаксис

[no] acsd debug-chanim

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# acsd debug-chanim

acsd debug-dfsr

Данная команда включает дополнительное логирование для модуля DFSr подсистемы автовыбора радиочастотного канала на точке доступа.

Использование отрицательной формы команды (no) отключает дополнительное логирование.

Синтаксис

[no] acsd debug-dfsr

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# acsd debug-dfsr

acsd enable

Данная команда включает логирование подсистемы автовыбора радиочастотного канала на точке доступа.

Использование отрицательной формы команды (no) отключает логирование.

Синтаксис

[no] acsd enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# acsd enable

acsd logfile

Данная команда задает название файла лога подсистемы автовыбора радиочастотного канала на точке доступа. Файл будет располагаться в директории /var/log/.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

acsd logfile <FILENAME>
no acsd logfile

Параметры

<FILENAME> – название файла лога в директории /var/log/ на точке доступа.

Значение по умолчанию

acsd.log

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# acsd logfile acsd.log

acsd logfile-limit

Данная команда устанавливает размер файла лога подсистемы автовыбора радиочастотного канала на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

acsd logfile-limit <LIMIT>
no acsd logfile-limit

Параметры

<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# acsd logfile-limit 2000

acsd loglevel

Данная команда устанавливает уровень логирования для подсистемы автовыбора радиочастотного канала на точке доступа.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

acsd loglevel { error | warn | info | debug }
no acsd loglevel

Параметры

error – лог будет записываться с уровнем error;

warn – лог будет записываться с уровнем warning;

info – лог будет записываться с уровнем info;

debug – лог будет записываться с уровнем debug.

Значение по умолчанию

debug

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# acsd loglevel error

no acsd all

Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы автовыбора радиочастотного канала на точке доступа.

Синтаксис

no acsd all

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# no acsd all

airtune enable

Данная команда включает логирование агента централизованного радиопланирования на точке доступа.

Использование отрицательной формы команды (no) отключает логирование.

Синтаксис

[no] airtune enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# airtune enable

airtune logfile

Данная команда задает название файла лога агента централизованного радиопланирования на точке доступа. Файл будет располагаться в директории /var/log/.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

airtune logfile <FILENAME>
no airtune logfile

Параметры

<FILENAME> – название файла лога в директории /var/log/ на точке доступа.

Значение по умолчанию

airtune.log

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# airtune logfile airtune.log

airtune logfile-limit

Данная команда устанавливает размер файла лога агента централизованного радиопланирования на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

airtune logfile-limit <LIMIT>
no airtune logfile-limit

Параметры

<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# airtune logfile-limit 2000

airtune loglevel

Данная команда устанавливает уровень логирования агента централизованного радиопланирования на точке доступа.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

airtune loglevel { error | warn | info | debug }
no airtune loglevel

Параметры

error – лог будет записываться с уровнем error;

warn – лог будет записываться с уровнем warning;

info – лог будет записываться с уровнем info;

debug – лог будет записываться с уровнем debug.

Значение по умолчанию

debug

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# airtune loglevel error

no airtune all

Данная команда устанавливает значения по умолчанию для всех параметров логирования агента централизованного радиопланирования на точке доступа.

Синтаксис

no airtune all

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# no airtune all

bandsteer enable

Данная команда включает логирование подсистемы band steer, определяющей для клиента Wi-FI приоритетным диапазон 5 ГГц при подключении к сети на точке доступа.

Использование отрицательной формы команды (no) отключает логирование.

Синтаксис

[no] bandsteer enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# bandsteer enable

bandsteer logfile

Данная команда задает название файла лога подсистемы band steer на точке доступа. Файл будет располагаться в директории /var/log/.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

bandsteer logfile <FILENAME>
no bandsteer logfile

Параметры

<FILENAME> – название файла лога в директории /var/log/ на точке доступа.

Значение по умолчанию

bandsteerd.log

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# bandsteer logfile bandsteerd.log

bandsteer logfile-limit

Данная команда устанавливает размер файла лога подсистемы band steer на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

bandsteer logfile-limit <LIMIT>
no bandsteer logfile-limit

Параметры

<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# bandsteer logfile-limit 2000

bandsteer loglevel

Данная команда устанавливает уровень логирования подсистемы band steer на точке доступа.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

bandsteer loglevel { error | warn | debug }
no bandsteer loglevel

Параметры

error – лог будет записываться с уровнем error;

warn – лог будет записываться с уровнем warning;

debug – лог будет записываться с уровнем debug.

Значение по умолчанию

debug

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# bandsteer loglevel error

bandsteer sta-mac

Данная команда задает MAC-адрес клиентской станции Wi-Fi, для которой будет записываться лог подсистемы band steer на точке доступа.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

bandsteer sta-mac <MAC-ADDRESS>

no bandsteer sta-mac

Параметры

<MAC-ADDRESS> – MAC-адрес клиентской станции Wi-Fi в формате HH:HH:HH:HH:HH:HH.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# bandsteer sta-mac 00:00:00:00:00:00

no bandsteer all

Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы band steer на точке доступа.

Синтаксис

no bandsteer all

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# no bandsteer all

captive-portal enable

Данная команда включает логирование подсистемы портальной авторизации на точке доступа.

Использование отрицательной формы команды (no) отключает логирование.

Синтаксис

[no] captive-portal enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# captive-portal enable

captive-portal logfile

Данная команда задает название файла лога подсистемы портальной авторизации на точке доступа. Файл будет располагаться в директории /var/log/.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

captive-portal logfile <FILENAME>
no captive-portal logfile

Параметры

<FILENAME> – название файла лога в директории /var/log/ на точке доступа.

Значение по умолчанию

cportald.log

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# captive-portal logfile cportald.log

captive-portal logfile-limit

Данная команда устанавливает размер файла лога подсистемы портальной авторизации на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

captive-portal logfile-limit <LIMIT>
no captive-portal logfile-limit

Параметры

<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# captive-portal logfile-limit 2000

captive-portal loglevel

Данная команда устанавливает уровень логирования подсистемы портальной авторизации на точке доступа.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

captive-portal loglevel { error | warn | debug }
no captive-portal loglevel

Параметры

error – лог будет записываться с уровнем error;

warn – лог будет записываться с уровнем warning;

debug – лог будет записываться с уровнем debug.

Значение по умолчанию

debug

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# captive-portal loglevel error

no captive-portal all

Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы портальной авторизации на точке доступа.

Синтаксис

no captive-portal all

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# no captive-portal all

captive-portal apbd enable

Данная команда включает логирование подсистемы роуминга для портальной авторизации на точке доступа.

Использование отрицательной формы команды (no) отключает логирование.

Синтаксис

[no] captive-portal apbd enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# captive-portal apbd enable

captive-portal apbd logfile

Данная команда задает название файла лога подсистемы роуминга для портальной авторизации на точке доступа. Файл будет располагаться в директории /var/log/.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

captive-portal apbd logfile <FILENAME>
no captive-portal apbd logfile

Параметры

<FILENAME> – название файла лога в директории /var/log/ на точке доступа.

Значение по умолчанию

apbd.log

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# captive-portal apbd logfile apbd.log

captive-portal apbd logfile-limit

Данная команда устанавливает размер файла лога подсистемы роуминга для портальной авторизации на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

captive-portal apbd logfile-limit <LIMIT>
no captive-portal apbd logfile-limit

Параметры

<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# captive-portal apbd logfile-limit 2000

captive-portal apbd loglevel

Данная команда устанавливает уровень логирования подсистемы роуминга для портальной авторизации на точке доступа.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

captive-portal apbd loglevel { error | warn | info | debug }
no captive-portal apbd loglevel

Параметры

error – лог будет записываться с уровнем error;

warn – лог будет записываться с уровнем warning;

info – лог будет записываться с уровнем info;

debug – лог будет записываться с уровнем debug.

Значение по умолчанию

debug

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# captive-portal apbd loglevel error

no captive-portal apbd all

Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы роуминга для портальной авторизации на точке доступа.

Синтаксис

no captive-portal apbd all

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# no captive-portal apbd all

captive-portal redirector-debug

Данная команда включает логирование модуля перенаправления запросов HTTP на точке доступа.

Использование отрицательной формы команды (no) отключает логирование.

Синтаксис

[no] captive-portal redirector-debug

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# captive-portal redirector-debug

captive-portal tinyproxy enable

Данная команда включает логирование вспомогательного HTTP proxy-сервера на точке доступа.

Использование отрицательной формы команды (no) отключает логирование.

Синтаксис

[no] captive-portal tinyproxy enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# captive-portal tinyproxy enable

captive-portal tinyproxy logfile

Данная команда задает название файла лога вспомогательного HTTP proxy-сервера на точке доступа. Файл будет располагаться в директории /var/log/.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

captive-portal tinyproxy logfile <FILENAME>
no captive-portal tinyproxy logfile

Параметры

<FILENAME> – название файла лога в директории /var/log/ на точке доступа.

Значение по умолчанию

tinyproxy.log

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# captive-portal tinyproxy logfile tinyproxy.log

captive-portal tinyproxy logfile-limit

Данная команда устанавливает размер файла лога вспомогательного HTTP proxy-сервера на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

captive-portal tinyproxy logfile-limit <LIMIT>
no captive-portal tinyproxy logfile-limit

Параметры

<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# captive-portal tinyproxy logfile-limit 2000

no captive-portal tinyproxy all

Данная команда устанавливает значения по умолчанию для всех параметров логирования вспомогательного HTTP proxy-сервера на точке доступа.

Синтаксис

no captive-portal tinyproxy all

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# no captive-portal tinyproxy all

configd enable

Данная команда включает логирование менеджера конфигурации на точке доступа.

Использование отрицательной формы команды (no) отключает логирование.

Синтаксис

[no] configd enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# configd enable

configd logfile

Данная команда задает название файла лога менеджера конфигурации на точке доступа. Файл будет располагаться в директории /var/log/.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

configd logfile <FILENAME>
no configd logfile

Параметры

<FILENAME> – название файла лога в директории /var/log/ на точке доступа.

Значение по умолчанию

configd.log

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# configd logfile configd.log

configd logfile-limit

Данная команда устанавливает размер файла лога менеджера конфигурации на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

configd logfile-limit <LIMIT>
no configd logfile-limit

Параметры

<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# configd logfile-limit 2000

no configd all

Данная команда устанавливает значения по умолчанию для всех параметров логирования менеджера конфигурации на точке доступа.

Синтаксис

no configd all

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# no configd all

dmesg enable

Данная команда включает запись лога ядра в файл на точке доступа.

Использование отрицательной формы команды (no) отключает запись лога в файл.

Синтаксис

[no] dmesg enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# dmesg enable

dmesg logfile

Данная команда задает название файла лога ядра на точке доступа. Файл будет располагаться в директории /var/log/.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

dmesg logfile <FILENAME>
no dmesg logfile

Параметры

<FILENAME> – название файла лога в директории /var/log/ на точке доступа.

Значение по умолчанию

dmesg.log

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# dmesg logfile dmesg.log

dmesg logfile-limit

Данная команда устанавливает размер файла лога ядра на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

dmesg logfile-limit <LIMIT>
no dmesg logfile-limit

Параметры

<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# dmesg logfile-limit 2000

no dmesg all

Данная команда устанавливает значения по умолчанию для всех параметров записи лога ядра в файл на точке доступа.

Синтаксис

no dmesg all

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# no dmesg all

ftd enable

Данная команда включает логирование подсистемы роуминга 802.11r на точке доступа.

Использование отрицательной формы команды (no) отключает логирование.

Синтаксис

[no] ftd enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# ftd enable

ftd logfile

Данная команда задает название файла лога подсистемы роуминга 802.11r на точке доступа. Файл будет располагаться в директории /var/log/.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

ftd logfile <FILENAME>
no ftd logfile

Параметры

<FILENAME> – название файла лога в директории /var/log/ на точке доступа.

Значение по умолчанию

ftd.log

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# ftd logfile ftd.log

ftd logfile-limit

Данная команда устанавливает размер файла лога подсистемы роуминга 802.11r на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

ftd logfile-limit <LIMIT>
no ftd logfile-limit

Параметры

<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# ftd logfile-limit 2000

no ftd all

Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы роуминга 802.11r на точке доступа.

Синтаксис

no ftd all

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# no ftd all

hostapd enable

Данная команда включает логирование подсистемы управления радиоинтерфейсами на точке доступа.

Использование отрицательной формы команды (no) отключает логирование.

Синтаксис

[no] hostapd enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# hostapd enable

hostapd logfile

Данная команда задает название файла лога подсистемы управления радиоинтерфейсами на точке доступа. Файл будет располагаться в директории /var/log/.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

hostapd logfile <FILENAME>
no hostapd logfile

Параметры

<FILENAME> – название файла лога в директории /var/log/ на точке доступа.

Значение по умолчанию

hostapd.log

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# hostapd logfile hostapd.log

hostapd logfile-limit

Данная команда устанавливает размер файла лога подсистемы управления радиоинтерфейсами на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

hostapd logfile-limit <LIMIT>
no hostapd logfile-limit

Параметры

<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# hostapd logfile-limit 2000

hostapd loglevel

Данная команда устанавливает уровень логирования для подсистемы управления радиоинтерфейсами на точке доступа.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

hostapd loglevel { error | warn | info | debug | msgdump | excessive }
no hostapd loglevel

Параметры

error – лог будет записываться с уровнем error;

warn – лог будет записываться с уровнем warning;

info – лог будет записываться с уровнем info;

debug – лог будет записываться с уровнем debug;

msgdump – лог будет записываться с уровнем msgdump;

excessive – лог будет записываться с уровнем excessive;

Значение по умолчанию

debug

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# hostapd loglevel error

no hostapd all

Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы управления радиоинтерфейсами на точке доступа.

Синтаксис

no hostapd all

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# no hostapd all

monitord enable

Данная команда включает логирование подсистемы мониторинга на точке доступа.

Использование отрицательной формы команды (no) отключает логирование.

Синтаксис

[no] monitord enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# monitord enable

monitord logfile

Данная команда задает название файла лога подсистемы мониторинга на точке доступа. Файл будет располагаться в директории /var/log/.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

monitord logfile <FILENAME>
no monitord logfile

Параметры

<FILENAME> – название файла лога в директории /var/log/ на точке доступа.

Значение по умолчанию

monitord.log

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# monitord logfile monitord.log

monitord logfile-limit

Данная команда устанавливает размер файла лога подсистемы мониторинга на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

monitord logfile-limit <LIMIT>
no monitord logfile-limit

Параметры

<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# monitord logfile-limit 2000

monitord loglevel

Данная команда устанавливает уровень логирования для подсистемы мониторинга на точке доступа.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

monitord loglevel { error | warn | info | debug }
no monitord loglevel

Параметры

error – лог будет записываться с уровнем error;

warn – лог будет записываться с уровнем warning;

info – лог будет записываться с уровнем info;

debug – лог будет записываться с уровнем debug.

Значение по умолчанию

debug

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# monitord loglevel error

no monitord all

Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы мониторинга на точке доступа.

Синтаксис

no monitord all

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# no monitord all

netconf enable

Данная команда включает логирование агента NETCONF на точке доступа.

Использование отрицательной формы команды (no) отключает логирование.

Синтаксис

[no] netconf enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# netconf enable

netconf logfile

Данная команда задает название файла лога агента NETCONF на точке доступа. Файл будет располагаться в директории /var/log/.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

netconf logfile <FILENAME>
no netconf logfile

Параметры

<FILENAME> – название файла лога в директории /var/log/ на точке доступа.

Значение по умолчанию

netconf.log

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# netconf logfile netconf.log

netconf logfile-limit

Данная команда устанавливает размер файла лога агента NETCONF на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

netconf logfile-limit <LIMIT>
no netconf logfile-limit

Параметры

<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# netconf logfile-limit 2000

no netconf all

Данная команда устанавливает значения по умолчанию для всех параметров логирования агента NETCONF на точке доступа.

Синтаксис

no netconf all

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# no netconf all

networkd enable

Данная команда включает логирование системного менеджера на точке доступа.

Использование отрицательной формы команды (no) отключает логирование.

Синтаксис

[no] networkd enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# networkd enable

networkd logfile

Данная команда задает название файла лога системного менеджера на точке доступа. Файл будет располагаться в директории /var/log/.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

networkd logfile <FILENAME>
no networkd logfile

Параметры

<FILENAME> – название файла лога в директории /var/log/ на точке доступа.

Значение по умолчанию

networkd.log

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# networkd logfile networkd.log

networkd logfile-limit

Данная команда устанавливает размер файла лога системного менеджера на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

networkd logfile-limit <LIMIT>
no networkd logfile-limit

Параметры

<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# networkd logfile-limit 2000

networkd loglevel

Данная команда устанавливает уровень логирования системного менеджера на точке доступа.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

networkd loglevel { error | warn | info | debug }
no networkd loglevel

Параметры

error – лог будет записываться с уровнем error;

warn – лог будет записываться с уровнем warning;

info – лог будет записываться с уровнем info;

debug – лог будет записываться с уровнем debug.

Значение по умолчанию

debug

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# networkd loglevel error

no networkd all

Данная команда устанавливает значения по умолчанию для всех параметров логирования системного менеджера на точке доступа.

Синтаксис

no networkd all

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# no networkd all

snmp enable

Данная команда включает логирование агента SNMP на точке доступа.

Использование отрицательной формы команды (no) отключает логирование.

Синтаксис

[no] snmp enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# snmp enable

snmp logfile

Данная команда задает название файла лога агента SNMP на точке доступа. Файл будет располагаться в директории /var/log/.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

snmp logfile <FILENAME>
no snmp logfile

Параметры

<FILENAME> – название файла лога в директории /var/log/ на точке доступа.

Значение по умолчанию

snmp.log

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# snmp logfile snmp.log

snmp logfile-limit

Данная команда устанавливает размер файла лога агента SNMP на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

snmp logfile-limit <LIMIT>
no snmp logfile-limit

Параметры

<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# snmp logfile-limit 2000

no snmp all

Данная команда устанавливает значения по умолчанию для всех параметров логирования агента SNMP на точке доступа.

Синтаксис

no snmp all

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# no snmp all

wlc-activator enable

Данная команда включает логирование на точке доступа для сервиса инициализации точек доступа.

Использование отрицательной формы команды (no) отключает логирование.

Синтаксис

[no] wlc-activator enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# wlc-activator enable

wlc-activator logfile

Данная команда задает название файла лога сервиса инициализации точек доступа. Файл будет располагаться в директории /var/log/.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

wlc-activator logfile <FILENAME>
no wlc-activator logfile

Параметры

<FILENAME> – название файла лога в директории /var/log/ на точке доступа.

Значение по умолчанию

service-activator-wlc.log

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# wlc-activator logfile service-activator-wlc.log

wlc-activator logfile-limit

Данная команда устанавливает размер файла лога сервиса инициализации точек доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

wlc-activator logfile-limit <LIMIT>
no wlc-activator logfile-limit

Параметры

<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# wlc-activator logfile-limit 2000

no wlc-activator all

Данная команда устанавливает значения по умолчанию для всех параметров логирования сервиса и вспомогательного сервера HTTPS для инициализации точек доступа.

Синтаксис

no wlc-activator all

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# no wlc-activator all

wlc-activator server enable

Данная команда включает логирование на точке доступа вспомогательного сервера HTTPS для инициализации точек доступа.

Использование отрицательной формы команды (no) отключает логирование.

Синтаксис

[no] wlc-activator server enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# wlc-activator server enable

wlc-activator server logfile

Данная команда задает название файла лога вспомогательного сервера HTTPS для инициализации точек доступа. Файл будет располагаться в директории /var/log/.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

wlc-activator server logfile <FILENAME>
no wlc-activator server logfile

Параметры

<FILENAME> – название файла лога в директории /var/log/ на точке доступа.

Значение по умолчанию

service-activator-server-wlc.log

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# wlc-activator server logfile service-activator-server-wlc.log

wlc-activator server logfile-limit

Данная команда устанавливает размер файла лога вспомогательного сервера HTTPS для инициализации точек доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

wlc-activator server logfile-limit <LIMIT>
no wlc-activator server logfile-limit

Параметры

<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# wlc-activator server logfile-limit 2000

no wlc-activator server all

Данная команда устанавливает значения по умолчанию для всех параметров логирования вспомогательного сервера HTTPS для инициализации точек доступа.

Синтаксис

no wlc-activator server all

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# no wlc-activator server all

wids enable

Данная команда включает логирование на точке доступа сервиса WIDS.

Использование отрицательной формы команды (no) отключает логирование.

Синтаксис

[no] wids enable

Параметры

Команда не содержит параметров.

Значение по умолчанию

Выключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# wids enable

wids logfile

Данная команда задает название файла лога сервиса WIDS. Файл будет располагаться в директории /var/log/.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

wids logfile <FILENAME>
no wids logfile

Параметры

<FILENAME> – название файла лога в директории /var/log/ на точке доступа.

Значение по умолчанию

widsd.log

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# wids logfile widsd.log

wids logfile-limit

Данная команда устанавливает размер файла лога сервиса WIDS на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

wids logfile-limit <LIMIT>
no wids logfile-limit

Параметры

<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.

Значение по умолчанию

1000

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# wids logfile-limit 2000

wids loglevel

Данная команда устанавливает уровень логирования сервиса WIDS на точке доступа.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис

wids loglevel { error | warn | info | debug | dump }
no wids loglevel

Параметры

error – лог будет записываться с уровнем error;

warn – лог будет записываться с уровнем warning;

info – лог будет записываться с уровнем info;

debug – лог будет записываться с уровнем debug:

dump - лог будет записываться с уровнем dump.

Значение по умолчанию

debug

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# wids loglevel error

no wids all

Данная команда устанавливает значения по умолчанию для всех параметров логирования сервиса WIDS точки доступа.

Синтаксис

no wids all

Параметры

Команда не содержит параметров.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-AP-PROFILE-TRACE

Пример

Блок кода

language	vb

wlc(config-wlc-ap-profile-trace)# no wids all

Настройка журналирования событий WLC

wlc-journal

Данная команда осуществляет переход к настройке ограничения максимального размера для всех журналов, только журнала событий по ТД или журнала событий по клиентам.

Использование отрицательной формы команды (no) удаляет заданные ограничения.

Синтаксис

wlc-journal { all | ap | clients | wids}
no wlc-journal { all | ap | clients | wids }

Параметры

all – установка ограничения для всех журналов;

ap – установка ограничения для журнала событий по точкам доступа;

clients – установка ограничения для журнала событий по клиентам;

wids - установка ограничения для журнала событий WIDS;

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

Блок кода

language	vb

wlc(config)# wlc-journal ap

limit

Данная команда позволяет установить ограничение записи событий в журналах.

Использование отрицательной формы команды (no) удаляет заданное ограничение.

Синтаксис

limit { <DAYS> }
no limit

Параметры

<DAYS> – параметр определяет сколько дней в журнале будет сохраняться, принимает значения в диапазоне [0..2000]

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-WLC-JOURNAL-ALL

CONFIG-WLC-JOURNAL-AP

CONFIG-WLC-JOURNAL-CLIENTS

CONFIG-WLC-JOURNAL-WIDS

Пример

Блок кода

language	vb

wlc(config-wlc-journal-all)# limit days 4

Дерево страниц

История страницы

Сравнение версий

Старая версия 41

Новая версия 42

Ключ

enable

Синтаксис

Параметры

Значение по умолчанию

Необходимый уровень привилегий

Командный режим

Пример

wlc

Синтаксис

Параметры

Значение по умолчанию

Необходимый уровень привилегий

Командный режим

Пример

outside-address

Синтаксис

Параметры

Значение по умолчанию

Необходимый уровень привилегий

Командный режим

Пример

Настройки сервиса Airtune

airtune

Синтаксис

Параметры

Значение по умолчанию

Необходимый уровень привилегий

Командный режим

Пример

enable

Синтаксис

Параметры

Значение по умолчанию

Необходимый уровень привилегий

Командный режим

Пример

port

Синтаксис

Параметры

Значение по умолчанию

Необходимый уровень привилегий

Командный режим

Пример

report delete-time

Синтаксис

Параметры

Значение по умолчанию

Необходимый уровень привилегий

Командный режим

Пример

airtune-profile

Синтаксис

Параметры

Значение по умолчанию

Необходимый уровень привилегий

Командный режим

Пример

802.11k disable

Синтаксис

Параметры

Значение по умолчанию

Необходимый уровень привилегий

Командный режим

Пример

802.11r disable

Синтаксис

Параметры

Значение по умолчанию

Необходимый уровень привилегий

Командный режим

Пример

802.11r over-ds disable

Синтаксис

Параметры