История страницы

...

• Описание: default-ssid
• Статус: включен
• Название сети (SSID): default-ssid
• Режим безопасности:  WPA2 Enterprise
• Профиль RADIUS-сервера: default-radius
• Включить ограничение доступа по MAC: отключено
• Диапазон, ГГц: 2.4/5
• Режим Band Steer: отключено
• Номер VLAN: 3

...

Для создания нового SSID-профиля используйте кнопку «Создать профиль». Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля, используйте кнопку «Отмена».

Image RemovedImage Added

Общие настройки

...

• Описание – описание для SSID-профиля. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
• Включить SSID – переключатель, который позволяет включить и выключить SSID-профиль. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  

  Если профиль SSID включен, то в таблице профилей в столбце «Статус» отображается его наглядное цветовое обозначение:

  • – SSID профиль включен;
  • – SSID профиль выключенотключен.

• Название сети (SSID) – название беспроводной сети, которая будет вещаться пользователям. Названия, содержащие пробел, необходимо заключать в кавычки. Возможные значения: строка до 32 символов. Значение по умолчанию: отсутствует;
  

  Примечание
  Данный параметр является обязательным при создании SSID-профиля.

  
  

• Режим безопасности – определяет тип шифрования данных, используемый на виртуальной точке доступа. Значение по умолчанию: выключен.
  

  Возможные значения:

  • OWE;

  • WPA PSK;

  • WPA2 PSK;

  • WPA3 PSK;
  • WPA/WPA2 PSK;
  • WPA2/WPA3 PSK;
  • WPA Enterprise;
  • WPA2 Enterprise;
  • WPA3 Enterprise;
  • WPA/WPA2 Enterprise;
  • WPA2/WPA3 Enterprise;
  • Выключен.

  
  

  Примечание

  Режимы безопасности WPA3 и WPA3 Enterprise поддерживается только на точках доступа моделей WEP-3ax, WEP-30L, WOP-30L, WOP-30LS. При выборе смешанного режима безопасности, содержащего WPA3 (например, WPA2/WPA3), он будет применен только на те точки доступа, которые поддерживают WPA3, для остальных будет применен максимально поддерживаемый режим, в данном случае WPA2. При выборе режима безопасности только с WPA3 – SSID будет применен только на те точки доступа, которые его поддерживают. На остальные точки доступа SSID не будет применен.

  
  

• Формат ключа – параметр, определяющий в каком формате далее будет задан ключ WPA. Значение по умолчанию: Clear-Text.
  Возможные значения:
  • Clear-Text;
  • Encrypted.
• Ключ WPA – ключ для подключения к SSID, используется при выборе режима безопасности PSK. Ключ может быть задан как в открытом виде, так и в виде хеш sha512. Значение по умолчанию: отсутствует.
  Возможные значения:
  • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов;
  • если выбран формат ключа Encrypted – задается хеш ключа по алгоритму sha512 строкой от 16 до 126 символов.
  Иконка используется, чтобы скрыть символы ключа при вводе, независимо от его формата.

• Профиль RADIUS-сервера – параметр позволяет выбрать созданный ранее профиль RADIUS-сервера, если используется режим безопасности Enterprise, а также позволяет создать и настроить новый профиль.
  Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
  

  Информация
  Для того чтобы создать и настроить новый профиль RADIUS, необходимо в раскрывающемся списке выбрать пункт «Создать новый RADIUS профиль».

  Примечание
  Профиль RADIUS-сервера возможно задать только если выбран один из режимов безопасности: WPA Enterprise; WPA2 Enterprise; WPA3 Enterprise; WPA/WPA2 Enterprise; WPA2/WPA3 Enterprise.

   

• Включить ограничение доступа по MAC - переключатель активирует функцию ограничения доступа клиентов к SSID по их MAC-адресам. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
• Режим доступа - выбор способа ограничения доступа по MAC-адресам. Настройка доступна при включенной функции ограничения доступа по MAC. Возможные значения:
  • MAC-авторизация на RADIUS - аутентификация будет проходить по MAC-адресам, заданным на RADIUS-сервере. Данный режим доступа не может использоваться при включенном режиме безопасности Enterprise. В текущей версии создать учетные записи на RADIUS-сервере возможно только через CLI. Учетная запись для MAC-авторизации должна содержать в параметре "user": МАС-адрес клиента в формате AA-BB-CC-DD-EE-FF (верхний регистр важен), а в параметре "password": NOPASSWORD.   ВСТАВИТЬ ССЫЛКУ НА СОЗДАНИЕ USER и PASSWORD Настройка RADIUS-сервера#%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0RADIUS%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0-user и Настройка RADIUS-сервера#%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0RADIUS%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0-password ИЛИ добавить ссылку на статью Настройка MAC-авторизации пользователей#%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0MAC%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9-%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0mac-auth%D0%BF%D0%BE%D1%81%D0%BF%D0%B8%D1%81%D0%BA%D0%B0%D0%BC%D0%BD%D0%B0%D0%BB%D0%BE%D0%BA%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%BCRADIUS-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B5  Если учетные записи с MAC-адресами клиентов не созданы на RADIUS-сервере и выбрана политика "разрешить", то доступ будет запрещен всем устройствам. Если выбрана политика "запретить" при отсутствующих учетных записях с MAC-адресами, то доступ будет разрешен всем устройствам.
  • Доступ по спискам MAC-адресов на ТД - доступ к SSID будет осуществляться по локальным спискам MAC-адресов на точке доступа. Список определяется параметром "Группа MAC-адресов". Если список не выбран, то, в зависимости от политики, доступ разрешается или запрещается всем устройствам без ограничения.
• Политика доступа -  выбор политики доступа к SSID. Настройка доступна только при включенной функции ограничения доступа по MAC. Возможные значения:
  • Разрешить - к данному SSID будет разрешено подключаться только тем клиентам, чьи MAC-адреса содержатся в списке на точке доступа или на RADIUS-сервере. Всем остальным доступ будет запрещен;
  • Запретить - к данному SSID будет запрещено подключаться только тем клиентам, чьи MAC-адреса содержатся в списке на точке доступа или на RADIUS-сервере. Всем остальным доступ будет разрешен.
• Группа MAC-адресов - выбор группы, содержащей список MAC-адресов клиентов, которым, в зависимости от политики доступа, разрешен или запрещен доступ к данному SSID. Настройка доступна только при включенной функции ограничения доступа по MAC и выбранном режиме доступа по спискам MAC-адресов на точке доступа. Создать список MAC-адресов в текущей версии контроллера возможно только через CLI. ВСТАВИТЬ ССЫЛКУ НА OBJECT-GROUP MAC в доке на CLI !!!!!!

• Диапазон, ГГц – выбор диапазона частот, в котором будет вещать SSID на беспроводной точке доступа. Возможные значения: 2.4 ГГц, 5 ГГц, 2.4 ГГц и 5 ГГц одновременно. Значение по умолчанию: отсутствует.

  Примечание
  Профиль RADIUS-сервера возможно задать только если выбран один из режимов безопасности: является обязательным параметром при создании SSID-профиля.

  
  

• Режим Band Steer – переключатель активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц. Возможные значения: включено/отключено. Значение по умолчанию: отключено.

  Примечание
  Для работы функции необходимо, чтобы в профиле SSID были включены оба диапазона: 2.4 ГГц и 5 ГГц.

  
  

• Номер VLAN – идентификатор VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данному SSID. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов будет навешиваться метка VLAN ID (при отключенном режиме VLAN Trunk). Возможные значения: от 1 до 4094. Значение по умолчанию: отключено.
  

...