...
- Описание – описание для SSID-профиля. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
- Включить SSID – переключатель, который позволяет включить и выключить SSID. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
Если SSID включен, то в таблице профилей в столбце «Статус» отображается его наглядное цветовое обозначение:
– SSID включен;
– SSID выключен.
Название сети (SSID) – название беспроводной сети, которая будет вещаться пользователям. Названия, содержащие пробел, необходимо заключать в кавычки. Возможные значения: строка до 32 символов. Значение по умолчанию: отсутствует;
Примечание Данный параметр является обязательным при создании SSID-профиля. - Режим безопасности – определяет тип шифрования данных, используемый на виртуальной точке доступа. Значение по умолчанию: выключен.
Возможные значения:
OWE;
- WPA PSK;
WPA2 PSK;
- WPA3 PSK;
- WPA/WPA2 PSK;
- WPA2/WPA3 PSK;
- WPA Enterprise;
- WPA2 Enterprise;
- WPA3 Enterprise;
- WPA/WPA2 Enterprise;
- WPA2/WPA3 Enterprise;
- Выключен.
Примечание Режимы безопасности WPA3 и WPA3 Enterprise поддерживается только на точках доступа моделей WEP-3ax, WEP-30L, WOP-30L, WOP-30LS.
При выборе смешанного режима безопасности, содержащего WPA3 (например, WPA2/WPA3), он будет применен только на те точки доступа, которые поддерживают WPA3, для остальных будет применен максимально поддерживаемый режим, в данном случае WPA2.
При выборе режима безопасности только с WPA3 – SSID будет применен только на те точки доступа, которые его поддерживают. На остальные точки доступа SSID не будет применен.
- Формат ключа – параметр, определяющий в каком формате далее будет задан ключ WPA. Значение по умолчанию: Clear-Text.
Возможные значения:- Clear-Text;
- Encrypted.
- Ключ WPA – ключ для подключения к SSID, используется при выборе режима безопасности PSK. Ключ может быть задан как в открытом виде, так и в виде хеш sha512. Значение по умолчанию: отсутствует.
Возможные значения:- если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 64 символов;
- если выбран формат ключа Encrypted – задается хеш ключа по алгоритму sha512 строкой от 16 до 126 символов.
используется, чтобы скрыть символы ключа при вводе, независимо от его формата. Профиль RADIUS-сервера – параметр позволяет выбрать созданный ранее профиль RADIUS-сервера, если используется режим безопасности Enterprise, а также позволяет создать и настроить новый профиль.
Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.Информация Для того чтобы создать и настроить новый профиль RADIUS, необходимо в раскрывающемся списке выбрать пункт «Создать новый RADIUS профиль».
Примечание Профиль RADIUS-сервера возможно задать только если выбран один из режимов безопасности:
- WPA Enterprise;
- WPA2 Enterprise;
- WPA3 Enterprise;
- WPA/WPA2 Enterprise;
- WPA2/WPA3 Enterprise.
- Включить ограничение доступа по MAC – переключатель активирует функцию ограничения доступа клиентов к SSID по их MAC-адресам. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
- Режим доступа – выбор способа ограничения доступа по MAC-адресам. Настройка доступна при включенной функции ограничения доступа по MAC. Возможные значения:
- MAC-авторизация на RADIUS – аутентификация будет проходить по MAC-адресам, заданным на RADIUS-сервере. Данный режим доступа не может использоваться при включенном режиме безопасности Enterprise. В текущей версии создать учетные записи на RADIUS-сервере возможно только через CLI. Учетная запись для MAC-авторизации должна содержать в параметре "user": МАС-адрес клиента в формате AA-BB-CC-DD-EE-FF (верхний регистр важен), а в параметре "password": NOPASSWORD. Подробное описание представлено в разделе "Настройка MAC-авторизации пользователей".
Примечание При режиме доступа MAC-авторизация на RADIUS, в случае, если учетные записи с MAC-адресами клиентов не созданы на RADIUS-сервере, то:
- при политике "Разрешить" – доступ будет запрещен всем устройствам;
- при политике "Запретить" – доступ будет разрешен всем устройствам.
- Доступ по спискам MAC-адресов на ТД – доступ к SSID будет осуществляться по локальным спискам MAC-адресов на точке доступа. Список определяется параметром "Группа MAC-адресов".
Примечание При режиме доступа по спискам MAC-адресов, в случае, если группа адресов не задана, то:
- при политике "Разрешить" – доступ будет разрешен всем устройствам;
- при политике "Запретить" – доступ будет запрещен всем устройствам.
- MAC-авторизация на RADIUS – аутентификация будет проходить по MAC-адресам, заданным на RADIUS-сервере. Данный режим доступа не может использоваться при включенном режиме безопасности Enterprise. В текущей версии создать учетные записи на RADIUS-сервере возможно только через CLI. Учетная запись для MAC-авторизации должна содержать в параметре "user": МАС-адрес клиента в формате AA-BB-CC-DD-EE-FF (верхний регистр важен), а в параметре "password": NOPASSWORD. Подробное описание представлено в разделе "Настройка MAC-авторизации пользователей".
- Политика доступа – выбор политики доступа к SSID. Настройка доступна только при включенной функции ограничения доступа по MAC. Возможные значения:
- Разрешить – к данному SSID будет разрешено подключаться только тем клиентам, чьи MAC-адреса содержатся в списке на точке доступа или на RADIUS-сервере. Всем остальным доступ будет запрещен;
- Запретить – к данному SSID будет запрещено подключаться только тем клиентам, чьи MAC-адреса содержатся в списке на точке доступа или на RADIUS-сервере. Всем остальным доступ будет разрешен.
...