...
- Описание – описание для SSID-профиля. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
- Включить SSID – переключатель, который позволяет включить и выключить SSID. Возможные значения: включено/отключено. Значение по умолчанию: включено;
Если SSID включен, то в таблице профилей в столбце «Статус» отображается его наглядное цветовое обозначение:
– SSID включен;
– SSID выключен.
Название сети (SSID) – название беспроводной сети, которая будет вещаться пользователям. Возможные значения: строка до 32 символов. Значение по умолчанию: отсутствует;
Примечание Данный параметр является обязательным при создании SSID-профиля. - Номер VLAN – идентификатор VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данному SSID. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов будет навешиваться метка VLAN ID (при отключенном режиме VLAN Trunk). Возможные значения: от 1 до 4094. Значение по умолчанию: отключено.
- Диапазон, ГГц – выбор диапазона частот, в котором будет вещать SSID на беспроводной точке доступа. Возможные значения: 2.4 ГГц, 5 ГГц, 2.4 ГГц и 5 ГГц одновременно. Значение по умолчанию: 2.4/5 ГГц.
Режим Band Steer – переключатель активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц. Возможные значения: включено/отключено. Значение по умолчанию: включено.
Примечание Для работы функции необходимо, чтобы в профиле SSID были включены оба диапазона: 2.4 ГГц и 5 ГГц.
- Режим безопасности – определяет тип шифрования данных, используемый на виртуальной точке доступа. Значение по умолчанию: выключен.
Возможные значения:
OWE;
- WPA PSK;
WPA2 PSK;
- WPA3 PSK;
- WPA/WPA2 PSK;
- WPA2/WPA3 PSK;
- WPA Enterprise;
- WPA2 Enterprise;
- WPA3 Enterprise;
- WPA/WPA2 Enterprise;
- WPA2/WPA3 Enterprise;
- Выключен.
Примечание Режимы безопасности WPA3 и WPA3 Enterprise поддерживается только на точках доступа моделей WEP-3ax, WEP-3L30L, WEP-30L-NB, WEP-30L-Z, WOP-30L, WOP-30LS, WEP-3L, WOP-3L-EX, WOP-30LI, WEP-550K.
При выборе смешанного режима безопасности, содержащего WPA3 (например, WPA2/WPA3), он будет применен только на те точки доступа, которые поддерживают WPA3, для остальных будет применен максимально поддерживаемый режим, в данном случае WPA2.
При выборе режима безопасности только с WPA3 – SSID будет применен только на те точки доступа, которые его поддерживают. На остальные точки доступа SSID не будет применен.
- Формат ключа – параметр, определяющий в каком формате далее будет задан ключ WPA. Значение по умолчанию: Clear-Text.
Возможные значения:- Clear-Text;
- Encrypted.
- Ключ WPA – ключ для подключения к SSID, используется при выборе режима безопасности PSK. Ключ может быть задан как в открытом виде, так и в виде хеш sha512. Значение по умолчанию: отсутствует.
Возможные значения:- если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов;
- если выбран формат ключа Encrypted – задается хеш ключа по алгоритму sha512 строкой от 16 до 126 символов.
используется, чтобы скрыть символы ключа при вводе, независимо от его формата. Профиль RADIUS-сервера – параметр позволяет выбрать созданный ранее профиль RADIUS-сервера, если используется режим безопасности Enterprise, а также позволяет создать и настроить новый профиль.
Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.Информация Для того чтобы создать и настроить новый профиль RADIUS, необходимо в раскрывающемся списке выбрать пункт «Создать новый RADIUS профиль».
- Профиль ограничения скорости в 2.4 ГГц – параметр позволяет выбрать созданный ранее профиль ограничения скорости в диапазоне 2.4 ГГц, а также позволяет создать и настроить новый профиль. Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
- Профиль ограничения скорости в 5 ГГц – параметр позволяет выбрать созданный ранее профиль ограничения скорости в диапазоне 5 ГГц, а также позволяет создать и настроить новый профиль. Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
- Портальная авторизация – переключатель активирует портальную авторизацию на SSID. Значение по умолчанию: отключено;
- Профиль портала – параметр позволяет выбрать созданный ранее профиль портала, а также позволяет создать и настроить новый профиль. Настройка доступна только при включенной портальной авторизации. Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
- Включить ограничение доступа по MAC – переключатель активирует функцию ограничения доступа клиентов к SSID по их MAC-адресам. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
- Режим доступа – выбор способа ограничения доступа по MAC-адресам. Настройка доступна при включенной функции ограничения доступа по MAC. Возможные значения:
- MAC аутентификация на RADIUS – аутентификация будет проходить по MAC-адресам, заданным на RADIUS-сервере. Данный режим доступа не может использоваться при включенном режиме безопасности Enterprise. В текущей версии создать учетные записи на RADIUS-сервере возможно только через CLI. Учетная запись для MAC аутентификации должна содержать в параметре "user": МАС-адрес клиента в формате AA-BB-CC-DD-EE-FF (верхний регистр важен), а в параметре "password": "NOPASSWORD". Подробное описание представлено в разделе "Настройка доступа беспроводных клиентов по MAC-адресам".
Примечание При режиме доступа "MAC аутентификация на RADIUS", в случае, если учетные записи с MAC-адресами клиентов не созданы на RADIUS-сервере, то:
- при политике "Разрешить" – доступ будет запрещен всем устройствам;
- при политике "Запретить" – доступ будет разрешен всем устройствам.
- Доступ по спискам MAC-адресов на ТД – доступ к SSID будет осуществляться по локальным спискам MAC-адресов на точке доступа. Список определяется параметром "Группа MAC-адресов".
Примечание При режиме доступа по спискам MAC-адресов, в случае, если группа адресов не задана, то:
- при политике "Разрешить" – доступ будет разрешен всем устройствам;
- при политике "Запретить" – доступ будет запрещен всем устройствам.
- MAC аутентификация на RADIUS – аутентификация будет проходить по MAC-адресам, заданным на RADIUS-сервере. Данный режим доступа не может использоваться при включенном режиме безопасности Enterprise. В текущей версии создать учетные записи на RADIUS-сервере возможно только через CLI. Учетная запись для MAC аутентификации должна содержать в параметре "user": МАС-адрес клиента в формате AA-BB-CC-DD-EE-FF (верхний регистр важен), а в параметре "password": "NOPASSWORD". Подробное описание представлено в разделе "Настройка доступа беспроводных клиентов по MAC-адресам".
- Политика доступа – выбор политики доступа к SSID. Настройка доступна только при включенной функции ограничения доступа по MAC. Возможные значения:
- Разрешить – к данному SSID будет разрешено подключаться только тем клиентам, чьи MAC-адреса содержатся в списке на точке доступа или на RADIUS-сервере. Всем остальным доступ будет запрещен;
- Запретить – к данному SSID будет запрещено подключаться только тем клиентам, чьи MAC-адреса содержатся в списке на точке доступа или на RADIUS-сервере. Всем остальным доступ будет разрешен.
- Группа MAC-адресов – выбор группы, содержащей список MAC-адресов клиентов, которым, в зависимости от политики доступа, разрешен или запрещен доступ к данному SSID. Настройка доступна только при включенной функции ограничения доступа по MAC и выбранном режиме доступа по спискам MAC-адресов на точке доступа. Создать список MAC-адресов в текущей версии контроллера возможно только через CLI, используя команду object-group mac.
...
| 2,4 ГГц | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Модель ТД | минимальная | низкая | средняя | высокая | максимальная | ||||
| WEP-1L | 3 | 6 | 10 | 13 | 16 | ||||
| WEP-2L | 3 | 6 | 10 | 13 | 16 | ||||
| WEP-3L | 11 | 12 | 1314 | 15 | 16 | ||||
| WEP- | 2L200L | 4 | 34 | 67 | 10 | 1316 | WOP-20L|||
| WEP-30L | 0 | 4 | 8 | 1012 | 14 | 16 | |||
| WEP-30L- | 200LNB | 0 | 4 | 78 | 1012 | 13 | 16 | ||
| WEP-30L-Z | 0 | 4 | 8 | 12 | 16 | ||||
| WEP- | 30L-Z3ax | 6 | 8 | 11 | 14 | 16 | |||
| WEP-550K | 11 | 13 | 14 | 15 | 0 | 4 | 8 | 1216 | |
| WOP- | 30L2L | 3 | 6 | 10 | 13 | 16 | |||
| WOP-20L | 8 | 10 | 12 | 14 | 0 | 4 | 8 | 1216 | |
| WOP- | 30LI30L | 0 | 4 | 8 | 12 | 16 | |||
WOP-30LS | 0 | 3 | 6 | 9 | 11 | ||||
WOP-30LI | 0 | 4 | 8 | 12 | 16 | ||||
| WEP- | 3ax2ac | 65 | 8 | 11 | 14 | 16 | |||
| WEP-2ac Smart | 5 | 8 | 11 | 14 | 16 | WEP||||
| WOP-2ac | Smart5 | 8 | 11 | 14 | 16 | ||||
| WOP-2ac:rev.B | 5 | 8 | 11 | 14 | 16 | ||||
| WOP-2ac: | /rev.C | 5 | 8 | 11 | 14 | 16 | |||
| WOP-3L-EX | 11 | 12 | 14 | 15 | 16 | ||||
| 5 ГГц | |||||||||
| Модель ТД | минимальная | низкая | средняя | высокая | максимальная | ||||
| WEP-1L | 11 | 13 | 15 | 17 | 19 | ||||
| WEP-2L | 11 | 13 | 15 | 17 | 19 | ||||
| WEP-3L | 11 | 13 | 15 | 17 | 19 | ||||
| WEP- | 2L200L | 8 | 11 | 13 | 15 | 1714 | 17 | 19 | |
| WEP-30L | 0 | 5 | 10 | 15 | 19 | ||||
| WEP-30L-Z | 0 | 5 | 10 | 15 | 19 | ||||
| WEP- | 20L3ax | 1110 | 1312 | 15 | 17 | 19 | |||
| WEP- | 200L550K | 811 | 1113 | 1415 | 17 | 19 | WEP|||
| WOP- | 30L2L | 011 | 513 | 1015 | 1517 | 19 | WEP|||
| WOP- | 30L-Z20L | 011 | 513 | 1015 | 1517 | 19 | |||
| WOP-30L | 0 | 5 | 10 | 15 | 19 | WOP||||
| WEP-30L- | 30LINB | 0 | 5 | 10 | 15 | 19 | |||
WOP-30LS | 0 | 3 | 6 | 9 | 11 | ||||
WOP-30LI | 0 | 5 | WEP-3ax10 | 12 | 15 | 17 | 19 | ||
| WEP-2ac | 1 | 6 | 10 | 15 | 19 | ||||
| WEP-2ac Smart | 11 | 13 | 15 | 17 | 19 | ||||
| WOP-2ac | 1 | 6 | 10 | 15 | 19 | ||||
| WOP-2ac:rev.B | 1 | 6 | 10 | 15 | 19 | ||||
| WOP-2ac: | /rev.C | 1 | 6 | 10 | 15 | 19 | |||
| WOP-3L-EX | 11 | 13 | 15 | 17 | 19 | ||||
- Поддержка DFS (только для диапазона 5 ГГц) – параметр определяет режим динамического выбора частоты. Данный механизм требует от беспроводных устройств сканировать радиоэфир и избегать использования каналов, совпадающих с каналами, на которых работают радиолокационные системы в диапазоне 5 ГГц. Значение по умолчанию: auto.
Возможные значения:- auto – механизм включен; DFS-каналы доступны для выбора;
- disabled – механизм выключен. DFS-каналы не доступны для выбора;
- forced – механизм выключен. DFS-каналы доступны для выбора;
- Список каналов – список радиоканалов для автоматического выбора в зависимости от радиоэфира.
Значения по умолчанию:- 1, 6, 11 – для диапазона 2.4 ГГц;
- 36, 40, 44, 48 – для диапазона 5 ГГц.
Возможные значения:
- 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 – для диапазона 2.4 ГГц;
- 36, 40, 44, 48, 52, 56, 60, 64, 132, 136, 140, 144, 149, 153, 157, 161,165 – для диапазона 5 ГГц.
- Режим работы DHCP Snooping – действие, применяемое к 82 опции DHCP. Значение по умолчанию: оставить опцию 82 без изменений. Возможные значения:
- Оставить опцию 82 без изменений – опция 82 не обрабатывается точкой доступа, будет использовано значение опции, указанное в запросах от клиента, если таковое имеется;
- Удалить опцию 82 – значение опции 82 будет удалено точкой доступа;
- Заменить опцию 82 – значение опции 82 будет изменено/добавлено точкой доступа.
При выборе данного значения для настройки открываются параметры:- Формат Circuit ID опции 82 DHCP – замена значения параметра Circuit ID. Значение по умолчанию: MAC-адрес ТД + SSID. Возможные значения:
- MAC-адрес ТД + SSID – замена значения параметра Circuit ID на MAC-адрес точки доступа и название SSID в формате <MAC-адрес ТД>-<SSID>;
- SSID – замена значения параметра Circuit ID на название SSID;
- Другой – замена значения параметра Circuit ID на значение, указанное в параметре "Circuit ID";
- Circuit ID – произвольное значение, которое будет передаваться в Circuit ID. Значение по умолчанию: отсутствует. Возможные значения: строка до 52 символов.
- Формат Remote ID опции 82 DHCP – замена значения параметра Remote ID. Значение по умолчанию: MAC-адрес клиента. Возможные значения:
- MAC-адрес ТД – замена значения параметра Remote ID на MAC-адрес ТД;
- MAC-адрес клиента – замена значения параметра Remote ID на MAC-адрес клиента;
- Локация – замена значения параметра Remote ID на название локации;
- Другой – замена значения параметра Remote ID на значение, указанное в параметре "Remote ID";
- Remote ID – произвольное значение, которое будет передаваться в Remote ID. Значение по умолчанию: отсутствует. Возможные значения: строка до 63 символов.
- Формат MAC-адреса для опции 82 DHCP – определяет разделитель октетов MAC-адреса, который передается в Circuit ID и/или Remote ID. Значение по умолчанию: XX:XX:XX:XX:XX:XX. Возможные значения:
- XX:XX:XX:XX:XX:XX – в качестве разделителя выступает знак двоеточия;
- XX-XX-XX-XX-XX-XX – в качестве разделителя выступает знак тире;
- Формат Circuit ID опции 82 DHCP – замена значения параметра Circuit ID. Значение по умолчанию: MAC-адрес ТД + SSID. Возможные значения:
...
| Примечание |
|---|
Параметры "802.11v" и "Период балансировки клиентов" актуальны только для точек доступа WEP-1L, WEP-2L, WOP-2L, WOP-20L, WEP-200L, WEP-3L, WEP-30L, WEP-30L-NB WEP-30L-Z, WOP-30L, WOP-30LS, WOP-30LI, WEP-3ax. |
...
При включении планировщика обновление будет выполняться в заданный промежуток времени в соответствии с часовым поясом локации для тех моделей точек доступа, для которых на контроллер загружены файлы ПО. Просмотр загруженных файлов, а также загрузка новых файлов ПО точек доступа на контроллер доступна на странице «ПО точек доступа». Для перехода используйте кнопку «Перейти к списку файлов ПО».
Меню «AAA»
Администрирование
Для перехода к администрированию необходимо в главном меню выбрать элемент «Администрирование».
...