Сравнение версий

Старая версия 24

changes.mady.by.user Семидетко Даниил Дмитриевич

Сохранено

по сравнению с

Новая версия 25

changes.mady.by.user Семидетко Даниил Дмитриевич

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • Описание – описание для SSID-профиля. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
  • Включить SSID – переключатель, который позволяет включить и выключить SSID. Возможные значения: включено/отключено. Значение по умолчанию: включено;

    Если SSID включен, то в таблице профилей в столбце «Статус» отображается его наглядное цветовое обозначение:

    • – SSID включен;
    • – SSID выключен.

  • Название сети (SSID) – название беспроводной сети, которая будет вещаться пользователям. Возможные значения: строка до 32 символов. Значение по умолчанию: отсутствует;

    Примечание
    Данный параметр является обязательным при создании SSID-профиля.
  • Номер VLAN – идентификатор VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данному SSID. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов будет навешиваться метка VLAN ID (при отключенном режиме VLAN Trunk). Возможные значения: от 1 до 4094. Значение по умолчанию: отключено.
  • Диапазон, ГГц – выбор диапазона частот, в котором будет вещать SSID на беспроводной точке доступа. Возможные значения: 2.4 ГГц, 5 ГГц, 2.4 ГГц и 5 ГГц одновременно. Значение по умолчанию: 2.4/5 ГГц.

  • Режим Band Steer – переключатель активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц. Возможные значения: включено/отключено. Значение по умолчанию: включено.

    Примечание

    Для работы функции необходимо, чтобы в профиле SSID были включены оба диапазона: 2.4 ГГц и 5 ГГц.


  • Режим безопасности – определяет тип шифрования данных, используемый на виртуальной точке доступа. Значение по умолчанию: выключен.

    Возможные значения:

    • OWE;

    • WPA PSK;

    • WPA2 PSK;

    • WPA3 PSK;
    • WPA/WPA2 PSK;
    • WPA2/WPA3 PSK;
    • WPA Enterprise;
    • WPA2 Enterprise;
    • WPA3 Enterprise;
    • WPA/WPA2 Enterprise;
    • WPA2/WPA3 Enterprise;
    • Выключен.


    Примечание

    Режимы безопасности WPA3 и WPA3 Enterprise поддерживается только на точках доступа моделей WEP-3ax, WEP-30L, WEP-30L-NB, WEP-30L-Z, WOP-30L, WOP-30LS, WEP-3L, WOP-3L-EX, WOP-30LI, WEP-550K.

    При выборе смешанного режима безопасности, содержащего WPA3 (например, WPA2/WPA3), он будет применен только на те точки доступа, которые поддерживают WPA3, для остальных будет применен максимально поддерживаемый режим, в данном случае WPA2.

    При выборе режима безопасности только с WPA3 – SSID будет применен только на те точки доступа, которые его поддерживают. На остальные точки доступа SSID не будет применен.


  • Формат ключа – параметр, определяющий в каком формате далее будет задан ключ WPA. Значение по умолчанию: Clear-Text.
    Возможные значения:
    • Clear-Text;
    • Encrypted.
  • Ключ WPA – ключ для подключения к SSID, используется при выборе режима безопасности PSK. Ключ может быть задан как в открытом виде, так и в виде хеш sha512. Значение по умолчанию: отсутствует.
    Возможные значения:
    • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов;
    • если выбран формат ключа Encrypted – задается хеш-ключа по алгоритму sha512 строкой от 16 до 126 символов.
    Иконка используется, чтобы скрыть символы ключа при вводе, независимо от его формата.

  • Профиль RADIUS-сервера – параметр позволяет выбрать созданный ранее профиль RADIUS-сервера, если используется режим безопасности Enterprise, а также позволяет создать и настроить новый профиль.
    Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.

    Информация

    Для того чтобы создать и настроить новый профиль RADIUS, необходимо в раскрывающемся списке выбрать пункт «Создать новый RADIUS профиль».

  • Профиль ограничения скорости в 2.4 ГГц параметр позволяет выбрать созданный ранее профиль ограничения скорости в диапазоне 2.4 ГГц, а также позволяет создать и настроить новый профиль. Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
  • Профиль ограничения скорости в 5 ГГц  – параметр позволяет выбрать созданный ранее профиль ограничения скорости в диапазоне 5 ГГц, а также позволяет создать и настроить новый профиль. Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
  • Портальная авторизация переключатель активирует портальную авторизацию на SSID. Значение по умолчанию: отключено;
  • Профиль порталапараметр позволяет выбрать созданный ранее профиль портала, а также позволяет создать и настроить новый профиль. Настройка доступна только при включенной портальной авторизации. Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
  • Включить ограничение доступа по MAC  переключатель активирует функцию ограничения доступа клиентов к SSID по их MAC-адресам. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Режим доступа выбор способа ограничения доступа по MAC-адресам. Настройка доступна при включенной функции ограничения доступа по MAC. Возможные значения:
    • MAC аутентификация на RADIUS  аутентификация будет проходить по MAC-адресам, заданным на RADIUS-сервере. Данный режим доступа не может использоваться при включенном режиме безопасности Enterprise. В текущей версии создать учетные записи на RADIUS-сервере возможно только через CLI. Учетная запись для MAC аутентификации должна содержать в параметре "user": МАС-адрес клиента в формате AA-BB-CC-DD-EE-FF (верхний регистр важен), а в параметре "password": "NOPASSWORD". Подробное описание представлено в разделе "Настройка доступа беспроводных клиентов по MAC-адресам". 
      Примечание

      При режиме доступа "MAC аутентификация на RADIUS", в случае, если учетные записи с MAC-адресами клиентов не созданы на RADIUS-сервере, то: 

      • при политике "Разрешить" доступ будет запрещен всем устройствам;
      • при политике "Запретить" доступ будет разрешен всем устройствам.
    • Доступ по спискам MAC-адресов на ТД доступ к SSID будет осуществляться по локальным спискам MAC-адресов на точке доступа. Список определяется параметром "Группа MAC-адресов". 
      Примечание

      При режиме доступа по спискам MAC-адресов, в случае, если группа адресов не задана, то:

      • при политике "Разрешить" доступ будет разрешен всем устройствам;
      • при политике "Запретить" доступ будет запрещен всем устройствам.
  • Политика доступа  выбор политики доступа к SSID. Настройка доступна только при включенной функции ограничения доступа по MAC. Возможные значения:
    • Разрешить к данному SSID будет разрешено подключаться только тем клиентам, чьи MAC-адреса содержатся в списке на точке доступа или на RADIUS-сервере. Всем остальным доступ будет запрещен;
    • Запретить к данному SSID будет запрещено подключаться только тем клиентам, чьи MAC-адреса содержатся в списке на точке доступа или на RADIUS-сервере. Всем остальным доступ будет разрешен.
  • Группа MAC-адресов выбор группы, содержащей список MAC-адресов клиентов, которым, в зависимости от политики доступа, разрешен или запрещен доступ к данному SSID. Настройка доступна только при включенной функции ограничения доступа по MAC и выбранном режиме доступа по спискам MAC-адресов на точке доступа. Создать список MAC-адресов в текущей версии контроллера возможно только через CLI, используя команду object-group mac.

...

  • Пароль – пароль для управления точкой доступа. Значение по умолчанию: отсутствует;
    Возможные значения:

    • если выбран формат пароля Clear Text – пароль задаётся строкой от 8 до 64 символов;

    • если выбран формат пароля Encrypted – задаётся хеш-пароля по алгоритму sha512 строкой от 16 до 128 символов.

      Примечание

      После сохранения конфигурации формат поля принудительно становится Encrypted и далее пароль будет отображаться и храниться в хешированном виде.


  • Код страны код названия страны, в которой работает точка доступа. В зависимости от выбранного значения будут применены ограничения к полосе частот и мощности передатчика, которые действуют в данной стране. Значение по умолчанию: RU (Россия). Возможные значения: RU.
  • Сервисы:
    • SSH Сервер – переключатель управляет возможностью подключения к точке доступа через протокол SSH. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
      • Порт – порт для подключения к точке доступа через протокол SSH. Значение по умолчанию: 22. Возможные значения: от 1 до 65535.
    • Telnet сервер – переключатель управляет возможностью подключения к точке доступа через протокол telnet. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
      • Порт – порт для подключения к точке доступа через протокол telnet. Значение по умолчанию: 23. Возможные значения: от 1 до 65535.
    • HTTP/HTTPS – переключатель управляет возможностью подключения к web-конфигуратору ТД через HTTP и HTTPS. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
      • HTTP порт –  порт для подключения к web-конфигуратору ТД по HTTP. Значение по умолчанию: 80. Возможные значения: 80, от 1025 до 65535;
      • HTTPS порт – порт для подключения к web-конфигуратору ТД по HTTPS. Значение по умолчанию: 443. Возможные значения: 443, от 1025 до 65535.
    • SNMP – переключатель управляет работой сервиса SNMP на ТД. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
      • Пароль на чтение – параметр определяет community для доступа по протоколу SNMP в режиме "только для чтения". Значение по умолчанию: public. Возможные значения: строка от 1 до 128 символов;
      • Пароль на запись – параметр определяет community для доступа по протоколу SNMP в режиме "чтение и запись". Значение по умолчанию: private. Возможные значения: строка от 1 до 128 символов;
      • Адрес для приёма трапов v1 – адрес хоста для работы с трапами протокола SNMP версии v1. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
      • Адрес для приёма трапов v2 – адрес хоста для работы с трапами протокола SNMP версии v2. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
      • Адрес для приёма сообщений Inform – адрес хоста для работы с сообщениями типа Inform протокола SNMP. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
  • Syslog настройка параметров сервиса syslog:
    • Включить – переключатель позволяет включить и выключить сервис syslog на точке доступа. Значение по умолчанию: включено. Возможные значения: включено/отключено:
    • Режим – выбор режима работы сервиса syslog на точках доступа. Значение по умолчанию: Локальный файл. Возможные значения:
      • Локальный файл – запись syslog будет производиться только в локальный файл на точке доступа в директории /var/log/;
      • Сервер и файл – syslog будет записываться в файл на точке доступа и отправляться на заданный syslog-сервер.
    • Адрес сервера – адрес syslog-сервера для отправки лога с точки доступа. Значение по умолчанию: отсутствует. Параметр задаётся в виде IP-адреса или доменного имени сервера;
    • Порт сервера – порт syslog-сервера для отправки лога с точки доступа. Значение по умолчанию: 514. Возможные значения: от 1 до 65535;
    • Размер файла, Кб – размер файла syslog на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию. Значение по умолчанию: 1000 Кб. Возможные значения: от 1 до 1000 Кб.
  • Выгрузка лога на TFTP сервер настройка параметров автовыгрузки логов на с точки доступа на сервер TFTP:
    • Включить – переключатель позволяет включить и выключить автовыгрузку логов с точки доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
    • Адрес сервера – IP-адрес TFTP-сервера для автоматической выгрузки логов с точки доступа. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
    • Максимальный размер файла – пороговое значение размера папки с логами на точке доступа (/var/log/), при превышении которого логи будут автоматически выгружены на заданный TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 10000 Кб. Возможные значения: от 0 до 20000 Кб;
    • Период загрузки – период отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 600 с. Возможные значения: от 1 до 86400 с;
    • Количество попыток отправки – количество попыток повторной отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 3. Возможные значения: от 0 до 5.
  • Портальная авторизация настройка параметров портальной авторизации:
    • IP-алиас ТД доменное имя, на которое будет совершаться перенаправление клиентов. Возможные значения: формат доменного имени до 63 символов. Если параметр не задан, будет использоваться значение "redirect.loc", заданное на точке доступа по умолчанию;
    • Переопределение названий параметров в URL перенаправления после саморегистрации на внешнем портале (при авторизации через RADIUS) клиенту возвращается URL редиректа на точку доступа, который содержит параметры: username, password, redirect_url, error_url. Если портал будет использовать другие названия для параметров, необходимо задать в данном разделе новые названия, чтобы точка доступа могла их корректно обработать для проведения авторизации через RADIUS:
      • Новое название параметра "error-url"  новое название для параметра, содержащего URL, куда будет переадресован клиент в случае ошибки авторизации. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов. 
      • Новое название параметра "redirect-url" новое название параметра, содержащего исходный URL, запрошенный клиентом. Клиент будет переадресован на данный URL в случае успешной авторизации. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
      • Новое название параметра "password" новое название параметра, содержащего пароль для клиента. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
      • Новое название параметра "username"  новое название параметра, содержащего имя пользователя. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
    • Сертификат выбор или загрузка сертификата для шифрования трафика при перенаправлении клиента на точку доступа при портальной авторизации. Сертификат должен быть для домена,  указанного в параметре IP-алиас ТД;
    • Формат пароля параметр, определяющий в каком формате далее будет задан пароль приватного ключа сертификата. Значение по умолчанию: Clear-Text.
      Возможные значения:
      • Clear-Text;
      • Encrypted.
    • Пароль приватного ключа пароль приватного ключа сертификата для портальной авторизации. Значение по умолчанию: отсутствует.
      Возможные значения:
      • если выбран формат пароля Clear-Text – пароль задаётся строкой от 8 до 64 символов;
      • если выбран формат пароля Encrypted – задается хеш-пароля по алгоритму sha512 строкой от 16 до 128 символов в формате HEX;
    • Протокол выбор использования протокола HTTP/HTTPS для перенаправления клиентов на точку доступа при портальной авторизации.
      Возможные значения:
      • HTTP;
      • HTTPS.

...

  • Порт – номер порта для обмена данными c RADIUS-сервером при выполнении аутентификации и авторизации. Значение по умолчанию: 1812. Возможные значения: от 1 до 65535;
  • Формат ключа – определяет в каком виде будет указан ключ RADIUS-сервера, используемого для аутентификации и авторизации.
    Возможные значения:
    • Clear-Text;
    • Encrypted.

  • Ключ – ключ для RADIUS-сервера, используемого для аутентификации и авторизации. Значение по умолчанию: отсутствует.

    Возможные значения:
    • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 64 символов;
    • если выбран формат ключа Encrypted – задается хеш-ключа по алгоритму sha512 строкой от 16 до 128 символов.

...

  • Включить аккаунтинг – переключатель активирует отправку аккаунтинга на RADIUS-сервер. Значение по умолчанию: отключено. Возможные значения: включено/отключено.
  • Адрес сервера – адрес RADIUS-сервера для аккаунтинга. Значение по умолчанию: отсутствует. Возможные значения: IP-адрес RADIUS-сервера в формате: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255] или доменное имя RADIUS-сервера.
  • Порт – порт RADIUS-сервера для отправки аккаунтинга. Значение по умолчанию: 1813. Возможные значения: от 1 до 65535.
  • Формат ключа – определяет в каком виде будет указан ключ RADIUS-сервера, используемого для аккаунтинга.
    Возможные значения:
    • Clear-Text;
    • Encrypted.
  • Ключ – ключ для RADIUS-сервера, используемого для аккаунтинга. Значение по умолчанию: отсутствует.
    Возможные значения:
    • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 64 символов;
    • если выбран формат ключа Encrypted – задается хеш-ключа по алгоритму sha512 строкой от 16 до 128 символов.

...

  • Описание – описание для профиля ограничения скорости. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
  • Описание разделов:
  • "Ограничение скорости всех клиентов VAP" позволяет задать ограничение скорости для всех беспроводных клиентов (в сумме) одной виртуальной точки доступа (VAP), на которой установлен SSID с данным профилем. Настройка не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C;
  • "Ограничение скорости одного клиента" позволяет задать ограничение скорости для каждого беспроводного клиента виртуальной точки доступа (VAP), на которой установлен SSID с данным профилем. Настройка не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C;
  •  "Ограничение скорости широковещательного трафика" позволяет задать ограничение скорости для широковещательного трафика. Настройка не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C и WEP-3ax;
  • "Ограничение скорости мультикастового трафика" позволяет задать ограничение скорости для многоадресного трафика. Настройка не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C и WEP-3ax.

...

Также на странице представлена таблица с индивидуальными настройками  настройками для SSID-профилей. Индивидуальные настройки создаются для каждого SSID-профиля при необходимости переопределения на нем режима работы RADIUS-сервера, типа внешних серверов, группы внешних серверов, IP-адреса NAS. В качестве названия индивидуальных настроек используется название SSID-профиля.

...

  • Приоритет определяет приоритет использования внешнего сервера. Чем ниже значение, тем приоритетнее сервер. Возможные значения: от 0 до 100;
  • Формат ключа – определяет в каком виде будет указан ключ внешнего сервера. Значение по умолчанию: Clear Text
    Возможные значения:
    • Clear Text;
    • Encrypted.

  • Ключ – ключ для внешнего сервера. Значение по умолчанию: отсутствует.

    Возможные значения:
    • если выбран формат ключа Clear Text – ключ задаётся строкой от 4 до 64 символов;
    • если выбран формат ключа Encrypted – задается хеш-ключа по алгоритму sha512 строкой от 8 до 126 символов.

...

Нажав на переключатель, откроется таблица групп внешних серверов.Image Removed

В таблице групп внешних серверов содержатся следующие параметры:

...

Примечание
Данный параметр является обязательным при создании внешнего сервера.

Вкладка «NAS»

На вкладке «NAS» представлена таблица с NAS, имеющимися в конфигурации.

Информация

Для создания, удаления и редактирования NAS должен быть включен режим редактирования.

В таблице NAS содержатся следующие параметры:

  • NAS
  • Подсеть

Image Added

Для того чтобы отредактировать существующий NAS, нажмите на его название. Откроется окно с настройками NAS.

Image Added

В заводской конфигурации созданы NAS с названиями «ap» и «local» со следующими параметрами:

Профиль ap:

  • Подсеть: 192.168.1.0/24;
  • Формат ключа: Encrypted;
  • Ключ: 8CB5107EA7005AFF (password).

Профиль local:

  • Подсеть: 127.0.0.1/32;
  • Формат ключа: Encrypted;
  • Ключ: 8CB5107EA7005AFF (password).

Для создания нового NAS используйте кнопку «Создать NAS».

Откроется окно с предложением создать NAS со сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница NAS для настройки параметров. При необходимости отмены создания нового сервера используйте кнопку «Отмена».

Image Added

На странице настройки NAS представлены следующие параметры:

  • Подсеть – определяетподсеть NAS. Значение по умолчанию: отсутствует. Возможные значения: IP-адрес внешнего сервера в формате: X.X.X.X/Y, где X принимает значения [0..255], Y принимает значения [1..32]. Недопустимые адреса: 0.0.0.0
Примечание
Данный параметр является обязательным при создании NAS.
  • Формат ключа – определяет в каком виде будет указан ключ для NAS. Значение по умолчанию: Clear Text
    Возможные значения:
    • Clear Text;
    • Encrypted.

  • Ключ – ключ для NAS. Значение по умолчанию: отсутствует.

    Возможные значения:
    • если выбран формат ключа Clear Text – ключ задаётся строкой от 4 до 64 символов;
    • если выбран формат ключа Encrypted – задается хеш-ключа по алгоритму sha512 строкой от 8 до 126 символов.
Примечание

Ключ является обязательным параметром при создании внешнего сервера.

Вкладка «Домены»

На вкладке «Домены» представлена таблица с доменами, имеющимися в конфигурации.

Информация

Для создания, удаления и редактирования доменов должен быть включен режим редактирования.

В таблице NAS содержатся следующие параметры:

  • Название домена
  • TLS

Image Added

Для того чтобы отредактировать существующий домен, нажмите на его название. Откроется окно с настройками домена.

Image Added

В заводской конфигурации создан домен с названием «default» с единственным параметром:

  • TLS: отключено

Для создания нового домена используйте кнопку «Создать домен».

Откроется окно с предложением создать домен, введя его название. Нажатие кнопки «Сохранить» завершает создание домена. При необходимости отмены создания нового домена используйте кнопку «Отмена».

Image Added

В окне настройки группы внешних серверов представлен единственный параметр:

  • TLS – данный параметр позволяет включить использование авторизации по сертификатам TLS. Возможные значения: включено/отключено. Значение по умолчанию: отключено.

Меню «Сеть»

Подменю «VLAN»

...