...

• Имя устройства – сетевое имя подключенного устройства;
• Интерфейс – интерфейс взаимодействия точки доступа с подключенным устройством;
• Канальная скорость передачи – модуляция и канальная скорость при передаче;
• Канальная скорость приема – модуляция и канальная скорость при приеме;
• Авторизован – статус авторизации клиента;
• Общее качество соединения – параметр, который отображает состояние линка до клиента, рассчитанный на основании количества повторной передачи пакетов, отправленных клиенту. Максимальное значение – 100 % (все переданные пакеты отправились с первой попытки), минимальное значение – 0 % (ни один пакет до клиента не был успешно отправлен). Значение параметра рассчитывается за все время подключения клиента;
• Скорость передачи, Кбит/c – актуальная скорость передачи трафика в настоящий момент времени;
• Скорость приема, Кбит/c – актуальная скорость приема трафика в настоящий момент времени;
• Передано, байт – количество байт, переданных на подключенное устройство;
• Принято, байт – количество байт, принятых от подключенного устройства;
• Передано, пакетов – количество пакетов, переданных на подключенное устройство;
• Принято, пакетов – количество пакетов, принятых от подключенного устройства;
• Ширина полосы передачи, МГц – ширина полосы частот канала, на которой работает радиоинтерфейс при передаче;
• Ширина полосы приема, МГц – ширина полосы частот канала, на которой работает радиоинтерфейс при приеме.

Радиоинтерфейсы

Image Modified

На странице представлена таблица с основными параметрами радиоинтерфейсов точки доступа:

...

• № – номер сообщения;
• Дата – дата события;
• Сообщение – событие, произошедшее с клиентом Wi-Fi (подключение, отключение, ошибка регистрации, роуминг и т. п.).

Image Modified

Для удобства использования журнала предусмотрены фильтры. Используйте кнопку , чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

...

Обновление страницы происходит при нажатии на кнопку «Обновить». Кнопка «Очистить» удаляет журнал событий.

Image Modified

Таблица содержит данные:

• № – номер сообщения;
• Дата – дата события;
• Сообщение – событие, произошедшее в системе обнаружения вторжений. (Клиент заблокирован, клиент разблокирован, обнаружено слишком много попыток аутентификации, большое количество пакетов, резкое увеличение количества пакетов, обнаружение вражеской точки доступа,потеря вражеской точки доступа,обнаружение неизвестной точки доступа,обнаружение деаутентификации беспроводных клиентов.).
  

Image RemovedImage Added

Для удобства использования журнала предусмотрены фильтры. Используйте кнопку , чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

...

• Пароль – пароль для управления точкой доступа. Значение по умолчанию: отсутствует;
  Возможные значения:
  

  • если выбран формат пароля Clear Text – пароль задаётся строкой от 8 до 64 символов;

  • если выбран формат пароля Encrypted – задаётся хеш-пароля по алгоритму sha512 строкой от 16 до 128 символов.

    Примечание
    После сохранения конфигурации формат поля принудительно становится Encrypted и далее пароль будет отображаться и храниться в хешированном виде.

    
    

• Код страны – код названия страны, в которой работает точка доступа. В зависимости от выбранного значения будут применены ограничения к полосе частот и мощности передатчика, которые действуют в данной стране. Значение по умолчанию: RU (Россия). Возможные значения: RU.
• Сервисы:
  • SSH Сервер – переключатель управляет возможностью подключения к точке доступа через протокол SSH. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
    • Порт – порт для подключения к точке доступа через протокол SSH. Значение по умолчанию: 22. Возможные значения: от 1 до 65535.
  • Telnet сервер – переключатель управляет возможностью подключения к точке доступа через протокол telnet. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
    • Порт – порт для подключения к точке доступа через протокол telnet. Значение по умолчанию: 23. Возможные значения: от 1 до 65535.
  • HTTP/HTTPS – переключатель управляет возможностью подключения к web-конфигуратору ТД через HTTP и HTTPS. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
    
    • HTTP порт –  порт для подключения к web-конфигуратору ТД по HTTP. Значение по умолчанию: 80. Возможные значения: 80, от 1025 до 65535;
    • HTTPS порт – порт для подключения к web-конфигуратору ТД по HTTPS. Значение по умолчанию: 443. Возможные значения: 443, от 1025 до 65535.
  • SNMP – переключатель управляет работой сервиса SNMP на ТД. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
    
    • Пароль на чтение – параметр определяет community для доступа по протоколу SNMP в режиме "только для чтения". Значение по умолчанию: public. Возможные значения: строка от 1 до 128 символов;
    • Пароль на запись – параметр определяет community для доступа по протоколу SNMP в режиме "чтение и запись". Значение по умолчанию: private. Возможные значения: строка от 1 до 128 символов;
    • Адрес для приёма трапов v1 – адрес хоста для работы с трапами протокола SNMP версии v1. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
    • Адрес для приёма трапов v2 – адрес хоста для работы с трапами протокола SNMP версии v2. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
    • Адрес для приёма сообщений Inform – адрес хоста для работы с сообщениями типа Inform протокола SNMP. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
• Syslog – настройка параметров сервиса syslog:
  • Включить – переключатель позволяет включить и выключить сервис syslog на точке доступа. Значение по умолчанию: включено. Возможные значения: включено/отключено:
  • Режим – выбор режима работы сервиса syslog на точках доступа. Значение по умолчанию: Локальный файл. Возможные значения:
    • Локальный файл – запись syslog будет производиться только в локальный файл на точке доступа в директории /var/log/;
    • Сервер и файл – syslog будет записываться в файл на точке доступа и отправляться на заданный syslog-сервер.
  • Адрес сервера – адрес syslog-сервера для отправки лога с точки доступа. Значение по умолчанию: отсутствует. Параметр задаётся в виде IP-адреса или доменного имени сервера;
  • Порт сервера – порт syslog-сервера для отправки лога с точки доступа. Значение по умолчанию: 514. Возможные значения: от 1 до 65535;
  • Размер файла, Кб – размер файла syslog на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию. Значение по умолчанию: 1000 Кб. Возможные значения: от 1 до 1000 Кб.
• Выгрузка лога на TFTP сервер – настройка параметров автовыгрузки логов на с точки доступа на сервер TFTP:
  • Включить – переключатель позволяет включить и выключить автовыгрузку логов с точки доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
  • Адрес сервера – IP-адрес TFTP-сервера для автоматической выгрузки логов с точки доступа. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
  • Максимальный размер файла – пороговое значение размера папки с логами на точке доступа (/var/log/), при превышении которого логи будут автоматически выгружены на заданный TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 10000 Кб. Возможные значения: от 0 до 20000 Кб;
  • Период загрузки – период отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 600 с. Возможные значения: от 1 до 86400 с;
  • Количество попыток отправки – количество попыток повторной отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 3. Возможные значения: от 0 до 5.
• Портальная авторизация – настройка параметров портальной авторизации:
  • IP-алиас ТД – доменное имя, на которое будет совершаться перенаправление клиентов. Возможные значения: формат доменного имени до 63 символов. Если параметр не задан, будет использоваться значение "redirect.loc", заданное на точке доступа по умолчанию;
  • Переопределение названий параметров в URL перенаправления – после саморегистрации на внешнем портале (при авторизации через RADIUS) клиенту возвращается URL редиректа на точку доступа, который содержит параметры: username, password, redirect_url, error_url. Если портал будет использовать другие названия для параметров, необходимо задать в данном разделе новые названия, чтобы точка доступа могла их корректно обработать для проведения авторизации через RADIUS:
    • Новое название параметра "error-url" – новое название для параметра, содержащего URL, куда будет переадресован клиент в случае ошибки авторизации. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов. 
    • Новое название параметра "redirect-url" – новое название параметра, содержащего исходный URL, запрошенный клиентом. Клиент будет переадресован на данный URL в случае успешной авторизации. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
    • Новое название параметра "password" – новое название параметра, содержащего пароль для клиента. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
    • Новое название параметра "username" – новое название параметра, содержащего имя пользователя. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
  • Сертификат – выбор или загрузка сертификата для шифрования трафика при перенаправлении клиента на точку доступа при портальной авторизации. Сертификат должен быть для домена,  указанного в параметре IP-алиас ТД;
  • Формат пароля – параметр, определяющий в каком формате далее будет задан пароль приватного ключа сертификата. Значение по умолчанию: Clear-Text.
    Возможные значения:
    • Clear-Text;
    • Encrypted.
  • Пароль приватного ключа – пароль приватного ключа сертификата для портальной авторизации. Значение по умолчанию: отсутствует.
    Возможные значения:
    • если выбран формат пароля Clear-Text – пароль задаётся строкой от 8 до 64 символов;
    • если выбран формат пароля Encrypted – задается хеш-пароля по алгоритму sha512 строкой от 16 до 128 символов в формате HEX;
  • Протокол– выбор использования протокола HTTP/HTTPS для перенаправления клиентов на точку доступа при портальной авторизации. Значение по умолчанию: HTTP.
    Возможные значения:
    
    • HTTP;
    • HTTPS.
      

...

• Описание – описание для радиопрофиля. Значение по умолчанию: отсутствует. Возможные значения: произвольное описание задается строкой до 255 символов;
• Режим IEEE 802.11 – режим работы радиоинтерфейса.
  Значения по умолчанию:
  • b/g/n/ax – для диапазона 2.4 ГГц;
  • a/n/ac/ax – для диапазона 5 ГГц.

  Возможные значения:

  • b/g, n/ax, b/g/n/ax – для диапазона 2.4 ГГц;
  • a/n/ac/ax – для диапазона 5 ГГц.
    
• Диапазон, ГГц – частотный диапазон радиоинтерфейса. Для каждого частотного диапазона (2.4 и 5 ГГц) создается отдельный радиопрофиль;
  
• Ширина канала, МГц – ширина полосы частот канала, на котором работает радиоинтерфейс точки доступа. Значение по умолчанию: 20 МГц.
  Возможные значения:
  • 20;
  • 40L;
  • 40U;
  • 80 (только для 5 ГГц).
    
• OBSS Coexistance – переключатель управляет режимом автоматического уменьшения ширины канала на точке доступа при загруженном радиоэфире. Значение по умолчанию: отключено. Возможные значения: включено/отключено;
  

• Мощность – уровень мощности сигнала передатчика Wi-Fi для радиоинтерфейса. Значение по умолчанию: максимальная.
  Возможные значения:

  • максимальная;
  • высокая;
  • средняя;
  • низкая;
  • минимальная.
• Преобразование ARP в
юникаст –
• юникаст – переключатель активирует преобразование бродкастовых ARP-пакетов в
юникаст
• юникастовые для IP-адресов, которые известны точке


• доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено;
• Пропускать ARP c неизвестными IP-адресами
 –
•  – переключатель активирует режим, при котором ARP-пакеты, содержащие неизвестный IP-адрес, будут


• пропущены точкой доступа без изменения. Настройка доступна при включенном преобразовании ARP в юникаст. Значение по умолчанию: отключено. Возможные значения: включено/отключено.

Соответствие значений параметра мощности (указано в дБм) для каждого радиоинтерфейса ТД в зависимости от модели ТД представлены в таблицах:

...

• Время ожидания пользователя — временной интервал, в течение которого точка доступа хранит информацию об отключенном беспроводном клиенте и не проводит MAB-авторизацию при повторном его подключении. Возможные значения: от 0 до 604800. При установке значения "0" точка доступа будет хранить информацию о клиенте до тех пор, пока не будет перезагружена. Значение по умолчанию: 86400;
• Отключать клиента при получении Access-Reject от RADIUS-сервера — переключатель активирует режим отключения клиента от ТД при получении ответа Access-Reject от RADIUS-сервера. Значение по умолчанию: отключено. Возможные значения: включено/отключено.

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок «Сбросить» и «Отменить». 

...

• Режим работы RADIUS-сервера – определяет где и как будет происходить обработка запросов на авторизацию и аккаунтинг: на локальном RADIUS-сервере, развернутом на контроллере; проксироваться на внешний RADIUS-сервер, или будет использоватся авторизация по LDAP. Значение по умолчанию: AAA на локальном RADIUS-сервере.
  Возможные значения:
  • AAA на локальном RADIUS-сервере;
  • LDAP;
  • Проксирование на внешний RADIUS-сервер.

...

На странице «Настройка VLAN» представлены VLAN, имеющиеся в конфигурации. 

В таблице содержатся основные параметры для каждого VLAN, такие как:

• Номер – номер VLAN;
• Имя – имя VLAN;
• Режим работы – параметр, определяющий режим работы VLAN.

Image Modified

Для создания нового VLAN используйте кнопку «Создать VLAN». Откроется окно, где необходимо указать номер VLAN и режим работы.

• Номер – номер VLAN задаётся в диапазоне 2-4094 есть возможность создания нескольких VLAN (через запятую), диапазона VLAN (через дефис или комбинированную запись,содержащую запятые и дефисы);
• Имя – Имя VLAN. Возможные значения: строка до 255 символов;
• Режим работы – параметр, определяющий режим работы VLAN. Значение по умолчанию: Зависит от состояния интерфейса.
  Возможные значения:
  
  • Включен безусловно –  режим работы VLAN вне зависимости от состояния интерфейсов.
    
  • Зависит от состояния интерфейса – режим работы VLAN зависимости от состояния интерфейсов.

Image Modified

После нажатия кнопки «Сохранить» созданный VLAN добавится в таблицу. При необходимости отмены создания нового профиля, используйте кнопку «Отмена».

...

Для каждого VLAN также доступно контекстное меню с действием «Удалить». 

...

Для

...

Для удобства пользования таблицей предусмотрены фильтры. Используйте кнопку , чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

...

При использовании фильтров, параметр «Общее количество» отображает общее количество отфильтрованных записей.  

Администрирование 

Для перехода к администрированию необходимо в главном меню выбрать элемент «Администрирование».

...