Сравнение версий

Старая версия 28

changes.mady.by.user Доронина Олеся Николаевна

Сохранено

по сравнению с

Новая версия 29

changes.mady.by.user Доронина Олеся Николаевна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

В разделе задаются общие настройки контроллера, режим регистрации точек доступа и , общие настройки сервиса сервисов AirTune и WIDS. 

Информация

Для редактирования общих настроек должен быть включен режим редактирования.

...

  • IP-адрес контроллера: 192.168.1.1
  • Автоматический режим регистрации: включен
  • Порт сервиса регистрации: 8043
  • Сервис AirTune: включен

  • Роуминг между локациями (802.11r):  отключено

  • Порт AirTune: 8099
  • Время удаления отчетов: 21:00
  • Сервис WIDS: отключен

На странице представлены следующие параметры:

...

  • Включить AirTune – глобальная активация работы сервиса AirTune. Значение по умолчанию: отключено;

  • Роуминг между локациями (802.11r) - позволяет отправку ключей для роуминга стандарта 802.11r. между локациями. Значение по умолчанию: отключено;

  • Порт – порт, на котором работает сервис AirTune. Значение по умолчанию: 8099. Возможные значения: от 1024 до 65535;
  • Время удаления отчетов (чч:мм) – время, в которое отчеты оптимизации будут удаляться. Задается в формате чч:мм, где первые две цифры – это часы, вторые – минуты. Значение по умолчанию: 21:00.

Предупреждение

Для работы сервиса WIDS требуется наличие соответствующей лицензии



WIDS:

  •  Переключатель "Включить WIDS " – Функция включения конфигурирования системы WIDS. Состояние по умолчанию: "Выключено".глобальная активация работы сервиса WIDS. Переключатель позволяет включить или отключить WIDS для всех ТД контроллера. Значение по умолчанию: отключено;
Информация

Параметры WIDS, описанные ниже, будут настроены для всех точек доступа контроллера в том случае, если не будут переопределены аналогичными настройками в конкретной локации или в индивидуальных настройках ТД.

Параметры WIDS в настройках локации имеют приоритет над параметрами WIDS в общих настройках.

Наивысший приоритет имеют параметры, заданные в индивидуальных настройках ТД.

  • Формат ключа Формат ключа – параметр, определяющий в каком формате далее будет задан общий ключ доверенных точек доступа. Значение по умолчанию: Clear-Text.
    Возможные значения:
    • Clear-Text;
    • Encrypted.
  • Общий ключ доверенных точек доступа – Данный параметр задает общий ключ WIDS для точек доступа в одной локации. Он используется для , используемый для отслеживания доверенных точек доступа в радиоэфире. Если ключ задан одновременно в общих настройках WIDS и в локации – будет использован ключ из локации.Значение по умолчанию: отсутствует. Возможные значения:
    • если выбран формат ключа Clear-Text – ключ задаётся строкой от 10 до 32 символов;
    • если выбран формат ключа Encrypted – задается хеш ключа по алгоритму sha512 строкой от 20 до 64 символов.
  • Профиль WIDS -выбор профиля WIDS, в соответствии с которым сервис WIDS будет настроен на всех ТД контроллера. По умолчанию установлен профиль default-wids. Параметр также позволяет создать и настроить новый профиль. 
Информация

Для того чтобы создать и настроить новый профиль WIDS, необходимо в раскрывающемся списке выбрать пункт «Создать новый WIDS-профиль».

  • Список доверенных точек доступа –  выбор группы, содержащей список
  • Профиль WIDS
  • Список доверенных точек доступа – Данный параметр назначает списки MAC-адресов "доверенных" точек доступа, которые сформированы в object-group mac.  "Доверенными" считаются точки доступа, которые установлены и управляются оператором. При сканировании эфира ТД будет сама определять доверенные ТД по общему ключу. Вручную список задается при наличии необходимости. Создать список MAC-адресов в текущей версии контроллера возможно только через CLI, используя команду object-group mac.
  • Список вражеских точек доступа – Данный параметр назначает списки выбор группы, содержащей список MAC-адресов "вражеских" точек доступа, которые сформированы в object-group mac. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД.

При отсутствии лицензии WIDS-WIPS на устройстве на данной странице отображается следующее уведомление:

Image Removed

...

  • При сканировании эфира ТД будет сама определять вражеские ТД, которые имитируют MAC или SSID исходной ТД. Вручную список задается при наличии необходимости.  Создать список MAC-адресов в текущей версии контроллера возможно только через CLI, используя команду object-group mac.
Информация

Списки MAC-адресов могут быть заданы на трех уровнях конфигурации: в общих настройках, в локации и в индивидуальных настройках ТД. Приоритет применения списков на точку доступа следующий: индивидуальные настройки ТД, настройки локации, общие настройки. В случае задания на одном уровне только списка одного вида (доверенных или вражеских ТД), противоположный список будет использован со следующего уровня в порядке приоритета. Например, если в индивидуальных настройках точки доступа задан только список вражеских ТД, то список доверенных ТД будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне конфигурации.


Image Added


После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок «Сбросить» и «Отменить». 

...