Сравнение версий

Старая версия 13

changes.mady.by.user Краснятов Данил Викторович

Сохранено

по сравнению с

Новая версия 14

changes.mady.by.user Краснятов Данил Викторович

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • Транслировать SSID: включено
  • Максимальное количество клиентов: ограничение отключено
  • Изоляция клиентских станций: отключено
  • Поддержка 802.11kv: включено
  • Поддержка 802.11r: отключено
  • Кэширование PMKSA: отключено
  • Проверка уровня сигнала: отключено
  • Интервал проверки сигнала, с: 10 сек
  • Минимальный уровень сигнала, дБм: -100
  • Порог уровня сигнала при роуминге, дБм: -100
  • Режим транковой передачи VLAN: отключено
  • Передача нетегированного трафика: отключено
  • General VLAN ID: отключено
  • Тип приоритета:  802.1p
  • Приоритет 802.1p при передаче в Ethernet: auto
  • Local Switching: отключено
  • Защита от ARP-спуфинга: отключено

Для создания нового SSID-профиля используйте кнопку «Создать профиль». Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля, используйте кнопку «Отмена».

...

  • Транслировать SSID – переключатель позволяет включить или выключить вещание в эфир SSID. Возможные значения: включено/отключено. Значение по умолчанию: включено;
  • Максимальное количество клиентов – с помощью параметра включается и задается ограничение максимального количества клиентских устройств, которые могут подключиться к виртуальной точке доступа. Возможные значения: от 1 до 64. Значение по умолчанию: ограничение отключено;
  • Изоляция клиентских станций – переключатель активирует изоляцию трафика между клиентами в пределах одной виртуальной точки доступа. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Поддержка 802.11kv – переключатель управляет поддержкой стандартов 802.11k/v на виртуальной точке доступа. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Поддержка 802.11r – переключатель управляет поддержкой стандарта 802.11r на виртуальной точке доступа. Настройка доступна только при режимах безопасности: WPA2, WPA3, WPA2/WPA3, WPA2-Enterprise, WPA3-Enterprise, WPA2/WPA3-Enterprise. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Кэширование PMKSA – переключатель управляет включением кэширования информации о подключении Enterprise-клиента. При включении данной функции точка доступа запоминает клиентское устройство после авторизации на 12 часов и не требует повторной аутентификации на RADIUS-сервере при подключении в течение этого времени. Включение данной функции сокращает время роуминга при возвращении клиента на точку в режиме WPA Enterprise. Настройка доступна только при режимах безопасности Enterprise. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Проверка уровня сигнала – переключатель позволяет включить или выключить периодическую проверку сигнала. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Интервал проверки сигнала, с – параметр определяет время, через которое будет производиться периодическая проверка сигнала. Возможные значения: 1-300 секунд. Значение по умолчанию: 10 секунд. Настройка доступна при включенной проверке уровня сигнала;
  • Минимальный уровень сигнала, дБм – пороговое значение RSSI, при достижении которого точка доступа будет отключать клиента от виртуальной точки доступа. Возможные значения:  от -100 до -1 дБм. Значение по умолчанию: -100 дБм. Настройка доступна при включенной проверке уровня сигнала;
  • Порог уровня сигнала при роуминге, дБм – уровень RSSI, при достижении которого будет срабатывать роуминг. Параметр должен быть выше, чем «Минимальный уровень
    сигнала».     Возможные значения: от -100 до -1 дБм. Значение по умолчанию: -100 дБм. Настройка доступна при включенной проверке уровня сигнала;
  • Режим транковой передачи VLAN – переключатель позволяет включить передачу тегированного трафика клиенту. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Передача нетегированного трафика – переключатель управляет возможностью передачи нетегированного трафика клиенту совместно с тегированным. Настройка доступна только при включенном режиме транковой передачи VLAN. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • General VLAN ID – переключатель активирует использование General VLAN ID. Настройка доступна только при включенном режиме транковой передачи VLAN и передаче нетегированного трафика. В режиме транковой передачи с одного указанного General VLAN ID будет сниматься метка и трафик этого VLAN пройдет на клиента без тега. При прохождении трафика в обратную сторону на нетегированный трафик будет навешиваться метка General VLAN ID. Возможные значения: от 1 до 4094. Значение по умолчанию: отключено;
  • Тип приоритета – выбор способа приоритизации. Определяет поля из заголовков пакетов, на основании которого трафик, передающий в радиоинтерфейс, будет распределяться по очередям WMM. Значение по умолчанию: 802.1p. Возможные значения:
    • 802.1p – будет анализироваться приоритет из поля CoS (Class of Service) тегированных пакетов;
    • DSCP – будет анализироваться приоритет из поля DSCP заголовка IP-пакета. При этом если значение DSCP в тегированных кадрах равно 0, то анализироваться будет приоритет из поля CoS (Class of Service).
  • Приоритет 802.1p при передаче в Ethernet –  приоритет второго уровня, который будет назначаться на пакеты, приходящие от клиента, подключенного к данному SSID, и передаваться далее в проводную сеть. Возможные значения:

    • auto – приоритет, указанный в заголовке пакета не будет изменен;

    • значения от 0 до 7, которые будут установлены, независимо от приоритета в поступившем пакете.  

  • Local Switching – активирует переключатель активирует функцию local-switching, клиентский трафик не будет туннелироваться для данного SSID, если используется схема с туннелированием. Возможные . Возможные значения: включено/отключено. Значение по умолчанию: отключено.

  • Защита от ARP-спуфинга – переключатель активирует проверку трафика на подмену IP-адреса источника в ARP-пакетах. Возможные значения: включено/отключено.  Значение Значение по умолчанию: отключено.

 


После настройки параметров сохраните, а затем примените и подтвердите изменения конфигурации с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок «Сбросить» и «Отменить».

...

  • Портальная авторизация настройка параметров портальной авторизации:
    • IP-алиас ТД доменное имя, на которое будет совершаться перенаправление клиентов. Возможные значения: формат доменного имени до 63 символов. Если параметр не задан, будет использоваться значение "redirect.loc", заданное на точке доступа по умолчанию;
    • Протокол выбор использования протокола HTTP/HTTPS для перенаправления клиентов на точку доступа при портальной авторизации. Значение по умолчанию: HTTP.
      Возможные значения:
      • HTTP;
      • HTTPS.
    • Сертификат  выбор или загрузка сертификата для шифрования трафика при перенаправлении клиента на точку доступа при портальной авторизации. Сертификат должен быть для домена,  указанного в параметре IP-алиас ТД;
    • Формат пароля  параметр, определяющий в каком формате далее будет задан пароль приватного ключа сертификата. Значение по умолчанию: Clear-Text.
      Возможные значения:
      • Clear-Text;
      • Encrypted.
    • Пароль приватного ключа  пароль приватного ключа сертификата для портальной авторизации. Значение по умолчанию: отсутствует.
      Возможные значения:
      • если выбран формат пароля Clear-Text – пароль задаётся строкой от 8 до 64 символов;
      • если выбран формат пароля Encrypted – задается хеш-пароля по алгоритму sha512 строкой от 16 до 128 символов в формате HEX;
    • Переопределение названий параметров в URL перенаправления после саморегистрации на внешнем портале (при авторизации через RADIUS) клиенту возвращается URL редиректа на точку доступа, который содержит параметры: username, password, redirect_url, error_url. Если портал будет использовать другие названия для параметров, необходимо задать в данном разделе новые названия, чтобы точка доступа могла их корректно обработать для проведения авторизации через RADIUS:
      • Новое название параметра "error-url"  новое название для параметра, содержащего URL, куда будет переадресован клиент в случае ошибки авторизации. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов. 
      • Новое название параметра "redirect-url" новое название параметра, содержащего исходный URL, запрошенный клиентом. Клиент будет переадресован на данный URL в случае успешной авторизации. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
      • Новое название параметра "password" новое название параметра, содержащего пароль для клиента. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
      • Новое название параметра "username"  новое название параметра, содержащего имя пользователя. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
    • Включить режим совместимости для iOS - данный функционал предназначен для корректного отображения и открытия страницы портала авторизации в мини-окне на устройствах Apple (iPhone, iPad).
  • Сканирование эфира – настройка параметров сканирования эфира:
    • Пассивное сканирование переключатель позволяет включить и выключить сервис пассивного сканирования на точке доступа. Значение по умолчанию: выключено. Возможные значения: включено/отключено:

Логирование сервисов ТД 

Якорь
logging
logging

...

  • Включить логирование – переключатель позволяет включить и выключить логирование для каждого сервиса ТД. Значение по умолчанию: отключено у всех сервисов. Возможные значения: включено/отключено.

  • Название файла – название файла лога сервиса. Файл создается на точке доступа при включении лога и находится в директории /var/log/. Возможные значения: название файла от 1 до 235 символов.
    Значение по умолчанию для каждого сервиса:
    ASCD – acsd.log
    AirTune – airtune.log
    Band Steer – bandsteerd.log
    Captive Portal – cportad.log
    Captive Portal APBD – apbd.log
    Captive Portal Tinyproxy – tinyproxy.log
    ConfigD – configd.log
    DMESG – dmesg.log
    FTD – ftd.log
    Hostapd – hostapd.log
    MonitorD – monitord.log
    Netconf – netconf.log
    NetworkD – networkd.log
    SNMP – snmp.log
    WLC Service Activator – service-activator-wlc.log
    WLC Service Activator Server – service-activator-server-wlc.log
    ScanD – scand.log
  • Максимальный размер файла – размер файла лога сервиса при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию. Значение по умолчанию: 1000 Кб.
    Возможные значения: от 1 до 30000 Кб.
  • Уровень логирования – уровень логирования сервиса. Параметр доступен для следующих сервисов ТД: ACSD, AirTune, Band steer, Captive Portal, Captive Portal APBD, Hostapd, MonitorD, NetworkD, ScanD. Значение по умолчанию: debug.
    Возможные значения для сервисов ACSD, AirTune, Captive Portal APBD, MonitorD, NetworkD:
    error – лог будет записываться с уровнем error;
    warn – лог будет записываться с уровнем warning;
    info – лог будет записываться с уровнем info;
    debug – лог будет записываться с уровнем debug.

    Возможные значения для сервисов Band Steer, Captive Portal:
    error – лог будет записываться с уровнем error;
    warn – лог будет записываться с уровнем warning;
    debug – лог будет записываться с уровнем debug.

    Возможные значения для сервиса Hostapd:
    error – лог будет записываться с уровнем error;
    warn – лог будет записываться с уровнем warning;
    info – лог будет записываться с уровнем info;
    debug – лог будет записываться с уровнем debug;
    excessive – лог будет записываться с уровнем excessive;
    msgdump – лог будет записываться с уровнем msgdump.

    Возможные значения для сервиса ScanD:
    error – лог будет записываться с уровнем error;
    warn – лог будет записываться с уровнем warning;
    debug – лог будет записываться с уровнем debug;
    info – лог будет записываться с уровнем info;
    dump– лог будет записываться с уровнем dump;.

Индивидуальные настройки логирования сервисов:

...