Сравнение версий

Старая версия 75

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия 76

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

На рисунке ниже представлены элементы навигации web-интерфейса. Image Removed

Image Added

Scroll Pagebreak

Окно пользовательского интерфейса разделено на шесть областей:

...

ЭлементДействие

Добавить новый объект

Удалить один или несколько объектов

Выбрать один или несколько объектов

Контекстное меню для работы с выбранным объектом

Обновить данные на странице

Перезагрузить точку доступа

Разрегистрировать точки доступа

Зарегистрировать все точки доступа

Image RemovedImage Added

Разорвать сессии AirTune

Включить режим редактирования конфигурации

Обновить ПО

Деаутентификация клиента

Скачать отчеты RRM

Запуск оптимизации RRM

Очистить

Фильтры

Сравнить

Image RemovedImage Added

Копировать в Candidate

Подсказка

Внесены изменения в конфигурацию

...

  • MAC-адрес  MAC-адрес точки доступа. При нажатии осуществляется переход на страницу «Точка доступа», которая содержит более подробную информацию о всех клиентах точки доступа и ее интерфейсах;
  • Статус – состояние работы точки доступа;
  • IP-адрес – IP-адрес точки доступа;
  • Модель – модель точки доступа;
  • Имя устройства – имя точки доступа;
  • Локация – название локации, к которой относится точка доступа;
  • Версия ПО – версия программного обеспечения точки доступа;
  • Время работы  время работы с момента последнего включения или перезагрузки устройства;
  • Количество клиентов в 2.4/5/6 ГГц – число клиентов, подключенных к точке доступа в частотных диапазонах 2.4/5/6 ГГц соответственно;
  • Количество клиентов – общее число клиентов, подключенных к точке доступа. При нажатии осуществляется переход на страницу "Клиенты", содержащую более подробную информацию по клиентам данной точки доступа.


При нажатии на кнопку Image Removed Image Added будет раскрыта дополнительная информация:

...

С помощью чекбоксов можно выбрать одного, несколько или всех клиентов на странице, чтобы применить к ним общее действие с помощью кнопки Image Removed «Деаутентификация Image Added «Деаутентификация клиента». При нажатии на кнопку выбранные клиенты будут деаутентифицированы.

...

Чтобы просмотреть подробную информацию по клиенту, необходимо нажать на Image Removed Image Added.

Подробная информация по клиенту содержит:

...

  • Интерфейс  название интерфейса;
  • MAC-адрес – MAC-адрес интерфейса;
  • Статус  статус активности интерфейса;
  • Канальная скорость, Кбит/с – скорость подключения на физическом уровне, которая используется в настоящий момент времени;
  • Скорость передачи/приема, Кбит/с – актуальная скорость передачи трафика в настоящий момент времени;
  • Принято/передано, байт – количество байт, принятых/переданных на подключенное устройство;
  • Принято/передано, пакетов – количество пакетов, принятых/переданных на подключенное устройство;
  • Отброшено при приеме/передаче, пакетов – количество пакетов, отброшенных при приеме/передачи;
  • Принято/передано, ошибок – количество пакетов, принятых/переданных с ошибками на подключенное устройство;
  • Дуплексный режим – режим работы дуплекса на интерфейсе.

Новые точки доступа доступа 
Якорь
new_AP
new_AP

На странице отображены точки доступа, которые находятся в процессе регистрации или ожидают ее. Параметр «Общее количество» показывает общее число незарегистрированных точек доступа. При появлении большого количества новых точек доступа, на странице появляется параметр "Записей на странице" с возможными значениями: 15, 50, 100, 150 и 200, а также появляется возможность переключения между страницами. Обновление страницы происходит при нажатии на кнопку «Обновить».

...

Для каждой ТД также доступно контекстное меню с действием «Зарегистрировать».
Таблица содержит данные:

  • MAC-адрес  MAC-адрес незарегистрированной точки доступа;
  • Статус – состояние работы точки доступа;
  • IP-адрес – IP-адрес незарегистрированной точки доступа;
  • Модель – модель незарегистрированной точки доступа;
  • Версия ПО – версия программного обеспечения незарегистрированной точки доступа;
  • Аппаратная версия – HW-версия аппаратного обеспечения устройства;
  • Серийный номер – серийный номер устройства, установленный заводом-изготовителем.

...

  •   номер сообщения;
  • Дата – дата события;
  • Сообщение – событие, произошедшее с клиентом Wi-Fi (подключение, отключение, ошибка регистрации, роуминг и т. п.).


Для удобства использования журнала предусмотрены фильтры. Используйте кнопку , чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

...

Для удобства использования журнала предусмотрены фильтры. Используйте кнопку , чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

  • Локация - название  названиелокации. Осуществляется выбор из списка значений. Так же есть возможность выбрать несколько локаций для отображения;
  • MAC-адрес ТД – MAC-адрес точки доступа. Для поиска достаточно ввести один или несколько целых октетов;
  • Тип атаки - тип атаки, осуществляется выбор из списка значений;
  • Тип события – тип события, осуществляется выбор из списка значений;
  • Тип пакета - тип пакета в радиоэфире, по которому зарегистрировано сообщение о DoS-атаке. Настройка доступна при выбранном типе атаки DoS;
  • SSID – название сети. Настройка доступна при выбранном типе атаки Bruteforce или MITM. Осуществляется выбор из списка значений. Так же есть возможность выбрать несколько SSID для отображения;
  • MAC-адрес клиента – MAC-адрес клиента. Настройка доступна при выбранном типе атаки Bruteforce или MITM.Для поиска достаточно ввести один или несколько целых октетов;
  • Дата начала – будут отфильтрованы события, зафиксированные с указанной даты включительно. Допускается ввод вручную или с помощью календаря. По умолчанию: дата начала - "вчера";
  • Дата окончания - будут  будут отфильтрованы события, зафиксированные по указанную дату включительно. Допускается ввод вручную или с помощью календаря. По умолчанию: дата окончания - "сегодня";
  • Время начала – будут отфильтрованы события, зафиксированные в указанную дату, начиная с указанного времени, включительно. Если время не указано, будут показаны события, начиная с 00:00:00;
  • Время окончания - будут отфильтрованы события, зафиксированные в указанную дату, до указанного времени включительно. Если время не указано, будут показаны события до 23:59:59 включительно.

...

Для просмотра подробной информации по клиенту необходимо нажать на Image Removed Image Added.

Подробное описание включает в себя следующие параметры: 

...

Для удобства пользования таблицей предусмотрены фильтры. Используйте кнопку Image Removedкнопку Image Added, чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

...

Наличие любых изменений в текущей конфигурации отражается на верхней панели страницы с помощью иконки.

Image RemovedImage Added

Проверить корректность настроенной конфигурации до применения настроек можно с помощью кнопки «Проверить изменения».

...

Если конфигурация не валидна, то проверка покажет, какие ошибки присутствуют в в конфигурации.

После сохранения настроек необходимо применить конфигурацию с помощью кнопки «Применить». Кнопка «Отменить» позволяет удалить все внесённые изменения.

...

Данный раздел позволяет определить подсети ТД, которые будут конфигурироваться по правилам данной локации.  Для Для создания новой подсети используйте кнопку Image Removed «Создать Image Added «Создать подсеть ТД». 

В открывшемся окне доступны следующие параметры:

...

  • Пароль – пароль для управления точкой доступа. Значение по умолчанию: отсутствует;
    Возможные значения:

    • если выбран формат пароля Clear Text – пароль задаётся строкой от 8 до 64 символов;

    • если выбран формат пароля Encrypted – задаётся хеш-пароля по алгоритму sha512 строкой от 16 до 128 символов.

      Примечание

      После сохранения конфигурации формат поля принудительно становится Encrypted и далее пароль будет отображаться и храниться в хешированном виде.


  • Код страны код названия страны, в которой работает точка доступа. В зависимости от выбранного значения будут применены ограничения к полосе частот и мощности передатчика, которые действуют в данной стране. Значение по умолчанию: RU (Россия). Возможные значения: RU.
  • Сервисы:
    • SSH Сервер – переключатель управляет возможностью подключения к точке доступа через протокол SSH. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
      • Порт – порт для подключения к точке доступа через протокол SSH. Значение по умолчанию: 22. Возможные значения: от 1 до 65535.
    • Telnet сервер – переключатель управляет возможностью подключения к точке доступа через протокол telnet. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
      • Порт – порт для подключения к точке доступа через протокол telnet. Значение по умолчанию: 23. Возможные значения: от 1 до 65535.
    • HTTP/HTTPS – переключатель управляет возможностью подключения к web-конфигуратору ТД через HTTP и HTTPS. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
      • HTTP порт –  порт для подключения к web-конфигуратору ТД по HTTP. Значение по умолчанию: 80. Возможные значения: 80, от 1025 до 65535;
      • HTTPS порт – порт для подключения к web-конфигуратору ТД по HTTPS. Значение по умолчанию: 443. Возможные значения: 443, от 1025 до 65535.
    • SNMP – переключатель управляет работой сервиса SNMP на ТД. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
      • Пароль на чтение – параметр определяет community для доступа по протоколу SNMP в режиме "только для чтения". Значение по умолчанию: public. Возможные значения: строка от 1 до 128 символов;
      • Пароль на запись – параметр определяет community для доступа по протоколу SNMP в режиме "чтение и запись". Значение по умолчанию: private. Возможные значения: строка от 1 до 128 символов;
      • Адрес для приёма трапов v1 – адрес хоста для работы с трапами протокола SNMP версии v1. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
      • Адрес для приёма трапов v2 – адрес хоста для работы с трапами протокола SNMP версии v2. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
      • Адрес для приёма сообщений Inform – адрес хоста для работы с сообщениями типа Inform протокола SNMP. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
  • Syslog настройка параметров сервиса syslog:
    • Включить – переключатель позволяет включить и выключить сервис syslog на точке доступа. Значение по умолчанию: включено. Возможные значения: включено/отключено:
    • Режим – выбор режима работы сервиса syslog на точках доступа. Значение по умолчанию: Локальный файл. Возможные значения:
      • Локальный файл – запись syslog будет производиться только в локальный файл на точке доступа в директории /var/log/;
      • Сервер и файл – syslog будет записываться в файл на точке доступа и отправляться на заданный syslog-сервер.
    • Адрес сервера – адрес syslog-сервера для отправки лога с точки доступа. Значение по умолчанию: отсутствует. Параметр задаётся в виде IP-адреса или доменного имени сервера;
    • Порт сервера – порт syslog-сервера для отправки лога с точки доступа. Значение по умолчанию: 514. Возможные значения: от 1 до 65535;
    • Размер файла, Кб – размер файла syslog на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию. Значение по умолчанию: 1000 Кб. Возможные значения: от 1 до 1000 Кб.
  • Выгрузка лога на TFTP сервер настройка параметров автовыгрузки логов на с точки доступа на сервер TFTP:
    • Включить – переключатель позволяет включить и выключить автовыгрузку логов с точки доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
    • Адрес сервера – IP-адрес TFTP-сервера для автоматической выгрузки логов с точки доступа. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
    • Максимальный размер файла – пороговое значение размера папки с логами на точке доступа (/var/log/), при превышении которого логи будут автоматически выгружены на заданный TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 10000 Кб. Возможные значения: от 0 до 20000 Кб;
    • Период загрузки – период отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 600 с. Возможные значения: от 1 до 86400 с;
    • Количество попыток отправки – количество попыток повторной отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 3. Возможные значения: от 0 до 5.

  • Портальная авторизация авторизация  настройка параметров портальной авторизации:
    • IP-алиас ТД доменное имя, на которое будет совершаться перенаправление клиентов. Возможные значения: формат доменного имени до 63 символов. Если параметр не задан, будет использоваться значение "redirect.loc", заданное на точке доступа по умолчанию;
    • Протокол выбор использования протокола HTTP/HTTPS для перенаправления клиентов на точку доступа при портальной авторизации. Значение по умолчанию: HTTP.
      Возможные значения:
      • HTTP;
      • HTTPS.
    • Сертификат  выбор или загрузка сертификата для шифрования трафика при перенаправлении клиента на точку доступа при портальной авторизации. Сертификат должен быть для домена,  указанного в параметре IP-алиас ТД;
    • Формат пароля  параметр, определяющий в каком формате далее будет задан пароль приватного ключа сертификата. Значение по умолчанию: Clear-Text.
      Возможные значения:
      • Clear-Text;
      • Encrypted.
    • Пароль приватного ключа  пароль приватного ключа сертификата для портальной авторизации. Значение по умолчанию: отсутствует.
      Возможные значения:
      • если выбран формат пароля Clear-Text – пароль задаётся строкой от 8 до 64 символов;
      • если выбран формат пароля Encrypted – задается хеш-пароля по алгоритму sha512 строкой от 16 до 128 символов в формате HEX;
    • Переопределение названий параметров в URL перенаправления после саморегистрации на внешнем портале (при авторизации через RADIUS) клиенту возвращается URL редиректа на точку доступа, который содержит параметры: username, password, redirect_url, error_url. Если портал будет использовать другие названия для параметров, необходимо задать в данном разделе новые названия, чтобы точка доступа могла их корректно обработать для проведения авторизации через RADIUS:
      • Новое название параметра "error-url"  новое название для параметра, содержащего URL, куда будет переадресован клиент в случае ошибки авторизации. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов. 
      • Новое название параметра "redirect-url" новое название параметра, содержащего исходный URL, запрошенный клиентом. Клиент будет переадресован на данный URL в случае успешной авторизации. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
      • Новое название параметра "password" новое название параметра, содержащего пароль для клиента. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
      • Новое название параметра "username"  новое название параметра, содержащего имя пользователя. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
    • Включить режим совместимости для iOS - данный функционал предназначен для корректного отображения и открытия страницы портала авторизации в мини-окне на устройствах Apple (iPhone, iPad).
  • Сканирование эфира настройка параметров сканирования эфира:
    • Пассивное сканирование переключатель позволяет включить или выключить сервис пассивного сканирования на точке доступа. Значение по умолчанию: выключено. Возможные значения: включено/отключено.

...

Для того чтобы внести изменения в существующий профиль, нажмите на его название. Откроется страница с настройками профиля.


В заводской конфигурации созданы радиопрофили с названиями «default_2g» для 2.4 ГГц, «default_5g» для 5 ГГц и «default_6g» для 6 ГГц со следующими параметрами:

Профиль default_2g:

  • Описание: default_2g;
  • Режим IEEE 802.11: b/g/n/ax;
  • Диапазон: 2,4 ГГц;
  • Ширина канала: 20 МГц;
  • OBSS Coexistence: отключено;
  • Мощность: максимальная;
  • Список каналов: 1,6,11;
  • Режим работы DHCP Snooping: оставить опцию 82 без изменений;
  • Поддерживаемые скорости: 1, 2, 5, 6, 9, 11, 12, 18, 24, 36, 48, 54 Мбит/с;
  • Основные скорости: 1, 2, 5, 11 Мбит/с.

...

  • Режим работы DHCP Snooping действие, применяемое к 82 опции DHCP. Значение по умолчанию: оставить опцию 82 без изменений. Возможные значения:
    • Оставить опцию 82 без изменений опция 82 не обрабатывается точкой доступа, будет использовано значение опции, указанное в запросах от клиента, если таковое имеется;
    • Удалить опцию 82 значение опции 82 будет удалено точкой доступа;
    • Заменить опцию 82 значение опции 82 будет изменено/добавлено точкой доступа.
      При выборе данного значения для настройки открываются параметры:
      • Формат Circuit ID опции 82 DHCP замена значения параметра Circuit ID. Значение по умолчанию: MAC-адрес ТД + SSID. Возможные значения:
        • MAC-адрес ТД + SSID замена значения параметра Circuit ID на MAC-адрес точки доступа и название SSID в формате <MAC-адрес ТД>-<SSID>;
        • SSID замена значения параметра Circuit ID на название SSID;
        • Другой замена значения параметра Circuit ID на значение, указанное в параметре "Circuit ID";
          • Circuit ID произвольное значение, которое будет передаваться в Circuit ID. Значение по умолчанию: отсутствует. Возможные значения: строка до 52 символов. Значение также может содержать один или несколько плейсхолдеров, при указании которых, точка доступа подставит соответствующие данные в определенном формате:
            • %ap-mac% - MAC-адрес точки доступа в формате ASCII;
            • %ssid% - название SSID в формате ASCII;
            • %ap-hostname% - имя точки доступа в формате ASCII;
            • %vlan-id% - номер VLAN для трафика клиента в формате ASCII;
            • %interface% - интерфейс точки доступа в формате ASCII;
            • $ap-mac$ - MAC-адрес точки доступа в формате HEX;
            • $vlan-id$ - номер VLAN для трафика клиента в формате HEX.
      • Формат Remote ID опции 82 DHCP замена значения параметра Remote ID. Значение по умолчанию: MAC-адрес клиента. Возможные значения:
        • MAC-адрес ТД замена значения параметра Remote ID на MAC-адрес ТД;
        • MAC-адрес клиента замена значения параметра Remote ID на MAC-адрес клиента;
        • Локация замена значения параметра Remote ID на название локации;
        • Другой замена значения параметра Remote ID на значение, указанное в параметре "Remote ID";
          • Remote ID произвольное значение, которое будет передаваться в Remote ID. Значение по умолчанию: отсутствует. Возможные значения: строка до 63 символов. Значение также может содержать один или несколько плейсхолдеров, при указании которых, точка доступа подставит соответствующие данные в определенном формате:
            • %ap-mac% - MAC-адрес точки доступа в формате ASCII;
            • %ssid% - название SSID в формате ASCII;
            • %ap-location% - название локации точки доступа в формате ASCII;
            • %client-mac% - MAC-адрес клиента в формате ASCII;
            • $ap-mac$ - MAC-адрес точки доступа в формате HEX;
            • $client-mac$ - MAC-адрес клиента в формате HEX.
      • Формат MAC-адреса для опции 82 DHCP определяет разделитель октетов MAC-адреса, который передается в Circuit ID и/или Remote ID. Значение по умолчанию: XX:XX:XX:XX:XX:XX. Возможные значения:
        • XX:XX:XX:XX:XX:XX в качестве разделителя выступает знак двоеточия;
        • XX-XX-XX-XX-XX-XX в качестве разделителя выступает знак тире;

...

  • Основные скорости – возможный набор канальных скоростей для передачи управляющих кадров в радиоэфире в рамках выбранного частотного диапазона. 
    Значения по умолчанию:
    • 1, 2, 5, 11 Мбит/с – для диапазона 2.4 ГГц;
    • 6, 12, 24 Мбит/с – для диапазона 5 ГГц;
    • 6, 12, 24 Мбит/с – для диапазона 6 ГГц.

    Возможные значения:

    • 1, 2, 5, 6, 9, 11, 12, 18, 24, 36, 48, 54 Мбит/с – для диапазона 2.4 ГГц;
    • 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с – для диапазона 5 ГГц;
    • 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с – для диапазона 6 ГГц.

...

  • Описание – описание профиля. Значение по умолчанию: отсутствует. Возможные значения: произвольное описание задается строкой до 255 символов;
  • Домен – домен пользователя. Значение по умолчанию: отсутствует. Возможные значения: формат доменного имени до 235 символов;
  • TLS – переключатель, управляющий возможностью использования TLS при авторизации. Значение по умолчанию: отключено. Возможные значения: включено/отключено;
  • Идентификатор NAS – идентификатор NAS. Если параметр не определен, то в качестве идентификатора NAS в RADIUS и HTTP(S) пакетах будет использоваться MAC-адрес точки доступа. Возможные значения: строка до 235 символов, кроме символа ' " ';
  • MAC-адрес в качестве пароля авторизации включает подстановку МАС-адреса клиента в качестве пароля в атрибут User-Password в запросе Access-Request к RADIUS-серверу при MAB-аутентификации в схеме портальной авторизации через внешний портал; 
  • Формат MAC-адреса - выбор формата MAC-адреса клиента при использовании в качестве пароля авторизации. Возможные значения:
    • XX:XX:XX:XX:XX:XX;
    • XX-XX-XX-XX-XX-XX;
    • XXXXXXXXXXXX;
    • xx:xx:xx:xx:xx:xx;
    • xx-xx-xx-xx-xx-xx;
    • xxxxxxxxxxxx.

...

  • Описание – описание для профиля настроек портала. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
  • Тип портала – параметр, определяющий, какой портал будет использоваться для авторизации пользователей. Значение по умолчанию: отсутствует.
    Возможные значения:
    • Другой внешний портал режим интеграции со сторонним внешним порталом при авторизации через RADIUS.
    • Внешний портал SoftWLC режим интеграции с внешним порталом Eltex, входящим в состав SoftWLC.
  • Отключить HTTP/HTTPS аутентификацию –  переключатель управляет возможностью , отключения аутентификации через HTTP/HTTPS, для использования аутентификации с помощью CoA.  Значение по умолчанию: отключено. Возможные значения: включено/отключено.
  • Адрес для перенаправления –адрес внешнего виртуального портала, на который будет перенаправлен пользователь при подключении к беспроводной сети. Значение по умолчанию: отсутствует.   Примеры задания URL:
    • для внешнего портала SoftWLC: https://192.168.0.1:8080/eltex_portal/. URL содержит адрес портала, порт и путь. 
    • для другого внешнего портала:
      • URL без параметров: https://eltex-co.ru. 
        Когда URL указывается без параметров, к нему автоматически добавляются параметры таким образом, что результирующий URL для указанного примера будет иметь вид: https://eltex-co.ru/?switch_url=<SWITCH_URL>&ap_mac=<AP_MAC>&client_mac=<CLIENT_MAC>&wlan=<SSID>&redirect=<ORIGINAL_URL>

        Добавленные параметры URL имеют следующие значения:
        switch_url – URL для перенаправления клиента после авторизации на портале;
        ap_mac – MAC-адрес точки доступа, к которой подключен клиент;
        client_mac – MAC-адрес клиента;
        wlan – название SSID, к которому подключен клиент;
        redirect – URL, который клиент запрашивал первоначально.

      • URL с параметрами: https://eltex-co.ru/?action_url=<SWITCH_URL>&ap_addr=<AP_MAC>&client_addr=<CLIENT_MAC>&ssid_name=<SSID>&red_url=<ORIGINAL_URL>&nas_id=<NAS_ID>&nas_ip=<NAS_IP>
        Используется, если необходимо изменить названия для параметров, которые подставляются автоматически, или дополнить URL другими параметрами. В этом случае URL задается полностью со всеми параметрами, используя необходимые названия. Он может содержать один или несколько плейсхолдеров определенного формата: <SWITCH_URL>, <AP_MAC>, <CLIENT_MAC>, <SSID>, <ORIGINAL_URL>, <NAS_ID>, <NAS_IP>.
  • Название виртуального портала название портала, сконфигурированного на SoftWLC, на который будет перенаправлен пользователь при подключении к беспроводной сети. Задается только если тип портала установлен "Внешний портал SoftWLC". Возможные значения: строка до 235 символов. Значение по умолчанию: отсутствует;
  • Белый список IP-адресов – выбор группы, содержащей IP-адреса, к которым пользователю разрешен доступ до авторизации. Параметр необязательный. Адрес портала добавляется в белый список автоматически, поэтому задавать его не требуется. Значение по умолчанию: отсутствует;
  • Белый список доменных имен – выбор группы, содержащей доменные имена (или регулярные выражения), к которым пользователю разрешен доступ до авторизации. Параметр необязательный.  Адрес портала добавляется в белый список автоматически, поэтому задавать его не требуется. Значение по умолчанию: отсутствует;
Информация

В WEB-интерфейсе возможен только выбор уже существующей группы белых списков. Задать группу адресов можно через интерфейс CLI в разделах object-group network и object-group url.

  • Время ожидания пользователя — временной пользователя  временной интервал, в течение которого точка доступа хранит информацию об отключенном беспроводном клиенте и не проводит MAB-авторизацию при повторном его подключении. Возможные значения: от 0 до 604800. При установке значения "0" точка доступа будет хранить информацию о клиенте до тех пор, пока не будет перезагружена. Значение по умолчанию: 86400;
  • Отключать клиента при получении Access-Reject от RADIUS-сервера  переключатель активирует режим отключения клиента от ТД при получении ответа Access-Reject от RADIUS-сервера. Значение по умолчанию: отключено. Возможные значения: включено/отключено.

...

  • Сканирование – выбор режима сканирования WIDS. Значение по умолчанию: отключено. Возможные значения:

    • Отключено – сканирование выключено.

    • Пассивное – в этом режиме точка доступа через заданные промежутки времени будет кратковременно менять свой текущий канал (на котором идет работа с клиентами) на очередной канал из общего списка для обнаружения других ТД в эфире. Качество услуги, предоставляемой клиенту, в момент сканирования практически не деградирует. При выборе данного параметра доступны следующие дополнительные параметры:

      • Период пассивного сканирования, с - время в секундах между сканированием в пассивном режиме. Возможные значения от 1 до 3600 с. Значение по умолчанию: 20 с;
      • Продолжительность пассивного сканирования одного радиоканала, мс – длительность пассивного сканирования на одном канале. Возможные значения от 10 до 2000 мс. Значение по умолчанию: 110 мс.

    • Активное – в этом режиме не предусмотрена работа точки доступа с клиентами. Точка доступа все время сканирует весь список каналов и максимально быстро обнаруживает угрозы. При выборе данного параметра доступны следующие дополнительные  параметры:
      • Продолжительность активного сканирования одного радиоканала, мс – длительность активного сканирования на одном канале. Возможные значения от 100 до 2000 мс. Значение по умолчанию: 200 мс.

...

Откроется окно с предложением создать виртуальный сервер со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница виртуального сервера для настройки параметров. При необходимости отмены создания нового сервера используйте кнопку «Отмена».

СОЗДАНИЕ ВИРТУАЛЬНОГО СЕРВЕРА СКРИНImage Added

На странице настройки виртуального RADIUS-сервера представлены следующие параметры:

...

Примечание
Данный параметр является обязательным, если в качестве режима работы RADIUS-сервера выбрано "LDAP".

Также на странице представлена таблица с индивидуальными настройками для SSID-профилей. Индивидуальные настройки создаются для каждого SSID-профиля при необходимости переопределения на нем режима работы RADIUS-сервера, типа внешних серверов, группы внешних серверов, IP-адреса NAS. В качестве названия индивидуальных настроек используется название SSID-профиля.

В таблице содержатся все параметры индивидуальных настроек:

...

Для того чтобы сравнить два файла, необходимо выбрать их в соответствующих полях: «Конфигурация 1» и «Конфигурация 2». Кнопка Image Removed Image Added «Копировать в Candidate» – копирует выбранную конфигурацию в конфигурацию «Сandidate». Для применения используйте кнопку «Применить». Опция доступна только при включенном режиме редактирования.

...