Сравнение версий

Старая версия 79

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия 80

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • Включить AirTune – глобальная активация работы сервиса AirTune. Значение по умолчанию: отключено;

  • Роуминг между локациями (802.11r)  позволяет отправку ключей для роуминга стандарта 802.11r. между локациями. Значение по умолчанию: отключено;

  • Порт – порт, на котором работает сервис AirTune. Значение по умолчанию: 8099. Возможные значения: от 1024 до 65535;
  • Время удаления отчетов (чч:мм) – время, в которое отчеты оптимизации будут удаляться. Задается в формате чч:мм, где первые две цифры – это часы, вторые – минуты. Значение по умолчанию: 21:00.


Предупреждение

Для работы сервиса WIDS требуется наличие соответствующей лицензии.

WIDS:

  • Включить WIDS – глобальная активация работы сервиса WIDS. Переключатель позволяет включить или отключить WIDS для всех ТД контроллера. Значение по умолчанию: отключено;

...

  • Формат ключа – параметр, определяющий в каком формате далее будет задан общий ключ доверенных точек доступа. Значение по умолчанию: Clear-Text.
    Возможные значения:
    • Clear-Text;
    • Encrypted.
  • Общий ключ доверенных точек доступа – общий ключ WIDS, используемый для отслеживания доверенных точек доступа в радиоэфире. Значение по умолчанию: отсутствует. Возможные значения:
    • если выбран формат ключа Clear-Text – ключ задаётся строкой от 10 до 32 символов;
    • если выбран формат ключа Encrypted – задается хеш ключа по алгоритму sha512 строкой от 20 до 64 символов.
  • Профиль WIDS -  выбор профиля WIDS, в соответствии с которым сервис WIDS будет настроен на всех ТД контроллера. По умолчанию установлен профиль default-wids. Параметр также позволяет создать и настроить новый профиль. 

...

  • Описание – описание для SSID-профиля. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
  • Включить SSID – переключатель, который позволяет включить и выключить SSID. Возможные значения: включено/отключено. Значение по умолчанию: включено;

    Если SSID включен, то в таблице профилей в столбце «Статус» отображается его наглядное цветовое обозначение:

    • – SSID включен;
    • – SSID выключен.

  • Название сети (SSID) – название беспроводной сети, которая будет вещаться пользователям. Возможные значения: строка до 32 символов. Значение по умолчанию: отсутствует;

    Примечание
    Данный параметр является обязательным при создании SSID-профиля.
  • Номер VLAN – идентификатор VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данному SSID. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов будет навешиваться метка VLAN ID (при отключенном режиме VLAN Trunk). Возможные значения: один идентификатор VLAN, принимающий значения от 1 до 4094, а также список VLAN или диапазон VLAN. Значение по умолчанию: отключено.
    Примечание

    Если задано более одного VLAN, точка доступа будет распределять клиентов по указанным VLAN.
    Если точка доступа не поддерживает функционал использования нескольких VLAN для SSID, трафик клиента будет попадать в первый указанный VLAN в списке.

    Функционал поддержан на следующих точках доступа: 

    • WEP-1L/2L и WOP-2L
    • WEP-30L/30L-Z и WOP-30L/30LI/30LS
    • WEP-200L и WOP-20L
    • WEP-3L, WOP-3L-EX 
  • Диапазон, ГГц – выбор диапазона частот, в котором будет вещать SSID на беспроводной точке доступа. Возможно выбрать все три значение одновременно, либо два значения одновременно, также есть возможность использовать только один диапазон. Значение по умолчанию: 2.4, 5, 6 ГГц.

  • Режим Band Steer – переключатель активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц. Возможные значения: включено/отключено. Значение по умолчанию: включено.

    Примечание

    Для работы функции необходимо, чтобы в профиле SSID были включены диапазоны: 2.4 ГГц, 5 ГГц.


  • Режим безопасности – определяет тип шифрования данных, используемый на виртуальной точке доступа. Значение по умолчанию: выключен.

    Возможные значения:

    • OWE;

    • WPA PSK;

    • WPA2 PSK;

    • WPA3 PSK;
    • WPA/WPA2 PSK;
    • WPA2/WPA3 PSK;
    • WPA Enterprise;
    • WPA2 Enterprise;
    • WPA3 Enterprise;
    • WPA/WPA2 Enterprise;
    • WPA2/WPA3 Enterprise;
    • Выключен.


    Примечание

    Режимы безопасности WPA3 и WPA3 Enterprise поддерживается только на точках доступа моделей WEP-3ax, WEP-30L, WEP-30L-Z, WOP-30L, WOP-30LS, WEP-3L, WOP-3L-EX, WOP-30LI, WEP-550K.

    При выборе смешанного режима безопасности, содержащего WPA3 (например, WPA2/WPA3), он будет применен только на те точки доступа, которые поддерживают WPA3, для остальных будет применен максимально поддерживаемый режим, в данном случае WPA2.

    При выборе режима безопасности только с WPA3 – SSID будет применен только на те точки доступа, которые его поддерживают. На остальные точки доступа SSID не будет применен.


  • Формат ключа – параметр, определяющий в каком формате далее будет задан ключ WPA. Значение по умолчанию: Clear-Text.
    Возможные значения:
    • Clear-Text;
    • Encrypted.
  • Ключ WPA – ключ для подключения к SSID, используется при выборе режима безопасности PSK. Ключ может быть задан как в открытом виде, так и в виде хеш sha512. Значение по умолчанию: отсутствует.
    Возможные значения:
    • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов;
    • если выбран формат ключа Encrypted – задается хеш-ключа по алгоритму sha512 строкой от 16 до 126 символов.
    Иконка используется, чтобы скрыть символы ключа при вводе, независимо от его формата.

  • Профиль RADIUS-сервера – параметр позволяет выбрать созданный ранее профиль RADIUS-сервера, если используется режим безопасности Enterprise, а также позволяет создать и настроить новый профиль.
    Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.

    Информация

    Для того чтобы создать и настроить новый профиль RADIUS, необходимо в раскрывающемся списке выбрать пункт «Создать новый RADIUS профиль».

  • Профиль ограничения скорости в 2.4 ГГц параметр позволяет выбрать созданный ранее профиль ограничения скорости в диапазоне 2.4 ГГц, а также позволяет создать и настроить новый профиль. Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
  • Профиль ограничения скорости в 5 ГГц – параметр позволяет выбрать созданный ранее профиль ограничения скорости в диапазоне 5 ГГц, а также позволяет создать и настроить новый профиль. Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
  • Портальная авторизация переключатель активирует портальную авторизацию на SSID. Значение по умолчанию: отключено;
  • Профиль порталапараметр позволяет выбрать созданный ранее профиль портала, а также позволяет создать и настроить новый профиль. Настройка доступна только при включенной портальной авторизации. Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
  • Включить ограничение доступа по MAC  переключатель активирует функцию ограничения доступа клиентов к SSID по их MAC-адресам. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Режим доступа выбор способа ограничения доступа по MAC-адресам. Настройка доступна при включенной функции ограничения доступа по MAC. Возможные значения:
    • MAC аутентификация на RADIUS  аутентификация будет проходить по MAC-адресам, заданным на RADIUS-сервере. Данный режим доступа не может использоваться при включенном режиме безопасности Enterprise. В текущей версии создать учетные записи на RADIUS-сервере возможно только через CLI. Учетная запись для MAC-аутентификации должна содержать в параметре "user": МАС-адрес клиента в формате AA-BB-CC-DD-EE-FF (верхний регистр важен), а в параметре "password": "NOPASSWORD". Подробное описание представлено в разделе "Настройка доступа беспроводных клиентов по MAC-адресам".
      Примечание

      При режиме доступа "MAC аутентификация на RADIUS", в случае, если учетные записи с MAC-адресами клиентов не созданы на RADIUS-сервере, то: 

      • при политике "Разрешить" доступ будет запрещен всем устройствам;
      • при политике "Запретить" доступ будет разрешен всем устройствам.
    • Доступ по спискам MAC-адресов на ТД доступ к SSID будет осуществляться по локальным спискам MAC-адресов на точке доступа. Список определяется параметром "Группа MAC-адресов". 
      Примечание

      При режиме доступа по спискам MAC-адресов, в случае, если группа адресов не задана, то:

      • при политике "Разрешить" доступ будет разрешен всем устройствам;
      • при политике "Запретить" доступ будет запрещен всем устройствам.
  • Политика доступа выбор политики доступа к SSID. Настройка доступна только при включенной функции ограничения доступа по MAC. Возможные значения:
    • Разрешить к данному SSID будет разрешено подключаться только тем клиентам, чьи MAC-адреса содержатся в списке на точке доступа или на RADIUS-сервере. Всем остальным доступ будет запрещен;
    • Запретить к данному SSID будет запрещено подключаться только тем клиентам, чьи MAC-адреса содержатся в списке на точке доступа или на RADIUS-сервере. Всем остальным доступ будет разрешен.
  • Группа MAC-адресов выбор группы, содержащей список MAC-адресов клиентов, которым, в зависимости от политики доступа, разрешен или запрещен доступ к данному SSID. Настройка доступна только при включенной функции ограничения доступа по MAC и выбранном режиме доступа по спискам MAC-адресов на точке доступа. Создать список MAC-адресов в текущей версии контроллера возможно только через CLI, используя команду object-group mac.

...

  • Портальная авторизация  настройка параметров портальной авторизации:
    • IP-алиас ТД доменное имя, на которое будет совершаться перенаправление клиентов. Возможные значения: формат доменного имени до 63 символов. Если параметр не задан, будет использоваться значение "redirect.loc", заданное на точке доступа по умолчанию;
    • Протокол  выбор использования протокола HTTP/HTTPS для перенаправления клиентов на точку доступа при портальной авторизации. Значение по умолчанию: HTTP.
      Возможные значения:
      • HTTP;
      • HTTPS.
    • Сертификат  выбор или загрузка сертификата для шифрования трафика при перенаправлении клиента на точку доступа при портальной авторизации. Сертификат должен быть для домена,  указанного в параметре IP-алиас ТД;
    • Формат пароля  параметр, определяющий в каком формате далее будет задан пароль приватного ключа сертификата. Значение по умолчанию: Clear-Text.
      Возможные значения:
      • Clear-Text;
      • Encrypted.
    • Пароль приватного ключа  пароль приватного ключа сертификата для портальной авторизации. Значение по умолчанию: отсутствует.
      Возможные значения:
      • если выбран формат пароля Clear-Text – пароль задаётся строкой от 8 до 64 символов;
      • если выбран формат пароля Encrypted – задается хеш-пароля по алгоритму sha512 строкой от 16 до 128 символов в формате HEX;
    • Переопределение названий параметров в URL перенаправления после саморегистрации на внешнем портале (при авторизации через RADIUS) клиенту возвращается URL редиректа на точку доступа, который содержит параметры: username, password, redirect_url, error_url. Если портал будет использовать другие названия для параметров, необходимо задать в данном разделе новые названия, чтобы точка доступа могла их корректно обработать для проведения авторизации через RADIUS:
      • Новое название параметра "error-url"  новое название для параметра, содержащего URL, куда будет переадресован клиент в случае ошибки авторизации. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов. 
      • Новое название параметра "redirect-url" новое название параметра, содержащего исходный URL, запрошенный клиентом. Клиент будет переадресован на данный URL в случае успешной авторизации. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
      • Новое название параметра "password" новое название параметра, содержащего пароль для клиента. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
      • Новое название параметра "username"  новое название параметра, содержащего имя пользователя. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
    • Включить режим совместимости для iOS данный функционал предназначен для корректного отображения и открытия страницы портала авторизации в мини-окне на устройствах Apple (iPhone, iPad).
  • Сканирование эфира настройка параметров сканирования эфира:
    • Пассивное сканирование переключатель позволяет включить или выключить сервис пассивного сканирования на точке доступа. Значение по умолчанию: выключено. Возможные значения: включено/отключено.

...

  • Описание – описание для радиопрофиля. Значение по умолчанию: отсутствует. Возможные значения: произвольное описание задается строкой до 255 символов;
  • Режим IEEE 802.11 – режим работы радиоинтерфейса.
    Значения по умолчанию:
    • b/g/n/ax – для диапазона 2.4 ГГц;
    • a/n/ac/ax – для диапазона 5 ГГц;
    • ax/be - для диапазона 6 ГГц.

    Возможные значения:

    • b/g, n/ax, b/g/n/ax – для диапазона 2.4 ГГц;
    • a/n/ac/ax – для диапазона 5 ГГц;
    • ax/be, ax  - ax для диапазона 6 ГГц.
  • Диапазон, ГГц – частотный диапазон радиоинтерфейса. Для каждого частотного диапазона (2.4, 5 и 6 ГГц) создается отдельный радиопрофиль;
  • Ширина канала, МГц – ширина полосы частот канала, на котором работает радиоинтерфейс точки доступа. Значение по умолчанию: 20 МГц.
    Возможные значения:
    • 20;
    • 40L;
    • 40U;
    • 80 (только для 5 ГГц и 6 ГГц);
    • 160 (только для 6 ГГц);
    • 320 (только для 6 ГГц).
  • OBSS Coexistance – переключатель управляет режимом автоматического уменьшения ширины канала на точке доступа при загруженном радиоэфире. Значение по умолчанию: включено. Возможные значения: включено/отключено;

  • Мощность – уровень мощности сигнала передатчика Wi-Fi для радиоинтерфейса. Значение по умолчанию: максимальная.
    Возможные значения:

    • максимальная;
    • высокая;
    • средняя;
    • низкая;
    • минимальная.

...

  • Описание: default-radius;
  • Домен: default;
  • TLS: отключено;
  • Идентификатор NAS: отсутствует;
  • MAC-адрес в качестве пароля авторизации: отключено.

Аутентификация:

...