Сравнение версий

Старая версия 26

changes.mady.by.user Титов Илья Вадимович

Сохранено

по сравнению с

Новая версия 27

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • Локация – название локации, к которой относится точка доступа;
  • Описание статуса – дополнительная информация по статусу, в случае если на точке доступа обнаружены проблемы; 
  • Серийный номер – серийный номер устройства, установленный заводом-изготовителем;
  • Аппаратная версия – версия аппаратного обеспечения устройства;
  • Источник питания – режим питания  питания точки доступа. Параметр поддержан только на точке доступа WEP-550K;
  • Первая активность – время первой регистрации точки доступа на контроллере;
  • Подключен в – время последнего подключения точки доступа к контроллеру;
  • Последняя активность – время, в которое контроллер последний раз настраивал точку доступа;
  • Подключена через – профиль, с помощью которого точка доступа была настроена;
  • Состояние Netconf – статус соединения точки доступа и контроллера по протоколу Netconf;
  • Описание – текстовое описание профиля подключения.

...

  • Интерфейс  интерфейс взаимодействия точки доступа с подключенным устройством;
  • Общее качество соединения  параметр, который отображает состояние линка до клиента, рассчитанный на основании количества повторной передачи пакетов, отправленных клиенту. Максимальное значение — 100 % (все переданные пакеты отправились с первой попытки), минимальное значение — 0 % (ни один пакет не был успешно отправлен до клиента). Значение параметра рассчитывается за все время подключения клиента;
  • Домен – домен, к которому принадлежит пользователь;
  • Канальная скорость передачи  модуляция и канальная скорость при передаче;
  • Канальная скорость приема  модуляция и канальная скорость при приеме;
  • Скорость передачи, Кбит/c  актуальная скорость передачи трафика в настоящий момент времени;
  • Скорость приема, Кбит/c  актуальная скорость приема трафика в настоящий момент времени;
  • Передано, байт  количество байт, переданных на подключенное устройство;
  • Принято, байт  количество байт, принятых от подключенного устройства;
  • Передано, пакетов  количество пакетов, переданных на подключенное устройство;
  • Принято, пакетов  количество пакетов, принятых от подключенного устройства;
  • Ширина полосы передачи, МГц  ширина полосы частот канала, на которой работает радиоинтерфейс при передаче;
  • Ширина полосы приема, МГц  ширина полосы частот канала, на которой работает радиоинтерфейс при приеме.


Для удобства предусмотрены фильтры. Используйте кнопку Image Modified, чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

  • MAC-адрес клиента – MAC-адрес клиента. Для поиска достаточно ввести один или несколько целых октетов;
  • IP-адрес клиента – IP-адрес клиента. Для поиска необходимо ввести IP-адрес полностью;
  • Имя устройства имя устройства подключенного клиента, указанное в его настройках, задается строкой. Поиск работает по частичному совпадению;
  • Имя пользователя – имя пользователя, указанное при регистрации в сети Wi-Fi, задается строкой. Поиск работает по частичному совпадению;
  • MAC-адрес ТД – MAC-адрес точки доступа, к которой подключен клиент. Для поиска достаточно ввести один или несколько целых октетов;
  • Имя ТД – имя точки доступа, задается строкой. Поиск работает по частичному совпадению;
  • SSID – название SSID, к которому подключен клиент. Осуществляется выбор из списка значений с возможностью поиска по списку;
  • Диапазон, ГГц частотный диапазон работы клиента. Осуществляется выбор из списка значений;
  • Режим IEEE 802.11 – стандарт WIWi-fi, используемый клиентом. Осуществляется выбор из списка значений;
  • RSSI, дБм – уровень сигнала клиента в дБм. Для поиска задается диапазон значений;
  • Качество соединения, % – процентное качество соединения клиента с точкой доступа. Для поиска задается диапазон значений от 0 до 100.

...

  • MAC-адрес  MAC-адрес точки доступа. При нажатии осуществляется переход на страницу «Точка доступа», которая содержит более подробную информацию о всех клиентах точки доступа и ее интерфейсах;
  • Статус – состояние работы точки доступа;
  • IP-адрес – IP-адрес точки доступа;
  • Модель – модель точки доступа;
  • Имя устройства – имя точки доступа;
  • Локация – название локации, к которой относится точка доступа;
  • Версия ПО – версия программного обеспечения точки доступа;
  • Время работы  время работы с момента последнего включения или перезагрузки устройства;
  • Количество клиентов в 2.4/5/6 ГГц – число клиентов, подключенных к точке доступа в частотных диапазонах 2.4/5/6 ГГц соответственно;
  • Количество клиентов – общее число клиентов, подключенных к точке доступа. При нажатии осуществляется переход на страницу "Клиенты", содержащую более подробную информацию по клиентам данной точки доступа.


При нажатии на кнопку  будет раскрыта дополнительная информация:

...

Для каждого клиента также доступно контекстное меню с действием «Деаутентификация клиента».


В таблице представлены данные:

...

  • MAC-адрес клиента – MAC-адрес клиента. Для поиска достаточно ввести один или несколько целых октетов;
  • IP-адрес клиента – IP-адрес клиента. Для поиска необходимо ввести IP-адрес полностью;
  • Имя устройства имя устройства подключенного клиента, указанное в его настройках, задается строкой. Поиск работает по частичному совпадению;
  • Имя пользователя – имя пользователя, указанное при регистрации в сети Wi-Fi, задается строкой. Поиск работает по частичному совпадению;
  • SSID – название SSID, к которому подключен клиент. Осуществляется выбор из списка значений с возможностью поиска по списку;
  • Диапазон, ГГц – частотный диапазон работы клиента. Осуществляется выбор из списка значений;
  • Режим IEEE 802.11 – стандарт WI-fi используемый клиентом. Осуществляется выбор из списка значений;
  • RSSI, дБм – уровень сигнала клиента в дБм. Для поиска задается диапазон значений;
  • Качество соединения, % – процентное качество соединения клиента с точкой доступа. Для поиска задается диапазон значений от 0 до 100;
  • Локация – локация, к которой принадлежит точка доступа, к которой подключен клиент.  Осуществляется Осуществляется выбор из списка значений с возможностью поиска по списку.

...

При использовании фильтров, параметр «Общее количество» отображает общее количество отфильтрованных записей. 

Image Modified

...

Клиенты

На странице представлен журнал событий для клиентов Wi-Fi с временными метками. Журнал содержит события, информирующие о подключении/отключении клиентов, ошибках регистрации, роуминге. В параметре «Общее количество» отображается общее количество записей в журнале. При появлении большого количества записей, на странице появляется параметр "Записей на странице" с возможными значениями: 15, 50, 100, 150 и 200, а также появляется возможность переключения между страницами.

...

  •   номер сообщения;
  • Дата – дата события;
  • Сообщение – событие WIDS/WIPS (клиент заблокирован, клиент разблокирован, обнаружено слишком много попыток аутентификации, большое количество пакетов, резкое увеличение количества пакетов, обнаружение вражеской точки доступа, потеря вражеской точки доступа, обнаружение неизвестной точки доступа, обнаружение деаутентификации беспроводных клиентов).


Для удобства использования журнала предусмотрены фильтры. Используйте кнопку , чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

...

  • IP-адрес  IP-адрес подключенного устройства;
  • SNR, дБ  отношение сигнал/шум;
  • Канальная скорость передачи  модуляция и канальная скорость при передаче;
  • Канальная скорость приема  модуляция и канальная скорость при приеме;
  • Режим IEEE 802.11  стандарт беспроводной сети;
  • Авторизован  статус авторизации клиента;
  • Домен – домен, к которому принадлежит пользователь;
  • Качество соединения – параметр, который отображает состояние линка до клиента, рассчитанный на основании количества повторной передачи пакетов, отправленных клиенту. Максимальное значение – 100 % (все переданные пакеты отправились с первой попытки), минимальное значение – 0 % (ни один пакет до клиента не был успешно отправлен). Значение параметра рассчитывается за последние 10 секунд;
  • Общее качество соединения  параметр, который отображает состояние линка до клиента, рассчитанный на основании количества повторной передачи пакетов, отправленных клиенту. Максимальное значение – 100 % (все переданные пакеты отправились с первой попытки), минимальное значение – 0 % (ни один пакет до клиента не был успешно отправлен). Значение параметра рассчитывается за все время подключения клиента;
  • Скорость передачи, Кбит/c  актуальная скорость передачи трафика в настоящий момент времени;
  • Скорость приема, Кбит/c  актуальная скорость приема трафика в настоящий момент времени;
  • Передано, байт  количество байт, переданных на подключенное устройство;
  • Принято, байт  количество байт, принятых от подключенного устройства;
  • Передано, пакетов  количество пакетов, переданных на подключенное устройство;
  • Принято, пакетов  количество пакетов, принятых от подключенного устройства;
  • Время работы  время соединения с Wi-Fi клиентом;
  • Ширина полосы передачи, МГц  ширина полосы частот канала, на которой работает радиоинтерфейс при передаче;
  • Ширина полосы приема, МГц  ширина полосы частот канала, на которой работает радиоинтерфейс при приеме.


Для удобства пользования таблицей предусмотрены фильтры. Используйте кнопку Image Modified, чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

  • MAC-адрес клиента – MAC-адрес клиента. Для поиска достаточно ввести один или несколько целых октетов;
  • IP-адрес клиента – IP-адрес клиента. Для поиска необходимо ввести IP-адрес полностью;
  • Имя устройства имя устройства подключенного клиента, указанное в его настройках, задается строкой. Поиск работает по частичному совпадению;
  • Имя пользователя – имя пользователя, указанное при регистрации в сети Wi-Fi, задается строкой. Поиск работает по частичному совпадению;
  • MAC-адрес ТД – MAC-адрес точки доступа, к которой подключен клиент. Для поиска достаточно ввести один или несколько целых октетов;
  • Имя ТД – имя точки доступа, задается строкой. Поиск работает по частичному совпадению;
  • SSID – название SSID, к которому подключен клиент. Осуществляется выбор из списка значений с возможностью поиска по списку;
  • Диапазон, ГГц – частотный диапазон работы клиента. Осуществляется выбор из списка значений;
  • Режим IEEE 802.11 – стандарт WI-fi используемый клиентом. Осуществляется выбор из списка значений;
  • RSSI, дБм – уровень сигнала клиента в дБм. Для поиска задается диапазон значений;
  • Качество соединения, % – процентное качество соединения клиента с точкой доступа. Для поиска задается диапазон значений от 0 до 100;
  • Локация – локация, к которой принадлежит точка доступа, к которой подключен клиент. Осуществляется выбор из списка значений с возможностью поиска по списку.

При использовании фильтров , параметр «Общее количество» отображает общее количество отфильтрованных записей. 

...

В подменю «Информация об устройстве» содержатся основные данные о системе контроллера, загруженных образах, температуре и памяти.

Scroll Pagebreak

Подменю «График загрузки CPU»

На странице представлен общий график загрузки всех CPU устройства, а также индивидуальные графики для каждого CPU.


В параметре "Таймер" осуществляется выбор единиц измерения периода времени, за который отображается график: секунды, минуты, часы. Параметр "Тип графика" определяет, какие значения будут отображаться на графике средние за период или максимальные.

...

Наличие любых изменений в текущей конфигурации отражается на верхней панели страницы с помощью иконки.


Проверить корректность настроенной конфигурации до применения настроек можно с помощью кнопки «Проверить изменения».

...

Статусы сервисов SSH/Telnet/HTTP/HTTPS/SNMP отображаются иконками:

  • Image Removed Image Added – сервис включен;
  • Image Removed Image Added – сервис выключен.

...

Для того чтобы внести изменения в существующий профиль, нажмите на его название. Откроется страница с настройками профиля.

Image Modified

В заводской конфигурации созданы радиопрофили с названиями «default_2g» для 2.4 ГГц, «default_5g» для 5 ГГц и «default_6g» для 6 ГГц со следующими параметрами:

...

  • Описание: default_2g;
  • Режим IEEE 802.11: b/g/n/ax;
  • Диапазон: 2,4 ГГц;
  • Ширина канала: 20 МГц;
  • OBSS Coexistence: отключено;
  • Мощность: максимальная;
  • Границы мощности для RRM: от минимальной до максимальной;
  • Список каналов: 1,6,11;
  • Режим работы DHCP Snooping: оставить опцию 82 без изменений;
  • Поддерживаемые скорости: 1, 2, 5, 6, 9, 11, 12, 18, 24, 36, 48, 54 Мбит/с;
  • Основные скорости: 1, 2, 5, 11 Мбит/с.

...

  • Описание: default_5g;
  • Режим IEEE 802.11: a/n/ac/ax;
  • Диапазон: 5 ГГц;
  • Ширина канала: 20 МГц;
  • OBSS Coexistence: отключено;
  • Мощность: максимальная;
  • Границы мощности для RRM: от минимальной до максимальной;
  • Поддержка DFS: forced;
  • Список каналов: 36, 40, 44, 48, 52, 56, 40, 64;
  • Режим работы DHCP Snooping: оставить опцию 82 без изменений;
  • Поддерживаемые скорости: 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с;
  • Основные скорости: 6, 9, 24 Мбит/с.

...

  • Описание: default_6g;
  • Режим IEEE 802.11: ax/be;
  • Диапазон: 6 ГГц;
  • Ширина канала: 20 МГц;
  • OBSS Coexistence: отключено;
  • Мощность: максимальная;
  • Границы мощности для RRM: от минимальной до максимальной;
  • Список каналов: 1, 5, 9, 13, 17, 21, 25, 29, 33, 37, 41, 45, 49, 53, 57, 61, 65, 69, 73, 77, 81, 85, 89, 93;
  • Поддерживаемые скорости: 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с;
  • Основные скорости: 6, 12, 24 Мбит/с.

...

  • Границы мощности для RRM – слайдер, позволяющий установить границы мощности сигнала передатчика Wi-Fi для радиоинтерфейса, чтобы при оптимизации AirTune мощность не выходила за его пределы. Значение по умолчанию: диапазон от минимальной до максимальной.
  • Преобразование ARP в юникаст – переключатель активирует преобразование бродкастовых ARP-пакетов в юникастовые для IP-адресов, которые известны точке доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено;
  • Пропускать ARP c неизвестными IP-адресами – переключатель активирует режим, при котором ARP-пакеты, содержащие неизвестный IP-адрес, будут пропущены точкой доступа без изменения. Настройка доступна при включенном преобразовании ARP в юникаст. Значение по умолчанию: отключено. Возможные значения: включено/отключено.
  • Преобразование DHCP в юникаст (только для диапазонов 2.4ГГц и 5 ГГц) –  переключатель активирует режим преобразования бродкастовых DHCP-ответов от сервера в юникастовые при их передаче беспроводному клиенту. Значение по умолчанию: отключено. Возможные значения: включено/отключено.  
  • Поддержка DFS (только для диапазона 5 ГГц) – параметр определяет режим динамического выбора частоты. Данный механизм требует от беспроводных устройств сканировать радиоэфир и избегать использования каналов, совпадающих с каналами, на которых работают радиолокационные системы в диапазоне 5 ГГц. Значение по умолчанию: auto.
    Возможные значения:
    • auto  механизм включен; DFS-каналы доступны для выбора;
    • disabled  механизм выключен. DFS-каналы не доступны для выбора;
    • forced  механизм выключен. DFS-каналы доступны для выбора;
  • Список каналов – список радиоканалов для автоматического выбора в зависимости от радиоэфира. 
    Значения по умолчанию:
    • 1, 6, 11 – для диапазона 2.4 ГГц;
    • 36, 40, 44, 48 – для диапазона 5 ГГц;
    • 1, 5, 9, 13, 17, 21, 25, 29, 33, 37, 41, 45, 49, 53, 57, 61, 65, 69, 73, 77, 81, 85, 89, 93 – для диапазона 6 ГГц.

    Возможные значения:

    • 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 – для диапазона 2.4 ГГц;
    • 36, 40, 44, 48, 52, 56, 60, 64, 132, 136, 140, 144, 149, 153, 157, 161,165 – для диапазона 5 ГГц.
    • 1, 5, 9, 13, 17, 21, 25, 29, 33, 37, 41, 45, 49, 53, 57, 61, 65, 69, 73, 77, 81, 85, 89, 93 – для диапазона 6 ГГц.

...

Для того чтобы внести изменения в существующий профиль, нажмите на его название. Откроется страница с настройками профиля.


В заводской конфигурации устройства создан RADIUS-профиль со следующими параметрами:

...

  • Добавить номер сессии в AUTH пакеты переключатель активирует передачу идентификатора сессии аккаунтинга в запросах аутентификации Access-Request на RADIUS. Значение по умолчанию: отключено.


Аккаунтинг:

  • Включить аккаунтинг – переключатель активирует отправку аккаунтинга на RADIUS-сервер. Значение по умолчанию: отключено. Возможные значения: включено/отключено.
  • Адрес сервера – адрес RADIUS-сервера для аккаунтинга. Значение по умолчанию: отсутствует. Возможные значения: IP-адрес RADIUS-сервера в формате: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255] или доменное имя RADIUS-сервера.
  • Порт – порт RADIUS-сервера для отправки аккаунтинга. Значение по умолчанию: 1813. Возможные значения: от 1 до 65535.
  • Формат ключа – определяет в каком виде будет указан ключ RADIUS-сервера, используемого для аккаунтинга.
    Возможные значения:
    • Clear-Text;
    • Encrypted.
  • Ключ – ключ для RADIUS-сервера, используемого для аккаунтинга. Значение по умолчанию: отсутствует.
    Возможные значения:
    • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 64 символов;
    • если выбран формат ключа Encrypted – задается хеш-ключа по алгоритму sha512 строкой от 16 до 128 символов.

...

  • Название профиля;
  • Статус работы автоматической оптимизации каналов (DCA);
  • Статус работы автоматической оптимизации мощности (TCP);
  • Триггер срабатывания оптимизации;
  • Время, заданное для оптимизации;
  • Описание профиля.


Для того чтобы внести изменения в существующий профиль, нажмите на его название. Откроется страница с настройками профиля.


В заводской конфигурации создан профиль с названием «default-airtune» со следующими параметрами:

...

Для создания профиля портала используйте кнопку «Создать профиль». Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля, используйте кнопку «Отмена».

Scroll Pagebreak

Профиль настроек портала

 

Страница содержит следующие параметры:

...

Для создания профиля ограничения скорости используйте кнопку «Создать профиль». Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля, используйте кнопку «Отмена».

Scroll Pagebreak

Профиль ограничения скорости


Страница содержит:

  • Описание – описание для профиля ограничения скорости. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
  • Описание разделов:
  • "Ограничение скорости всех клиентов VAP" позволяет задать ограничение скорости для всех беспроводных клиентов (в сумме) одной виртуальной точки доступа (VAP), на которой установлен SSID с данным профилем. На точках доступа WEP-2ac, WOP-2ac, WEP-2ac-Smart, WOP-2ac:rev.B, WOP-2ac:rev.C ограничение можно задать только в килобитах в секунду (kbps);
  • "Ограничение скорости одного клиента" позволяет задать ограничение скорости для каждого беспроводного клиента виртуальной точки доступа (VAP), на которой установлен SSID с данным профилем. Настройка не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C;
  • "Ограничение скорости широковещательного трафика" позволяет задать ограничение скорости для широковещательного трафика. Настройка не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C;
  • "Ограничение скорости мультикастового трафика" позволяет задать ограничение скорости для многоадресного трафика. Настройка не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C.

...

Информация

Для создания, удаления и редактирования профиля должен быть включен режим редактирования.


В таблице содержатся основные параметры для каждого профиля, такие как:

...

  • Диапазон сканирования, ГГц – данный параметр задает интерфейс сканирования WIDS. Значение по умолчанию: 2.4/5 ГГц. Возможные значения:

    • 2.4/5 – сканирование будут осуществлять оба радиоинтерфейса точки доступа: в диапазонах 2.4 ГГц и 5 ГГц.

    • 2.4 – сканирование будет осуществлять только радиоинтерфейс ТД в диапазоне 2.4 ГГц.

    • 5 – сканирование будет осуществлять только радиоинтерфейс ТД в диапазоне 5 ГГц.

Обнаружение DoS-атак:

  • Включить обнаружение DoS-атак переключатель позволяет включить или выключить функцию обнаружения DoS-атак на точке доступа. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Интервал подсчета количества пакетов в радиоэфире, с – параметр определяет интервал подсчёта пакетов в радиоэфире. Если за это время порог, установленный для какого-то типа пакетов, был превышен, формируется сообщение об обнаружении DoS-атаки. Возможные значения: от 0 до 86400 секунд. Значение по умолчанию: 1 с;
  • Период отправки уведомлений об атаке, с время в секундах, через которое будут отправляться сообщения на контроллер об обнаружении DoS-атаки. Возможные значения: от 0 до 604800 секунд. Значение по умолчанию: 20 с;
  • Количество пакетов относительно предыдущего периода времени – пороговое значение для изменения количества пакетов относительно предыдущего периода времени. Параметр показывает, на сколько должно измениться количество пакетов по сравнению с предыдущим периодом, чтобы было отправлено сообщение о DoS-атаке на контроллер. Возможные значения: от 0 до 86400 пакетов. Значение по умолчанию: 250;
  • Пороговые значения количества пакетов разных типов. Если любой из порогов был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.  Возможные значения для каждого типа пакетов: от 0 до 86400 пакетов. Значение по умолчанию: 500. 
    • Порог для "Beacon" – параметрзадает пороговое значение количества пакетов типа 'Beacon'. 
    • Порог для "Probe request" и "Probe response" – параметр задает пороговое значение количества пакетов типа 'Probe request' и 'Probe response'.
    • Порог для "Association request" – параметрзадает пороговое значение количества пакетов типа 'Association request'.
    • Порог для "Reassociation request" – параметр задает пороговое значение количества пакетов типа 'Reassociation request'. 
    • Порог для "Disassociation request" – параметрзадает пороговое значение количества пакетов типа 'Disassociation request'. 
    • Порог для "Authentication" – параметрзадает пороговое значение количества пакетов типа 'Authentication'. 
    • Порог для "Deauthentification" – параметрзадает пороговое значение количества пакетов типа 'Deauthentification'. 
    • Порог для "Block Ack" – параметр задает пороговое значение количества пакетов типа 'Block Ack'. 
    • Порог для "Block Ack Request" – параметрзадает пороговое значение количества пакетов типа 'Block Ack Request'. 
    • Порог для "CTS" – параметрзадает пороговое значение количества пакетов типа 'CTS'. 
    • Порог для "RTS" – параметрзадает пороговое значение количества пакетов типа 'RTS'. 
    • Порог для "PS Poll" – параметр задает пороговое значение количества пакетов типа 'PS Poll'. 

...

На странице «Расширенные настройки» представлены разделы : с настройками ТД. Переключение между разделами происходит с помощью сегментного переключателя.

Настройки радиоинтерфейса 2.4 ГГц

Image Modified

  • Переопределить настройки радиопрофиля – переключатель активирует раздел настроек радиоинтерфейса в 2.4 ГГц для переопределения его параметров индивидуально для точки доступа.
  • Режим IEEE 802.11 – режим работы радиоинтерфейса. Возможные значения (доступные режимы различаются на точках доступа разных моделей):
    • n;
    • b/g;
    • b/g/n;
    • n/ax;
    • b/g/n/ax;
    • ax.

  • Ширина канала, МГц – ширина полосы частот канала, на котором работает радиоинтерфейс точки доступа. Возможные значения:

    • 20;

    • 40L;

    • 40U.

  • Режим выбора канала – режим выбора канала. Возможные значения:

    • Статический – позволяет выставить на радиоинтерфейсе определенный канал;

    • Автоматический – выбор канала будет осуществляться автоматически в зависимости от радиоэфира. Список каналов для авто-выбора задается ниже.

  • Каналы – выбор радиоканала. При статическом режиме доступен выбор только одного канала. При автоматическом режиме выбирается список каналов.
  • Мощность, дБм – мощность сигнала радиоинтерфейса.
    При выборе данного значения для настройки открываются параметры:
      • Границы мощности для RRM – слайдер, позволяющий установить границы мощности сигнала передатчика Wi-Fi для радиоинтерфейса, чтобы при  оптимизации  оптимизации AirTune мощность не выходила за его пределы.
  • Базовые канальные скорости лейбл выпадающего списка выбора базовых канальных скоростей.
  • Поддерживаемые скорости – возможный набор канальных скоростей для передачи данных в радиоэфире при работе по стандартам 802.11b/g в рамках выбранного частотного диапазона. Возможные значения: 
    • 1, 2, 5, 6, 9, 11, 12, 18, 24, 36, 48, 54 Мбит/с.
  • Основные скорости – возможный набор канальных скоростей для передачи управляющих кадров в радиоэфире в рамках выбранного частотного диапазона. Возможные значения:
    • 1, 2, 5, 6, 9, 11, 12, 18, 24, 36, 48, 54 Мбит/с.

Настройки радиоинтерфейса 5 ГГц

Image Modified

  • Переопределить настройки радиопрофиля – переключатель активирует раздел настроек радиоинтерфейса в 5 ГГц для переопределения его параметров индивидуально для точки доступа.
  • Режим IEEE 802.11 – режим работы радиоинтерфейса. Возможные значения (доступные режимы различаются на точках доступа разных моделей):
    • a;
    • a/n;
    • a/n/ac;
    • ax;
    • a/n/ac/ax/.

  • Ширина канала, МГц – ширина полосы частот канала, на котором работает радиоинтерфейс точки доступа. Возможные значения:

    • 20;

    • 40L;

    • 40U;

    • 80.

  • Режим выбора канала – режим выбора канала. Возможные значения:

    • Статический – позволяет выставить на радиоинтерфейсе определенный канал;

    • Автоматический – выбор канала будет осуществляться автоматически в зависимости от радиоэфира. Список каналов для авто-выбора задается ниже.

  • Каналы – выбор радиоканала. При статическом режиме доступен выбор только одного канала. При автоматическом режиме выбирается список каналов.
  • Мощность, дБм – мощность сигнала радиоинтерфейса.
    При выборе данного значения для настройки открываются параметры:
      • Границы мощности для RRM – слайдер, позволяющий установить границы мощности сигнала передатчика Wi-Fi для радиоинтерфейса, чтобы при  оптимизации  оптимизации AirTune мощность не выходила за его пределы.
  • Базовые канальные скорости лейбл выпадающего списка выбора базовых канальных скоростей.
  • Поддерживаемые скорости – возможный набор канальных скоростей для передачи данных в радиоэфире при работе по стандарту 802.11 a в рамках выбранного частотного диапазона. Возможные значения: 
    • 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с.
  • Основные скорости – возможный набор канальных скоростей для передачи управляющих кадров в радиоэфире в рамках выбранного частотного диапазона. Возможные значения:
    • 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с.

Настройки радиоинтерфейса 6 ГГц

Image Modified

  • Переопределить настройки радиопрофиля – переключатель активирует раздел настроек радиоинтерфейса в 6 ГГц для переопределения его параметров индивидуально для точки доступа.
  • Режим IEEE 802.11 – режим работы радиоинтерфейса. Возможные значения (доступные режимы различаются на точках доступа разных моделей):
    • ax;
    • ax/be.

  • Ширина канала, МГц – ширина полосы частот канала, на котором работает радиоинтерфейс точки доступа. Возможные значения:

    • 20;

    • 40L;

    • 40U;

    • 80;
    • 160;
    • 320L;
    • 320U.

  • Режим выбора канала – режим выбора канала. Возможные значения:

    • Статический – Статический – позволяет выставить на радиоинтерфейсе определенный канал;

    • Автоматический – выбор канала будет осуществляться автоматически в зависимости от радиоэфира. Список каналов для авто-выбора задается ниже.

  • Каналы – выбор радиоканала. При статическом режиме доступен выбор только одного канала. При автоматическом режиме выбирается список каналов.
  • Мощность, дБм – мощность сигнала радиоинтерфейса. При выборе данного значения для настройки открываются параметры:
    • Границы мощности для RRM – слайдер, позволяющий установить границы мощности сигнала передатчика Wi-Fi для радиоинтерфейса, чтобы при  оптимизации оптимизации AirTune мощность не выходила за его пределы.
  • Базовые канальные скорости лейбл выпадающего списка выбора базовых канальных скоростей.
  • Поддерживаемые скорости – возможный набор канальных скоростей для передачи данных в радиоэфире при работе по стандарту 802.11 a в рамках выбранного частотного диапазона. Возможные значения: 
    • 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с.
  • Основные скорости – возможный набор канальных скоростей для передачи управляющих кадров в радиоэфире в рамках выбранного частотного диапазона. Возможные значения:
    • 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с.

SSID

Image Modified

В разделе представлена таблица с индивидуальными настройками для SSID-профилей.
В таблице содержатся следующие параметры:

  • Название – название SSID, который используется в индивидуальных настройках ТД;
  • Статус – параметр, отображающий текущий режим функционирования SSID на точке доступа..

Для добавления SSID-профиля используйте кнопку «Добавить SSID-профиль».

Image Modified

В открывшемся окне доступны следующие параметры:

  • SSID профиль – назначение SSID-профиля, который будет использоваться;
  • Статус – определяет, какой статус будет иметь SSID-профиль, добавленный на ТД.  Возможные Возможные значения:
    • Установлен в SSID-профиле – режим, при котором состояние активности сети определяется параметрами, заданными в соответствующем SSID-профиле.;
    • Включен – принудительная активация SSID, независимо от настроек активности, заданных в SSID-профиле;
    • Выключен – принудительная деактивация SSID, независимо от настроек активности, заданных в SSID-профиле.

Применение параметров осуществляется нажатием кнопки «Сохранить»кнопки «Сохранить», переход на страницу настроек произойдет автоматически. Для сброса изменений используйте кнопку «Отмена».

Image Modified

На странице настройки SSID-профиля представлены следующие параметры:

  • Статус SSID профиля – определяет, какой статус будет иметь SSID-профиль, добавленный на ТД
    . Возможные значения:
    • Параметр не выбран;
    •  ВключенВключен;
    •  ВыключенВыключен.
  • Поддержка 802.11kv  определят поддержку стандартов 802.11k/v на виртуальной точке доступа;
    Возможные . Возможные значения:
    • Параметр не выбран;
    • Включен;
    • Выключен.
  • Поддержка 802.11r  определят поддержку стандарта 802.11r на виртуальной точке доступа;
    Возможные . Возможные значения:
    • Параметр не выбран;
    • Включен;
    • Выключен.
  • Диапазон, ГГц – определят частотный диапазон радиоинтерфейса;
    Возможные . Возможные значения:
    • Параметр не выбран;
    • Переопределить диапазон. Возможные значения: 
      • 2 ГГц;
      • 5 ГГц;
      • 6 ГГц.
  • Проверка уровня сигнала  определяет параметры периодической проверки сигнала.
    Возможные значения:
    • Параметр не выбран;
    • Включен. Возможные значения:
      • Интервал проверки сигнала, с –параметр определяет интервал времени, через которое будет производиться периодическая проверка сигнала. Возможные значения: 1-300 секунд;
      • Минимальный уровень сигнала, дБм – пороговое значение RSSI, при достижении которого точка доступа будет отключать клиента от виртуальной точки доступа. Возможные значения:  от -100 до -1 дБм;
      • Порог уровня сигнала при роуминге, дБм –  – уровень RSSI, при достижении которого будет срабатывать роуминг. Параметр должен быть выше, чем значение "Минимальный уровень сигнала".
    • Выключен.

...

Информация

Для настройки WIDS необходимо обязательно выбрать локацию.

  • Отключить WIDS – переключатель используется для отключения сервиса WIDS индивидуально для точки доступа. Включение сервиса выполняется только в общих настройках WIDS, при этом он может быть выключен в каких-то локациях или на точках доступа;
  • Формат ключа – параметр, определяющий в каком формате далее будет задан общий ключ доверенных точек доступа. Значение по умолчанию: Clear-Text.
    Возможные значения:
    • Clear-Text;
    • Encrypted.
  • Общий ключ доверенных точек доступа – общий ключ WIDS, используемый для отслеживания доверенных точек доступа в радиоэфире. Значение по умолчанию: отсутствует. Возможные значения:
    • если выбран формат ключа Clear-Text – ключ задаётся строкой от 10 до 32 символов;
    • если выбран формат ключа Encrypted – задается хеш ключа по алгоритму sha512 строкой от 20 до 64 символов.
  • Профиль WIDS  выбор профиля WIDS, в соответствии с которым сервис WIDS будет настроен на данной точке доступа. Параметр также позволяет создать и настроить новый профиль. Для этого необходимо в раскрывающемся списке выбрать пункт «Создать новый WIDS-профиль».

...

  • Название
  • Режима работы RADIUS-сервера
  • Порт сервера аутентификации
  • Порт сервера аккаунтинга
  • IP-адрес NAS


Для того чтобы внести изменения в существующий виртуальный сервер, нажмите на его название. Откроется страница с настройками виртуального сервера.


В заводской конфигурации устройства создан виртуальный RADIUS-сервер со следующими параметрами:

...

Информация

В WEB-интерфейсе возможен только выбор уже существующей группы адресов. Создать группу адресов можно через интерфейс CLI в разделах object-group network.

Image Modified

Вкладка «Серверы и группы»

...

Для того чтобы внести изменения в существующий NAS, нажмите на его название. Откроется окно с настройками NAS.


В заводской конфигурации созданы NAS с названиями «ap» и «local» со следующими параметрами:

...

Примечание
Данный параметр является обязательным при создании NAS.
  • Формат ключа – определяет, в каком виде будет указан ключ для NAS. Значение по умолчанию: Clear Text
    Возможные значения:
    • Clear Text;
    • Encrypted.

  • Ключ – ключ для NAS. Значение по умолчанию: отсутствует.

    Возможные значения:
    • если выбран формат ключа Clear Text – ключ задаётся строкой от 4 до 64 символов;
    • если выбран формат ключа Encrypted – задается хеш-ключа по алгоритму sha512 строкой от 8 до 126 символов.

...

Для редактирования существующих настроек нажмите на Номер номер VLAN в списке.
С помощью чекбоксов можно выбрать один или несколько VLAN странице, чтобы применить к ним общие действия с помощью кнопок «Редактировать VLAN» или «Удалить VLAN».

...

  • Тип IP-адреса  определяет, какой тип адреса будет использоваться на Bridge.
    Возможные значения:
    • IP-адрес не задан;
    • Статический;
    • DHCP.

Если выбрать режим "Статический" «Статический», будут отображены поля  поля IP-адрес основной и IP-адрес дополнительный, которые можно назначить на Bridge.

  • IP-адрес основной – элемент состоит из двух частей: поля ввода и выпадающего списка: 
    • Поле ввода позволяет ввести IP-адрес, который будет использоваться в качестве IP-адреса на Bridge. Значение по умолчанию: отсутствует. Задаётся в виде: AAA.BBB.CCC.DDD/NN, где AAA-DDD принимают значения [0..255] и NN принимает значения [8..32];
    • Выпадающий список с возможностью указать юнит, которому будет назначен IP-адрес. Значение по умолчанию: отсутствует. 
Информация

При использовании схемы с юнитами рекомендуется указывать IP-адрес для каждого юнита. Если юниты не используются достаточно указать один IP-адрес. В этом случае юнит выбирать не требуется.

Информация

После выбора юнита станет доступна кнопка "Добавить «Добавить основной IP-адрес"адрес», которая позволяет добавить до 4 адресов Bridge.

С помощью кнопки Image Modified "Удалить" «Удалить» можно удалить ранее добавленные  IPIP-адреса.

  • IP-адрес дополнительный – элемент состоит из двух частей: поля ввода и выпадающего списка: 
    • Поле ввода позволяет ввести IP-адрес, который будет использоваться в качестве дополнительного IP-адреса на Bridge. Значение по умолчанию: отсутствует. Задаётся в виде: AAA.BBB.CCC.DDD/NN, где AAA-DDD принимают значения [0..255] и NN принимает значения [8..32];
    • Выпадающий список с возможностью указать юнит, которому будет назначен дополнительный IP-адрес. Значение по умолчанию: отсутствует. 
Информация

При использовании схемы с юнитами рекомендуется при необходимости указывать дополнительный IP-адрес для каждого юнита. Если юниты не используются достаточно указать один дополнительный IP-адрес. В этом случае юнит выбирать не требуется.

Информация

Кнопка "Добавить «Добавить дополнительный IP-адрес", адрес» позволяет добавить до 4 дополнительных адресов Bridge.

С помощью кнопки Image Modified "Удалить" «Удалить» можно удалить ранее добавленные IP-адреса.

  • MTU  размер MTU (Maximum Transmission Unit) для Bridge. Значение по умолчанию: 1500. Возможные значения: от 552 до 9700;
  • MAC-адрес – поле, в котором можно задать персональный MAC-адрес Bridge; Значение по умолчанию: отсутствует;
  • Выключить межсетевой экран – переключатель, который позволяет выключить или включить межсетевой экран. Возможные значения: включено/отключено. Значение по умолчанию: отключено;

    • В таблице Bridge в столбце «Firewall» отображается его наглядное цветовое обозначение:

      • – межсетевой экран включен;
      • – межсетевой экран выключен.

...

  • Вспомогательный сервер DHCP – переключатель активирует поля указания IP-адресов, предназначенных для пересылки широковещательных запросов на конкретный IP-адрес. Значение по умолчанию: отключено;                  
    • IP-адреса – лейбл выпадающего списка вспомогательных IP-адресов;
    • IP-адрес – IP-адрес сервера, на который будет выполняться пересылка широковещательных запросов. Значение по умолчанию: отсутствует. Задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
  • IP-адрес шлюзапараметр, который позволяет вручную переопределить значение IP-адрес шлюза в DHCP-пакете. Значение по умолчанию: отсутствует. Задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
  • Опции игнорируемые DHCP клиентом – выбор одного или нескольких параметров, которые не будут использоваться DHCP клиентом при получении IP-адреса. Выбор осуществляется нажатием на один или несколько параметров в выпадающем списке. Значение по умолчанию: параметр не выбран;
  • Время аренды IP-адреса время аренды, запрашиваемое у DHCP-сервера сетевого адреса. Задается в формате ддд:чч:мм, где первые три цифры – это дни, вторые – часы, третьи  – минуты. Значение по умолчанию: 001:00:00;
  • Время перезапуска DHCP клиента, c время, в течение которого DHCP-клиент будет пытаться получить старый IP-адрес, перед тем как начать запрос нового адреса. Значение по умолчанию: 10;
  • Интервал повторного запроса DHCP, с промежуток времени, через который DHCP-клиент возобновит попытки получения IP-адреса, если было установлено, что DHCP-сервер не отвечает. Значение по умолчанию: 300;
  • Время выбора DHCP сервера, с – период времени, в течение которого DHCP-клиент будет выбирать среди предложений по аренде при наличии нескольких серверов. При значении 0 клиент примет первое полученное предложение. Значение по умолчанию: 0;
  • Время ожидания ответа от DHCP сервера, с интервал, по истечении которого клиент считает, что DHCP-сервер недоступен. Значение по умолчанию: 60;
  • Идентификатор производителя, опция 60 идентификатор класса производителя, передаваемый DHCP-клиентом серверу, чтобы сообщить ему о своем типе и производителе, позволяя серверу выдать специфичные для устройства настройки. Значение по умолчанию: наименование модели устройства;
  • Режим работы DHCP Snooping  действие, применяемое к 82 опции DHCP. Значение по умолчанию: оставить опцию 82 без изменений. Возможные значения:
    • Оставить опцию 82 без изменений  опция 82 не обрабатывается точкой доступа, будет использовано значение опции, указанное в запросах от клиента, если такое имеется;
    • Удалить опцию 82  значение опции 82 будет удалено точкой доступа;
    • Заменить опцию 82  значение опции 82 будет изменено/добавлено точкой доступа.
      При выборе данного значения для настройки (Заменить опцию 82) открываются параметры:
      • Формат Circuit ID опции 82 DHCP  произвольное значение, которое будет передаваться в Circuit ID. Значение по умолчанию: отсутствует. Возможные значения: строка до 63 символов. 
      • Формат Remote ID опции 82 DHCP  произвольное значение, которое будет передаваться в Remote ID. Значение по умолчанию: отсутствует. Возможные значения: строка до 63 символов.

...

  • ID  уникальный идентификатор, присваиваемый группе устройств, работающих совместно в рамках протокола VRRP;
  • Статус  состояние VRRP;
  • IP-адрес  IP-адрес, назначенный VRRP интерфейсу;
  • Группа устанавливается принадлежность VRRP-процесса к группе;
  • Приоритет  устанавливается приоритет VRRP-устройства;
  • Режим работы  параметр, определяющий режим работы VRRP; 
  • Перехват роли  статус перехвата роли VRRP; 
  • Интервал задержки перехвата роли.

Image Modified

Для создания нового VRRP используйте кнопку «Создать VRRP». Откроется окно, где необходимо указать ID VRRP.

...

После нажатия кнопки «Сохранить» созданный VRRP добавится в таблицу и откроется страница с настройками данного VRRP. При необходимости отмены создания VRRP, используйте кнопку «Отмена».
Для редактирования существующих настроек нажмите на ID VRRP в списке.
С помощью чекбоксов можно выбрать один или несколько VRRP странице, чтобы применить к ним общие действия с помощью кнопки «Удалить VRRP».
Для каждого VRRP доступно контекстное меню с действием «Удалить».

Image Modified

Раздел содержит следующие параметры:

...

  • IP-адрес основнойIP-адрес, который будет использоваться в качестве общего адреса всех участников VRRP. Значение по умолчанию: отсутствует. Задаётся в виде: AAA.BBB.CCC.DDD/NN, где AAA-DDD принимают значения [0..255] и NN принимает значения [8..32];
  • Исходящий адрес VRRP адрес, который будет использоваться в качестве IP-адреса отправителя для VRRP-сообщений. Доступные значения формируются на основе IP-адресов, заданных в общих настройках. Значение по умолчанию: отсутствует. Задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
  • Приоритет VRRP  Элемент элемент состоит из двух частей: поля ввода и выпадающего списка:
    • Поле ввода позволяет ввести значение, которое будет использоваться в качестве приоритета VRRP. Значение по умолчанию: отсутствует.  Возможные Возможные значения: от 1 до 254;
    • Выпадающий список с возможность возможностью указать юнит, которому будет назначен IP-адрес.  Значение по умолчанию: отсутствует.
      Информация

      При использовании схемы с юнитами рекомендуется указывать VRRP-приоритет для каждого юнита. Если юниты не используются - , достаточно указать один VRRP-приоритет. В этом случае юнит выбирать не требуется. 

      После выбора юнита , станет доступна  Кнопка "Добавить приоритет VRRP"кнопка «Добавить приоритет VRRP», которая позволяет добавить до 4 значений приоритета для каждого из юнитов.

      С помощью кнопки Image Removed"Удалить" кнопки Image Added«Удалить» можно удалить ранее добавленные  добавленные значения приоритета.

  • Группа VRRPустанавливается принадлежность VRRP-процесса к группе. Группа предоставляет возможность синхронизировать несколько VRRP-процессов. Значение по умолчанию: отсутствует. Возможные значения: от 1 до 32;
  • Режим работыпараметр, определяющий режим работы VRRP. Значение по умолчанию: Зависит от состояния родительского интерфейса;
    Возможные значения: 
    • Зависит от состояния родительского интерфейса – режим работы VRRP процесса зависит от состояния родительского Bridge;

    • Включен безусловно – режим работы VRRP процесса вне зависимости от состояния родительского Bridge .

  • Перехват роли – переключатель активирует функционал, когда Backup-устройство с более высоким приоритетом, будет пытаться перехватить на себя роль Master у текущего Master-устройства с более низким приоритетом. Исключением является устройство, у которого виртуальный IP-адрес совпадает с IP-адресом на интерфейсе, он всегда будет перехватывать на себя роль Master вне зависимости от данной настройки. Также исключением является равенство значений VRRP приоритета, устройство не будет пытаться перехватывать на себя роль Master вне зависимости от данной настройки. Значение по умолчанию: включено. Возможные значения: включено/отключено.;
  • Интервал задержки перехвата роли, сек параметр, определяющий временной интервал, по истечении которого Backup-устройство с более высоким приоритетом будет пытаться перехватить на себя роль Master у текущего Master-устройства с более низким приоритетом. Значение по умолчанию: 0. Возможные значения: от 0 до 1000;
  • Версия VRRP –  определяет используемую версию VRRP-протокола. Значение по умолчанию: 2;
    Возможные значения:

    • 2;

    • 3.
  • Алгоритм аутентификации VRRP – параметр, определяющий, в каком формате будет передаваться пароль для аутентификации VRRP между устройствами. Значение по умолчанию: Clear Text;
    Возможные значения:
    • Clear Text;

    • MD5.

  • Формат ключа – параметр, определяющий в каком формате далее будет задан общий ключ для аутентификации VRRP между устройствами. Значение по умолчанию: Clear-Text.
    Возможные значения:
    • Clear-Text;
    • Encrypted.
  • Ключ аутентификации VRRP –  поле ввода пароля для аутентификации с соседним VRRP - устройством.  Значение по умолчанию: отсутствует;
  • Интервал отправки VRRP сообщений, сек – параметр, определяющий интервал между отправкой VRRP-сообщений. Значение по умолчанию: 1. Возможные значения: от 1 до 40;
  • Интервал отправки Gratuituous ARP, сек – параметр, определяющий интервал, по истечении которого происходит отправка Gratuituous ARP-сообщения, что виртуальный IP-адрес теперь привязан к MAC-адресу устройства при переходе в состояние Master. Значение по умолчанию: 5. Возможные значения: от 1 до 60;
  • Интервал периодической отправки сообщений Gratuituous ARP, сек параметр, определяющий интервал, по истечении которого будет происходить периодическая отправка Gratuituous ARP-сообщений, пока устройство находится в состоянии Master. Значение по умолчанию: отсутствует. Возможные значения: от 1 до 65535;
  • Количество сообщений Gratuituous ARP – параметр, определяющий количество отправляемых Gratuituous ARP-сообщений, пока устройство находится в состоянии Master. Значение по умолчанию: 1. Возможные значения: от 1 до 60;
  • Количество сообщений Gratuituous ARP при переходе в состояние Master – параметр, определяющий, количество отправляемых Gratuituous ARP-сообщений, при переходе в состояние Master. Значение по умолчанию: 5. Возможные значения: от 1 до 60;
  • Интервал ICMP проверки, сек – параметр, определяющий интервал проверки при помощи ICMP-запросов для управления статусом VRRP на основе ICMP-ответа от определенного IP-адреса. Значение по умолчанию: 10. Возможные значения: от 3 до 60;
  • Количество ICMP запросов – параметр, определяющий количество ICMP-запросов за одну операцию, для управления статусом VRRP на основе ICMP-ответа от определенного IP-адреса. Значение по умолчанию: 5. Возможные значения: от 1 до 5.

...