Сравнение версий

Старая версия 23

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия 24

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

ЭлементДействие

Добавить новый объект

Удалить один или несколько объектов

Выбрать один или несколько объектов

Контекстное меню для работы с выбранным объектом

Обновить данные на странице

Перезагрузить точку доступа

Разрегистрировать точки доступа

Зарегистрировать все точки доступа

Разорвать сессии AirTune

Image Modified

Включить режим редактирования конфигурации

Якорь
Обновить ПО
Обновить ПО
Обновить ПО

Деаутентификация клиента

Скачать отчеты RRM

Запуск оптимизации RRM

Очистить

Фильтры

Сравнить

Копировать в Candidate

Подсказка

Внесены изменения в конфигурацию

...

При нажатии на MAC-адрес зарегистрированной точки доступа осуществляется переход на страницу точки доступа, где представлены данные по клиентам, радиоинтерфейсам и интерфейсам.

Клиенты

Страница содержит в себе таблицу клиентов, которые в данный момент подключены к точке доступа. В параметре «Общее количество» отображается количество клиентов со всех частотных диапазонов. «2.4», «5»  показывают количество клиентов в каждом диапазоне соответственно.

...

Обновление страницы происходит при нажатии на кнопку «Обновить». Кнопка «Очистить» удаляет журнал событий.


Таблица содержит данные:

  •   номер сообщения;
  • Дата – дата события;
  • Сообщение – событие, произошедшее с клиентом Wi-Fi (подключение, отключение, ошибка регистрации, роуминг и т. п.).

...

Примеры представлены на рисунках ниже: 


Меню «Беспроводная сеть» 

...

  • Описание описание для локации. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
  • Часовой пояс – часовой пояс для точек доступа данной локации. Оптимизация AirTune и обновление по расписанию ТД будут запускаться с учетом часового пояса. Возможные значения: от -12 до +12. Значение по умолчанию: часовой пояс установлен из глобальной конфигурации контроллера.
  • Туннелирование клиентского трафика – данный параметр позволяет включить режим работы с использованием туннелей SoftGRE Data для ТД, находящихся в этой локации. Возможные значения: включено/отключено. Значение по умолчанию: отключено.

Подсети точек доступа
Данный раздел позволяет определить подсети ТД, которые будут конфигурироваться по правилам данной локации. Для создания новой подсети используйте кнопку кнопку  «Создать подсеть ТД». 

В открывшемся окне доступны следующие параметры:

...

Предупреждение

Для работы сервиса WIDS требуется наличие соответствующей лицензии.


Данный шаг содержит настройки WIDS в локации.

...

  • Описание – описание для SSID-профиля. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
  • Включить SSID – переключатель, который позволяет включить и выключить SSID. Возможные значения: включено/отключено. Значение по умолчанию: включено;

    Если SSID включен, то в таблице профилей в столбце «Статус» отображается его наглядное цветовое обозначение:

    • – SSID включен;
    • – SSID выключен.

  • Название сети (SSID) – название беспроводной сети, которая будет вещаться пользователям. Возможные значения: строка до 32 символов. Значение по умолчанию: отсутствует;

    Примечание
    Данный параметр является обязательным при создании SSID-профиля.
  • Номер VLAN – идентификатор VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данному SSID. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов будет навешиваться метка VLAN ID (при отключенном режиме VLAN Trunk). Возможные значения: один идентификатор VLAN, принимающий значения от 1 до 4094, а также список VLAN или диапазон VLAN. Значение по умолчанию: отключено.
    Примечание

    Если задано более одного VLAN, точка доступа будет распределять клиентов по указанным VLAN.
    Если точка доступа не поддерживает функционал использования нескольких VLAN для SSID, трафик клиента будет попадать в первый указанный VLAN в списке.

    Функционал поддержан на следующих точках доступа: 

    • WEP-1L/2L и WOP-2L
    • WEP-30L/30L-Z и WOP-30L/30LI/30LS
    • WEP-200L и WOP-20L
    • WEP-3L, WOP-3L-EX 
  • Диапазон, ГГц – выбор диапазона частот, в котором будет вещать SSID на беспроводной точке доступа. Возможно выбрать все три значение одновременно, либо два значения одновременно, также есть возможность использовать только один диапазон. Значение по умолчанию: 2.4, 5, 6 ГГц.

  • Режим Band Steer – переключатель активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц. Возможные значения: включено/отключено. Значение по умолчанию: включено.

    Примечание

    Для работы функции необходимо, чтобы в профиле SSID были включены диапазоны: 2.4 ГГц, 5 ГГц.


  • Режим безопасности – определяет тип шифрования данных, используемый на виртуальной точке доступа. Значение по умолчанию: выключен.

    Возможные значения:

    • OWE;

    • WPA PSK;

    • WPA2 PSK;

    • WPA3 PSK;
    • WPA/WPA2 PSK;
    • WPA2/WPA3 PSK;
    • WPA Enterprise;
    • WPA2 Enterprise;
    • WPA3 Enterprise;
    • WPA/WPA2 Enterprise;
    • WPA2/WPA3 Enterprise;
    • Выключен.
    Примечание

    Режимы безопасности WPA3 и WPA3 Enterprise поддерживается только на точках доступа моделей WEP-3ax, WEP-30L, WEP-30L-Z, WOP-30L, WOP-30LS, WEP-3L, 
    WOP-3L-EX, WOP-30LI, WEP-50L, WEP-550K.

    При выборе смешанного режима безопасности, содержащего WPA3 (например, WPA2/WPA3), он будет применен только на те точки доступа, которые поддерживают WPA3, для остальных будет применен максимально поддерживаемый режим, в данном случае WPA2.

    При выборе режима безопасности только с WPA3 – SSID будет применен только на те точки доступа, которые его поддерживают. На остальные точки доступа SSID не будет применен.

  • Формат ключа – параметр, определяющий в каком формате далее будет задан ключ WPA. Значение по умолчанию: Clear-Text.
    Возможные значения:
    • Clear-Text;
    • Encrypted.
  • Ключ WPA – ключ для подключения к SSID, используется при выборе режима безопасности PSK. Ключ может быть задан как в открытом виде, так и в виде хеш sha512. Значение по умолчанию: отсутствует.
    Возможные значения:
    • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов;
    • если выбран формат ключа Encrypted – задается хеш-ключа по алгоритму sha512 строкой от 16 до 126 символов.
    Иконка используется, чтобы скрыть символы ключа при вводе, независимо от его формата.

  • Профиль RADIUS-сервера – параметр позволяет выбрать созданный ранее профиль RADIUS-сервера, если используется режим безопасности Enterprise, а также позволяет создать и настроить новый профиль.
    Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.

    Информация

    Для того чтобы создать и настроить новый профиль RADIUS, необходимо в раскрывающемся списке выбрать пункт «Создать новый RADIUS профиль».

  • Профиль ограничения скорости в 2.4 ГГц параметр позволяет выбрать созданный ранее профиль ограничения скорости в диапазоне 2.4 ГГц, а также позволяет создать и настроить новый профиль. Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
  • Профиль ограничения скорости в 5 ГГц – параметр позволяет выбрать созданный ранее профиль ограничения скорости в диапазоне 5 ГГц, а также позволяет создать и настроить новый профиль. Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
  • Портальная авторизация переключатель активирует портальную авторизацию на SSID. Значение по умолчанию: отключено;
  • Профиль порталапараметр позволяет выбрать созданный ранее профиль портала, а также позволяет создать и настроить новый профиль. Настройка доступна только при включенной портальной авторизации. Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
  • Включить ограничение доступа по MAC  переключатель активирует функцию ограничения доступа клиентов к SSID по их MAC-адресам. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Режим доступа выбор способа ограничения доступа по MAC-адресам. Настройка доступна при включенной функции ограничения доступа по MAC. Возможные значения:
    • MAC аутентификация на RADIUS  аутентификация будет проходить по MAC-адресам, заданным на RADIUS-сервере. Данный режим доступа не может использоваться при включенном режиме безопасности Enterprise. В текущей версии создать учетные записи на RADIUS-сервере возможно только через CLI. Учетная запись для MAC-аутентификации должна содержать в параметре "user": МАС-адрес клиента в формате AA-BB-CC-DD-EE-FF (верхний регистр важен), а в параметре "password": "NOPASSWORD". Подробное описание представлено в разделе "Настройка доступа беспроводных клиентов по MAC-адресам".
      Примечание

      При режиме доступа "MAC аутентификация на RADIUS", в случае, если учетные записи с MAC-адресами клиентов не созданы на RADIUS-сервере, то: 

      • при политике "Разрешить" доступ будет запрещен всем устройствам;
      • при политике "Запретить" доступ будет разрешен всем устройствам.
    • Доступ по спискам MAC-адресов на ТД доступ к SSID будет осуществляться по локальным спискам MAC-адресов на точке доступа. Список определяется параметром "Группа MAC-адресов". 
      Примечание

      При режиме доступа по спискам MAC-адресов, в случае, если группа адресов не задана, то:

      • при политике "Разрешить" доступ будет разрешен всем устройствам;
      • при политике "Запретить" доступ будет запрещен всем устройствам.
  • Политика доступа выбор политики доступа к SSID. Настройка доступна только при включенной функции ограничения доступа по MAC. Возможные значения:
    • Разрешить к данному SSID будет разрешено подключаться только тем клиентам, чьи MAC-адреса содержатся в списке на точке доступа или на RADIUS-сервере. Всем остальным доступ будет запрещен;
    • Запретить к данному SSID будет запрещено подключаться только тем клиентам, чьи MAC-адреса содержатся в списке на точке доступа или на RADIUS-сервере. Всем остальным доступ будет разрешен.
  • Группа MAC-адресов выбор группы, содержащей список MAC-адресов клиентов, которым, в зависимости от политики доступа, разрешен или запрещен доступ к данному SSID. Настройка доступна только при включенной функции ограничения доступа по MAC и выбранном режиме доступа по спискам MAC-адресов на точке доступа. Создать список MAC-адресов в текущей версии контроллера возможно только через CLI, используя команду object-group mac.

...

  • Включить логирование – переключатель позволяет включить и выключить логирование для каждого сервиса ТД. Значение по умолчанию: отключено у всех сервисов. Возможные значения: включено/отключено.

  • Название файла – название файла лога сервиса. Файл создается на точке доступа при включении лога и находится в директории /var/log/. Возможные значения: название файла от 1 до 235 символов.
    Значение по умолчанию для каждого сервиса:
    ASCD – acsd.log
    AirTune – airtune.log
    Band Steer – bandsteerd.log
    Captive Portal – cportad.log
    Captive Portal APBD – apbd.log
    Captive Portal Tinyproxy – tinyproxy.log
    ConfigD – configd.log
    DMESG – dmesg.log
    FTD – ftd.log
    Hostapd – hostapd.log
    MonitorD – monitord.log
    Netconf – netconf.log
    NetworkD – networkd.log
    SNMP – snmp.log
    WLC Service Activator – service-activator-wlc.log
    WLC Service Activator Server – service-activator-server-wlc.log
    ScanD – scand.log
  • Максимальный размер файла – размер файла лога сервиса, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию. Значение по умолчанию: 1000 Кб.
    Возможные значения: от 1 до 30000 Кб.
  • Уровень логирования – уровень логирования сервиса. Параметр доступен для следующих сервисов ТД: ACSD, AirTune, Band steer, Captive Portal, Captive Portal APBD, Hostapd, MonitorD, NetworkD, ScanD. Значение по умолчанию: debug.
    Возможные значения для сервисов ACSD, AirTune, Captive Portal APBD, MonitorD, NetworkD:
    error – лог будет записываться с уровнем error;
    warn – лог будет записываться с уровнем warning;
    info – лог будет записываться с уровнем info;
    debug – лог будет записываться с уровнем debug.

    Возможные значения для сервисов Band Steer, Captive Portal:
    error – лог будет записываться с уровнем error;
    warn – лог будет записываться с уровнем warning;
    debug – лог будет записываться с уровнем debug.

    Возможные значения для сервиса Hostapd:
    error – лог будет записываться с уровнем error;
    warn – лог будет записываться с уровнем warning;
    info – лог будет записываться с уровнем info;
    debug – лог будет записываться с уровнем debug;
    excessive – лог будет записываться с уровнем excessive;
    msgdump – лог будет записываться с уровнем msgdump.

    Возможные значения для сервиса ScanD:
    debug – лог будет записываться с уровнем debug;
    info – лог будет записываться с уровнем info;
    warning – лог будет записываться с уровнем warning;
    error – лог будет записываться с уровнем error;
    dump – лог будет записываться с уровнем dump.

...

  • Название профиля;
  • Адрес сервера аутентификации;
  • Порт сервера аутентификации;
  • Адрес сервера аккаунтинга;
  • Порт сервера аккаунтинга;
  • Описание профиля.


Для того чтобы внести изменения в существующий профиль, нажмите на его название. Откроется страница с настройками профиля.

...

  • Порт – номер порта для обмена данными c RADIUS-сервером при выполнении аутентификации и авторизации. Значение по умолчанию: 1812. Возможные значения: от 1 до 65535;
  • Формат ключа – определяет, в каком виде будет указан ключ RADIUS-сервера, используемого для аутентификации и авторизации.
    Возможные значения:
    • Clear-Text;
    • Encrypted.

  • Ключ – ключ для RADIUS-сервера, используемого для аутентификации и авторизации. Значение по умолчанию: отсутствует.

    Возможные значения:
    • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 64 символов;
    • если выбран формат ключа Encrypted – задается хеш-ключа по алгоритму sha512 строкой от 16 до 128 символов.

...

  • Включить аккаунтинг – переключатель активирует отправку аккаунтинга на RADIUS-сервер. Значение по умолчанию: отключено. Возможные значения: включено/отключено.
  • Адрес сервера – адрес RADIUS-сервера для аккаунтинга. Значение по умолчанию: отсутствует. Возможные значения: IP-адрес RADIUS-сервера в формате: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255] или доменное имя RADIUS-сервера.
  • Порт – порт RADIUS-сервера для отправки аккаунтинга. Значение по умолчанию: 1813. Возможные значения: от 1 до 65535.
  • Формат ключа – определяет, в каком виде будет указан ключ RADIUS-сервера, используемого для аккаунтинга.
    Возможные значения:
    • Clear-Text;
    • Encrypted.
  • Ключ – ключ для RADIUS-сервера, используемого для аккаунтинга. Значение по умолчанию: отсутствует.
    Возможные значения:
    • если выбран формат ключа Clear-Text – ключ, задаётся строкой от 8 до 64 символов;
    • если выбран формат ключа Encrypted – задается хеш-ключа по алгоритму sha512 строкой от 16 до 128 символов.

...

  • Описание описание профиля. Значение по умолчанию: отсутствует. Возможные значения: произвольное описание, задается строкой до 255 символов.
  • Интервал определения доступности ТД – защитный интервал для определения доступности ТД сервером, то есть допустимое время ожидания ТД в случае потери связи, по истечении которого сервис будет считать ТД отключенной от сервиса. Значение по умолчанию: 120 секунд. Возможные значения: от 10 до 3600 секунд.
  • Триггер срабатывания оптимизации  выбор параметра, по которому будет срабатывать оптимизация. Значение по умолчанию: событие.
    Возможные значения:
    • Событие – включение функционала оптимизации по событию:
      • Добавление новой ТД в домен;
      • Удаление ТД из домена;
      • Пропадание связи до одной из ТД более 5 минут.
    • Время – включение функционала оптимизации по указанному времени;
    • Событие и время – включение функционала оптимизации и по событию, и по указанному времени;
    • Отключить – выключение функционала оптимизации.
  • Время оптимизации – время, в которое будет срабатывать оптимизация, когда установлен триггер, содержащий время. Значение по умолчанию: 00:00. Возможные значения: время в формате чч:мм, где первые две цифры – это часы, вторые – минуты.

...

    • Соседствующие ТД – ТД будут сканировать эфир и определять, какие ТД являются соседями, чтобы балансировать клиентов и осуществлять роуминг только между рядом стоящими ТД (меньше лишнего трафика в проводной сети, но больше в радиосреде);
    • Все ТД в локации – сервис использует функционал в рамках всего домена, даже если ТД находятся на большом расстоянии друг от друга (больше трафика в проводной сети, меньше в радиосреде).
  • 802.11k – переключатель активирует синхронизацию списков для роуминга стандарта 802.11k. Роуминг по протоколу 802.11k может быть организован между любыми сетями (открытые/шифрованные). Если на точке доступа настроена работа по протоколу 802.11k, то при подключении клиента, точка доступа передает ему список «дружественных» точек доступа, на которые клиент может переключиться в процессе роуминга. Список содержит информацию о MAC-адресах точек доступа и каналах, на которых они работают. Использование 802.11k позволяет сократить время, которое клиент затрачивает на поиск другой сети при роуминге, так как клиенту не нужно производить сканирование каналов, на которых нет целевых точек доступа, доступных для переключения. Данный вид роуминга возможен только для тех клиентских устройств, которые поддерживают 802.11k. Значение по умолчанию: включено. Возможные значения: включено/отключено. 
  • 802.11r – переключатель активирует отправку ключей для роуминга стандарта 802.11r. Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11r. Роуминг 802.11r возможен только между VAP с режимом безопасности WPA2/WPA3 PSK и WPA2/WPA3 Enterprise. Значение по умолчанию: включено. Возможные значения: включено/отключено.
  • Режим 802.11r – выбор режима взаимодействия с целевой точкой доступа для роуминга 802.11r. Значение по умолчанию: Over-DS.
    Возможные значения:
    • Over-DS;
    • Over-Air.
  • Максимальное время ожидания роуминга – максимальный период времени, в течение которого ТД должны обменяться данными о попытке роуминга клиента (RRB-пакеты). Если ответ на запрос по истечению таймаута не пришел, RRB-запрос на бесшовный роуминг считается неуспешным. Значение по умолчанию: 1000 мс. Возможные значения: от 1000 до 268431360 мс.

...

Профиль ограничения скорости

 

Страница содержит:

  • Описание – описание для профиля ограничения скорости. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
  • Описание разделов:
  • "Ограничение скорости всех клиентов VAP" позволяет задать ограничение скорости для всех беспроводных клиентов (в сумме) одной виртуальной точки доступа (VAP), на которой установлен SSID с данным профилем. На точках доступа WEP-2ac, WOP-2ac, WEP-2ac-Smart, WOP-2ac:rev.B, WOP-2ac:rev.C ограничение можно задать только в килобитах в секунду (kbps);
  • "Ограничение скорости одного клиента" позволяет задать ограничение скорости для каждого беспроводного клиента виртуальной точки доступа (VAP), на которой установлен SSID с данным профилем. Настройка не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C;
  • "Ограничение скорости широковещательного трафика" позволяет задать ограничение скорости для широковещательного трафика. Настройка не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C;
  • "Ограничение скорости мультикастового трафика" позволяет задать ограничение скорости для многоадресного трафика. Настройка не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C.

...

  • Сканирование: Отключено
  • Диапазон сканирования, ГГц:   2.4/5 ГГц

Обнаружение DoS-атак:

...

  • Описание описание профиля. Значение по умолчанию: отсутствует. Возможные значения: произвольное описание, задается строкой до 255 символов.

...

  • Включить обнаружение DoS-атак переключатель позволяет включить или выключить функцию обнаружения DoS-атак на точке доступа. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Интервал подсчета количества пакетов в радиоэфире, с – параметр определяет интервал подсчёта пакетов в радиоэфире. Если за это время порог, установленный для какого-то типа пакетов, был превышен, формируется сообщение об обнаружении DoS-атаки. Возможные значения: от 0 до 86400 секунд. Значение по умолчанию: 1 с;
  • Период отправки уведомлений об атаке, с время в секундах, через которое будут отправляться сообщения на контроллер об обнаружении DoS-атаки. Возможные значения: от 0 до 604800 секунд. Значение по умолчанию: 20 с;
  • Количество пакетов относительно предыдущего периода времени – пороговое значение для изменения количества пакетов относительно предыдущего периода времени. Параметр показывает, на сколько должно измениться количество пакетов по сравнению с предыдущим периодом, чтобы было отправлено сообщение о DoS-атаке на контроллер. Возможные значения: от 0 до 86400 пакетов. Значение по умолчанию: 250;
  • Пороговые значения количества пакетов разных типов. Если любой из порогов был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.  Возможные значения для каждого типа пакетов: от 0 до 86400 пакетов. Значение по умолчанию: 500. 
    • Порог для "Beacon" – параметрзадает пороговое значение количества пакетов типа 'Beacon'. 
    • Порог для "Probe request" и "Probe response" – параметр задает пороговое значение количества пакетов типа 'Probe request' и 'Probe response'.
    • Порог для "Association request" – параметрзадает пороговое значение количества пакетов типа 'Association request'.
    • Порог для "Reassociation request" – параметр задает пороговое значение количества пакетов типа 'Reassociation request'. 
    • Порог для "Disassociation request" – параметрзадает пороговое значение количества пакетов типа 'Disassociation request'. 
    • Порог для "Authentication" – параметрзадает пороговое значение количества пакетов типа 'Authentication'. 
    • Порог для "Deauthentification" – параметрзадает пороговое значение количества пакетов типа 'Deauthentification'. 
    • Порог для "Block Ack" – параметр задает пороговое значение количества пакетов типа 'Block Ack'. 
    • Порог для "Block Ack Request" – параметрзадает пороговое значение количества пакетов типа 'Block Ack Request'. 
    • Порог для "CTS" – параметрзадает пороговое значение количества пакетов типа 'CTS'. 
    • Порог для "RTS" – параметрзадает пороговое значение количества пакетов типа 'RTS'. 
    • Порог для "PS Poll" – параметр задает пороговое значение количества пакетов типа 'PS Poll'. 

BruteForce:

  • Включить обнаружение перебора паролей – переключатель позволяет включить или выключить функцию обнаружения перебора паролей на точке доступа. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Пороговое значение количества неудачных попыток авторизации – параметр задает количество неуспешных попыток авторизации на интервале времени, при достижении которого осуществляется блокировка клиента. Возможные значения: от 1 до 10000. Значение по умолчанию: 25
  • Интервал подсчета неудачных попыток авторизации, с – период времени, в течение которого считается количество неуспешных попыток авторизации пользователей на SSID с шифрованием (Personal и Enterprise) на ТД. Если порог был превышен, на контроллер отправляется сообщение об обнаружении атаки "перебор паролей". Возможные значения: от 0 до 86400 секунд. Значение по умолчанию: 10 секунд;

...

  • Режим работы RADIUS-сервера – определяет, где и как будет происходить обработка запросов на авторизацию и аккаунтинг: на локальном RADIUS-сервере, развернутом на контроллере; проксироваться на внешний RADIUS-сервер, или будет использоватся авторизация по LDAP. Значение по умолчанию:  AAA на локальном RADIUS-сервере.
    Возможные значения:
    • AAA на локальном RADIUS-сервере;
    • LDAP;
    • Проксирование на внешний RADIUS-сервер.

Если выбрать режим "Проксирование на внешний RADIUS-сервер",   то нужно будет выбрать внешние сервера, на которые будет осуществлятся проксирование запросов. Для обеспечения отказоустойчивости, внешние сервера объединены в группы внешних серверов. В группе может быть 1-4 сервера. Из группы внешних серверов запросы будет отправлятся на сервер с наибольшим приоритетом. Если он не доступен, то запросы отправляются на следующий по приоритету сервер. Группы внешних серверов делятся по типу; они могут осуществлять либо аутентификацию, либо авторизацию, либо и то, и другое. 

...

  • IP-адрес NAS – IP-адрес, который будет использоваться в качестве атрибута NAS-IP в запросе Access-Request  и Request и при общении Radius CoA при отправке запроса на внешний RADIUS-сервер. Если параметр не указан, в атрибуте NAS-IP будет передан IP-адрес ТД. Данная настройка доступна при выборе режима проксирования на внешний RADIUS-сервер, если в поле «Тип адреса NAS» указано значение «IP-адрес». Значение по умолчанию: отсутствует. Возможные значения: IP-адрес NAS в формате: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
  • Группа адресов NAS  – выбор группы, содержащей список IP-адресов для каждого юнита, который будет использоваться в качестве атрибута NAS-IP в запросе Access-Request и при общении Radius CoA при отправке запроса на внешний RADIUS-сервер. Если параметр не указан, в атрибуте NAS-IP будет передан IP-адрес ТДДанная настройка доступна при выборе режима проксирования на внешний RADIUS-сервер, если в поле «Тип адреса NAS» указано значение «Группа адресов».

...

  • IP-адрес NAS – IP-адрес, который будет использоваться в качестве атрибута NAS-IP в запросе Access-Request  Request и при общении Radius CoA при отправке запроса на внешний RADIUS-сервер. Если параметр не указан, в атрибуте NAS-IP будет передан IP-адрес ТД. Данная настройка доступна при выборе режима проксирования на внешний RADIUS-сервер, если в поле «Тип адреса NAS» указано значение «IP-адрес». Значение по умолчанию: отсутствует. Возможные значения: IP-адрес NAS в формате: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
  • Группа адресов NAS – выбор группы, содержащей список IP-адресов для каждого юнита, который будет использоваться в качестве атрибута NAS-IP в запросе Access-Request и при общении Radius CoA при отправке запроса на внешний RADIUS-сервер. Если параметр не указан, в атрибуте NAS-IP будет передан IP-адрес ТД. Данная настройка доступна при выборе режима проксирования на внешний RADIUS-сервер, если в поле «Тип адреса NAS» указано значение «Группа адресов».

...

Примечание

Ключ является обязательным параметром при создании внешнего сервера.

Нажав При нажатии на переключатель , откроется таблица групп внешних серверов.

...

  • Имя имя Bridge;
  • Статус – состояние bridge;
  • IP-адрес IP-адрес, заданный на bridge;
Информация

Bridge может иметь несколько адресов, для просмотра всех адресов необходимо нажать на необходимый адрес bridge в таблице.

...

  • Запрет пересылки неизвестного юникаст трафика – переключатель, который позволяет включить или выключить запрет пересылки неизвестного юникаст трафика. Возможные значения: включено/отключено. Значение по умолчанию: включено;
  • Контроль пользователей параметр позволяет выбрать созданную ранее группу для включения контроля пользователей на Bridge. Значение по умолчанию: параметр не выбран;
  • IP mDNS рефлектор переключатель активирует перенаправление запросов в другие сети. Более подробно на странице. Возможные значения: включено/отключено. Значение по умолчанию: отключено;.

Вкладка «Расширенные настройки»

...

После нажатия кнопки «Сохранить» созданный VRRP добавится в таблицу и откроется страница с настройками данного VRRP. При необходимости отмены создания VRRP, используйте кнопку «Отмена».
Для редактирования существующих настроек нажмите на ID VRRP в списке.
С помощью чекбоксов можно выбрать один или несколько VRRP странице, чтобы применить к ним общие действия с помощью кнопки «Удалить VRRP». Для каждого VRRP доступно контекстное меню с действием «Удалить».


Раздел содержит следующие параметры:

  • Включить VRRP переключатель, который позволяет включить или выключить VRRP. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
    В таблице VRRP в столбце «Статус» отображается его наглядное цветовое обозначение:
    • – VRRP включен;
    • – VRRP выключен.
  • IP-адрес основнойIP-адрес, который будет использоваться в качестве общего адреса всех участников VRRP. Значение по умолчанию: отсутствует. Задаётся в виде: AAA.BBB.CCC.DDD/NN, где AAA-DDD принимают значения [0..255] и NN принимает значения [8..32];
  • Исходящий адрес VRRP адрес, который будет использоваться в качестве IP-адреса отправителя для VRRP-сообщений. Доступные значения формируются на основе IP-адресов, заданных в общих настройках. Значение по умолчанию: отсутствует. Задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
  • Приоритет VRRP элемент состоит из двух частей: поля ввода и выпадающего списка:
    • Поле ввода позволяет ввести значение, которое будет использоваться в качестве приоритета VRRP. Значение по умолчанию: отсутствует.Возможные значения: от 1 до 254;
    • Выпадающий список с возможностью указать юнит, которому будет назначен IP-адрес. Значение по умолчанию: отсутствует.
      Информация

      При использовании схемы с юнитами рекомендуется указывать VRRP-приоритет для каждого юнита. Если юниты не используются, достаточно указать один VRRP-приоритет. В этом случае юнит выбирать не требуется. 

      После выбора юнита станет доступна кнопка «Добавить приоритет VRRP», которая позволяет добавить до 4 значений приоритета для каждого из юнитов.

      С помощью кнопки «Удалить» можно удалить ранее добавленные значения приоритета.

  • Группа VRRPустанавливается принадлежность VRRP-процесса к группе. Группа предоставляет возможность синхронизировать несколько VRRP-процессов. Значение по умолчанию: отсутствует. Возможные значения: от 1 до 32;
  • Режим работыпараметр, определяющий режим работы VRRP. Значение по умолчанию: Зависит от состояния родительского интерфейса;
    Возможные значения: 
    • Зависит от состояния родительского интерфейса – режим работы VRRP процесса зависит от состояния родительского Bridge;

    • Включен безусловно – режим работы VRRP процесса вне зависимости от состояния родительского Bridge .

  • Перехват роли – переключатель активирует функционал, когда Backup-устройство с более высоким приоритетом, будет пытаться перехватить на себя роль Master у текущего Master-устройства с более низким приоритетом. Исключением является устройство, у которого виртуальный IP-адрес совпадает с IP-адресом на интерфейсе, он всегда будет перехватывать на себя роль Master вне зависимости от данной настройки. Также исключением является равенство значений VRRP приоритета, устройство не будет пытаться перехватывать на себя роль Master вне зависимости от данной настройки. Значение по умолчанию: включено. Возможные значения: включено/отключено.;
  • Интервал задержки перехвата роли, сек параметр, определяющий временной интервал, по истечении которого Backup-устройство с более высоким приоритетом будет пытаться перехватить на себя роль Master у текущего Master-устройства с более низким приоритетом. Значение по умолчанию: 0. Возможные значения: от 0 до 1000;
  • Версия VRRP –  – определяет используемую версию VRRP-протокола. Значение по умолчанию: 2;
    Возможные значения:

    • 2;

    • 3.
  • Алгоритм аутентификации VRRP – параметр, определяющий, в каком формате будет передаваться пароль для аутентификации VRRP между устройствами. Значение по умолчанию: Clear Text;
    Возможные значения:
    • Clear Text;

    • MD5.

  • Формат ключа – параметр, определяющий в каком формате далее будет задан общий ключ для аутентификации VRRP между устройствами. Значение по умолчанию: Clear-Text.
    Возможные значения:
    • Clear-Text;
    • Encrypted.
  • Ключ аутентификации VRRP –  поле поле ввода пароля для аутентификации с аутентификации с соседним VRRP - устройством устройством.    Значение по умолчанию: отсутствует;
  • Интервал отправки VRRP сообщений, сек – параметр, определяющий интервал между отправкой VRRP-сообщений. Значение по умолчанию: 1. Возможные значения: от 1 до 40;
  • Интервал отправки Gratuituous ARP, сек – параметр, определяющий интервал, по истечении которого происходит отправка Gratuituous ARP-сообщения, что виртуальный IP-адрес теперь привязан к MAC-адресу устройства при переходе в состояние Master. Значение по умолчанию: 5. Возможные значения: от 1 до 60;
  • Интервал периодической отправки сообщений Gratuituous ARP, сек параметр, определяющий интервал, по истечении которого будет происходить периодическая отправка Gratuituous ARP-сообщений, пока устройство находится в состоянии Master. Значение по умолчанию: отсутствует. Возможные значения: от 1 до 65535;
  • Количество сообщений Gratuituous ARP – параметр, определяющий количество отправляемых Gratuituous ARP-сообщений, пока устройство находится в состоянии Master. Значение по умолчанию: 1. Возможные значения: от 1 до 60;
  • Количество сообщений Gratuituous ARP при переходе в состояние Master – параметр, определяющий, количество отправляемых Gratuituous ARP-сообщений, при переходе в состояние Master. Значение по умолчанию: 5. Возможные значения: от 1 до 60;
  • Интервал ICMP проверки, сек – параметр, определяющий интервал проверки при помощи ICMP-запросов для управления статусом VRRP на основе ICMP-ответа от определенного IP-адреса. Значение по умолчанию: 10. Возможные значения: от 3 до 60;
  • Количество ICMP запросов – параметр, определяющий количество ICMP-запросов за одну операцию, для управления статусом VRRP на основе ICMP-ответа от определенного IP-адреса. Значение по умолчанию: 5. Возможные значения: от 1 до 5.

...