...
| Примечание |
|---|
Функционал WLC можно активировать на сервисных маршрутизаторах ESR-15 и ESR-3200 по инструкции. |
Алгоритм настройки
...
Шаг
...
Описание
...
Команда
...
Ключи
...
wlc(config)# radius-server local
wlc(config-radius)#
...
wlc(config-radius)# nas <NAME>
wlc(config-radius-nas)#
...
wlc(config-radius-nas)# key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> }
...
<KEY> – строка из [4..64] ASCII-символов;
<ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов.
...
wlc(config-radius)# virtual-server <NAME>
wlc(config-radius-vserver)#
...
wlc(config)# radius-server host
{ <IP-ADDR> | <IPV6-ADDR> }
[ vrf <VRF> ]
wlc(config-radius-server)#
...
<IP-ADDR> – IP-адрес RADIUS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес RADIUS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<VRF> – имя экземпляра VRF, задается строкой до 31 символа.
...
wlc(config-radius-server)# key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> }
...
<KEY> – строка из [4..64] ASCII-символов;
<ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов.
...
Создать профиль ААА и перейти в режим его конфигурирования.
...
wlc(config)# aaa radius-profile <NAME>
wlc(config-aaa-radius-profile)#
...
<NAME> – имя профиля сервера, задается строкой до 31 символа.
...
В профиле AAA указать RADIUS-сервер.
...
wlc(config-aaa-radius-profile)# radius-server host
{ <IP-ADDR> | <IPV6-ADDR> }
...
<IP-ADDR> – IP-адрес RADIUS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес RADIUS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
...
wlc(config)# softgre-controller
wlc(config-softgre-controller)#
...
local – режим конфигурации, при котором параметры SoftGRE DATA туннелей получаются из локальной конфигурации маршрутизатора;
radius – режим, при котором параметры SoftGRE DATA туннелей запрашиваются у RADIUS-сервера;
wlc – режим, при котором параметры SoftGRE DATA туннелей запрашиваются у WLC.
...
wlc(config-softgre-controller)# service-vlan add {<VLAN-ID> | <LIST_ID> | <RANGE_ID> }
...
<VLAN-ID> – номер vlan, в котором проходит пользовательский трафик, принимает значения [2..4094];
<LIST_ID> – список vlan, указываемый через запятую (1,2,3), принимает значения [2..4094];
<RANGE_ID> – диапазон vlan, указывается через тире (1-3), принимает значения [2..4094].
...
wlc(config-softgre-controller)# enable
...
wlc(config)# tunnel softgre <TUN>
...
<MODE> – режим работы туннеля, возможные значения:
- data – режим данных;
- management – режим управления.
...
wlc(config)# wlc
...
wlc(config-wlc)# ap-profile <NAME>
wlc(config-wlc-ap-profile)#
...
wlc(config-wlc-ap-profile)# password ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }
wlc(config-wlc-ap-profile)# exit
...
<CLEAR-TEXT> – пароль, задаётся строкой [8-64] символов.
<HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.
...
wlc(config-wlc)# radio-2g-profile <NAME>
...
wlc(config-wlc-radio-2g-profile)# obss-coexistence {on | off}
...
on – режим автоматического уменьшения ширины канала активирован;
off – режим автоматического уменьшения ширины канала выключен.
...
<WORK-MODE> – режим работы, доступные значения:
- bg, nax, bgnax – для частотного диапазона 2,4 ГГц.
...
wlc(config-wlc-radio-2g-profile)# limit-channels <CHANNEL>[,<CHANNEL>]
...
<CHANNEL> – номер используемого канала, доступные значения:
Для 2g каналы из диапазона:
[1.. 13].
...
<BANDWIDTH> – ширина канала, доступные значения:
- 20;
- 40L;
- 40U.
...
Возможные значения параметра в зависимости от модели точки доступа устанавливают следующие значения мощности в дБм:
...
wlc(config-wlc)# radio-5g-profile <NAME>
...
on – режим автоматического уменьшения ширины канала активирован;
off – режим автоматического уменьшения ширины канала выключен.
...
<WORK-MODE> – режим работы, доступные значения:
- anacax – для частотного диапазона 5 ГГц.
...
wlc(config-wlc-radio-5g-profile)# limit-channels <CHANNEL>[,<CHANNEL>]
...
<CHANNEL> – номер используемого канала, доступные значения:
Для 5g каждый 4 канал из диапазонов:
[36.. 64]
[100.. 144]
[149.. 165]
...
<BANDWIDTH> – ширина канала, доступные значения:
- 20;
- 40L;
- 40U;
- 80.
...
Возможные значения параметра в зависимости от модели точки доступа устанавливают следующие значения мощности в дБм:
| Модель | 5 ГГц | ||||
|---|---|---|---|---|---|
| min | low | middle | high | max | |
| WEP-1L | 11 | 13 | 15 | 17 | 19 |
| WEP-2L | 11 | 13 | 15 | 17 | 19 |
| WOP-2L | 11 | 13 | 15 | 17 | 19 |
| WOP-20L | 11 | 13 | 15 | 17 | 19 |
| WEP-200L | 8 | 11 | 14 | 17 | 19 |
| WEP-30L | 0 | 5 | 10 | 15 | 19 |
| WOP-30L | 0 | 5 | 10 | 15 | 19 |
| WOP-30LS | 0 | 3 | 6 | 9 | 11 |
| WEP-3ax | 10 | 12 | 15 | 17 | 19 |
...
auto — механизм включен;
disabled— механизм выключен. DFS-каналы не доступны для выбора;
forced — механизм выключен. DFS-каналы доступны для выбора;
...
wlc(config-wlc)# radius-profile <RADIUS-ID>
wlc(config-wlc-radius-profile)#
...
<CLEAR-TEXT> – пароль, задаётся строкой [8-64] символа.
<HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.
...
wlc(config-wlc)# ssid-profile <NAME>
wlc(config-wlc-ssid-profile)#
...
<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.
...
<BAND> – диапазон частот, доступные значения:
- 2g;
- 5g.
...
<MODE> – режим безопасности, доступные значения:
- WPA;
- WPA2;
- WPA2_1X;
- WPA2_WPA3;
- WPA2_WPA3_1X;
- WPA3;
- WPA3_1X;
- WPA_1X;
- WPA_WPA2;
- WPA_WPA2_1X;
- off.
Режим безопасности WPA3 поддерживается только на точках доступа моделей WEP-3ax, WEP-30L, WOP-30L, WOP-30LS.
При выборе смешанного режима безопасности (например, WPA2_WPA3) WPA3 будет применен только для тех точек доступа, которые его поддерживают, для остальных будет применен второй режим (WPA2).
...
wlc(config-wlc)# ap-location <NAME>
wlc(config-wlc-ap-location)#
...
<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.
...
wlc(config-wlc-ap-location)# radio-5g-profile <NAME>
wlc(config-wlc-ap-location)# radio-2g-profile <NAME>
...
<NAME> – название профиля SSID, задается строкой до 235 символов.
...
wlc(config-wlc)# ip-pool <NAME>
wlc(config-wlc-ip-pool)#
...
<ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
...
wlc(config-wlc)# service-activator
wlc(config-wlc-service-activator)#
...
Настроить автоматическую регистрацию точек доступа на контроллере.
...
, ESR-15R, ESR-30 и ESR-3200 по инструкции. |
Пример настройки
Задача
Организовать управление беспроводными точками доступа с помощью контроллера WLC. В частности, необходимо настроить подключение точек доступа, обновить и сконфигурировать их для предоставления доступа до ресурсов Интернет авторизованным пользователям Wi-Fi.
...
Под локацией понимается группа точек доступа, предназначенная для предоставления сервиса внутри топографического и/или логического сегмента сети, которые в общем случае будут конфигурироваться по одним и тем же правилам (профилям). Локация для точки (ap-location) определяется при подключении точки к контроллеру в зависимости от адресного пространства. Исключение составляет переопределение (override) радио-параметров и/или ap-location в индивидуально созданном шаблоне для точки доступа по ее MAC-адресу. Scroll Pagebreak
Создайте локацию и определите правила конфигурирования точек доступа, входящих в данную локацию:
...
В конфигурации по умолчанию при подключении точка доступа сразу автоматически обновится на прошивку, которая загружена на WLC. Если точка доступа уже находится под управлением WLC, то она обновится на новую прошивку сразу после ее загрузки.обновление произойдет при работе менеджера обновления ПО или при переподключение ТД к WLC. Переподключение можно выполнить через команду clear wlc ap <mac>.
Для загрузки прошивки используйте команду:
...
Если на WLC загружено несколько файлов ПО, то точка доступа будет обновляться на самую последнюю версию.
Алгоритм настройки
Шаг | Описание | Команда | Ключи | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Настроить локальный RADIUS-сервер и перейти в режим его конфигурирования. | wlc(config)# radius-server local wlc(config-radius)# | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 2 | Активировать работу локального RADIUS-сервера. | wlc(config-radius)# enable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 3 | Добавить NAS и перейти в режим его конфигурирования. | wlc(config-radius)# nas <NAME> wlc(config-radius-nas)# | <NAME> – название NAS, задается строкой до 235 символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 4 | Задать ключ аутентификации. | wlc(config-radius-nas)# key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> } | <KEY> – строка из [4..64] ASCII-символов; <ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 5 | Указать сеть. | wlc(config-radius-nas)# network <ADDR/LEN> | <ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 6 | Создать домен. | wlc(config-radius)# domain <NAME> | <NAME> – идентификатор домена, задается строкой до 235 символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 7 | Добавить виртуальный RADIUS-сервер и перейти в режим его конфигурирования. | wlc(config-radius)# virtual-server <NAME> wlc(config-radius-vserver)# | <NAME> – название виртуального RADIUS-сервера, задается строкой до 235 символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 8 | Активировать работу виртуального RADIUS-сервера. | wlc(config-radius-vserver)# enable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 9 | Добавить RADIUS-сервер в список используемых серверов и перейти в режим его конфигурирования. | wlc(config)# radius-server host wlc(config-radius-server)# | <IP-ADDR> – IP-адрес RADIUS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <IPV6-ADDR> – IPv6-адрес RADIUS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]; <VRF> – имя экземпляра VRF, задается строкой до 31 символа. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 10 | Задать ключ аутентификации. | wlc(config-radius-server)# key ascii-text { <KEY> | encrypted <ENCRYPTED-KEY> } | <KEY> – строка из [4..64] ASCII-символов; <ENCRYPTED-KEY> – зашифрованный ключ, задаётся строкой [8..128] символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 11 | Создать профиль ААА и перейти в режим его конфигурирования. | wlc(config)# aaa radius-profile <NAME> wlc(config-aaa-radius-profile)# | <NAME> – имя профиля сервера, задается строкой до 31 символа. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 12 | В профиле AAA указать RADIUS-сервер. | wlc(config-aaa-radius-profile)# radius-server host | <IP-ADDR> – IP-адрес RADIUS-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]; <IPV6-ADDR> – IPv6-адрес RADIUS-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 13 | Перейти в настройки конфигурирования SoftGRE-контроллера. | wlc(config)# softgre-controller wlc(config-softgre-controller)# | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 14 | Определить IP-адрес маршрутизатора, который будет использоваться в качестве IP-адреса источника в отправляемых RADIUS-пакетах. | wlc(config-softgre-controller)# nas-ip-address <ADDR> | <ADDR> – IP-адрес источника, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 15 | Установить режим конфигурации SoftGRE DATA туннелей. | wlc(config-softgre-controller)# data-tunnel configuration { local | radius | wlc} | local – режим конфигурации, при котором параметры SoftGRE DATA туннелей получаются из локальной конфигурации маршрутизатора; radius – режим, при котором параметры SoftGRE DATA туннелей запрашиваются у RADIUS-сервера; wlc – режим, при котором параметры SoftGRE DATA туннелей запрашиваются у WLC. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 16 | Указать профиль ААА. | wlc(config-softgre-controller)# aaa radius-profile <NAME> | <NAME> – имя профиля сервера, задается строкой до 31 символа. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 17 | Отключить обмен ICMP-сообщениями, которые используются для проверки доступности удаленного шлюза туннелей Wi-Fi контроллера. | wlc(config-softgre-controller)# keepalive-disable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 18 | Разрешить трафик в пользовательском vlan. | wlc(config-softgre-controller)# service-vlan add {<VLAN-ID> | <LIST_ID> | <RANGE_ID> } | <VLAN-ID> – номер vlan, в котором проходит пользовательский трафик, принимает значения [2..4094]; <LIST_ID> – список vlan, указываемый через запятую (1,2,3), принимает значения [2..4094]; <RANGE_ID> – диапазон vlan, указывается через тире (1-3), принимает значения [2..4094]. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 19 | Активировать работу контроллера Wi-Fi. | wlc(config-softgre-controller)# enable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 20 | Перейти в настройки SoftGRE-туннеля. | wlc(config)# tunnel softgre <TUN> | <TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 21 | Задать режим работы SoftGRE-туннеля. | wlc(config-softgre)# mode <MODE> | <MODE> – режим работы туннеля, возможные значения:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 22 | Устанавить IP-адрес локального шлюза туннеля. | wlc(config-softgre)# local address <ADDR> | <ADDR> – IP-адрес локального шлюза, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 23 | Активировать использование конфигурации данного SoftGRE-туннеля для автоматического создания туннелей с такими же mode и local address. | wlc(config-softgre)# default-profile | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 24 | Включить туннель. | wlc(config-softgre)# enable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 25 | Перейти в раздел конфигурирования контроллера. | wlc(config)# wlc | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 26 | Создать профиль конфигурирования общих настроек точки доступа. | wlc(config-wlc)# ap-profile <NAME> wlc(config-wlc-ap-profile)# | <NAME> – название профиля, задается строкой до 235 символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 27 | Задать пароль для подключения к точкам доступа. | wlc(config-wlc-ap-profile)# password ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> } wlc(config-wlc-ap-profile)# exit | <CLEAR-TEXT> – пароль, задаётся строкой [8-64] символов. <HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 28 | Создать профиль конфигурирования радиоинтерфейса, работающего в частотном диапазоне 2,4 ГГц. | wlc(config-wlc)# radio-2g-profile <NAME> | <NAME> – название профиля, задается строкой до 235 символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 29 | Настроить работу режима автоматического уменьшения ширины канала при загруженном радиоэфире | wlc(config-wlc-radio-2g-profile)# obss-coexistence {on | off} | on – режим автоматического уменьшения ширины канала активирован; off – режим автоматического уменьшения ширины канала выключен. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 30 | Установить режим работы радиоинтерфейса. | wlc(config-wlc-radio-2g-profile)# work-mode <WORK-MODE> | <WORK-MODE> – режим работы, доступные значения:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 31 | Задать список каналов для динамического выбора канала. | wlc(config-wlc-radio-2g-profile)# limit-channels <CHANNEL>[,<CHANNEL>] | <CHANNEL> – номер используемого канала, доступные значения: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 32 | Настроить ширину канала. | wlc(config-wlc-radio-2g-profile)# bandwidth <BANDWIDTH> | <BANDWIDTH> – ширина канала, доступные значения:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 33 | Настроить уровень мощности для радиоинтерфейса. | wlc(config-wlc-radio-2g-profile)# tx-power {minimal | low | middle | high | maximal} | Возможные значения параметра в зависимости от модели точки доступа устанавливают следующие значения мощности в дБм:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 34 | Создать профиль конфигурирования радиоинтерфейса, работающего в частотном диапазоне 5 ГГц. | wlc(config-wlc)# radio-5g-profile <NAME> | <NAME> – название профиля, задается строкой до 235 символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 35 | Настроить работу режима автоматического уменьшения ширины канала при загруженном радиоэфире | wlc(config-wlc-radio-5g-profile)# obss-coexistence {on | off} | on – режим автоматического уменьшения ширины канала активирован; off – режим автоматического уменьшения ширины канала выключен. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 36 | Установить режим работы радиоинтерфейса. | wlc(config-wlc-radio-5g-profile)# work-mode <WORK-MODE> | <WORK-MODE> – режим работы, доступные значения:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 37 | Задать список каналов для динамического выбора канала. | wlc(config-wlc-radio-5g-profile)# limit-channels <CHANNEL>[,<CHANNEL>] | <CHANNEL> – номер используемого канала, доступные значения: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 38 | Настроить ширину канала. | wlc(config-wlc-radio-5g-profile)# bandwidth <BANDWIDTH> | <BANDWIDTH> – ширина канала, доступные значения:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 39 | Настроить уровень мощности для радиоинтерфейса. | wlc(config-wlc-radio-5g-profile)# tx-power {minimal | low | middle | high | maximal} | Возможные значения параметра в зависимости от модели точки доступа устанавливают следующие значения мощности в дБм:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 40 | Настроить режим динамического выбора частоты. | wlc(config-wlc-radio-5g-profile)# dfs {auto | disabled | forced} | auto — механизм включен; disabled— механизм выключен. DFS-каналы не доступны для выбора; forced — механизм выключен. DFS-каналы доступны для выбора; | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 41 | Создать профиль конфигурирования RADIUS-сервера. | wlc(config-wlc)# radius-profile <RADIUS-ID> wlc(config-wlc-radius-profile)# | <RADIUS-ID> – идентификатор RADIUS-сервера, задается строкой до 235 символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 42 | Указать IP-адрес RADIUS-сервера, который отвечает за аутентификацию. | wlc(config-wlc-radius-profile)# auth-address <ADDR> | <ADDR> – IP-адрес RADIUS-сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 43 | Указать пароль RADIUS-сервера, который отвечает за аутентификацию. | wlc(config-wlc-radius-profile)# auth-password ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> } | <CLEAR-TEXT> – пароль, задаётся строкой [8-64] символа. <HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 44 | Указать домен. | wlc(config-wlc-radius-profile)# domain <NAME> | <NAME> – идентификатор домена, задается строкой до 235 символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 45 | Создать профиль конфигурирования SSID. | wlc(config-wlc)# ssid-profile <NAME> wlc(config-wlc-ssid-profile)# | <NAME> – название профиля SSID, задается строкой до 235 символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 46 | Задать описание профиля. | wlc(config-wlc-ssid-profile)# description <DESCRIPTION> | <DESCRIPTION> – произвольное описание, задается строкой до 255 символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 47 | Настроить частотный диапазон, в котором будет происходить вещание SSID. | wlc(config-wlc-ssid-profile)# band <BAND> | <BAND> – диапазон частот, доступные значения:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 48 | Указать пользовательский vlan. | wlc(config-wlc-ssid-profile)# vlan-id <ID> | <ID> – идентификатор vlan, принимает значения в диапазоне [0-4094]. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 49 | Установить режим безопасности подключения к SSID. | wlc(config-wlc-ssid-profile)# security-mode <MODE> | <MODE> – режим безопасности, доступные значения:
Режим безопасности WPA3 поддерживается только на точках доступа моделей WEP-3ax, WEP-30L, WOP-30L, WOP-30LS. При выборе смешанного режима безопасности (например, WPA2_WPA3) WPA3 будет применен только для тех точек доступа, которые его поддерживают, для остальных будет применен второй режим (WPA2). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 50 | Указать профиль RADIUS-сервера. | wlc(config-wlc-ssid-profile)# radius-profile <RADIUS-ID> | <RADIUS-ID> – идентификатор RADIUS-сервера, задается строкой до 235 символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 51 | Задать название SSID, который будет вещаться пользователям. | wlc(config-wlc-ssid-profile)# ssid <NAME> | <NAME> – название SSID, задается строкой до 32 символов. Названия, содержащие пробел, необходимо заключать в кавычки. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 52 | Активировать работу SSID. | wlc(config-wlc-ssid-profile)# enable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 53 | Создать профиль локации. | wlc(config-wlc)# ap-location <NAME> wlc(config-wlc-ap-location)# | <NAME> – название профиля локального конфигурирования, задается строкой до 235 символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 54 | Задать описание профиля. | wlc(config-wlc-ap-location)# description <DESCRIPTION> | <DESCRIPTION> – произвольное описание, задается строкой до 255 символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 55 | Указать для точек доступа существующие профили настроек радиоинтерфейсов. | wlc(config-wlc-ap-location)# radio-5g-profile <NAME> wlc(config-wlc-ap-location)# radio-2g-profile <NAME> | <NAME> – название профиля, задается строкой до 235 символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 56 | Указать для точек доступа существующий профиль общих настроек. | wlc(config-wlc-ap-location)# ap-profile <PROFILE-ID> | <PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов и должен совпадать с названием описанного профиля из ap-profile. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 57 | Указать профиль SSID, который будет назначен точкам доступа. | wlc(config-wlc-ap-location)# ssid-profile <NAME> | <NAME> – название профиля SSID, задается строкой до 235 символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 58 | Создать адресное пространство для доступа к контроллеру. | wlc(config-wlc)# ip-pool <NAME> wlc(config-wlc-ip-pool)# | <NAME> – название адресного пространства, задается строкой до 235 символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 59 | Указать подсеть точек доступа. | wlc(config-wlc-ip-pool)# network <ADDR/LEN> | <ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 60 | Указать название профиля локации, который применяется к заданному адресному пространству. | wlc(config-wlc-ip-pool)# ap-location <NAME> | <NAME> – название локации, задается строкой до 235 символов. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 61 | Перейти в настройки сервис-активатора. | wlc(config-wlc)# service-activator wlc(config-wlc-service-activator)# | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 62 | Настроить автоматическую регистрацию точек доступа на контроллере. | wlc(config-wlc-service-activator)# aps join auto | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 63 | Указать IP-адрес контроллера, который виден точкам доступа. | wlc(config-wlc)# outside-address <ADDR> | <ADDR> – IP-адрес контроллера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 64 | Активировать работу контроллера. | wlc(config-wlc)# enable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Настройка AirTune
Одним из приоритетных направлений по развитию точек доступа в области Enterprise&High-Density Wi-Fi является реализация сервиса AirTune, основной функцией которого является Radio Resource Management (RRM).
...
Оптимизация (DCA, TPC) проходит внутри домена по следующему сценарию:
1) Первым этапом На первом этапе происходит авторизация ТД на сервисе AirTune, для этого система управления посредством SNMP-set запроса конфигурирует на точках доступа URL сервиса AirTune;
...
6) Если сервер не нашел подходящей точки для клиента, он оставляет его на текущей. Если оптимальная точка найдена, отключаем клиента отключаем от текущей ТД командой "rrm-disassoc-request", на всех остальных, кроме оптимальной, блокируем клиента командой "rrm-blacklist", таким образом клиент видит в эфире только 1 целевую ТД и произойдет переключение клиента (роуминг).
...
| Блок кода | ||
|---|---|---|
| ||
#Создаем профиль airtune, по умолчанию в нем уже указаны оптимальные настройки сервиса, поэтому достаточно просто создать сам профиль: wlc# configure wlc(config)# wlc wlc(config-wlc)# airtune-profile default_airtune wlc(config-airtune-profile)#exit #Добавляем профиль в локацию, чтобы разрешить оптимизацию в выбранной локации: wlc(config-wlc)# wlc(config-wlc)# ap-location default-location wlc(config-wlc-ap-location)# airtune-profile default_airtune wlc(config-wlc-ap-location)#exit #Глобально активируем функционал airtune в контроллере (оптимизация будет проходить только в локациях с профилем airtune): wlc(config-wlc)# airtune wlc(config-airtune)# enable wlc(config-wlc)# end wlc# commit wlc# confirm |
| Scroll Pagebreak |
|---|