...
Установите SoftWLC и сервис-активатор:
- В файле /etc/eltex-wifi-sa/factory-fw.conf скорректируйте версии ПО, чтобы версия подключаемой точки доступа (ТД) соответствовала им. Параметр downgrade переведите в состояние false. В директорию /var/lib/eltex-wifi-sa/firmware/ загрузите файл прошивки ТД и переименуйте его в соответствии с именем файла ПО, указанном в /etc/eltex-wifi-sa/factory-fw.conf.
- В директорию /etc/eltex-wifi-/sa/ загрузите корневой сертификат и сертификат сервис-активатора.
- В файле /etc/eltex-wifi-sa/application.conf скорректируйте имена корневого сертификата и сертификата сервис-активатора. Параметр CheckMAC переведите в значение yes. Перезапустите сервис-активатор:
service eltex-wifi-sa restart. - Создайте домен для ESR и поддомен точек доступа ОТТ.
- Создайте правило инициализации для требуемого типа точки доступа. В качестве транспорта SNMP обязательно должен быть указан TCP протокол. (см. Инициализация ТД )
- Сделайте привязку правила инициализации к точке доступа ОТТ. В привязке должен быть установлен флаг "Connected".(см. Инициализация ТД )
- Создайте профиль OTT с параметрами IPsec. В качестве параметра "IPsec password" должен быть указан пароль, прописанный в конфигурации ESR, например "testing123". В NBI – команда CreateOttProfile.(см. ESR OTT)
- Заведите в EMS ESR в домене для точек доступа ОТТ. Во вкладке доступ установите флаг OTT: ServiceProvider и активируйте флаг BRAS. Убедитесь, что ESR доступен с SoftWLC. (см. ESR OTT)
- В таблице NAS (Вкладка Radius - Точки Доступа) скорректируйте пароль для RADIUS ESR, указанный в его конфигурации, например "testing123".
- В конфигурации ESR во вкладке OTT укажите белый IP ESR и выберите профиль OTT. В NBI – команда CreateOttStation. (см. v1.30_OTT#ESR ESR OTT)
- Создайте и привяжите к домену ОТТ SSID. В параметрах SSID обязательно укажите Location, указанный в конфигурации ESR, например "testing2".(см. Инициализация ТД )
- В Личном Кабинете в Настройках во вкладке "Система" активируйте флаг "Настройка шейперов в дереве доменов", выйдете и зайдите снова в Личный Кабинет. (см Настройка шейперов в Личном Кабинете)
- После этого в Настройках во вкладке "Дерево доменов" активируйте шейпер на SSID.(см Настройка шейперов в Личном Кабинете)
...
Блок кода | ||||||
---|---|---|---|---|---|---|
| ||||||
service {
# One of: debug, info, warn, error
logLevel = info
gelfHost = "udp:localhost"
gelfPort = 12201
gelfLevel = OFF
docker = false
}
server {
# Max request processing time (0 for infinite)
# If it is exceed, the server considered overloaded
requestTimeout = 45
http {
enabled = no
port = 8042
}
https {
enabled = yes
port = 8043
# SA server certificate created via ott/ca/generateServer restful api
keyStore {
path = "/etc/eltex-wifi-sa/public-server.p12"
password = ""
}
# CA public root certificate, part of private ca.p12 container.
clients {
certificate = "/etc/eltex-wifi-sa/eltex-ca.crt"
# Check that MAC in request is same as CN of certificate
checkMAC = yes
# Check server certificate at client side while upgrading firmware
# Set 'yes' for production installations
fwCheckCrt = yes
}
}
}
ems {
host = "localhost"
port = 8080
### Settings for circuitBreaker
# The time that the CircuitBreaker should wait before transitioning from open to half-open.[ms]
waitDurationInOpenState = 100000
# Configures the number of permitted calls when the CircuitBreaker is half open.
permittedNumberOfCallsInHalfOpenState = 5
# Configures the minimum number of calls which are required before the CircuitBreaker
# can calculate the error rate or slow call rate.
minimumNumberOfCalls = 3
# Configures time to consider request slow. After 100% of slow requests in sliding window statistics
# the CircuitBreaker transitioning to OPEN state
slowCallDurationThreshold = 60
# Configures the semaphore permit amount for EMS "rate limiting"
semaphorePermits = 10
}
paul {
host = "localhost"
port = 8098
}
# SA client parameters for WEP
ipsec-activator {
# 30-7200 s - timeout for ipsec connection before next SA request
wait-timer = 180
# 120-7200 s - timeout for update firmware before next SA request
update-time = 300
}
|
...
Имя параметра | Значения | Рекомендуемое значение для эксплуатации | Описание |
---|---|---|---|
logLevel | debug, info, warn, error | info | Уровень логирования. Логи записываются в файл /var/log/eltex-wifi-sa/main.log. |
gelfHost | localhost или IP адрес | "udp:localhost" | Адрес удаленного сервера сбора логов |
gelfPort | integer (0-65535) | 12201 | Порт удаленного сервера сбора логов |
gelfLevel | OFF,debug, info, warn, error | Уровень логирования при перенаправлении логов на удаленный сервер сбора логов. OFF - не отправлять | |
docker | yes, no | false | Признак запуска в контейнере |
requestTimeout | integer | 45 | Mаксимальное время обработки запроса (0 для бесконечного). Если значение параметра превышено, сервер считается перегруженным. |
http { enabled | yes, no | false | Включение приема запросов от точек доступа по протоколу HTTP. |
http { port | integer (0-65535) | 8042 | Номер порта TCP, на котором сервис-активатор будет прослушивать запросы от точек по HTTP. |
https { enabled | yes, no | true | Включение приема запросов от точек доступа по протоколу HTTP. |
https { port | integer (0-65535) | 8043 | Номер порта TCP, на который сервис-активатор будет прослушивать запросы от точек по HTTPs. |
https { keyStore { path | string | /etc/eltex-wifi-sa/server.p12 | Путь до сертификата сервис-активатора. Начиная с версии SoftWLC 1.20 требуется всегда указывать полный путь. |
https { keyStore { password | string | "" | Пароль для сертификата сервис-активатора. В большинстве случаев – пустая строка. |
https { clients { certificate | string | /etc/eltex-wifi-sa/client.crt | Путь до корневого сертификата. Начиная с версии SoftWLC 1.20 требуется всегда указывать полный путь. |
https { clients { checkMAC | yes, no | yes | Включение проверки MAC-адреса в сертификате, передаваемом точкой доступа. |
https { clients { fwCheckCrt | yes, no | yes | Включение проверки ProviderID в сертификате, передаваемом точкой доступа. |
ems { host | localhost или IP адрес | Адрес EMS-сервера, с которым взаимодействует сервис-активатор. | |
ems { port | integer (0-65535) | 8080 | Номер порта, по которому сервис-активатор обращается к EMS. |
ems { waitDurationInOpenState | Int32 (0-2147483647) | 2000 | Время, через которое CircuitBreaker перейдет из открытого состояния в полуоткрытое. |
ems { permittedNumberOfCallsInHalfOpenState | integer (0-65535) | 5 | Максимальное кол-во запросов, которое CircuitBreaker выполняет в полуоткрытом состоянии к Eltex-EMS. |
ems { minimumNumberOfCalls | integer (0-65535) | 3 | Количество ошибочных запросов подряд к Eltex-EMS, после чего CircuitBreaker перейдет в открытое состояние. |
ems { slowCallDurationThreshold | integer (0-65535) | 60 | Время в секундах, после которого circuit breaker считает запрос медленным. После 100 медленных запросов подряд circuit breaker переходит в открытое состояние. |
ems { semaphorePermits | integer (0-65535) | 10 | Rоличество одновременных запросов registerOtt в EMS. По умолчанию 10. |
paul { host | localhost или IP адрес | Адрес сервера с Eltex-OTT-paul | |
paul { port | integer (0-65535) | 8098 | Порт сервера с Eltex-OTT-paul |
ipsec-activator { wait-timer | integer | 180 | Время таймаута, в течение которого точка пытается установить IPsec-соединение. По истечению таймаута выполняется перезагрузка точки доступа. |
ipsec-activator { update-time | integer | 600 | Время таймаута, в течение которого точка пытается обновить ПО с сервис-активатора. По истечению таймаута выполняется перезагрузка точки доступа. |
...