...
Оглавление | ||||||
---|---|---|---|---|---|---|
|
Введение
Аннотация
Современные тенденции развития связи диктуют операторам необходимость поиска наиболее оптимальных технологий, позволяющих удовлетворить стремительно возрастающие потребности абонентов, сохраняя при этом преемственность бизнес-процессов, гибкость развития и сокращение затрат на предоставление различных сервисов. Беспроводные технологии все больше набирают обороты и к данному моменту в короткое время прошли огромный путь от нестабильных низкоскоростных сетей связи малого радиуса до сетей ШПД, сопоставимых по скорости с проводными сетями с высокими критериями к качеству предоставления услуг. Устройства WEP-2ac и WEP-2ac Smart являются точками доступа Wi-Fi Enterprise-класса. Основное предназначение WEP-2ac и WEP-2ac Smart – установка внутри зданий в качестве точки доступа к различным ресурсам с созданием бесшовной беспроводной сети из нескольких идентичных точек доступа («Роуминг»), если территория покрытия достаточно велика.
В настоящем руководстве по эксплуатации изложены назначение, основные технические характеристики, конструктивное исполнение, правила безопасной эксплуатации, а также рекомендации по установке и настройке устройств WEP-2ac и WEP-2ac Smart.
Условные обозначения
Подсказка |
---|
Примечания содержат важную информацию, советы или рекомендации по использованию и настройке устройства. |
...
Предупреждение |
---|
Предупреждения информируют пользователя о ситуациях, которые могут нанести вред устройству или человеку, привести к некорректной работе устройства или потере данных. |
Описание изделия
Назначение
Для возможности предоставления доступа пользователей к высокоскоростной безопасной беспроводной сети разработаны беспроводные точки доступа WEP-2ac и WEP-2ac Smart (далее «устройство»).
...
WEP-2ac и WEP-2ac Smart поддерживают современные требования к качеству сервисов и позволяют передавать наиболее важный трафик в более приоритетных очередях по сравнению с обычным. Обеспечение приоритизации происходит на основе ключевых технологий QoS: СoS (специальные метки в поле VLAN-пакета) и ToS (метки в поле IP-пакета). Но кроме стандартных практик приоритизации, устройства позволяют задавать требования к качеству передачи трафика практически по любому полю пакета, начиная от MAC и заканчивая TCP/UDP-портом. Та же гибкость сохраняется при применении правил ACL и шейпинга трафика, что позволяет в полной мере управлять доступом, качеством сервисов и ограничениями, как для всех абонентов, так и для каждого в частности.
Устройство ориентировано на установку в офисы (госучреждения, конференц-залы, лаборатории, гостиницы и др.). Возможность создания виртуальных точек доступа с различными типами шифрования позволяет устанавливать WEP-2ac и WEP-2ac Smart в организациях, где требуется разграничение прав доступа между обычными пользователями и выделенными группами пользователей.
Характеристика устройства
Интерфейсы:
- 1 порт Ethernet 10/100/1000BASE-T(RJ-45) с поддержкой POE+;
Wi-Fi 2.4 ГГц IEEE 802.11b/g/n;
Wi-Fi 5 ГГц IEEE 802.11a/n/ac;
- Console RJ-45.
...
Рисунок 1 – Функциональная схема использования WEP-2ac
Scroll Pagebreak |
---|
Технические параметры устройства
Таблица 1 – Основные технические параметры
...
¹Определяется регуляторами Transmit Power Limit и Transmit Power Control
Scroll Pagebreak |
---|
Диаграмма направленности встроенных антенн
На рисунках ниже представлены диаграммы направленности встроенных антенн устройства.
...
Подсказка |
---|
Для WEP-2ac Smart в диапазоне 5 ГГц смарт-антенна использует метод «переключения луча» – это более 700 шаблонов диаграмм направленности, которые динамически меняются в процессе работы точки доступа. WEP-2ac Smart постоянно оценивает расположение клиентов и источников радиопомех, а затем выбирает из 700 шаблонов оптимальную для каждого момента времени диаграмму направленности. |
Конструктивное исполнение
Якорь | ||||
---|---|---|---|---|
|
Устройства WEP-2ac и WEP-2ac Smart выполнены в пластиковом корпусе.
Основная панель устройства
Внешний вид панели устройства приведен на рисунке 2.
...
Элемент панели | Описание | |
---|---|---|
1 | Link/Speed | световая индикация состояния порта GE (PoE) |
2 | GE (PoE) | порт GE для подключения питания PoE+ |
3 | Console | консольный порт RS-232 для локального управления устройством |
4 | F | функциональная кнопка |
5 | Wi-Fi | индикаторы активности соответствующих Wi-Fi модулей |
Scroll Pagebreak |
---|
Световая индикация
Текущее состояние устройства отображается при помощи индикаторов Wi-Fi, LAN, Power. Перечень состояний индикаторов приведен в таблице 3.
...
Индикатор | Состояние индикатора | Состояние устройства |
---|---|---|
Wi-Fi | зеленый, горит постоянно | сеть Wi-Fi-активна |
зеленый, мигает | процесс передачи данных по беспроводной сети | |
LAN | горит зеленый светодиод (10, 100 Мбит/c)/ горит оранжевый светодиод (1000 Мбит/c) | установлено соединение с подключенным сетевым устройством |
мигает зеленый светодиод | процесс пакетной передачи данных по LAN-интерфейсу | |
Power (на верхней панели устройства) | зеленый, горит постоянно | включено питание устройства, нормальная работа |
оранжевый, горит постоянно | устройство загружено, но не получен IP-адрес по DHCP | |
красный, горит постоянно | загрузка устройства |
Сброс к заводским настройкам
Для сброса устройства к заводским настройкам необходимо в загруженном состоянии нажать и удерживать кнопку «F», пока индикатор «Power» не начнет мигать. После этого произойдет автоматическая перезагрузка устройства. При заводских установках будет запущен DHCP-клиент. В случае, если адрес не будет получен по DHCP, то у устройства будет заводской ip-адрес – 192.168.1.10, маска подсети – 255.255.255.0.
Комплект поставки
В комплект поставки входят:
- беспроводная точка доступа WEP-2ac/WEP-2ac Smart;
- комплект крепежа;
- руководство по эксплуатации на CD-диске (опционально);
- сертификат соответствия;
- памятка о документации;
- паспорт.
Правила и рекомендации по установке устройства
В данном разделе описаны инструкции по технике безопасности, рекомендации по установке, процедура установки и порядок включения устройства.
Инструкции по технике безопасности
- Не устанавливайте устройство рядом с источниками тепла и в помещениях с температурой ниже 5 °С или выше 40 °С.
- Не используйте устройство в помещениях с высокой влажностью. Не подвергайте устройство воздействию дыма, пыли, воды, механических колебаний или ударов.
- Не вскрывайте корпус устройства. Внутри устройства нет элементов, предназначенных для обслуживания пользователем.
Предупреждение |
---|
Во избежание перегрева компонентов устройства и нарушения его работы запрещается закрывать вентиляционные отверстия посторонними предметами и размещать предметы на поверхности оборудования. |
Рекомендации по установке
- Рекомендуемое устанавливаемое положение: горизонтальное, на потолке.
- Перед установкой и включением устройства необходимо проверить устройство на наличие видимых механических повреждений. В случае наличия повреждений следует прекратить установку устройства, составить соответствующий акт и обратиться к поставщику.
- Если устройство находилось длительное время при низкой температуре, перед началом работы следует выдержать его в течение двух часов при комнатной температуре. После длительного пребывания устройства в условиях повышенной влажности перед включением выдержать в нормальных условиях не менее 12 часов.
- При размещении устройства для обеспечения зоны покрытия сети Wi-Fi c наилучшими характеристиками учитывайте следующие правила:
- Устанавливайте устройство в центре беспроводной сети.
- Минимизируйте число преград (стены, потолки, мебель и другое) между точкой доступа и другими беспроводными сетевыми устройствами.
- Не устанавливайте устройство вблизи (порядка 2 м) электрических и радиоустройств.
- Не рекомендуется использовать радиотелефоны и другое оборудование, работающее на частоте 2.4 ГГц или 5 ГГц, в радиусе действия беспроводной сети Wi-Fi.
- Препятствия в виде стеклянных/металлических конструкций, кирпичных/бетонных стен, а также емкости с водой и зеркала могут значительно уменьшить радиус действия Wi-Fi сети. Не рекомендуется размещение со внутренней стороны фальшпотолка, так как металлический каркас вызывает многолучевое распространение сигнала и затухание при прохождении через решетку каркаса фальшпотолка.
- При размещении нескольких точек, радиус соты должен пересекаться с соседней сотой на уровне от -65 до -70 дБм. Допускается уменьшение уровня сигнала до -75 дБм на границах сот, если не предполагается использование VoIP, потокового видеовещания и другого чувствительного к потерям трафика в беспроводной сети.
Scroll Pagebreak
Расчет необходимого числа точек доступа
При выборе количества необходимых точек доступа для покрытия помещения необходимо произвести оценку требуемой зоны охвата. Для более точной оценки необходимо произвести радиоисследование помещения. Приблизительный радиус охвата уверенного приема точек доступа WEP-2ac и WEP-2ac Smart при монтаже на потолке в типовых офисных помещениях: 2.4 ГГц – 40-50 м, 5 ГГц – 20-30 м. При полном отсутствии препятствий радиус охвата: 2.4 ГГц – до 100 м, 5 ГГц – до 60 м.
В таблице 4 приведены приблизительные значения затухания.
...
Материал | Изменение уровня сигнала, дБ | |
---|---|---|
2.4 ГГц | 5 ГГц | |
Оргстекло | -0,3 | -0,9 |
Кирпич | -4,5 | -14,6 |
Стекло | -0,5 | -1,7 |
Гипсокартон | -0,5 | -0,8 |
ДСП | -1,6 | -1,9 |
Фанера | -1,9 | -1,8 |
Штукатурка с металлической сеткой | -14,8 | -13,2 |
Шлакоблок | -7 | -11 |
Метал. решетка (ячейка 13*6мм, металл 2мм) | -21 | -13 |
Выбор каналов соседствующих точек
Во избежание межканальной интерференции между соседствующими точками доступа рекомендуется установить неперекрывающиеся каналы.
...
Рисунок 6 – Каналы, используемые в диапазоне 5 ГГц при ширине канала 20, 40, 80 МГц
Установка устройства
Устройство может быть установлено на плоской поверхности (стена, потолок) при соблюдении инструкции по технике безопасности и рекомендаций, приведенных выше.
В комплект поставки устройства входит крепеж для установки устройства на плоскую поверхность.
Порядок крепления на стену
1. Закрепите пластиковый кронштейн (входит в комплект поставки) на стене:
...
- Подключите кабеля к соответствующим разъемам устройства. Описание разъемов приведено в разделе Конструктивное исполнение.
- Совместите устройство с кронштейном и зафиксируйте положение, поворачивая по часовой стрелке.
Порядок крепления на фальшпотолок
Предупреждение |
---|
Не рекомендуется размещение со внутренней стороны фальшпотолка, так как металлический каркас вызывает многолучевое распространение сигнала и затухание при прохождении через решетку каркаса фальшпотолка. |
...
- Закрепите металлический и пластиковый кронштейны на потолке (рисунок 9).
- Пластиковый кронштейн (3) соединяется на фальшпотолке с металлическим (1) в следующем порядке: металлический кронштейн -> панель Армстронг -> пластиковый кронштейн.
- В панели Армстронг прорезается отверстие, размером с отверстие металлического кронштейна. Через данное отверстие заводятся провода.
- Совместите отверстия на металлическом кронштейне, панели Армстронг и пластиковом кронштейне. Далее совместите три отверстия для винтов на пластиковом кронштейне с такими же отверстиями на металлическом кронштейне. С помощью отвертки соедините кронштейны винтами.
- Установите устройство.
- Подключите кабеля к соответствующим разъемам устройства. Описание разъемов приведено в разделе Конструктивное исполнение.
- Совместите устройство с пластиковым кронштейном и зафиксируйте положение, поворачивая устройство по часовой стрелке.
Порядок снятия устройства с кронштейна
Для снятия устройства с кронштейна:
- Поверните устройство против часовой стрелки (рисунок 7).
- Снимите устройство.
Управление устройством через web-интерфейс
Начало работы
Для начала работы нужно подключиться к устройству по интерфейсу GE через web-браузер:
- Откройте web-браузер, например, Firefox, Opera, Chrome.
Введите в адресной строке браузера IP-адрес устройства.
Подсказка Заводской IP-адрес устройства: 192.168.1.10, маска подсети: 255.255.255.0.
По умолчанию устройство может получить адрес по DHCP. До этого оно доступно по заводскому IP-адресу.
При успешном обнаружении устройства в окне браузера отобразится страница с запросом имени пользователя и пароля.
Введите имя пользователя в строке «User Name» и пароль в строке «Password».
Подсказка Заводские установки: User Name – admin, Password – password.
- Нажмите кнопку «Logon». В окне браузера откроется начальная страница web-интерфейса устройства.
Scroll Pagebreak
Основные элементы web-интерфейса
На рисунке ниже представлены элементы навигации web-интерфейса.
...
- Разделы меню настроек устройства.
- Основное окно настроек выбранного раздела.
- Справочная информация по выбранному разделу меню.
Scroll Pagebreak
Меню «Basic Settings»
В меню «Basic Settings» отображается основная информация об устройстве. Имеющиеся в данном меню разделы предоставляют возможность сменить пароль доступа к устройству и настроить скорость порта Console.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Scroll Pagebreak |
---|
Меню «Status»
В меню «Status» отражается текущее состояние системы, приводится информация о состоянии интерфейсов устройства, регистрируемых на устройстве событиях, подключенных клиентах, радиоокружении и радиостатистике устройства.
Подменю «Interfaces»
В подменю «Interfaces» представлена информация о текущем состоянии проводных интерфейсов и настройках беспроводной сети.
...
Для обновления информации на странице нажмите кнопку «Refresh».
Scroll Pagebreak |
---|
Подменю «Events»
В подменю «Events» можно просмотреть список событий, происходящих с устройством, а также настроить перенаправление событий на сторонний SYSLOG-сервер.
...
Для удаления всех сообщений нажмите кнопку «Clear All».
Scroll Pagebreak |
---|
Подменю «Transmit/Receive»
В подменю «Transmit/Receive» отображаются графики скорости приема/передачи трафика за последние 10 минут, а также информация о количестве переданного/полученного трафика с момента включения точки доступа.
...
Для обновления информации на странице нажмите кнопку «Refresh».
Подменю «Wireless Multicast Forwarding Statistic»
В подменю «Wireless Multicast Forwarding Statistic» отображается статистика по работе Wireless Multicast Forwarding.
...
- Interface – имя интерфейса;
- Multicast-Group – IP-адрес multicast-группы;
- Stations – MAC-адрес клиента multicast-группы;
- Packets – количество принятых пакетов клиентов multicast-группы.
Scroll Pagebreak
Подменю «Client Associations»
В подменю «Client Associations» отображается информация о подключенных к точке доступа клиентах и статистика переданного/полученного трафика по каждому клиенту.
...
Для обновления информации на странице нажмите кнопку «Refresh».
Подменю «TSPEC Client Associations»
В подменю «TSPEC Client Associations» отображается информация о клиентских данных Tspec, переданных и полученных с помощью этой точки доступа.
...
Для обновления информации на странице нажмите кнопку «Refresh».
Scroll Pagebreak |
---|
Подменю «Rogue AP Detection»
В подменю «Rogue AP Detection» отображается информация обо всех беспроводных точках доступа, которые устройство детектирует вокруг себя.
...
Для загрузки файла нажмите кнопку «Обзор», укажите файл, который нужно загрузить и нажмите кнопку «Import».
Scroll Pagebreak |
---|
Подменю «TSPEC Status and Statistics»
В подменю «TSPEC Status and Statistics» отображается информация о TSPEC-сессиях на радиоинтерфейсах.
...
Для обновления информации на странице нажмите кнопку «Refresh».
Scroll Pagebreak |
---|
Подменю «TSPEC AP Statistics»
В подменю «TSPEC AP Statistics» отображается статистика по количеству переданного/полученного потоков трафика различных категорий (Voice, Video, Best Effort, Background).
...
Для обновления информации на странице нажмите кнопку «Refresh».
Scroll Pagebreak |
---|
Подменю «Radio Statistics»
В подменю «Radio Statistics» отображается подробная информация о пакетах и байтах, переданных/полученных по беспроводному интерфейсу.
...
Для обновления информации на странице нажмите кнопку «Refresh».
Подменю «Email Alert Status»
В подменю «Email Alert Status» приводится информация об отправленных по электронной почте сообщениях, сгенерированных на основе журнала событий.
Настроить отправку сообщений можно в подменю «Email Alert», расположенном в меню «Services».
...
Для обновления информации на странице нажмите кнопку «Refresh».
Scroll Pagebreak |
---|
Меню «Manage»
Подменю «Ethernet Settings»
В подменю «Ethernet Settings» выполняются сетевые настройки устройства.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Подменю «Management IPv6»
В подменю «Management IPv6» выполняется настройка конфигурации IPv6-адреса для доступа к управлению устройством.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Подменю «IPv6 Tunnel»
В подменю «IPv6 Tunnel» выполняется настройка тyннелирования IPv6 внутри IPv4. Используется протокол ISATAP (Intra-Site Automatic Tunnel Addressing Protocol – протокол внутрисайтовой адресации туннелей). По протоколу ISATAP выполняется инкапсуляция IPv6-пакетов в IPv4-пакеты для передачи по IPv4-сети. Поддержка данного функционала позволяет устройству устанавливать связь с удаленными IPv6-хостами.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Scroll Pagebreak |
---|
Подменю «Wireless Settings»
В подменю «Wireless Settings» выполняются настройки беспроводной Wi-Fi сети. Устройство имеет 2 независимых физических радиоинтерфейса, каждый из которых работает в своем режиме и диапазоне. Radio 1 работает в диапазоне 5 ГГц, Radio 2 – в диапазоне 2.4 ГГц.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Подменю «Radio»
В подменю «Radio» выполняются расширенные настройки беспроводной Wi-Fi сети для каждого радиоинтерфейса.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Scroll Pagebreak |
---|
Подменю «Scheduler»
В подменю «Scheduler» выполняется настройка планировщика работы точек доступа. С помощью настроек данного меню можно сконфигурировать время работы определенного радиоинтерфейса или виртуальной точки доступа.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Подменю «Scheduler Association»
В подменю «Scheduler Association» выполняется привязка созданных в подменю «Scheduler» правил планировщика к VAP или радиоинтерфейсам.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Scroll Pagebreak |
---|
Подменю «VAP»
В подменю «VAP» выполняется настройка виртуальных точек доступа на Wi-Fi интерфейсах, а также настройка параметров RADIUS-сервера. На каждом радиоинтерфейсе точки доступа может быть сконфигурировано до 16 виртуальных точек доступа.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Scroll Pagebreak |
---|
Подменю «VAP Minimal Signal»
В подменю «VAP Minimal Signal» выполняется настройка функции отключения клиентского Wi-Fi оборудования при низком уровне сигнала, принимаемом от него. Применяется для оптимизации бесшовности роуминга на сети.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Scroll Pagebreak |
---|
Подменю «Fast Bss Transition»
В подменю «Fast Bss Transition» производится настройка роуминга 802.11r между базовыми станциями.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Подменю «Passpoint»
Passpoint – это функция, позволяющая пользователям бесшовно переходить с 3G/4G-сетей на Wi-Fi сети.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Scroll Pagebreak |
---|
Подменю «Wireless Multicast Forwarding»
В подменю «Wireless Multicast Forwarding» выполняется настройка перенаправления multicast-пакетов.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Scroll Pagebreak |
---|
Подменю «WDS»
В подменю «WDS» выполняется настройка связи между точками доступа по беспроводной сети.
...
Для обновления информации на странице нажмите кнопку «Refresh».
Scroll Pagebreak |
---|
Подменю «MAC Authentication»
В подменю «MAC Authentication» выполняется настройка белых/черных списков MAC-адресов клиентов, которым разрешено/запрещено подключаться к данной точке доступа.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Scroll Pagebreak |
---|
Подменю «Load Balancing»
В подменю «Load Balancing» выполняется настройка ограничения возможности подключения клиентов к точке доступа в зависимости от утилизации канала.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Подменю «Authentication»
В подменю «Authentication» производится настройка точки доступа в режиме клиента по протоколу 802.1X для прохождения процедуры аутентификации на вышестоящем оборудовании.
...
Для обновления информации на странице нажмите кнопку «Refresh».
Подменю «Management ACL»
В подменю «Management ACL» выполняется настройка списков доступа управления устройством через Web, Telnet, SSH, SNMP.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Подменю «OTT Settings»
В подменю «OTT Settings» выполняется настройка параметров OTT (Over the Top) для построения IPsec, либо GRE-туннелей внутри IPSec соединения от точки доступа.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Scroll Pagebreak |
---|
Подменю «Mesh»*
В подменю «Mesh» выполняется настройка связи между точками доступа по беспроводной Mesh-сети.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Scroll Pagebreak |
---|
Подменю «Mesh Monitoring»*
В подменю «Mesh Monitoring» отображается статистика и состояние соединений в Mesh-сети.
...
В разделе мониторинга располагается граф с построенной схемой Mesh-сети. На основании таблицы и графа можно произвести анализ сети. Это позволит оценить правильность расположения точек доступа по территории покрытия и укажет на проблемные места, а также поможет производить мониторинг сети в режиме реального времени.
Меню «Services»
В меню «Services» выполняется настройка встроенных служб точки доступа.
Подменю «Bonjour»
В подменю «Bonjour» выполняется настройка услуги Bonjour, которая позволяет беспроводным точкам доступа и их сервисам обнаруживать друг друга внутри локальной сети, используя записи в multicast Domain Name System (mDNS).
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Scroll Pagebreak |
---|
Подменю «Web Server»
В подменю «Web Server» выполняются настройки доступа к точке доступа через web-интерфейс.
...
Нажмите на кнопку «Upload» для загрузки файла на устройство.
Scroll Pagebreak |
---|
Подменю «SSH»
В подменю «SSH» выполняется настройка доступа к устройству по протоколу SSH.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Подменю «Telnet»
В подменю «Telnet» выполняется настройка доступа к устройству по протоколу Telnet.
Telnet – протокол, предназначенный для организации управления по сети. Позволяет удаленно подключиться к шлюзу с компьютера для настройки и управления.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update». Scroll Pagebreak
Подменю «QoS»
В подменю «QoS» настраиваются функции обеспечения качества обслуживания (Quality of Service). Настройка параметров QoS выполняется для каждого радиоинтерфейса.
QoS используется для обеспечения минимальных задержек в передаче данных таких сервисов, как передача голоса по IP (VoIP), видео в режиме реального времени и других сервисов, чувствительных ко времени передачи данных.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Scroll Pagebreak |
---|
Подменю «Email Alert»
В подменю «Email Alert» выполняется настройка отсылки сервисной информации по электронной почте (Email).
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Подменю «LLDP»
В подменю «LLDP» выполняется настройка работы протокола LLDP (Link Layer Discovery Protocol).
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Scroll Pagebreak |
---|
Подменю «SNMP»
В подменю «SNMP» выполняется настройка управления устройством по SNMP.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update». Scroll Pagebreak
Подменю «Time Settings (NTP)»
В подменю «Time Settings (NTP)» выполняется настройка локального времени устройства.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update». Scroll Pagebreak
Меню «SNMPv3»
В меню «SNMPv3» выполняется настройка SNMP протокола 3 версии.
Подменю «SNMPv3 Views»
В подменю «SNMPv3 Views» формируется описание дерева или поддерева OID, а также включение или исключение поддерева из обзора.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update». Scroll Pagebreak
Подменю «SNMPv3 Groups»
В подменю «SNMPv3 Groups» выполняется формирование групп с различными уровнями безопасности, примененными к правилам обзора деревьев и поддеревьев.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Scroll Pagebreak |
---|
Подменю «SNMPv3 Users»
В подменю «SNMPv3 Users» происходит создание пользователей и параметров их доступа, работающих с устройством по протоколу SNMPv3.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Scroll Pagebreak |
---|
Подменю «SNMPv3 Targets»
В подменю «SNMPv3 Targets» выполняется настройка отправки трапов от устройства на определенный IP-адрес, порт UDP и пользователя.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Меню «Maintenance»
Меню «Maintenance» предназначено для общего управления устройством: выгрузка, загрузка, установка конфигурации по умолчанию, обновление ПО, перезагрузка устройства, а также для операций отладки: сниффинга трафика, проходящего через точку доступа и выгрузки диагностической информации по устройству.
Подменю «Configuration»
В подменю «Configuration» производится загрузка и выгрузка конфигурации устройства, а также сброс устройства к конфигурации по умолчанию и перезагрузка устройства.
...
Для перезагрузки устройства нажмите на кнопку «Reboot»
Подменю «Upgrade»
В подменю «Upgrade» выполняется обновление и смена программного обеспечения (ПО) устройства.
...
Предупреждение |
---|
В процессе обновления ПО устройства не отключайте питание устройства, а также не обновляйте и не меняйте текущую web-страницу с прогресс-баром обновления. |
Подменю «Packet Capture»
В подменю «Packet Capture» реализована возможность формирования и выгрузки дампа трафика с одного из интерфейсов устройства в файл с форматом .pcap. После выбора параметров записи дампа трафика, старта записи, остановки записи и выгрузки файла, дамп можно проанализировать специальными программами, например, Wireshark.
...
- Выгрузка через HTTP. Флаг «Use TFTP to Download the Capture File» должен быть снят. Нажмите кнопку «Download» и в диалоговом окне выберите путь для сохранения дампа на ПК;
- Выгрузка через TFTP. Флаг «Use TFTP to Download the Capture File» должен быть установлен. В поле «TFTP Server Filename» укажите имя файла, в котором будет сохранен дамп трафика на TFTP-cервере. Имя файла обязательно должно содержать расширение .pcap. В поле «Server IP» укажите IP-адрес TFTP-сервера, на который будет отправлен дамп трафика. Нажмите кнопку «Download» для начала выгрузки дампа.
Подменю «Support Information»
В подменю «Support Information» выполняется выгрузка текущей информации об устройстве (количество памяти, запущенные процессы, конфигурация) в виде текстового файла. Данная информация может использоваться для анализа состояния устройства, диагностики, выявления проблем.
...
Download – выгрузка текстового файла в RTF-формате из устройства по протоколу HTTP на компьютер. После нажатия данной кнопки появляется диалоговое окно, в котором требуется указать путь на локальном компьютере для сохранения файла.
Меню «Cluster»
В меню «Cluster» описывается работа и настройка устройств в режиме кластера. Режим кластера позволяет настраивать в сети всего одну точку доступа (мастер), остальные точки, при включении в сеть, будут находить в сети мастера и копировать с него конфигурацию. В последующем при внесении изменений в конфигурацию одной из точек доступа эти изменения применяется для всех точек, находящихся в кластере.
...
Подсказка |
---|
Для работы в кластере Management Ethernet-интерфейс всех точек должен находиться внутри одной сети. |
Подменю «Access Points»
В подменю «Access Points» выполняется включение/выключение режима кластера, мониторинг состояния режима и состава точек доступа в кластере, конфигурирование базовых параметров кластера.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Подменю «Sessions»
В подменю «Sessions» выполняется просмотр параметров сессий клиентов, подключенных к точкам доступа, находящимся в кластере. Каждый клиент определяется MAC-адресом и точкой доступа, к которой осуществляется его текущее подключение.
В таблице может быть указано максимум 20 клиентов. Просмотреть всех клиентов, подключенных к данной точке доступа можно в меню «Status» → «Client Associations».
...
- AP Location – описание физического местоположения точки доступа;
- User MAC – MAC-адрес беспроводного устройства клиента;
- Rate – скорость передачи данных между точкой доступа и определенным клиентом, Мбит/c;
- Signal – уровень сигнала, принимаемый от точки доступа;
- Rх Total – общее количество пакетов, полученных клиентом в течение данной сессии;
- Tx Total – общее количество пакетов, переданных от клиента в течение данной сессии;
- Error Rate – процент переотправленных пакетов.
Подменю «Radio Resource Management»
Подменю «Radio Resource Management» предназначено для управления автоматическим выбором каналов точек доступа.
...
В окне «Monitoring» после окончания оптимизации автоподстройки мощности можно наблюдать результаты сканирования всех точек доступа в кластере, уровень влияния точек друг на друга, а также измененную выходную мощность точек доступа.
Подменю «Wireless Neighborhood»
Подменю «Wireless Neighborhood» содержит таблицу соответствия точек доступа, находящихся в кластере, и беспроводных сетей, детектируемых этими устройствами. Данная таблица демонстрирует, какие беспроводные сети детектирует каждая точка доступа и какой уровень сигнала она от них принимает.
...
- In cluster – при установленном флаге в таблице будет отображаться информация только о тех беспроводных сетях, которые настроены на точках доступа, находящихся в кластере;
- Not in cluster – при установленном флаге в таблице будет отображаться информация только о тех беспроводных сетях, которые настроены на точках доступа, не находящихся в кластере;
- Both – при установленном флаге в таблице будет отображаться информация о всех сетях.
Scroll Pagebreak
Подменю «Cluster Firmware Upgrade»
В подменю «Cluster Firmware Upgrade» можно выполнить обновление программного обеспечения (ПО) на всех устройствах, входящих в кластер.
...
В поле «Overall Upgrade Status» отображается обобщенный статус процесса обновления программного обеспечения на точках доступа.
Меню «Captive Portal»
В меню «Captive portal» выполняется настройка портала, на который перенаправляются клиенты для прохождения авторизации при подключении к сети Интернет.
Таким образом можно, например, перевести сеть Wi-Fi в открытый режим, сняв шифрование, но ограничив доступ к сетевым ресурсам. Подключение к сетевым ресурсам будет реализовано через web-авторизацию.
Подменю «Global Configuration»
В подменю «Global Configuration» выполняется настройка общих параметров портала и мониторинг текущего количества созданных объектов.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Scroll Pagebreak |
---|
Подменю «Instance Configuration»
В подменю «Instance Configuration» создаются порталы и настраиваются параметры порталов.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Scroll Pagebreak |
---|
Подменю «VAP Configuration»
В подменю «VAP Configuration» выполняется привязка портала к виртуальным Wi-Fi сетям VAP.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update». Scroll Pagebreak
Подменю «Authenticated Clients»
В подменю «Authenticated Clients» отображается список клиентов, которые успешно прошли аутентификацию на портале.
...
- Total Number of Authenticated Clients – количество успешно авторизованных клиентов на данный момент времени;
- MAC Address – MAC-адрес клиента;
- IP Address – IP-адрес клиента;
- User Name – имя пользователя, с которым клиент прошёл аутентификацию на портале;
- Protocol Mode – протокол, используемый для соединения HTTP / HTTPS;
- Verify Mode – метод авторизации на портале;
- VAP ID – номер виртуальной сети;
- Radio ID – номер радиоинтерфейса;
- Captive Portal ID – номер портала, с которым ассоциирован клиент;
- Session Timeout – оставшееся время жизни сессии;
- Away Timeout – оставшееся время жизни записи аутентификации клиента;
- Rx Packets – количество принятых пакетов от клиента;
- Tx Packets – количество переданных клиенту пакетов;
- Rx Bytes – количество полученных байт UAP от пользователя;
- Tx Bytes – количество переданных байт UAP пользователем.
Подменю «Failed Authentication Clients»
В подменю «Failed Authentication Clients» приведен список клиентов с ошибкой авторизации на портале.
...
- MAC Address – МАС-адрес клиента;
- IP Address – IP-адрес клиента;
- User Name – имя пользователя, с которым клиент прошёл аутентификацию на портале;
- Verify Mode – метод авторизации на портале;
- VAP ID – номер виртуальной сети;
- Radio ID – номер радиоинтерфейса;
- Captive Portal ID – номер портала, с которым ассоциирован клиент;
- Failure Time – время, когда произошла ошибка.
Меню «Client QoS»
Меню «Client QoS» предназначено для более тонкой настройки QoS клиентских потоков трафика. Client QoS позволяет настроить приоритизацию отдельных потоков трафика, ограничить ширину полосы для каждого клиента.
Подменю «VAP QoS Parameters»
Подменю «VAP QoS Parameters» позволяет глобально включить использование всех настроек Client QoS (Class MAP, Policy MAP, Bandwidth Limit), назначить ранее сформированные правила приоритизации трафика.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Подменю «Class Map»
В подменю «Class Map» выполняется настройка классификации трафика. На основе уникальных особенностей пакетов определенного потока трафика формируется класс принадлежности пакетов к данному потоку. В дальнейшем этот класс будет использован для операций приоритизации различных потоков, объединенных по общему признаку.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Подменю «Policy Map»
Подменю «Policy Map» предназначено для настройки ширины полосы пропускания для классифицированного по общему признаку потока трафика, маркирования приоритета данного класса трафика на уровне Layer 2 и Layer 3 (CoS, DSCP, Precedence), а также для принятия решения о пропуске данного трафика или о его блокировке.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Подменю «Client Configuration»
В подменю «Client Configuration» можно просмотреть текущую конфигурацию QoS, действующую для конкретного клиента, подключенного к точке доступа.
...
- Station – выбор клиента, подключенного к точке доступа;
- Global QoS Mode – использование Client QoS на всей точке доступа глобально:
- Up – включено;
- Down – выключено.
- Client QoS Mode – использование Client QoS на выбранной VAP:
- Enable – включено;
- Disabled – выключено.
- Bandwidth Limit Up – ограничение ширины полосы трафика от каждого клиента до точки доступа, бит/с;
- Bandwidth Limit Down – ограничение ширины полосы трафика от точки доступа к каждому клиенту, бит/с;
- ACL Type Up – тип трафика от клиента к точке доступа, для которого будут применяться правила ACL;
- ACL Name Up – имя профиля ACL, который должен быть применен к трафику, идущему от клиента к точке доступа;
- ACL Type Down – тип трафика от точки доступа к клиенту, для которого будут применяться правила ACL;
- ACL Name Down – имя профиля ACL, который должен быть применен к трафику, идущему от точки доступа к клиенту;
- DiffServ Policy Up – имя профиля Policy, который должен быть применен к трафику, идущему от клиента к точке доступа;
- DiffServ Policy Down – имя профиля Policy, который должен быть применен к трафику, идущему от точки доступа к клиенту.
Меню «Workgroup Bridge»
Подменю «Workgroup Bridge»
Подменю «Workgroup Bridge» предназначено для настройки устройства в режиме беспроводного клиента с использованием одного из беспроводных интерфейсов.
...
Для вступления в силу новой конфигурации и внесения настроек в энергонезависимую память нажмите кнопку «Update».
Для обновления информации на странице нажмите кнопку «Refresh».
Scroll Pagebreak |
---|
Подменю «Workgroup Bridge Transmit/Receive»
В подменю «Workgroup Bridge Transmit/Receive» представлена статистика по переданному/принятому трафику на интерфейсах, сформированных в режиме Work Group Bridge.
...
- Interface – имя интерфейса;
- Total packets – общее количество переданных/принятых пакетов;
- Total bytes – общее количество переданных/принятых байт.
Управление устройством с помощью командной строки
В данном разделе описаны различные способы подключения к интерфейсу командной строки (CLI) точки доступа, а также основные команды управления устройством посредством CLI.
Якорь | ||||
---|---|---|---|---|
|
...
- Serial port: последовательный порт или COM-порт;
- Telnet, небезопасное подключение;
- SSH, безопасное подключение.
Подключение к CLI через COM-порт
Для использования этого типа подключения персональный компьютер либо должен иметь встроенный COM-порт, либо должен комплектоваться кабелем-переходником USB-to-COM. На компьютере также должна быть установлена терминальная программа, например, Hyperterminal, PuTTY, SecureCRT.
...
Подсказка |
---|
По умолчанию скорость COM-порта точки доступа равна 115200 бит/с. С помощью web-интерфейса в разделе «Serial Settings» вкладки «Status» можно изменить скорость на 9600, 19200, 38400 и 57600 бит/c. В интерфейсе CLI для изменения скорости используется команда: set serial baud-rate <RATE> (например, set serial baud-rate 115200). После применения данной команды , необходимо изменить скорость в настройках подключения терминальной программы вашего ПК. |
Подключение по протоколу Telnet
Подключение по протоколу Telnet является более универсальным по сравнению с подключением через COM-порт. Недостаток такого подключения, по сравнению с подключением через COM-порт, заключается в отсутствии сообщений инициализации точки доступа. Подключение к CLI можно выполнить как непосредственно в месте установки устройства, так и с удаленного рабочего места через IP-сеть.
Для подключения к точке доступа персональный компьютер должен иметь сетевую карту. Дополнительно потребуется сетевой кабель (Patching Cord RJ-45) необходимой длины (не входит в комплект поставки устройства).
Для подключения по Telnet можно использовать такие программы, как PuTTY, HyperTerminal, SecureCRT.
...
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
После успешной авторизации на экране будет отображаться (Имя точки доступа)#, например, WEP-2ac# или Eltex WLAN AP# – это означает, что включен режим конфигурирования настроек точки доступа. |
Подключение по проколу Secure Shell
Подключение по протоколу Secure Shell (SSH) схоже по функциональности с подключением по протоколу Telnet. В отличие от Telnet, Secure Shell шифрует весь трафик, включая пароли. Таким образом обеспечивается возможность безопасного удаленного подключения по публичным IP-сетям.
Для подключения к узлу доступа персональный компьютер должен иметь сетевую карту. На компьютере должна быть установлена программа SSH-клиент, например, PuTTY, HyperTerminal, SecureCRT. Дополнительно потребуется сетевой кабель (Patch Cord RJ-45) необходимой длины (не входит в комплект поставки устройства).
Scroll Pagebreak |
---|
...
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
После успешной авторизации на экране будет отображаться (Имя точки доступа)#, например, WEP-2ac# или Eltex WLAN AP# – это означает, что включен режим конфигурирования настроек точки доступа. |
Scroll Pagebreak |
---|
Начало работы в CLI точки доступа
CLI является дополнительным к web-конфигуратору способом взаимодействия специалиста с устройством. В этом разделе рассматриваются общие правила работы в CLI.
Конфигурация точки доступа представлена набором классов (продолжение команды) и объектов (начало команды).
Консоль точки доступа предоставляет доступ к использованию таких объектов:
...
Предупреждение |
---|
При использовании команд set, add и remove изменяется текущая конфигурация точки доступа, а не загрузочная. Для сохранения текущей конфигурации в загрузочную нужно использовать команду save-running. |
Правила пользования командной строкой
Для упрощения использования командной строки интерфейс поддерживает функцию автоматического дополнения команд. Эта функция активизируется при неполно набранной команде и нажатии клавиши <Tab>.
...
Сочетание клавиш | Действие в CLI |
---|---|
CTRL+a | Перемещение курсора в начало строки |
CTRL+e | Перемещение курсора в конец строки |
CTRL+b | Перемещение курсора влево |
CTRL+f | Перемещение курсора вправо |
CTRL+c | Прерывает выполнение команды |
CTRL+h | Удаляет один символ слева (backspace) |
CTRL+w | Удаляет слово слева от курсора |
CTRL+k | Удаляет все после курсора |
CTRL+u | Удаляет все перед курсором |
CTRL+p | Показывает предыдущую команду |
CTRL+n | Показывает следующую команду |
CTRL+d | Выход из CLI (exit) |
Условные обозначения интерфейсов
В данном разделе описано именование интерфейсов, используемое при конфигурировании устройства.
...
Интерфейс | Описание |
---|---|
brtrunk | Bridge - Trunk |
brtrunk-user | Bridge - Trunk |
eth0 | Ethernet |
lo | Loopback |
isatap0 | ISATAP Tunnel |
wlan0 | Wireless - Virtual Access Point 0 |
wlan1 | Wireless - Virtual Access Point 0 - Radio 2 |
wlan0vapX | Wireless - Virtual Access Point Х |
wlan1vapX | Wireless - Virtual Access Point Х - Radio 2 |
wlan0bssvapХ | Virtual Access Point Х |
wlan1bssvapХ | Virtual Access Point Х - Radio 2 |
wlan0wdsX | Wireless Distribution System - Link X |
Сохранение изменений в конфигурации
В системе существует несколько экземпляров конфигураций:
...
– Текущая конфигурация. Конфигурация точки доступа, которая применена на данный момент. При использовании команд get, set, add, remove происходит просмотр и изменение значений только текущей конфигурации. Если данные изменения не сохранены, то после перезагрузки точки доступа они будут потеряны. Scroll Pagebreak
Описание команд CLI
Команда get
Команда get позволяет просматривать установленные значения полей в классах. Классы разделяются на классы без имени (unnamed-class) и с именем (named-class).
...
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
get interface all mac |
Scroll Pagebreak |
---|
Команда set
Команда set устанавливает значения полей в классах.
...
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
set interface wlan0 ssid "Eltex" |
Команды add
Команда add добавляет новый подкласс или группу подклассов, содержащих определенный набор значений, для упрощения конфигурации оборудования.
...
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
add basic-rate wlan1 rate 1 |
Команда remove
Команда remove удаляет созданные подклассы.
...
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
remove basic-rate wlan1 rate 1 |
Дополнительные команды
Интерфейс командной строки точки доступа также включает следующие команды, таблица 9.
...
Команда | Описание |
---|---|
config | Загрузка/Выгрузка конфигурации точки доступа |
copy | Загрузка/Выгрузка/Сохранение конфигурации точки доступа |
delete | Удаление файлов конфигурации |
dot1x-cert | Выгрузка DOT1X-сертификата подключения к точке доступа |
factory-reset | Применение заводской конфигурации и перезагрузка |
firmware-switch | Смена образа ПО: текущей версии ПО на альтернативную |
firmware-upgrade | Обновление прошивки |
packet-capture | Формирование и выгрузка дампа трафика с интерфейса |
reboot | Перезагрузка точки доступа |
save-running | Сохранение текущей конфигурации в загрузочную |
show | Отображение списка файлов конфигурации |
wgbridge-cert | Выгрузка WGB-сертификата подключения к точке доступа |
Scroll Pagebreak
Настройка точки доступа через CLI
В данном разделе приведен пример настройки точки доступа WEP-2ac c использованием интерфейса командной строки.
После подключения к точке доступа (описание приведено в разделе Управление устройством с помощью командной строки) необходимо настроить сетевые параметры, если они не были настроены ранее.
Настройка сетевых параметров
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# set management dhcp-status down (down – выключить получение сетевых параметров по DHCP, использовать сетевые параметры настроенные статически. up – включить получение сетевых параметров по DHCP) |
...
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# set host dns-via-dhcp down (down – использовать DNS-сервера установленные статически. up – использовать DNS-сервера, полученные по DHCP) |
Scroll Pagebreak
Настройка беспроводных интерфейсов
На радиоинтерфейсах по умолчанию используется автоматический выбор рабочего канала, для того чтобы установить канал вручную или сменить мощность, используйте следующие команды:
...
Подсказка | ||
---|---|---|
| ||
Для Radio 1 для выбора доступны следующие каналы:
Для Radio 2 для выбора доступны следующие каналы:
|
Дополнительные настройки беспроводных интерфейсов
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
Настройка для Radio 1 (5 ГГц): WEP-2ac# set radio wlan0 mode a-n-ac (a-n-ac – установка режима работы радиоинтерфейса Radio 1. Для Radio 1 доступны следующие режимы работы: a – 802.11a, a-n-ac – 802.11a/n/ac, n-ac – 802.11n/ac) Настройка для Radio 2 (2.4 ГГц): WEP-2ac# set radio wlan1 mode bg-n (bg-n – установка режима работы радиоинтерфейса Radio 2. Для Radio 2 доступны следующие режимы работы: bg – 802.11b/g, bg-n – 802.11b/g/n, n-only-g – 2.4 GHz 802.11n) |
...
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# set radio all dhcp-snooping replace (replace – точка доступа подставляет или заменяет значение опции 82. Параметр может принимать значения: ignore – обработка опции 82 отключена; remove – точка доступа удаляет значение опции 82. По умолчанию: ignore) Если на радиоинтерфейсе настроена политика обработки опции 82 replace, то для конфигурирования становятся доступны следующие параметры: WEP-2ac# set radio all dhcp-option-82-CID-format string (string – менять содержимое CID на значение, указанное в dhcp-option-82-string. Параметр может принимать значения: APMAC-SSID – менять содержимое CID на <MAC-адрес точки доступа>;<имя SSID>. SSID – менять содержимое CID на имя SSID, к которому подключен клиент. По умолчанию: APMAC-SSID) WEP-2ac# set radio all dhcp-option-82-string longstring (longstring – значение от 1 до 52 символов, которое будет передаваться в CID. Допускаются только латинские буквы и цифры, знаки «.», «-», «_». Если значение параметра dhcp-option-82-string не задано, точка будет менять CID на значение по умолчанию: <MAC-адрес точки доступа>;<имя SSID>) WEP-2ac# set radio all dhcp-option-82-RID-format string2 (string2 – менять содержимое RID на значение, указанное в dhcp-option-82-string2. Параметр может принимать значения: ClientMAC – менять содержимое RID на MAC-адрес клиентского устройства; APMAC – менять содержимое RID на MAC-адрес точки доступа; APdomain – менять содержимое RID на имя последнего по дереву домена из параметра "AP location". По умолчанию: ClientMAC) WEP-2ac# set radio all dhcp-option-82-string2 longstring (longstring – значение от 1 до 63 символов, которое будет передаваться в RID. Допускаются только латинские буквы и цифры, знаки «.», «-», «_». Если значение параметра dhcp-option-82-string2 не задано, точка будет менять RID на значение по умолчанию: MAC-адрес клиентского устройства) WEP-2ac# set radio all dhcp-option-82-MAC-format radius (radius – MAC-адрес передается в RADIUS-формате; default – MAC-адрес передается в обычном формате, таком же, как в опции "Client-Ethernet-Address" DHCP-пакета) |
Настройка виртуальных точек доступа Wi-Fi (VAP)
Настройка VAP без шифрования Якорь vap_no_encr vap_no_encr
vap_no_encr | |
vap_no_encr |
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
Настройка VAP0 на Radio 1 (5 ГГц): WEP-2ac# set bss wlan0bssvap0 status up (up – включение VAP0, down – выключение VAP0) Настройка VAP1 на Radio 1 (5 ГГц): WEP-2ac# set bss wlan0bssvap1 status up (up – включение VAP0, down – выключение VAP0) Настройка VAP0 на Radio 2 (2.4 ГГц): WEP-2ac# set bss wlan1bssvap0 status up (up – включение VAP0, down – выключение VAP0) Настройка VAP1 на Radio 2 (2.4 ГГц): WEP-2ac# set bss wlan1bssvap1 status up (up – включение VAP0, down – выключение VAP0) |
Настройка VAP с режимом безопасности WPA-Personal
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
Настройка VAP0 на Radio 1 (5 ГГц): WEP-2ac# set bss wlan0bssvap0 status up (up – включение VAP0, down – выключение VAP0) Настройка VAP1 на Radio 1 (5 ГГц): WEP-2ac# set bss wlan0bssvap1 status up (up – включение VAP0, down – выключение VAP0) Настройка VAP0 на Radio 2 (2.4 ГГц): WEP-2ac# set bss wlan1bssvap0 status up (up – включение VAP0, down – выключение VAP0) Настройка VAP1 на Radio 2 (2.4 ГГц): WEP-2ac# set bss wlan1bssvap1 status up (up – включение VAP0, down – выключение VAP0) |
Настройка VAP с Enterprise-авторизацией
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
Настройка VAP0 на Radio 1 (5 ГГц): WEP-2ac# set bss wlan0bssvap0 status up (up – включение VAP0, down – выключение VAP0) Настройка VAP1 на Radio 1 (5 ГГц): WEP-2ac# set bss wlan0bssvap1 status up (up – включение VAP0, down – выключение VAP0) WEP-2ac# set bss wlan1bssvap0 status up (up – включение VAP0, down – выключение VAP0) Настройка VAP1 на Radio 2 (2.4 ГГц): WEP-2ac# set bss wlan1bssvap1 status up (up – включение VAP0, down – выключение VAP0) |
Настройка параметров Global RADIUS
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# set bss wlan0bssvap0 global-radius on (on – использование глобальных настроек RADIUS-сервера на VAP0 Radio1. Параметр может принимать значения: on, off. По умолчанию: on) WEP-2ac# set global-radius-server radius-domain enterprise.service.root (enterprise.service.root – домен пользователя) WEP-2ac# set global-radius-server radius-ip 192.168.1.100 (192.168.1.100 – IP-адрес основного RADIUS-сервера) WEP-2ac# set global-radius-server radius-backupone-ip 192.168.1.101 (192.168.1.101 – IP-адрес резервного RADIUS-сервера-1) WEP-2ac# set global-radius-server radius-backuptwo-ip 192.168.1.101 (192.168.1.102 – IP-адрес резервного RADIUS-сервера-2) WEP-2ac# set global-radius-server radius-backupthree-ip 192.168.1.101 (192.168.1.103 – IP-адрес резервного RADIUS-сервера-3) WEP-2ac# set global-radius-server radius-key eltex (eltex – ключ для подключения к основному RADIUS-серверу) WEP-2ac# set global-radius-server radius-backupone-key eltex1 (eltex1 – ключ для подключения к резервному RADIUS-серверу-1) WEP-2ac# set global-radius-server radius-backuptwo-key eltex2 (eltex2 – ключ для подключения к резервному RADIUS-серверу-2) WEP-2ac# set global-radius-server radius-backupthree-key eltex3 (eltex3 – ключ для подключения к резервному RADIUS-серверу-3) WEP-2ac# set global-radius-server radius-current primary (primary – использование основного RADIUS-сервера. Параметр может принимать значения: primary, backuptwo, backupone, backupthree. По умолчанию: primary) WEP-2ac# set global-radius-server radius-port 1812 (1812 – порт RADIUS-сервера, который используется для аутентификации и авторизации. По умолчанию: 1812) WEP-2ac# set global-radius-server radius-accounting-port 1813 (1813 – порт RADIUS-сервера, который используется для учета аккаунтинга пользователей. По умолчанию: 1813) WEP-2ac# set global-radius-server radius-accounting on (on – включение отправки сообщений "Accounting" на RADIUS-сервер. По умолчанию: off) |
Scroll Pagebreak
Настройка параметров RADIUS-сервера для конкретного VAP
Для примера рассмотрим настройку параметров RADIUS-сервера для VAP0 Radio1 (5 ГГц)
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# set bss wlan0bssvap0 global-radius off (off – использование глобальных настроек RADIUS-сервера выключено. Параметр может принимать значения: on, off. По умолчанию: on) |
Настройка VAP с портальной авторизацией
Для того, чтобы настроить VAP с портальной авторизацией, необходимо:
- Создать VAP без шифрования (подробно описано в блоке Настройка VAP без шифрования);
- Настроить портал на точке доступа;
- Назначить портал на настроенный ранее VAP.
Настройка портала
Для настройки Captive Portal на VAP0 на Radio 1 необходимо вносить изменения в ранее созданный шаблон портала – cp-instance wlan0bssvap0. Если требуется настроить портал, например, для VAP12 на Radio 2, то редактировать необходимо шаблон портала под именем wlan1bssvap12.
...
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# set captive-portal mode up (up – включение Captive Portal. Параметр может принимать значения: down, up. По умолчанию: down) |
Привязка портала к VAP
По умолчанию портал с именем конкретного VAP привязан к данному VAP, но можно привязать портал к нескольким VAP. Ниже представлен пример привязки портала с именем wlan0bssvap0 к VAP3 на Radio 2.
...
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
WEP-2ac# set cp-vap vap1 cp-instance-name wlan0bssvap0 (одновременная привязка портала с именем wlan0bssvap0 к VAP1 на Radio 1 и VAP1 на Radio 2) |
Дополнительные настройки VAP
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# set vap vap0 with radio wlan0 vlan-id 15 (15 – номер VLAN, назначенный на VAP0 Radio1) |
...
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# set bss wlan0bssvap0 dscp-prio 0 (0 – анализ приоритета из поля CoS (протокол 802.1p) тегированных пакетов на VAP0 Radio1. Для анализа приоритета из поля DSCP заголовка IP-пакета введите 1) |
Настройка Cluster
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# set cluster cluster-name test (test – имя кластера. По умолчанию: default) |
...
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# set cluster-firmware-upgrade upgrade-method selective (selective – режим, при котором будет обновляться программное обеспечение только выбранной точки доступа. Если необходимо обновить все точки доступа в кластере введите – all) |
Scroll Pagebreak
Настройка WDS
Пример настройки WDS на Radio 1 (5 ГГц).
...
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# set interface wlan0wds0 radio wlan0 (wlan0 – выбор интерфейса устройства, который будет использоваться для построения WDS. Параметр принимает значения: wlan0 (Radio 1 – 5 ГГц), wlan1 (Radio 2 – 2.4 ГГц)) |
Настройка WGB
Пример настройки WGB на Radio 1 (5 ГГц).
...
После проведения предварительной настройки необходимо настроить параметры "Upstream Interface" – интерфейс для подключения к точке доступа в режиме клиента. Ниже рассмотрены примеры настройки "Upstream Interface" WGB с различными типами шифрования.
Настройка Upstream Interface
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# set wgbridge radio wlan0 (wlan0 – выбор интерфейса устройства, который будет использоваться для подключения к точке доступа. Параметр принимает значения: wlan0 (Radio 1 – 5 ГГц), wlan1 (Radio 2 – 2.4 ГГц)) |
...
При необходимости можно произвести настройку интерфейса "Downstream Interface", выступающего в качестве точки доступа для подключения клиентских устройств.
Настройка Downstream Interface
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# set wg-bridge-dwstrm ssid Client-ssid (Client-ssid – имя беспроводной сети, к которой необходимо подключиться устройством в режиме клиента) |
Настройка WGB-ARP-Timeout
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WOP-2ac# set wgbridge wgb-arp-timeout 5 (5 – время жизни записи в ARP-таблице режима WGB. Параметр принимает значение от 1 до 1440 минут. По умолчанию – 5 минут) |
Настройка Radar
Radar обеспечивает сбор MAC-адресов всех пользовательских устройств, попадающих в зону действия точки доступа, работающей в режиме Radar.
Предупреждение |
---|
В режиме Radar точка доступа не предоставляет услугу Wi-Fi |
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# set radar radar-service up (up – статус режима Radar. По умолчанию – down) |
Системные настройки
Обновление ПО устройства
Предупреждение |
---|
Не отключайте питание устройства и не выполняйте перезагрузку устройства в процессе обновления ПО! |
...
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# firmware-switch |
Управление конфигурацией устройства
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# factory-reset |
...
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# config upload tftp://<IP-адрес tftp-сервера>/<Название файла>.xml (пример: config upload tftp://192.168.1.100/WEP-2ac.xml) |
Перезагрузка устройства
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# reboot |
Настройка режима аутентификации
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# set authentication radius-auth-status on (on – включение аутентификации через RADIUS. Параметр принимает значения: on, off. По умолчанию: off) WEP-2ac# set authentication radius-auth-address <IP-адрес RADIUS-сервера> (пример: set authentication radius-auth-address 192.168.1.1) WEP-2ac# set authentication radius-auth-port <порт RADIUS-сервера> (пример: set authentication radius-auth-port 1234. По умолчанию: 1812) WEP-2ac# set authentication radius-auth-password <ключ для RADIUS-сервера> (пример: set authentication radius-auth-password secret. По умолчанию: password) |
...
Подсказка |
---|
Аутентифицировать можно только пользователя с именем, заданным в В случае, если RADIUS-сервер окажется недоступен, аутентификация пройдет по локальной учетной записи. |
Настройка даты и времени
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# set ntp status up (up – включение синхронизации времени с NTP-сервером. Параметр принимает значения: down, up. По умолчанию: up) |
Настройка отправки SNMP-трапов
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# set snmp source-status up (up – включение принятия SNMP-запросов только с указанных в параметре snmp source адресов. Параметр принимает значения: down, up. По умолчанию: down) |
Настройкa сервиса APB
панель | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
WEP-2ac# set captive-portal mode up (up – активировать подключение к сервису APB. Параметр принимает значения: up, down. По умолчанию: up) |
Мониторинг
Wi-Fi клиенты
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
WEP-2ac# get association detail
|
Информация об устройстве
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
WEP-2ac# get system detail
|
Сетевая информация
панель | |||||||
---|---|---|---|---|---|---|---|
| |||||||
WEP-2ac# get management detail
WEP-2ac# get ip-route
WEP-2ac# get ntp detail
|
Беспроводные интерфейсы
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
WEP-2ac# get radio wlan0 detail
WEP-2ac# get radio wlan1 detail
|
WDS
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
WEP-2ac# get interface wlan0wds0 detail
|
WGB
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
WEP-2ac# get wgbridge detail
WEP-2ac# get wg-bridge-upstrm detail
WEP-2ac# get wg-bridge-dwstrm detail
|
Cluster
панель | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
WEP-2ac# get cluster detail
WEP-2ac# get cluster-member detail
WEP-2ac# get cluster-fw-member detail
WEP-2ac# get cluster-fw-member
|
Журнал событий
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
WEP-2ac# get log-entry
|
Scroll Pagebreak |
---|
Сканирование эфира
Сканирование эфира предоставляет информацию обо всех беспроводных точках доступа, которые устройство детектирует вокруг себя.
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
WEP-2ac# get detected-ap
|
Scroll Pagebreak |
---|
Спектроанализатор
Спектроанализатор предоставляет информацию о загруженности каналов в диапазонах 2.4 и 5 ГГц. Спектроанализатор сканирует каналы указанные в параметре limit-channels в настройках радиоинтерфейса. Результат выводится в процентах.
...
панель | ||||||
---|---|---|---|---|---|---|
| ||||||
WEP-2ac# set radio all spectrum-analyser-start yes (запуск спектроанализатора на всех радиоинтерфейсах одновременно. Для запуска спектроанализатора на конкретном радиоинтерфейсе вместо all введите название интерфейса: wlan0 - Radio1, wlan1 - Radio2) WEP-2ac# get radio all spectrum-analyser-results (вывод результата работы спектроанализатора)
|
Приложение. Список основных классов и подклассов команд
Класс | Подкласс | Функция | Возможные команды | Синтаксис | Примеры |
---|---|---|---|---|---|
Отладочные команды |
| Уровень отладочной информации | get, set |
|
|
| Добавить метку времени к отладочной информации | get, set |
|
| |
| Уровень отладочной информации ядра | get, set |
|
| |
Настройки системы |
| Пароль доступа к пользовательскому web-интерфейсу и CLI | set |
|
|
| Модель устройства | get |
|
| |
| Версия ПО | get |
|
| |
| Аппаратная платформа | get |
|
| |
| Зашифрованный пароль | get, set |
|
| |
| Время работы системы с момента загрузки | get |
|
| |
| Текущее время системы | get |
|
| |
| Часовой пояс | get, set |
|
| |
| Включить переход на летнее время | get, set |
|
| |
| get, set |
|
| ||
| Время перехода на летнее время | get, set |
|
| |
| Время перехода на зимнее время | get, set |
|
| |
| get, set |
|
| ||
| Перезагрузить точку доступа | set |
|
| |
| Страна | get, set |
|
| |
| Возможные значения: on, off | get, set |
|
| |
| Полная изоляция. Возможные значения: on – функция активна, off – функция неактивна | get, set |
|
| |
| Поддержка стандарта IEEE 802.11n. Возможные значения: Y – поддерживает, N – не поддерживает | get |
|
| |
| Поддержка полосы пропускания шириной 40 МГц в 5 ГГц диапазоне | get |
| ||
| get, set |
|
| ||
| Серийный номер изделия | get, set |
|
| |
| Настройка кода страны. Возможные значения: on – функция активна, off – функция неактивна. | get, set |
|
| |
| Имя системы | get, set |
|
| |
| Контакты системы | get, set |
| ||
| Местоположение системы | get, set |
|
| |
Настройки хоста |
| ID хоста | get, set |
|
|
| IP-адрес DNS-сервера (1) | get |
|
| |
| IP-адрес DNS-сервера (2) | get |
|
| |
| Имя домена | get |
|
| |
| DNS-сервер (1), который будет использован, если адрес не получен по DHCP | get, set |
|
| |
| DNS-сервер (2), который будет использован, если адрес не получен по DHCP | get, set |
|
| |
| Имя домена, используемого, если не получено имя домена по DHCP | get, set |
|
| |
| Получать параметры DNS-сервера по DHCP. Возможные значения: up – получать по DHCP, down – использовать статические параметры | get, set |
|
| |
Настройки конфигурации |
| Настройка во время загрузки | set |
| |
| Версия файла конфигурации | get |
|
| |
| Формат файла конфигурации. Возможные значения: plain – незашифрованный, encrypted – зашифрованный | get, set |
|
| |
Настройки сетевого интерфейса |
| Тип сетевого интерфейса | add, get |
|
|
| Состояние интерфейса | add, get, set |
|
| |
| Описание интерфейса | get, set |
|
| |
| IP-адрес интерфейса | add, get |
|
| |
| Маска сети | add, get, set |
|
| |
| Статический IP-адрес, используемый, когда DHCP-сервер не активен | add, get, set |
|
| |
| Маска сети, используемая, когда DHCP-сервер не активен | add, get, set |
|
| |
| Количество полученных байтов | get |
|
| |
| Количество полученных пакетов | get |
|
| |
| Количество полученных пакетов с ошибками | get |
|
| |
| Количество полученных пакетов, которые были отброшены | get |
| ||
| Количество пакетов, полученное при переполнении буфера | get |
|
| |
| Количество пакетов, полученных с ошибкой кадра | get |
|
| |
| Количество полученных сжатых пакетов | get |
|
| |
| Количество полученных пакетов multicast | get |
|
| |
| Количество отправленных байт | get |
|
| |
| Количество отправленных пакетов | get |
|
| |
| Количество отправленных пакетов с ошибками | get |
|
| |
| Количество пакетов, отправленных при переполнении буфера | get |
|
| |
| Количество отправленных пакетов с коллизиями | get |
|
| |
| Количество отправленных пакетов с ошибками несущей | get |
|
| |
| Количество отправленных сжатых пакетов | get |
|
| |
| Количество отброшенных Tx-байт | get |
|
| |
| Количество отброшенных Rx-байт | get |
|
| |
| Количество отброшенных Tx-пакетов | get |
|
| |
| Количество отброшенных Rx-пакетов | get |
|
| |
| Spanning Tree Protocol | add, get, set |
| ||
| Задержка отправки | add, get, set |
| ||
| Интервал hello | add, get, set |
| ||
| Приоритет моста | add, get, set |
| ||
| Изоляция беспроводных портов друг от друга | add, get, set |
| ||
| Имя сети | add, get, set |
|
| |
| BSS, к которому принадлежит интерфейс | add, get, set |
|
| |
| Режим безопасности | add, get, set |
|
| |
| Персональный ключ WPA (совместное использование) | add, set |
| ||
| Формат WEP-ключа: ascii или hex | add, get, set |
|
| |
| Длина WEP-ключа | add, get, set |
|
| |
| WEP-ключ, используемый для передачи | add, get, set |
|
| |
| WEP-ключ (1) | add, set |
| ||
| WEP-ключ (2) | add, get, set |
| ||
| WEP-ключ (3) | add, get, set |
| ||
| WEP-ключ (4) | add, get, set |
| ||
| get |
|
| ||
| Количество полученных кадров multicast | get |
|
| |
| ID, используемый в тегах | add, get |
|
| |
| Радиоинтерфейс для WDS | add, get, set |
|
| |
| MAC-адрес конечной точки соединения WDS | add, get, set |
|
| |
| WEP-ключ для соединения WDS | add, get, set |
|
| |
| SSID WDS-соединения | add, get, set |
|
| |
| Политика безопасности для WDS-соединения | add, get, set |
|
| |
| WPA PSK-ключ для WDS соединения | add, get, set |
|
| |
| Интерфейс управления | get |
|
| |
| Статический IP-адрес интерфейса управления | get, set |
|
| |
| Статическая маска интерфейса управления | get, set |
|
| |
| IP-адрес интерфейса управления | get |
|
| |
| Маска IP-адреса интерфейса управления | get |
|
| |
| MAC-адрес интерфейса управления | get |
|
| |
| Включен ли DHCP на интерфейсе управления | get |
|
| |
Настройка виртуальных точек доступа |
| Радиоинтерфейс виртуальной точки доступа | get, set |
|
|
| Статус | get, set |
|
| |
| VLAN ID | add, get, set |
|
| |
| Использование глобальных настроек RADIUS | get, set |
| ||
| Описание виртуальной точки доступа | get, set |
|
| |
| Режим администрирования QoS | get, set |
|
| |
| Максимальная пропускная способность в направлении upstream по умолчанию (0-4294967295) | get, set |
|
| |
| Максимальная пропускная способность в направлении downstream по умолчанию (0-4294967295) | get, set |
|
| |
| Тип ACL для исходящих соединений по умолчанию (none/ipv4, Currently Unsupported:ipv6/mac) | get, set |
| ||
| Тип ACL для входящих соединений по умолчанию (none/ipv4, Currently Unsupported:ipv6/mac) | get, set |
|
| |
| ACL для исходящих соединений по умолчанию | get, set |
| ||
| ACL для входящих соединений по умолчанию | get, set |
| ||
| Default Policy Up | get, set |
| ||
| Default Policy Down | get, set |
| ||
глобальные настройки RADUIS-сервера |
| Активация RADIUS Accounting | get, set |
|
|
| IP-адрес RADIUS-сервера | get, set |
|
| |
| IP-сеть RADIUS-сервера | get, set |
|
| |
| Ключ подключения к RADIUS-серверу | set |
| ||
| Опциональный идентификатор NAS для RADIUS Клиента | get, set |
| ||
| Описание | get, set |
|
| |
Поддержка стандартов IEEE 802.11 |
| Статус | get, set |
|
|
Настройки радиоинтерфейсов |
| Статус | get, set |
|
|
| Описание | get |
|
| |
| MAC-адрес радиоинтерфейса (начальный) | get |
|
| |
| Статический MAC-адрес радиоинтерфейса (начальный) | get |
|
| |
| Максимальное количество BSS/MAC-адресов | get |
|
| |
| Политика выбора канала | get, set |
|
| |
| Режим беспроводного интерфейса | get, set |
|
| |
| Поддержка стандарта IEEE 802.11h | get, set |
|
| |
| Поддержка стандарта IEEE 802.11d | get, set |
|
| |
| Время, в течении которого канал будет заблокирован после обнаружения radar`ом | get, set |
|
| |
| Длительность quiet-интервала в TU | get, set |
|
| |
| Beacon-интервал между регулярными quiet-интервалами | get, set |
|
| |
| Снижать мощность передачи для станций | get, set |
|
| |
| Канал, который будет использоваться при статической политике каналов (channel policy) | get, set |
|
| |
| Используемый канал | get |
|
| |
| Мощность передачи | get, set |
|
| |
| Максимальная мощность передачи | get |
|
| |
| Последняя установленная мощность (Last est. power from wl_curpower) | get |
|
| |
| IEEE 802.11h TPC | get, set |
|
| |
| Airtime Fairness | get, set |
|
| |
| ampdu_atf_us | get, set |
|
| |
| ampdu_atf_min_us | get, set |
|
| |
| Конфигурация антенны | get, set |
|
| |
| Использовать антенну | get, set |
| ||
| Статус приема и передачи на радиоинтерфейсе | get, set |
|
| |
| Beacon-интервал | get, set |
|
| |
| Минимальный размер пакета, при котором будет использован Request-To-Send | get, set |
|
| |
| Минимальный размер пакета, при котором будет использована фрагментация | get, set |
|
| |
| Utilization required to prevent new associations | get, set |
|
| |
| Включение детектора точек доступа | get, set |
|
| |
| Включение режима sentry | get, set |
|
| |
| Включение режима Dedicated Spectrum | get, set |
| ||
| Переключение каналов | get, set |
|
| |
| Сканирование в одной полосе или в обеих полосах в режиме sentry | get, set |
|
| |
| Интервалы между сканированиями | get, set |
|
| |
| Длительность сканирования радиочастот в канале, в мс | get, set |
|
| |
| Ограничение каналов 802.11a | get, set |
|
| |
| Активировать snooping | get, set |
|
| |
| Пропускная способность каналов 802.11n (20/40) | get, set |
|
| |
| Расположение основного канала 802.11n (lower/upper) | get, set |
|
| |
| Режим защиты для 802.11g и 802.11n (auto/off) | get, set |
|
| |
| Используемая частота в МГц | get |
|
| |
| Включить WME | get, set |
|
| |
| Включить WME "No Acknowledgement" | get, set |
|
| |
| Включить WME APSD | get, set |
|
| |
| Включить ограничение скорости broadcast/multicast трафика | get, set |
|
| |
| Ограничение скорости broadcast/multicast-трафика (пакетов в секунду) | get, set |
|
| |
| Значение burst для broadcast/multicast-трафика (пакеты в секунду) | get, set |
|
| |
| Блокировать все STP-пакеты на радиоинтерфейсе | get, set |
|
| |
| Использование беспроводной LAN | get |
|
| |
| Фиксированная скорость для Multicast-трафика для полосы | get, set |
|
| |
| Фиксированная модуляция для полосы | get, set |
|
| |
| Разнесение антенн | get, set |
| ||
| Номер используемой антенны | get, set |
| ||
Базовая зона обслуживания (BSS) |
| Статус | add, get, set |
|
|
| Описание | get, set |
|
| |
| Радиоинтерфейс данного BSS | add, get, set |
|
| |
| Интерфейс BSS, используемый для beacon | add, get, set |
|
| |
| MAC-адрес | add, get |
|
| |
| Интервал DTIM | add, get, set |
| ||
| Максимальное число станций | add, get, set |
| ||
| Не отправлять SSID в beacon и игнорировать пробные запросы | add, get, set |
|
| |
| Изоляция станции | add, get, set |
|
| |
| Включить/выключить тегирование трафика от/к STA | add, get, set |
|
| |
| Список MAC-адресов | add, get, set |
|
| |
| Имя списка MAC-адресов | add, get, set |
|
| |
| Тип аутентификации MAC-адресов | add, get, set |
|
| |
| Авторизация на RADIUS-сервере | add, get, set |
|
| |
| IP-адрес RADIUS-сервера | add, get, set |
|
| |
| IP-сеть RADIUS-сервера | add, get, set |
|
| |
| Ключ для связи с RADIUS-сервером | add, set |
| ||
| Порт для аутентификации на сервере RADIUS | add, get, set |
|
| |
| Порт для аккаунтинга на RADIUS-сервере | add, get, set |
|
| |
| Добавить динамические VLAN на интерфейс | add, get, set |
|
| |
| Разрешена ли аутентификация Open System | add, get, set |
|
| |
| Разрешена ли аутентификация Shared key | add, get, set |
|
| |
| Использование TKIP как метода шифрования WPA | add, get, set |
|
| |
| Использование CCMP как метода шифрования WPA | add, get, set |
|
| |
| Разрешить WPA | add, get, set |
|
| |
| Разрешить WPA2 | add, get, set |
|
| |
| Разрешить предварительную аутентификацию RSN | add, get, set |
|
| |
| Команда устанавливает интервал, через который происходит смена паролей доступа у пользователей (broadcasting key) | add, get, set |
|
| |
| Timeout check min signal (sec) | add, get, set |
|
| |
| Использование беспроводной LAN | add, get, set |
| ||
| Фиксированная скорость полосы для Multicast-трафика | add, get, set |
| ||
Порт моста | Введите команду "get bridge-port" и получите все доступные для просмотра характеристики интерфейса моста или используйте команды, представленные ниже | ||||
| Интерфейс моста | add, get |
|
| |
| Стоимость интерфейса | add, get, set |
| ||
| Приоритет порта | add, get, set |
| ||
| Состояние связующего дерева | get |
|
| |
Элементы таблицы MAC-адресов |
| Разрешить/запретить MAC-адрес | add, get, set |
| |
Передача параметров очередей | Введите команду "get tx-queue <interface_name|all>" и получите все доступные для |
|
| ||
| Имя очереди | get |
|
| |
| Адаптивный межкадровый интервал | get, set |
|
| |
| Минимальное значение конкурентного окна | get, set |
|
| |
| Максимальное значение конкурентного окна | get, set |
|
| |
| Максимальная длина очереди | get, set |
|
| |
Передача параметров очередей станциям | Введите команду "get wme-queue <interface_name|all>" и получите все доступные для просмотра |
|
| ||
| Имя очереди | get |
|
| |
| Адаптивный межкадровый интервал | get, set |
|
| |
| Минимальное значение конкурентного окна | get, set |
|
| |
| Максимальное значение конкурентного | get, set |
|
| |
| Максимальная длина очереди | get, set | |||
| Ограничение возможности передачи | get, set |
|
| |
Static IP route entry |
| Префикс IP-адреса назначения | get |
|
|
| Маска подсети | get |
|
| |
| IP-адрес маршрута | get |
|
| |
| Номер в таблице маршрутизации | get |
|
| |
IP route entry |
| Префикс IP-адреса назначения | get |
|
|
| Маска подсети | get |
|
| |
| IP-адрес маршрута | get |
|
| |
| Номер в таблице маршрутизации | get |
|
| |
Настройка логирования |
| Количество записей, которое может быть внесено в журнал | get, set |
|
|
| Сохранять журнал в энергонезависимую память | get, set |
|
| |
| Установить уровень важности сохраненной записи | get, set |
|
| |
| Удалить все записи в журнале | set |
| ||
| Активировать передачу системного журнала (syslog) | get, set |
|
| |
| Хост, на который будет передаваться системный журнал | get, set |
| ||
| Порт, на который будет передаваться системный журнал | get, set |
|
| |
Запись в журнале |
| Номер записи | get |
|
|
| Приоритет записи | get |
|
| |
| Время записи | get |
|
| |
| daemon | get |
|
| |
| Сообщение | get |
|
| |
Связанные станции |
| Интерфейс станции связан с (Interface station is associated with) | get |
| |
| MAC-адрес станции | get |
| ||
| Пройдена ли аутентификация | get |
| ||
| Associated | get |
| ||
| Получено от станции (пакеты) | get |
| ||
| Передано станции (пакеты) | get |
| ||
| Получено от станции (байт) | get |
| ||
| Передано станции (байт) | get |
| ||
| Скорость передачи | get |
| ||
| Скорость приема | get |
| ||
| Listen-интервал | get |
| ||
| Полученный в последнем кадре RSSI | get |
| ||
| Количество отброшенных байт при передачи станции | get |
| ||
| Количество отброшенных байт при приеме от станции | get |
| ||
| Количество отброшенных пакетов при передачи станции | get |
| ||
| Количество отброшенных пакетов при приеме от станции | get |
| ||
Основные скорости радиоинтерфейсов |
| Скорость 0.5 Мбит/c | add, get, remove |
|
|
Поддерживаемые скорости радиоинтерфейсов |
| Скорость 0.5 Мбит/c | add, get, remove |
|
|
Обнаружение точек доступа |
| MAC-адрес | get |
| |
| Используемый радиоинтерфейс | get |
| ||
| Beacon-интервал в кило-микросекундах (kus) (1.024 мс) | get |
| ||
| Возможности IEEE 802.11 | get |
| ||
| Тип (AP, Ad hoc, or Other) | get |
| ||
| WEP or WPA enabled | get |
| ||
| Имя сети | get |
| ||
| Безопасность посредством WPA | get |
| ||
| Определение PHY режима | get |
| ||
| Полоса частот | get |
| ||
| Канал | get |
| ||
| Скорость | get |
| ||
| Мощность сигнала | get |
| ||
| ERP | get |
| ||
| Количество полученных beacon | get |
| ||
| Время приема последнего beacon | get |
| ||
| Список поддерживаемых скоростей | get |
| ||
| Безопасность | get |
| ||
| Максимально возможная поддерживаемая скорость | get |
| ||
| Уровень шума | get |
| ||
| Поддержка 802.11n | get |
| ||
| Точка доступа подключена к проводной сети | get |
| ||
| Точка доступа – часть wds-сети | get |
| ||
| RSSI точки доступа | get |
| ||
Настройки |
| Административный статус | get, set |
| |
| Отображается ли экран для гостей | get, set |
| ||
| Текст, который будет отображаться в окне приветствия | get, set |
| ||
Доступ по SNMPv1 и SNMPv2 протоколу |
| Административный статус | get, set |
| |
SNMP MIB view |
| Тип поддерева OID (included или excluded) | add, get, set |
|
|
| Поддерево OID (строка) | add, get, set |
|
| |
| Маска OID – список октетов в hex-формате, разделенных знаком '.' | add, get, set |
|
| |
Группа пользователей SNMP |
| Уровень безопасности (noAuthNoPriv, authNoPriv или authPriv) | add, get, set |
|
|
| SNMP-имя для доступа к записи | add, get, set |
|
| |
| SNMP-имя для доступа к чтению (view name for read access) | add, get, set |
|
| |
SNMPv3 пользователи |
| Имя SNMP-группы | add, get, set |
| |
| Протокол аутентификации ('md5' или 'none') | add, get, set |
| ||
| Пароль для аутентификации | add, get, set |
| ||
| Установить тип шифрования ('des' – использовать тип шифрования DES, 'none' – не использовать шифрование) | add, get, set |
| ||
| Ключ шифрования | add, get, set |
| ||
SNMPv3-таргеты |
| IP-адрес, на который будут отправлены трапы | add, get, set |
| |
| Номер порта, на который будут отправляться SNMP-трапы | add, get, set |
| ||
| Имя пользователя SNMPv3 | add, get, set |
| ||
Последовательный |
| Статус | get, set |
|
|
| Скорость передачи данных (Serial baudrate) | get, set |
|
| |
Доступ к CLI |
| Статус | get, set |
|
|
FTP-сервер |
| Статус | get, set |
|
|
Обновление ПО точки доступа по HTTP |
| http://<server IP>[:<server port>]/filename | get, set |
|
|
| Отображение статуса процесса обновления ПО | get |
|
| |
| Установите 'yes' для подтверждения файла | set |
| ||
| Установите 'yes' для начала обновления ПО | set |
| ||
Настройка |
| VLAN ID для использования нетегированных VLAN | get, set |
|
|
| Статус | get, set |
|
| |
Управляемая |
| Режим | get, set |
|
|
| Статус точки доступа | get |
|
| |
| IP-адрес коммутатора 1 | get, set |
|
| |
| IP-адрес коммутатора 2 | get, set |
| ||
| IP-адрес коммутатора 3 | get, set |
| ||
| IP-адрес коммутатора 4 | get, set |
| ||
| Пароль коммутатора | set |
| ||
| IP-адрес коммутатора DHCP 1 | get |
|
| |
| IP-адрес коммутатора DHCP 2 | get |
|
| |
| IP-адрес коммутатора DHCP 3 | get |
|
| |
| IP-адрес коммутатора DHCP 4 | get |
|
| |
| Время, через которое сторожевой таймер (watchdog) перезагрузит систему при необходимости (в минутах) | get, set |
|
| |
| DHCP Base IP порт | get, set |
|
| |
| Настроить Base IP порт (1-65000) | get, set |
|
| |
| Base IP порт | get, set |
|
| |
| Tunnel UDP IP порт | get, set |
|
| |
| UDP IP порт | get, set |
|
| |
| Secure SSL IP порт | get, set |
|
| |
| CAPWAP Src IP порт | get, set |
|
| |
| CAPWAP Dst IP порт | get, set |
|
| |
802.1X суппликант |
| Статус | get, set |
|
|
| 802.1X пользователь-суппликант | get, set |
|
| |
| 802.1X пароль пользователя | set |
| ||
Список адресов, разрешенных для управления |
| Режим | get, set |
|
|
| IP-адрес управления 1 | get, set |
|
| |
| IP-адрес управления 2 | get, set |
|
| |
| IP-адрес управления 3 | get, set |
|
| |
| IP-адрес управления 4 | get, set |
|
| |
| IP-адрес управления 5 | get, set |
|
| |
Настройки кластера |
| Активировать/Отключить режим кластера для данного узла | get, set |
|
|
| Расположение кластера | get, set |
|
| |
| Имя кластера для присоединения к нему | get, set |
|
| |
| Выберите версию IP протокола: IPv4 или IPv6 | add, get, set |
|
| |
| Число устройств в кластере | get |
|
| |
| Разрешен ли режим кластера для данного узла | get |
|
| |
| Модель устройства, входящего в кластер | get |
|
| |
| Режим работы | get |
|
| |
| IP-адрес устройства, управляющего кластером | get, set |
|
| |
| Приоритет | get, set |
|
| |
| Интервал времени до повторной аутентификации | get, set |
|
| |
| Режим безопасного объединения | get, set |
|
| |
| Значение параметра 1, если пароль сконфигурирован | get |
|
| |
| Состояние работы безопасного режима | get |
|
| |
Состояние устройств кластера |
| MAC-адрес устройства, входящего в кластер | get |
|
|
| IP-адрес устройства, входящего в кластер | get |
|
| |
| Модель устройства, входящего в кластер | get |
|
| |
| Расположение устройства | get |
|
| |
| Время с момента включения устройства | get |
|
| |
| Доминирующее устройство | get |
|
| |
| Приоритет | get |
|
| |
| Версия ПО | get |
|
| |
| Контроллер кластера | get |
|
| |
Статус загрузки ПО на устройство в кластере |
| IP-адрес устройства, входящего в кластер | get |
| |
| MAC-адрес устройства, входящего в кластер | get |
| ||
| Состояние загрузки ПО | get |
| ||
Настройки кластера |
| (Start/stop) начать/остановить процесс загрузки | get, set |
|
|
| заполнить url в формате tftp://<ip>/<image_name> | get, set |
|
| |
| all/selective/< >, метод обновления | get, set |
|
| |
| Текущий статус обновлений | get |
|
| |
| Список IP-адресов устройств в кластере, разделенных запятой | get, set |
|
|
Список изменений
Версия документа | Дата выпуска | Содержание изменений |
---|---|---|
Версия 1.20 | 21.04.2023 | Синхронизация с версией ПО 1.23.0 Корректировка:
|
Версия 1.19 | 09.09.2022 | Синхронизация с версией ПО 1.22.4 Добавлено:
Корректировка:
|
Версия 1.18 | 03.06.2022 | Синхронизация с версией ПО 1.22.2 |
Версия 1.17 | 22.04.2022 | Синхронизация с версией ПО 1.22.1 Корректировка:
|
Версия 1.16 | 03.12.2021 | Синхронизация с версией ПО 1.21.1 |
Версия 1.15 | 30.09.2021 | Синхронизация с версией ПО 1.21.0 |
Версия 1.14 | 07.12.2020 | Синхронизация с версией ПО 1.20.0 Объединение предыдущих версий руководства в единый документ |
Версия 1.13 | 09.04.2020 | Синхронизация с версией ПО 1.19.3 |
Версия 1.12 | 24.02.2020 | Синхронизация с версией ПО 1.19.0 |
Версия 1.11 | 01.10.2019 | Синхронизация с версией ПО 1.18.1 |
Версия 1.10 | 05.06.2019 | Синхронизация с версией ПО 1.17.0 |
Версия 1.9 | 12.02.2018 | Синхронизация с версией ПО 1.16.0 |
Версия 1.8 | 30.11.2018 | Синхронизация с версией ПО 1.15.0 |
Версия 1.7 | 10.08.2018 | Синхронизация с версией ПО 1.14.0 |
Версия 1.6 | 8.05.2018 | Синхронизация с версией ПО 1.12.2 Корректировка:
|
Версия 1.5 | 26.12.2017 | Синхронизация с версией 1.11.4 |
Версия 1.4 | 30.10.2017 | Синхронизация с версией 1.11.2 |
Версия 1.3 | 02.08.2017 | Синхронизация с версией 1.10.0 |
Версия 1.2 | 01.02.2017 | Синхронизация с версией 1.9.0 |
Версия 1.1 | 16.12.2016 | Синхронизация с версией 1.8.0 |
Версия 1.0 | 20.07.2016 | Первая публикация. |
Версия программного обеспечения 1.23.0 |
...