Сравнение версий

Старая версия 26

changes.mady.by.user Семидетко Даниил Дмитриевич

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Подробная информация включает в себя следующие параметры:

  • IP-адрес  IP-адрес подключенного устройства;
  • SNR, дБ  отношение сигнал/шум;
  • Канальная скорость передачи  модуляция и канальная скорость при передаче;
  • Канальная скорость приема  модуляция и канальная скорость при приеме;
  • Режим IEEE 802.11  стандарт беспроводной сети;
  • Авторизован  статус авторизации клиента;
  • Домен – домен, к которому принадлежит пользователь;
  • Качество соединения – параметр, который отображает состояние линка до клиента, рассчитанный на основании количества повторной передачи пакетов, отправленных клиенту. Максимальное значение — 100 % (все переданные пакеты отправились с первой попытки), минимальное значение — 0 % (ни один пакет не был успешно отправлен до клиента). Значение параметра рассчитывается за последние 10 секунд;
  • Общее качество соединения  параметр, который отображает состояние линка до клиента, рассчитанный на основании количества повторной передачи пакетов, отправленных клиенту. Максимальное значение — 100 % (все переданные пакеты отправились с первой попытки), минимальное значение — 0 % (ни один пакет не был успешно отправлен до клиента). Значение параметра рассчитывается за все время подключения клиента;
  • Скорость передачи, Кбит/c  актуальная скорость передачи трафика в настоящий момент времени;
  • Скорость приема, Кбит/c  актуальная скорость приема трафика в настоящий момент времени;
  • Передано, байт  количество байт, переданных на подключенное устройство;
  • Принято, байт  количество байт, принятых от подключенного устройства;
  • Передано, пакетов  количество пакетов, переданных на подключенное устройство;
  • Принято, пакетов  количество пакетов, принятых от подключенного устройства;
  • Время работы  время соединения с Wi-Fi клиентом;
  • Ширина полосы передачи, МГц  ширина полосы частот канала, на которой работает радиоинтерфейс при передаче;
  • Ширина полосы приема, МГц  ширина полосы частот канала, на которой работает радиоинтерфейс при приеме.

...

  • SSID – название сети, которое вещается пользователям;
  • Диапазон, ГГц  частотный диапазон радиоинтерфейса;
  • MAC-адрес VAP – MAC-адрес виртуальной точки доступа;
  • 802.11k  статус активности синхронизации списков соседних точек доступа стандарта 802.11k, который позволяет клиенту, при ослабевании ослаблении сигнала с текущей точки доступа, искать более подходящую точку доступа из рекомендуемого списка, не анализируя весь эфир;
  • 802.11r  статус активности согласования ключей между точками доступа для роуминга стандарта 802.11r, который позволяет значительно ускорять процесс переключения клиента между точками доступа, т.к. клиенту не нужно будет проходить повторную полную авторизацию на встречной точке доступа, только ускоренную;
  • 802.11v – статус активности функционала роуминга стандарта 802.11v, который позволяет осуществлять балансировку клиентов между точками доступа, рекомендуя клиентам переключаться на менее нагруженные ТД

...

  • MAC-адрес ТД  MAC-адрес точки доступа;
  • MAC-адрес VAP – MAC-адрес виртуальной точки доступа;
  • Диапазон, ГГц  частотный диапазон радиоинтерфейса;
  • 802.11k  статус активности синхронизации списков соседних точек доступа стандарта 802.11k, который позволяет клиенту, при ослабевании ослаблении сигнала с текущей точки доступа, искать более подходящую точку доступа из рекомендуемого списка, не анализируя весь эфир;
  • 802.11r  статус активности согласования ключей между точками доступа для роуминга стандарта 802.11r, который позволяет значительно ускорять процесс переключения клиента между точками доступа, т.к. клиенту не нужно будет проходить повторную полную авторизацию на встречной точке доступа, только ускоренную;
  • 802.11v – статус активности функционала роуминга стандарта 802.11v, который позволяет осуществлять балансировку клиентов между точками доступа, рекомендуя клиентам переключаться на менее нагруженные ТД; 
  • Количество соседей 802.11r – количество точек доступа, с которыми был настроен бесшовный роуминг 802.11r, соседи по роумингу определяются по полному совпадению параметров SSID, таких как статус 802.11r, имя сети, диапазон;
  • SSID  название сети, которое вещается пользователям.

...

  • Имя устройства  сетевое имя подключенного устройства;
  • Интерфейс  интерфейс взаимодействия точки доступа с подключенным устройством;
  • Канальная скорость передачи  модуляция и канальная скорость при передаче;
  • Канальная скорость приема  модуляция и канальная скорость при приеме;
  • Авторизован  статус авторизации клиента;
  • Общее качество соединения  параметр, который отображает состояние линка до клиента, рассчитанный на основании количества повторной передачи пакетов, отправленных клиенту. Максимальное значение – 100 % (все переданные пакеты отправились с первой попытки), минимальное значение – 0 % (ни один пакет до клиента не был успешно отправлен). Значение параметра рассчитывается за все время подключения клиента;
  • Скорость передачи, Кбит/c  актуальная скорость передачи трафика в настоящий момент времени;
  • Скорость приема, Кбит/c  актуальная скорость приема трафика в настоящий момент времени;
  • Передано, байт  количество байт, переданных на подключенное устройство;
  • Принято, байт  количество байт, принятых от подключенного устройства;
  • Передано, пакетов  количество пакетов, переданных на подключенное устройство;
  • Принято, пакетов  количество пакетов, принятых от подключенного устройства;
  • Ширина полосы передачи, МГц  ширина полосы частот канала, на которой работает радиоинтерфейс при передаче;
  • Ширина полосы приема, МГц  ширина полосы частот канала, на которой работает радиоинтерфейс при приеме.

Радиоинтерфейсы 

Image Modified

На странице представлена таблица с основными параметрами радиоинтерфейсов точки доступа:

...

На странице представлена таблица, содержащая ошибки, возникшие при настройке контроллера, или предупреждения о том, что параметры не будут применены по какой-либо причине.   В параметре «Общее количество» отображается число отображается число предупреждений/ошибок конфигурирования.

...

  • Статус ТД – состояние работы точки доступа, осуществляется выбор из списка значений;
  • Описание события – описание события, задается строкой;
  • IP-адрес ТД – IP-адрес точки доступа. Для поиска необходимо ввести IP-адрес полностью;
  • MAC-адрес ТД – MAC-адрес точки доступа. Для поиска достаточно ввести один или несколько целых октетов;
  • Тип события – тип события, осуществляется выбор из списка значений;
  • Дата  дата фиксации события в журнале. Допускается ввод времени и  и даты вручную или с помощью календаря. В фильтре доступен выбор диапазона дат в любом диапазоне. По умолчанию выбраны дата начала "вчера" дата окончания "сегодня";
  • Период времени – период времени фиксации события в журнале. Доступно для ввода после выбора даты;
  • Модель ТД – модель точки доступа, осуществляется выбор из списка значений.

...

  •   номер сообщения;
  • Дата – дата события;
  • Сообщение – событие, произошедшее с клиентом Wi-Fi (подключение, отключение, ошибка регистрации, роуминг и т. п.).

Image Modified

Для удобства использования журнала предусмотрены фильтры. Используйте кнопку , чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

  • Имя пользователя – имя пользователя, указанное при регистрации в сети Wi-Fi, задается строкой. Поиск работает по частичному совпадению;
  • IP-адрес клиента – IP-адрес клиента. Для поиска необходимо ввести IP-адрес полностью;
  • MAC-адрес клиента – MAC-адрес клиента. Для поиска достаточно ввести один или несколько целых октетов;
  • MAC-адрес ТД – MAC-адрес точки доступа. Для поиска достаточно ввести один или несколько целых октетов;
  • SSID – название сети, к которой подключен клиент. Допускается ввод вручную или выбор из списка значений. Поиск работает по частичному совпадению. Так же есть возможность выбрать несколько SSID для отображения;
  • Локация – названиелокации точки доступа. Допускается ввод вручную или выбор из списка значений. Поиск работает по частичному совпадению;
  • Тип события – тип события, осуществляется выбор из списка значений;
  • Подтип события – подтип события, осуществляется выбор из списка значений;
  • Описание события – описание события, задается строкой. Поиск работает по по точному вхождению. Так же Также есть возможность выбрать несколько локаций для отображения;
  • Дата  дата фиксации события в журнале. Допускается ввод времени и  и даты вручную или с помощью календаря. В фильтре доступен выбор диапазона дат в любом диапазоне. По умолчанию выбраны дата начала "вчера" дата окончания "сегодня" .

При использовании фильтров, параметр «Общее количество» отображает общее количество отфильтрованных записей. 

...

На странице представлен журнал событий WIDS  WIDS с временными метками. Журнал содержит события, информирующие о событиях  событиях системы обнаружения вторжений. 

В параметре «Общее количество» отображается общее количество записей в журнале. При появлении большого количества записей, на странице появляется параметр "Записей на странице" с возможными значениями: 15, 50, 100, 150 и 200, а также появляется возможность переключения между страницами.

Обновление страницы происходит при нажатии на кнопку «Обновить». Кнопка «Очистить» удаляет журнал событий.

Image Modified

Таблица содержит данные:

  •   номер сообщения;
  • Дата – дата события;
  • Сообщение – событие, произошедшее в системе обнаружения вторжений . (Клиент клиент заблокирован, клиент разблокирован, обнаружено слишком много попыток аутентификации, большое количество пакетов, резкое увеличение количества пакетов, обнаружение вражеской точки доступа, потеря вражеской точки доступа, обнаружение неизвестной точки доступа, обнаружение деаутентификации беспроводных клиентов.).

Image RemovedImage Added

Для удобства использования журнала предусмотрены фильтры. Используйте кнопку , чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

  • Локация - название  названиелокации. Допускается ввод вручную или выбор из списка значений. Поиск работает по частичному совпадению. Так же Также есть возможность выбрать несколько локаций для отображения;
  • MAC-адрес ТД – MAC-адрес точки доступа. Для поиска достаточно ввести один или несколько целых октетов;
  • Тип атаки - тип атаки, осуществляется выбор из списка значений;
  • Тип события – тип события, осуществляется выбор из списка значений;
  • SSID – название сети, с событиями WIDS. Допускается ввод вручную или выбор из списка значений. Поиск работает по частичному совпадению;
  • MAC-адрес клиента – MAC-адрес клиента. Для поиска достаточно ввести один или несколько целых октетов;
  • Дата  дата фиксации события в журнале. Допускается ввод времени и  даты вручную или с помощью календаря. В фильтре доступен выбор диапазона дат в любом диапазоне. По умолчанию выбраны дата начала "вчера" дата окончания "сегодня".

...

  • IP-адрес  IP-адрес подключенного устройства;
  • SNR, дБ  отношение сигнал/шум;
  • Канальная скорость передачи  модуляция и канальная скорость при передаче;
  • Канальная скорость приема  модуляция и канальная скорость при приеме;
  • Режим IEEE 802.11  стандарт беспроводной сети;
  • Авторизован  статус авторизации клиента;
  • Домен – домен, к которому принадлежит пользователь;
  • Качество соединения – параметр, который отображает состояние линка до клиента, рассчитанный на основании количества повторной передачи пакетов, отправленных клиенту. Максимальное значение – 100 % (все переданные пакеты отправились с первой попытки), минимальное значение – 0 % (ни один пакет до клиента не был успешно отправлен). Значение параметра рассчитывается за последние 10 секунд;
  • Общее качество соединения  параметр, который отображает состояние линка до клиента, рассчитанный на основании количества повторной передачи пакетов, отправленных клиенту. Максимальное значение – 100 % (все переданные пакеты отправились с первой попытки), минимальное значение – 0 % (ни один пакет до клиента не был успешно отправлен). Значение параметра рассчитывается за все время подключения клиента;
  • Скорость передачи, Кбит/c  актуальная скорость передачи трафика в настоящий момент времени;
  • Скорость приема, Кбит/c  актуальная скорость приема трафика в настоящий момент времени;
  • Передано, байт  количество байт, переданных на подключенное устройство;
  • Принято, байт  количество байт, принятых от подключенного устройства;
  • Передано, пакетов  количество пакетов, переданных на подключенное устройство;
  • Принято, пакетов  количество пакетов, принятых от подключенного устройства;
  • Время работы  время соединения с Wi-Fi клиентом;
  • Ширина полосы передачи, МГц  ширина полосы частот канала, на которой работает радиоинтерфейс при передаче;
  • Ширина полосы приема, МГц  ширина полосы частот канала, на которой работает радиоинтерфейс при приеме. Scroll Pagebreak

Для удобства пользования таблицей предусмотрены фильтры. Используйте кнопку , чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

...

В параметре "Таймер" осуществляется выбор единиц измерения периода времени, за который отображается график: секунды, минуты, часы. Параметр "Тип графика" определяет, какие значения будут отображаться на графике - средние за период или максимальные.

...

Наличие любых изменений в текущей конфигурации отражается на верхней панели страницы с помощью иконки.

Image Modified

Проверить корректность настроенной конфигурации до применения настроек можно с помощью кнопки «Проверить изменения».

Если конфигурация корректна, то после нажатия на кнопку «Проверить изменения» отобразится сообщение «Конфигурация валидна».

Image Modified

Если конфигурация не валидна, то проверка покажет, какие ошибки присутствуют в конфигурации.

...

Если конфигурация не может быть применена по каким-то причинам, например, заданы некорректные параметры или не заданы обязательные параметры, появится всплывающее окно со списком обнаруженных проблем, которые необходимо исправить для успешного применения конфигурации. Пример всплывающего окна представлен на рисунке ниже. 

Scroll Pagebreak


Общие принципы создания объектов

...

В таблице содержатся основные параметры для каждой локации, такие как:

  • Название локации;
  • Часовой пояс;
  • Статус работы туннельного режима;
  • Описание локации.

Для редактирования существующей локации нажмите на ее название в списке. Настройка локации разделена на несколько шагов, выполнять шаги можно в произвольном порядке.

...

  • Описание – описание для локации. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
  • Часовой пояс – часовой пояс для точек доступа данной локации. Оптимизация AirTune и обновление по расписанию ТД будут запускаться с учетом часового пояса. Возможные значения: от -12 до +12. Значение по умолчанию: часовой пояс установлен из глобальной конфигурации контроллера.
  • Туннелирование клиентского трафика – данный параметр позволяет включить режим работы с использованием туннелей SoftGRE Data для ТД, находящихся в этой локации. Возможные значения: включено/отключено. Значение по умолчанию: отключено.

...

Данный раздел позволяет определить подсети ТД, которые будут конфигурироваться по правилам данной локации. Для создания новой подсети используйте кнопку «Создать подсеть ТД». 

Image AddedImage Removed

Scroll Pagebreak

В открывшемся окне доступны следующие параметры:

...

Scroll Pagebreak

SSID-профили

Image Modified

В локацию может быть добавлен один или несколько SSID-профилей. Для этого используется переключатель «Включить в локацию».

...

  • Описание – описание для SSID-профиля. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
  • Включить SSID – переключатель, который позволяет включить и выключить SSID. Возможные значения: включено/отключено. Значение по умолчанию: включено;

    Если SSID включен, то в таблице профилей в столбце «Статус» отображается его наглядное цветовое обозначение:

    • – SSID включен;
    • – SSID выключен.

  • Название сети (SSID) – название беспроводной сети, которая будет вещаться пользователям. Возможные значения: строка до 32 символов. Значение по умолчанию: отсутствует;

    Примечание
    Данный параметр является обязательным при создании SSID-профиля.
  • Номер VLAN – идентификатор VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данному SSID. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов будет навешиваться метка VLAN ID (при отключенном режиме VLAN Trunk). Возможные значения: от 1 до 4094. Значение по умолчанию: отключено.
  • Диапазон, ГГц – выбор диапазона частот, в котором будет вещать SSID на беспроводной точке доступа. Возможные значения: 2.4 ГГц, 5 ГГц, 2.4 ГГц и 5 ГГц одновременно. Значение по умолчанию: 2.4/5 ГГц.

  • Режим Band Steer – переключатель активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц. Возможные значения: включено/отключено. Значение по умолчанию: включено.

    Примечание

    Для работы функции необходимо, чтобы в профиле SSID были включены оба диапазона: 2.4 ГГц и 5 ГГц.


Режим безопасности – определяет тип шифрования данных, используемый на виртуальной точке доступа. Значение по умолчанию: выключен.

Возможные значения:

  • OWE;

  • WPA PSK;

  • WPA2 PSK;

  • WPA3 PSK;
  • WPA/WPA2 PSK;
  • WPA2/WPA3 PSK;
  • WPA Enterprise;
  • WPA2 Enterprise;
  • WPA3 Enterprise;
  • WPA/WPA2 Enterprise;
  • WPA2/WPA3 Enterprise;
  • Выключен.
Примечание

Режимы безопасности WPA3 и WPA3 Enterprise поддерживается только на точках доступа моделей WEP-3ax, WEP-30L, WEP-30L-NB, WEP-30L-Z, WOP-30L, WOP-30LS, WEP-3L, WOP-3L-EX, WOP-30LI, WEP-550K.

При выборе смешанного режима безопасности, содержащего WPA3 (например, WPA2/WPA3), он будет применен только на те точки доступа, которые поддерживают WPA3, для остальных будет применен максимально поддерживаемый режим, в данном случае WPA2.

При выборе режима безопасности только с WPA3 – SSID будет применен только на те точки доступа, которые его поддерживают. На остальные точки доступа SSID не будет применен.

  • Формат ключа – параметр, определяющий в каком формате далее будет задан ключ WPA. Значение по умолчанию: Clear-Text.
    Возможные значения:
    • Clear-Text;
    • Encrypted.
  • Ключ WPA – ключ для подключения к SSID, используется при выборе режима безопасности PSK. Ключ может быть задан как в открытом виде, так и в виде хеш sha512. Значение по умолчанию: отсутствует.
    Возможные значения:
    • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов;
    • если выбран формат ключа Encrypted – задается хеш-ключа по алгоритму sha512 строкой от 16 до 126 символов.
    Иконка используется, чтобы скрыть символы ключа при вводе, независимо от его формата.

  • Профиль RADIUS-сервера – параметр – параметр позволяет выбрать созданный ранее профиль ранее профиль RADIUS-сервера, если используется режим безопасности Enterprise, а также позволяет создать и настроить новый профиль.
    Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.

    Информация

    Для того чтобы создать и настроить новый профиль RADIUS, необходимо в раскрывающемся списке выбрать пункт «Создать новый RADIUS профиль».

  • Профиль ограничения скорости в 2.4 ГГц параметр позволяет выбрать созданный ранее профиль ограничения скорости в диапазоне 2.4 ГГц, а также позволяет создать и настроить новый профиль. Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
  • Профиль ограничения скорости в 5 ГГц  – параметр позволяет выбрать созданный ранее профиль ограничения скорости в диапазоне 5 ГГц, а также позволяет создать и настроить новый профиль. Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
  • Портальная авторизация авторизация переключатель активирует портальную авторизацию на SSID. Значение по умолчанию: отключено;
  • Профиль порталапараметр позволяет выбрать созданный ранее профиль портала, а также позволяет создать и настроить новый профиль. Настройка доступна только при включенной портальной авторизации. Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
  • Включить ограничение доступа по MAC  переключатель активирует функцию ограничения доступа клиентов к SSID по их MAC-адресам. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  • Режим доступа выбор способа ограничения доступа по MAC-адресам. Настройка доступна при включенной функции ограничения доступа по MAC. Возможные значения:
    • MAC аутентификация на RADIUS  аутентификация будет проходить по MAC-адресам, заданным на RADIUS-сервере. Данный режим доступа не может использоваться при включенном режиме безопасности Enterprise. В текущей версии создать учетные записи на RADIUS-сервере возможно только через CLI. Учетная запись для MAC аутентификации должна содержать в параметре "user": МАС-адрес клиента в формате AA-BB-CC-DD-EE-FF (верхний регистр важен), а в параметре "password": "NOPASSWORD". Подробное описание представлено в разделе "Настройка доступа беспроводных клиентов по MAC-адресам". 
      Примечание

      При режиме доступа "MAC аутентификация на RADIUS", в случае, если учетные записи с MAC-адресами клиентов не созданы на RADIUS-сервере, то: 

      • при политике "Разрешить" доступ будет запрещен всем устройствам;
      • при политике "Запретить" доступ будет разрешен всем устройствам.
    • Доступ по спискам MAC-адресов на ТД доступ к SSID будет осуществляться по локальным спискам MAC-адресов на точке доступа. Список определяется параметром "Группа MAC-адресов". 
      Примечание

      При режиме доступа по спискам MAC-адресов, в случае, если группа адресов не задана, то:

      • при политике "Разрешить" доступ будет разрешен всем устройствам;
      • при политике "Запретить" доступ будет запрещен всем устройствам.
  • Политика доступа  выбор политики доступа к SSID. Настройка доступна только при включенной функции ограничения доступа по MAC. Возможные значения:
    • Разрешить к данному SSID будет разрешено подключаться только тем клиентам, чьи MAC-адреса содержатся в списке на точке доступа или на RADIUS-сервере. Всем остальным доступ будет запрещен;
    • Запретить к данному SSID будет запрещено подключаться только тем клиентам, чьи MAC-адреса содержатся в списке на точке доступа или на RADIUS-сервере. Всем остальным доступ будет разрешен.
  • Группа MAC-адресов выбор группы, содержащей список MAC-адресов клиентов, которым, в зависимости от политики доступа, разрешен или запрещен доступ к данному SSID. Настройка доступна только при включенной функции ограничения доступа по MAC и выбранном режиме доступа по спискам MAC-адресов на точке доступа. Создать список MAC-адресов в текущей версии контроллера возможно только через CLI, используя команду object-group mac.

Расширенные настройки

Якорь
Расширенные настройки
Расширенные настройки

...

После настройки параметров сохраните, а затем примените и подтвердите изменения конфигурации с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок «Сбросить» и «Отменить».

Настройки ТД  ТД 
Якорь
AP_config
AP_config

На данной странице представлены в виде таблицы профили настроек точек доступа, имеющиеся в конфигурации. Данные профили позволяют управлять доступом к ТД, настраивать пароль и управлять сервисами SSH, Telnet, HTTP/HTTPS, SNMP, а также включать и настраивать логирование внутренних сервисов ТД, выгрузку логов с ТД на TFTP-сервер и задавать настройки для портальной авторизации.

...

Информация

Пароль является обязательным параметром и должен быть задан при создании профиля «Настройки ТД». Остальные параметры при отсутствии изменений будут созданы со значениями по умолчанию.

Более подробная информация описана в разделе  ««Профиль настроек ТД», а также в разделе «разделе «Логирование сервисов ТД».

Scroll Pagebreak

Профиль настроек ТД 

Якорь
AP profile config
AP profile config

...

  • Пароль – пароль для управления точкой доступа. Значение по умолчанию: отсутствует;
    Возможные значения:

    • если выбран формат пароля Clear Text – пароль задаётся строкой от 8 до 64 символов;

    • если выбран формат пароля Encrypted – задаётся хеш-пароля по алгоритму sha512 строкой от 16 до 128 символов.

      Примечание

      После сохранения конфигурации формат поля принудительно становится Encrypted и далее пароль будет отображаться и храниться в хешированном виде.


  • Код страны код названия страны, в которой работает точка доступа. В зависимости от выбранного значения будут применены ограничения к полосе частот и мощности передатчика, которые действуют в данной стране. Значение по умолчанию: RU (Россия). Возможные значения: RU.
  • Сервисы:
    • SSH Сервер – переключатель управляет возможностью подключения к точке доступа через протокол SSH. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
      • Порт – порт для подключения к точке доступа через протокол SSH. Значение по умолчанию: 22. Возможные значения: от 1 до 65535.
    • Telnet сервер – переключатель управляет возможностью подключения к точке доступа через протокол telnet. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
      • Порт – порт для подключения к точке доступа через протокол telnet. Значение по умолчанию: 23. Возможные значения: от 1 до 65535.
    • HTTP/HTTPS – переключатель управляет возможностью подключения к web-конфигуратору ТД через HTTP и HTTPS. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
      • HTTP порт –  порт для подключения к web-конфигуратору ТД по HTTP. Значение по умолчанию: 80. Возможные значения: 80, от 1025 до 65535;
      • HTTPS порт – порт для подключения к web-конфигуратору ТД по HTTPS. Значение по умолчанию: 443. Возможные значения: 443, от 1025 до 65535.
    • SNMP – переключатель управляет работой сервиса SNMP на ТД. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
      • Пароль на чтение – параметр определяет community для доступа по протоколу SNMP в режиме "только для чтения". Значение по умолчанию: public. Возможные значения: строка от 1 до 128 символов;
      • Пароль на запись – параметр определяет community для доступа по протоколу SNMP в режиме "чтение и запись". Значение по умолчанию: private. Возможные значения: строка от 1 до 128 символов;
      • Адрес для приёма трапов v1 – адрес хоста для работы с трапами протокола SNMP версии v1. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
      • Адрес для приёма трапов v2 – адрес хоста для работы с трапами протокола SNMP версии v2. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
      • Адрес для приёма сообщений Inform – адрес хоста для работы с сообщениями типа Inform протокола SNMP. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
  • Syslog настройка параметров сервиса syslog:
    • Включить – переключатель позволяет включить и выключить сервис syslog на точке доступа. Значение по умолчанию: включено. Возможные значения: включено/отключено:
    • Режим – выбор режима работы сервиса syslog на точках доступа. Значение по умолчанию: Локальный файл. Возможные значения:
      • Локальный файл – запись syslog будет производиться только в локальный файл на точке доступа в директории /var/log/;
      • Сервер и файл – syslog будет записываться в файл на точке доступа и отправляться на заданный syslog-сервер.
    • Адрес сервера – адрес syslog-сервера для отправки лога с точки доступа. Значение по умолчанию: отсутствует. Параметр задаётся в виде IP-адреса или доменного имени сервера;
    • Порт сервера – порт syslog-сервера для отправки лога с точки доступа. Значение по умолчанию: 514. Возможные значения: от 1 до 65535;
    • Размер файла, Кб – размер файла syslog на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию. Значение по умолчанию: 1000 Кб. Возможные значения: от 1 до 1000 Кб.
  • Выгрузка лога на TFTP сервер настройка параметров автовыгрузки логов на с точки доступа на сервер TFTP:
    • Включить – переключатель позволяет включить и выключить автовыгрузку логов с точки доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
    • Адрес сервера – IP-адрес TFTP-сервера для автоматической выгрузки логов с точки доступа. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
    • Максимальный размер файла – пороговое значение размера папки с логами на точке доступа (/var/log/), при превышении которого логи будут автоматически выгружены на заданный TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 10000 Кб. Возможные значения: от 0 до 20000 Кб;
    • Период загрузки – период отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 600 с. Возможные значения: от 1 до 86400 с;
    • Количество попыток отправки – количество попыток повторной отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 3. Возможные значения: от 0 до 5.
  • Портальная авторизация настройка параметров портальной авторизации:
    • IP-алиас ТД доменное имя, на которое будет совершаться перенаправление клиентов. Возможные значения: формат доменного имени до 63 символов. Если параметр не задан, будет использоваться значение "redirect.loc", заданное на точке доступа по умолчанию;
    • Переопределение названий параметров в URL перенаправления после саморегистрации на внешнем портале (при авторизации через RADIUS) клиенту возвращается URL редиректа на точку доступа, который содержит параметры: username, password, redirect_url, error_url. Если портал будет использовать другие названия для параметров, необходимо задать в данном разделе новые названия, чтобы точка доступа могла их корректно обработать для проведения авторизации через RADIUS:
      • Новое название параметра "error-url"  новое название для параметра, содержащего URL, куда будет переадресован клиент в случае ошибки авторизации. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов. 
      • Новое название параметра "redirect-url" новое название параметра, содержащего исходный URL, запрошенный клиентом. Клиент будет переадресован на данный URL в случае успешной авторизации. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
      • Новое название параметра "password" новое название параметра, содержащего пароль для клиента. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
      • Новое название параметра "username"  новое название параметра, содержащего имя пользователя. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
    • Сертификат выбор или загрузка сертификата для шифрования трафика при перенаправлении клиента на точку доступа при портальной авторизации. Сертификат должен быть для домена,  указанного в параметре IP-алиас ТД;
    • Формат пароля параметр, определяющий в каком формате далее будет задан пароль приватного ключа сертификата. Значение по умолчанию: Clear-Text.
      Возможные значения:
      • Clear-Text;
      • Encrypted.
    • Пароль приватного ключа пароль приватного ключа сертификата для портальной авторизации. Значение по умолчанию: отсутствует.
      Возможные значения:
      • если выбран формат пароля Clear-Text – пароль задаётся строкой от 8 до 64 символов;
      • если выбран формат пароля Encrypted – задается хеш-пароля по алгоритму sha512 строкой от 16 до 128 символов в формате HEX;
    • Протокол выбор использования протокола HTTP/HTTPS для перенаправления клиентов на точку доступа при портальной авторизации. Значение по умолчанию: HTTP.
      Возможные значения:
      • HTTP;
      • HTTPS.

...

  • Описание – описание для радиопрофиля. Значение по умолчанию: отсутствует. Возможные значения: произвольное описание задается строкой до 255 символов;
  • Режим IEEE 802.11 – режим работы радиоинтерфейса.
    Значения по умолчанию:
    • b/g/n/ax – для диапазона 2.4 ГГц;
    • a/n/ac/ax – для диапазона 5 ГГц.

    Возможные значения:

    • b/g, n/ax, b/g/n/ax – для диапазона 2.4 ГГц;
    • a/n/ac/ax – для диапазона 5 ГГц.
  • Диапазон, ГГц – частотный диапазон радиоинтерфейса. Для каждого частотного диапазона (2.4 и 5 ГГц) создается отдельный радиопрофиль;
  • Ширина канала, МГц – ширина полосы частот канала, на котором работает радиоинтерфейс точки доступа. Значение по умолчанию: 20 МГц.
    Возможные значения:
    • 20;
    • 40L;
    • 40U;
    • 80 (только для 5 ГГц).
  • OBSS Coexistance – переключатель управляет режимом автоматического уменьшения ширины канала на точке доступа при загруженном радиоэфире. Значение по умолчанию: отключено. Возможные значения: включено/отключено;

  • Мощность – уровень мощности сигнала передатчика Wi-Fi для радиоинтерфейса. Значение по умолчанию: максимальная.
    Возможные значения:

    • максимальная;
    • высокая;
    • средняя;
    • низкая;
    • минимальная.
  • Преобразование ARP в
    • юникаст –
  • юникаст – переключатель активирует преобразование бродкастовых ARP-пакетов в
    • юникаст
  • юникастовые для IP-адресов, которые известны точке

  • доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено;
  • Пропускать ARP c неизвестными IP-адресами
    •  –
  •  – переключатель активирует режим, при котором ARP-пакеты, содержащие неизвестный IP-адрес, будут

  • пропущены точкой доступа без изменения. Настройка доступна при включенном преобразовании ARP в юникаст. Значение по умолчанию: отключено.
  • Возможные значения: включено/отключено.

Scroll Pagebreak
Соответствие значений параметра мощности (указано в дБм) для каждого радиоинтерфейса ТД в зависимости от модели ТД представлены в таблицах:
Якорь
Modeli_TD
Modeli_TD


2,4 ГГц
Модель ТДминимальнаянизкаясредняявысокаямаксимальная
WEP-1L36101316
WEP-2L36101316
WEP-3L1112141516
WEP-200L4471016
WEP-30L0481216
WEP-30L-NB0481216
WEP-30L-Z0481216
WEP-3ax68111416
WEP-550K1113141516
WOP-2L36101316
WOP-20L810121416
WOP-30L0481216

WOP-30LS

036911

WOP-30LI

0481216
WEP-2ac58111416
WEP-2ac Smart58111416
WOP-2ac58111416
WOP-2ac:rev.B58111416
WOP-2ac:rev.C58111416
WOP-3L-EX 1112141516

5 ГГц
Модель ТДминимальнаянизкаясредняявысокаямаксимальная
WEP-1L1113151719
WEP-2L1113151719
WEP-3L1113151719
WEP-200L811141719
WEP-30L05101519
WEP-30L-Z05101519
WEP-3ax1012151719
WEP-550K1113151719
WOP-2L1113151719
WOP-20L1113151719
WOP-30L05101519
WEP-30L-NB05101519

WOP-30LS

036911

WOP-30LI

05101519
WEP-2ac16101519
WEP-2ac Smart1113151719
WOP-2ac16101519
WOP-2ac:rev.B16101519
WOP-2ac:rev.C16101519
WOP-3L-EX 1113151719
  • Поддержка DFS (только для диапазона 5 ГГц) – параметр определяет режим динамического выбора частоты. Данный механизм требует от беспроводных устройств сканировать радиоэфир и избегать использования каналов, совпадающих с каналами, на которых работают радиолокационные системы в диапазоне 5 ГГц. Значение по умолчанию: auto.
    Возможные значения:
    • auto  механизм включен; DFS-каналы доступны для выбора;
    • disabled  механизм выключен. DFS-каналы не доступны для выбора;
    • forced  механизм выключен. DFS-каналы доступны для выбора;
  • Список каналов – список радиоканалов для автоматического выбора в зависимости от радиоэфира. 
    Значения по умолчанию:
    • 1, 6, 11 – для диапазона 2.4 ГГц;
    • 36, 40, 44, 48 – для диапазона 5 ГГц.

    Возможные значения:

    • 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 – для диапазона 2.4 ГГц;
    • 36, 40, 44, 48, 52, 56, 60, 64, 132, 136, 140, 144, 149, 153, 157, 161,165 – для диапазона 5 ГГц.
  • Режим работы DHCP Snooping действие, применяемое к 82 опции DHCP. Значение по умолчанию: оставить опцию 82 без изменений. Возможные значения:
    • Оставить опцию 82 без изменений опция 82 не обрабатывается точкой доступа, будет использовано значение опции, указанное в запросах от клиента, если таковое имеется;
    • Удалить опцию 82 значение опции 82 будет удалено точкой доступа;
    • Заменить опцию 82 значение опции 82 будет изменено/добавлено точкой доступа.
      При выборе данного значения для настройки открываются параметры:
      • Формат Circuit ID опции 82 DHCP замена значения параметра Circuit ID. Значение по умолчанию: MAC-адрес ТД + SSID. Возможные значения:
        • MAC-адрес ТД + SSID замена значения параметра Circuit ID на MAC-адрес точки доступа и название SSID в формате <MAC-адрес ТД>-<SSID>;
        • SSID замена значения параметра Circuit ID на название SSID;
        • Другой замена значения параметра Circuit ID на значение, указанное в параметре "Circuit ID";
          • Circuit ID произвольное значение, которое будет передаваться в Circuit ID. Значение по умолчанию: отсутствует. Возможные значения: строка до 52 символов.
      • Формат Remote ID опции 82 DHCP замена значения параметра Remote ID. Значение по умолчанию: MAC-адрес клиента. Возможные значения:
        • MAC-адрес ТД замена значения параметра Remote ID на MAC-адрес ТД;
        • MAC-адрес клиента замена значения параметра Remote ID на MAC-адрес клиента;
        • Локация замена значения параметра Remote ID на название локации;
        • Другой замена значения параметра Remote ID на значение, указанное в параметре "Remote ID";
          • Remote ID произвольное значение, которое будет передаваться в Remote ID. Значение по умолчанию: отсутствует. Возможные значения: строка до 63 символов.
      • Формат MAC-адреса для опции 82 DHCP определяет разделитель октетов MAC-адреса, который передается в Circuit ID и/или Remote ID. Значение по умолчанию: XX:XX:XX:XX:XX:XX. Возможные значения:
        • XX:XX:XX:XX:XX:XX в качестве разделителя выступает знак двоеточия;
        • XX-XX-XX-XX-XX-XX в качестве разделителя выступает знак тире;

...

  • Название профиля;
  • Статус работы автоматической оптимизации каналов (DCA);
  • Статус работы автоматической оптимизации мощности (TCP);
  • Триггер срабатывания оптимизации;
  • Время, заданное для оптимизации;
  • Описание профиля.

Scroll Pagebreak

Для того чтобы отредактировать существующий профиль, нажмите на его название. Откроется страница с настройками профиля.

 

 

В заводской конфигурации создан профиль с названием «default-airtune» со следующими параметрами:

...

  • 802.11v переключатель активирует функционал роуминга стандарта 802.11v и балансировку клиентов по всем ТД в локации. Функционал работает совместно со стандартом 802.11k, роуминг осуществляется по общим спискам. Для его работы в SSID-профиле должна быть включена опция 802.11kv. Помимо помощи роумингу клиента в соответствии со стандартом 802.11v, активируется работа балансировки клиентов. Переключение клиентов на другие ТД работает в зависимости от пороговых значений, установленных в параметрах "Количество клиентов, при котором ТД считается перегруженной" и "Количество клиентов, при котором осуществляется поиск свободных ТД". Если количество клиентов на ТД превысило значение, указанное в параметре "Количество клиентов, при котором осуществляется поиск свободных ТД", то AirTune понизит приоритет данной ТД в списках 802.11k/v для подключения новых пользователей, и разошлет информацию об этом всем её соседям. Если количество клиентов на ТД превысило значение, указанное в параметре "Количество клиентов, при котором ТД считается перегруженной", то AirTune понизит приоритет данной ТД до нуля и исключит ее из рассылки возможных ТД для роуминга. А также начнет рекомендовать "нагруженной" ТД переключить нескольких клиентов на соседние ТД по стандарту 802.11v. Последует клиентское устройство совету точки доступа или нет, гарантировать невозможно, так как в конечном счете решение о переключении на другую точку доступа принимает клиентская сторона. Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11v. Значение по умолчанию: включено. Возможные значения: включено/отключено.
  • Период балансировки клиентов  период балансировки клиентов между точками доступа в рамках стандарта 802.11v. Значение по умолчанию: 60 с. Возможные значения: от 0 до 86400 секунд.
Примечание

Параметры "Балансировка клиентов", "Отключить балансировку клиентов Enterprise-сетей", "Верхняя граница зоны устойчивого приема сигнала" и "Нижняя граница зоны устойчивого приема сигнала" актуальны только для точек доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:revB и WOP-2ac:rev.C.

  • Балансировка клиентов – переключатель активирует балансировку клиентов по всем ТД в домене, независимо от их фактического расположения. Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД. Значение по умолчанию: включено. Возможные значения: включено/отключено. 
  • Отключить балансировку клиентов Enterprise-сетей – отключение балансировки клиентов enterprise-сетей между ТД. Значение по умолчанию: отключено. Возможные значения: включено/отключено.
  • Верхняя страница зоны устойчивого приёма сигнала – верхняя граница окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, при превышении которого подключенный клиент будет считаться в "уверенной" зоне и поиск новой ТД не начнется в случае, если ТД не перегружена. Значение по умолчанию: -65 дБм. Возможные значения: от -100 до 1 дБм.
  • Нижняя граница зоны устойчивого приёма сигнала – нижняя граница окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента. В случае если RSSI от клиента меньше указанного в данном параметре, клиент считается находящимся в "неуверенной" зоне. Сервис будет пытаться найти для клиента ТД с "уверенным" приемом для последующего переключения клиента на целевую ТД. Значение по умолчанию: -75 дБм. Возможные значения: от -100 до 1 дБм.
  • Количество клиентов, при котором ТД считается перегруженной – порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого точка будет считаться перегруженной. Значения по умолчанию: 20. Возможные значения: от 1 до 100 клиентов.
  • Количество клиентов, при котором осуществляется поиск свободных ТД – порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого сервис будет искать для новых клиентов более свободную ТД (если таковая не найдется, клиент продолжит работу на текущей точке доступа). Если количество клиентов меньше текущего порога – точка доступа считается свободной. Значения по умолчанию: 5. Возможные значения: от 1 до 100 клиентов.

...

Информация

В WEB-интерфейсе возможен только выбор уже существующей группы белых списков. Задать группу адресов можно через интерфейс CLI в разделах object-group network и object-group url.

  • Время ожидания пользователя — временной интервал, в течение которого точка доступа хранит информацию об отключенном беспроводном клиенте и не проводит MAB-авторизацию при повторном его подключении. Возможные значения: от 0 до 604800. При установке значения "0" точка доступа будет хранить информацию о клиенте до тех пор, пока не будет перезагружена. Значение по умолчанию: 86400;
  • Отключать клиента при получении Access-Reject от RADIUS-сервера переключатель активирует режим отключения клиента от ТД при получении ответа Access-Reject от RADIUS-сервера. Значение по умолчанию: отключено. Возможные значения: включено/отключено.

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок «Сбросить» и «Отменить». 

...

Подробная информация по работе с конфигурацией устройства описана в разделе «Конфигурирование»После создания профиля, он отобразится в таблице профилей.

Подменю «Индивидуальные настройки ТД»
Якорь
P_INTD
P_INTD

На данной странице в виде таблицы представлены основные настройки индивидуальных профилей ТД. Профили создаются персонально для каждой точки доступа при необходимости переопределения на ней общих параметров радиоинтерфейсов, локации, профиля настроек ТД, работы AirTune или для задания имени устройства. В качестве названия профиля используется MAC-адрес точки доступа.

...

  • Включить – переключатель активирует раздел настроек радиоинтерфейса в 5 ГГц для переопределения его параметров индивидуально для точки доступа.
  • Режим IEEE 802.11 – режим работы радиоинтерфейса. Возможные значения (доступные режимы различаются на точках доступа разных моделей):
    • a;
    • a/n;
    • a/n/ac;
    • ax;
    • a/n/ac/ax/.

  • Ширина канала, МГц – ширина полосы частот канала, на котором работает радиоинтерфейс точки доступа. Возможные значения:

    • 20;

    • 40L;

    • 40U;

    • 80.

  • Режим выбора канала – режим выбора канала. Возможные значения:

    • Статический – позволяет выставить на радиоинтерфейсе определенный канал;

    • Автоматический – выбор канала будет осуществляться автоматически в зависимости от радиоэфира. Список каналов для автовыбора задается ниже.

  • Каналы – выбор радиоканала. При статическом режиме доступен выбор только одного канала. При автоматическом режиме выбирается список каналов.
  • Мощность, дБм – мощность сигнала радиоинтерфейса.

Подменю «Планировщик обновления ПО ТД»
Якорь
PO_TD
PO_TD

Данная страница подменю используется для настройки обновления программного обеспечения точек доступа по расписанию.

...

Информация

Для создания, удаления и редактирования сервера должен быть включен режим редактирования.

В таблице таблице содержатся основные параметры для виртуального RADIUS-сервера, такие как:

  • Название;
  • Режима работы RADIUS-сервера;
  • Порт сервера аутентификации;
  • Порт сервера аккаунтинга;
  • IP-адрес NAS.

Для того чтобы отредактировать существующий виртуальный сервер, нажмите на его название. Откроется страница с настройками виртуального сервера.

...

Для создания нового виртуального RADIUS-сервера используйте кнопку «Создать виртуальный сервер». Максимальное число возможных виртуальных серверов - 1, поэтому при стандартных настройках кнопка не активна. Чтобы создать новый виртуальный сервер, необходимо удалить старый.

...

  • Режим работы RADIUS-сервера – определяет где и как будет происходить обработка запросов на авторизацию и аккаунтинг: на локальном RADIUS-сервере, развернутом на контроллере; проксироваться на внешний RADIUS-сервер, или будет использоватся авторизация по LDAP. Значение по умолчанию: AAA на локальном RADIUS-сервере.
    Возможные значения:
    • AAA на локальном RADIUS-сервере;
    • LDAP;
    • Проксирование на внешний RADIUS-сервер.

...

Информация

В WEB-интерфейсе возможен только выбор уже существующего LDAP-профиля. Задать LDAP-профиль можно через интерфейс CLI в разделах aaa ldap-profile.

Примечание
Данный параметр является обязательным, если в качестве режима работы RADIUS-сервера выбрано "LDAP".

Также на странице представлена таблица с индивидуальными настройками для SSID-профилей. Индивидуальные настройки создаются для каждого SSID-профиля при необходимости переопределения на нем режима работы RADIUS-сервера, типа внешних серверов, группы внешних серверов, IP-адреса NAS. В качестве названия индивидуальных настроек используется название SSID-профиля.

В таблице содержатся все параметры индивидуальных настроек:

  • SSID-профиль;
  • SSID;
  • Режима работы RADIUS-сервера;
  • Тип внешних серверов;
  • Группа внешних серверов;
  • IP-адрес NAS.

Для того чтобы отредактировать существующие индивидуальные настройки, нажмите на их название. Откроется страница с индивидуальными настройками для SSID-профилей.

...

Откроется окно с предложением создать индивидуальные настройки и возможностью выбора SSID-профиля, для которого будут переопределятся настройки RADIUS. После нажатия кнопки «Сохранить» откроется страница настроек. При необходимости отмены создания нового профиля используйте кнопку «Отмена».

Image Modified

На странице настройки виртуального RADIUS-сервера представлены следующие параметры:

...

В таблице внешних серверов содержатся следующие параметры:

  • Название;
  • Адрес сервера;
  • Порт;
  • Приоритет;
  • Тип внешнего сервера.

Для того чтобы отредактировать существующий внешний сервер, нажмите на его название. Откроется страница с настройками внешнего сервера.

...

Откроется окно с предложением создать внешний сервер со сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница внешнего сервера для настройки параметров. При необходимости отмены создания нового сервера используйте кнопку «Отмена».

Image Modified

На странице настройки внешнего сервера представлены следующие параметры:

...

В таблице групп внешних серверов содержатся следующие параметры:

  • Название;
  • Тип внешних серверов;
  • Внешний сервер 1;
  • Внешний сервер 2;
  • Внешний сервер 3;
  • Внешний сервер 4.

Для того чтобы отредактировать существующую группу внешних серверов, нажмите на её название. Откроется окно с настройками группы внешних серверов.

...

Для создания новой группы внешних серверов используйте кнопку «Создать группу внешних серверов».

Примечание

Создание новой группы внешних серверов возможно только при наличии созданных внешних серверов. Если внешние сервера не созданы, то кнопка «Создать группу внешних серверов» будет недоступна.

Откроется окно с предложением создать группу внешних серверов со сгенерированным названием, которое можно изменить самостоятельно. Также необходимо выбрать тип внешних серверов, и от 1 до 4 внешних серверов в раскрывающемся списке. Нажатие кнопки «Сохранить» завершает создание группы внешних серверов. При необходимости отмены создания новой группы внешних серверов используйте кнопку «Отмена».

...

  • Внешние серверы – выбор одного или нескольких внешних серверов, на которые будет осуществляться проксирование RADIUS-запросов. Отображаются лишь те сервера, у которых тип соответствует выбранному в предыдущем пункте. Выбор осуществляется нажатием на один или несколько серверов в выпадающем списке. Максимальное количество серверов в одной группе - 4. Значение по умолчанию: Параметр не выбран.

...

В таблице NAS содержатся следующие параметры:

  • NAS;
  • Подсеть.

Для того чтобы отредактировать существующий NAS, нажмите на его название. Откроется окно с настройками NAS.

...

Откроется окно с предложением создать NAS со сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница NAS для настройки параметров. При необходимости отмены создания нового сервера используйте кнопку «Отмена».

Image Modified

На странице настройки NAS представлены следующие параметры:

...

В таблице доменов содержатся следующие параметры:

  • Название домена;
  • TLS.

Для того чтобы отредактировать существующий домен, нажмите на его название. Откроется окно с настройками домена.

Image Modified

В заводской конфигурации создан домен с названием «default» с единственным параметром:

...

Откроется окно с предложением создать домен, введя его название. Нажатие кнопки «Сохранить» завершает создание домена. При необходимости отмены создания нового домена используйте кнопку «Отмена».

Image Modified

В окне настройки группы внешних серверов представлен единственный параметр:

...

На странице «Настройка VLAN» представлены VLAN, имеющиеся в конфигурации. 

Информация

Для создания, удаления и редактирования VLAN должен быть включен режим редактирования.

В таблице содержатся основные параметры для каждого VLAN, такие как:

  • Номер номер VLAN;
  • Имя имя VLAN;
  • Режим работы параметр, определяющий режим работы VLAN.

Image Modified

Для создания нового VLAN используйте кнопку «Создать VLAN». Откроется окно, где необходимо указать номер VLAN и режим работы.

  • Номер – номер VLAN задаётся в диапазоне 2-4094 есть возможность создания нескольких VLAN (через запятую), диапазона VLAN (через дефис или комбинированную запись,содержащую запятые и дефисы);
  • Имя – Имя имя VLAN. Возможные значения: строка до 255 символов;
  • Режим работы – параметр, определяющий режим работы VLAN. Значение по умолчанию: Зависит от состояния интерфейса.
    Возможные значения:
    • Включен безусловно режим режим работы VLAN вне зависимости от состояния интерфейсов.
    • Зависит от состояния интерфейса – режим работы VLAN зависимости от состояния интерфейсов.

Image Modified

После нажатия кнопки «Сохранить» созданный VLAN добавится в таблицу. При необходимости отмены создания нового профиля, используйте кнопку «Отмена».

...

Для каждого VLAN также доступно контекстное меню с действием «Удалить»

...

.

Для удобства пользования таблицей предусмотрены фильтры. Используйте кнопку , чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

  • Номер VLAN – Номер номер созданного VLAN. Для поиска необходимо ввести номер VLAN;
  • Название VLAN – имя VLAN, задается строкой.   Поиск работает по частичному совпадению;
  • Режим работы –Режим режим работы VLAN, осуществляется выбор из списка значений.

При использовании фильтров, параметр «Общее количество» отображает общее количество отфильтрованных записей.  

Администрирование 

Для перехода к администрированию необходимо в главном меню выбрать элемент «Администрирование».

...

Для загрузки нового ПО используйте специальное поле, обозначенное следующим образом: 

Image Modified

Файл можно перетащить в границы указанного поля или найти и выбрать на ПК, нажав кнопку «Выберите файл». После успешной загрузки файла, он появится в таблице ниже. Для установки ПО необходимо нажать кнопку «Активировать» в графе «Статус ПО после перезагрузки». После того, как файл будет отмечен в той же графе, необходимо перезагрузить устройство для завершения установки ПО. Используйте для этого кнопку «Перезагрузить устройство», при нажатии на которую начнется перезагрузка. 

...

  • Версия – версия загруженного программного обеспечения;
  • Дата и время – дата и время выпуска файла ПО;
  • Статус ПО – показывает текущее состояние для каждой версии ПО:
    • статус, обозначенный , показывает, что ПО используется в данный момент;
    • статус, обозначенный показывает, что ПО в данный момент не активно, но загружено на устройство и может быть активировано с помощью кнопки «Активировать» в следующей графе.
  • Статус ПО после перезагрузки – показывает, какое ПО будет использоваться после перезагрузки контроллера:
    • статусстатус   показывает, что данное ПО будет активным после перезагрузки;
    • кнопка позволяет сделать данный образ ПО активным после перезагрузки. 

...

Для загрузки новой лицензии используйте специальное поле, обозначенное следующим образом: 

Image Modified

Файл можно перетащить в границы указанного поля или найти и выбрать на ПК, нажав кнопку «Выберите файл». После успешной загрузки файла, в таблице ниже появится информация о доступном функционале загруженной лицензии, который будет иметь статус «Candidate». Чтобы активировать данный функционал необходимо перезагрузить контроллер. Для этого используйте кнопку «Перезагрузить устройство», при нажатии на которую начнется перезагрузка. 

...

Для загрузки новых файлов ПО используйте специальное поле, обозначенное следующим образом: 

Image Modified

Файл можно перетащить в границы указанного поля или найти и выбрать файл на ПК, нажав кнопку «Выберите файл». После успешной загрузки файла он появится в таблице ниже.

...

Меню «Работа с файлами конфигурации»

Подменю «Актуальные файлы»

На странице представлена возможность сохранить действующую Running-конфигурацию, сохранить текущую Candidate-конфигурацию, сбросить конфигурацию устройства к заводским настройкам, а также возможность загрузить резервную копию файла конфигурации на устройство.

Загрузить файл конфигурации

Информация

Для загрузки файла конфигурации должен быть включен режим редактирования.

Для загрузки файла конфигурации используйте специальное поле, обозначенное следующим образом: 

Image Modified

Скачать файл конфигурации

На странице доступно скачивание двух файлов конфигурации с помощью кнопок:

  • Running – скачивание файла действующей Running-конфигурации контроллера (конфигурация, которая используется на данный момент);
  • Candidate – скачивание файла текущей Сandidate-конфигурации контроллера (конфигурация, в которую были внесены, но еще не применены, изменения относительно действующей конфигурации).

Заводская конфигурация

Информация

Для сброса конфигурации к заводским настройкам должен быть включен режим редактирования.

...

Настройки создания архивных файлов описана в документации «Управление программным обеспечением и конфигурацией».

Подменю «Сравнение конфигураций»
Якорь
SR
SR

На странице осуществляется построчное сравнение выбранных файлов конфигурации.

...