...
<RSSI> – порог уровня RSSI, допустимы значения от -100 до 1 ДбмдБм.
Значение по умолчанию
-65
...
<RSSI> – порог уровня RSSI, допустимы значения от -100 до 1 ДбмдБм.
Значение по умолчанию
-75
...
Данная команда задаёт минимальное количество клиентов, которым будет рекомендовано переключиться на менее нагруженную точку доступа при балансировки балансировке нагрузки между несколькими точками доступа за один раз.
...
- WEP-1L
- WEP-30L
- WEP-550K
- WOP-2ac:rev.C
- WEP-200L WEP-30L-NB
- WOP-20L
- WOP-30L
- WEP-2L
- WEP-30L-Z
- WOP-2L
- WOP-30LI
- WEP-2ac
- WEP-3L
- WOP-2ac
- WOP-30LS
- WEP-2ac Smart
- WEP-3ax
- WOP-2ac:rev.B
- WOP-3L-EX
...
<WORK-MODE> – режим работы, доступные значения в зависимости от модели точки доступа:
WEP-3ax, WEP-30L, WEP-30L-NB, WEP-30L-Z, WOP-30L, WOP-30LS, WOP-30LI,WEP-550k:
...
Данная команда позволяет предопределить, удалить или перейти в настройки настройки SSID для конкретной точки доступа.
...
[no] ssid-profile {all} {enable <SSID profile> | disable <SSID profile>} [<SSID profile>]Параметры
SSID
...
profile – название профиля SSID, который необходимо включить, выключить или добавить для конкретной точки.
Значение по умолчанию
Отсутствует.
...
Данная команда позволяет предопределить работу по стандартам 802.11k/v для для SSID конкретной точки доступа
...
Отсутствуют.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
url-acl-profile
Данная команда назначает список доменов, которые сформированы в позволяет назначить на точку доступа профили URL-ACL, содержащие списки доменов, доступных или запрещенных клиенту до авторизации. Списки предназначены для динамического использования. Для создания профиля используется команда url-acl-profile. Одновременно можно назначить до 16 профилей на ТД.
Использование отрицательной формы команды (no) удаляет назначенный список.
Синтаксис
url-acl-profile <URL-ACL-PROFILE><NAME>
no url-acl-profile { <NAME> | all }
Параметры
<URL-ACL-PROFILE> – название существующей группы объектов. Можно назначить 16 групп включительно.<NAME> – название существующего профиля url-acl-profile.
Значение по умолчанию
Отсутствует.
...
Данная команда включает режим совместимости совместимости портальной авторизации для iOS-устройств.
Использование отрицательной формы команды (no) выключает режим совместимости совместимости портальной авторизации для iOS-устройств.
Синтаксис
captive-adaptive
[no] captive-adaptive
...
Параметры
<WLC COUNTRY CODE> – Возможные возможные значения: RU
Значение по умолчанию
...
<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.
...
| Блок кода | ||
|---|---|---|
| ||
wlc(config-wlc-ip-pool)# description default_test_pool |
ipv4-acl
Данная команда задает позволяет назначить на ТД списки контроля доступа для клиентов, не прошедших авторизацию. Списки создаются в , содержащие IP-адреса, доступные или запрещенные клиенту до авторизации. Списки предназначены для динамического использования. Для создания списков доступа используется команда ip access-list extended. Максимальное значение списков в ap-profile 16 включительно.
Может работать Одновременно можно назначить до 16 списков на ТД. Доступ до указанных адресов может быть разрешен или запрещен только по следующим протоколам:
- any
- gre
- icmp
- igmp
- tcp
- udp
- any – любой протокол
Использование отрицательной формы команды (no) выключает пассивное сканированиеудаляет назначенный список из профиля.
Синтаксис
ipv4-acl <NAME>
[no] ipv4-acl { <NAME> | all }
Параметры
<NAME> – имя название списка контроля доступа, задаётся строкой до 235 символов.
Значение по умолчанию
ОтключеноОтсутствует.
Необходимый уровень привилегий
...
ro – режим "только для чтения";
rw rw – режим "чтение и запись".
...
<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.
...
| Модель | 2,4 ГГц | 5 ГГц | |||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| minimal | low | middle | high | maximal | minimal | low | middle | high | maximal | ||||||||||||
| WEP-1L | 3 | 6 | 10 | 13 | 16 | 11 | 13 | 15 | 17 | 19 | |||||||||||
| WEP-2L | 3 | 6 | 10 | 13 | 16 | 11 | 13 | 15 | 17 | 19 | |||||||||||
| WEP-3L | 11 | 12 | 14 | 15 | 16 | 11 | 13 | 15 | 17 | 19 | |||||||||||
| WEP-200L | 4 | 4 | 7 | 10 | 16 | 8 | 11 | 14 | 17 | 19 | |||||||||||
| WEP-30L | 0 | 4 | 8 | 12 | 16 | 0 | 5 | 10 | 15 | 19 | |||||||||||
| WEP-30L- | NB0 | 4 | 8 | 12 | 16 | 0 | 5 | 10 | 15 | 19 | WEP-30L-Z | 0 | 4 | 8 | 12 | 16 | 0 | 5 | 10 | 15 | 19 |
| WEP-3ax | 6 | 8 | 11 | 14 | 16 | 10 | 12 | 15 | 17 | 19 | |||||||||||
| WEP-550K | 11 | 13 | 14 | 15 | 16 | 11 | 13 | 15 | 17 | 19 | |||||||||||
| WOP-2L | 3 | 6 | 10 | 13 | 16 | 11 | 13 | 15 | 17 | 19 | |||||||||||
| WOP-20L | 8 | 10 | 12 | 14 | 16 | 11 | 13 | 15 | 17 | 19 | |||||||||||
| WOP-30L | 0 | 4 | 8 | 12 | 16 | 0 | 5 | 10 | 15 | 19 | |||||||||||
WOP-30LS | 0 | 3 | 6 | 9 | 11 | 0 | 3 | 6 | 9 | 11 | |||||||||||
WOP-30LI | 0 | 4 | 8 | 12 | 16 | 0 | 5 | 10 | 15 | 19 | |||||||||||
| WEP-2ac | 5 | 8 | 11 | 14 | 16 | 1 | 6 | 10 | 15 | 19 | |||||||||||
| WEP-2ac Smart | 5 | 8 | 11 | 14 | 16 | 11 | 13 | 15 | 17 | 19 | |||||||||||
| WOP-2ac | 5 | 8 | 11 | 14 | 16 | 1 | 6 | 10 | 15 | 19 | |||||||||||
| WOP-2ac:rev.B | 5 | 8 | 11 | 14 | 16 | 1 | 6 | 10 | 15 | 19 | |||||||||||
| WOP-2ac:rev.C | 5 | 8 | 11 | 14 | 16 | 1 | 6 | 10 | 15 | 19 | |||||||||||
| WOP-3L-EX | 11 | 12 | 14 | 15 | 16 | 11 | 13 | 15 | 17 | 19 | |||||||||||
...
<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.
...
Данная команда устанавливает режим отключения клиента от ТД при получении ответа Access-Reject от RADIUS-сервера.
Использование отрицательной формы команды (no) выключает применение.
Синтаксис
disconnect-on-reject
...
Данная команда определяет, применять ACL к DNS-пакетам или нет. Если команда отключена, DNS-запросы будут проходить проходить без фильтрации.
Использование отрицательной формы команды (no) выключает применение.
Синтаксис
filter-dns-by-acl
...
| Блок кода | ||
|---|---|---|
| ||
wlc-30(config-wlc-portal-profile)# http-auth-disable |
ipv4-acl
...
| Якорь | ||||
|---|---|---|---|---|
|
Данная команда позволяет выбрать список контроля доступа, содержащий IP-адреса, доступные или запрещенные клиенту до авторизации на портале. Для создания списков доступа используется команда ip access-list extended.
...
Доступ до указанных адресов может быть разрешен или запрещен только по следующим протоколам:
...
- gre
- icmp
- igmp
- tcp
- udp
- any – любой протокол
Использование отрицательной формы команды (no) удаляет
...
назначенный список из профиля портала.
Синтаксис
ipv4-acl <NAME>
[no] ipv4-acl <NAME>
...
<NAME> – имя списка контроля доступа, задаётся строкой до 235 символов.
Значение по умолчанию
ОтключеноОтсутствует.
Необходимый уровень привилегий
...
[no] preauth-filter-mode
Параметры
acl – использовать использовать списки доступа для клиентов, не прошедших авторизацию. При выборе данного режима, списки формируются через url-acl-profile или ip access-list extended (ДОБАВИТЬ ССЫЛКИ НА ОБЕ КОМАНДЫ). Выбор конкретного списка осуществляется соответствующими командами: ipv4-acl (ДОБАВИТЬ ССЫЛКУ НА ipv4-acl из портального профиля) и url-acl-profile (ДОБАВИТЬ ССЫЛКУ НА и url-acl-profile из портального профиля).
white-list – использовать списки разрешить клиентам, не прошедшим авторизацию на портале, доступ до ресурсов, определенных списками URL/IP-адресов для клиентов, не прошедших авторизациюадресов. При выборе данного режима, списки формируются через object-group network или object-group url (ДОБАВИТЬ ССЫЛКИ НА ОБЕ КОМАНДЫ. Выбор конкретного списка осуществляется командой командой white-list (ДОБАВИТЬ ССЫЛКУ на %D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0WLC-white-list.2 ).
Значение по умолчанию
white-list
...
Данная команда позволяет выбрать формат MAC-адреса адреса клиента и формат MAC-адреса NAS ID.
Использование отрицательной формы команды (no) удаляет установленный формат.
Cинтаксис
redirect-url-format { client-mac {uppercase-separator-no | uppercase-separator-colon | uppercase-separator-dash | lowercase-separator-no | lowercase-separator-colon | lowercase-separator-dash} | nas-id {uppercase-separator-no | uppercase-separator-colon | uppercase-separator-dash | lowercase-separator-no | lowercase-separator-colon | lowercase-separator-dash} }
no redirect-url-format { client-mac | nas-id }Параметры
client-mac - – настройка отправления уникального идентификатора клиента в заданном формате.
nas-id - – настройка отправления уникального идентификатора NAS в заданном формате.
...
| Блок кода | ||
|---|---|---|
| ||
wlc(config-wlc-portal-profile)# redirect-url-format client-mac uppercase-separator-no |
verification-mode mode
| Якорь | ||||
|---|---|---|---|---|
|
...
| Блок кода | ||
|---|---|---|
| ||
wlc(config-wlc-portal-profile)# virtual-portal-name default |
white-list
| Якорь | ||||
|---|---|---|---|---|
|
Данная команда назначает белые списки доступа, которые сформированы в object-group network или object-group url.
...
| Блок кода | ||
|---|---|---|
| ||
wlc(config-wlc-portal-profile)# white-list address test |
url-acl-profile
| Якорь | ||||
|---|---|---|---|---|
|
Данная команда позволяет выбрать профиль URL-ACL, содержащий список доменов, доступных или запрещенных клиенту до авторизации на портале. Для создания профиля используется команда Данная команда назначает список доменов, которые сформированы в url-acl-profile.
Использование отрицательной формы команды (no) удаляет назначенный выбранный список доменов из профиля портала.
Синтаксис
url-acl-profile <URL-ACL-PROFILE><NAME>
no url-acl-profile
Параметры
<URL<NAME> – название существующего профиля URL-ACL-PROFILE> – название существующей группы объектов.
Значение по умолчанию
Отсутствует.
...
Данная команда активирует передачу идентификатора сессии аккаунтинга в запросах аутентификации Access-Request на RADIUS.
Использование отрицательной формы команды (no) деактивирует функцию.
...
<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.
...
<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.
...
<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.
...
2g – ограничения профиля будут применяться только для трафика в диапазоне 2,4 ГГц.
5g 5g – ограничения профиля будут применяться только для трафика в диапазоне 5 ГГц.
...
Режимы безопасности WPA3 и OWE поддерживаются на точках доступа моделей WEP-3ax, WEP-30L, WEP-30L-NB, WEP-30L-Z, WOP-30L, WOP-30LS, WEP-3L, WOP-3L-EX, WOP-30LI, WEP-550K.
...
| Блок кода | ||
|---|---|---|
| ||
wlc(config-wlc-ssid-profile)# station-isolation |
vlan-id
Данная команда назначает диапазон vlan назначает VLAN или список VLAN на виртуальную точку доступа. Если задано более одного vlanVLAN, ТД будет помещать клиента в один и тот же vlan на основе его MAC-адреса.распределять клиентов по указанным VLAN.
Поддержано на следующих Поддержка есть на ТД:
- WEP-1L/2L и WOP-2L
- WEP-30L/WEP-30L-NB /30L-Z и WOP-30L/30LI/30LS
- WEP-200L и WOP-20L
- WEP-3L, WOP-3L-EX EX
Использование отрицательной формы команды (no) применяет значение по умолчанию.
Синтаксис
vlan-id <ID> [,<ID> ] [ <ID>-<ID> ]
no vlan-id
Параметры
<ID> – <ID> – идентификатор vlanVLAN, принимает значения в диапазоне [01-4094]. Перечисление нескольких VLAN осуществляется через запятую без пробелов. Диапазон задается через дефис.
Значение по умолчанию
0
Необходимый уровень привилегий
...
| Блок кода | ||
|---|---|---|
| ||
wlc(config-wlc-wids)# wids-profile test |
white-list
Данная команда назначает списки MAC-адресов "доверенных" точек доступа, которые сформированы в object-group mac. "Доверенными" считаются точки доступа, которые установлены и управляются оператором.
...
<THRESHOLD> – пороговое значение количества пакетов типа 'Request for association', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
...
<THRESHOLD> – пороговое значение количества пакетов типа 'Authentication', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
...
<THRESHOLD> – пороговое значение количества пакетов типа 'Beacon', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
...
<THRESHOLD> – пороговое значение количества пакетов типа 'Block Ack', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
...
<THRESHOLD> – пороговое значение количества пакетов типа 'Block Ack request', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
...
<THRESHOLD> – пороговое значение количества пакетов типа 'CTS', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
...
<THRESHOLD> – пороговое значение количества пакетов типа 'Deauthentification', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
...
<THRESHOLD> – пороговое значение количества пакетов типа 'Disassociation request', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
...
<THRESHOLD> – пороговое значение изменения количества пакетов относительно предыдущего периода времени, возможные значения от 0 до 86400 секунд.
Значение по умолчанию
250
...
<THRESHOLD> – пороговое значение количества пакетов типа 'Probe request' и 'Probe response', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
...
<THRESHOLD> – пороговое значение количества пакетов типа 'PS poll', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
...
<THRESHOLD> – пороговое значение количества пакетов типа 'Reassociation request', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
...
<THRESHOLD> – пороговое значение количества пакетов типа 'RTS' , возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
...
Настройка профиля URL ACL
url-acl-profile
| Якорь | ||||
|---|---|---|---|---|
|
Данная команда позволяет перейти в настройки профиля URL ACL.
Использование отрицательной формы команды (no) удаляет созданный профиль.
Синтаксис
url-acl-profile <NAME>
no url-acl-profile { <NAME> | all }
...
| Блок кода | ||
|---|---|---|
| ||
wlc(config-wlc)# url-acl-profile test wlc(config-wlc-url-acl-profile)# |
action
| Якорь | ||||
|---|---|---|---|---|
|
Данная команда используется для указания действия, которое должно быть применено для трафика, удовлетворяющего заданным критериям.
...
- permit – прохождение трафика разрешается;
- deny – прохождение трафика запрещается.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
| Блок кода |
|---|
wlc(config-wlc-url-acl-profile)# action permit |
match url
Данная команда назначает позволяет выбрать список доменов в профиле URL ACL, которые сформированы в в object-group url и для которых будет применяться действие, указанное в action.
Использование отрицательной формы команды (no) удаляет назначенный список.
...
<OBJECT-GROUP-URL> – название существующей группы объектов, задается строкой до 31 символа.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
...
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0..59].
Значение по умолчанию
04:00
Необходимый уровень привилегий
...
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
...
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0..59].
Значение по умолчанию
03:00
Необходимый уровень привилегий
...
| Блок кода |
|---|
wlc# show wlc history client-events band 5g step hour 18 from-date 2025 May 10 Time Connected Disconnected Failed Cportal Roaming -------------------- ---------- ---------- --------------- --------------- ---------- 2025-05-13 00:00:00 11 5 0 0 0 2025-05-13 18:00:00 3 1 0 0 0 2025-05-14 12:00:00 6 4 0 0 0 2025-05-15 06:00:00 17 1 0 0 0 2025-05-16 00:00:00 5 3 0 0 0 2025-05-19 00:00:00 26 24 7 1 0 2025-05-19 18:00:00 57 48 11 2 0 2025-05-20 12:00:00 21 16 0 1 0 2025-05-21 06:00:00 14 12 0 0 0 2025-05-22 00:00:00 6 5 0 1 0 wlc# sh wlc history client-events radius username TEST Time Total Failure -------------------- ---------- ---------- 2025-03-19 20:42:35 55 7 2025-04-09 20:42:35 4 0 2025-04-16 20:42:35 10 0 wlc-30# sh wlc history client-events dhcp Time Failure -------------------- ---------- 2025-03-19 20:42:35 54 2025-03-26 20:42:35 0 2025-04-09 20:42:35 1 2025-04-16 20:42:35 9 2025-04-23 20:42:35 0 2025-05-07 20:42:35 0 2025-05-14 20:42:35 0 2025-05-21 20:42:35 0 2025-05-28 20:42:35 0 2025-06-04 20:42:35 0 |
show wlc ap
| Якорь | ||||
|---|---|---|---|---|
|
Данная команда используется для просмотра информации о точках доступа, обслуживаемых контроллером. Вывод содержит MAC-адрес, IP-адрес точки доступа, модель точки доступа, версию программного обеспечения, статус, количество клиентов и другую информацию.
...
- MAC address – MAC-адрес – MAC-адрес точки доступа;
- Status – статус – состояние точки доступа;
- Status description – описание статуса – дополнительная информация по статусу;
- IP address – IP-адрес – IP-адрес точки доступа;
- Board type – модель – модель точки доступа;
- SW version – версия ПО – версия программного обеспечения точки доступа;
- Serial number – серийный номер – серийный номер устройства, установленный заводом-изготовителем;
- HW version – аппаратная версия – HW-версия аппаратного обеспечения устройства;
- First activity at – первая активность – время первой регистрации точки доступа на контроллере;
- Connected at – подключен в – время последнего подключения точки доступа к контроллеру;
- Last activity at – последняя активность – время, в которое контроллер последний раз настраивал точку доступа;
- Clients 2g – количество клиентов в 2.4 ГГц – число клиентов в 2.4 ГГц, подключенных к точке доступа;
- Clients 5g – количество клиентов в 5 ГГц – число клиентов в 5 ГГц, подключенных к точке доступа;
- Clients all – количество клиентов – общее число клиентов, подключенных к точке доступа;
- Hostname – имя хоста – сетевое имя точки доступа;
- Ap-location – локация – локация, в которой находится точка доступа;
- Configured – подключена через – профиль, с помощью которого точка доступа была настроена – ip pool или mac;
- Netconf connection state – состояние Netconf – статус соединения точки доступа и контроллера по протоколу Netconf;
- Description – описание – текстовое описание точки доступа, которое ей было назначено при формировании профиля;
- Uptime (d,h:m:s) – время работы – время работы с момента последнего включения или перезагрузки устройства;
- Active uptime (d,h:m:s) – время непрерывной работы ТД под управлением контроллера – время с момента перехода точки доступа в статус Active. Актуализация счетчика производится по факту каждого изменения конфигурации, обновления программного обеспечения или переподключения к контроллеру;
- Band – диапазон, ГГц – частотный диапазон радиоинтерфейса;
- MAC address – MAC-адрес радиоинтерфейса – MAC-адрес радиоинтерфейса точки доступа;
- Status – статус радиоинтерфейса – состояние радиоинтерфейса;
- Channel – номер канала – номер беспроводного канала, на котором работает радиоинтерфейс;
- Frequency – частота, МГц – частота, на которой работает радиоинтерфейс;
- Bandwidth – ширина канала, МГц – ширина полосы частот канала, на которой работает радиоинтерфейс;
- TX power – мощность, дБм – мощность сигнала радиоинтерфейса;
- Noise level - уровень шума, в дБм;
- Utilization – общая утилизация канала – процент времени, в течение которого канал используется для передачи трафика;
- Average utilization – средняя утилизация канала, % – средний показатель утилизации канала за 1 последний час;
- Max utilization – максимальная утилизация канала, % – максимальный показатель утилизации канала за 1 час;за последний час;
RX utilization - утилизация канала входящим трафиком, %;
- TX utilization - утилизация канала исходящим трафиком, %;
- AP interference ratio - общая интерференция, %;
- Non-Wi-Fi interference - интерференция от не Wi-Fi устройств, %;
- Co-channel interference - интерференция от Wi-Fi устройств на том же канале, %;
- Packet error rate - процент поврежденных пакетов, %.
Описание статусов:
- Active – точка доступа подключена, сконфигурирована и находится в работе;
- Failed – точка доступа отключена или до нее потерян доступ;
- Applying cfg – соединение по протоколу netconf установлено и точка в данный момент применяет конфигурацию, сгенерированную WLC;
- Cfg Failed – конфигурация для точки предоставлена с ошибками. Подробнее можно посмотреть командой show wlc configuration warnings;
- Ready – точка доступа содержит актуальную версию программного обеспечения, установила пароль из конфигурации и готова к соединению по протоколу netconf;
- Rebooting – точка доступа перезагружается по запросу администратора;
- Reconnecting – точка достуа прекратила netconf-соединение и пытается снова подключиться;
- Registering – точка доступа прошла регистрацию и получила сертификат;
- Sandboxed – соединение по netconf установлено, но на WLC нет конфигурации для данной точки, поэтому на нее применяется конфигурации по умолчанию;
- Updating creds – в данный момент точка обновляет пароль, netconf-соединение разорвано;
- Upgrading FW – на точке доступа происходит обновление программного обеспечения.
...
Данная команда используется для просмотра информации о точках доступа, которые зарегистрированы и работают под управлением контроллера, а также о точках доступа, для которых в конфигурации настроены индивидуальные профили по MAC-адресу и при этом они еще не подключались к контроллеру. Такие точки доступа имеют статус pre-configured. Вывод команды содержит MAC-адрес, IP-адрес точки доступа, модель точки доступа, версию программного обеспечения, статус, количество клиентов и другую информацию. Полное описание выводимых полей представлено в команде в команде show wlc ap ДОБАВИТЬ ССЫЛКУ НА ПРЕДЫДУЩУЮ КОМАНДУ!!!!!!!.
Синтаксис
show wlc ap all [detailed]
...
Команда, показывает, что на контроллер загружены файлы ПО точек доступа: WEP-200L, WEP-30L, WEP-30L-Z, WEP-30L-NB, WEP-3ax, WEP-550K. Версии Версии ПО ТД и названия файлов ПО ТД отображаются в столбцах Current SW version и Filename соответственно.
| Блок кода | ||
|---|---|---|
| ||
wlc# sh wlc ap firmware Board type Min SW version Current SW version Filename -------------------------------- -------------------------------- -------------------------------- ---------------------------------------------------------------- WEP-1L 2.8.0 build 0 -- -- WEP-200L 2.8.0 build 0 2.8.0 build 722 WEP-200L-2.8.0_build_722.tar.gz WEP-2L 2.8.0 build 0 -- -- WEP-2ac 1.25.2 build 0 -- -- WEP-2ac Smart 1.25.2 build 0 -- -- WEP-30L 2.8.0 build 0 2.8.0 build 650 WEP-30L-2.8.0_build_650.tar.gz WEP-30L-NB 2.8.0 build 0 2.8.0 build 650 WEP-30L-2.8.0_build_650.tar.gz WEP-30L-Z 2.8.0 build 0 2.8.0 build 650 WEP-30L-2.8.0_build_650.tar.gz WEP-3L 2.8.0 build 0 -- -- WEP-3ax 1.15.0 build 0 1.16.0 build 26 WEP-3ax-1.16.0_build_26.tar.gz WEP-550K 1.1.0 build 0 1.1.0 build 135 WEP-550K-1.1.0_build_135.tar.gz WOP-20L 2.8.0 build 0 -- -- WOP-2L 2.8.0 build 0 -- -- WOP-2ac 1.25.2 build 0 -- -- WOP-2ac:rev.B 1.25.2 build 0 -- -- WOP-2ac:rev.C 1.25.2 build 0 -- -- WOP-30L 2.8.0 build 0 -- -- WOP-30LI 2.8.0 build 0 -- -- WOP-30LS 2.8.0 build 0 -- -- WOP-3L-EX 2.8.0 build 0 -- -- |
...
show wlc clients auth-method <AUTH-METHOD> status <AUTH-STATUS>
show wlc clients auth-method WLAN { status <AUTH-STATUS> [ method <WLAN-METHOD> ] | [ method <WLAN-METHOD> ] status <AUTH-STATUS> }
show wlc clients auth-method { { WLAN { status <AUTH-STATUS> [ method <WLAN-METHOD> ] | [ method <WLAN-METHOD> ] status <AUTH-STATUS> } } | Portal status <AUTH-STATUS> | MAB status <AUTH-STATUS> }
Параметры
<AUTH-METHOD> - – метод аутентификации. Возможные значения:
- WLAN - – аутентификация в соответствии с режимом безопасности на SSID. При выборе этого метода будет выведен список клиентов, которые прошли или находятся на этапе прохождения аутентификации данного типа;
- MAB - – аутентификация по MAC-адресу клиента на RADIUS (в схеме без портала). При выборе этого метода будет выведен список клиентов, которые прошли или находятся на этапе прохождения аутентификации данного типа;
- Portal - – аутентификация через портал (Captive Portal). При выборе этого метода будет выведен список клиентов, которые прошли или находятся на этапе прохождения аутентификации данного типа.
<AUTH-STATUS> - – статус аутентификации. Будет выведен список клиентов, которые находятся на соответствующем этапе аутентификации в указанном статусе. В зависимости от метода доступны следующие варианты:
- Portal
- Authenticated-by-MAB - – будет выведен список клиентов, которые успешно прошли портальную аутентификацию через MAB;
- Authenticated-by-portal - – будет выведен список клиентов, которые успешно прошли портальную аутентификацию через форму на портале (Captive Portal);
- Authenticated - – будет выведен список клиентов, которые успешно прошли портальную аутентификацию через MAB или форму на портале (Captive Portal);
- Pending-MAB - – будет выведен список клиентов, которые ожидают прохождение аутентификации через MAB, например, при ожидании ответа от RADIUS-сервера;
- Pending-portal - – будет выведен список клиентов, которые ожидают прохождение аутентификации через форму портала, например, во время заполнения данных в форме или ожидания СМС.
- WLAN
- Authenticated - – будет выведен список клиентов, которые успешно прошли аутентификацию в соответствии с режимом безопасности на SSID;
- Pending - – будет выведен список клиентов, которые ожидают прохождения аутентификации в соответствии с режимом безопасности на SSID, например, при ожидании ответа от RADIUS при WPA-Enterprise или ожидании обмена ключами при WPA Personal.
- MAB
- Authenticated - – будет выведен список клиентов, которые успешно прошли MAB-аутентификацию (в схеме без портала);
- Pending - – будет выведен список клиентов, которые ожидают прохождение аутентификации через MAB, например, при ожидании ответа от RADIUS-сервера (в схеме без портала).
<WLAN-METHOD> - METHOD> – метод аутентификации WLAN в соответствии c режимом безопасности на SSID. Возможные варианты:
...
show wlc journal info [ap | clients | wids]
Параметры
ap – вывод краткой информации о журнале точек досута;
clinets – вывод краткой информации о журнале клиентов;
wids – вывод краткой информации о журнале WIDS.
Необходимый уровень привилегий
...
| Блок кода | ||
|---|---|---|
| ||
wlc-30# sh wlc journal info
Journal: ap
Size (MB): 4.445
Count rows: 24951
First date: 2025-08-21 17:01:22
Last date: 2025-08-27 17:19:24
Journal: clients
Size (MB): 0.211
Count rows: 481
First date: 2025-08-21 17:01:39
Last date: 2025-08-27 15:02:54
Journal: wids
Size (MB): 0.062
Count rows: 0
First date: --
Last date: -- |
...
| Примечание |
|---|
При отсутствии записей в таблице, размер будет больше нуля, так как помимо записей журнала в таблице так же содержится служебная информация(индексы). |
| Якорь | ||||
|---|---|---|---|---|
|
...
show wlc journal ap [<AP-MAC>] [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
Параметры
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведен журнал с информацией об указанной точке доступа;
...
show wlc journal clients [<CLIENT-MAC>] [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
Параметры
<CLIENT-MAC> – MAC-адрес беспроводного клиента в формате HH:HH:HH:HH:HH:HH. При указании данного параметра будет отображена информация в журнале только об указанном клиенте;
...
show wlc journal wids [ <SOURCE-AP-MAC> | ap-location <AP-LOCATION> | attack <ATTACK-NAME> [<ATTACK-EVENT-TYPE>] ] [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
Параметры
<SOURCE-AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведен журнал с информацией об атаках, обнаруженных указанной точкой доступа;
...
| Блок кода | ||
|---|---|---|
| ||
wlc# sh wlc journal wids 2024-11-14T02:24:40-10:00 AP 68:13:e2:20:a2:70 detected DoS attack on wlan0: a sharp increase in the number of packets with type 'Beacon' (from 39342 to 46336), AP location: test_wids. Found 1 attacks for last detection period, attack time from AP: 2024-11-14T15:24:40+03:00 2024-11-15T09:16:32-10:00 AP 68:13:e2:20:a2:70 detected DoS attack on wlan0: too many packets with type 'Beacon' (count 11484 when constraint 11114), AP location: test_wids. Found 87 attacks for last detection period, attack time from AP: 2024-11-15T22:07:42+03:00 |
show wlc service-activator aps
| Якорь | ||||
|---|---|---|---|---|
|
Данная команда используется для просмотра точек доступа в очереди на регистрацию.
...
show wlc service-activator aps
Параметры
Отсутствуют.
Необходимый уровень привилегий
...
show wlc statistics ap-events { connection | status } [ap-location <AP-LOCATION>] [ap-mac <AP-MAC>] [ [ from-date <YEAR> <MONTH> <DAY> [ from-time <TIME> ] ] [ to-date <YEAR> <MONTH> <DAY> [ to-time <TIME> ] ] | [ last-days <LAST_DAYS_COUNT> ] ]Параметры
connection – будет выведено количество событий подключения, переподключения, отключения точек доступа от контроллера (NETCONF-сессии);
...
show wlc statistics client-events [ap-location <AP-LOCATION>] [ap-mac <AP-MAC>] [band <BAND>] [client-mac <CLIENT-MAC] [dhcp] [radius] [ssid <SSID>] [username <USERNAME>] [ [ from-date <YEAR> <MONTH> <DAY> [ from-time <TIME> ] ] [ to-date <YEAR> <MONTH> <DAY> [ to-time <TIME> ] ] | [ last-days <LAST_DAYS_COUNT> ] ]
Параметры
ap-location – будет выведено количество событий для клиентов точек доступа указанной локации;
...
clear wlc airtune session [<MAC-AP>]
Параметры
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
...
clear wlc ap { <AP-MAC> | all | failed | joined [<AP-MAC>] }Параметры
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
all -– отключение всех точек доступа. Если точки доступа активны, они переподключатся к контроллеру;
failed – отключение точек доступа, находящихся в статусе "Failed";
joined – разрегистрация для всех точек или одной по указанному MAC-адресу. Если точки доступа активны, они снова подключатся к контроллеру для прохождения регистрации. При отключенной авторегистрации, точки будут ожидать регистрации администратором. Список точек доступа, ожидающих регистрацию, можно увидеть в выводе команды show wlc service-activator aps. ДОБАВИТЬ ССЫЛКУ НА КОМАНДУ!!!!!!!!!!!!!!!!!!!!!!!!!!!
Необходимый уровень привилегий
...
clear wlc client <MAC-CLIENT>
Параметры
<MAC-CLIENT> – MAC-адрес подключенного клиентского устройства в формате HH:HH:HH:HH:HH:HH.
...
clear wlc journal {ap | clients | wids}Параметры
ap – удаление журнала событий точек доступа;
...
Синтаксис
join wlc ap [<MAC-AP>]
Параметры
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
...
reload wlc airtune rrm optimization <AP-LOCATION>
Параметры
<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов.
...
Синтаксис
reload wlc ap <MAC-AP>
Параметры
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
...
set wlc indication enable ap <MAC-AP> [timeout <TIMEOUT>]
Параметры
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
...
set wlc indication disable ap <MAC-AP>
Параметры
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
...
Синтаксис
address <ADDR>
no address
Параметры
<ADDR> – IP-адрес TFTP-сервера задается в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
Использование отрицательной формы команды (no) отключает автовыгрузку.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
logfile-limit <LIMIT>
no logfile-limit
Параметры
<LIMIT> – пороговое значение размера папки с логами на точке доступа, принимает значение в диапазоне [0..20000] КБ.
Значение по умолчанию
10000
Необходимый уровень привилегий
...
period <TIME>
no period <TIME>
Параметры
<TIME> – интервал времени в секундах, через который будет происходить автоматическая выгрузка логов, принимает значения [1..86400].
Значение по умолчанию
600
Необходимый уровень привилегий
...
Синтаксис
retry <COUNT>
no retry
Параметры
<COUNT> – количество повторов отправки логов, допустимые значения [0..5].
Значение по умолчанию
3
Необходимый уровень привилегий
...
Использование отрицательной формы команды (no) включает syslog.
Синтаксис
[no] disable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
mode { File | ServerAndFile }
no modeПараметры
File – запись syslog будет производиться только в локальный файл на точке доступа в директории /var/log/;
ServerAndFile – syslog будет записываться в файл на точке доступа и отправляться на заданный syslog-сервер.
Значение по умолчанию
File
Необходимый уровень привилегий
...
Синтаксис
port <NUMBER>
no port
Параметры
<NUMBER> – номер порта, принимает значения от 1 до 65535.
Значение по умолчанию
514
Необходимый уровень привилегий
...
Синтаксис
server <ADDR>
no server
Параметры
<ADDR> – IP-адрес или доменное имя сервера syslog.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
Синтаксис
size <LIMIT>
no size
Параметры
<LIMIT> – максимальный размер файла syslog на точке доступа, принимает значение в диапазоне [0..1000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
Использование отрицательной формы команды (no) удаляет сконфигурированные настройки.
Синтаксис
[no] trace
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
Синтаксис
[no] acsd debug-5g
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
Синтаксис
[no] acsd debug-chanim
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
Синтаксис
[no] acsd debug-dfsr
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
Синтаксис
[no] acsd enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
acsd logfile <FILENAME>
no acsd logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
acsd.log
Необходимый уровень привилегий
...
acsd logfile-limit <LIMIT>
no acsd logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
acsd loglevel { error | warn | info | debug }
no acsd loglevelПараметры
error – лог будет записываться с уровнем error;
...
debug – лог будет записываться с уровнем debug.
Значение по умолчанию
debug
Необходимый уровень привилегий
...
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы автовыбора радиочастотного канала на точке доступа.
Синтаксис
no acsd all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
Синтаксис
[no] airtune enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
airtune logfile <FILENAME>
no airtune logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
airtune.log
Необходимый уровень привилегий
...
airtune logfile-limit <LIMIT>
no airtune logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
airtune loglevel { error | warn | info | debug }
no airtune loglevelПараметры
error – лог будет записываться с уровнем error;
...
debug – лог будет записываться с уровнем debug.
Значение по умолчанию
debug
Необходимый уровень привилегий
...
Данная команда устанавливает значения по умолчанию для всех параметров логирования агента централизованного радиопланирования на точке доступа.
Синтаксис
no airtune all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
Синтаксис
[no] bandsteer enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
bandsteer logfile <FILENAME>
no bandsteer logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
bandsteerd.log
Необходимый уровень привилегий
...
bandsteer logfile-limit <LIMIT>
no bandsteer logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
bandsteer loglevel { error | warn | debug }
no bandsteer loglevelПараметры
error – лог будет записываться с уровнем error;
...
debug – лог будет записываться с уровнем debug.
Значение по умолчанию
debug
Необходимый уровень привилегий
...
bandsteer sta-mac <MAC-ADDRESS>
no bandsteer sta-mac
Параметры
<MAC-ADDRESS> – MAC-адрес клиентской станции Wi-Fi в формате HH:HH:HH:HH:HH:HH.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
Синтаксис
no bandsteer all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
[no] captive-portal enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
captive-portal logfile <FILENAME>
no captive-portal logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
cportald.log
Необходимый уровень привилегий
...
captive-portal logfile-limit <LIMIT>
no captive-portal logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
captive-portal loglevel { error | warn | debug }
no captive-portal loglevelПараметры
error – лог будет записываться с уровнем error;
...
debug – лог будет записываться с уровнем debug.
Значение по умолчанию
debug
Необходимый уровень привилегий
...
Синтаксис
no captive-portal all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
[no] captive-portal apbd enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
captive-portal apbd logfile <FILENAME>
no captive-portal apbd logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
apbd.log
Необходимый уровень привилегий
...
captive-portal apbd logfile-limit <LIMIT>
no captive-portal apbd logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
captive-portal apbd loglevel { error | warn | info | debug }
no captive-portal apbd loglevelПараметры
error – лог будет записываться с уровнем error;
...
debug – лог будет записываться с уровнем debug.
Значение по умолчанию
debug
Необходимый уровень привилегий
...
no captive-portal apbd all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
[no] captive-portal redirector-debug
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
[no] captive-portal tinyproxy enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
captive-portal tinyproxy logfile <FILENAME>
no captive-portal tinyproxy logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
tinyproxy.log
Необходимый уровень привилегий
...
captive-portal tinyproxy logfile-limit <LIMIT>
no captive-portal tinyproxy logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
no captive-portal tinyproxy all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
Синтаксис
[no] configd enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
configd logfile <FILENAME>
no configd logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
configd.log
Необходимый уровень привилегий
...
configd logfile-limit <LIMIT>
no configd logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
Данная команда устанавливает значения по умолчанию для всех параметров логирования менеджера конфигурации на точке доступа.
Синтаксис
no configd all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
Синтаксис
[no] dmesg enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
dmesg logfile <FILENAME>
no dmesg logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
dmesg.log
Необходимый уровень привилегий
...
dmesg logfile-limit <LIMIT>
no dmesg logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
Данная команда устанавливает значения по умолчанию для всех параметров записи лога ядра в файл на точке доступа.
Синтаксис
no dmesg all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] ftd enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
ftd logfile <FILENAME>
no ftd logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
ftd.log
Необходимый уровень привилегий
...
ftd logfile-limit <LIMIT>
no ftd logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы роуминга 802.11r на точке доступа.
Синтаксис
no ftd all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
Синтаксис
[no] hostapd enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
hostapd logfile <FILENAME>
no hostapd logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
hostapd.log
Необходимый уровень привилегий
...
hostapd logfile-limit <LIMIT>
no hostapd logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
hostapd loglevel { error | warn | info | debug | msgdump | excessive }
no hostapd loglevelПараметры
error – лог будет записываться с уровнем error;
...
excessive – лог будет записываться с уровнем excessive.
Значение по умолчанию
debug
Необходимый уровень привилегий
...
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы управления радиоинтерфейсами на точке доступа.
Синтаксис
no hostapd all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
Синтаксис
[no] monitord enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
monitord logfile <FILENAME>
no monitord logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
monitord.log
Необходимый уровень привилегий
...
monitord logfile-limit <LIMIT>
no monitord logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
monitord loglevel { error | warn | info | debug }
no monitord loglevelПараметры
error – лог будет записываться с уровнем error;
...
debug – лог будет записываться с уровнем debug.
Значение по умолчанию
debug
Необходимый уровень привилегий
...
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы мониторинга на точке доступа.
Синтаксис
no monitord all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
[no] neighbour-scan enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
neighbour-scan logfile <FILENAME>
no neighbour-scan logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
scand.log
Необходимый уровень привилегий
...
neighbour-scan logfile-limit <LIMIT>
no neighbour-scan logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
neighbour-scan loglevel { error | warn | info | debug | dump }
no neighbour-scan loglevelПараметры
error – лог будет записываться с уровнем error;
...
dump - лог будет записываться с уровнем dump.
Значение по умолчанию
debug
Необходимый уровень привилегий
...
Синтаксис
no neighbour-scan all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
Синтаксис
[no] netconf enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
netconf logfile <FILENAME>
no netconf logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
netconf.log
Необходимый уровень привилегий
...
netconf logfile-limit <LIMIT>
no netconf logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
Данная команда устанавливает значения по умолчанию для всех параметров логирования агента NETCONF на точке доступа.
Синтаксис
no netconf all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
Синтаксис
[no] networkd enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
networkd logfile <FILENAME>
no networkd logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
networkd.log
Необходимый уровень привилегий
...
networkd logfile-limit <LIMIT>
no networkd logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
networkd loglevel { error | warn | info | debug }
no networkd loglevelПараметры
error – лог будет записываться с уровнем error;
...
debug – лог будет записываться с уровнем debug.
Значение по умолчанию
debug
Необходимый уровень привилегий
...
Данная команда устанавливает значения по умолчанию для всех параметров логирования системного менеджера на точке доступа.
Синтаксис
no networkd all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
Синтаксис
[no] snmp enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
snmp logfile <FILENAME>
no snmp logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
snmp.log
Необходимый уровень привилегий
...
snmp logfile-limit <LIMIT>
no snmp logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
Данная команда устанавливает значения по умолчанию для всех параметров логирования агента SNMP на точке доступа.
Синтаксис
no snmp all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
Синтаксис
[no] lldp enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
lldp logfile <FILENAME>
no lldp logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
lldp.log
Необходимый уровень привилегий
...
lldp logfile-limit <LIMIT>
no lldp logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
Данная команда устанавливает значения по умолчанию для всех параметров логирования LLDP на точке доступа.
Синтаксис
no lldp all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
[no] wlc-activator enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
wlc-activator logfile <FILENAME>
no wlc-activator logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
service-activator-wlc.log
...
wlc-activator logfile-limit <LIMIT>
no wlc-activator logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
Синтаксис
no wlc-activator all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
[no] wlc-activator server enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
wlc-activator server logfile <FILENAME>
no wlc-activator server logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
service-activator-server-wlc.log
...
wlc-activator server logfile-limit <LIMIT>
no wlc-activator server logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
no wlc-activator server all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
Синтаксис
[no] wids enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
wids logfile <FILENAME>
no wids logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
widsd.log
Необходимый уровень привилегий
...
wids logfile-limit <LIMIT>
no wids logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
wids loglevel { error | warn | info | debug | dump }
no wids loglevelПараметры
error – лог будет записываться с уровнем error;
...
dump – лог будет записываться с уровнем dump.
Значение по умолчанию
debug
Необходимый уровень привилегий
...
Данная команда устанавливает значения по умолчанию для всех параметров логирования сервиса WIDS точки доступа.
Синтаксис
no wids all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
Синтаксис
[no] radar enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
...
radar logfile <FILENAME>
no radar logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
radar.log
Необходимый уровень привилегий
...
radar logfile-limit <LIMIT>
no radar logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
...
radar loglevel { error | warn | info | debug | dump }
no radar loglevelПараметры
error – лог будет записываться с уровнем error;
...
dump – лог будет записываться с уровнем dump.
Значение по умолчанию
debug
Необходимый уровень привилегий
...
Данная команда устанавливает значения по умолчанию для всех параметров логирования сервиса радара на точке доступа.
Синтаксис
no radar all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
wlc-journal { all | ap | clients | wids }
no wlc-journal { all | ap | clients | wids }Параметры
all – установка ограничения для всех журналов;
...
wids – установка ограничения для журнала событий WIDS.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
...
| Блок кода | ||
|---|---|---|
| ||
wlc(config)# wlc-journal ap |
wlc-journal storage
Данная команда позволяет выбрать место хранения, на которое будут записываться данные журналов контроллера. При переключении места хранения с внутренней памяти на внешний диск в новую директорию, после перезагрузки контроллера производится автоматический перенос уже существующих журналов. Если директория на диске уже существовала, то произойдет переключение без переноса данных. При переключении места хранения с диска на внутреннюю память, после перезагрузки контроллера данные начнут записываться во внутреннюю память, при этом данные с диска не будут перенесены.
...
wlc-journal storage { hdd://<hdd_name>:/<DIR> | flash:wlc_database }
no wlc-journal storageПараметры
hdd://<hdd_name>:/<DIR> – данные будут записываться на выбранный вами внешний диск;
<hdd_name> – название внешнего диска;
<DIR> – название директории для записи;
flash:wlc_database – данные будут записываться в память устройства.
Значение по умолчанию
flash:wlc_database
Необходимый уровень привилегий
...
| Блок кода | ||
|---|---|---|
| ||
wlc(config)# wlc-journal storage flash:wlc_database |
limit
Данная команда позволяет установить ограничение записи событий в журналах.
...
Синтаксис
limit <DAYS>
no limit
Параметры
<DAYS> – параметр определяет сколько дней в журнале будет сохраняться, принимает значения в диапазоне [1..90]
Значение по умолчанию
90
Необходимый уровень привилегий
...