...

Начало работы на устройствах WLC

 WebWeb-интерфейс включен в включен в заводской конфигурации на устройствах WLC и доступен по проколу HTTPS.

1. Откройте web-браузер, например Firefox, Opera, Chrome.
2. Введите в адресной строке браузера IP-адрес устройства. Для перехода в web-интерфейс можно использовать URL https://<ip-address_wlc>. При успешном обнаружении контроллера в окне браузера отобразится страница авторизации.
   Image Modified

3. Введите имя пользователя и пароль в соответствующие поля. Scroll Pagebreak

   Подсказка
   Заводские установки: пользователь — admin, пароль — password При первом входе требуется сменить пароль. Новый пароль должен отличаться от заводского.

   
   

   

4. При успешной смене пароля произойдет переход на страницу «Пароль изменён».

5. Нажмите кнопку «Начать работу» для перехода в web-интерфейс устройства.scroll-pagebreak

Начало работы на устройствах ESR c лицензией WLC

...

1. Активируйте web-интерфейс по протоколу HTTP или HTTPS.

   Блок кода
   language vb
   wlc# config wlc(config)# ip http server wlc(config)# ip https server wlc(config)# end wlc# commit wlc# confirm

2. Откройте TCP-порт 80 для HTTP-сервера или 443 для HTTPS в Firewall. Пример ниже представлен для открытия 443 порта.
   Создайте группу web с портом 443.

   Блок кода
   language vb
   object-group service web port-range 443 exit

   Добавьте правило в зону trusted self.

   Блок кода
   language vb
   security zone-pair trusted self rule 120 action permit match protocol tcp match destination-port object-group web enable exit exit

   
   

   Scroll Pagebreak

   Примените и подтвердите конфигурацию.

   Блок кода
   language vb
   commit confirm

3. Откройте web-браузер, например Firefox, Opera, Chrome.

4. Введите в адресной строке браузера IP-адрес устройства. Для перехода в web-интерфейс можно использовать URL: http://<ip-address_esr> или https://<ip-address_esr>. При успешном обнаружении контроллера в окне браузера отобразится страница авторизации.

Image RemovedImage Added

5. Введите имя пользователя и пароль в соответствующие поля.

...

6. Нажмите кнопку «Войти». В окне браузера откроется меню «Беспроводная сеть».

Основные элементы web-интерфейса

На рисунке ниже представлены элементы навигации web-интерфейса. 

Image Removed

...

Image Added

Окно пользовательского интерфейса разделено на шесть областей:

...

Основные элементы интерфейса:

...

Также в данном подменю отображается информация по клиентам, их количество в каждой локации и распределение по диапазонам.

Image RemovedImage Added

При переходе в локацию будут доступны списки точек доступа и клиентов, отчеты RRM, сессии точек доступа c сервисом AirTune, данные RRM, данные по роумингу и активные виртуальные точки доступа.

...

При нажатии кнопки «Перезагрузить ТД» и подтверждения подтверждении действия, все выбранные точки доступа будут отправлены на перезагрузку.

Image RemovedImage Added

Для каждой ТД доступно контекстное меню со следующими действиями:

• Разрегистрировать – вывод из обслуживания точки доступа;
• Обновить ПО – запуск обновления программного обеспечения, если для данной модели ТД на контроллер загружен файл ПО;
• Перезагрузить ТД - – запуск процесса перезагрузки ТД;
• Настроить – создание индивидуального профиля настроек точки доступа, в котором присутствует возможность задать имя ТД, переопределить локацию или профиль общих настроек ТД, переопределить параметры радиопрофилей, такие как режим работы радиоинтерфейса, канал, ширина канала, мощность, а также отключить использование AirTune. Действие доступно при включенном режиме редактирования.

...

• MAC-адрес – MAC-адрес точки доступа. При нажатии осуществляется переход на страницу «Точка доступа», которая содержит более подробную информацию о всех клиентах точки доступа и ее интерфейсах;
• Статус – состояние работы точки доступа;
• IP-адрес – IP-адрес точки доступа;
• Модель – модель точки доступа;
• Имя устройства – имя точки доступа;
• Версия ПО – версия программного обеспечения точки доступа;
• Время работы – время работы с момента последнего включения или перезагрузки устройства;
• Количество клиентов в 2.4/5/6 ГГц – число клиентов, подключенных к точке доступа в частотных диапазонах 2.4/5/6 ГГц соответственно;
• Количество клиентов – общее число клиентов, подключенных к точке доступа. При нажатии осуществляется переход на страницу "Клиенты", содержащую более подробную информацию по клиентам данной точки доступа.

Image Added

Image RemovedПри нажатии на кнопку Image Removed Image Added будет раскрыта дополнительная информация:

• Локация – название локации, к которой относится точка доступа;
• Описание статуса – дополнительная информация по статусу, в случае если на точке доступа обнаружены проблемы; 
• Серийный номер – серийный номер устройства, установленный заводом-изготовителем;
• Аппаратная версия – версия аппаратного обеспечения устройства;
• Первая активность – время первой регистрации точки доступа на контроллере;
• Подключен в – время последнего подключения точки доступа к контроллеру;
• Последняя активность – время, в которое контроллер последний раз настраивал точку доступа;
• Подключена через – профиль, с помощью которого точка доступа была настроена;
• Состояние Netconf – статус соединения точки доступа и контроллера по протоколу Netconf;
• Описание – текстовое описание профиля подключения.

Image RemovedImage Added

Для удобства предусмотрены фильтры. Используйте кнопку Image Removedкнопку Image Added, чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

...

С помощью чекбоксов можно выбрать одного, несколько или всех клиентов на странице, чтобы применить к ним общее действие с помощью кнопки Image Removed «Деаутентификация Image Added «Деаутентификация клиента». При нажатии на кнопку выбранные клиенты будут деаутентифицированы.

Для каждого клиента также доступно контекстное меню с действием «Деаутентификация клиента».

Image AddedImage Removed

Основная информация включает в себя следующие параметры:

• MAC-адрес клиента – MAC-адрес подключенного устройства;
• IP-адрес – IP-адрес подключенного устройства;MAC-адрес ТД – MAC-адрес точки доступа, к которой подключено устройство;
• Имя ТД – имя точки доступа;
• Интерфейс – интерфейс взаимодействия точки доступа с подключенным устройством;
• устройства – идентификатор подключенного устройства;
• SSID – название сети, к которой подключено устройство;
• Диапазон, ГГц – диапазон частот, в котором подключено устройство к точке доступа;
• RSSI, дБм – уровень принимаемого сигнала;
• Имя пользователя – имя пользователя, указанное при авторизации в сети. В случае personal-авторизации или при подключении к открытой сети, имя пользователя останется пустым.

Для вывода более развернутой информации по определенному клиенту выберите его в списке и нажмите на Image Removed.

Image RemovedПодробная информация включает в себя следующие параметры:

• SNR, дБ – отношение сигнал/шум, определяющее разницу между мощностью полезного сигнала и уровнем помех при связи с клиентским устройством;
• Качество соединения – параметр, который отображает состояние линка до клиента, рассчитанный на
• IP-адрес – IP-адрес подключенного устройства;
• SNR, дБ – отношение сигнал/шум;
• Канальная скорость передачи – модуляция и канальная скорость при передаче;
• Канальная скорость приема – модуляция и канальная скорость при приеме;
• Режим IEEE 802.11 – стандарт беспроводной сети;
• Авторизован – статус авторизации клиента;
• Домен – домен, к которому принадлежит пользователь;
• Качество соединения – параметр, который отображает состояние линка до клиента, рассчитанный на основании количества повторной передачи пакетов, отправленных клиенту. Максимальное значение — 100 % (все переданные пакеты отправились с первой попытки), минимальное значение — 0 % (ни один пакет не был успешно отправлен до клиента). Значение параметра рассчитывается за последние 10 секундодин пакет не был успешно отправлен до клиента). Значение параметра рассчитывается за последние 10 секунд;
• Время работы – длительность текущей сессии устройства с момента его последнего подключения к точке доступа;
• Режим IEEE 802.11 – режим работы частотного диапазона у точки доступа, к которой подключено устройство;
• Имя пользователя – имя пользователя, указанное при авторизации в сети. В случае personal-авторизации или при подключении к открытой сети, имя пользователя останется пустым.
• MAC-адрес ТД – MAC-адрес точки доступа, к которой подключено устройство;
• Имя ТД – имя точки доступа;

Для вывода более развернутой информации по определенному клиенту выберите его в списке и нажмите на Image Added.

Image AddedПодробная информация включает в себя следующие параметры:

• Интерфейс – интерфейс взаимодействия точки доступа с подключенным устройством;
• Общее качество соединения – параметр, который отображает состояние линка до клиента, рассчитанный на основании количества повторной передачи пакетов, отправленных клиенту. Максимальное значение — 100 % (все переданные пакеты отправились с первой попытки), минимальное значение — 0 % (ни один пакет не был успешно отправлен до клиента). Значение параметра рассчитывается за все время подключения клиента;
• Домен – домен, к которому принадлежит пользователь;
• Канальная скорость передачи – модуляция и канальная скорость при передаче;
• Канальная скорость приема – модуляция и канальная скорость при приеме;
• Скорость передачи, Кбит/c – актуальная скорость передачи трафика в настоящий момент времени;
• Скорость приема, Кбит/c – актуальная скорость приема трафика в настоящий момент времени;
• Передано, байт – количество байт, переданных на подключенное устройство;
• Принято, байт – количество байт, принятых от подключенного устройства;
• Передано, пакетов – количество пакетов, переданных на подключенное устройство;
• Принято, пакетов – количество пакетов, принятых от подключенного устройства;
• Время работы – время соединения с Wi-Fi клиентом;
• Ширина полосы передачи, МГц – ширина полосы частот канала, на которой работает радиоинтерфейс при передаче;
• Ширина полосы приема, МГц – ширина полосы частот канала, на которой работает радиоинтерфейс при приеме.

Image RemovedImage Added

Для удобства предусмотрены фильтры. Используйте кнопку Image Removedкнопку Image Added, чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

...

На странице можно запустить оптимизацию, нажав на кнопку «Запустить оптимизацию» Image Removedоптимизацию» Image Added. Данный процесс займет несколько минут.

Также есть возможность выгрузить отчеты, нажав на кнопку «Скачать отчеты» Image Removedотчеты» Image Added.

Необходимую дату отчета можно выбрать с помощью календаря: Image Removed

Image Added

Отчеты RRM можно отфильтровать по частотному диапазону:

Image RemovedImage Added

В таблице представлены данные:

...

Для каждой ТД также доступно контекстное меню с действием «Разорвать сессию».Image Removed

Image Added

В таблице представлены данные:

• MAC-адрес ТД – MAC-адрес точки доступа, которая на данный момент находится под управлением сервиса AirTune, при нажатии будет осуществлен переход на страницу расширенной информации по сессии;
• IP-адрес – IP-адрес точки доступа, которая на данный момент находится под управлением сервиса AirTune;
• Модель – модель точки доступа, которая на данный момент находится под управлением сервиса AirTune;
• ID Сессии – идентификационный номер сессии точки доступа, которая на данный момент находится под управлением сервиса AirTune.

AirTune-сессия

Для того чтобы попасть в перейти на страницу «AirTune-сессию»сессия», нажмите на MAC-адрес устройства, для которого требуется информация.

На странице представлены параметры радиоинтерфейсов и список SSID на них. Для того чтобы обновить информацию на странице, необходимо нажать на кнопку «Обновить». 

Image Added

Image RemovedТаблица «Радиоинтерфейсы» разделена по частотным диапазонам и содержит параметры:

...

В параметре «Общее количество» отображается число радиоинтерфейсов. Данный список можно отсортировать по частотному диапазону. 

Image Added

Image RemovedВ таблице отображены:

...

В параметре «Общее количество» отображается число VAP, настроенных на всех точках доступа. Данный список можно отсортировать по частотному диапазону. 

Image Added

Image RemovedВ таблице отображены следующие параметры:

...

Параметр «Общее количество» показывает число включенных виртуальных точек доступа, которые предоставляют услугу в выбранной локации. Image Removed

Image Added

Таблица содержит следующую информацию:

...

Данный раздел содержит список зарегистрированных точек доступа, а также список точек доступа, которые получили 15 подопцию 43 опции DHCP, пришли на контроллер и ожидают регистрации.

 Image Added

Image Removed

Точки доступа

На странице отображены точки доступа, которые зарегистрированы и находятся под управлением контроллера, а также точки доступа, которые преднастроены в конфигурации, но еще не подключены к контроллеру. Параметр «Общее количество» показывает общее число зарегистрированных точек доступа и настроенных через индивидуальные настройки по MAC-адресу.

...

При нажатии кнопки «Перезагрузить ТД» и подтверждения подтверждении действия, все выбранные точки доступа будут отправлены на перезагрузку.Image Removed

Для каждой ТД доступно контекстное меню со следующими действиями:

• Разрегистрировать – вывод из обслуживания точки доступа;
• Обновить ПО – запуск обновления программного обеспечения, если для данной модели ТД на контроллер загружен файл ПО;
• Перезагрузить ТД - – запуск процесса перезагрузки ТД;
• Настроить – создание индивидуального профиля настроек точки доступа, в котором присутствует возможность задать имя ТД, переопределить локацию или профиль общих настроек ТД, переопределить параметры радиопрофилей, такие как режим работы радиоинтерфейса, канал, ширина канала, мощность, а также отключить использование AirTune. Действие доступно при включенном режиме редактирования.

...

• MAC-адрес – MAC-адрес точки доступа. При нажатии осуществляется переход на страницу «Точка доступа», которая содержит более подробную информацию о всех клиентах точки доступа и ее интерфейсах;
• Статус – состояние работы точки доступа;
• IP-адрес – IP-адрес точки доступа;
• Модель – модель точки доступа;
• Имя устройства – имя точки доступа;
• Локация – название локации, к которой относится точка доступа;
• Версия ПО – версия программного обеспечения точки доступа;
• Время работы – время работы с момента последнего включения или перезагрузки устройства;
• Количество клиентов в 2.4/5/6 ГГц – число клиентов, подключенных к точке доступа в частотных диапазонах 2.4/5/6 ГГц соответственно;
• Количество клиентов – общее число клиентов, подключенных к точке доступа. При нажатии осуществляется переход на страницу "Клиенты", содержащую более подробную информацию по клиентам данной точки доступа.

Image Added

При нажатии на кнопку Image Removedкнопку Image Added будет раскрыта дополнительная информация:

• Описание статуса – дополнительная информация по статусу, в случае если для точки доступа обнаружены проблемы; 
• Серийный номер – серийный номер устройства, установленный заводом-изготовителем;
• Аппаратная версия – HW-версия аппаратного обеспечения устройства;
• Первая активность – время первой регистрации точки доступа на контроллере;
• Подключен в – время последнего подключения точки доступа к контроллеру;
• Последняя активность – время, в которое контроллер последний раз настраивал точку доступа;
• Время в статусе "В работе" – время с момента перехода точки доступа в статус Active. Актуализация счетчика производится по факту каждого изменения конфигурации, обновления программного обеспечения или переподключения к контроллеру;
• Подключена через – профиль, с помощью которого точка доступа была настроена;
• Состояние Netconf – статус соединения точки доступа и контроллера по протоколу Netconf;
• Описание – текстовое описание точки доступа, которое ей было назначено при формировании профиля.

Image RemovedImage Added

Для удобства пользования таблицей предусмотрены фильтры. Используйте кнопку Image Removedкнопку Image Added, чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

• MAC-адрес ТД – MAC-адрес точки доступа. Для поиска достаточно ввести один или несколько целых октетов;
• IP-адрес ТД – IP-адрес точки доступа. Для поиска необходимо ввести IP-адрес полностью;
• Имя ТД – имя точки доступа, задается строкой. Поиск работает по частичному совпадению;
• Статус ТД – состояние работы точки доступа, осуществляется выбор из списка значений;
• Локация – название локации, к которой относится точка доступа. Осуществляется выбор из списка значений с возможностью поиска по списку.

...

С помощью чекбоксов можно выбрать одного, несколько или всех клиентов на странице, чтобы применить к ним общее действие с помощью кнопки Image Removed «Деаутентификация Image Added «Деаутентификация клиента». При нажатии на кнопку выбранные клиенты будут деаутентифицированы.

Для каждого клиента также доступно контекстное меню с действием «Деаутентификация клиента».

Image RemovedImage Added

В таблице представлены данные:

...

Чтобы просмотреть подробную информацию по клиенту, необходимо нажать на Image Removed Image Added.

Подробная информация по клиенту содержит:

• Имя устройства – сетевое имя подключенного устройства;
• Интерфейс – интерфейс взаимодействия точки доступа с подключенным устройством;
• Канальная скорость передачи – модуляция и канальная скорость при передаче;
• Канальная скорость приема – модуляция и канальная скорость при приеме;
• Авторизован – статус авторизации клиента;
• Общее качество соединения – параметр, который отображает состояние линка до клиента, рассчитанный на основании количества повторной передачи пакетов, отправленных клиенту. Максимальное значение – 100 % (все переданные пакеты отправились с первой попытки), минимальное значение – 0 % (ни один пакет до клиента не был успешно отправлен). Значение параметра рассчитывается за все время подключения клиента;
• Скорость передачи, Кбит/c – актуальная скорость передачи трафика в настоящий момент времени;
• Скорость приема, Кбит/c – актуальная скорость приема трафика в настоящий момент времени;
• Передано, байт – количество байт, переданных на подключенное устройство;
• Принято, байт – количество байт, принятых от подключенного устройства;
• Передано, пакетов – количество пакетов, переданных на подключенное устройство;
• Принято, пакетов – количество пакетов, принятых от подключенного устройства;
• Ширина полосы передачи, МГц – ширина полосы частот канала, на которой работает радиоинтерфейс при передаче;
• Ширина полосы приема, МГц – ширина полосы частот канала, на которой работает радиоинтерфейс при приеме.

Радиоинтерфейсы

Image RemovedImage Added

На странице представлена таблица с основными параметрами радиоинтерфейсов точки доступа:

...

Обновление страницы происходит при нажатии на кнопку «Обновить».

Image Added

Image RemovedТаблица содержит данные:

• Интерфейс – название интерфейса;
• MAC-адрес – MAC-адрес интерфейса;
• Статус – статус активности интерфейса;
• Канальная скорость, Кбит/с – скорость подключения на физическом уровне, которая используется в настоящий момент времени;
• Скорость передачи/приема, Кбит/с – актуальная скорость передачи трафика в настоящий момент времени;
• Принято/передано, байт – количество байт, принятых/переданных на подключенное устройство;
• Принято/передано, пакетов – количество пакетов, принятых/переданных на подключенное устройство;
• Отброшено при приеме/передаче, пакетов – количество пакетов, отброшенных при приеме/передачи;
• Принято/передано, ошибок – количество пакетов, принятых/переданных с ошибками на подключенное устройство;
• Дуплексный режим – режим работы дуплекса на интерфейсе.

Новые точки доступа доступа 

Якорь
new_AP new_AP

На странице отображены точки доступа, которые находятся в процессе регистрации или ожидают ее. Параметр «Общее количество» показывает общее число незарегистрированных точек доступа. При появлении большого количества новых точек доступа, на странице появляется параметр "Записей на странице" с возможными значениями: 15, 50, 100, 150 и 200, а также появляется возможность переключения между страницами. Обновление страницы происходит при нажатии на кнопку «Обновить».

...

Для каждой ТД также доступно контекстное меню с действием «Зарегистрировать».Image RemovedImage AddedТаблица содержит данные:

...

Обновление страницы происходит при нажатии на кнопку «Обновить».

Image Added

Image RemovedТаблица содержит данные:

...

Обновление страницы происходит при нажатии на кнопку «Обновить». Кнопка «Очистить» удаляет журнал событий.

Image Added

Image RemovedТаблица содержит данные:

• № – номер сообщения;
• Дата – дата события;
• Сообщение – событие, произошедшее с точкой доступа (изменение статуса, применение конфигурации, отключение, обновление ПО и т. п.). 

Image RemovedImage Added

Для удобства использования журнала предусмотрены фильтры. Используйте кнопку , чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

• Статус ТД – состояние работы точки доступа, осуществляется выбор из списка значений;
• Описание события – описание события, задается строкой;
• IP-адрес ТД – IP-адрес точки доступа. Для поиска необходимо ввести IP-адрес полностью;
• MAC-адрес ТД – MAC-адрес точки доступа. Для поиска достаточно ввести один или несколько целых октетов;
• Локация – Локация к которым относятся локация в которой находятся точки доступа. Осуществляется выбор из списка значений;
• Тип события – тип события, осуществляется выбор из списка значений;
• Дата начала – будут отфильтрованы события, зафиксированные с указанной даты включительно. Допускается ввод вручную или с помощью календаря. По умолчанию: дата начала – "вчера";
• Дата окончания - будут – будут отфильтрованы события, зафиксированные по указанную дату включительно. Допускается ввод вручную или с помощью календаря. По умолчанию: дата окончания – "сегодня";
• Время начала – будут отфильтрованы события, зафиксированные в указанную дату, начиная с указанного времени, включительно. Если время не указано, будут показаны события, начиная с 00:00:00;
• Время окончания – будут отфильтрованы события, зафиксированные в указанную дату, до указанного времени включительно. Если время не указано, будут показаны события до 23:59:59 включительно.
• Модель ТД – модель точки доступа, осуществляется выбор из списка значений.

При использовании фильтров, параметр «Общее количество» отображает общее количество отфильтрованных записей. 

Image RemovedImage Added

Клиенты

На странице представлен журнал событий для клиентов Wi-Fi с временными метками. Журнал содержит события, информирующие о подключении/отключении клиентов, ошибках регистрации, роуминге. В параметре «Общее количество» отображается общее количество записей в журнале. При появлении большого количества записей, на странице появляется параметр "Записей на странице" с возможными значениями: 15, 50, 100, 150 и 200, а также появляется возможность переключения между страницами.

Обновление страницы происходит при нажатии на кнопку «Обновить». Кнопка «Очистить» удаляет журнал событий.

Image RemovedImage Added

Таблица содержит данные:

• № – номер сообщения;
• Дата – дата события;
• Сообщение – событие, произошедшее с клиентом Wi-Fi (подключение, отключение, ошибка регистрации, роуминг и т. п.).

Image Removed

Image AddedДля удобства использования журнала предусмотрены фильтры. Используйте кнопку , чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

• Имя пользователя – имя пользователя, указанное при регистрации в сети Wi-Fi, задается строкой. Поиск работает по частичному совпадению;
• IP-адрес клиента – IP-адрес клиента. Для поиска необходимо ввести IP-адрес полностью;
• MAC-адрес клиента – MAC-адрес клиента. Для поиска достаточно ввести один или несколько целых октетов;
• MAC-адрес ТД – MAC-адрес точки доступа. Для поиска достаточно ввести один или несколько целых октетов;
• SSID – название сети, к которой подключен клиент. Осуществляется выбор из списка значений. Так же Также есть возможность выбрать несколько SSID для отображения;
• Локация – названиелокации точки доступа. Осуществляется выбор из списка значений. Так же Также есть возможность выбрать несколько локаций для отображения;
• Тип события – тип события, осуществляется выбор из списка значений;
• Подтип события – подтип события, осуществляется выбор из списка значений;
• Описание события – описание события, задается строкой. Поиск работает по по точному вхождению. Так же Также есть возможность выбрать несколько локаций для отображения;
• Дата начала – будут отфильтрованы события, зафиксированные с указанной даты включительно. Допускается ввод вручную или с помощью календаря. По умолчанию: дата начала – "вчера";
• Дата окончания - будут – будут отфильтрованы события, зафиксированные по указанную дату включительно. Допускается ввод вручную или с помощью календаря. По умолчанию: дата окончания – "сегодня";
• Время начала – будут отфильтрованы события, зафиксированные в указанную дату, начиная с указанного времени, включительно. Если время не указано, будут показаны события, начиная с 00:00:00;
• Время окончания - будут отфильтрованы события, зафиксированные в указанную дату, до указанного времени включительно. Если время не указано, будут показаны события до 23:59:59 включительно.

...

Обновление страницы происходит при нажатии на кнопку «Обновить». Кнопка «Очистить» удаляет журнал событий.

 Image Added

Image Removed

Таблица содержит данные:

• № – номер сообщения;
• Дата – дата события;
• Сообщение – событие WIDS/WIPS (клиент заблокирован, клиент разблокирован, обнаружено слишком много попыток аутентификации, большое количество пакетов, резкое увеличение количества пакетов, обнаружение вражеской точки доступа, потеря вражеской точки доступа, обнаружение неизвестной точки доступа, обнаружение деаутентификации беспроводных клиентов).
  

Image RemovedImage Added

Для удобства использования журнала предусмотрены фильтры. Используйте кнопку , чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

• Локация - название – названиелокации. Осуществляется выбор из списка значений. Так же Также есть возможность выбрать несколько локаций для отображения;
• MAC-адрес ТД – MAC-адрес точки доступа. Для поиска достаточно ввести один или несколько целых октетов;
• Тип атаки - – тип атаки, осуществляется выбор из списка значений;
• Тип события – тип события, осуществляется выбор из списка значений;
• Тип пакета - – тип пакета в радиоэфире, по которому зарегистрировано сообщение о DoS-атаке. Настройка доступна при выбранном типе атаки DoS;
• SSID – название сети. Настройка доступна при выбранном типе атаки Bruteforce или MITM. Осуществляется выбор из списка значений. Так же Также есть возможность выбрать несколько SSID для отображения;
• MAC-адрес клиента – MAC-адрес клиента. Настройка доступна при выбранном типе атаки Bruteforce или MITM.Для поиска достаточно ввести один или несколько целых октетов;
  
• Дата начала – будут отфильтрованы события, зафиксированные с указанной даты включительно. Допускается ввод вручную или с помощью календаря. По умолчанию: дата начала - – "вчера";
• Дата окончания - – будут отфильтрованы события, зафиксированные по указанную дату включительно. Допускается ввод вручную или с помощью календаря. По умолчанию: дата окончания - – "сегодня";
• Время начала – будут отфильтрованы события, зафиксированные в указанную дату, начиная с указанного времени, включительно. Если время не указано, будут показаны события, начиная с 00:00:00;
• Время окончания - – будут отфильтрованы события, зафиксированные в указанную дату, до указанного времени включительно. Если время не указано, будут показаны события до 23:59:59 включительно.

...

Для каждого клиента также доступно контекстное меню с действием «Деаутентификация клиента».

Image Added

Image RemovedВ таблице представлена основная информация по клиенту:

...

Для просмотра подробной информации по клиенту необходимо нажать на Image Removed Image Added.

Подробное описание включает в себя следующие параметры: 

• IP-адрес – IP-адрес подключенного устройства;
• SNR, дБ – отношение сигнал/шум;
• Канальная скорость передачи – модуляция и канальная скорость при передаче;
• Канальная скорость приема – модуляция и канальная скорость при приеме;
• Режим IEEE 802.11 – стандарт беспроводной сети;
• Авторизован – статус авторизации клиента;
• Домен – домен, к которому принадлежит пользователь;
• Качество соединения – параметр, который отображает состояние линка до клиента, рассчитанный на основании количества повторной передачи пакетов, отправленных клиенту. Максимальное значение – 100 % (все переданные пакеты отправились с первой попытки), минимальное значение – 0 % (ни один пакет до клиента не был успешно отправлен). Значение параметра рассчитывается за последние 10 секунд;
• Общее качество соединения – параметр, который отображает состояние линка до клиента, рассчитанный на основании количества повторной передачи пакетов, отправленных клиенту. Максимальное значение – 100 % (все переданные пакеты отправились с первой попытки), минимальное значение – 0 % (ни один пакет до клиента не был успешно отправлен). Значение параметра рассчитывается за все время подключения клиента;
• Скорость передачи, Кбит/c – актуальная скорость передачи трафика в настоящий момент времени;
• Скорость приема, Кбит/c – актуальная скорость приема трафика в настоящий момент времени;
• Передано, байт – количество байт, переданных на подключенное устройство;
• Принято, байт – количество байт, принятых от подключенного устройства;
• Передано, пакетов – количество пакетов, переданных на подключенное устройство;
• Принято, пакетов – количество пакетов, принятых от подключенного устройства;
• Время работы – время соединения с Wi-Fi клиентом;
• Ширина полосы передачи, МГц – ширина полосы частот канала, на которой работает радиоинтерфейс при передаче;
• Ширина полосы приема, МГц – ширина полосы частот канала, на которой работает радиоинтерфейс при приеме. Scroll Pagebreak

Image RemovedImage Added

Для удобства пользования таблицей предусмотрены фильтры. Используйте кнопку Image Removedкнопку Image Added, чтобы настроить фильтры. Поиск доступен по следующим ключевым параметрам:

...

Параметр «Общее количество» показывает число включенных виртуальных точек доступа, которые предоставляют услугу во всех локациях. Обновление страницы происходит при нажатии на кнопку «Обновить».

Image Added

Image RemovedТаблица содержит следующую информацию:

...

В подменю «Информация об устройстве» содержатся основные данные о системе контроллера, загруженных образах, температуре и памяти.

Image RemovedImage Added

Подменю «График загрузки CPU»

На странице представлен общий график загрузки всех CPU устройства, а также индивидуальные графики для каждого CPU.

Image RemovedImage Added

В параметре "Таймер" осуществляется выбор единиц измерения периода времени, за который отображается график: секунды, минуты, часы. Параметр "Тип графика" определяет, какие значения будут отображаться на графике – средние за период или максимальные.

Конфигурирование

Якорь
config config

...

Для внесения изменений в конфигурацию необходимо включить режим редактирования переключателем на верхней панели страницы, по умолчанию данный режим отключен. После включения режима редактирования станет доступно изменение параметров.

 Image AddedImage Removed

Сохранение изменений

После внесения изменений в правом нижнем углу страницы появится всплывающая кнопка «Сохранить», при нажатии на которую все изменения записываются в CANDIDATE конфигурацию.

Image Added

Image RemovedНаличие любых изменений в текущей конфигурации отражается на верхней панели страницы с помощью иконки.

Image RemovedImage Added

Проверить корректность настроенной конфигурации до применения настроек можно с помощью кнопки «Проверить изменения».

Если конфигурация корректна, то после нажатия на кнопку «Проверить изменения» отобразится сообщение «Конфигурация валидна».Image Removed

Image Added

Если конфигурация не валидна, то проверка покажет, какие ошибки присутствуют в в конфигурации.

После сохранения настроек необходимо применить конфигурацию с помощью кнопки «Применить». Кнопка «Отменить» позволяет удалить все внесённые изменения.

...

Для создания новых объектов конфигурации (локации, профили и т. д.) используется кнопка «Создать». Пример представлен на рисунке ниже:Image Removed

Image Added

После создания объекта автоматически осуществляется переход на страницу его настройки.

...

В таблице содержатся основные параметры для каждой локации, такие как:

• Название локации
• Часовой пояс
• Статус работы туннельного режима
• Описание локации

...

• Описание: default-location;
• Туннелирование клиентского трафика: включено;
• Подсети точек доступа: ТД любой подсети будут конфигурироваться по настройкам этой локации;
• Настройки ТД: выбран профиль default-ap;
• SSID-профили: выбран профиль default-ssid с Enterprise авторизацией на локальном сервере RADIUS;
• Радиопрофили: выбраны профили default_2g и default_5g;
• Профиль AirTune: выбран профиль default_airtune.

Настройки локации

Image RemovedImage Added

Данный шаг содержит общие настройки для локации: 

• Описание – описание для локации. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
• Часовой пояс – часовой пояс для точек доступа данной локации. Оптимизация AirTune и обновление по расписанию ТД будут запускаться с учетом часового пояса. Возможные значения: от -12 до +12. Значение по умолчанию: часовой пояс установлен из глобальной конфигурации контроллера.
• Туннелирование клиентского трафика – – данный параметр позволяет включить режим работы с использованием туннелей SoftGRE Data для ТД, находящихся в этой локации. Возможные значения: включено/отключено. Значение по умолчанию: отключено.

...

Данный раздел позволяет определить подсети ТД, которые будут конфигурироваться по правилам данной локации.  Для Для создания новой подсети используйте кнопку Image Removed «Создать Image Added «Создать подсеть ТД». 

Image RemovedImage Added

В открывшемся окне доступны следующие параметры:

• Название – название подсети. По умолчанию название генерируется автоматически, при необходимости его можно изменить;
• Подсеть точек доступа – подсеть ТД, параметр является обязательным. Если адрес точки доступа принадлежит указанной подсети, то точка доступа при регистрации попадет в данную локацию и будет сконфигурирована согласно набору включенных в локацию профилей конфигурации. Одна и та же подсеть не может быть настроена для разных локаций. Использование подсети 0.0.0.0/0 позволяет добавить в данную локацию точки доступа из любой подсети, кроме тех, для которых локация определена через индивидуальные настройки;
• Описание – описание для подсети.

Настройки ТД

Image RemovedImage Added

На данном шаге в локацию добавляется профиль с настройками ТД. Наличие данного профиля в локации является обязательным. 

...

При необходимости можно внести изменения в существующий профиль, нажав на его название, или создать новый. Процедура создания и описание параметров доступны в меню «Профили/Настройки ТД».

SSID-профили

...

Image Added

В локацию может быть добавлен один или несколько SSID-профилей. Для этого используется переключатель «Включить в локацию».

...

Настройки беспроводной части

Image RemovedImage Added

Image RemovedImage Added

Для добавления в локацию радиопрофилей и AirTune-профилей используются переключатели «Включить в локацию». 

Наличие в локации радиопрофилей для каждого диапазона является обязательным. Наличие AirTune-профиля указывает на то, что некоторые параметры радиоинтерфейсов точек доступа в данной локации будут находиться под управлением AirTune (если AirTune также включен глобально на странице «Общие настройки»). Соответственно, когда AirTune включен в локации, менять параметры, связанные с мощностью и радиоканалами в радиопрофилях этой локации нецелесообразно, т. к. они не будут применены на точки доступа потому, что эти параметры автоматически настраиваются через AirTune. При необходимости изменить ширину канала или список каналов для автовыбора на точках доступа, необходимо сначала отключить AirTune, применить изменения, а затем снова включить AirTune для автоматического управления каналами в соответствии с новыми настройками. При необходимости можно внести изменения в любой в любой существующий профиль, нажав на его название, или создать новый. Процедура создания радиопрофилей и описание параметров доступно доступны в меню «Профили/Радиопрофили». Процедура создания AirTune-профилей и описание параметров доступны в меню «Профили/AirTune профили».

Настройки WIDS

Image RemovedImage Added

Данный шаг содержит настройки WIDS в локации.

...

• Список доверенных точек доступа –  выбор группы, содержащей список MAC-адресов "доверенных" точек доступа. "Доверенными" считаются точки доступа, которые установлены и управляются оператором. При сканировании эфира ТД будет сама определять доверенные ТД по общему ключу. Вручную список задается при наличии необходимости. Создать список MAC-адресов в текущей версии контроллера возможно только через CLI, используя команду object-group mac.
• Список вражеских точек доступа – выбор группы, содержащей список MAC-адресов "вражеских" точек доступа. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД. При сканировании эфира ТД будет сама определять вражеские ТД, которые имитируют MAC или SSID исходной ТД. Вручную список задается при наличии необходимости.  Создать список MAC-адресов в текущей версии контроллера возможно только через CLI, используя команду object-group mac.

...

Выбор профиля не является обязательным. Добавление профиля в локацию осуществляется при необходимости переопределить профиль, выбранный в общих настройках. Для Для этого используется переключатель «Включить в локацию».   В локацию может быть добавлен только один WIDS-профиль. 

...

...

Image Added

В заводской конфигурации общие настройки имеют следующие значения:

• IP-адрес контроллера: 192.168.1.1
• Автоматический режим регистрации: включен
• Порт сервиса регистрации: 8043
• Сервис AirTune: включен

• Роуминг между локациями (802.11r):  отключеноотключено

• Порт AirTune: 8099
• Время удаления отчетов: 21:00
• Сервис WIDS: отключен

...

• Включить AirTune – глобальная активация работы сервиса AirTune. Значение по умолчанию: отключено;

• Роуминг между локациями (802.11r) -   позволяет отправку ключей для роуминга стандарта 802.11r. между локациями. Значение по умолчанию: отключено;

• Порт – порт, на котором работает сервис AirTune. Значение по умолчанию: 8099. Возможные значения: от 1024 до 65535;
• Время удаления отчетов (чч:мм) – время, в которое отчеты оптимизации будут удаляться. Задается в формате чч:мм, где первые две цифры – это часы, вторые – минуты. Значение по умолчанию: 21:00.

Image RemovedImage Added

WIDS:

• Включить WIDS – глобальная активация работы сервиса WIDS. Переключатель позволяет включить или отключить WIDS для всех ТД контроллера. Значение по умолчанию: отключено;

...

• Формат ключа – параметр, определяющий в каком формате далее будет задан общий ключ доверенных точек доступа. Значение по умолчанию: Clear-Text.
  Возможные значения:
  • Clear-Text;
  • Encrypted.
• Общий ключ доверенных точек доступа – общий ключ WIDS, используемый для отслеживания доверенных точек доступа в радиоэфире. Значение по умолчанию: отсутствует. Возможные значения:
  • если выбран формат ключа Clear-Text – ключ задаётся строкой от 10 до 32 символов;
  • если выбран формат ключа Encrypted – задается хеш ключа по алгоритму sha512 строкой от 20 до 64 символов.
• Профиль WIDS - – выбор профиля WIDS, в соответствии с которым сервис WIDS будет настроен на всех ТД контроллера. По умолчанию установлен профиль default-wids. Параметр также позволяет создать и настроить новый профиль. 

...

• Название профиля;
• Статус;
• SSID;
• Диапазон, ГГц;
• Номер VLAN;
• Режим безопасности;
• Описание.

Image Added

Image RemovedВ заводской конфигурации устройства уже создан SSID-профиль со следующими параметрами:

...

Для создания нового SSID-профиля используйте кнопку «Создать профиль». Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля, используйте кнопку «Отмена».

Image RemovedImage Added
Image Removed

Image Added

Общие настройки

...

• Описание – описание для SSID-профиля. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
• Включить SSID – переключатель, который позволяет включить и выключить SSID. Возможные значения: включено/отключено. Значение по умолчанию: включено;
  

  Если SSID включен, то в таблице профилей в столбце «Статус» отображается его наглядное цветовое обозначение:

  • – SSID включен;
  • – SSID выключен.

• Название сети (SSID) – название беспроводной сети, которая будет вещаться пользователям. Возможные значения: строка до 32 символов. Значение по умолчанию: отсутствует;
  

  Примечание
  Данный параметр является обязательным при создании SSID-профиля.

• Номер VLAN – идентификатор VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данному SSID. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов будет навешиваться метка VLAN ID (при отключенном режиме VLAN Trunk). Возможные значения: один идентификатор VLAN, принимающий значения от 1 до 4094, а также список VLAN или диапазон VLAN. Значение по умолчанию: отключено.
  

  Примечание
  Если задано более одного VLAN, точка доступа будет распределять клиентов по указанным VLAN. Если точка доступа не поддерживает функционал использования нескольких VLAN для SSID, трафик клиента будет попадать в первый указанный VLAN в списке. Функционал поддержан на следующих точках доступа:  WEP-1L/2L и WOP-2L WEP-30L/30L-Z и WOP-30L/30LI/30LS WEP-200L и WOP-20L WEP-3L, WOP-3L-EX

• Диапазон, ГГц – выбор диапазона частот, в котором будет вещать SSID на беспроводной точке доступа. Возможно выбрать все три значение одновременно, либо два значения одновременно, также есть возможность использовать только один диапазон. Значение по умолчанию: 2.4, 5, 6 ГГц.

• Режим Band Steer – переключатель активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц. Возможные значения: включено/отключено. Значение по умолчанию: включено.

  Примечание
  Для работы функции необходимо, чтобы в профиле SSID были включены диапазоны: 2.4 ГГц, 5 ГГц.

  
  

• Режим безопасности – определяет тип шифрования данных, используемый на виртуальной точке доступа. Значение по умолчанию: выключен.
  

  Возможные значения:

  • OWE;

  • WPA PSK;

  • WPA2 PSK;

  • WPA3 PSK;
  • WPA/WPA2 PSK;
  • WPA2/WPA3 PSK;
  • WPA Enterprise;
  • WPA2 Enterprise;
  • WPA3 Enterprise;
  • WPA/WPA2 Enterprise;
  • WPA2/WPA3 Enterprise;
  • Выключен.

  
  

  Примечание

  Режимы безопасности WPA3 и WPA3 Enterprise поддерживается только на точках доступа моделей WEP-3ax, WEP-30L, WEP-30L-Z, WOP-30L, WOP-30LS, WEP-3L, WOP-3L-EX, WOP-30LI, WEP-550K. При выборе смешанного режима безопасности, содержащего WPA3 (например, WPA2/WPA3), он будет применен только на те точки доступа, которые поддерживают WPA3, для остальных будет применен максимально поддерживаемый режим, в данном случае WPA2. При выборе режима безопасности только с WPA3 – SSID будет применен только на те точки доступа, которые его поддерживают. На остальные точки доступа SSID не будет применен.

  
  

• Формат ключа – параметр, определяющий в каком формате далее будет задан ключ WPA. Значение по умолчанию: Clear-Text.
  Возможные значения:
  • Clear-Text;
  • Encrypted.
• Ключ WPA – ключ для подключения к SSID, используется при выборе режима безопасности PSK. Ключ может быть задан как в открытом виде, так и в виде хеш sha512. Значение по умолчанию: отсутствует.
  Возможные значения:
  • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов;
  • если выбран формат ключа Encrypted – задается хеш-ключа по алгоритму sha512 строкой от 16 до 126 символов.
  Иконка используется, чтобы скрыть символы ключа при вводе, независимо от его формата.

• Профиль RADIUS-сервера – параметр позволяет выбрать созданный ранее профиль RADIUS-сервера, если используется режим безопасности Enterprise, а также позволяет создать и настроить новый профиль.
  Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
  

  Информация
  Для того чтобы создать и настроить новый профиль RADIUS, необходимо в раскрывающемся списке выбрать пункт «Создать новый RADIUS профиль».

• Профиль ограничения скорости в 2.4 ГГц ГГц – параметр позволяет выбрать созданный ранее профиль ограничения скорости в диапазоне 2.4 ГГц, а также позволяет создать и настроить новый профиль. Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
• Профиль ограничения скорости в 5 ГГц  ГГц – параметр позволяет выбрать созданный ранее профиль ограничения скорости в диапазоне 5 ГГц, а также позволяет создать и настроить новый профиль. Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
• Портальная авторизация авторизация – переключатель активирует портальную авторизацию на SSID. Значение по умолчанию: отключено;
• Профиль портала – параметр позволяет выбрать созданный ранее профиль портала, а также позволяет создать и настроить новый профиль. Настройка доступна только при включенной портальной авторизации. Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
• Включить ограничение доступа по MAC – переключатель активирует функцию ограничения доступа клиентов к SSID по их MAC-адресам. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
• Режим доступа – выбор способа ограничения доступа по MAC-адресам. Настройка доступна при включенной функции ограничения доступа по MAC. Возможные значения:
  • MAC аутентификация на RADIUS – аутентификация будет проходить по MAC-адресам, заданным на RADIUS-сервере. Данный режим доступа не может использоваться при включенном режиме безопасности Enterprise. В текущей версии создать учетные записи на RADIUS-сервере возможно только через CLI. Учетная запись для MAC-аутентификации должна содержать в параметре "user": МАС-адрес клиента в формате AA-BB-CC-DD-EE-FF (верхний регистр важен), а в параметре "password": "NOPASSWORD". Подробное описание представлено в разделе "Настройка доступа беспроводных клиентов по MAC-адресам".
    

    Примечание
    При режиме доступа "MAC аутентификация на RADIUS", в случае, если учетные записи с MAC-адресами клиентов не созданы на RADIUS-сервере, то:  при политике "Разрешить" – доступ будет запрещен всем устройствам; при политике "Запретить" – доступ будет разрешен всем устройствам.

  • Доступ по спискам MAC-адресов на ТД – доступ к SSID будет осуществляться по локальным спискам MAC-адресов на точке доступа. Список определяется параметром "Группа MAC-адресов". 

    Примечание
    При режиме доступа по спискам MAC-адресов, в случае, если группа адресов не задана, то: при политике "Разрешить" – доступ будет разрешен всем устройствам; при политике "Запретить" – доступ будет запрещен всем устройствам.

• Политика доступа –  выбор выбор политики доступа к SSID. Настройка доступна только при включенной функции ограничения доступа по MAC. Возможные значения:
  • Разрешить – к данному SSID будет разрешено подключаться только тем клиентам, чьи MAC-адреса содержатся в списке на точке доступа или на RADIUS-сервере. Всем остальным доступ будет запрещен;
  • Запретить – к данному SSID будет запрещено подключаться только тем клиентам, чьи MAC-адреса содержатся в списке на точке доступа или на RADIUS-сервере. Всем остальным доступ будет разрешен.
    
• Группа MAC-адресов – выбор группы, содержащей список MAC-адресов клиентов, которым, в зависимости от политики доступа, разрешен или запрещен доступ к данному SSID. Настройка доступна только при включенной функции ограничения доступа по MAC и выбранном режиме доступа по спискам MAC-адресов на точке доступа. Создать список MAC-адресов в текущей версии контроллера возможно только через CLI, используя команду object-group mac.

...

Раздел с расширенными настройками находится внизу страницы и его параметры по умолчанию скрыты. Для доступа к расширенным настройкам используйте кнопку  .

Image Added

Image RemovedРаздел содержит следующие параметры:

...

• – сервис включен;
• – сервис выключен.

Image Added

Image RemovedВ заводской конфигурации уже создан профиль с названием «default-ap» со следующими параметрами:

...

Для создания профиля «Настройки ТД» используйте кнопку «Создать профиль». Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля, используйте кнопку «Отмена».

Image RemovedImage Added

...

Профиль настроек ТД 

Image RemovedImage Added

Страница содержит следующие параметры:

...

• Пароль – пароль для управления точкой доступа. Значение по умолчанию: отсутствует;
  Возможные значения:
  

  • если выбран формат пароля Clear Text – пароль задаётся строкой от 8 до 64 символов;

  • если выбран формат пароля Encrypted – задаётся хеш-пароля по алгоритму sha512 строкой от 16 до 128 символов.

    Примечание
    После сохранения конфигурации формат поля принудительно становится Encrypted и далее пароль будет отображаться и храниться в хешированном виде.

    
    

• Код страны – код названия страны, в которой работает точка доступа. В зависимости от выбранного значения будут применены ограничения к полосе частот и мощности передатчика, которые действуют в данной стране. Значение по умолчанию: RU (Россия). Возможные значения: RU.
• Сервисы:
  • SSH Сервер – переключатель управляет возможностью подключения к точке доступа через протокол SSH. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
    • Порт – порт для подключения к точке доступа через протокол SSH. Значение по умолчанию: 22. Возможные значения: от 1 до 65535.
  • Telnet сервер – переключатель управляет возможностью подключения к точке доступа через протокол telnet. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
    • Порт – порт для подключения к точке доступа через протокол telnet. Значение по умолчанию: 23. Возможные значения: от 1 до 65535.
  • HTTP/HTTPS – переключатель управляет возможностью подключения к web-конфигуратору ТД через HTTP и HTTPS. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
    
    • HTTP порт –  порт для подключения к web-конфигуратору ТД по HTTP. Значение по умолчанию: 80. Возможные значения: 80, от 1025 до 65535;
    • HTTPS порт – порт для подключения к web-конфигуратору ТД по HTTPS. Значение по умолчанию: 443. Возможные значения: 443, от 1025 до 65535.
  • SNMP – переключатель управляет работой сервиса SNMP на ТД. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
    
    • Пароль на чтение – параметр определяет community для доступа по протоколу SNMP в режиме "только для чтения". Значение по умолчанию: public. Возможные значения: строка от 1 до 128 символов;
    • Пароль на запись – параметр определяет community для доступа по протоколу SNMP в режиме "чтение и запись". Значение по умолчанию: private. Возможные значения: строка от 1 до 128 символов;
    • Адрес для приёма трапов v1 – адрес хоста для работы с трапами протокола SNMP версии v1. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
    • Адрес для приёма трапов v2 – адрес хоста для работы с трапами протокола SNMP версии v2. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
    • Адрес для приёма сообщений Inform – адрес хоста для работы с сообщениями типа Inform протокола SNMP. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
• Syslog – настройка параметров сервиса syslog:
  • Включить – переключатель позволяет включить и выключить сервис syslog на точке доступа. Значение по умолчанию: включено. Возможные значения: включено/отключено:
  • Режим – выбор режима работы сервиса syslog на точках доступа. Значение по умолчанию: Локальный файл. Возможные значения:
    • Локальный файл – запись syslog будет производиться только в локальный файл на точке доступа в директории /var/log/;
    • Сервер и файл – syslog будет записываться в файл на точке доступа и отправляться на заданный syslog-сервер.
  • Адрес сервера – адрес syslog-сервера для отправки лога с точки доступа. Значение по умолчанию: отсутствует. Параметр задаётся в виде IP-адреса или доменного имени сервера;
  • Порт сервера – порт syslog-сервера для отправки лога с точки доступа. Значение по умолчанию: 514. Возможные значения: от 1 до 65535;
  • Размер файла, Кб – размер файла syslog на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию. Значение по умолчанию: 1000 Кб. Возможные значения: от 1 до 1000 Кб.
• Выгрузка лога на TFTP сервер – настройка параметров автовыгрузки логов на с точки доступа на сервер TFTP:
  • Включить – переключатель позволяет включить и выключить автовыгрузку логов с точки доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено:
  • Адрес сервера – IP-адрес TFTP-сервера для автоматической выгрузки логов с точки доступа. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
  • Максимальный размер файла – пороговое значение размера папки с логами на точке доступа (/var/log/), при превышении которого логи будут автоматически выгружены на заданный TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 10000 Кб. Возможные значения: от 0 до 20000 Кб;
  • Период загрузки – период отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 600 с. Возможные значения: от 1 до 86400 с;
  • Количество попыток отправки – количество попыток повторной отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP-сервер. Значение по умолчанию: 3. Возможные значения: от 0 до 5.

Image RemovedImage Added

• Портальная авторизация авторизация – настройка параметров портальной авторизации:
  • IP-алиас ТД – доменное имя, на которое будет совершаться перенаправление клиентов. Возможные значения: формат доменного имени до 63 символов. Если параметр не задан, будет использоваться значение "redirect.loc", заданное на точке доступа по умолчанию;
  • Протокол – выбор использования протокола HTTP/HTTPS для перенаправления клиентов на точку доступа при портальной авторизации. Значение по умолчанию: HTTP.
    Возможные значения:
    
    • HTTP;
    • HTTPS.
  • Сертификат – выбор или загрузка сертификата для шифрования трафика при перенаправлении клиента на точку доступа при портальной авторизации. Сертификат должен быть для домена,  указанного в параметре IP-алиас ТД;
  • Формат пароля – параметр, определяющий в каком формате далее будет задан пароль приватного ключа сертификата. Значение по умолчанию: Clear-Text.
    Возможные значения:
    • Clear-Text;
    • Encrypted.
  • Пароль приватного ключа – пароль приватного ключа сертификата для портальной авторизации. Значение по умолчанию: отсутствует.
    Возможные значения:
    • если выбран формат пароля Clear-Text – пароль задаётся строкой от 8 до 64 символов;
    • если выбран формат пароля Encrypted – задается хеш-пароля по алгоритму sha512 строкой от 16 до 128 символов в формате HEX;
  • Переопределение названий параметров в URL перенаправления – после саморегистрации на внешнем портале (при авторизации через RADIUS) клиенту возвращается URL редиректа на точку доступа, который содержит параметры: username, password, redirect_url, error_url. Если портал будет использовать другие названия для параметров, необходимо задать в данном разделе новые названия, чтобы точка доступа могла их корректно обработать для проведения авторизации через RADIUS:
    • Новое название параметра "error-url" – новое название для параметра, содержащего URL, куда будет переадресован клиент в случае ошибки авторизации. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов. 
    • Новое название параметра "redirect-url" – новое название параметра, содержащего исходный URL, запрошенный клиентом. Клиент будет переадресован на данный URL в случае успешной авторизации. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
    • Новое название параметра "password" – новое название параметра, содержащего пароль для клиента. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
    • Новое название параметра "username" – новое название параметра, содержащего имя пользователя. Значение по умолчанию: отсутствует. Возможные значения: строка до 255 символов;
  • Включить режим совместимости для iOS -  – данный функционал предназначен для корректного отображения и открытия страницы портала авторизации в мини-окне на устройствах Apple (iPhone, iPad).
• Сканирование эфира – настройка параметров сканирования эфира:
  • Пассивное сканирование – переключатель позволяет включить и или выключить сервис пассивного сканирования на точке доступа. Значение по умолчанию: выключено. Возможные значения: включено/отключено:.

Логирование сервисов ТД 

Страница настроек трассировки сервисов точек доступа открывается по ссылке «Перейти к режиму настройки логирования сервисов ТД» в правом верхнем углу профиля настроек ТД.

Image Added

Image RemovedВ большинстве случаев сервисы ТД имеют одинаковые настройки логирования, но у но у некоторых сервисов есть и индивидуальные настройки. В общем случае настройка логирования любого сервиса содержит параметры:

• Включить логирование – переключатель позволяет включить и выключить логирование для каждого сервиса ТД. Значение по умолчанию: отключено у всех сервисов. Возможные значения: включено/отключено.

• Название файла – название файла лога сервиса. Файл создается на точке доступа при включении лога и находится в директории /var/log/. Возможные значения: название файла от 1 до 235 символов.
  Значение по умолчанию для каждого сервиса:
  ASCD – acsd.log
  AirTune – airtune.log
  Band Steer – bandsteerd.log
  Captive Portal – cportad.log
  Captive Portal APBD – apbd.log
  Captive Portal Tinyproxy – tinyproxy.log
  ConfigD – configd.log
  DMESG – dmesg.log
  FTD – ftd.log
  Hostapd – hostapd.log
  MonitorD – monitord.log
  Netconf – netconf.log
  NetworkD – networkd.log
  SNMP – snmp.log
  WLC Service Activator – service-activator-wlc.log
  WLC Service Activator Server – service-activator-server-wlc.log
  ScanD – scand.log
• Максимальный размер файла – размер файла лога сервиса при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию. Значение по умолчанию: 1000 Кб.
  Возможные значения: от 1 до 30000 Кб.
• Уровень логирования – уровень логирования сервиса. Параметр доступен для следующих сервисов ТД: ACSD, AirTune, Band steer, Captive Portal, Captive Portal APBD, Hostapd, MonitorD, NetworkD, ScanD. Значение по умолчанию: debug.
  Возможные значения для сервисов ACSD, AirTune, Captive Portal APBD, MonitorD, NetworkD:
  error – лог будет записываться с уровнем error;
  warn – лог будет записываться с уровнем warning;
  info – лог будет записываться с уровнем info;
  debug – лог будет записываться с уровнем debug.
  
  Возможные значения для сервисов Band Steer, Captive Portal:
  error – лог будет записываться с уровнем error;
  warn – лог будет записываться с уровнем warning;
  debug – лог будет записываться с уровнем debug.
  
  Возможные значения для сервиса Hostapd:
  error – лог будет записываться с уровнем error;
  warn – лог будет записываться с уровнем warning;
  info – лог будет записываться с уровнем info;
  debug – лог будет записываться с уровнем debug;
  excessive – лог будет записываться с уровнем excessive;
  msgdump – лог будет записываться с уровнем msgdump.
  
  Возможные значения для сервиса ScanD:
  errordebug – лог будет записываться с уровнем errordebug;
  warninfo – лог будет записываться с уровнем warninginfo;
  debugwarning – лог будет записываться с уровнем debugwarning;
  info error – лог будет записываться с уровнем infoerror;
  dump – лог будет записываться с уровнем dump.

...

Image RemovedImage Added

В таблице содержатся основные настройки для каждого профиля, такие как:

...

Для того чтобы внести изменения в существующий профиль, нажмите на его название. Откроется страница с настройками профиля.

Image Removed

Image AddedВ заводской конфигурации созданы радиопрофили с названиями «default_2g» для 2.4 ГГц, «default_5g» для 5 ГГц и «default_6g» для 6 ГГц со следующими параметрами:

Профиль default_2g:

• Описание: default_2g;
• Режим IEEE 802.11: b/g/n/ax;
• Диапазон: 2,4 ГГц;
• Ширина канала: 20 МГц;
• OBSS Coexistence: отключено;
• Мощность: максимальная;
• Список каналов: 1,6,11;
• Режим работы DHCP Snooping: оставить опцию 82 без изменений;
• Поддерживаемые скорости: 1, 2, 5, 6, 9, 11, 12, 18, 24, 36, 48, 54 Мбит/с;
• Основные скорости: 1, 2, 5, 11 Мбит/с.

...

Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. Необходимо сразу указать, для какого частотного диапазона создается профиль. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля используйте кнопку «Отмена».

Image Added

Image RemovedНа страницах радиопрофилей представлены следующие параметры:

• Описание – описание для радиопрофиля. Значение по умолчанию: отсутствует. Возможные значения: произвольное описание задается строкой до 255 символов;
• Режим IEEE 802.11 – режим работы радиоинтерфейса.
  Значения по умолчанию:
  • b/g/n/ax – для диапазона 2.4 ГГц;
  • a/n/ac/ax – для диапазона 5 ГГц;
  • ax/be - – для диапазона 6 ГГц.

  Возможные значения:

  • b/g, n/ax, b/g/n/ax – для диапазона 2.4 ГГц;
  • a/n/ac/ax – для диапазона 5 ГГц;
    
  • ax/be, ax  - ax – для диапазона 6 ГГц.
• Диапазон, ГГц – частотный диапазон радиоинтерфейса. Для каждого частотного диапазона (2.4, 5 и 6 ГГц) создается отдельный радиопрофиль;
  
• Ширина канала, МГц – ширина полосы частот канала, на котором работает радиоинтерфейс точки доступа. Значение по умолчанию: 20 МГц.
  Возможные значения:
  • 20;
  • 40L;
  • 40U;
  • 80 (только для 5 ГГц и 6 ГГц);
    
  • 160 (только для 6 ГГц);
  • 320 (только для 6 ГГц).
• OBSS Coexistance – переключатель управляет режимом автоматического уменьшения ширины канала на точке доступа при загруженном радиоэфире.  Значение Значение по умолчанию: отключеновключено. Возможные значения:  включеновключено/отключено;
  

• Мощность – уровень мощности сигнала передатчика Wi-Fi для радиоинтерфейса. Значение по умолчанию: максимальная.
  Возможные значения:

  • максимальная;
  • высокая;
  • средняя;
  • низкая;
  • минимальная.

...

• Преобразование ARP в юникаст – переключатель активирует преобразование бродкастовых ARP-пакетов в юникастовые для IP-адресов, которые известны точке доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено;
• Пропускать ARP c неизвестными IP-адресами – переключатель активирует режим, при котором ARP-пакеты, содержащие неизвестный IP-адрес, будут пропущены точкой доступа без изменения. Настройка доступна при включенном преобразовании ARP в юникаст. Значение по умолчанию: отключено. Возможные значения: включено/отключено.
• Поддержка DFS (только для диапазона 5 ГГц) – параметр определяет режим динамического выбора частоты. Данный механизм требует от беспроводных устройств сканировать радиоэфир и избегать использования каналов, совпадающих с каналами, на которых работают радиолокационные системы в диапазоне 5 ГГц. Значение по умолчанию: auto.
  Возможные значения:
  • auto – механизм включен; DFS-каналы доступны для выбора;
  • disabled – механизм выключен. DFS-каналы не доступны для выбора;
  • forced – механизм выключен. DFS-каналы доступны для выбора;
• Список каналов – список радиоканалов для автоматического выбора в зависимости от радиоэфира. 
  Значения по умолчанию:
  • 1, 6, 11 – для диапазона 2.4 ГГц;
  • 36, 40, 44, 48 – для диапазона 5 ГГц;
  • 1, 5, 9, 13, 17, 21, 25, 29, 33, 37, 41, 45, 49, 53, 57, 61, 65, 69, 73, 77, 81, 85, 89, 93 – для  диапазона 6 ГГц.

  Возможные значения:

  • 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 – для диапазона 2.4 ГГц;
  • 36, 40, 44, 48, 52, 56, 60, 64, 132, 136, 140, 144, 149, 153, 157, 161,165 – для диапазона 5 ГГц.
  • 1, 5, 9, 13, 17, 21, 25, 29, 33, 37, 41, 45, 49, 53, 57, 61, 65, 69, 73, 77, 81, 85, 89, 93 – для  диапазона 6 ГГц.

Image Modified

• Режим работы DHCP Snooping – действие, применяемое к 82 опции DHCP. Значение по умолчанию: оставить опцию 82 без изменений. Возможные значения:
  • Оставить опцию 82 без изменений – опция 82 не обрабатывается точкой доступа, будет использовано значение опции, указанное в запросах от клиента, если таковое имеется;
  • Удалить опцию 82 – значение опции 82 будет удалено точкой доступа;
  • Заменить опцию 82 – значение опции 82 будет изменено/добавлено точкой доступа.
    При выборе данного значения для настройки открываются параметры:
    • Формат Circuit ID опции 82 DHCP – замена значения параметра Circuit ID. Значение по умолчанию: MAC-адрес ТД + SSID. Возможные значения:
      • MAC-адрес ТД + SSID – замена значения параметра Circuit ID на MAC-адрес точки доступа и название SSID в формате <MAC-адрес ТД>-<SSID>;
      • SSID – замена значения параметра Circuit ID на название SSID;
      • Другой – замена значения параметра Circuit ID на значение, указанное в параметре "Circuit ID";
        • Circuit ID – произвольное значение, которое будет передаваться в Circuit ID. Значение по умолчанию: отсутствует. Возможные значения: строка до 52 символов. Значение также может содержать плейсхолдерыодин или несколько плейсхолдеров, при указании которых, точка доступа подставит соответствующие данные в определенном формате:
          • %ap-mac% - – MAC-адрес точки доступа в формате ASCII;
          • %ssid% - – название SSID в формате ASCII;
          • %ap-hostname% - – имя точки доступа в формате ASCII;
          • %vlan-id% - – номер VLAN для трафика клиента в формате ASCII;
          • %interface% - – интерфейс точки доступа в формате ASCII;
          • $ap-mac$ - – MAC-адрес точки доступа в формате HEX;
          • $vlan-id$ - – номер VLAN для трафика клиента в формате HEX.
    • Формат Remote ID опции 82 DHCP – замена значения параметра Remote ID. Значение по умолчанию: MAC-адрес клиента. Возможные значения:
      • MAC-адрес ТД – замена значения параметра Remote ID на MAC-адрес ТД;
      • MAC-адрес клиента – замена значения параметра Remote ID на MAC-адрес клиента;
      • Локация – замена значения параметра Remote ID на название локации;
      • Другой – замена значения параметра Remote ID на значение, указанное в параметре "Remote ID";
        • Remote ID – произвольное значение, которое будет передаваться в Remote ID. Значение по умолчанию: отсутствует. Возможные значения: строка до 63 символов. Значение также может содержать плейсхолдеры один или несколько плейсхолдеров, при указании которых, точка доступа подставит соответствующие данные в определенном формате:
          • %ap-mac% - – MAC-адрес точки доступа в формате ASCII;
          • %ssid% - – название SSID в формате ASCII;
          • %ap-location% - – название локации точки доступа в формате ASCII;
          • %client-mac% - – MAC-адрес клиента в формате ASCII;
          • $ap-mac$ - – MAC-адрес точки доступа в формате HEX;
          • $client-mac$ - – MAC-адрес клиента в формате HEX.
    • Формат MAC-адреса для опции 82 DHCP – определяет разделитель октетов MAC-адреса, который передается в Circuit ID и/или Remote ID. Значение по умолчанию: XX:XX:XX:XX:XX:XX. Возможные значения:
      • XX:XX:XX:XX:XX:XX – в качестве разделителя выступает знак двоеточия;
      • XX-XX-XX-XX-XX-XX – в качестве разделителя выступает знак тире;

...

• Основные скорости – возможный набор канальных скоростей для передачи управляющих кадров в радиоэфире в рамках выбранного частотного диапазона. 
  Значения по умолчанию:
  • 1, 2, 5, 11 Мбит/с . – для диапазона 2.4 ГГц;
  • 6, 12, 24 Мбит/с – для диапазона 5 ГГц;
  • 6, 12, 24 Мбит/с – для диапазона 6 ГГц.

  Возможные значения:

  • 1, 2, 5, 6, 9, 11, 12, 18, 24, 36, 48, 54 Мбит/с – для диапазона 2.4 ГГц;
  • 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с – для диапазона 5 ГГц;
  • 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с – для диапазона 6 ГГц.

...

• Название профиля;
• Адрес сервера аутентификации;
• Порт сервера аутентификации;
• Адрес сервера аккаунтинга;
• Порт сервера аккаунтинга;
• Описание профиля.

Image RemovedImage Added

Для того чтобы внести изменения в существующий профиль, нажмите на его название. Откроется страница с настройками профиля.

Image RemovedImage Added

В заводской конфигурации устройства создан RADIUS-профиль со следующими параметрами:

...

• Описание: default-radius;
• Домен: default;
• TLS: отключено;
• Идентификатор NAS: отсутствует;
• MAC-адрес в качестве пароля авторизации: отключено.

Аутентификация:

...

Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля используйте кнопку «Отмена».

Image Added

Image RemovedНа странице настройки RADIUS-профиля представлены следующие параметры:

Image Added

Image Removed

Общие:

• Описание – описание профиля. Значение по умолчанию: отсутствует. Возможные значения: произвольное описание задается строкой до 255 символов;
• Домен – домен пользователя. Значение по умолчанию: отсутствует. Возможные значения: формат доменного имени до 235 символов;
• TLS – переключатель, управляющий возможностью использования TLS при авторизации. Значение по умолчанию: отключено. Возможные значения: включено/отключено;
• Идентификатор NAS – идентификатор NAS. Если параметр не определен, то в качестве идентификатора NAS в RADIUS и HTTP(S) пакетах будет использоваться MAC-адрес точки доступа. Возможные значения: строка до 235 символов, кроме символа ' " ';
• MAC-адрес в качестве пароля авторизации – включает подстановку МАС-адреса клиента в качестве пароля в атрибут User-Password в запросе Access-Request к RADIUS-серверу при MAB-аутентификации в схеме портальной авторизации через внешний портал; 
• Формат MAC-адреса - – выбор формата MAC-адреса клиента при использовании в качестве пароля авторизации. Возможные значения:
  
  • XX:XX:XX:XX:XX:XX;
  • XX-XX-XX-XX-XX-XX;
    
  • XXXXXXXXXXXX;
    
  • xx:xx:xx:xx:xx:xx;
    
  • xx-xx-xx-xx-xx-xx;
    
  • xxxxxxxxxxxx.

Image RemovedImage Added

Аутентификация:

...

• Добавить номер сессии в AUTH пакеты – переключатель активирует передачу идентификатора сессии аккаунтинга в запросах аутентификации Access-Request на RADIUS. Значение по умолчанию: отключено.
  

Image RemovedImage Added

Аккаунтинг:

• Включить аккаунтинг – переключатель активирует отправку аккаунтинга на RADIUS-сервер. Значение по умолчанию: отключено. Возможные значения: включено/отключено.
• Адрес сервера – адрес RADIUS-сервера для аккаунтинга. Значение по умолчанию: отсутствует. Возможные значения: IP-адрес RADIUS-сервера в формате: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255] или доменное имя RADIUS-сервера.
• Порт – порт RADIUS-сервера для отправки аккаунтинга. Значение по умолчанию: 1813. Возможные значения: от 1 до 65535.
• Формат ключа – определяет в каком виде будет указан ключ RADIUS-сервера, используемого для аккаунтинга.
  Возможные значения:
  • Clear-Text;
  • Encrypted.
• Ключ – ключ для RADIUS-сервера, используемого для аккаунтинга. Значение по умолчанию: отсутствует.
  Возможные значения:
  • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 64 символов;
  • если выбран формат ключа Encrypted – задается хеш-ключа по алгоритму sha512 строкой от 16 до 128 символов.

...

• Название профиля;
• Статус работы автоматической оптимизации каналов (DCA);
• Статус работы автоматической оптимизации мощности (TCP);
• Триггер срабатывания оптимизации;
• Время, заданное для оптимизации;
• Описание профиля.

Image RemovedImage Added

Для того чтобы внести изменения в существующий профиль, нажмите на его название. Откроется страница с настройками профиля.

Image RemovedImage Added

В заводской конфигурации создан профиль с названием «default-airtune» со следующими параметрами:

...

Для создания нового профиля AirTune используйте кнопку «Создать профиль». Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» профиль будет создан с настройками по умолчанию и отобразится в таблице. При необходимости отмены создания нового профиля используйте кнопку «Отмена».

Image Added
Image Removed

Image Added

На странице профиля AirTune представлены следующие параметры:
Общие:

...

...

Image Added

В таблице содержатся основные параметры для каждого профиля, такие как:

...

Для создания профиля портала используйте кнопку «Создать профиль». Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля, используйте кнопку «Отмена».

Image RemovedImage Added

Профиль настроек портала

Image RemovedImage Added

Страница содержит следующие параметры:

• Описание – описание для профиля настроек портала. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
• Тип портала – параметр, определяющий, какой портал будет использоваться для авторизации пользователей. Значение по умолчанию: отсутствует.
  Возможные значения:
  • Другой внешний портал – режим интеграции со сторонним внешним порталом при авторизации через RADIUS.
  • Внешний портал SoftWLC – режим интеграции с внешним порталом Eltex, входящим в состав SoftWLC.
• Отключить HTTP/HTTPS аутентификацию –  переключатель управляет возможностью , отключения аутентификации через HTTP/HTTPS, для использования аутентификации с помощью CoA.  Значение по умолчанию: отключено. Возможные значения: включено/отключено.
• Адрес для перенаправления –адрес внешнего виртуального портала, на который будет перенаправлен пользователь при подключении к беспроводной сети. Значение по умолчанию: отсутствует.   Примеры задания URL:
  • для внешнего портала SoftWLC: https://192.168.0.1:8080/eltex_portal/. URL содержит адрес портала, порт и путь. 
  • для другого внешнего портала:
    • URL без параметров: https://eltex-co.ru. 
      Когда URL указывается без параметров, к нему автоматически добавляются параметры таким образом, что результирующий URL для указанного примера будет иметь вид: https://eltex-co.ru/?switch_url=<SWITCH_URL>&ap_mac=<AP_MAC>&client_mac=<CLIENT_MAC>&wlan=<SSID>&redirect=<ORIGINAL_URL>
      

      Добавленные параметры URL имеют следующие значения:
      switch_url – URL для перенаправления клиента после авторизации на портале;
      ap_mac – MAC-адрес точки доступа, к которой подключен клиент;
      client_mac – MAC-адрес клиента;
      wlan – название SSID, к которому подключен клиент;
      redirect – URL, который клиент запрашивал первоначально.

    • URL с параметрами: https://eltex-co.ru/?action_url=<SWITCH_URL>&ap_addr=<AP_MAC>&client_addr=<CLIENT_MAC>&ssid_name=<SSID>&red_url=<ORIGINAL_URL>&nas_id=<NAS_ID>&nas_ip=<NAS_IP>
      Используется, если необходимо изменить названия для параметров, которые подставляются автоматически, или дополнить URL другими параметрами. В этом случае URL задается полностью со всеми параметрами, используя необходимые названия. Он может содержать один или несколько плейсхолдеров определенного формата: <SWITCH_URL>, <AP_MAC>, <CLIENT_MAC>, <SSID>, <ORIGINAL_URL>, <NAS_ID>, <NAS_IP>.
• Название виртуального портала – название портала, сконфигурированного на SoftWLC, на который будет перенаправлен пользователь при подключении к беспроводной сети. Задается только если тип портала установлен "Внешний портал SoftWLC". Возможные значения: строка до 235 символов. Значение по умолчанию: отсутствует;
• Белый список IP-адресов – выбор группы, содержащей IP-адреса, к которым пользователю разрешен доступ до авторизации. Параметр необязательный. Адрес портала добавляется в белый список автоматически, поэтому задавать его не требуется. Значение по умолчанию: отсутствует;
• Белый список доменных имен – выбор группы, содержащей доменные имена (или регулярные выражения), к которым пользователю разрешен доступ до авторизации. Параметр необязательный. Адрес портала добавляется в белый список автоматически, поэтому задавать его не требуется. Значение по умолчанию: отсутствует;

• Время ожидания пользователя — временной пользователя – временной интервал, в течение которого точка доступа хранит информацию об отключенном беспроводном клиенте и не проводит MAB-авторизацию при повторном его подключении. Возможные значения: от 0 до 604800. При установке значения "0" точка доступа будет хранить информацию о клиенте до тех пор, пока не будет перезагружена. Значение по умолчанию: 86400;
• Отключать клиента при получении Access-Reject от RADIUS-сервера — – переключатель активирует режим отключения клиента от ТД при получении ответа Access-Reject от RADIUS-сервера. Значение по умолчанию: отключено. Возможные значения: включено/отключено.

...

Image Added

Image RemovedВ таблице содержатся основные параметры для каждого профиля, такие как:

...

Для создания профиля ограничения скорости используйте кнопку «Создать профиль». Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля, используйте кнопку «Отмена».

Image RemovedImage Added

Профиль ограничения скорости

Image RemovedImage Added

Страница содержит:

• Описание – описание для профиля ограничения скорости. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
• Описание разделов:
• "Ограничение скорости всех клиентов VAP" – позволяет задать ограничение скорости для всех беспроводных клиентов (в сумме) одной виртуальной точки доступа (VAP), на которой установлен SSID с данным профилем. На точках доступа WEP-2ac, WOP-2ac, WEP-2ac-Smart, WOP-2ac:rev.B, WOP-2ac:rev.C ограничение можно задать только в килобитах в секунду (kbps);
• "Ограничение скорости одного клиента" – позволяет задать ограничение скорости для каждого беспроводного клиента виртуальной точки доступа (VAP), на которой установлен SSID с данным профилем. Настройка не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C;
• "Ограничение скорости широковещательного трафика" – позволяет задать ограничение скорости для широковещательного трафика. Настройка не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C;
• "Ограничение скорости мультикастового трафика" – позволяет задать ограничение скорости для многоадресного трафика. Настройка не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C.

...

На странице представлены в виде таблицы профили WIDS, имеющиеся в конфигурации. Данные профили содержат параметры, необходимые для настройки на ТД сервиса обнаружения и предотвращения вторжений в беспроводную сеть.  Функционал Функционал активируется специальной лицензией.

Image AddedImage Removed

В таблице содержатся основные параметры для каждого профиля, такие как:

...

Для того чтобы внести изменения в существующий профиль, нажмите на его название. Откроется страница с настройками профиля.Image Removed

Image Added

В заводской конфигурации создан профиль с названием «default-wids» со следующими параметрами:

...

• Обнаружение DoS-атак: отключено;
• Интервал подсчета количества пакетов в радиоэфире: 1с1 с;
• Период отправки уведомлений об атаке: 20 с;
• Количество пакетов относительно предыдущего периода времени: 250.

...

• Обнаружение перебора паролей: отключено;
• Пороговое значение количества неудачных попыток авторизации: 25;
• Интервал подсчета неудачных попыток авторизации: 5 с.

WIPS:

• Подавление угроз: отключено;
• Период отправки уведомлений со статистикой подавления угроз: 10 мин.;

Для создания профиля WIDS используйте кнопку «Создать профиль». Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля, используйте кнопку «Отмена».Image Removed

Image Added

На странице профиля WIDS представлены следующие параметры:
Общие:

...

• Сканирование – выбор режима сканирования WIDS. Значение по умолчанию: отключено. Возможные значения:

  • Отключено – сканирование выключено.

  • Пассивное – в этом режиме точка доступа через заданные промежутки времени будет кратковременно менять свой текущий канал (на котором идет работа с клиентами) на очередной канал из общего списка для обнаружения других ТД в эфире. Качество услуги, предоставляемой клиенту, в момент сканирования практически не деградирует. При выборе данного параметра доступны следующие дополнительные параметры:

    • Период пассивного сканирования, с - – время в секундах между сканированием в пассивном режиме. Возможные значения от 1 до 3600 с. Значение по умолчанию: 20 с;
    • Продолжительность пассивного сканирования одного радиоканала, мс – длительность пассивного сканирования на одном канале. Возможные значения от 10 до 2000 мс. Значение по умолчанию: 110 мс.

Image RemovedImage Added

• • Активное – в этом режиме не предусмотрена работа точки доступа с клиентами. Точка доступа все время сканирует весь список каналов и максимально быстро обнаруживает угрозы. При выборе данного параметра доступны следующие дополнительные  параметры:
    • Продолжительность активного сканирования одного радиоканала, мс – длительность активного сканирования на одном канале. Возможные значения от 100 до 2000 мс. Значение по умолчанию: 200 мс.

...

• Диапазон сканирования, ГГц – данный параметр задает интерфейс сканирования WIDS. Значение по умолчанию: 2.4/5 ГГц. Возможные значения:
  

  • 2.4/5 – сканирование будут осуществлять оба радиоинтерфейса точки доступа: в диапазонах 2.4 ГГц и 5 ГГц.

  • 2.4 – сканирование будет осуществлять только радиоинтерфейс ТД в диапазоне 2.4 ГГц.

  • 5 – сканирование будет осуществлять только радиоинтерфейс ТД в диапазоне 5 ГГц.

Обнаружение DoS-атак:

Image RemovedImage Added

• Включить обнаружение DoS-атак – переключатель позволяет включить или выключить функцию обнаружения DoS-атак на точке доступа. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
• Интервал подсчета количества пакетов в радиоэфире, с – параметр определяет интервал подсчёта пакетов в радиоэфире. Если за это время порог, установленный для какого-то типа пакетов, был превышен, формируется сообщение об обнаружении DoS-атаки. Возможные значения: от 0 до 86400 секунд. Значение по умолчанию: 1 с;
• Период отправки уведомлений об атаке, с – время в секундах, через которое будут отправляться сообщения на контроллер об обнаружении DoS-атаки. Возможные значения: от 0 до 604800 секунд. Значение по умолчанию: 20 с;
• Количество пакетов относительно предыдущего периода времени – пороговое значение для изменения количества пакетов относительно предыдущего периода времени. Параметр показывает, на сколько должно измениться количество пакетов по сравнению с предыдущим периодом, чтобы было отправлено сообщение о DoS-атаке на контроллер. Возможные значения: от 0 до 86400 пакетов. Значение по умолчанию: 250;
• Пороговые значения количества пакетов разных типов. Если любой из порогов был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.  Возможные значения для каждого типа пакетов: от 0 до 86400 пакетов. Значение по умолчанию: 500. 
  • Порог для "Beacon" – параметрзадает пороговое значение количества пакетов типа 'Beacon'. 
  • Порог для "Probe request" и "Probe response" – параметр задает пороговое значение количества пакетов типа 'Probe request' и 'Probe response'.
  • Порог для "Association request" – параметрзадает пороговое значение количества пакетов типа 'Association request'.
  • Порог для "Reassociation request" – параметр задает пороговое значение количества пакетов типа 'Reassociation request'. 
  • Порог для "Disassociation request" – параметрзадает пороговое значение количества пакетов типа 'Disassociation request'. 
  • Порог для "Authentication" – параметрзадает пороговое значение количества пакетов типа 'Authentication'. 
  • Порог для "Deauthentification" – параметрзадает пороговое значение количества пакетов типа 'Deauthentification'. 
  • Порог для "Block Ack" – параметр задает пороговое значение количества пакетов типа 'Block Ack'. 
  • Порог для "Block Ack Request" – параметрзадает пороговое значение количества пакетов типа 'Block Ack Request'. 
  • Порог для "CTS" – параметрзадает пороговое значение количества пакетов типа 'CTS'. 
  • Порог для "RTS" – параметрзадает пороговое значение количества пакетов типа 'RTS'. 
  • Порог для "PS Poll" – параметр задает пороговое значение количества пакетов типа 'PS Poll'. 

...

• Блокировать клиентов, выполняющих перебор паролей – переключатель активирует функцию блокировки клиентских устройств, замеченных за атакой "перебор паролей". Настройка доступна только при включенном обнаружении перебора паролей. MAC-адреса клиентских устройств будут добавлены в "черный" список и будут игнорироваться точкой доступа в течение периода времени, заданного в параметре "Период блокировки", в результате чего, клиент не сможет подключиться к сети. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
• Период блокировки, с – продолжительность блокировки клиентских устройств, замеченных за атакой "перебор паролей". Настройка доступна только при включенном обнаружении перебора паролей. Возможные значения: от 0 до 86400 секунд. Значение по умолчанию: 1800 секунд;

Image RemovedImage AddedWIPS

• Подавление угроз – данный параметр позволяет выбрать режим подавления угроз. Значение по умолчанию: отключено. Возможные значения:
  • Отключено – режим подавления угроз выключен;
  • Недоверенных точек доступа – в данном режиме форсированный DeAuth пакет отправляется не только клиентам, подключенным к "вражеским" ТД, а вообще всем, кто подключен к "недоверенным" ТД;

  • Вражеских точек доступа – сканирующая ТД детектирует MAC-адреса клиентов, которые подключены к "вражеским" ТД, и отравляет DeAuth пакеты от имени "вражеской" ТД клиенту.

• Период отправки уведомлений со статистикой подавления угроз, мин – данный параметр задает период отправки на контроллер сообщений, содержащих статистику срабатываний функционала подавления угроз (WIPS). Возможные значения: от 1 до 1440 минут. Значение по умолчанию: 10 минут.

Image RemovedImage Added

После настройки параметров сохраните, а затем примените и подтвердите изменения конфигурации с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок «Сбросить» и «Отменить».

...

• Включить – переключатель активирует раздел настроек радиоинтерфейса в 2.4 ГГц для переопределения его параметров индивидуально для точки доступа.
• Режим IEEE 802.11 – режим работы радиоинтерфейса. Возможные значения (доступные режимы различаются на точках доступа разных моделей):
  • n;
  • b/g;
  • b/g/n;
  • n/ax;
  • b/g/n/ax;
  • ax.

• Ширина канала, МГц – ширина полосы частот канала, на котором работает радиоинтерфейс точки доступа. Возможные значения:

  • 20;

  • 40L;

  • 40U.

• Режим выбора канала – режим выбора канала. Возможные значения:

  • Статический – позволяет выставить на радиоинтерфейсе определенный канал;

  • Автоматический – Автоматический – выбор канала будет осуществляться автоматически в автоматически в зависимости от радиоэфира. Список каналов для автовыбора авто-выбора задается ниже.

• Каналы – выбор радиоканала. При статическом режиме доступен выбор только одного канала. При автоматическом режиме выбирается список каналов.
• Мощность, дБм – мощность сигнала радиоинтерфейса.
• Базовые канальные скорости – лейбл выпадающего списка выбора базовых канальных скоростей.
• Поддерживаемые скорости – возможный набор канальных скоростей для передачи данных в радиоэфире при работе по стандартам 802.11b/g в рамках выбранного частотного диапазона. Возможные значения: 
  
  • 1, 2, 5, 6, 9, 11, 12, 18, 24, 36, 48, 54 Мбит/с.
• Основные скорости – возможный набор канальных скоростей для передачи управляющих кадров в радиоэфире в рамках выбранного частотного диапазона. Возможные значения:
  
  • 1, 2, 5, 6, 9, 11, 12, 18, 24, 36, 48, 54 Мбит/с.

...

• Включить – переключатель активирует раздел настроек радиоинтерфейса в 5 ГГц для переопределения его параметров индивидуально для точки доступа.
• Режим IEEE 802.11 – режим работы радиоинтерфейса. Возможные значения (доступные режимы различаются на точках доступа разных моделей):
  • a;
    
  • a/n;
  • a/n/ac;
  • ax;
  • a/n/ac/ax/.

• Ширина канала, МГц – ширина полосы частот канала, на котором работает радиоинтерфейс точки доступа. Возможные значения:

  • 20;

  • 40L;

  • 40U;

  • 80.

• Режим выбора канала – режим выбора канала. Возможные значения:

  • Статический – позволяет выставить на радиоинтерфейсе определенный канал;

  • Автоматический – Автоматический – выбор канала будет осуществляться автоматически в автоматически в зависимости от радиоэфира. Список каналов для автовыбора авто-выбора задается ниже.

• Каналы – выбор радиоканала. При статическом режиме доступен выбор только одного канала. При автоматическом режиме выбирается список каналов.
• Мощность, дБм – мощность сигнала радиоинтерфейса.
• Базовые канальные скорости - – лейбл выпадающего списка выбора базовых канальных скоростей.
• Поддерживаемые скорости – возможный набор канальных скоростей для передачи данных в радиоэфире при работе по стандарту 802.11 a в рамках выбранного частотного диапазона. Возможные значения: 
  
  • 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с.
• Основные скорости – возможный набор канальных скоростей для передачи управляющих кадров в радиоэфире в рамках выбранного частотного диапазона. Возможные значения:
  • 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с.

Настройки радиоинтерфейса 6 ГГц

Image Modified

• Включить – переключатель активирует раздел настроек радиоинтерфейса в 6 ГГц для переопределения его параметров индивидуально для точки доступа.
• Режим IEEE 802.11 – режим работы радиоинтерфейса. Возможные значения (доступные режимы различаются на точках доступа разных моделей):
  • ax;
  • ax/be.

• Ширина канала, МГц – ширина полосы частот канала, на котором работает радиоинтерфейс точки доступа. Возможные значения:

  • 20;

  • 40L;

  • 40U;

  • 80;
  • 160;
  • 320.

• Режим выбора канала – режим выбора канала. Возможные значения:

  • Статический – позволяет выставить на радиоинтерфейсе определенный канал;

  • Автоматический – Автоматический – выбор канала будет осуществляться автоматически в автоматически в зависимости от радиоэфира. Список каналов для автовыбора авто-выбора задается ниже.

• Каналы – выбор радиоканала. При статическом режиме доступен выбор только одного канала. При автоматическом режиме выбирается список каналов.
• Мощность, дБм – мощность сигнала радиоинтерфейса.
• Базовые канальные скорости - – лейбл выпадающего списка выбора базовых канальных скоростей.
• Поддерживаемые скорости – возможный набор канальных скоростей для передачи данных в радиоэфире при работе по стандарту 802.11 a в рамках выбранного частотного диапазона. Возможные значения: 
  
  • 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с.
• Основные скорости – возможный набор канальных скоростей для передачи управляющих кадров в радиоэфире в рамках выбранного частотного диапазона. Возможные значения:
  • 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с.

...

Image Modified

• Отключить WIDS – – переключатель используется для отключения сервиса WIDS индивидуально для точки доступа. Включение сервиса выполняется только в общих настройках WIDS, при этом он может быть выключен в каких-то локациях или на точках доступа;
• Формат ключа – параметр, определяющий в каком формате далее будет задан общий ключ доверенных точек доступа. Значение по умолчанию: Clear-Text.
  Возможные значения:
  • Clear-Text;
  • Encrypted.
• Общий ключ доверенных точек доступа – общий ключ WIDS, используемый для отслеживания доверенных точек доступа в радиоэфире. Значение по умолчанию: отсутствует. Возможные значения:
  • если выбран формат ключа Clear-Text – ключ задаётся строкой от 10 до 32 символов;
  • если выбран формат ключа Encrypted – задается хеш ключа по алгоритму sha512 строкой от 20 до 64 символов.
• Профиль WIDS – выбор профиля WIDS, в соответствии с которым сервис WIDS будет настроен на данной точке доступа. Параметр также позволяет создать и настроить новый профиль. Для этого необходимо в раскрывающемся списке выбрать пункт «Создать новый WIDS-профиль».

• Список доверенных точек доступа –  выбор группы, содержащей список MAC-адресов "доверенных" точек доступа. "Доверенными" считаются точки доступа, которые установлены и управляются оператором. При сканировании эфира ТД будет сама определять доверенные ТД по общему ключу. Вручную список задается при наличии необходимости. Создать список MAC-адресов в текущей версии контроллера возможно только через CLI, используя команду object-group mac.
• Список вражеских точек доступа – выбор группы, содержащей список MAC-адресов "вражеских" точек доступа. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД. При сканировании эфира ТД будет сама определять вражеские ТД, которые имитируют MAC или SSID исходной ТД. Вручную список задается при наличии необходимости.  Создать список MAC-адресов в текущей версии контроллера возможно только через CLI, используя команду object-group mac.

...

Данная страница подменю используется для настройки обновления программного обеспечения точек доступа по расписанию.Image Removed

Image Added

Для настройки доступны следующие параметры:

...

• Название
• Режима работы RADIUS-сервера
• Порт сервера аутентификации
• Порт сервера аккаунтинга
• IP-адрес NAS

Image RemovedImage Added

Для того чтобы внести изменения в существующий виртуальный сервер, нажмите на его название. Откроется страница с настройками виртуального сервера.

Image RemovedImage Added

В заводской конфигурации устройства создан виртуальный RADIUS-сервер со следующими параметрами:

...

Откроется окно с предложением создать виртуальный сервер со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница виртуального сервера для настройки параметров. При необходимости отмены создания нового сервера используйте кнопку «Отмена».

Image Added

...

Image Added

На странице настройки виртуального RADIUS-сервера представлены следующие параметры:

...

Также на странице представлена таблица с индивидуальными настройками для SSID-профилей. Индивидуальные настройки создаются для каждого SSID-профиля при необходимости переопределения на нем режима работы RADIUS-сервера, типа внешних серверов, группы внешних серверов, IP-адреса NAS. В качестве названия индивидуальных настроек используется название SSID-профиля.

В таблице содержатся все параметры индивидуальных настроек:

• SSID-профиль
• SSID
• Режима работы RADIUS-сервера
• Тип внешних серверов
• Группа внешних серверов
• IP-адрес NAS

...

Image Added

Для того чтобы внести изменения в существующие в существующие индивидуальные настройки, нажмите на их название. Откроется страница с индивидуальными настройками для SSID-профилей.Image Removed

В заводской конфигурации устройства предустановленных индивидуальных настроек нет.

...

Откроется окно с предложением создать индивидуальные настройки и возможностью выбора SSID-профиля, для которого будут переопределятся переопределяться настройки RADIUS. После нажатия кнопки «Сохранить» откроется страница настроек. При необходимости отмены создания нового профиля используйте кнопку «Отмена».Image Removed

Image Added

На странице настройки виртуального RADIUS-сервера представлены следующие параметры:

• Режим работы RADIUS-сервера – определяет, где и как будет происходить обработка запросов на авторизацию и аккаунтинг: на локальном RADIUS-сервере, развернутом на контроллере; проксироваться на внешний RADIUS-сервер, или будет использоватся авторизация по LDAP. Значение по умолчанию: AAA на локальном RADIUS-сервере. Выбрать режим LDAP возможно только если на странице с виртуальным RADIUS-сервером выбран LDAP-профиль.
  Возможные значения:
  • AAA на локальном RADIUS-сервере;
  • LDAP;
  • Проксирование на внешний RADIUS-сервер.

...

• IP-адрес NAS – IP-адрес, который будет использоваться в качестве атрибута NAS-IP в запросе Access-Request  и при общении Radius CoA при отправке запроса на внешний RADIUS-сервер. Если параметр не указан, в атрибуте NAS-IP будет передан IP-адрес ТД. Данная настройка доступна при выборе режима проксирования на внешний RADIUS-сервер, если в поле «Тип адреса NAS» указано значение «IP-адрес». Значение по умолчанию: отсутствует. Возможные значения: IP-адрес NAS в формате: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
• Группа адресов NAS  – – выбор группы, содержащей список IP-адресов для каждого юнита, который будет использоваться в качестве атрибута NAS-IP в запросе Access-Request и при общении Radius CoA при отправке запроса на внешний RADIUS-сервер. Если параметр не указан, в атрибуте NAS-IP будет передан IP-адрес ТД.  Данная Данная настройка доступна при выборе режима проксирования на внешний RADIUS-сервер, если в поле «Тип адреса NAS» указано значение «Группа адресов».

Image Added

Вкладка «Серверы и группы»

...

...

Image Added

В таблице внешних серверов содержатся следующие параметры:

• Название
• Адрес сервера
• Порт
• Приоритет
• Тип внешнего сервера

...

Для того чтобы внести изменения в существующий внешний сервер, нажмите на его название. Откроется страница с настройками внешнего сервера.Image Removed

Image Added

В заводской конфигурации устройства внешний сервер отсутствует.

...

Откроется окно с предложением создать внешний сервер со сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница внешнего сервера для настройки параметров. При необходимости отмены создания нового сервера используйте кнопку «Отмена».Image Removed

Image Added

На странице настройки внешнего сервера представлены следующие параметры:

...

• Приоритет – определяет приоритет использования внешнего сервера. Чем ниже значение, тем приоритетнее более приоритетный сервер. Возможные значения: от 0 до 100;
• Формат ключа – определяет, в каком виде будет указан ключ внешнего сервера. Значение по умолчанию: Clear Text
  Возможные значения:
  • Clear Text;
  • Encrypted.

• Ключ – ключ для внешнего сервера. Значение по умолчанию: отсутствует.

  Возможные значения:
  • если выбран формат ключа Clear Text – ключ задаётся строкой от 4 до 64 символов;
  • если выбран формат ключа Encrypted – задается хеш-ключа по алгоритму sha512 строкой от 8 до 126 символов.

...

• Название
• Тип внешних серверов
• Внешний сервер 1
• Внешний сервер 2
• Внешний сервер 3
• Внешний сервер 4

Image RemovedImage Added

Для того чтобы внести изменения в существующую группу внешних серверов, нажмите на её название. Откроется окно с настройками группы внешних серверов.Image Removed

Image Added

В заводской конфигурации устройства группа внешних серверов отсутствует.

...

Откроется окно с предложением создать группу внешних серверов со сгенерированным названием, которое можно изменить самостоятельно. Также необходимо выбрать тип внешних серверов, и от 1 до 4 внешних серверов в раскрывающемся списке. Нажатие кнопки «Сохранить» завершает создание группы внешних серверов. При необходимости отмены создания новой группы внешних серверов используйте кнопку «Отмена».Image Removed

Image Added

В окне настройки группы внешних серверов представлены следующие параметры:

• Тип внешних серверов – определяет, какие внешние сервера будут доступны для выбора. Будут отображатся отображается только сервера с выбранным типом. Значение по умолчанию: Параметр не выбран. 
  Возможные значения:
  • Аутентификация;
  • Аккаунтинг;
  • Аутентификация и аккаунтинг.

...

В таблице NAS содержатся следующие параметры:

• NAS
• Подсеть

...

Image Added

Для того чтобы внести изменения в существующий NAS, нажмите на его название. Откроется окно с настройками NAS.

Image RemovedImage Added

В заводской конфигурации созданы NAS с названиями «ap» и «local» со следующими параметрами:

...

Откроется окно с предложением создать NAS со сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница NAS для настройки параметров. При необходимости отмены создания нового сервера используйте кнопку «Отмена».Image Removed

Image Added

На странице настройки NAS представлены следующие параметры:

...

В таблице доменов содержатся следующие параметры:

• Название домена
• TLS

Image RemovedImage Added

Для того чтобы внести изменения в существующий домен, нажмите на его название. Откроется окно с настройками домена.

...

Откроется окно с предложением создать домен, введя его название. Нажатие кнопки «Сохранить» завершает создание домена. При необходимости отмены создания нового домена используйте кнопку «Отмена».Image Removed

Image Added

В окне настройки группы внешних серверов представлен единственный параметр:

...

• Номер – номер VLAN;
• Имя – имя VLAN;
• Режим работы – параметр, определяющий режим работы VLAN.

Image RemovedImage Added

Для создания нового VLAN используйте кнопку «Создать VLAN». Откроется окно, где необходимо указать номер VLAN и режим работы.

• Номер – номер VLAN задаётся в диапазоне 2-4094, есть возможность создания нескольких VLAN (через запятую), диапазона VLAN (через дефис или комбинированную запись, содержащую запятые и дефисы);
• Имя – имя VLAN. Возможные значения: строка до 255 символов;
• Режим работы – параметр, определяющий режим работы VLAN. Значение по умолчанию: Зависит зависит от состояния интерфейса.
  Возможные значения:
  
  • Включен безусловно – режим работы VLAN вне зависимости от состояния интерфейсов.
    
  • Зависит от состояния интерфейса – режим работы VLAN зависимости от состояния интерфейсов.

...

Image Added

После нажатия кнопки «Сохранить» созданный VLAN добавится в таблицу. При необходимости отмены создания нового профиля, используйте кнопку «Отмена».

...

• Номер VLAN – номер созданного VLAN. Для поиска необходимо ввести номер VLAN;
• Название VLAN – имя VLAN, задается строкой.   Поиск работает по частичному совпадению;
• Режим работы –режим работы VLAN, осуществляется выбор из списка значений.

...

• Имя – имя Bridge;
• Статус – состояние bridge;
• IP-адрес – IP-адрес, заданный на bridge;

• Номер VLAN –идентификатор VLAN, который задан на bridge;
• MTU –  размер MTU, который задан на bridge;
• Firewall – состояние Firewall на bridge:
• Зона безопасности – имя зоны безопасности, заданной на bridge;
• STP – статус  протокола статус протокола связующего дерева на Bridge;
• VRRP – статус  статус наличия настроенного VRRP на Bridge;
• Описание – описание Bridge. 

...

Image Added

В заводской конфигурации устройства уже созданы Bridges со следующими параметрами:

Bridge 1:

• Статус: Включен;
• Номер VLAN: 1;
• Тип IP-адреса: Статический;
• IP-адрес основной: 192.168.1.1/24;
• Зона безопасности: trusted.

Bridge 2:

• Статус: Включен;
• Номер VLAN: 2;
• Тип IP-адреса: DHCP;
• Зона безопасности: untrusted.

Bridge 3:

• Статус: Включен;
• Номер VLAN: 3;
• Тип IP-адреса: Статический;
• IP-адрес основной: 192.168.1.1/24;
• MTU: 1458;
• Зона безопасности: users.

Для создания нового Bridge используйте кнопку «Создать Bridge». Откроется окно, где необходимо указать индекс Bridge.

...

Image Added

После нажатия кнопки «Сохранить» созданный Bridge добавится в таблицу и откроется страница с настройками данного Bridge. При необходимости отмены создания Bridge, используйте кнопку «Отмена».
Для редактирования существующих настроек нажмите на Bridge в списке.
С помощью чекбоксов можно выбрать один или несколько Bridge на странице, чтобы применить к ним общие действия с помощью кнопки Image Removed Image Added «Удалить Bridge».
Для каждого Bridge также доступно контекстное меню с действием «Удалить».Image Removed

Image Added

Вкладка «Общие настройки»

...

• Описание – описание Bridge. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
• Включить Bridge – переключатель, который позволяет включить и или выключить Bridge. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  

  В таблице Bridge в столбце «Статус» отображается его наглядное цветовое обозначение:

  • – Bridge включен;
  • – Bridge выключен.

• Номер VLAN – лейбл выпадающего списка идентификаторов VLAN, которые можно назначить на bridgeBridge. Значение по умолчанию: отсутствует; . Параметр также позволяет создать VLAN;

• Тип IP-адреса – определяет, какой тип адреса будет использоваться на Bridge.
  Возможные значения:
  • IP-адрес не задан;
  • Статический;
  • DHCP.

Если выбрать режим "Статический", будут отображены поля  IP-адрес основной  основной и IP-адрес дополнительный, которые будут назначены можно назначить на Bridge.

• IP-адрес основной – Элемент элемент состоит из двух частей: поля ввода и выпадающего списка: 
  • Поле ввода позволяет ввести IP-адрес, который будет использоваться в качестве IP-адреса на Bridge. Значение по умолчанию: отсутствует. Задаётся в виде: AAA.BBB.CCC.DDD/NN, где AAA-DDD принимают значения [0..255] и NN принимает значения [8..32];
  • Выпадающий список с возможность возможностью указать юнит, которому будет назначен IP-адрес.  Значение по умолчанию: отсутствует. 

• IP-адрес дополнительный – Элемент элемент состоит из двух частей: поля ввода и выпадающего списка: 
  • Поле ввода позволяет ввести IP-адрес, который будет использоваться в качестве дополнительного IP-адреса на Bridge. Значение по умолчанию: отсутствует. Задаётся в виде: AAA.BBB.CCC.DDD/NN, где AAA-DDD принимают значения [0..255] и NN принимает значения [8..32];
  • Выпадающий список с возможность возможностью указать юнит, которому будет назначен дополнительный IP-адрес.  Значение по умолчанию: отсутствует. 

• MTU – размер MTU (Maximum Transmition Transmission Unit) для Bridge. Значение по умолчанию: 1500. Возможные значения: от 552 до 97049700;
• MAC-адрес – – поле, в котором можно задать персональный MAC-адрес Bridge; Значение по умолчанию: отсутствует;
• Выключить межсетевой экран – переключатель, который позволяет выключить или включить и выключить межсетевой экран. Возможные значения: включено/отключено. Значение по умолчанию: отключено;

  • В таблице Bridge в столбце «Firewall» отображается его наглядное цветовое обозначение:

    • – межсетевой экран включен;
    • – межсетевой экран выключен.

• Зона безопасности – параметр позволяет выбрать созданную ране Зону ранее зону безопасности. Значение по умолчанию: Параметр параметр не выбран;
• Включить протокол связующего дерева – переключатель, который позволяет включить и выключить межсетевой экранили выключить протокол связующего дерева. Возможные значения: включено/отключено. Значение по умолчанию: отключено;

  • В таблице Bridge в столбце «STP» отображается его наглядное цветовое обозначение:

    • – протокол связующего дерева включен;
    • – протокол связующего дерева выключен.

• Запрет пересылки неизвестного юникаст трафика –  переключатель, который позволяет включить и или выключить запрет пересылки неизвестного юникаст трафика. Возможные значения: включено/отключено. Значение по умолчанию: включено;

  В таблице Bridge в столбце «STP» отображается его наглядное цветовое обозначение:

  Image Removed– протокол связующего дерева включен;Image Removed – протокол связующего дерева выключен.
• Контроль пользователей – параметр позволяет выбрать созданную ране ранее группу для включения контроля пользователей на Bridge. Значение по умолчанию: Параметр параметр не выбран;
• IP mDNS рефлектор – переключатель активирует перенаправление запросов в другие сети. Возможные Более подробно на странице. Возможные значения: включено/отключено. Значение по умолчанию: отключено;

...

DHCP

Image RemovedImage Added

• Вспомогательный сервер DHCP – переключатель активирует поля указания IP-адресов, предназначенных для пересылки широковещательных запросов на конкретный IP-адрес. Значение по умолчанию: отключено;                  
  • IP-адреса – лейбл выпадающего списка вспомогательных IP-адресов;
  • IP-адрес – IP-адрес сервера, на который будет выполняться пересылка широковещательных запросов. Значение по умолчанию: отсутствует. Задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
• IP-адрес шлюза – параметр, который позволяет вручную переопределить значение IP-адрес шлюза в DHCP-пакете. Значение по умолчанию: отсутствует. Задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
• Опции игнорируемые DHCP клиентом – выбор одного или нескольких параметров, которые не будут использовать использоваться DHCP клиентом при получении ipIP-адреса.   Выбор осуществляется нажатием на один или несколько параметров в выпадающем списке. Значение по умолчанию: Параметр параметр не выбран;
• Время аренды IP-адреса – время аренды запрашиваемое у DHCP-сервера сетевого адреса. Задается в формате ддд:чч:мм, где первые три цифры – это днийдни, вторые – часы, третьи  – минуты. Значение по умолчанию: 001:00:00;
• Время перезапуска DHCP клиента, c – время в течение которого DHCP-клиент будет пытаться получить старый IP-адрес, перед тем как начать запрос нового адреса. Значение по умолчанию: 10;
• Интервал повторного запроса DHCP, с – промежуток времени через который DHCP-клиент возобновит попытки получения IP-адреса, если было установлено, что DHCP-сервер не отвечает. Значение по умолчанию: 300;
• Время выбора DHCP сервера, с – период времени, в течение которого DHCP-клиент будет выбирать среди предложений по аренде при наличии нескольких серверов. При значении 0 клиент примет первое полученное предложение. Значение по умолчанию: 0;
• Время ожидания ответа от DHCP cерверасервера, с – интервал по истечении которого клиент считает, что DHCP-сервер недоступен. Значение по умолчанию: 60;
• Идентификатор производителя, опция 60 –  идентификатор класса производителя, передаваемый DHCP-клиентом серверу, чтобы сообщить ему о своем типе и производителе, позволяя серверу выдать специфичные для устройства настройки. Значение по умолчанию: Наименование наименование модели устройства;
• Режим работы DHCP Snooping – действие, применяемое к 82 опции DHCP. Значение по умолчанию: оставить опцию 82 без изменений. Возможные значения:
  • Оставить опцию 82 без изменений – опция 82 не обрабатывается точкой доступа, будет использовано значение опции, указанное в запросах от клиента, если таковое такое имеется;
  • Удалить опцию 82 – значение опции 82 будет удалено точкой доступа;
  • Заменить опцию 82 – значение опции 82 будет изменено/добавлено точкой доступа.
    При выборе данного значения для настройки открываются параметры:(Заменить опцию 82) открываются параметры:
    • Формат Circuit
    • Формат Circuit ID опции 82 DHCP – произвольное значение, которое будет передаваться в Circuit ID. Значение по умолчанию: отсутствует. Возможные значения: строка до 63 символов. Значение также может содержать плейсхолдеры, при указании которых, устройство подставит соответствующие данные в определенном формате:
      "%p" - имя физического или логического интерфейса;
      "%v" - номер VLAN, на котором получен запрос;
      "%m" - MAC-адрес клиента, запрашивающего IP;
      "%i" - номер VLAN для трафика клиента в формате ASCII;
      "%h"-  имя хоста (Hostname) маршрутизатора;
    • Формат Remote ID опции 82 DHCP – произвольное произвольное значение, которое будет передаваться в Remote Circuit ID. Значение по умолчанию: отсутствует. Возможные значения: строка до 63 символов. 
    • Формат Remote ID опции 82 DHCP – произвольное значение, которое будет передаваться в Remote ID. Значение по умолчанию: отсутствует. Возможные значения: строка до 63 символов Значение также может содержать плейсхолдеры, при указании которых, точка доступа подставит соответствующие данные в определенном формате:
      "%i" - IP-адрес интерфейса, принявшего DHCP-запрос
      "%m" - MAC-адрес интерфейса, принявшего DHCP-запрос;
      %string% - Произвольный текст.