История страницы

...

Начало работы на устройствах ESR c лицензией WLC

 На На устройствах ESR web-интерфейс по умолчанию отключен. Для активации выполните действия, описанные ниже.

1. Для начала работы активируйте Активируйте web-интерфейс по протоколу HTTP или HTTPS.

   Без форматирования
   wlc# config wlc(config)# ip http server wlc(config)# ip https server wlc(config)# end wlc# commit wlc# confirm

   
   

2. Откройте TCP-порт 80 для HTTP-сервера или 443 для HTTPS в Firewall. Пример ниже представлен для открытия 443 порта.
   Создайте группы web , с портом 443.
   

   Без форматирования
   object-group service web port-range 443 exit

   Добавьте правило в зону trusted self.

   Без форматирования
   security zone-pair trusted self rule 120 action permit match protocol tcp match destination-port object-group web enable exit exit

   Примените и подтвердите конфигурацию.

   Без форматирования
   commit confirm

   
   

3. Откройте web-браузер, например Firefox, Opera, Chrome.

4. Введите в адресной строке браузера IP-адрес устройства. Для перехода в web-интерфейс можно использовать URL: http://<ip-address_wlc> или https://<ip-address_wlc>. При успешном обнаружении контроллера в окне браузера отобразится страница авторизации.

...

При использовании фильтров, параметр «Общее количество» отображает количество отфильтрованных записей, показанных на странице. Данные подгружаются автоматически по 100 записей при прокрутке.
Обновление журнала происходит при нажатии на кнопку «Обновить».

Image Modified

Клиенты

На странице представлен журнал событий для клиентов Wi-Fi с временными метками. Журнал содержит события, информирующие о подключении/отключении клиентов, ошибках регистрации, роуминге. В параметре «Общее количество» отображается количество записей в журнале на странице и общее количество записей в журнале. Данные подгружаются автоматически по 100 записей при прокрутке.

...

После внесения изменений в правом нижнем углу страницы появится всплывающая кнопка «Сохранить», при нажатии на которую все изменения записываются в CANDIDATE  CANDIDATE конфигурацию.

Наличие любых изменений в текущей конфигурации отражается на верхней панели страницы с помощью иконки.

После сохранения настроек необходимо применить конфигурацию с помощью кнопки «Применить». Кнопка «Отменить» позволяет удалить все внесённые изменения.

...

Кнопка «Сбросить» используется для отмены действия внесенных изменений. После окончания таймера внесённые изменения также будут отменены автоматически. Следует учитывать, что изменения при этом остаются в CANDIDATE конфигурации и могут быть снова применены с помощью кнопки «Применить» или могут быть удалены с помощью кнопки «Отменить».

...

Для добавления существующего профиля в локацию используется переключатель «Включить в локацию».

...

• Описание – описание для SSID-профиля. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
• Включить SSID – переключатель, который позволяет включить и выключить SSID-профиль. Возможные значения: включено/отключено. Значение по умолчанию: отключено.
  

  Если профиль включен, то в таблице профилей в столбце «Статус» отображается его наглядное цветовое обозначение:

  •  – SSID профиль включен
  •  – SSID профиль выключен

• Название сети (SSID) – название беспроводной сети, которая будет вещаться пользователям. Названия, содержащие пробел, необходимо заключать в кавычки. Возможные значения: строка до 32 символов. Значение по умолчанию: отсутствует.
  

  Примечание
  Является Данный параметр является обязательным параметром при создании SSID-профиля.

  
  

• Режим безопасности – определяет тип шифрования данных, используемый на виртуальной точке доступа. Значение по умолчанию: выключен.
  

  Возможные значения:

  • OWE

  • WPA PSK

  • WPA2 PSK

  • WPA3 PSK
  • WPA/WPA2 PSK
  • WPA2/WPA3 PSK
  • WPA Enterprise
  • WPA2 Enterprise
  • WPA3 Enterprise
  • WPA/WPA2 Enterprise
  • WPA2/WPA3 Enterprise
  • Выключен

  
  

  Примечание

  Режим Режимы безопасности WPA3 и WPA3 Enterprise поддерживается только на точках доступа моделей WEP-3ax, WEP-30L, WOP-30L, WOP-30LS. При выборе смешанного режима безопасности, содержащего WPA3 (например, WPA2/WPA3), он будет применен только на те точки доступа, которые поддерживают WPA3, для остальных будет применен максимально поддерживаемый режим, в данном случае , WPA2. При выборе режима безопасности только с WPA3 – SSID будет применен только на те точки доступа, которые его поддерживают. На остальные точки доступа SSID не будет применен.

  
  

• Формат ключа – параметр, определяющий в каком формате далее будет задан ключ WPA. Значение по умолчанию: Clear-Text
  Возможные значения:
  • Clear-Text
  • Encrypted
• Ключ WPA – ключ для подключения к SSID, используется при выборе режима безопасности PSK. Ключ может быть задан как в открытом виде, так и в виде хеш sha512. Значение по умолчанию: отсутствует.
  Возможные значения:
  • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов
  • если выбран формат ключа Encrypted – задается хеш ключа по алгоритму sha512 строкой от 16 до 126 символов
  Иконка используется, чтобы скрыть символы ключа при вводе, независимо от его формата.

• Профиль RADIUS-сервера – параметр позволяет выбрать созданный ранее профиль RADIUS-сервера, если используется режим безопасности Enterprise, а также позволяет создать и настроить новый профиль.
  Возможные значения для названия профиля: строка до 235 символов. Значение по умолчанию: отсутствует.
  

  Информация
  Для того чтобы создать и настроить новый профиль RADIUS, необходимо в раскрывающемся списке выбрать пункт «Создать новый RADIUS профиль».

  
  

  Примечание
  Профиль RADIUS-сервера возможно задать только если выбран один из режимов безопасности: WPA Enterprise WPA2 Enterprise WPA3 Enterprise WPA/WPA2 Enterprise WPA2/WPA3 Enterprise

  
  

• Диапазон, ГГц – выбор диапазона частот, в котором будет вещать SSID на беспроводной точке доступа. Возможные значения: 2.4 ГГц, 5 ГГц, 2.4 ГГц и 5 ГГц одновременно. Значение по умолчанию: отсутствует.

  Примечание
  Профиль RADIUS-сервера возможно задать только если выбран один из режимов безопасности: Является является обязательным параметром при создании SSID-профиля.

  
  

• Режим Band Steer – переключатель активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц. Возможные значения: включено/отключено. Значение по умолчанию: отключено.

  Примечание
  Для работы функции необходимо, чтобы в профиле SSID были включены оба диапазона: 2.4 ГГц и 5 ГГц.

  
  

• Номер VLAN – идентификатор VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данному SSID. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов будет навешиваться метка VLAN ID (при отключенном режиме VLAN Trunk). Возможные значения: от 1 до 4094. Значение по умолчанию: отключено.
  

...

• Транслировать SSID – переключатель позволяет включить или выключить вещание в эфир SSID. Возможные значения: включено/отключено. Значение по умолчанию: включено;
• Максимальное количество клиентов – с помощью параметра включается и задается ограничение максимального количества клиентских устройств, которые могут подключиться к виртуальной точке доступа. Возможные значения: от 1 до 64. Значение по умолчанию: ограничение отключено;
• Изоляция клиентских станций – переключатель активирует изоляцию трафика между клиентами в пределах одной виртуальной точки доступа. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
• Поддержка 802.11kv – переключатель управляет поддержкой стандартов 802.11k/v на виртуальной точке доступа. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
• Поддержка 802.11r – переключатель управляет поддержкой стандарта 802.11r на виртуальной точке доступа. Настройка доступна только при режимах безопасности: WPA2, WPA3, WPA2/WPA3, WPA2-Enterprise, WPA3-Enterprise, WPA2/WPA3-Enterprise. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
• Кэширование PMKSA – переключатель управляет включением кэширования информации о подключении Enterprise-клиента. При включении данной функции точка доступа запоминает клиентское устройство после авторизации на 12 часов и не требует повторной аутентификации на RADIUS-сервере при подключении в течение этого времени. Включение данной функции сокращает время роуминга при возвращении клиента на точку в режиме WPA Enterprise. Настройка доступна только при режимах безопасности Enterprise. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
• Проверка уровня сигнала – переключатель позволяет включить или выключить периодическую проверку сигнала. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  
• Интервал проверки сигнала, с – параметр определяет время, через которое будет производиться периодическая проверка сигнала. Возможные значения: 1-300 секунд. Значение по умолчанию: 10 секунд. Настройка доступна при включенной проверке уровня сигнала;
• Минимальный уровень сигнала, дБм – пороговое значение RSSI, при достижении которого точка доступа будет отключать клиента от виртуальной точки доступа. Возможные значения:  от -100 до -1 дБм. Значение по умолчанию: -100 дБм. Настройка доступна при включенной проверке уровня сигнала;
• Порог уровня сигнала при роуминге, дБм – уровень RSSI, при достижении которого будет срабатывать роуминг. Параметр должен быть выше, чем «Минимальный уровень
  сигнала». Возможные значения: от -100 до -1 дБм. Значение по умолчанию: -100 дБм. Настройка доступна при включенной проверке уровня сигнала;
• Режим транковой передачи VLAN – переключатель позволяет включить передачу тегированного трафика клиенту. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
• Передача нетегированного трафика – переключатель управляет возможностью передачи нетегированного трафика клиенту совместно с тегированным. Настройка доступна только при включенном режиме транковой передачи VLAN. Возможные значения: включено/отключено. Значение по умолчанию: отключено;
  
• General VLAN ID – переключатель активирует использование General VLAN ID. Настройка доступна только при включенном режиме транковой передачи VLAN и передаче нетегированного трафика. В режиме транковой передачи с одного указанного VLAN ID будет сниматься метка и трафик этого VLAN пройдет на клиента без тега. При прохождении трафика в обратную сторону на нетегированный трафик будет навешиваться метка General VLAN ID. Возможные значения: от 0 до 4094. Значение по умолчанию: отключено;
  
• Тип приоритета – выбор способа приоритизации. Определяет поля из заголовков пакетов, на основании которого трафик, передающий в радиоинтерфейс, будет распределяться по очередям WMM. Значение по умолчанию: 802.1p. Возможные значения:
  • 802.1p – будет анализироваться приоритет из поля CoS (Class of Service) тегированных пакетов;
  • DSCP – будет анализироваться приоритет из поля DSCP заголовка IP-пакета. При этом если значение DSCP в тегированных кадрах равно 0, то анализироваться будет приоритет из поля CoS (Class of Service).
• Приоритет 802.1p при передаче в Ethernet –  приоритет второго уровня, который будет назначаться на пакеты, приходящие от клиента, подключенного к данному SSID, и передаваться далее в проводную сеть. Возможные значения:

  • auto – приоритет, указанный в заголовке пакета не будет изменен;

  • значения от 0 до 7, которые будут установлены, независимо от приоритета в поступившем пакете.  

• Local Switching – активирует функцию local-switching, клиентский трафик не будет туннелироваться для данного SSID, если используется схема с туннелированием. Возможные значения: включено/отключено. Значение по умолчанию: отключено.
  
  

...

• Включить логирование – переключатель позволяет включить и выключить логирование для каждого сервиса ТД. Значение по умолчанию: отключено у всех сервисов. Возможные значения: включено/отключено.

• Название файла – название файла лога сервиса. Файл создается на точке доступа при включении лога и находится в директории /var/log/. Возможные значения: название файла от 1 до 235 символов.
  Значение по умолчанию для каждого сервиса:
  ASCD – acsd.log
  Airtune – airtune.log
  Band Steer – bandsteerd.log
  Captive Portal – cportad.log
  Captive Portal APBD – apbd.log
  Captive Portal Tinyproxy – tinyproxy.log
  ConfigD – configd.log
  DMESG – dmesg.log
  FTD – ftd.log
  Hostapd – hostapd.log
  MonitorD – monitord.log
  Netconf – netconf.log
  NetworkD – networkd.log
  SNMP – snmp.log
  WLC Service Activator – service-activator-wlc.log
  WLC Service Activator Server – service-activator-server-wlc.log
  
• Максимальный размер файла – размер файла лога сервиса при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию. Значение по умолчанию: 1000 Кб.
  Возможные значения: от 1 до 30000 Кб.
• Уровень логирования – уровень логирования сервиса. Параметр доступен для следующих сервисов ТД: ACSD, Airtune, Band steer, Captive Portal, Captive Portal APBD, Hostapd, MonitorD, NetworkD. Значение по умолчанию: debug.
  Возможные значения:
  error – лог будет записываться с уровнем error;
  warn – лог будет записываться с уровнем warning;
  info – лог будет записываться с уровнем info;
  debug – лог будет записываться с уровнем debug.

...

Радиопрофили

Якорь
radio_prof radio_prof

На странице представлены в виде таблицы представлены профили настроек радиоинтерфейсов для точек доступа, имеющиеся в конфигурации.

...

...

Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. Необходимо сразу указать, для какого частотного диапазона создается профиль. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля , используйте кнопку «Отмена».

...

Соответствие значений параметра мощности для каждого радиоинтерфейса (указано в дБм) для каждого радиоинтерфейса ТД в зависимости от модели ТД представлены в таблицах:

• Список каналов – список радиоканалов для автоматического выбора в зависимости от радиоэфира. 
  Значения по умолчанию:
  • 1, 6, 11 – для диапазона 2.4 ГГц;
  • 36, 40, 44, 48 – для диапазона 5 ГГц.

  Возможные значения:

  • 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 – для диапазона 2.4 ГГц;
  • 36, 40, 44, 48, 52, 56, 60, 64, 132, 136, 140, 144, 149, 153, 157, 161,165 – для диапазона 5 ГГц.
    
    
• Поддержка DFS (только для диапазона 5 ГГц) – параметр определяет режим динамического выбора частоты. Данный механизм требует от беспроводных устройств сканировать радиоэфир и избегать использования каналов, совпадающих с каналами, на которых работают радиолокационные системы в диапазоне 5 ГГц. Значение по умолчанию: auto.
  Возможные значения:
  • auto – механизм включен;
  • disabled – механизм выключен. DFS-каналы не доступны для выбора;
  • forced – механизм выключен. DFS-каналы доступны для выбора;
    

...

...