Start of operation on WLC

The web interface is enabled in initial configuration and is available via HTTPS protocol.

1. Open a web browser, e.g. Firefox, Opera, Chrome.

2. Enter the IP address of the controller in the browser address bar. Use URL: http://<ip-address_wlc> or https://<ip-address_wlc> to access the web-interface.

If the controller is successfully detected, the authorization page will be displayed in the browser window.

4. Enter user name and password.

By default: user login — admin, user password — password.
When first entered the password should be changed, The new password should be different from the dafault one.

5. If the password is successfully changed, the "password has been changed" page will be displayed.

6. Click "Start" to go to the web interface.

Start of operation on ESR with WLC licence

On ESR devices by default the web interfaces is turned off. To activate it, use the following algorithm.

Activate the web interface via HTTP or HTTPS.

wlc# config
wlc(config)# ip http server
wlc(config)# ip https server
wlc(config)# end
wlc# commit
wlc# confirm

Open TCP port 80 for HTTP server or 443 for HTTPS in Firewall. The example below shows the port 443.
Create web groups with 443 port.

object-group service web
  port-range 443
exit

Enter the rule in trusted self.

security zone-pair trusted self
  rule 120
    action permit
    match protocol tcp
    match destination-port object-group web
    enable
  exit
exit

Commit and confirm the configuration.

commit
confirm

Open a web browser, e.g. Firefox, Opera, Chrome.
Enter the IP address of the controller in the browser address bar. Use URL: http://<ip-address_wlc> or https://<ip-address_wlc> to access the web-interface.
If the controller is successfully detected, the authorization page will be displayed in the browser window.
Enter user name and password.

By default: user login — admin, user password — password.

5. Click «Log In». The «Wireless» menu will be displayed.

Main elements of the web-interface

The figure below shows the navigation elements of the web-interface. ЗАМЕНИТЬ СКРИН НИЖЕ

The user interface window is divided into five areas:

Main menu buttons — to group menus by categories.
Menu tabs and submenus — to manage the main information field.
Edit Mode.
Interface language selection button (Russian and English versions of the web-interface are available) and exit button — to terminate the web-interface session under this user.
Main information field — to view submenu data.
Information field — to display the software version installed on the controller.

Interface main elements:

Element	Action
	Create new obkect
	Remove object
	Choose one or several objects
	Menu for work with selected object
	Update the information displayed on a page
	Unregister all
	Register all
	Terminate all Airtune sessions
	Enable Edit Mode

Monitoring

Submenu "AP Locations"

The "AP Locations" submenu displays a list of locations, the distribution of APs across them, and the number of APs that are managed by the Airtune service.

This submenu also displays client information, the number of clients in each location, and the range distribution.

When moving to a location, the client table, optimization reports, access point sessions that are managed by Airtune service, optimization result and roaming statistics will be available.

Access Points

The page displays the APs that are registered and located in the selected location.

The "Total" parameter shows the number of registered APs in the selected location.

Use the "Unregister all" button to unregister the APs in the selected location. They will then move to "Access Points" → "New Access Points", if auto-registration is disabled. In case auto-registration is enabled, the APs will reappear in the location within 5 minutes.

The table contains the following information:

MAC Address – MAC address of the registered access point, move to "Access Point" page by clicking;
Unregister all – button allows to take the selected access point out of service and move it to the list of new access points;
Status – status of the access point operation;
IP Address – IP address of the registered access point;
Board Type – model of the registered access point;
SW Version – firmware version of the registered access point;
Uptime – operating time since the last time the device was turned on or rebooted;
Clients Count – number of clients connected to the registered access point, move to "Access Point"→ "Clients" page by clicking;

More information will be shown by clicking the button:

AP Location – name of the location to which the access point belongs;
Status Description – additional status information if problems are detected on the access point;
Serial Number – serial number of the device as set by the factory;
HW Version – hardware version of the device;
First Activity at – time when the access point was first registered on controller;
Connected at – time at which the access point was last connected to the controller;
Last activity at – time at which the controller last configured the access point;
Configured as – profile with which the access point was configured;
Netconf Connection State – status of the connection between the access point and the controller using the Netconf protocol;
Description – text description of the access point, which was assigned to it when forming the profile.

Clients

The page contains information about the total number of clients, as well as their quantitative distribution by frequency bands.

In order to update the information on the page, click on the "Update" button.

The basic information includes the following parameters:

Client MAC – MAC address of the connected device;
AP MAC – MAC address of the access point to which the device is connected;
AP Hostname – device name, by default the access point model is set. You can set the name via configuration;
Interface – interface of interaction between the access point and the connected device;
SSID – network name to which the device is connected;
RSSI, dBm – level of the received signal;
User name – user name specified during authorization in the network. In case of personal authorization or when connecting to an open network, the user name will remain empty.

To display more detailed information about a particular client, select it in the list and click .

The detailed information includes the following parameters:

IP Address – IP address of the connected device;
Host name – network name of the connected device;
SNR, dB – signal-to-noise ratio;
Transmit Rate – modulation and channel rate when transmitting;
Receive Rate – modulation and channel rate at reception;
Режим IEEE 802.11 – wireless network standard;
Authorized – client's authorization status;
Domain – domain to which the user belongs;
link Quality – parameter that displays the status of the link to the client, calculated based on the number of retransmitted packets sent to the client. The maximum value is 100% (all transmitted packets were sent on the first attempt), the minimum value is 0% (no packets were successfully sent to the client). The value of the parameter is calculated for the last 10 seconds;
Link Quality Common – parameter that displays the state of the link to the client, calculated based on the number of retransmitted packets sent to the client. The maximum value is 100% (all transmitted packets were sent on the first attempt), the minimum value is 0% (no packets were successfully sent to the client). The value of the parameter is calculated for the whole time of client connection;
Actual Transmit Rate, Kbit/s – actual speed of traffic transmission at the moment;
Actual Receive Rate, Kbit/s – actual rate of traffic reception at the moment;
Transmit, bytes – number of bytes transmitted to the connected device;
Receive, bytes – number of bytes received from the connected device;
Transmit, packets – number of packets transmitted to the connected device;
Receive, packets – number of packets received from the connected device;
Uptime – time of connection with Wi-Fi client;
Transmit Bandwidth, MHz – channel frequency bandwidth on which the radio interface operates during transmission;
Receive Bandwidth, MHz – channel frequency bandwidth on which the radio interface operates during receiving.

RRM Reports

The page displays optimization reports. By default, the last report is displayed. Select the required report date using the calendar.

RRM reports can be filtered by frequency range.

On the page, it is possible to start optimization by clicking on the button. . This process will take a few minutes.

It is possible to download reports by clicking on the button.

The "Total" parameter displays the number of radio interfaces for which optimization was performed.

MAC Address – MAC address of the AP that is managed by Airtune;
IP Address – IP address of the access point that is managed by Airtune;
Board Type – AP type that is managed by Airtune;
Report Time – time at which the optimization report was generated;
Power Before/After Optimization, dBm – AP power, the first number shows the value before optimization, the second value shows the power after optimization;
Channel Before/After Optimization – access point radio interface channel, the first number shows the value before optimization, the second value shows the radio interface channel after optimization;
Band, GHz – frequency range of the radio interface.

Airtune sessions

The page displays data about the access points that are currently under the control of the Airtune service.

Clicking the "Terminate all Airtune sessions" button disconnects all access points from the service, but reconnect them immediately if the service is not disabled for them in the configuration.

The "Total" parameter displays the number of APs currently managed by the Airtune service.

The table shows the following information:

AP MAC – MAC address of the AP that is currently under the control of Airtune service, when clicked advanced session information page will open;
IP Address – IP address of the access point that is currently under the control of the Airtune service;
Board Type – model of the access point that is currently under the control of the Airtune service;
Session ID – session ID number of the AP currently running the Airtune service.

Airtune Sessions

The page displays the parameters of radio interfaces and the list of SSIDs on them. In order to update the information on the page, click on the button.

The "Radio" table is divided by frequency bands and contains the following parameters:

MAC radio – MAC address of the radio interface of the access point, which is controlled by Airtune;
Status – radio interface status: Up – radio interface is working, Down – radio interface is disabled;
Locked TPC – status of the automatic power control lock: 0 – lock is disabled, 1 – lock is activated;
Locked DCA – status of the automatic power control lock: 0 – lock is disabled, 1 – lock is activated;
Channel – number of the wireless channel on which the radio interface operates;
Power, dBm – signal power of the radio interface;
Bandwidth, MHz – channel frequency bandwidth on which the radio interface operates;
Max power, dBm – maximum signal power available to the radio interface;
Min power, dBm – minimum signal power available for the radio interface;
Available Channel – list of channels from which one channel is selected, which is assigned to the radio interface after optimization.

"SSID" table contains:

SSID – name of the network that is broadcast to users;
Band, GHz – frequency range of the radio interface;
MAC VAP – MAC address of the virtual access point;
802.11k – activity status of synchronization of lists of neighboring 802.11k access points, which allows the client, when the signal from the current access point weakens, to search for a more suitable access point from the recommended list, without analyzing the whole air;
802.11r – status of key negotiation activity between access points for 802.11r roaming, which allows to significantly accelerate the process of client switching between access points, because the client will not need to go through a second full authorization on the opposite access point, only accelerated.

RRM Statistics

The page displays the parameters of the access point radio interfaces after the last optimization.

The "Total" parameter displays the number of radio interfaces. This list can be sorted by frequency range.

The table contains:

AP MAC – MAC address of the access point that is managed by Airtune;
Band, GHz – frequency range of the radio interface;
Status – status of the radio interface: Up – radio interface is activated, Down – radio interface is disabled;
Locked DCA – status of dynamic channel allocation blocking: 0 – blocking disabled, 1 – blocking activated;
locked TPC – automatic power control lock status: 0 – lock disabled, 1 – lock activated;
Channel – number of the wireless channel on which the radio interface operates;
Bandwidth, MHz – channel frequency bandwidth on which the radio interface operates;
Power, dBm – signal power of the radio interface;
Available Channels – list of channels from which a channel is selected and assigned to the radio interface after optimization;
Associated Clients – number of clients connected to the radio interface.

Roaming Statistics

The page displays the entire list of virtual interfaces (SSIDs) that are processed by Airtune service. The page is designed to display the current state of 802.11 k/r roaming configuration on all location access points, as well as a list of all neighbors between which the service has configured roaming.

The "Total" parameter displays the number of SSIDs configured on all access points. This list can be sorted by frequency range.

The table displays the following parameters:

AP MAC – MAC address of the access point;
VAP MAC – MAC address of the virtual access point;
Band, GHz – frequency range of the radio interface;
802.11k – activity status of synchronization of lists of neighboring 802.11k access points, which allows the client, when the signal from the current access point weakens, to search for a more suitable access point from the recommended list, without analyzing the entire air;
802.11r – key negotiation activity status between access points for 802.11r roaming, which allows a client to significantly speed up the process of switching between access points, as the client will not need to go through a second full authorization on the oncoming access point, only an accelerated one.
FBT Links – number of APs with which seamless 802.11r roaming has been configured, roaming neighbors are identified by a full match of SSID parameters such as 802.11r status, network name, and range;
SSID – network name that is broadcast to users.

Submenu "Access Points"

The section contains lists of APs that can be registered and APs that have already been authorized on the controller.

Access Points

The page displays the APs that are registered and under the control of the controller.

The "Total" parameter shows the number of registered APs.

Use the "Unregister all" button to unregister access points from maintenance. They will then move to the "New Access Points" section.

The table contains the following parameters:

MAC Address – MAC address of the registered access point, when clicked the "New Access Points" page will open;
Unregister all – remove the selected access point from the service and move it to the list of new access points;
Status – access point operation status;
IP Address– IP address of the registered access point;
Board Type – registered access point model;
SW Version – registered access point firmware option;
Uptime – operating time since the last time the device was turned on or rebooted;
Clients Count – number of clients connected to the registered access point, when clicked "Accees Point"→ "Clients" page will open;
AP Location – location name to which the access point belongs.

Clicking the button will display additional information:

Status Description – additional status information in case there are problems detected on the AP;
Serial Number – device serial number as set by the factory;
HW Version – device firmware version;
First Activity at – time when the access point was first registered with the controller;
Connected at – time at which the access point was last connected to the controller;
Last Activity at – time at which the controller last configured the access point;
Configured as – profile with which the access point was configured;
Netconf Connection State – status of the connection between the access point and the controller using the Netconf protocol;
Description – text description of the access point, which was assigned to it when the profile was created.

Access Point

When clicking on the MAC address of the registered access point, the access point page will open, where the data on clients, radio interfaces and interfaces are presented.

Clients

The page contains a table of clients that are currently connected to the access point.

The "Total" parameter displays the number of clients from all frequency bands. "2.4", "5" show the number of clients in each band respectively.

The table contains the following information:

MAC Address – MAC address of the client device;
IP Address – IP address that the client device has received;
SSID – name of the network to which the device is connected;
Uptime – operating time since the client device was connected to the SSID;
RSSI, dBm – level of the received signal;
SNR, dB – signal-to-noise ratio;
Mode IEEE 802.11 – wireless network standard;
Link Quality – parameter that displays the state of the link to the client, calculated based on the number of retransmitted packets sent to the client. The maximum value is 100% (all transmitted packets were sent on the first attempt), the minimum value is 0% (no packets were successfully sent to the client);
Username – user name specified during network authorization. In case of personal authorization or when connecting to an open network, the username will remain empty;
Domain – domain to which the user belongs.

To view detailed information on the client, click on .

The client detailed information contains:

AP Hostname – network name of the connected device;
Interface – interface between the access point and the connected device;
Transmit Rate – modulation and channel rate when transmitting;
Receive Rate – modulation and channel rate when receiving;
Authorized – client authorization status;
link Quality Commomn – parameter that displays the status of the link to the client, calculated based on the number of retransmitted packets sent to the client. The maximum value is 100% (all transmitted packets were sent on the first attempt), the minimum value is 0% (no packets were successfully sent to the client). The value of the parameter is calculated for the whole time of client connection;
Actual Transmit Rate, Kbit/s – actual rate of traffic transmission at the moment of time;
Actual Receive Rate, Kbit/s – actual rate of traffic reception at the moment of time;
Transmit, bytes – number of bytes transmitted to the connected device;
Receive, bytes – number of bytes received from the connected device;
Transmit, packets – number of packets transmitted to the connected device;
Receive, packets – number of packets received from the connected device;
Transmit Bandwidth, MHz – channel bandwidth on which the radio interface operates during transmission;
Receive Bandwidth, MHz – channel bandwidth on which the radio interface operates during receiving.

Radio

The table with basic parameters of radio interfaces is presented on the page:

MAC Address – MAC address of the radio interface;
Status – activity status of the radio interface;
Channel – number of the wireless channel on which the radio interface operates;
Frequency, MHz – frequency on which the radio interface operates;
Bandwidth, MHz – channel frequency bandwidth on which the radio interface operates;
TX power, dBm – signal power of the radio interface.

Interfaces

The page contains information on all interfaces of the access point.

The "Total" parameter displays the number of interfaces on the access point.

Interface – interface name;
MAC Address – interface MAC address;
Operation state – activity status of the interface;
Link Speed, Kbit/s – connection rate at the physical layer, which is used at the moment;
Actual Rx/Tx Rate, Kbit/s – actual rate of traffic transmission at the moment;
Rx/Tx, bytes – number of bytes received/transmitted to the connected device;
Rx/Tx, packets – number of packets received/transmitted to the connected device;
Rx/Tx drops, packets – number of packets discarded on reception/transmission;
Rx/Tx errors – number of packets received/transmitted with errors to the connected device;
Duplex – duplex operation mode on the interface.

New Access Points

The page displays the access points that reached the controller and are waiting to be registered or are in the process of being registered.

The "Total" parameter displays the number of unregistered access points.

Access points can be registered by clicking the "Register all" button. After that they will move to the "Access Point" section.

MAC Address – MAC address of the unregistered access point;
Status – operating status of the access point;
IP Address – IP address of the unregistered access point;
Board Type – model of the unregistered access point;
SW Version – firmware version of the unregistered access point;
HW Version – hardware version of the device;
Serial Number – serial number of the device set by the factory.

Submenu "Configuration Warnings"

The page presents a table containing errors that occurred while configuring the controller, or warnings that parameters will not be applied for any reason.

The "Total" parameter displays the number of configuration warnings/errors.

Submenu "Journal"

The «Journal» submenu displays events and activities with access points and clients.

Access Points

The page displays a timestamped log of events with access points.

The "Total" parameter displays the number of entries in the log.

The log is updated by clicking the button.

The log is searched by keywords in the "Message" column.

Clients

The page displays a timestamped log of Wi-Fi customer service events.

The "Total" parameter displays the number of entries in the log.

The log is updated by clicking the button.

The log is searched by keywords in the "Message" column.

Submenu "Clients"

The page displays the total number of clients, as well as their quantitative distribution by frequency bands. In order to update the information on the page, you should click on the «Update» button.

The table shows the basic information on the client:

Client MAC – MAC address of the connected device;
AP MAC – MAC address of the access point to which the device is connected;
AP Hostname – device name, the default is the access point model. You can set the name via configuration;
Interface – interface of interaction between the access point and the connected device;
SSID – name of the network to which the device is connected;
RSSI, dBm – level of the received signal;
Location – location in which the access point is present to which the client device is connected;
Username – user name specified during authorization in the network. In case of personal authorization or when connecting to an open network, the user name will remain empty.

To view detailed information on the client, click on button.

The detailed description includes the following parameters:

IP Address – IP address of the connected device;
Host Name – network name of the connected device;
SNR, dB – signal-to-noise ratio;
Transmit Rate– modulation and channel rate during transmission;
Receive Rate – modulation and channel rate during reception;
Mode IEEE 802.11 – wireless network standard;
Authorised – authorization status of client;
Domain – domain to which the user belongs;
Link Quality – parameter that displays the status of the link to the client, calculated based on the number of retransmitted packets sent to the client. The maximum value is 100% (all transmitted packets were sent on the first attempt), the minimum value is 0% (no packets were successfully sent to the client). The value of the parameter is calculated for the last 10 seconds;
Link Quality Common – parameter that displays the state of the link to the client, calculated based on the number of retransmitted packets sent to the client. The maximum value is 100% (all transmitted packets were sent on the first attempt), the minimum value is 0% (no packets were successfully sent to the client). The value of the parameter is calculated for the whole time of client connection;
Actual Transmit Rate, Kbit/s – actual rate of traffic transmission at the moment;
Actual Receive Rate, Kbit/s – actual rate of traffic reception at the moment;
Transmit, bytes– number of bytes transmitted to the connected device;
Receive, bytes – number of bytes received from the connected device;
Transmit, packets – number of packets transmitted to the connected device;
Receive, packets – number of packets received from the connected device;
Uptime – time of connection with Wi-Fi client;
Transmit Bandwidth, MHz – channel frequency bandwidth on which the radio interface operates during transmission;
Receive Bandwidth, MHz – channel frequency bandwidth on which the radio interface operates during receiving.

Submenu "Device Information"

The "Device Information" submenu contains basic data about the controller system, loaded images, temperature and memory.

Submenu "AP Location"

На странице "AP location" представлены локации, имеющиеся в конфигурации. В таблице содержатся основные настройки для каждой локации.

Для создания, удаления и редактирования локации должен быть включен режим редактирования.

В таблице содержатся основные параметры для каждой локации, такие как:

Name
Timezone
Tunnel Mode
Description

Для редактирования существующей локации нажмите на ее название в списке. Настройка локации разделена на несколько шагов, выполнять шаги можно в произвольном порядке.

В заводской конфигурации создана локация с названием "default-location" со следующими настройками:

Description: default-location
Tunnelling Client Traffic: enabled
AP Settings: default-ap
SSID profiles: default-ssid profile with Enterprise authorisation on local RADIUS server
Radio Profiles: default_2g and default_5g
Airtune Profiles: default_airtune
AP Networks: AP of any subnet will be configured according to the settings of that location.

Local Settings

Данный шаг содержит общие настройки для локации:

Description – описание для локации. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует;
Timezone – часовой пояс для выбранной локации. Оптимизация Airtune и обновление по расписанию ТД будут запускаться с учетом часового пояса. Возможные значения: от -12 до +12. Значение по умолчанию: часовой пояс установлен из конфигурации устройства.
tunneling Client Traffic – данный параметр позволяет включить режим работы с использованием туннелей SoftGRE Data для ТД находящихся в этой локации. Возможные значения: включено/отключено. Значение по умолчанию: отключено.

AP Networks

Данный раздел позволяет определить подсети ТД, которые будут конфигурироваться по правилам данной локации. Для создания новой подсети используйте кнопку "Create Network".

В открывшемся окне доступны следующие параметры:

Name – название подсети. По умолчанию название генерируется автоматически, при необходимости его можно изменить;
AP Network – подсеть ТД, параметр является обязательным. Если адрес точки доступа принадлежит указанной подсети, то точка доступа при регистрации попадет в данную локацию и будет сконфигурирована согласно набору включенных в локацию профилей конфигурации. Одна и та же подсеть не может быть настроена для разных локаций. Использование подсети 0.0.0.0/0 позволяет добавить в данную локацию точки доступа из любой подсети;
Description – описание для подсети.

AP Settings

На данном шаге в локацию добавляется профиль с настройками ТД. Наличие данного профиля в локации является обязательным. Для добавления существующего профиля в локацию используется переключатель "Attach".

На странице в таблице представлены основные настройки каждого профиля. Полные настройки профиля содержат:

Пароль для доступа к ТД
Настройки сервисов доступа ТД (HTTP/HTTPS/SSH/Telnet/SNMP)
Настройки логирования различных сервисов ТД
Настройки выгрузки логов с ТД на TFTP-сервер

При необходимости можно отредактировать существующий профиль, нажав на его название, или создать новый. Процедура создания и описание параметров доступны в меню «Профили/Настройки ТД».

SSID Profiles

SSID-профиль может быть добавлен в локацию. Для этого используется переключатель "Attach".

Основные настройки профиля SSID представленные в таблице:

Name SSID
Status SSID
Security Mode
Band
VLAN ID

При необходимости можно отредактировать существующий профиль, нажав на его название, или создать новый. Процедура создания и описание параметров доступны в меню «Профили/SSID профили».

Wireless Settings

Для добавления в локацию радиопрофилей и airtune-профилей используются переключатели "Attach".

Наличие в локации радиопрофилей для каждого диапазона является обязательным. Наличие airtune-профиля указывает на то, что некоторые параметры радиоинтерфейсов точек доступа в данной локации будут находиться под управлением airtune (если airtune также включен глобально на странице «Общие настройки»). Соответственно, когда airtune включен в локации, менять параметры, связанные с мощностью и радиоканалами в радиопрофилях этой локации нецелесообразно, т.к. они не будут применены на точки доступа потому, что эти параметры автоматически настраиваются через airtune. При необходимости изменить ширину канала или список каналов для автовыбора на точках доступа, необходимо сначала отключить airtune, применить изменения, а затем снова включить airtune для автоматического управления каналами в соответствии с новыми настройками.

При необходимости можно отредактировать любой существующий профиль, нажав на его название, или создать новый. Процедура создания радиопрофилей и описание параметров доступно в меню «Профили/Радиопрофили». Процедура создания aitune профилей и описание параметров доступны в меню «Профили/Airtune профили».

Submenu "Profiles"

SSID

На данной странице в виде таблицы представлены SSID-профили, имеющиеся в конфигурации. Профили SSID предназначены для создания беспроводных сетей с различными типами авторизации для пользователей.

Для создания, удаления и редактирования профиля должен быть включен режим редактирования.

В таблице содержатся основные настройки для каждого SSID-профиля, такие как:

Name
Status
SSID
Band, GHz
VLAN ID
Security Mode
Description

В заводской конфигурации устройства уже создан SSID-профиль со следующими параметрами:

Common Settings:

Description: default-ssid
Enable SSID: enabled
SSID: default-ssid
Security Mode: WPA2 Enterprise
RADIUS Profile: default-radius
Band, GHz: 2.4/5
Band Steer Mode: disabled
VLAN ID: 3

Advcanced Settings:

Broadcast SSID: enabled
Client Station Limit: disabled
Client Stations Isolation: disabled
802.11kv Support: enabled
802.11r Support: disabled
PMKSA Caching: disabled
Check Signal: disabled
Check Signal Timeout, s: 10s
Minimal Signal Level, dBm: -100
Roaming Signal Level, dBm: -100
VLAN Trunk Mode: disabled
General VLAN Mode: disabled
General VLAN ID: disabled
Priority Type: 802.1p
VLAN Priority: auto
Local Switching: disabled

Для создания нового SSID-профиля используйте кнопку "Create Profile". Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля, используйте кнопку "Cancel".

Common Settings

Раздел содержит следующие параметры:

Description– описание для SSID-профиля. Possible values: строка до 255 символов. by default: отсутствует;
Enable SSID – переключатель, который позволяет включить и выключить SSID-профиль. Possible values: enabled/disabled. By default: disabled.
Если профиль включен, то в таблице профилей в столбце "Status" отображается его наглядное цветовое обозначение:
- – SSID profile is enabled
- – SSID profile is disabled
SSID – название беспроводной сети, которая будет вещаться пользователям. Названия, содержащие пробел, необходимо заключать в кавычки. Возможные значения: строка до 32 символов. Значение по умолчанию: отсутствует.

Является обязательным параметром при создании SSID-профиля.
Security Mode – определяет тип шифрования данных, используемый на виртуальной точке доступа. By default: disabled.
Возможные значения:
- OWE
- WPA PSK
- WPA2 PSK
- WPA3 PSK
- WPA/WPA2 PSK
- WPA2/WPA3 PSK
- WPA Enterprise
- WPA2 Enterprise
- WPA3 Enterprise
- WPA/WPA2 Enterprise
- WPA2/WPA3 Enterprise
- Disabled
Режим безопасности WPA3 и WPA3 Enterprise поддерживается только на точках доступа моделей WEP-3ax, WEP-30L, WOP-30L, WOP-30LS.
При выборе смешанного режима безопасности, содержащего WPA3 (например, WPA2/WPA3), он будет применен только на те точки доступа, которые поддерживают WPA3, для остальных будет применен максимально поддерживаемый режим, в данном случае, WPA2.
При выборе режима безопасности только с WPA3 – SSID будет применен только на те точки доступа, которые его поддерживают. На остальные точки доступа SSID не будет применен.
Key Format – параметр, определяющий в каком формате далее будет задан ключ WPA. By default: Clear-Text
Possible values:
- Clear-Text
- Encrypted
WPA Key – ключ для подключения к SSID, используется при выборе режима безопасности PSK. Ключ может быть задан как в открытом виде, так и в виде хеш sha512. By default: отсутствует.
Possible values:
- если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов
- если выбран формат ключа Encrypted – задается хеш ключа по алгоритму sha512 строкой от 16 до 126 символов
Иконка используется, чтобы скрыть символы ключа при вводе, независимо от его формата.
RADIUS Profile – параметр позволяет выбрать созданный ранее профиль RADIUS-сервера, если используется режим безопасности Enterprise, а также позволяет создать и настроить новый профиль.
Возможные значения для названия профиля: строка до 235 символов. By default: отсутствует.

Для того чтобы создать и настроить новый профиль RADIUS, необходимо в раскрывающемся списке выбрать пункт «Создать новый RADIUS профиль».
Профиль RADIUS-сервера возможно задать только если выбран один из режимов безопасности:
- WPA Enterprise
- WPA2 Enterprise
- WPA3 Enterprise
- WPA/WPA2 Enterprise
- WPA2/WPA3 Enterprise
Band, GHz – выбор диапазона частот, в котором будет вещать SSID на беспроводной точке доступа. Возможные значения: 2.4 ГГц, 5 ГГц, 2.4 ГГц и 5 ГГц одновременно. By default: отсутствует.

Является обязательным параметром при создании SSID-профиля.
Band Steer Mode – переключатель активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц. Possible values: enabled/disabled. By default: disabled.

Для работы функции необходимо, чтобы в профиле SSID были включены оба диапазона: 2.4 ГГц и 5 ГГц.
VLAN ID – идентификатор VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данному SSID. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов будет навешиваться метка VLAN ID (при отключенном режиме VLAN Trunk). Possible values: 1–4094. By default: disabled.

Advanced Settings

Раздел с расширенными настройками находится внизу страницы и его параметры по умолчанию скрыты. Для доступа к расширенным настройкам используйте кнопку .

Раздел содержит следующие параметры:

Broadcast SSID – переключатель позволяет включить или выключить вещание в эфир SSID. Possible values: enabled/disabled. By default: enabled;
Client Stations Limit – с помощью параметра включается и задается ограничение максимального количества клиентских устройств, которые могут подключиться к виртуальной точке доступа. Possible values: 1–64. By default: limit is disabled;
Client Stations Isolation – переключатель активирует изоляцию трафика между клиентами в пределах одной виртуальной точки доступа. Possible values: enabled/disabled. By default: disabled;
802.11kv Support – переключатель управляет поддержкой стандартов 802.11k/v на виртуальной точке доступа. Possible values: enabled/disabled. By default: disabled;
802.11r Support – переключатель управляет поддержкой стандарта 802.11r на виртуальной точке доступа. Настройка доступна только при режимах безопасности: WPA2, WPA3, WPA2/WPA3, WPA2-Enterprise, WPA3-Enterprise, WPA2/WPA3-Enterprise. Possible values: enabled/disabled. By default: disabled;
PMKSA Caching – переключатель управляет включением кэширования информации о подключении Enterprise-клиента. При включении данной функции точка доступа запоминает клиентское устройство после авторизации на 12 часов и не требует повторной аутентификации на RADIUS-сервере при подключении в течение этого времени. Включение данной функции сокращает время роуминга при возвращении клиента на точку в режиме WPA Enterprise. Настройка доступна только при режимах безопасности Enterprise. Possible values: enabled/disabled. By default: disabled;
Check Signal – переключатель позволяет включить или выключить периодическую проверку сигнала. Possible values: enabled/disabled. By default: disabled;
Check Signal Timeout, s – параметр определяет время, через которое будет производиться периодическая проверка сигнала. Possible values: 1-300 seconds. By default: 10 seconds. Настройка доступна при включенной проверке уровня сигнала;
Minimal Signal Level, dBm – пороговое значение RSSI, при достижении которого точка доступа будет отключать клиента от виртуальной точки доступа. Possible values: from -100 to -1 dBm. By default: -100 dBm. Настройка доступна при включенной проверке уровня сигнала;
Roaming Signal Level, dBm – уровень RSSI, при достижении которого будет срабатывать роуминг. Параметр должен быть выше, чем «Минимальный уровень сигнала». Possible values: from -100 to -1 dBm. By default: -100 dBm. Настройка доступна при включенной проверке уровня сигнала;
VLAN trunk Mode – переключатель позволяет включить передачу тегированного трафика клиенту. Possible values: enabled/disabled. By default: disabled;
General VLAN Mode – переключатель управляет возможностью передачи нетегированного трафика клиенту совместно с тегированным. Настройка доступна только при включенном режиме транковой передачи VLAN. Possible values: enabled/disabled. By default: disabled;
General VLAN ID – переключатель активирует использование General VLAN ID. Настройка доступна только при включенном режиме транковой передачи VLAN и передаче нетегированного трафика. В режиме транковой передачи с одного указанного VLAN ID будет сниматься метка и трафик этого VLAN пройдет на клиента без тега. При прохождении трафика в обратную сторону на нетегированный трафик будет навешиваться метка General VLAN ID. Possible values: 0–4094. By default: disabled;
Priority Type – выбор способа приоритизации. Определяет поля из заголовков пакетов, на основании которого трафик, передающий в радиоинтерфейс, будет распределяться по очередям WMM. By default: 802.1p. Possible values:
- 802.1p – будет анализироваться приоритет из поля CoS (Class of Service) тегированных пакетов;
- DSCP – будет анализироваться приоритет из поля DSCP заголовка IP-пакета. При этом если значение DSCP в тегированных кадрах равно 0, то анализироваться будет приоритет из поля CoS (Class of Service).
VLAN Priority – приоритет второго уровня, который будет назначаться на пакеты, приходящие от клиента, подключенного к данному SSID, и передаваться далее в проводную сеть. Possible values:
- auto – приоритет, указанный в заголовке пакета не будет изменен;
- значения от 0 до 7, которые будут установлены, независимо от приоритета в поступившем пакете.
Local Switching – активирует функцию local-switching, клиентский трафик не будет туннелироваться для данного SSID, если используется схема с туннелированием. Possible values: enabled/disabled. By default: disabled.

После настройки параметров сохраните, а затем примените и подтвердите изменения конфигурации с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок «Сбросить» and "Rollback".

AP

На данной странице представлены в виде таблицы профили настроек точек доступа, имеющиеся в конфигурации. Данные профили позволяют управлять доступом к ТД, настраивать пароль и управлять сервисами SSH, Telnet, HTTP/HTTPS, SNMP, а также включать и настраивать логирование внутренних сервисов ТД и выгрузку логов с ТД на TFTP-сервер.

Для создания, удаления и редактирования профиля должен быть включен режим редактирования.

В таблице содержатся основные параметры для каждого профиля, такие как:

Name
SSH
Telnet
HTTP/HTTPS
SNMP
Description

Статусы сервисов SSH/Telnet/HTTP/HTTPS/SNMP отображаются иконками:

– server is enabled
– server is disabled

В заводской конфигурации уже создан профиль с названием "default-ap" со следующими параметрами:

Description: default_ap
Password Format: Encrypted
Password: 8CB5107EA7005AFF
SSH Server: disabled
- port: 22
Telnet Server: disabled
- port: 23
HTTP/HTTPS: disabled
- HTTP Port: 80
- HTTPS Port: 443
SNMP: disabled
- RO Community: public
- RW Community: private
- Host for SNMP v1 Traps: отсутствует
- Host for SNMP v2 Traps: отсутствует
- Host for SNMP Inform: отсутствует
Syslog: disabled
- Mode: Local File
- Server Address: отсутствует
- Server Port: 514
- File Size, KB: 1000
AutoLog TFTP: disabled
- Server Address: disabled
- Log File Limit: 10000
- Upload Period, s: 600
- Ipload Retry: 3
Trace setup mode: отключено у всех сервисов

В заводской конфигурации в профиле default-ap все сервисы SSH/Telnet/HTTP/HTTPS/SNMP выключены.

Для создания профиля «Настройки ТД» используйте кнопку "Create Profile". Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля, используйте кнопку «Отмена».

Пароль является обязательным параметром и должен быть задан при создании профиля «Настройки ТД». Остальные параметры при отсутствии изменений будут созданы со значениями по умолчанию.

Более подробная информация описана в разделах «Профиль настроек ТД» и «Логирование сервисов ТД».

AP profile configuration

Страница содержит следующие параметры:

Description – описание для профиля настроек точек доступа. possible values: строка до 255 символов. By default: отсутствует;
Password Format – параметр, определяющий, в каком формате далее будет задан пароль для управления точкой доступа. By default: Clear Text:
Possible values:
- Clear Text
- Encrypted

Password – пароль для управления точкой доступа. By default: отсутствует;
Possible values:
- если выбран формат пароля Clear Text – пароль задаётся строкой от 8 до 64 символов;
- если выбран формат пароля Encrypted – задаётся хеш пароля по алгоритму sha512 строкой от 16 до 128 символов.
  
  После сохранения конфигурации формат поля принудительно становится Encrypted и далее пароль будет отображаться и храниться в хешированном виде.
Services:
- SSH Server – переключатель управляет возможностью подключения к точке доступа через протокол SSH. By default: отключено. Possible values: enabled/disabled:
  - Port – порт для подключения к точке доступа через протокол SSH. By default: 22. Possible values: 1–65535.
- Telnet Server – переключатель управляет возможностью подключения к точке доступа через протокол telnet. By default: disabled. Possible values: enabled/disabled:
  - Port – порт для подключения к точке доступа через протокол telnet. By default: 23. Possible values: 1–65535.
- HTTP/HTTPS – переключатель управляет возможностью подключения к web-конфигуратору ТД через HTTP и HTTPS. By default: disabled. Possible values: enabled/disabled:
  - HTTP Port – порт для подключения к web-конфигуратору ТД по HTTP. By default: 80. Possible values: 80, 1025–65535;
  - HTTPS port – порт для подключения к web-конфигуратору ТД по HTTPS. By default: 443. Possible values: 443, 1025–65535.
- SNMP – переключатель управляет работой сервиса SNMP на ТД. By default: disabled. Possible values: enabled/disabled:
  - Пароль на чтение – параметр определяет community для доступа по протоколу SNMP в режиме "только для чтения". By default: public. Possible values: строка от 1 до 128 символов;
  - Пароль на запись – параметр определяет community для доступа по протоколу SNMP в режиме "чтение и запись". By default: private. Possible values: строка от 1 до 128 символов;
  - Адрес для приёма трапов v1 – адрес хоста для работы с трапами протокола SNMP версии v1. By default: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
  - Адрес для приёма трапов v2 – адрес хоста для работы с трапами протокола SNMP версии v2. By default: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
  - Адрес для приёма сообщений Inform – адрес хоста для работы с сообщениями типа Inform протокола SNMP. By default: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
Syslog – переключатель позволяет включить и выключить сервис syslog на точке доступа. By default: enabled. Possible values: включено/отключено:
- Режим – выбор режима работы сервиса syslog на точках доступа. By default: Локальный файл. Possible values:
  - Локальный файл – запись syslog будет производиться только в локальный файл на точке доступа в директории /var/log/;
  - Сервер и файл – syslog будет записываться в файл на точке доступа и отправляться на заданный syslog-сервер.
- Адрес сервера – адрес syslog-сервера для отправки лога с точки доступа. By default: отсутствует. Параметр задаётся в виде IP-адреса или доменного имени сервера;
- Порт сервера – порт syslog-сервера для отправки лога с точки доступа. By default: 514. Possible values: 1–65535;
- Размер файла, Кб – размер файла syslog на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию. By default: 1000 Кб. Possible values: от 1 до 1000 Кб.
Выгрузка лога на TFTP сервер – переключатель позволяет включить и выключить автовыгрузку логов с точки доступа. By default: отключено. Possible values: включено/отключено:
- Адрес сервера – IP-адрес TFTP-сервера для автоматической выгрузки логов с точки доступа. By default: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
- Максимальный размер файла – пороговое значение размера папки с логами на точке доступа (/var/log/), при превышении которого логи будут автоматически выгружены на заданный TFTP-сервер при включенной выгрузке лога на TFTP-сервер. By default: 10000 Кб. Possible values: от 0 до 20000 Кб;
- Период загрузки – период отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP-сервер. By default: 600 с. Possible values: 1–86400 с;
- Количество попыток отправки – количество попыток повторной отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP-сервер. By default: 3. Possible values: 0–5.

Логирование сервисов ТД

Страница настроек трассировки сервисов точек доступа открывается по ссылке «Перейти к режиму настройки Trace» в правом верхнем углу профиля настроек ТД.

В большинстве случаев сервисы ТД имеют одинаковые настройки логирования, но у некоторых сервисов есть и индивидуальные настройки. В общем случае настройка логирования любого сервиса содержит параметры:

Включить логирование – переключатель позволяет включить и выключить логирование для каждого сервиса ТД. Значение по умолчанию: отключено у всех сервисов. Возможные значения: включено/отключено.
Название файла – название файла лога сервиса. Файл создается на точке доступа при включении лога и находится в директории /var/log/. Возможные значения: название файла от 1 до 235 символов.
Значение по умолчанию для каждого сервиса:
ASCD – acsd.log
Airtune – airtune.log
Band Steer – bandsteerd.log
Captive Portal – cportad.log
Captive Portal APBD – apbd.log
Captive Portal Tinyproxy – tinyproxy.log
ConfigD – configd.log
DMESG – dmesg.log
FTD – ftd.log
Hostapd – hostapd.log
MonitorD – monitord.log
Netconf – netconf.log
NetworkD – networkd.log
SNMP – snmp.log
WLC Service Activator – service-activator-wlc.log
WLC Service Activator Server – service-activator-server-wlc.log
Максимальный размер файла – размер файла лога сервиса при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию. Значение по умолчанию: 1000 Кб.
Возможные значения: от 1 до 30000 Кб.
Уровень логирования – уровень логирования сервиса. Параметр доступен для следующих сервисов ТД: ACSD, Airtune, Band steer, Captive Portal, Captive Portal APBD, Hostapd, MonitorD, NetworkD. Значение по умолчанию: debug.
Возможные значения:
error – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug.

Уровни логирования

У сервисов Band Steer, Captive Portal отсутствует логирование уровня info.

Индивидуальные настройки логирования сервисов:

ACSD
- Debug-5g – включает дополнительное логирование для модуля 5 GHz подсистемы автовыбора радиочастотного канала на точке доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено;
- Debug-Chanim – включает дополнительное логирование для модуля chanim подсистемы автовыбора радиочастотного канала на точке доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено;
- Debug-DFSR – включает дополнительное логирование для модуля DFSr подсистемы автовыбора радиочастотного канала на точке доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено.
Band Steer
- Band Steer STA MAC – параметр позволяет задать MAC-адрес клиентской станции Wi-Fi, для которой будет записываться лог подсистемы band steer на точке доступа. Значение по умолчанию: отсутствует. Возможные значения: MAC-адрес клиентской станции Wi-Fi в формате HH:HH:HH:HH:HH:HH
Captive Portal
- Captive Portal Redirector Debug – включает логирование модуля перенаправления запросов HTTP на точке доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено.

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок «Сбросить» и «Отменить».

Подробная информация по работе с конфигурацией устройства описана в разделе «Конфигурирование». После создания профиля, он отобразится в таблице профилей «Настройки ТД».

Радиопрофили

На странице представлены в виде таблицы профили настроек радиоинтерфейсов для точек доступа, имеющиеся в конфигурации.

Для создания, удаления и редактирования профиля должен быть включен режим редактирования.

Если в локацию добавлен airtune профиль, некоторые параметры радиоинтерфейсов точек доступа в данной локации будут находиться под управлением airtune (если airtune так же включен глобально на странице «Общие настройки»). Соответственно, когда airtune включен в локации, менять параметры, связанные с мощностью и радиоканалами в радиопрофилях этой локации нецелесообразно, т.к. они не будут применены на точке доступа потому, что эти параметры автоматически настраиваются через airtune. При необходимости изменить ширину канала или список каналов для автовыбора на точках доступа, необходимо сначала отключить airtune, применить изменения, а затем снова включить airtune для автоматического управления каналами в соответствии с новыми настройками.

В таблице содержатся основные настройки для каждого профиля, такие как:

Название профиля
Диапазон, ГГц
Режим IEEE 802.11
Ширина канала, МГц
Мощность
Описание профиля

В заводской конфигурации созданы радиопрофили с названиями «default_2g» для 2.4 ГГц и «default_5g» для 5 ГГц со следующими параметрами:

Профиль default_2g:

Описание: default_2g
Режим IEEE 802.11: b/g/n/ax
Диапазон: 2,4 ГГц
Ширина канала: 20 МГц
Мощность: максимальная
Список каналов: 1,6,11

Профиль default_5g

Описание: default_5g
Режим IEEE 802.11: a/n/ac/ax
Диапазон: 5 ГГц
Ширина канала: 20 МГц
Мощность: максимальная
Список каналов: 36,40,44,48,52,56,40,64

Для создания нового радиопрофиля используйте кнопку «Создать профиль».

Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. Необходимо сразу указать, для какого частотного диапазона создается профиль. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля, используйте кнопку «Отмена».

На страницах радиопрофилей представлены следующие параметры:

Описание – описание для радиопрофиля. Значение по умолчанию: отсутствует. Возможные значения: произвольное описание задается строкой до 255 символов;
Режим IEEE 802.11 – режим работы радиоинтерфейса.
Значения по умолчанию:
- b/g/n/ax – для диапазона 2.4 ГГц;
- a/n/ac/ax – для диапазона 5 ГГц.
Возможные значения:
- b/g, n/ax, b/g/n/ax – для диапазона 2.4 ГГц;
- a/n/ac/ax – для диапазона 5 ГГц.
Диапазон, ГГц – частотный диапазон радиоинтерфейса. Для каждого частотного диапазона (2.4 и 5 ГГц) создается отдельный радиопрофиль;
Ширина канала, МГц – ширина полосы частот канала, на котором работает радиоинтерфейс точки доступа. Значение по умолчанию: 20 МГц.
Возможные значения:
- 20
- 40L
- 40U
- 80 (только для 5 ГГц)
OBSS Coexistance – переключатель управляет режимом автоматического уменьшения ширины канала на точке доступа при загруженном радиоэфире. Значение по умолчанию: отключено. Возможные значения: включено/отключено;
Мощность – уровень мощности сигнала передатчика Wi-Fi для радиоинтерфейса. Значение по умолчанию: максимальная.
Возможные значения:
- максимальная
- высокая
- средняя
- низкая
- минимальная

Соответствие значений параметра мощности для каждого радиоинтерфейса ТД в зависимости от модели ТД представлено в таблице:

	2,4 ГГц					5 ГГц
Модель ТД	минимальная	низкая	средняя	высокая	максимальная	минимальная	низкая	средняя	высокая	максимальная
WEP-1L	3	6	10	13	16	11	13	15	17	19
WEP-2L	3	6	10	13	16	11	13	15	17	19
WOP-2L	3	6	10	13	16	11	13	15	17	19
WOP-20L	8	10	12	14	16	11	13	15	17	19
WEP-200L	4	7	10	13	16	8	11	14	17	19
WEP-30L	0	4	8	12	16	0	5	10	15	19
WOP-30L	0	4	8	12	16	0	5	10	15	19
WOP-30LS	0	3	6	9	11	0	3	6	9	11
WEP-3ax	6	8	11	14	16	10	12	15	17	19
WEP-2ac	5	8	11	14	16	1	6	10	15	19
WEP-2ac Smart	5	8	11	14	16	11	13	15	17	19
WOP-2ac:rev.B/rev.C	5	8	11	14	16	1	6	10	15	19

Список каналов – список радиоканалов для автоматического выбора в зависимости от радиоэфира.
Значения по умолчанию:
- 1, 6, 11 – для диапазона 2.4 ГГц;
- 36, 40, 44, 48 – для диапазона 5 ГГц.
Возможные значения:
- 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 – для диапазона 2.4 ГГц;
- 36, 40, 44, 48, 52, 56, 60, 64, 132, 136, 140, 144, 149, 153, 157, 161,165 – для диапазона 5 ГГц.
Поддержка DFS (только для диапазона 5 ГГц) – параметр определяет режим динамического выбора частоты. Данный механизм требует от беспроводных устройств сканировать радиоэфир и избегать использования каналов, совпадающих с каналами, на которых работают радиолокационные системы в диапазоне 5 ГГц. Значение по умолчанию: auto.
Возможные значения:
- auto – механизм включен;
- disabled – механизм выключен. DFS-каналы не доступны для выбора;
- forced – механизм выключен. DFS-каналы доступны для выбора;

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок «Сбросить» и «Отменить».

RADIUS

На странице представлены профили, описывающие параметры, необходимые для взаимодействия точки доступа c RADIUS-сервером при авторизации пользователей Wi-Fi, а также для сбора аккаунтинга.

Для создания, удаления и редактирования профиля должен быть включен режим редактирования.

В таблице содержатся основные настройки для каждого RADIUS-профиля, такие как:

Название профиля
Адрес сервера аутентификации
Порт сервера аутентификации
Адрес сервера аккаунтинга
Порт сервера аккаунтинга
Описание профиля

Для того чтобы отредактировать существующий профиль, нажмите на его название. Откроется страница с настройками профиля.

В заводской конфигурации устройства создан RADIUS-профиль со следующими параметрами:

Общие:

Описание: default-radius
Домен: default
TLS: отключено

Аутентификация:

Адрес сервера: 192.168.1.1
Порт: 1812
Ключ (хеш): 8CB5107EA7005AFF
Добавить номер сессии в AUTH-пакеты: отключено

Аккаунтинг:

Включить аккаунтинг: отключено.
Адрес сервера: отсутствует
Порт: 1813
Ключ: отсутствует
Периодическая отправка: отключено
Интервал отправки: 600 с

Для создания нового RADIUS-профиля используйте кнопку «Создать профиль».

Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля используйте кнопку «Отмена».

На странице настройки RADIUS-профиля представлены следующие параметры:
Общие:

Описание – описание профиля. Значение по умолчанию: отсутствует. Возможные значения: произвольное описание задается строкой до 255 символов.
Домен – домен пользователя. Значение по умолчанию: отсутствует. Возможные значения: формат доменного имени до 235 символов.
TLS – переключатель, управляющий возможностью использования TLS при авторизации. Значение по умолчанию: отключено. Возможные значения: включено/отключено.

Аутентификация:

Адрес сервера – адрес RADIUS-сервера аутентификации. Значение по умолчанию: отсутствует. Возможные значения: IP-адрес RADIUS-сервера в формате: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255] или доменное имя RADIUS-сервера.

Адрес сервера авторизации является обязательным параметром при создании профиля.

Порт – номер порта для обмена данными c RADIUS-сервером при выполнении аутентификации и авторизации. Значение по умолчанию: 1812. Возможные значения: от 1 до 65535;
Формат ключа – определяет в каком виде будет указан ключ RADIUS-сервера, используемого для аутентификации и авторизации.
Возможные значения:
- Clear-Text
- Encrypted
Ключ – ключ для RADIUS-сервера, используемого для аутентификации и авторизации. Значение по умолчанию: отсутствует.
Возможные значения:
- если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов
- если выбран формат ключа Encrypted – задается хеш ключа по алгоритму sha512 строкой от 16 до 126 символов

Ключ является обязательным параметром при создании RADIUS-профиля.

Добавить номер сессии в AUTH пакеты – переключатель активирует передачу идентификатора сессии в запросах аккаунтинга. Значение по умолчанию: отключено.

Аккаунтинг:

Включить аккаунтинг – переключатель активирует отправку аккаунтинга на RADIUS-сервер. Значение по умолчанию: отключено. Возможные значения: включено/отключено.
Адрес сервера – адрес RADIUS-сервера для аккаунтинга. Значение по умолчанию: отсутствует. Возможные значения: IP-адрес RADIUS-сервера в формате: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255] или доменное имя RADIUS-сервера.
Порт – порт RADIUS-сервера для отправки аккаунтинга. Значение по умолчанию: 1813. Возможные значения: от 1 до 65535.
Формат ключа – определяет в каком виде будет указан ключ RADIUS-сервера, используемого для аккаунтинга.
Возможные значения:
- Clear-Text
- Encrypted
Ключ – ключ для RADIUS-сервера, используемого для аккаунтинга. Значение по умолчанию: отсутствует.
Возможные значения:
- если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов
- если выбран формат ключа Encrypted – задается хеш ключа по алгоритму sha512 строкой от 16 до 126 символов

Периодическая отправка – переключатель активирует периодическую отправку аккаунтинга на RADIUS-сервер. Значение по умолчанию: отключено. Возможные значения: включено/отключено.
Интервал отправки – период времени, через который осуществляется отправка аккаунтинга на RADIUS-сервер. Значение по умолчанию: 600 секунд. Возможные значения: от 1 до 86400 секунд.

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок «Сбросить» и «Отменить».

Airtune

На странице представлены в виде таблицы профили Airtune, имеющиеся в конфигурации. Профили работы данного сервиса позволяют автоматически настраивать такие параметры радиоинтерфейсов точек доступа, как мощность и каналы, а так же позволяют управлять балансировкой клиентов и настройками роуминга.

Для создания, удаления и редактирования профиля должен быть включен режим редактирования.

Обратите внимание, если airtune профиль добавлен в локацию, некоторые параметры радиоинтерфейсов точек доступа в данной локации будут находиться под управлением airtune (если airtune так же включен глобально на странице «Общие настройки»). Соответственно, когда airtune включен в локации, менять параметры, связанные с мощностью и радиоканалами в радиопрофилях этой локации нецелесообразно, т.к. они не будут применены на точки доступа потому, что эти параметры автоматически настраиваются через airtune. При необходимости изменить ширину канала или список каналов для автовыбора на точках доступа, необходимо сначала отключить airtune, применить изменения, а затем снова включить airtune для автоматического управления каналами в соответствии с новыми настройками.

В таблице содержатся основные параметры для каждого профиля, такие как:

Название профиля
Статус работы автоматической оптимизации каналов (DCA)
Статус работы автоматической оптимизации мощности (TCP)
Триггер срабатывания оптимизации
Время, заданное для оптимизации
Описание профиля

Для того чтобы отредактировать существующий профиль, нажмите на его название. Откроется страница с настройками профиля.

В заводской конфигурации создан профиль с названием «default-airtune» со следующими параметрами:

Общие:

Описание: default-airtune
Интервал определения доступности ТД: 100 с
Триггер срабатывания оптимизации: событие
Время оптимизации: 00:00

RRM:

Ускоренное сканирование: включено
Генерация отчетов: включено
Время хранения отчетов: 93 дня
Автоматическая оптимизация мощности: включено
Рекомендуемый уровень сигнала соседних ТД 2.4 ГГц: -70 дБм
Рекомендуемый уровень сигнала соседних ТД 5ГГц: -65 дБм
Оптимизация мощности только на ТД с одинаковыми каналами: отключено
Гистерезис 2.4 ГГц: 2 дБм
Гистерезис 5 ГГц: 2 дБм
Автоматическая оптимизация каналов: включено
Порог изменения радиоэфира для смены канала: 25%

Роуминг:

Точки доступа для роуминга: все ТД в локации
802.11k: включено
802.11r: включено
Режим 802.11r: Over DS
Максимальное время ожидания роуминга: 1000 мс
Балансировка клиентов: включено
Отключить балансировку клиентов Enterprise-сетей: отключено
Верхняя страница зоны устойчивого приёма сигнала: -65 дБм
Нижняя граница зоны устойчивого приёма сигнала: -75 дБм
Количество клиентов, при котором ТД считается перегруженной: 20
Количество клиентов, при котором осуществляется поиск свободных ТД: 5

Для создания нового профиля Airtune используйте кнопку «Создать профиль». Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля используйте кнопку «Отмена».

На странице профиля Airtune представлены следующие параметры:
Общие:

Описание – описание профиля. Значение по умолчанию: отсутствует. Возможные значения: произвольное описание задается строкой до 255 символов.
Интервал определения доступности ТД – защитный интервал для определения доступности ТД сервером, то есть допустимое время ожидания ТД в случае потери связи, по истечении которого сервис будет считать ТД отключенной от сервиса. Значение по умолчанию: 120 секунд. Возможные значения: от 10 до 3600 секунд.
Триггер срабатывания оптимизации – выбор параметра, по которому будет срабатывать оптимизация. Значение по умолчанию: событие.
Возможные значения:
- Событие – включение функционала оптимизации по событию:
  - Добавление новой ТД в домен;
  - Удаление ТД из домена;
  - Пропадание связи до одной из ТД более 5 минут.
- Время – включение функционала оптимизации по указанному времени;
- Событие и время – включение функционала оптимизации и по событию, и по указанному времени;
- Отключить – выключение функционала оптимизации.
Время оптимизации – время, в которое будет срабатывать оптимизация, когда установлен триггер, содержащий время. Значение по умолчанию: 00:00. Возможные значения: время в формате чч:мм, где первые две цифры – это часы, вторые – минуты.

RRM:

Ускоренное сканирование – переключатель активирует ускоренное сканирование для точек доступа Eltex. С включенным параметром точки доступа в один момент времени обмениваются специальными Action-фреймами в определенном частотном канале, который сообщил им сервис. По окончанию обмена передают сообщение на сервис с полученными результатами. Весь процесс оптимизации в таком режиме будет занимать не более пары минут вне зависимости от количества ТД в домене. В случае отключенного параметра ТД по очереди сканируют все каналы, учитывают влияние конкурентных ТД. В данном случае время, требуемое для оптимизации, будет увеличиваться при увеличении количества ТД (на 1 ТД – 50-60 секунд). Значение по умолчанию: включено. Возможные значения: включено/отключено.
Генерация отчетов – переключатель активирует генерацию отчетов работы RRM. Значение по умолчанию: включено. Возможные значения: включено/отключено.
Время хранения отчетов – время хранения отчётов по оптимизации RRM. Значение по умолчанию: 93.Возможные значения: допустимы значения от 1 до 365 дней.

Выполненные отчеты доступны в меню «Мониторинг/Беспроводная сеть/Локации/<Название локации>/Отчеты RRM». Отчеты можно посмотреть за период до 7 дней. При необходимости отчет можно выгрузить.

Автоматическая оптимизация мощности – переключатель позволяет активировать автоматическое управление мощностью на ТД в локации. Значение по умолчанию: включено. Возможные значения: включено/отключено.
Рекомендуемый уровень сигнала соседних ТД 2.4 ГГц – уровень сигнала, с которым соседние ТД должны видеть друг друга в диапазоне 2.4 ГГц. В зависимости от полученного уровня RSSI от соседней ТД, сервер будет сравнивать его с указанным в данном параметре уровнем и рекомендовать уменьшить (если RSSI от ТД больше) либо увеличить мощность передатчика ТД (если RSSI от ТД меньше). Значение по умолчанию: -70 дБм. Возможные значения: от -100 до -1 дБм.
Рекомендуемый уровень сигнала соседних ТД 5 ГГц – уровень сигнала, с которым соседние ТД должны видеть друг друга в диапазоне 5 ГГц. В зависимости от полученного уровня RSSI от соседней ТД, сервер будет сравнивать его с указанным в данном параметре уровнем и рекомендовать уменьшить (если RSSI от ТД больше) либо увеличить мощность передатчика ТД (если RSSI от ТД меньше). Значение по умолчанию: -65 дБм. Возможные значения: от -100 до -1 дБм.
Оптимизация мощности только на ТД с одинаковыми каналами – переключатель активирует режим автоматической оптимизации мощности (TPC-HD) только на ТД, работающих на одинаковых каналах. Значение по умолчанию: отключено. Возможные значения: включено/отключено.
Гистерезис 2.4 ГГц – допустимая погрешность для частотного диапазона 2.4 ГГц. Если полученный сигнал лежит в диапазоне рекомендуемого уровня сигнала плюс или минус значение гистерезиса, оптимизацию по мощности проводить не следует. Значение по умолчанию: 2 дБм. Возможные значения: от 1 до 10 дБм.
Гистерезис 5 ГГц – допустимая погрешность для частотного диапазона 5 ГГц. Если полученный сигнал лежит в диапазоне рекомендуемого уровня сигнала плюс или минус значение гистерезиса, оптимизацию по мощности проводить не следует. Значение по умолчанию: 2 дБм. Возможные значения: от 1 до 10 дБм.
Автоматическая оптимизация каналов – переключатель активирует использование алгоритма автоматического распределения частотных каналов каждой точки доступа в локации, чтобы избежать интерференции между ними. Значение по умолчанию: включено. Возможные значения: включено/отключено.
Порог изменения радиоэфира для смены канала – порог изменения радиоэфира при динамическом распределении каналов, необходимый для смены каналы. Значение по умолчанию: 25 %. Возможные значения: от 0 до 99 %.

Роуминг:

Точки доступа для роуминга – выбор ТД для роуминга. Значение по умолчанию: все ТД в локации.
Возможные значения:
- Соседствующие ТД – ТД будут сканировать эфир и определять какие ТД являются соседями, чтобы балансировать клиентов и осуществлять роуминг только между рядом стоящими ТД (меньше лишнего трафика в проводной сети, но больше в радиосреде);
- Все ТД в локации – сервис использует функционал в рамках всего домена, даже если ТД находятся на большом расстоянии друг от друга (больше трафика в проводной сети, меньше в радиосреде).
802.11k – переключатель активирует синхронизацию списков для роуминга стандарта 802.11k. Роуминг по протоколу 802.11k может быть организован между любыми сетями (открытые/шифрованные). Если на точке доступа настроена работа по протоколу 802.11k, то при подключении клиента, точка доступа передает ему список «дружественных» точек доступа, на которые клиент может переключиться в процессе роуминга. Список содержит информацию о MAC-адресах точек доступа и каналах, на которых они работают. Использование 802.11k позволяет сократить время, которое клиент затрачивает на поиск другой сети при роуминге, так как клиенту не нужно производить сканирование каналов, на которых нет целевых точек доступа, доступных для переключения. Данный вид роуминга возможен только для тех клиентских устройств, которые поддерживают 802.11k. Значение по умолчанию: включено. Возможные значения: включено/отключено.
802.11r – переключатель активирует отправку ключей для роуминга стандарта 802.11r. Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11r. Роуминг 802.11r возможен только между VAP с режимом безопасности WPA2/WPA3 PSK и WPA2/WPA3 Enterprise. Значение по умолчанию: включено. Возможные значения: включено/отключено.
Режим 802.11r – выбор режима взаимодействия с целевой точкой доступа для роуминга 802.11r. Значение по умолчанию: Over-DS.
Возможные значения:
- Over-DS
- Over-Air
Максимальное время ожидания роуминга – максимальный период времени, в течение которого ТД должны обменяться данными о попытке роуминга клиента (RRB-пакеты). Если ответ на запрос по истечению таймаута не пришел, RRB-запрос на бесшовный роуминг считается неуспешным. Значение по умолчанию: 1000 мс. Возможные значения: от 1000 до 268431360 мс.

Нижеописанные параметры актуальны для точек доступа WEP-2ac, WEP-2ac Smart, WOP-2ac:revB и WOP-2ac:rev.C.

Балансировка клиентов – переключатель активирует балансировку клиентов по всем ТД в домене, независимо от их фактического расположения. Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД. Значение по умолчанию: включено. Возможные значения: включено/отключено.
Отключить балансировку клиентов Enterprise-сетей – отключение балансировки клиентов enterprise-сетей между ТД. Значение по умолчанию: отключено. Возможные значения: включено/отключено.
Верхняя страница зоны устойчивого приёма сигнала – верхняя граница окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, при превышении которого подключенный клиент будет считаться в "уверенной" зоне и поиск новой ТД не начнется в случае, если ТД не перегружена. Значение по умолчанию: -65 дБм. Возможные значения: от -100 до 1 дБм.
Нижняя граница зоны устойчивого приёма сигнала – нижняя граница окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента. В случае если RSSI от клиента меньше указанного в данном параметре, клиент считается находящимся в "неуверенной" зоне. Сервис будет пытаться найти для клиента ТД с "уверенным" приемом для последующего переключения клиента на целевую ТД. Значение по умолчанию: -75 дБм. Возможные значения: от -100 до 1 дБм.
Количество клиентов, при котором ТД считается перегруженной – порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого точка будет считаться перегруженной. Значения по умолчанию: 20. Возможные значения: от 1 до 100 клиентов.
Количество клиентов, при котором осуществляется поиск свободных ТД – порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого сервис будет искать для новых клиентов более свободную ТД (если таковая не найдется, клиент продолжит работу на текущей точке доступа). Если количество клиентов меньше текущего порога – точка доступа считается свободной. Значения по умолчанию: 5. Возможные значения: от 1 до 100 клиентов.

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок «Сбросить» и «Отменить».

Подменю «Общие настройки»

В разделе задаются общие настройки контроллера, режим регистрации точек доступа и общие настройки сервиса Airtune.

Для редактирования общих настроек должен быть включен режим редактирования.

В заводской конфигурации общие настройки имеют следующие значения:

IP-адрес контроллера: 192.168.1.1
Автоматический режим регистрации: включен
Порт сервиса регистрации: 8043
Сервис Airtune: включен
Порт Airtune: 8099
Время удаления отчетов: 21:00

На странице профиля представлены следующие параметры:

Адрес контроллера:

IP-адрес – IP-адрес контроллера, по которому точки доступа будут взаимодействовать с WLC. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.

Сервис регистрации точек доступа:

Автоматический режим регистрации – переключатель активирует режим, при котором пришедшие на контроллер точки доступа не будут ожидать действий администратора для регистрации, т.е. регистрация произойдет в автоматическом режиме. Если переключатель выключен, администратор самостоятельно выполняет регистрацию точек доступа, находящихся на вкладке «Мониторинг/Беспроводная сеть/Точки доступа/Новые точки доступа» с помощью соответствующей кнопки «Зарегистрировать все» или с помощью контекстного меню для каждой обнаруженной точки доступа. Значение по умолчанию: отключено. Возможные значения: включено/отключено;
Порт – порт, на котором работает сервис регистрации точек доступа. Значение по умолчанию: 8043. Возможные значения: от 1024 до 65535.

Airtune:

Включить Airtune – глобальная активация работы сервиса Airtune. Значение по умолчанию: отключено;
Порт – порт, на котором работает сервис Airtune. Значение по умолчанию: 8099. Возможные значения: от 1024 до 65535;
Время удаления отчетов (чч:мм) – время, в которое отчеты оптимизации будут удаляться. Задается в формате чч:мм, где первые две цифры – это часы, вторые – минуты. Значение по умолчанию: 21:00.

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок «Сбросить» и «Отменить».

Дерево страниц

Start of operation on WLC

Start of operation on ESR with WLC licence

Main elements of the web-interface

Monitoring

Menu "Wireless"

Submenu "AP Locations"

Access Points

Clients

RRM Reports

Airtune sessions

RRM Statistics

Roaming Statistics

Submenu "Access Points"

Access Points

New Access Points

Submenu "Configuration Warnings"

Submenu "Journal"

Access Points

Clients

Submenu "Clients"

Menu "System"

Submenu "Device Information"

Menu "Wireless"

Submenu "AP Location"

Local Settings

AP Settings

SSID Profiles

Wireless Settings

Submenu "Profiles"

SSID

AP

Радиопрофили

RADIUS

Airtune

Подменю «Общие настройки»

Дерево страниц

Management via WEB interface

Start of operation on WLC

Start of operation on ESR with WLC licence

Main elements of the web-interface

Monitoring

Menu "Wireless"

Submenu "AP Locations"

Access Points

Clients

RRM Reports

Airtune sessions

RRM Statistics

Roaming Statistics

Submenu "Access Points"

Access Points

New Access Points

Submenu "Configuration Warnings"

Submenu "Journal"

Access Points

Clients

Submenu "Clients"

Menu "System"

Submenu "Device Information"

Menu "Wireless"

Submenu "AP Location"

Local Settings

AP Settings

SSID Profiles

Wireless Settings

Submenu "Profiles"

SSID

AP

Радиопрофили

RADIUS

Airtune

Подменю «Общие настройки»