Введение

Аннотация

Современные тенденции развития связи диктуют операторам необходимость поиска наиболее оптимальных технологий, позволяющих удовлетворить стремительно возрастающие потребности абонентов, сохраняя при этом преемственность бизнес-процессов, гибкость развития и сокращение затрат на предоставление различных сервисов. Беспроводные технологии все больше набирают обороты, и к данному моменту они за короткое время прошли огромный путь от нестабильных низкоскоростных сетей связи малого радиуса до сетей ШПД, сопоставимых по скорости с проводными сетями и обладающих высокими критериями к качеству предоставления услуг.

Основное предназначение WEP-550K — установка внутри зданий в качестве точек доступа к различным ресурсам с созданием бесшовной беспроводной сети из нескольких идентичных точек доступа («Роуминг»), если территория покрытия достаточно велика.

В настоящем руководстве по эксплуатации изложены назначение, основные технические характеристики, конструктивное исполнение, правила безопасной эксплуатации устройства, а также рекомендации по его установке и настройке.

Условные обозначения

Примечания и предупреждения

Описание изделия

Назначение

Для возможности предоставления доступа пользователей к высокоскоростной и безопасной сети разработаны беспроводные точки доступа WEP-550K.

Основным назначением устройств является создание беспроводной сети передачи данных L2-уровня на стыке с проводной сетью. WEP-550K подключаeтся к проводной сети через 100M/1G/2.5G/5G/10G  Ethernet-интерфейс и с помощью радиоинтерфейсов создают беспроводной высокоскоростной доступ для устройств, поддерживающих технологию Wi-Fi в диапазоне 2.4/5/6 ГГц.

Устройства содержат 3 радиоинтерфейса для организации трех физических беспроводных сетей.

WEP-550K поддерживает современные требования к качеству сервисов и позволяет передавать наиболее важный трафик в более приоритетных очередях по сравнению с обычным. Приоритизация обеспечивается следующими технологиями QoS: СoS (специальные метки в поле VLAN-пакета) и ToS (метки в поле IP-пакета). 

Устройство является флагманским решением для построения беспроводной сети с большим количеством пользователей и интенсивным трафиком — в офисах, государственных учреждениях, гостиницах, конференц-залах, лабораториях и учебных аудиториях. Возможность создания виртуальных точек доступа с различными типами шифрования позволяет устанавливать WEP-550K в организациях, где требуется разграничение прав доступа между обычными пользователями и выделенными группами пользователей.

Характеристики устройства

Интерфейсы:

• 1 порт 100M/1G/2.5G/5G/10G  BASE-T (RJ-45) с поддержкой PoE;
• 1 порт 100M/1G/2.5G BASE-T (RJ-45) без поддержки PoE;
• Wi-Fi 2.4 ГГц IEEE 802.11b/g/n/ax/be;
• Wi-Fi 5 ГГц IEEE 802.11a/n/ac/ax/be;
• Wi-Fi 6 ГГц IEEE 802.11ax/be.

Функции:

Возможности WLAN:

• поддержка стандартов IEEE 802.11a/b/g/n/ac/ax/be;
• роуминг пользователей IEEE 802.11r/k/v;
• агрегация данных, включая A-MPDU и А-MSDU;
• приоритеты и планирование пакетов на основе WMM;
• динамический выбор частоты (DFS);
• поддержка скрытого SSID;
• 48 виртуальных точек доступа.

Сетевые функции:

• автоматическое согласование скорости, дуплексного режима и переключения между режимами MDI и MDI-X;
• поддержка VLAN (Access);
• DHCP-клиент;
• поддержка GRE;
• передача абонентского трафика вне туннелей;
• поддержка NTP;
• поддержка Syslog;
• поддержка LLDP.

Безопасность:

• централизованная авторизация через RADIUS-сервер (802.1X WPA/WPA2/WPA3 Enterprise);
• шифрование WPA/WPA2/WPA3/OWE;
• поддержка внешнего портала авторизации.

На рисунке 1 приведена схема применения оборудования WEP-550K.

Рисунок 1 — Функциональная схема использования WEP-550K

Технические параметры устройства

Таблица 1 — Основные технические параметры

Таблица 2 — Питание 

Таблица 3 — Таблица совместимости скоростей сетевого подключения и категорий кабелей Ethernet

Диаграммы направленности

На рисунках ниже представлены диаграммы направленности устройства.

Конструктивное исполнение

Устройства WEP-550K выполнены в пластиковом корпусе.

Основная панель устройства 

Внешний вид основной панели устройства приведен на рисунке 2.

 
Рисунок 2 — Внешний вид основной панели WEP-550K 

На основной панели устройств WEP-550K расположены следующие световые индикаторы, разъемы и органы управления (таблица 4).

Таблица 4 — Описание индикаторов, портов и органов управления

Верхняя панель устройства 

Внешний вид верхней панели устройства приведен на рисунке 3.

Рисунок 3 — Внешний вид верхней панели WEP-550K

Таблица 5 — Описание индикаторов верхней панели 

Световая индикация 

Текущее состояние устройства отображается при помощи индикаторов LAN, Power. Перечень состояний индикаторов приведен в таблице 6.

Таблица 6 — Световая индикация состояния устройства

Сброс к заводским настройкам

Для сброса к заводским настройкам необходимо в загруженном состоянии устройства нажать и удерживать кнопку «F» в течение 10–15 секунд, пока индикатор «Power» не начнет мигать. Произойдет автоматическая перезагрузка устройства. При заводских установках будет запущен DHCP-клиент. В случае, если адрес не будет получен по DHCP, то у устройства будет заводской IP-адрес — 192.168.1.10, маска подсети — 255.255.255.0.

Комплект поставки

В комплект поставки входят:

• оборудование радиодоступа WEP-550K;
• комплект крепежа;
• руководство по эксплуатации на CD-диске (опционально);
• сертификат соответствия;
• памятка о документации;
• паспорт.

Правила и рекомендации по установке устройства

В данном разделе описаны инструкции по технике безопасности, рекомендации по установке, процедура установки и порядок включения устройства.

Инструкции по технике безопасности

1. Не устанавливайте устройство рядом с источниками тепла и в помещениях с температурой ниже 5 °С или выше 40 °С.
2. Не используйте устройство в помещениях с высокой влажностью. Не подвергайте устройство воздействию дыма, пыли, воды, механических колебаний или ударов.
3. Не вскрывайте корпус устройства. Внутри устройства нет элементов, предназначенных для обслуживания пользователем.

Рекомендации по установке

1. Рекомендуемое устанавливаемое положение: горизонтальное, на потолке.
2. Перед установкой и включением устройства необходимо проверить его на наличие видимых механических повреждений. В случае обнаружения повреждений следует прекратить установку устройства, составить соответствующий акт и обратиться к поставщику.
3. Если устройство длительное время находилось при низкой температуре, перед началом работы следует выдержать его в течение двух часов при комнатной температуре. После длительного пребывания устройства в условиях повышенной влажности перед включением выдержать в нормальных условиях не менее 12 часов.
4. При размещении устройства для обеспечения зоны покрытия сети Wi-Fi c наилучшими характеристиками учитывайте следующие правила:
   • Устанавливайте устройство в центре беспроводной сети.
   • Минимизируйте число преград (стены, потолки, мебель и др.) между точкой доступа и другими беспроводными сетевыми устройствами.
   • Не устанавливайте устройство вблизи (порядка 2 м) электрических и радиоустройств.
   • Не рекомендуется использовать радиотелефоны и другое оборудование, работающее на частоте 2.4, 5 или 6 ГГц, в радиусе действия беспроводной сети Wi-Fi.
   • Препятствия в виде стеклянных/металлических конструкций, кирпичных/бетонных стен, а также емкости с водой и зеркала могут значительно уменьшить радиус действия Wi-Fi сети. Не рекомендуется размещение со внутренней стороны фальшпотолка, так как металлический каркас вызывает многолучевое распространение сигнала и его затухание при прохождении через решетку каркаса фальшпотолка.
5. При размещении нескольких точек радиус соты должен пересекаться с соседней сотой на уровне от -65 до -70 дБм. Допускается уменьшение уровня сигнала до -75 дБм на границах сот, если не предполагается использование VoIP, потокового видеовещания и другого чувствительного к потерям трафика в беспроводной сети.

Расчет необходимого числа точек доступа

При выборе количества необходимых точек доступа для покрытия помещения необходимо произвести оценку требуемой зоны охвата. Для более точной оценки необходимо произвести радиоисследование помещения. Приблизительный радиус охвата уверенного приема точек доступа WEP-550K при монтаже на потолке в типовых офисных помещениях: 2.4 ГГц — 40–50 м, 5 ГГц/6 ГГц — 20–30 м. При полном отсутствии препятствий радиус охвата: 2.4 ГГц — до 100 м, 5 ГГц/6 ГГц — до 60 м.
В таблице 7 приведены приблизительные значения затухания. 

Таблица 7 — Значения затухания

Выбор каналов соседствующих точек

Рисунок 4 — Полный частотный спектр Wi-Fi 7

Во избежание межканальной интерференции между соседствующими точками доступа рекомендуется установить неперекрывающиеся каналы.

При использовании ширины канала 40 МГц в диапазоне 2.4 ГГц нет неперекрывающихся каналов. В таких случаях стоит выбирать максимально отдаленные друг от друга каналы. 

Рисунок  5 — Каналы, используемые в диапазоне в 2.4 ГГц при ширине канала 20, 40

Пример схемы распределения каналов между соседними точками в диапазоне 2.4 ГГц при ширине канала в 20 МГц приведен на рисунке 6.

Рисунок 6 — Схема распределения каналов между соседними точками доступа в диапазоне 2.4 ГГц при ширине канала в 20 МГц

Аналогично рекомендуется сохранять данный механизм распределения каналов при расположении точек между этажами (рисунок 7).

Рисунок 7 — Схема распределения каналов между соседними точками доступа, расположенными между этажами

Рисунок 8 — Каналы, используемые в диапазоне 5 ГГц при ширине канала 20, 40, 80, 160 МГц

Рисунок 9 — Каналы, используемые в диапазоне 6 ГГц при ширине канала 20, 40, 80, 160, 320 (Lower/Upper) МГц

Установка устройства

Устройство может быть установлено на потолочный профиль, шпильку, плоскую поверхность, кронштейн VESA100 при соблюдении инструкций по технике безопасности и рекомендаций, приведенных выше.
В комплект поставки входит крепеж для установки устройства на потолочный профиль, шпильку, плоскую поверхность.

Установка устройства на плоскую поверхность

Отверстия для крепления монтажной пластины к плоской поверхности отмечены на рисунке 10. 

Рисунок 10 — Отверстия для крепления монтажной пластины к стене/потолку

1. Закрепите монтажную пластину на поверхности, используя крепёж из комплекта поставки. Выпуклые края на отверстиях должны быть направлены в сторону установочной поверхности (рисунок 11).

Рисунок 11 — Крепление монтажной пластины на поверхность

2. Подключите кабели к соответствующим разъемам устройства. Описание разъемов приведено в разделе Конструктивное исполнение. Установите устройство на монтажную пластину, совместив резиновые ножки с отверстиями на пластине, рисунки 12 (а) и 12 (б). 

3. Зафиксируйте устройство на монтажной пластине, сдвинув его из положения 1 в положение 2 (рисунок 12 (б)).

Установка устройства на Армстронг

1. Для установки устройства на потолочный профиль используйте потолочный зажим, изображённый на рисунке 13.

Рисунок 13 — Потолочный зажим

2. Раздвиньте зажим в крайнее положение и защёлкните на профиле потолка (рисунок 14). Предлагаемый вариант крепежа предназначен для трёх типов профилей с шириной 15, 24 и 38 мм (см. рисунок 10).

Рисунок 14 — Крепление зажима на потолочном профиле

3. Закрепите монтажную пластину на потолочном зажиме, используя винты М3×5 из комплекта поставки, рисунок 15.

Рисунок 15 — Крепление монтажной пластины к зажиму

4. Подключите кабели к соответствующим разъемам устройства. Описание разъемов приведено в разделе Конструктивное исполнение. Установите устройство на монтажную пластину, совместив резиновые ножки с отверстиями на пластине, рисунок 16. 

Рисунок 16 — Установка устройства на монтажную пластину

5. Зафиксируйте устройство на монтажной пластине, сдвинув его в сторону по направлению стрелки 1, рисунок 17 (а). Обратите внимание на положение индикации (направление стрелки 2) и разъёмов, они должны быть расположены вдоль направления профиля, рисунок 17 (б).

Установка устройства на шпильку

1. Установите скобу из комплекта поставки на монтажную пластину с помощью винтов М3×5, рисунок 18.

Рисунок 18 — Установка скобы на монтажную пластину

2. Накрутите монтажную пластину на шпильку М10 до упора, рисунок 19.

Рисунок 19 — Установка монтажной пластины на шпильку

3. Подключите кабели к соответствующим разъемам устройства. Описание разъемов приведено в разделе Конструктивное исполнение. Установите устройство на монтажную пластину, совместив резиновые ножки с отверстиями на пластине, рисунок 20.

Рисунок 20 — Установка устройства на монтажную пластину

4. Зафиксируйте устройство на пластине, сдвинув его в сторону, рисунок 21.

Рисунок 21 — Фиксация устройства на монтажной пластине

Установка устройства на кронштейн VESA100

Конструкция данного устройства предусматривает крепление с использованием кронштейнов VESA100.

1. Выкрутите резиновые ножки, расположенные на радиаторе устройства (рисунок 12 (а)).

2. Прикрепите крепление к устройству.

Управление устройством через web-интерфейс

Начало работы

Для начала работы нужно подключиться к устройству по интерфейсу WAN через web-браузер:

1. Откройте web-браузер, например Firefox, Opera, Chrome.

2. Введите в адресной строке браузера IP-адрес устройства.

При успешном обнаружении устройства в окне браузера отобразится страница с запросом имени пользователя и пароля. В качестве примера в данном руководстве приведен web-интерфейс устройства WEP-550K. 

3. Введите имя пользователя в строке «Введите логин» и пароль в строке «Введите пароль».

4. Нажмите кнопку «Войти». В окне браузера откроется меню мониторинга состояния устройства.

5. При необходимости можно переключить язык отображения информации. Для устройств WEP-550K доступны русская и английская версии web-интерфейса.

Применение конфигурации и отмена изменений

1. Применение конфигурации 

В web-интерфейсе WEP-550K реализована визуальная индикация текущего состояния процесса применения настроек (таблица 8). 

Таблица 8 — Визуальная индикация текущего состояния процесса применения настроек

2. Отмена изменений

Кнопка отмены изменений имеет следующий вид:  .

Основные элементы web-интерфейса

На рисунке ниже представлены элементы навигации web-интерфейса.

Окно пользовательского интерфейса разделено на пять областей:

1. Вкладки меню — для группировки подменю по категориям: Мониторинг, Radio, VAP, Сетевые настройки, Внешние сервисы, Система.
2. Выбор языка интерфейса и кнопка «(выход)», предназначенная для завершения сеанса работы в web-интерфейсе под данным пользователем.
3. Вкладки подменю — для управления полем настроек.
4. Поле настроек устройства — для просмотра данных и конфигурации.
5. Информационное поле, отображающее версию ПО, установленную на устройстве. 

Меню «Мониторинг»

В меню «Мониторинг» отображается текущее состояние системы.

Подменю «Wi-Fi клиенты»

В подменю «Wi-Fi клиенты» отображается информация о состоянии подключенных Wi-Fi клиентов.

Информация по подключенным клиентам не отображается в реальном времени. Для того чтобы обновить информацию на странице, необходимо нажать на кнопку «Обновить».

• № — номер подключенного устройства в списке;
• Имя хоста — сетевое имя устройства;
• IP-адрес —  IP-адрес подключенного устройства;
• MAC-адрес — MAC-адрес подключенного устройства;
• Интерфейс — интерфейс взаимодействия WEP-550K с подключенным устройством;  
• Link Capacity — параметр, который отображает эффективность использования точкой доступа модуляции на передачу. Рассчитывается исходя из количества пакетов, переданных на каждой модуляции до клиента, и понижающих коэффициентов. Максимальное значение — 100% (означает, что все пакеты передаются до клиента на максимальной модуляции для максимального типа nss, поддерживаемого клиентом). Минимальное значение — 2% (в случае, когда пакеты передаются на модуляции nss1mcs0 для клиента с поддержкой MIMO 3×3). Значение параметра рассчитывается за последние 10 секунд;
• Link Quality — параметр, который отображает состояние линка до клиента, рассчитанный на основании количества ретрансмитов пакетов, отправленных клиенту. Максимальное значение — 100% (все переданные пакеты отправились с первой попытки), минимальное значение — 0% (ни один пакет до клиента не был успешно отправлен). Значение параметра рассчитывается за последние 10 с;
• RSSI — уровень принимаемого сигнала, дБм;
• SNR — отношение сигнал/шум, дБ;
• TxRate — канальная скорость передачи, Мбит/с;
• RxRate — канальная скорость приема, Мбит/с;
• Tx BW — полоса пропускания на передаче, МГц;
• Rx BW — полоса пропускания на приеме, МГц;
• Время работы — время соединения с Wi-Fi клиентом. 

Для вывода более развернутой информации по определенному клиенту выберите его в списке.

Подробное описание включает в себя следующие параметры: 

• Передано/принято всего, байт — количество переданных/принятых на подключенное устройство байт;
• Передано/принято всего, пакетов — количество переданных/принятых на подключенное устройство пакетов;
• Передано с ошибками, пакетов — количество пакетов, переданных с ошибками на подключенное устройство.

Подменю «Статистика по трафику»

В подменю «Статистика по трафику» отображаются графики скорости переданного/полученного трафика за последние 2 минуты, а также статистика о количестве переданного/полученного трафика с момента включения точки доступа.

График LAN Tx/Rx показывает скорость переданного/полученного трафика через Ethernet-интерфейс (ETH0) точки доступа за последние 2 минуты. График автоматически обновляется каждые 6 секунд.

Графики WLAN0, WLAN1 и WLAN2 Tx/Rx показывают скорость переданного/полученного трафика через интерфейсы Radio 2.4 ГГц, Radio 5 ГГц и Radio 6 ГГц за последние 2 минуты. График автоматически обновляется каждые 6 секунд.

Описание таблицы «Передано»: 

• Интерфейс — имя интерфейса;
• Всего пакетов — количество успешно отправленных пакетов;
• Всего байт — количество успешно отправленных байт;
• Отброшено пакетов — количество пакетов, отброшенных при отправке;
• Ошибки — количество ошибок.

Описание таблицы «Принято»:

• Интерфейс — имя интерфейса;
• Всего пакетов — количество успешно принятых пакетов;
• Всего байт — количество успешно принятых байт;
• Отброшено пакетов — количество пакетов, отброшенных при получении;
• Ошибки — количество ошибок. 

Подменю «Журнал событий»

В подменю «Журнал событий» можно просмотреть список информационных сообщений в реальном времени, содержащий следующую информацию:

• Дата и время — дата и время, когда событие было сгенерировано;
• Тип — категория и уровень важности события;
• Процесс — имя процесса, сгенерировавшего сообщение;
• Сообщение — описание события.

Таблица 9 — Описание категорий важности событий 

Для получения новых сообщений в журнале событий необходимо нажать на кнопку «Обновить».

При необходимости все старые сообщения из журнала можно удалить, нажав на кнопку «Очистить». 

Подменю «Сетевая информация»

В подменю «Сетевая информация» осуществляется просмотр основных сетевых настроек устройства.

Статус WAN:

• Интерфейс — имя bridge-интерфейса;
• Протокол — протокол, используемый для доступа к сети WAN;
• IP-адрес — IP-адрес устройства во внешней сети;

Ethernet:

• Состояние порта — состояние Ethernet-порта;
• Скорость — скорость подключения по порту Ethernet;
• Дуплекс — режим передачи данных:
  • Full — полный дуплекс;
  • Half — полудуплекс.
• Принято — количество принятых на ETH байт;
• Передано — количество переданных с ETH байт.

ARP:
В ARP-таблице содержится информация о соответствии IP- и MAC-адресов соседних сетевых устройств:

• IP-адрес — IP-адрес устройства;
• MAC-адрес — МАС-адрес устройства.

Маршруты:

• Интерфейс — имя bridge-интерфейса;
• Назначение — IP-адрес хоста или подсети назначения, до которых установлен маршрут;
• Шлюз — IP-адрес шлюза, через который осуществляется выход на адресата;
• Маска — маска подсети;
• Флаги — определенные характеристики данного маршрута.  

Существуют следующие значения флагов:

• • U — указывает, что маршрут создан и является проходимым.
  • H — указывает на маршрут к определенном узлу.
  • G — указывает, что маршрут пролегает через внешний шлюз. Сетевой интерфейс системы предоставляет маршруты в сети с прямым подключением. Все прочие маршруты проходят через внешние шлюзы. Флагом G отмечаются все маршруты, кроме маршрутов в сети с прямым подключением.
  • R — указывает, что маршрут, скорее всего, был создан динамическим протоколом маршрутизации, работающим на локальной системе, посредством параметра reinstate.
  • D — указывает, что маршрут был добавлен в результате получения сообщения перенаправления ICMP (ICMP Redirect Message). Когда система узнает о маршруте из сообщения ICMP Redirect, маршрут включается в таблицу маршрутизации, чтобы исключить перенаправление для последующих пакетов, предназначенных тому же адресату.
  • М — указывает, что маршрут подвергся изменению, вероятно, в результате работы динамического протокола маршрутизации на локальной системе и применения параметра mod.
  • А — указывает на буферизованный маршрут, которому соответствует запись в таблице ARP.
  • С — указывает, что источником маршрута является буфер маршрутизации ядра.
  • L — указывает, что пунктом назначения маршрута является один из адресов данного компьютера. Такие «локальные маршруты» существуют только в буфере маршрутизации.
  • В — указывает, что конечным пунктом маршрута является широковещательный адрес. Такие «широковещательные маршруты» существуют только в буфере маршрутизации.
  • I — указывает, что маршрут связан с кольцевым (loopback) интерфейсом с целью иной, нежели обращение к кольцевой сети. Такие «внутренние маршруты» существуют только в буфере маршрутизации.
  • ! — указывает, что дейтаграммы, направляемые по этому адресу, будут отвергаться системой. 

Подменю «Информация о радиоинтерфейсах»

В подменю «Информация о радиоинтерфейсах» отображено текущее состояние радиоинтерфейсов WEP-550K. 

Радиоинтерфейсы точки доступа могут находиться в двух состояниях: «Включено» и «Выключено». Статус каждого из радиоинтерфейсов отражается в одноименном параметре «Статус».
Статус Radio зависит от того, есть ли на данном радиоинтерфейсе включенные виртуальные точки доступа (VAP). В случае если на радиоинтерфейсе имеется хотя бы одна активная VAP, Radio будет находиться в статусе «Включено», иначе — «Выключено».

В зависимости от статуса Radio для мониторинга доступна следующая информация:

«Выключено»:

• Статус — состояние радиоинтерфейса;
• MAC-адрес — MAC-адрес радиоинтерфейса;
• Режим — режим работы радиоинтерфейса согласно стандартам IEEE 802.11.

«Включено»:

• Статус — состояние радиоинтерфейса;
• MAC-адрес — MAC-адрес радиоинтерфейса;
• Режим — режим работы радиоинтерфейса согласно стандартам IEEE 802.11;
• Канал — номер беспроводного канала, на котором работает радиоинтерфейс;
• Ширина канала — ширина полосы частот канала, на котором работает радиоинтерфейс. 

Подменю «Информация об устройстве»

В подменю «Информация об устройстве» отображены основные характеристики WEP-550K.

• Изделие — наименование модели устройства;
• Аппаратная версия — версия аппаратного обеспечения устройства;
• Заводской МАС-адрес — МАС-адрес WAN-интерфейса устройства, установленный заводом-изготовителем;
• Серийный номер — серийный номер устройства, установленный заводом-изготовителем;
• Версия ПО — версия программного обеспечения устройства;
• Резервная версия ПО — предыдущая установленная версия ПО;
• Версия загрузчика — версия программного обеспечения загрузчика устройства;
• Системное время — текущие время и дата, установленные в системе;
• Тип питания — стандарт текущего питающего устройства:
  • PoE++;
  • PoE+;
  • PoE/Unclassified.
• Время работы — время работы с момента последнего включения или перезагрузки устройства;
• Загрузка ЦПУ — средний процент загрузки процессора за последние 5 секунд;
• Используемая память — процент использования оперативной памяти устройства.

Меню «Radio»

В меню «Radio» производится настройка радиоинтерфейсов устройства.

Подменю «Radio 2.4 ГГц»

В подменю «Radio 2.4 ГГц» осуществляются настройки основных параметров радиоинтерфейса устройства, работающего в диапазоне 2.4 ГГц.

• Режим — режим работы интерфейса согласно следующим стандартам:
  • IEEE 802.11b/g/n;
  • IEEE 802.11b/g/n/ax;
  • IEEE 802.11b/g/n/ax/be.
• Автоматический выбор канала — при установленном флаге точка будет автоматически выбирать наименее загруженный радиоканал для работы Wi-Fi-интерфейса. При снятом флаге открывается доступ для установки статического рабочего канала;
• Канал — выбор канала передачи данных;
• Ограничить список каналов — при установленном флаге точка доступа будет использовать ограниченный пользователем список каналов для работы в автоматическом режиме выбора канала. Если флаг напротив «Ограничить список каналов» не установлен или в списке отсутствуют каналы, то точка доступа будет выбирать рабочий канал из всех доступных каналов данного диапазона частот. Каналы диапазона 2.4 ГГц: 1–13;
• Ширина канала, МГц — ширина полосы частот канала, на котором работает точка доступа, принимает значения 20 и 40 МГц;
• Основной канал — параметр может быть изменен только при пропускной способности статически заданного канала, равной 40 МГц. Канал 40 МГц можно считать состоящим из двух каналов по 20 МГц, которые граничат в частотной области. Эти два канала
  20 МГц называют первичным и вторичным каналами. Первичный канал используется клиентами, которые поддерживают только полосу пропускания канала 20 МГц:
  
  • Upper — первичным каналом будет верхний канал 20 МГц в полосе 40 МГц;
  • Lower — первичным каналом будет нижний канал 20 МГц в полосе 40 МГц.
• Мощность сигнала, дБм — регулировка мощности сигнала передатчика Wi-Fi в дБм. Принимает значение от 0 до 16 дБм.

В разделе «Дополнительно» осуществляется настройка дополнительных параметров радиоинтерфейса устройства.

• OBSS Coexistence —  режим автоматического уменьшения ширины канала при загруженном радиоэфире. При установленном флаге режим включен;
• Короткий защитный интервал — поддержка укороченного защитного интервала. Точка доступа передает данные, используя защитный интервал в 400 нс (вместо 800 нс) при общении с клиентами, которые также поддерживают короткий защитный интервал;
• STBC — метод пространственно-временного блочного кодирования, направленный на повышение надежности передачи данных. При установленном флаге устройство передает один поток данных через несколько антенн. Если флаг не установлен, устройство не передает один и тот же поток данных через несколько антенн;
• Период отправки служебных сообщений — период посылки Beacon-фреймов. Фреймы передаются для обнаружения точки доступа в эфире. Параметр принимает значения 20–2000 мс, по умолчанию — 100 мс;
• Порог фрагментации — порог фрагментации фрейма в байтах. Принимает значения 256–2346, по умолчанию — 2346;
• Порог RTS — указывает число байт, через которое посылается запрос на передачу (Request to Send). Уменьшение данного значения может улучшить работу точки доступа при большом количестве подключенных клиентов, однако это уменьшает общую пропускную способность беспроводной сети. Принимает значения 0–2347, по умолчанию — 2347;
• Короткая преамбула — использование короткой преамбулы пакета.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Подменю «Radio 5 ГГц»

В подменю «Radio 5 ГГц» осуществляются настройки основных параметров радиоинтерфейса устройства, работающего в диапазоне 5 ГГц.

• Режим — режим работы интерфейса согласно стандартам:
  
  • IEEE 802.11 a/n/ac;
  • IEEE 802.11a/n/ac/ax;
  • IEEE 802.11a/n/ac/ax/be.
• Автоматический выбор канала — при установленном флаге точка будет автоматически выбирать наименее загруженный радиоканал для работы Wi-Fi интерфейса. При снятом флаге открывается доступ для установки статического рабочего канала;
• Канал — выбор канала передачи данных;
• Ограничить список каналов — при установленном флаге точка доступа будет использовать ограниченный пользователем список каналов для работы в автоматическом режиме выбора канала. Если флаг напротив «Ограничить список каналов» не установлен или в списке отсутствуют каналы, то точка доступа будет выбирать рабочий канал из всех доступных каналов данного диапазона частот. Каналы диапазона 5 ГГц: 36–64, 132–144, 149–165;
• Ширина канала, МГц — ширина полосы частот канала, на котором работает точка доступа, принимает значения 20, 40, 80 и 160 МГц;
• Основной канал — параметр может быть изменен только при пропускной способности статически заданного канала, равной 40 МГц. Канал 40 МГц можно считать состоящим из двух каналов по 20 МГц, которые граничат в частотной области. Эти два канала 20 МГц называют первичным и вторичным каналами. Первичный канал используется клиентами, которые поддерживают только полосу пропускания канала 20 МГц:
  
  • Upper — первичным каналом будет верхний канал 20 МГц в полосе 40 МГц;
  • Lower — первичным каналом будет нижний канал 20 МГц в полосе 40 МГц.
• Мощность сигнала, дБм — регулировка мощности сигнала передатчика Wi-Fi в дБм. Принимает значение от 0 до 19 дБм.

В разделе «Дополнительно» осуществляется настройка дополнительных параметров радиоинтерфейса устройства.

• OBSS Coexistence —  режим автоматического уменьшения ширины канала при загруженном радиоэфире. При установленном флаге режим включен;

• Поддержка DFS — механизм динамического выбора частоты. Требует от беспроводных устройств сканировать радиоэфир и избегать использования каналов, совпадающих с каналами, на которых работают радиолокационные системы в 5 ГГц диапазоне: 

  • Выключено — механизм выключен. DFS-каналы не доступны для выбора;

  • Включено — механизм включен;

  • Принудительно — механизм выключен. DFS-каналы доступны для выбора.
• Короткий защитный интервал — поддержка укороченного защитного интервала. Точка доступа передает данные, используя защитный интервал в 400 нс (вместо 800 нс) при общении с клиентами, которые также поддерживают короткий защитный интервал;
• STBC — метод пространственно-временного блочного кодирования, направленный на повышение надежности передачи данных. При установленном флаге устройство передает один поток данных через несколько антенн. Если флаг не установлен, устройство не передает один и тот же поток данных через несколько антенн;
• Период отправки служебных сообщений — период посылки Beacon-фреймов. Фреймы передаются для обнаружения точки доступа в эфире, принимает значения 20–2000 мс, по умолчанию — 100 мс;
• Порог фрагментации — порог фрагментации фрейма в байтах. Принимает значения 256–2346, по умолчанию — 2346;
• Порог RTS — указывает число байт, через которое посылается запрос на передачу (Request to Send). Уменьшение данного значения может улучшить работу точки доступа при большом количестве подключенных клиентов, однако это уменьшает общую пропускную способность беспроводной сети. Принимает значения 0–2347, по умолчанию — 2347;
• Короткая преамбула — использование короткой преамбулы пакета.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». 

Подменю «Radio 6 ГГц»

В подменю «Radio 6 ГГц» осуществляются настройки основных параметров радиоинтерфейса устройства, работающего в диапазоне 6 ГГц.

• Режим — режим работы интерфейса согласно стандартам:
  
  • IEEE 802.11ax;
  • IEEE 802.11ax/be.
• Автоматический выбор канала — при установленном флаге точка будет автоматически выбирать наименее загруженный радиоканал для работы Wi-Fi интерфейса. При снятом флаге открывается доступ для установки статического рабочего канала;
• Канал — выбор канала передачи данных;
• Ограничить список каналов — при установленном флаге точка доступа будет использовать ограниченный пользователем список каналов для работы в автоматическом режиме выбора канала. Если флаг напротив «Ограничить список каналов» не установлен или в списке отсутствуют каналы, то точка доступа будет выбирать рабочий канал из всех доступных каналов данного диапазона частот. Каналы диапазона 6 ГГц: 1–93;
• Ширина канала, МГц — ширина полосы частот канала, на котором работает точка доступа, принимает значения 20, 40, 80, 160 и 320 МГц;
• Основной канал — параметр может быть изменен только при пропускной способности статически заданного канала, равной 40 МГц. Канал 40 МГц можно считать состоящим из двух каналов по 20 МГц, которые граничат в частотной области. Эти два канала 20 МГц называют первичным и вторичным каналами. Первичный канал используется клиентами, которые поддерживают только полосу пропускания канала 20 МГц:
  
  • Upper — первичным каналом будет верхний канал 20 МГц в полосе 40 МГц;
  • Lower — первичным каналом будет нижний канал 20 МГц в полосе 40 МГц.
• Мощность сигнала, дБм — регулировка мощности сигнала передатчика Wi-Fi в дБм. Принимает значение от 10 до 19 дБм.

В разделе «Дополнительно» осуществляется настройка дополнительных параметров радиоинтерфейса устройства.

• OBSS Coexistence —  режим автоматического уменьшения ширины канала при загруженном радиоэфире. При установленном флаге режим включен;
• Короткий защитный интервал — поддержка укороченного защитного интервала. Точка доступа передает данные, используя защитный интервал в 400 нс (вместо 800 нс) при общении с клиентами, которые также поддерживают короткий защитный интервал;
• STBC — метод пространственно-временного блочного кодирования, направленный на повышение надежности передачи данных. При установленном флаге устройство передает один поток данных через несколько антенн. Если флаг не установлен, устройство не передает один и тот же поток данных через несколько антенн;
• Период отправки служебных сообщений — период посылки Beacon-фреймов. Фреймы передаются для обнаружения точки доступа в эфире, принимает значения 20–2000 мс, по умолчанию — 100 мс;
• Порог фрагментации — порог фрагментации фрейма в байтах. Принимает значения 256–2346, по умолчанию — 2346;
• Порог RTS — указывает число байт, через которое посылается запрос на передачу (Request to Send). Уменьшение данного значения может улучшить работу точки доступа при большом количестве подключенных клиентов, однако это уменьшает общую пропускную способность беспроводной сети. Принимает значения 0–2347, по умолчанию — 2347;
• Короткая преамбула — использование короткой преамбулы пакета.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». 

Подменю «Дополнительно»

В подменю «Дополнительно» осуществляется настройка дополнительных параметров радиоинтерфейсов устройства.

• Страна — название страны, в которой работает точка доступа. Для выбора страны нужно выставить флаг «Разблокировать». В зависимости от указанного значения будут применены ограничения к полосе частот и мощности передатчика, которые действуют в данной стране. От установленной страны зависит список доступных частотных каналов, что влияет на автоматический выбор канала в режиме Channel = Auto. Если клиентское оборудование лицензировано для использования в другом регионе, возможно, установить связь с точкой доступа в таком случае не удастся.

  Настройка локальных (региональных) ограничений, включая работу на разрешенных частотных каналах и выходной мощности, является ответственностью инсталляторов.

  Выбор неправильного региона может привести к проблемам совместимости с разными клиентскими устройствами.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Меню «VAP»

В меню «VAP» выполняется настройка виртуальных точек доступа Wi-Fi (VAP). 

Подменю «Суммарно»

В подменю «Суммарно» отображаются настройки всех VAP на радиоинтерфейсах Radio 2.4 ГГц, Radio 5 ГГц  и Radio 6 ГГц. Можно посмотреть настройки каждой виртуальной точки в разделах VAP0–VAP15.

• VAP0–VAP15 — порядковый номер виртуальной точки доступа;
• Включено — при установленном флаге виртуальная точка доступа включена, иначе — выключена;
• Режим безопасности — тип шифрования данных, используемый на виртуальной точке доступа;
• VLAN ID — номер VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данной VAP. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов будет навешиваться метка VLAN ID;
• SSID — имя виртуальной беспроводной сети;
• Транслировать SSID — при установленном флаге включено вещание в эфир SSID, иначе — выключено;
• Изоляция абонентов — при установленном флаге включена изоляция трафика между клиентами в пределах одной VAP.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».  

Подменю «VAP»

Общие настройки:

• Включено — при установленном флаге виртуальная точка доступа включена, иначе — выключена;
• VLAN ID — номер VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данной VAP. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов будет навешиваться метка VLAN ID;
• SSID — имя виртуальной беспроводной сети;
• Транслировать SSID — при установленном флаге включено вещание в эфир SSID, иначе — выключено;
• Изоляция абонентов — при установленном флаге включена изоляция трафика между клиентами в пределах одной VAP;
• Поддержка 802.11k/v — включить поддержку стандартов 802.11k/v на виртуальной точке доступа;
• Максимальное количество клиентов — максимально допустимое число подключаемых к виртуальной сети клиентов;
• Режим безопасности — режим безопасности доступа к беспроводной сети:

• • Выключено — не использовать шифрование для передачи данных. Точка доступна для подключения любого клиента.
    
  • OWE (Opportunistic Wireless Encryption) — метод шифрования, обеспечивающий безопасность данных, передаваемых по незащищенной сети. 
    При этом от пользователей не требуется каких-то дополнительных действий и ввода пароля для подключения к сети.
    WPA, WPA2, WPA/WPA2, WPA2/WPA3, WPA3 — способы шифрования, при выборе одного из способов будет доступна следующая настройка:
    • Ключ WPA — ключ/пароль, необходимый для подключения к виртуальной точке доступа. Длина ключа составляет от 8 до 63 символов.
  • WPA-Enterprise, WPA2-Enterprise, WPA/WPA2-Enterprise, WPA2/WPA3-Enterprise, WPA3-Enterprise — режим шифрования канала беспроводной связи, при котором клиент авторизуется на централизованном RADIUS-сервере. Для настройки данного режима безопасности требуется указать параметры RADIUS-сервера. Также требуется указать ключ для RADIUS-сервера. При выборе определенного режима безопасности будут доступны следующие настройки:

• MFP — защита management-кадров (доступно при режиме безопасности WPA2, WPA3, WPA2/WPA3, WPA2-Enterprise, WPA2/WPA3-Enterprise и WPA3-Enterprise, при выборе других режимов безопасности MFP переводится в состояние Отключено, при выборе режима безопасности WPA3, WPA3-Enterprise, MFP переводится в состояние Включено):
  • Отключено — защита management-кадров отключена;
  • Опционально — защита работает, если клиент поддерживает MFP. Клиенты без поддержки MFP могут подключиться к данной VAP;
  • Включено — защита включена, клиенты, не поддерживающие MFP, подключиться не могут.
• PMKSA кэширование — флаг управляет включением кэширования информации о подключении Enterprise-клиента. При включении данной функции точка доступа запоминает клиентское устройство после авторизации на 12 часов и не требует повторной аутентификации на RADIUS-сервере при подключении в течение этого времени. Включение данной функции сокращает время роуминга при возвращении клиента на точку в режиме WPA Enterprise. Настройка доступна только при режимах безопасности Enterprise;
• 802.11r — функционал быстрого роуминга, работает только с клиентами, которые поддерживают стандарт IEEE 802.11r. Роуминг 802.11r возможен только между VAP с режимами безопасности WPA2, WPA3, WPA2/WPA3, WPA2-Enterprise, WPA3-Enterprise, WPA2/WPA3-Enterprise.
  • Поддержка 802.11r — включить поддержку стандартa 802.11r на виртуальной точке доступа;
  • Вручную — при установленном флаге появляется возможность ручной настройки параметров роуминга;
  • FT-over-DS — включение режима «Over the DS»;
  • Ключ мобильного доступа R0 — уникальный ключ для данной VAP, например, серийный номер;
  • Ключ мобильного доступа R1 — MAC-адрес VAP (можно посмотреть в выводе команды ifconfig);
  • Идентификатор мобильного домена — номер группы, в рамках которой может быть совершен роуминг. Принимает значения от 0 до 65535;
  • Встречный MAC-адрес:
    • MAC-адрес — MAC-адрес VAP-интерфейса встречной точки доступа. Максимальное количество — 256;
    • Удаленный ключ мобильного доступа R0 — уникальный ключ, должен совпадать с «Ключ мобильного доступа R0» на VAP встречной ТД;
    • Удаленный ключ мобильного доступа R1 — MAC-адрес VAP на встречной ТД;
    • RRB ключ R0 — случайный ключ. Не должен совпадать с «RRB ключ R1», но обязательно должен совпадать с «RRB ключ R1» встречной ТД. Длина ключа — 16 символов;
    • RRB ключ R1 — случайный ключ. Не должен совпадать с «RRB ключ R0», но обязательно должен совпадать с «RRB ключ R0» встречной ТД. Длина ключа — 16 символов. 

RADIUS:

• Домен — домен пользователя;
• IP-адрес RADIUS сервера — адрес RADIUS-сервера;
• Порт RADIUS сервера — порт RADIUS-сервера, который используется для аутентификации и авторизации;
• Пароль RADIUS сервера — пароль для RADIUS-сервера, используемого для аутентификации и авторизации;
• Использовать аккаунтинг через RADIUS — при установленном флаге будут отправляться сообщения «Accounting» на RADIUS-сервер;
• Использовать другие настройки для аккаунтинга:
  • IP-адрес RADIUS сервера для аккаунтинга — адрес RADIUS-сервера, используемого для аккаунтинга;
  • Пароль RADIUS сервера для аккаунтинга — пароль для RADIUS-сервера, используемого для аккаунтинга;
• Порт RADIUS сервера для аккаунтинга — порт, который будет использован для сбора аккаунтинга на RADIUS-сервере;
• Пароль RADIUS сервера — пароль для RADIUS-сервера, используемого для аутентификации и авторизации;
• Периодическая отправка аккаунтинга — включить периодическую отправку сообщений «Accounting» на RADIUS-сервер. Задать интервал отправки сообщений можно в поле «Интервал отправки аккаунтинга». 

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Меню «Сетевые настройки»

Подменю «Системная конфигурация»

• Имя хоста — сетевое имя устройства, задается строка 1–63 символов: латинские заглавные и строчные буквы, цифры, знак дефис «-» (дефис не может быть последним символом в имени);
• Географический домен — домен узла дерева устройств системы управления EMS, в котором располагается точка доступа;
• Протокол — выбор протокола, по которому будет осуществляться подключение по Ethernet-интерфейсу устройства к сети предоставления услуг провайдера:
  • DHCP — режим работы, при котором IP-адрес, маска подсети, адрес DNS-сервера, шлюз по умолчанию и другие параметры, необходимые для работы в сети, будут получены от DHCP-сервера автоматически;
  • Static — режим работы, при котором IP-адрес и все необходимые параметры на WAN-интерфейс назначаются статически. При выборе типа «Static» для редактирования станут доступны следующие параметры:
    • Статический IP — IP-адрес WAN-интерфейса устройства в сети провайдера;
    • Сетевая маска — маска внешней подсети;
  • • Шлюз — адрес, на который отправляется пакет, если для него не найден маршрут в таблице маршрутизации.
• Первичный DNS, Вторичный DNS — IP-адреса DNS-серверов. Если адреса DNS-серверов не назначаются автоматически по протоколу DHCP, задайте их вручную.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». 

Подменю «Доступ»

В подменю «Доступ» производится настройка доступа к устройству посредством web-интерфейса, Telnet, SSH, NETCONF и SNMP.

• Для включения доступа к устройству через web-интерфейс по протоколу HTTP установите флаг напротив «WEB». В появившемся окне есть возможность поменять HTTP-порт (по умолчанию — 80). Диапазон допустимых значений портов, помимо установленного по умолчанию, с 1025 по 65535 включительно;

• Для включения доступа к устройству через web-интерфейс по протоколу HTTPS установите флаг напротив «WEB-HTTPS». В появившемся окне есть возможность поменять HTTPS-порт (по умолчанию — 443). Диапазон допустимых значений портов, помимо установленного по умолчанию, с 1025 по 65535 включительно;

  Порты для протоколов HTTP и HTTPS не должны иметь одинаковое значение.

• Для включения доступа к устройству через Telnet установите флаг напротив «Telnet»;
• Для включения доступа к устройству через SSH установите флаг напротив «SSH»;
• Для включения доступа к устройству через NETCONF установите флаг напротив «NETCONF».

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». 

Меню «Внешние сервисы»

Подменю «AirTune»

Подменю «AirTune» предназначено для включения и настройки сервиса AirTune на точке доступа.

Сервис AirTune используется для оптимизации радиоресурсов (Radio Resource Management) и автоматической настройки бесшовного роуминга 802.11 k/r.

• Включить — при установленном флаге точка будет подключаться к сервису AirTune, адрес которого указан в поле «Адрес сервиса AirTune», для обеспечения функций Radio Resource Management и/или роуминга 802.11 k/r;
• Адрес сервиса AirTune — адрес сервиса AirTune. Задается в формате: «ws://<host>:<port>/apb/rrm».

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Меню «Система»

В меню «Система» выполняются настройки системы, времени, доступа к устройству по различным протоколам, производится смена пароля и обновление программного обеспечения устройства.

Подменю «Обновление ПО устройства»

Подменю «Обновление ПО устройства» предназначено для обновления программного обеспечения устройства.

• Активная версия ПО — версия программного обеспечения, установленного на устройстве, работающая в данный момент;
• Резервная версия ПО — версия программного обеспечения, установленного на устройстве, на которую можно переключиться без загрузки файла ПО.
  • Сделать активной — кнопка, позволяющая сделать резервную версию ПО активной, для этого потребуется перезагрузка устройства. Активная версия ПО в этом случае станет резервной.

Обновление программного обеспечения

Загрузите файл ПО с сайта http://eltex-co.ru/support/downloads/, выбрав WEP-550K в списке устройств и сохраните его на компьютере. После этого нажмите кнопку «Выберите файл» в поле Файл обновления ПО и укажите путь к файлу ПО в формате .tar.gz.
Для запуска процесса обновления необходимо нажать кнопку «Запустить обновление». Процесс обновления займет несколько минут (о его текущем статусе будет указано на странице), после чего устройство автоматически перезагрузится. 

Подменю «Конфигурация»

В подменю «Конфигурация» выполняется сохранение и обновление текущей конфигурации.

Получение конфигурации

Чтобы сохранить текущую конфигурацию устройства на локальный компьютер, нажмите кнопку «Скачать».

Обновление конфигурации

Для загрузки сохраненного на локальном компьютере файла конфигурации используется пункт «Загрузить архив конфигурации на устройство». Для обновления конфигурации устройства нажмите кнопку «Выберите файл», укажите файл (в формате .tar.gz) и нажмите кнопку «Загрузить файл». Загруженная конфигурация применяется автоматически без перезагрузки устройства.

Сброс устройства на заводские настройки

Чтобы сделать сброс всех настроек устройства на стандартные заводские установки, нажмите кнопку «Сброс». Если активирован флаг «Сохранить параметры доступа», то будут сохранены те параметры конфигурации, которые отвечают за доступ к устройству (настройка IP-адреса, настройки доступа по Telnet/SSH/SNMP/NETCONF/Web).

Подменю «Перезагрузка»

Для перезагрузки устройства нажмите на кнопку «Перезагрузка». Процесс перезапуска устройства занимает примерно 1,5 минуты.

Подменю «Пароль» 

При входе через web-интерфейс администратор (пароль по умолчанию: password) имеет полный доступ к устройству: чтение и запись любых настроек, полный мониторинг состояния устройства.
Для смены пароля введите новый пароль сначала в поле «Пароль», затем в поле «Подтверждение пароля» и нажмите кнопку «Применить» для сохранения нового пароля. 

Подменю «Журнал»

Подменю «Журнал» предназначено для настройки вывода разного рода отладочных сообщений системы в целях обнаружения причин проблем в работе устройства. 

• Режим — режим работы Syslog-агента:
  
  • Локальный файл — информация журнала сохраняется в локальном файле и доступна в web-интерфейсе устройства на вкладке «Мониторинг/Журнал событий»;
  • Сервер и файл — информация журнала отправляется на удаленный Syslog-сервер и сохраняется в локальном файле.
• Адрес Syslog-сервера — IP-адрес или доменное имя Syslog-сервера;
• Порт Syslog-сервера — порт для входящих сообщений Syslog-сервера (по умолчанию — 514, допустимые значения 1–65535);
• Размер файла, кБ — максимальный размер файла журнала (допустимые значения 1–1000 кБ).

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». 

Подменю «Дата и время»

В подменю «Дата и время» можно настроить время вручную или с помощью протокола синхронизации времени (NTP).

Вручную

• Дата и время устройства — дата и время на устройстве в данный момент. Если требуется коррекция, нажмите кнопку «Редактировать».
  • Дата, время — задайте текущую дату и время или нажмите кнопку «Текущая дата и время» для установки времени ПК на устройство.
• Часовой пояс — позволяет установить часовой пояс в соответствии с ближайшим городом в вашем регионе из заданного списка;
• Включить переход на летнее время — при установленном флаге переход на летнее/зимнее время будет выполняться автоматически в заданный период времени:
  • Переход на летнее время — день и время, когда будет выполняться переход на летнее время;
  • Переход на зимнее время — день и время, когда будет выполняться переход на зимнее время;
  • Сдвиг времени (мин.) — период времени в минутах, на который выполняется сдвиг времени. Может принимать значение от 0 до 720 мин.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». 

NTP-сервер

• Дата и время устройства — дата и время на устройстве в данный момент;
• NTP сервер — IP-адрес/доменное имя сервера синхронизации времени. Возможно задать адрес или выбрать из существующего списка;
• Часовой пояс — позволяет установить часовой пояс в соответствии с ближайшим городом в вашем регионе из заданного списка;
• Включить переход на летнее время — при установленном флаге переход на летнее/зимнее время будет выполняться автоматически в заданный период времени:
  • Переход на летнее время — день и время, когда будет выполняться переход на летнее время;
  • Переход на зимнее время — день и время, когда будет выполняться переход на зимнее время;
  • Сдвиг времени (мин.) — период времени в минутах, на который выполняется сдвиг времени. Может принимать значение от 0 до 720 мин.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». 

Управление устройством с помощью командной строки

Подключение к устройству

По умолчанию устройство WEP-550K настроено на получение адреса по DHCP. Если этого не произошло, подключиться к устройству можно по заводскому IP-адресу.  

Подключение к устройству осуществляется с помощью SSH/Telnet:

Настройка сетевых параметров

Настройка удалённого управления

Настройка виртуальных точек доступа Wi-Fi (VAP)

При настройке VAP следует помнить, что название интерфейсов в диапазоне 2.4 ГГц начинается с wlan0, в диапазоне 5 ГГц — wlan1 и в диапазоне 6 ГГц — wlan2.

Таблица 10 — Команды для настройки режима безопасности на VAP

Ниже представлены примеры настройки VAP с различными режимами безопасности для Radio 5 ГГц (wlan1).

Настройка VAP без шифрования

Настройка VAP c шифрованием OWE

Настройка VAP с режимом безопасности WPA-Personal  

Настройка VAP с Enterprise-авторизацией

Настройка VAP с внешней портальной авторизацией

Таблица 11 — Настройка URL шаблона для внешней портальной авторизации

Дополнительные настройки VAP

Настройка 802.11r

Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11r.

Роуминг 802.11r возможен только между VAP с режимом безопасности WPA2/WPA3-Personal и WPA2/WPA3-Enterprise. 
С инструкцией по настройке VAP с режимом безопасности WPA2-Personal и другими можно ознакомиться в разделе Настройка VAP с режимом безопасности WPA-Personal.

Каждую VAP на точках доступа нужно настраивать индивидуально, например, ТД1(wlan1)↔ТД2(wlan1), ТД1(wlan0)↔ТД2(wlan0), ТД1(wlan1)↔ТД3(wlan1) и т. д.

Ниже представлен пример настройки 802.11r на двух точках доступа: ТД1 и ТД2.

Настройка 802.11k

Роуминг по протоколу 802.11k может быть организован между любыми сетями (открытые/шифрованные). Если на точке доступа настроена работа по протоколу 802.11k, то при подключении клиента точка доступа передает ему список «дружественных» точек доступа, на которые клиент может переключиться в процессе роуминга. Список содержит информацию о MAC-адресах точек доступа и каналах, на которых они работают.

Использование 802.11k позволяет сократить время на поиск другой сети при роуминге, так как клиенту не нужно производить сканирование каналов, на которых нет доступных для переключения целевых точек доступа.

Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11k.

Ниже представлен пример настройки 802.11k на точке доступа — составление списка «дружественных» точек доступа.

Настройка 802.11v

Роуминг по протоколу 802.11v может быть организован между любыми сетями (открытые/шифрованные). Если на точке доступа настроена работа по протоколу 802.11v, то в процессе своей работы устройство отправляет специальный пакет (BSS Transition) по команде администратора/контроллера (AirTune) в сторону клиента с рекомендацией об осуществлении клиентом роуминга. Последует ли клиентское устройство совету точки доступа или нет, гарантировать невозможно, так как в конечном счете решение о переключении на другую точку доступа принимает клиентская сторона. В совокупности со стандартом 802.11k, в сообщении с рекомендацией о переключении клиенту также передается список рекомендуемых для роуминга точек доступа с указанием, на каком канале работает каждая точка и по какому стандарту (IEEE 802.11n/ac/ax). После чего клиент анализирует эфир и принимает решение в зависимости от уровня сигнала, загруженности канала, конфигурации встречной точки доступа.

Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11v.

Настройка MLO

Настройка MLO-группы с режимом шифрования OWE

Настройка MLO-группы с режимом безопасности WPA-Personal  

Настройка MLO-группы с Enterprise-авторизацией

Настройка AirTune

Для автоматической настройки 802.11r через сервис AirTune на точке доступа необходимо включить функционал 802.11r, для этого выполните следующие настройки:

Для автоматической настройки 802.11k/v через сервис AirTune на точке доступа необходимо включить функционал 802.11k/v на SSID, для этого выполните следующие настройки:

Настройка сервиса AirTune описана в документации контроллера SoftWLC.

Настройки Radio

На Radio по умолчанию используется автоматический выбор рабочего канала. Для того чтобы установить канал вручную или сменить мощность, используйте следующие команды:

Дополнительные настройки Radio

Системные настройки

Обновление ПО устройства

Управление конфигурацией устройства

Перезагрузка устройства

Настройка режима аутентификации

Устройство имеет заводскую учетную запись admin с паролем password. Удалить данную учетную запись нельзя. Изменить пароль можно с помощью указанных ниже команд.

Настройка даты и времени

Дополнительные настройки системы

Настройка параметров портальной авторизации    

Управление индикацией

Мониторинг 

Wi-Fi клиенты

 index                    | 0
 ssid                     | SSID
 hw-addr                  | 7c:f0:e5:48:6f:a7
 ip-addr                  | 100.125.11.59
 hostname                 | OnePlus-13R
 domain                   | root
 authenticated            | yes
 associated               | yes
 authorized               | yes
 captive-portal-vap       | no
 enterprise-vap           | no
 band                     | 6
 tx-fails                 | 4
 link-capacity            | 100%
 link-quality             | 100%
 uptime                   | 00:06:55
 interface                | wlan2-vap0
 rfid                     | 2
 wid                      | 0
 tx-bw                    | 20M
 rx-bw                    | 20M
 rx-bw-all                | 20M
 rssi-1                   | -59
 rssi-2                   | -52
 rssi-3                   | -45
 rssi-4                   | -46
 rssi                     | -59
 snr-1                    | 49
 snr-2                    | 52
 snr-3                    | 55
 snr-4                    | 53
 snr                      | 49
 mfp                      | yes
 tx-rate                  | EHT NSS2-MCS11 ?xLTF GI 0.8us 286
 rx-rate                  | HE NSS2-MCS8 ?xLTF GI 0.8us 206
 tx-retry-count           | 4
 rx-retry-count           | 191
 tx-period-retry          | 0
 using-802.11r            | no
 using-802.11k            | yes
 using-802.11v            | no
 wireless-mode            | be
 mlo-enabled              | yes
 mld-mac                  | 7c:f0:e5:5b:58:89
 mlo-link-1-band          | 2
 mlo-link-1-mac           | 7e:f0:e5:5b:58:90
 mlo-link-2-band          | 6
 mlo-link-2-mac           | 7e:f0:e5:5b:58:9a
 name                     | wlan2-vap0:sta-0

Counter                  Transmitted               Received                    
----------------------   -----------------------   -------------------------   
Total Packets:           1927                      3661                        
TX success:              100                                                   
Total Bytes:             1449312                   1002592                     
Data Packets:            0                         1344                        
Data Bytes:              0                         722657                      
Mgmt Packets:            6                         590                         
Mgmt Bytes:              0                         0                           
Dropped Packets:         0                         0                           
Dropped Bytes:           0                         0                           
Lost Packets:            0                                                     

Multicast groups: none

Информация об устройстве

 system-time                  | 10:36:17 31.10.2025
 uptime                       | 00:00:42
 hostname                     | WEP-550K
 software-version             | 1.2.2 build X 
 secondary-software-version   | 1.2.2 build X
 boot-version                 | 1.2.2 build X
 uboot-version                | 1.2.2 build X
 memory-usage                 | 22
 memory-free                  | 763
 memory-used                  | 218
 memory-total                 | 981
 cpu-load                     | 1.7
 cpu-average                  | 0.20
 is-default-config            | true
 vendor                       | Eltex
 device-type                  | Access Point
 board-type                   | WEP-550K
 hw-platform                  | WEP-550K
 factory-wan-mac              | EC:B1:E0:3C:D7:A0
 factory-lan-mac              | EC:B1:E0:3C:D7:A0
 factory-serial-number        | WP61000024
 hw-revision                  | 1v1
 session-password-initialized | false
 ott-mode                     | false
 last-reboot-reason           | reboot by user
 test-changes-mode            | false
 power-supply                 | PoE+

Сетевая информация

Common information:

 interface                | br0
 mac                      | cc:9d:a2:e9:14:70
 rx-bytes                 | 456875
 rx-packets               | 5835
 tx-bytes                 | 24328
 tx-packets               | 241

IPv4 information:

 protocol                 | dhcp
 ip-address               | 100.111.66.29
 netmask                  | 255.255.255.0
 gateway                  | 100.111.66.1
 DNS-1                    | 100.111.66.15
 DNS-2                    | 8.8.8.8

   link: up
   speed: 2500
   duplex: enabled
   rx-bytes: 4872597
   rx-packets: 13844
   tx-bytes: 2477091
   tx-packets: 20923

#        ip                mac              
--------------------------------------------
0        192.168.1.1       02:00:48:xx:xx:xx
1        192.168.1.151     2c:fd:a1:xx:xx:xx

Destination       Gateway           Mask              Flags      Interface 
--------------------------------------------------------------------------
0.0.0.0           192.168.1.1      0.0.0.0            UG         br0       
192.168.1.0       0.0.0.0          255.255.255.0      U          br0  

Port        Device ID           Port ID             System Name         Capabilities   TTL     
---------   -----------------   -----------------   -----------------   ------------   ---   
eth0        e0:d9:e3:xx:xx:xx   gi1/0/16                                               120     

Беспроводные интерфейсы

name | wlan0
rfid | 0
status | on
band | 2.4 GHz
hwaddr | 0C:EE:20:xx:xx:xx
tx-power | 16 dBm
connection status | AP mode
operation mode | vap
mode | bgnaxbe
noise-1 | -90 dBm
noise-2 | -92 dBm
channel | 1
frequency | 2412 MHz
bandwidth | 20 MHz
utilization | 34%
thermal | 37

name | wlan1
rfid | 1
status | off
band | 5 GHz
hwaddr | 0C:EE:20:xx:xx:xx

name | wlan2
rfid | 2
status | on
band | 6 GHz
hwaddr | 0C:EE:20:xx:xx:xx
tx-power | 19 dBm
connection status | AP mode
operation mode | vap
mode | axbe
noise-1 | -92 dBm
noise-2 | -92 dBm
channel | 1
frequency | 5955 MHz
bandwidth | 20 MHz
utilization | 0%
thermal | 40

Журнал событий

Jan  1 00:00:36 WEP-550K user.notice root: The AP startup configuration was updated successfully by root
Jan  1 00:00:36 WEP-550K daemon.info networkd[4442]: DHCP-client: Interface br0 obtained lease on 100.125.10.19.
Oct 1 06:03:13 WEP-550K daemon.info configd[4390]: The AP running configuration was updated successfully by admin
Oct 1 06:08:42 WEP-550K auth.info login[24431]: root login on 'pts/0'
Oct 1 06:16:41 WEP-550K daemon.info hostapd: wlan0-vap2: STA 16:40:ee:xx:xx:xx IEEE 802.11: associated
Oct 1 06:16:41 WEP-550K daemon.info hostapd: Client '16:40:ee:xx:xx:xx' successfull authorized with 'wlan0-vap2', SSID 'eltex', Domain '', RSSI '-34'

Получение отладочной информации

После выполнения команды будет создан архив troubleshooting.tar.gz, содержащий отладочные данные и сведения о состоянии устройства.

Получить архив troubleshooting.tar.gz с устройства можно по протоколу TFTP на сервер.

troubleshooting.tar. 100% |********************************| 62755 0:00:00 ETA

Вспомогательные утилиты 

Утилита traceroute

Утилита показывает, через какие узлы (маршрутизаторы) проходит пакет, сколько времени занимает обработка пакета на каждом узле.

Утилита tcpdump

Утилита tcpdump позволяет захватывать пакеты на указанном интерфейсе. 

Получить подсказку по работе с утилитой можно командой:

Захват трафика с любого активного интерфейса

Например, можем включить захват пакетов Ethernet-интерфейса.

Утилита iperf

Данная утилита используется для запуска потока трафика с одного устройства на другое. Отправляющая сторона называется клиентом, принимающая — сервером.

Получить подсказку по работе с утилитой можно командой:

Пример запуска потока трафика с ТД на сервер:

Список изменений