Беспроводная точка доступа
WEP-2ac, WEP-2ac Smart
Приложение к руководству по эксплуатации
Руководство по настройке точки доступа с помощью CLI
версия ПО 1.11.4 (12.2017)
IP-адрес: http://192.168.1.10
User Name: admin
Password: password
<div class="aui-message error aui-message-error">
<p class="title">
<span class="aui-icon icon-error"></span>
<strong>Comala Metadata License Details</strong>
</p>
<p>Invalid commercial evaluation license with a expired error. Please click <a href="https://marketplace.atlassian.com/plugins/org.andya.confluence.plugins.metadata" target="_blank">here</a> to purchase a commercial license.</p>
</div>
Введение
Аннотация
В настоящем руководстве приведено описание команд CLI для администратора точки доступа (в дальнейшем именуемой устройством).
Интерфейс командной строки (Command Line Interface, CLI) – интерфейс, предназначенный для управления, просмотра состояния и мониторинга устройства. Для работы потребуется любая установленная на ПК программа, поддерживающая работу по протоколу Telnet/SSH или прямое подключение через консольный порт (например, HyperTerminal).
Целевая аудитория
Данное руководство предназначено для технического персонала, выполняющего настройку, мониторинг, а также процедуру по обновлению ПО точки доступа посредством интерфейса командной строки (CLI). Квалификация технического персонала предполагает знание основ технологий Ethernet и IEEE 802.11.
Необходимое оборудование для подключения
- точка доступа WEP-2ac;
- консольный кабель;
- сетевой кабель RJ 45;
- POE инжектор с сетевым кабелем RJ-45.
Условные обозначения
| Обозначение | Описание |
| Полужирный шрифт | Полужирным шрифтом выделены примечания и предупреждения, название глав, заголовков, заголовков таблиц. |
| Курсивом | Курсивом указывается информация, требующая особого внимания. |
Courier New | Шрифтом Courier New в рамке записаны примеры ввода команд, результат их выполнения, вывод программ. |
Примечания и предупреждения
Примечания содержат важную информацию, советы или рекомендации по использованию и настройке устройства.
Предупреждения информируют пользователя о ситуациях, которые могут нанести вред устройству или человеку, привести к некорректной работе устройства или потере данных.
Подключение к CLI точки доступа
Введение
В данной главе описаны различные способы подключения к интерфейсу командной строки точки доступа.
Для подключения к точке доступа используется три способа:
- Serial port: последовательный порт или COM-порт;
- Telnet, небезопасное подключение;
- SSH, безопасное подключение.
Подключение к CLI через COM-порт
Для использования этого типа подключения персональный компьютер либо должен иметь встроенный COM-порт, либо должен комплектоваться кабелем-переходником USB-to-COM. На компьютере также должна быть установлена терминальная программа, например, Hyperterminal, PuTTY, SecureCRT.
Точка доступа (порт «Console») напрямую соединяется с компьютером с помощью консольного кабеля. Для доступа к командой консоли устройства используется терминальная программа.
Шаг 1. При помощи консольного кабеля соедините порт СONSOLE точки доступа с COM-портом компьютера. Для работы консольного кабеля могут потребоваться драйвера в зависимости от операционной системы компьютера.
Шаг 2. Запустите терминальную программу и создайте новое подключение. В выпадающем списке «Подключаться через» выберите нужный COM-порт. COM-порт (номер порта) определяется диспетчером устройств, например, COM4. Задайте параметры порта согласно таблице 1. Нажмите кнопку OK.
Таблица 1 – Параметры COM-порта
| Параметры | Значение |
| Скорость COM-порта (Baud rate) | 115200 |
| Биты данных (Data bits) | 8 |
| Четность (Parity) | нет |
| Стоповые биты (Stop bits) | 1 |
| Управление потоком (Flow control) | отсутствует |
Шаг 3. Нажмите кнопку «Соединение». Произведите вход в CLI устройства.
Данные для входа по умолчанию:
- User name: admin
- password: password
WEP-2ac#
После успешной авторизации на экране будет отображаться (Имя точки доступа)#, например, WEP 2ac# – это означает, что включен режим конфигурирования настроек точки доступа.
По умолчанию скорость COM-порта точки доступа равна 115200 бод. С помощью WEB-интерфейса можно изменить скорость на 9600, 19200, 38400 и 57600 бод. В интерфейсе CLI для изменения скорости используется команда: set serial baud-rate <RATE> (например, set serial baud-rate 115200). После этого нужно будет изменить скорость в настройках подключения терминальной программы.
Подключение по протоколу Telnet
Подключение по протоколу Telnet является более универсальным по сравнению с подключением через COM-порт. Недостаток такого подключения по сравнению с подключением через COM-порт заключается в отсутствии сообщений инициализации точки доступа. Подключение к CLI можно выполнить как непосредственно в месте установки устройства, так и с удаленного рабочего места через IP-сеть.
Для подключения к узлу доступа персональный компьютер должен иметь сетевую карту. Дополнительно потребуется сетевой кабель (Patching Cord RJ-45) необходимой длины (не входит в комплект поставки устройства).
При подключении по Telnet можно использовать такие программы, как PuTTY, HyperTerminal, SecureCRT.
Шаг 1. Подключите сетевой кабель от PoE-порта инжектора к Ethernet-порту точки доступа (для WEP-2ac это порт GE (PoE)), а сетевой кабель от Data-порта инжектора - к сетевой карте компьютера.
Шаг 2. Запустите, например, программу PuTTY. Выберите подключение «Telnet». Введите IP-адрес точки доступа. На рисунке 1 в качестве примера указан 192.168.10.10. По умолчанию используется порт 23.
По умолчанию IP-адрес устройства 192.168.1.10.
Рисунок 1 – Telnet-подключение в программе PuTTY
Шаг 3. Произведите вход в CLI устройства. Нажмите «Соединиться».
Данные для входа по умолчанию:
- login: admin
- password: password
WEP-2ac#
После успешной авторизации на экране будет отображаться (Имя точки доступа)#, например, WEP 2ac# – это означает, что включен режим конфигурирования настроек точки доступа.
Подключение по проколу Secure Shell
Подключение по протоколу Secure Shell (SSH) схоже по функциональности с подключением по протоколу Telnet. В отличие от Telnet, Secure Shell шифрует весь трафик, включая пароли. Таким образом обеспечивается возможность безопасного удаленного подключения по публичным IP-сетям.
Для подключения к узлу доступа персональный компьютер должен иметь сетевую карту. На компьютере должна быть установлена программа SSH-клиент, например, PuTTY, HyperTerminal, SecureCRT. Дополнительно потребуется сетевой кабель (Patch Cord RJ-45) необходимой длины (не входит в комплект поставки устройства).
Шаг 1. Подключите сетевой кабель от PoE-порта инжектора к Ethernet-порту точки доступа (для WEP-2ac это порт GE (PoE)), а сетевой кабель от Data-порта инжектора - к сетевой карте компьютера.
Шаг 2. Запустите, например, PuTTY. Укажите IP-адрес узла доступа. На рисунке 2 в качестве примера указан 192.168.10.10.
- IP-адрес точки доступа, по умолчанию установлен – 192.168.1.10;
- Порт, по умолчанию – 22;
- Тип протокола – SSH.
Нажмите кнопку «Соединиться».
Рисунок 2 – Запуск SSH-клиента
Шаг 3. Произведите вход в CLI точки доступа.
Данные для входа по умолчанию:
- login: admin
- password: password
WEP-2ac#
После успешной авторизации на экране будет отображаться (Имя точки доступа)#, например, WEP 2ac# – это означает, что включен режим конфигурирования настроек точки доступа.
Начало работы в CLI точки доступа
Введение
CLI является дополнительным к Web-конфигуратору способом взаимодействия специалиста с устройством. В этом разделе рассматриваются общие правила работы в CLI.
Конфигурация точки доступа представлена набором классов (продолжение команды) и объектов (начало команды).
Консоль точки доступа предоставляет доступ к использованию таких объектов:
- get
- set
- add
- remove
При использовании команд set, add и remove изменяется текущая конфигурация точки доступа, а не загрузочная. Для сохранения текущей конфигурации в загрузочную нужно использовать команду save-running.
Правила пользования командной строкой
Для упрощения использования командной строки интерфейс поддерживает функцию автоматического дополнения команд. Эта функция активизируется при неполно набранной команде и вводе клавиши <Tab>.
Другая функция, помогающая пользоваться командной строкой – контекстная подсказка. На любом этапе ввода команды можно получить подсказку о следующих элементах команды путем двойного нажатия клавиши <Tab>.
Для удобства использования командной строки реализована поддержка горячих клавиш, таблица 2.
Таблица 2 – Описание горячих клавиш командной строки CLI
| Сочетание клавиш | Действие в CLI |
| CTRL+a | Перемещение курсора в начало строки |
| CTRL+e | Перемещение курсора в конец строки |
| CTRL+b | Перемещение курсора влево |
| CTRL+f | Перемещение курсора вправо |
| CTRL+c | Прерывает выполнение команды |
| CTRL+h | Удаляет один символ слева (backspace) |
| CTRL+w | Удаляет слово слева от курсора |
| CTRL+k | Удаляет все после курсора |
| CTRL+u | Удаляет все перед курсором |
| CTRL+p | Показывает предыдущую команду |
| CTRL+n | Показывает следующую команду |
| CTRL+d | Выход из CLI (exit) |
Условные обозначения интерфейсов
В данном разделе описано именование интерфейсов, используемое при конфигурировании устройства.
Для получения описания в CLI можно выполнить команду get interface all description. Для получения более подробной информации обо всех интерфейсах используйте команду get interface all.
В таблице 3 приведено описание интерфейсов.
Таблица 3 – Обозначения интерфейсов
| Интерфейс | Описание |
| brtrunk | Bridge - Trunk |
| brtrunk-user | Bridge - Trunk |
| eth0 | Ethernet |
| lo | Loopback |
| isatap0 | ISATAP Tunnel |
| wlan0 | Wireless - Virtual Access Point 0 |
| wlan1 | Wireless - Virtual Access Point 0 - Radio 2 |
| wlan0vapX | Wireless - Virtual Access Point Х |
| wlan1vapX | Wireless - Virtual Access Point Х - Radio 2 |
| wlan0bssvapХ | Virtual Access Point Х |
| wlan1bssvapХ | Virtual Access Point Х - Radio 2 |
| wlan0wdsX | Wireless Distribution System - Link X |
Сохранение изменений в конфигурации
В системе существует несколько экземпляров конфигураций:
– Заводская конфигурация. Конфигурация включает настройки по умолчанию. Вернуться к заводской конфигурации можно командой factory-reset или при помощи функциональной кнопки «F» на корпусе устройства. Для этого удерживайте кнопку «F» , пока не начнет мигать индикатор «Power»;
– Загрузочная конфигурация. В загрузочной конфигурации хранятся настройки, которые будут использованы при следующей загрузке точки доступа (например, после перезагрузки). Для сохранения изменений, выполненных в CLI, в загрузочную конфигурацию необходимо выполнить команду save-running или set config startup running – текущая конфигурация будет скопирована в загрузочную;
– Текущая конфигурация. Конфигурация точки доступа, которая применена на данный момент. При использовании команд get, set, add, remove происходит просмотр и изменение значений только текущей конфигурации. Если данные изменения не сохранены, то после перезагрузки точки доступа они будут потеряны.
Описание Команд CLI
Команда get
Команда get позволяет просматривать установленные значения полей в классах. Классы разделяются на классы без имени (unnamed-class) и с именем (named-class).
Синтаксис
get unnamed-class <ЗНАЧЕНИЕ> |detail get named-class [<ПОДКЛАСС> |all| [<ЗНАЧЕНИЕ > ... | имя | detail]]
Пример
Пример использования команды «get» в классе без имени с одним набором значений:
get log
Точка доступа имеет только один набор параметров для log-файлов, данная команда выводит информацию о параметрах log-файлов.
Пример использования команды «get» в классе без имени с множеством значений:
get log-entry
В файле хранится последовательность логов без разбиения на файлы, команда выводит всю последовательность данных, которая находится в log-файле.
Пример использования команды «get» в классе с именем с множеством значений:
get bss wlan1bssvap3
Существует набор значений класса bss, которые набираются в данной команде. Данная команда выводит информацию о наборе базовых услуг, называемом wlan1bssvap3.
Пример использования команды «get» в классе с именем для получения всех значений:
get interface all mac get interface all get radio all detail
Команда set
Команда s et устанавливает значения полей в классах.
Синтаксис
set unnamed-class [<ПОДКЛАСС> <ЗНАЧЕНИЕ> ...] <ЗНАЧЕНИЕ> ... set named-class <ПОДКЛАСС> | all |[<ПОДКЛАСС> <ЗНАЧЕНИЕ> ...] <ЗНАЧЕНИЕ> ...
Пример
Пример настройки SSID, параметров Radio-интерфейса и установки статического ip-адреса:
set interface wlan0 ssid "Eltex" set vap vap2 with radio wlan0 to vlan-id 123 set radio all beacon-interval 200 set tx-queue wlan0 with queue data0 to aifs 3 set management static-ip 192.168.10.10 set management static-mask 255.255.255.0 set management dhcp-status down
Команды add
Команда add добавляет новый подкласс или группу подклассов, содержащих определенный набор значений, для упрощения конфигурации оборудования.
Синтаксис
add unique-named-class <ПОДКЛАСС> [<ЗНАЧЕНИЕ> ...] add group-named-class <ПОДКЛАСС> [<ЗНАЧЕНИЕ> ...] add anonymous-named-class <ПОДКЛАСС> [<ЗНАЧЕНИЕ> ...]
Пример
Пример настройки базовой канальной скорости на Radio-интерфейсе:
add basic-rate wlan1 rate 1
Команда remove
Команда remove удаляет созданные подклассы.
Синтаксис
add unnamed-class [<ЗНАЧЕНИЕ> ...] add named-class <ПОДКЛАСС> | all [<ЗНАЧЕНИЕ> ...]
Пример
Пример удаления настройки базовой канальной скорости на Radio-интерфейсе:
remove basic-rate wlan1 rate 1
Дополнительные команды
Интерфейс командной строки точки доступа также включает следующие команды, таблица 4.
Таблица 4 – Дополнительные команды
| Команда | Описание |
| config | Загрузка/Выгрузка конфигурации точки доступа |
| copy | Загрузка/Выгрузка/Сохранение конфигурации точки доступа |
| delete | Удаление файлов конфигурации |
| dot1x-cert | Выгрузка DOT1X-сертификата подключения к точке доступа |
| factory-reset | Применение заводской конфигурации и перезагрузка |
| firmware-switch | Смена образа ПО: текущей версии ПО на альтернативную |
| firmware-upgrade | Обновление прошивки |
| packet-capture | Формирование и выгрузка дампа трафика с интерфейса |
| reboot | Перезагрузка точки доступа |
| save-running | Сохранение текущей конфигурации в загрузочную |
| show | Отображение списка файлов конфигурации |
| wgbridge-cert | Выгрузка WGB-сертификата подключения к точке доступа |
Настройка точки доступа через CLI
В данном разделе приведен пример настройки точки доступа WEP-2ac, используя интерфейс командной строки.
После подключения к точке доступа (описание приведено в разделе 2 Подключение к CLI точки доступа ) необходимо настроить сетевые параметры, если они не были настроены ранее.
Настройка сетевых параметров
1. Настройка имени точки доступа:
set host id WEP-2ac
2. Установка номера VLAN для управления точкой доступа:
set management vlan-id 10
3. По умолчанию DHCP-клиент включен. Для просмотра сетевых настроек используйте команды:
get management ip get ip-route gateway
4. Включение статических настроек:
set management dhcp-status down
5. Настройка IP-адреса, маски и шлюза на точке доступа:
set management static-ip 192.168.10.10 set management static-mask 255.255.255.0 set static-ip-route gateway 192.168.10.1
6. Настройка статических ip-адресов DNS-имен:
set host dns-via-dhcp down set host static-dns-1 192.168.10.1 set host static-dns-2 8.8.8.8
Обновление ПО
Для обновления ПО загрузите на TFTP-сервер файл прошивки WEP-2ac-1.11.4.X.tar.gz либо создайте его на компьютере (программа tftpd) и выполните команду:
firmware-upgrade tftp://192.168.10.2/WEP-2ac-1.11.4.X.tar.gz
где 192.168.10.2 – IP-адрес TFTP-сервера.
После этого дождитесь ввода логина и пароля.
Не отключайте питание устройства и не выполняйте перезагрузку устройства в процессе обновления ПО!
Для просмотра используется команда:
get system version
Настройка беспроводных интерфейсов
В примере рассматриваются настройки с параметрами: Radio 1 – 5 ГГц, 802.11 a/n/ac, 80 МГц и Radio 2 – 2.4 ГГц, 802.11 b/g/n, 40 МГц.
1. Настройка Radio 1:
set radio wlan0 status up set radio wlan0 mode a-n-ac set radio wlan0 n-bandwidth 80
2. Настройка Radio 2:
set radio wlan1 status up set radio wlan1 mode bg-n set radio wlan1 n-bandwidth 40
Возможны следующие режимы работы: Radio 1 - 802.11a (a), 802.11a/n/ac (a-n-ac), 802.11n/ac (n-ac), Radio 2 - 802.11b/g (bg), 802.11b/g/n (bg-n), 2.4 GHz 802.11n (n only g), при этом на некоторых стандартах возможно изменение ширины канала: 802.11b/g/n (20/40), 2.4 GHz 802.11n (20/40), 802.11a/n/ac (20/40/80), 802.11n/ac (20/40/80).
Настройка виртуальной точки доступа (Enterprise с шифрованием WPA2)
1. Устанавливаем параметры виртуальной точки (vap0):
set vap vap0 status up set interface wlan0 ssid Test_enterprise set interface wlan0 security wpa-enterprise set bss wlan0bssvap0 global-radius on
2. Устанавливаем параметры глобального RADIUS-сервера:
set global-radius-server radius-ip 192.168.10.44 set global-radius-server radius-key eltex set global-radius-server radius-accounting on set global-radius-server radius-domain enterprise
где 192.168.10.44 – адрес RADIUS-сервера.
Настройка виртуальной точки доступа (Hotspot без шифрования)
1. Включение «Captive-portal» и добавление объекта hotspot-test:
set captive-portal mode up add cp-instance hotspot-test instance-id 1
2. Установление параметров объекта hotspot-test:
set cp-instance hotspot-test global-radius off set cp-instance hotspot-test radius-accounting on set cp-instance hotspot-test external up set cp-instance hotspot-test external-url http://192.168.10.44:8080/eltex_portal?ssid=default set cp-instance hotspot-test radius-ip 192.168.10.44 set cp-instance hotspot-test radius-key eltex set cp-instance hotspot-test radius-domain hotspot где 192.168.10.44 - адрес RADIUS-сервера.
3. Устанавливаем параметры виртуальной точки (vap1):
set vap vap1 status up set interface wlan0vap1 ssid Test_hotspot set interface wlan0vap1 security plain-text set cp-vap vap1 cp-instance-name hotspot-test
Для режима Enterprise на сервере необходимо создать пользователя.
Мониторинг
Информация о подключившихся клиентах:
get association
Подробная информация о подключившихся клиентах:
get association detail
Список сторонних точек доступа, находящихся в зоне видимости:
get detected-ap
Список событий точки доступа:
get log-entry
Общая информация о точке доступа:
get system
Список изменений
| Версия документа | Дата выпуска | Содержание изменений |
| Версия 1.5 | 26.12.2017 | Синхронизация с версией ПО 1.11.4 |
| Версия 1.4 | 30.10.2017 | Синхронизация с версией ПО 1.11.2 |
| Версия 1.3 | 27.07.2017 | Синхронизация с версией ПО 1.10.0 |
| Версия 1.2 | 01.02.2017 | Синхронизация с версией ПО 1.9.0 |
Версия 1.1 | 16.12.2016 | Синхронизация с версией ПО 1.8.0 |
| Версия 1.0 | 18.07.2016 | Первая публикация |
| Версия программного обеспечения | 1.11.4 | |
Техническая поддержка
Для получения технической консультации по вопросам эксплуатации оборудования ООО «Предприятие «ЭЛТЕКС» Вы можете обратиться в Сервисный центр компании:
Российская Федерация, 630020, г. Новосибирск, ул. Окружная, дом 29В.
Телефоны центра технической поддержки:
+7(383) 274-47-87,
+7(383) 272-83-31,
E-mail: techsupp@eltex.nsk.ru
На официальном сайте компании Вы можете найти техническую документацию и программное обеспечение для продукции ООО «Предприятие «ЭЛТЕКС», обратиться к базе знаний, проконсультироваться у инженеров Сервисного центра на техническом форуме.
Официальный сайт компании: http://eltex-co.ru
Технический форум: http://eltex-co.ru/forum
База знаний: http://eltex-co.ru/support/knowledge
Центр загрузок: http://eltex-co.ru/support/downloads