Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Беспроводная точка доступа 
WEP-2ac, WEP-2ac Smart, WEP-2ac-Z
 Приложение к руководству по эксплуатации 
Краткое руководство по настройке  
версия ПО 1.19.3   (04.2020)   

IP-адрес:  http://192.168.1.10
User Name: admin
Password: password

Аннотация

В настоящем руководстве приводится следующая информация:

  • подключение к web-интерфейсу WEP-2ac;
  • настройка сетевых параметров WEP-2ac;
  • обновление программного обеспечения WEP-2ac;
  • настройка SNMP;
  • настройка беспроводных интерфейсов (режим работы, полоса);
  • настройка виртуальных точек доступа;
  • мониторинг основных параметров беспроводной сети.

В руководстве описывается вариант настройки точки доступа без использования софт контроллера.
В качестве примера будет рассмотрена следующая схема, рисунок 1:



Рисунок 1 – Пример конфигурации сети


Тип сетиИспользуемая VLANИспользуемый SSIDИспользование шифрования/ авторизации по паролю
Внутренняя корпоративная беспроводная сеть, использующая диапазоны 2,4 и 5 ГГц. Изолирована от других гостевых сетей. Для подключения требуется авторизация пользователя по паролю. Сеть служит для безопасного обмена данными между внутренним персоналом компании.100WorkNetworkWPA/WPA2
Гостевая беспроводная сеть, использующая диапазоны 2,4 и 5 ГГц. Не требует авторизации по паролю. Служит для подключения любых пользователей со стандартными беспроводными гаджетами к общей сети, откуда можно выйти, например, в Интернет.

1 (без VLAN)

FreeNetworkОтсутствует шифрование и авторизация

Для выполнения настройки потребуется ПК, имеющий доступ к устройству по ethernet и любой установленный браузер (IE, FF, GH, O).

Подключение к web-интерфейсу

Подключить ПК к устройству можно следующим способом:

  • Подключить сетевой кабель к PoE-интерфейсу WEP-2ac и к PoE-коммутатору/инжектору. Далее к инжектору или коммутатору подключить ПК.

Для подключения к Web-интерфейсу устройства в адресной строке браузера введите: 192.168.1.10.
При успешном подключении будет отображена страница авторизации. Для авторизации используйте данные:

  • User Name: admin
  • Password: password

Если после введения IP-адреса в браузере не появится страница авторизации, необходимо проверить IP-адрес на ПК, настройки коммутатора. Если на устройстве была изменена заводская конфигурация, то нужно сбросить текущие настройки. Для этого нажмите и удерживайте кнопку «F» на боковой панели устройства в течение 20 секунд. Дождитесь, пока индикатор на верхней панели устройства начнет мигать, и только после этого отпускайте кнопку F. Цвет индикатора должен смениться на красный – это означает, что выполняется загрузка.

Настройка сетевых параметров

Для удаленного управления WEP-2ас , WEP-2ac Smart требуется установить сетевые параметры оборудования в соответствии с существующими настройками сети, в которой будет использоваться оборудование.
В меню «Manage» откройте вкладку «Ethernet Settings» и выполните следующие настройки:

  • Management VLAN ID – укажите номер VLAN, который вы желаете использовать для управления точкой доступа. В данном примере используется - 10.
  • Connection Type – выберите «Static IP» для задания IP-адреса точкам доступа в ручную. В поле «Static IP Address» укажите IP-адрес WEP-2ac, в нашем случае - 192.168.40.26. В поле «Default Gateway» пропишите адрес шлюза: 192.168.40.1. Смена маски сети – опционально. Если вы хотите раздавать IP-адреса для точек доступа по протоколу DHCP, то в поле «Connection Type» установите значение «DHCP» и на этом настройка сетевой части будет закончена.

Нажмите кнопку «Update». Теперь WEP-2ac будет доступен в 10 VLAN по адресу 192.168.40.26.

Перед внесением изменений в сетевые настройки ТД убедитесь, что управляющий компьютер будет иметь доступ к ней. В случае ошибочных изменений, настройки можно откатить, сбросив точку к заводским настройкам, для этого нажмите кнопку F на лицевой панели и удерживайте нажатой в течение 20 секунд, пока не начнет мигать индикатор состояния на верхней панели устройства.

Обновление программного обеспечения

Для корректной работы WEP-2ac, WEP-2ac Smart рекомендуется выполнить обновление ПО. Актуальность установленной версии можно уточнить у производителя:

Телефон: +7(383) 272-83-31
                 +7(383) 274-47-87
e-mail: techsupp@eltex.nsk.ru

После получения актуальной версии ПО откройте меню «Maintenance», вкладку «Upgrade» и выполните следующие настройки:

  • Нажмите кнопку «Switch», если вы хотите переключиться на Альтернативный образ ПО (указанный в поле «Secondary Image»).
  • Upload Method – установите флаг «HTTP».
  • New Firmware Image – нажмите кнопку «Обзор» и в открывшемся окне поиска выберите файл ПО с актуальной версией, нажмите «Открыть».
  • Нажмите кнопку «Upgrade». Процесс обновления займет несколько минут (о его текущем статусе будет указано на странице), после чего устройство автоматически перезагрузится.
Не отключайте питание устройства, не выполняйте его перезагрузку в процессе обновления ПО.

Посмотреть текущую версию ПО можно в меню «Basic Settings» (Firmware Version).


Настройка сервиса SNMP

Настройка сервиса SNMP производится в меню «Services», в разделе «SNMP».

  • Restrict the source of SNMP requests to only the designated hosts or subnets – установите флаг «Enabled» .

  • Hostname, address, or subnet of Network Management System – укажите IP-адрес SNMP-сервера, с которого будут отправляться SNMP-команды.
  • Community name for traps – укажите «public» .
  • Enabled / Host Type / Host name or IP or IPv6 Address – установите флаг на одном из полей для указания адреса приемника трапов и пропишите в данном поле IP-адрес устройства, на которое WEP-2ac сможет посылать трапы.
  • Нажмите кнопку «Update».

Настройка беспроводных интерфейсов

Устройства WEP-2ac, WEP-2ac Smart имеют 2 радиоинтерфейса (Radio1 и Radio2), способных работать одновременно. Но Radio1 - только в диапазоне 5ГГц, а Radio2 - в диапазоне 2,4ГГц.
Далее будет приведен пример настройки беспроводных интерфейсов со следующими характеристиками:

Radio1:

  • диапазон: 5 ГГц;
  • стандарты: 802.11 a/n/ac;
  • ширина полосы: 80 MГц.

Radio2:

  • диапазон: 2,4 ГГц;
  • стандарты: 802.11 b/g/n;
  • ширина полосы: 20 MГц.

В меню «Manage» откройте вкладку «Wireless Settings» и выполните следующие настройки:


  • Country – выбор настроек радиоинтерфейса, соответствующих законодательству выбранной страны. Выберите в списке «Russia».
  • Transmit Power Control – настройка режима ограничения параметра Transmit Power Limit. Выберите в списке «On». 

Настройка Radio1:

  • Radio Interface – установите флаг «On»;
  • Mode – выберите значение «IEEE 802.11 a/n/ac».

Настройка Radio2:

  • Radio Interface 2 – установите флаг «On»;
  • Mode – выберите значение «IEEE 802.11 b/g/n»;
  • Нажмите кнопку «Update».

В меню «Manage» откройте вкладку «Radio» и выполните следующие настройки:

Настройка Radio1:

  • Radio – выберите значение «1»;
  • Channel Bandwidth – установите значение «80MHz»;
  • Нажмите кнопку «Update».

Настройка Radio2:

  • Radio – выберите значение «2»;
  • Channel Bandwidth – установите значение «20MHz»;
  • Нажмите кнопку «Update».

Настройка виртуальных точек доступа

На каждом беспроводном интерфейсе можно настроить до 16 виртуальных точек доступа. Каждая из таких точек доступа может иметь индивидуальное имя беспроводной сети (SSID) и тип авторизации/аутентификации. Согласно схеме сети, приведенной на рисунке 1, необходимо настроить 2 виртуальные точки доступа на Radio1 и на Radio2.

Специальная функция точки доступа Band Steer позволяет устанавливать для клиентов, имеющих возможность работать в диапазонах 2.4 ГГц и 5 ГГц, приоритет подключения к 5 ГГц виртуальным точкам доступа.

Для работы функции Band Steer необходимо:
– настроить радиоинтерфейсы в разные частотные диапазоны;
– создать на каждом радиоинтерфейсе виртуальные точки доступа (VAP) с одинаковым SSID;
– при использовании шифрования убедиться, что пароли на обеих точках совпадают;
– активировать параметр Band Steer на точках доступа.

В меню «Manage» откройте вкладку «VAP» и выполните следующие настройки:

Настройка Radio1:

  • Radio – выберите значение «1».
  • Enabled – установите флаги для VAP 0 и VAP1.
  • VLAN ID – номер VLAN:
    • для VAP 0 установите значение «100»;
    • для VAP 1 установите значение «1».
  • SSID – имя беспроводной сети:
    • для VAP 0 установите значение «Work Network»;
    • для VAP 1 установите значение «Free Network».
  • Station Isolation – запрет передачи пакетов между клиентами точки доступа. Установить флаг.
  • Band Steer – установка приоритета подключения пользователей к SSID, настроенного на 5ГГц. Установить флаг.
  • Security – режим безопасности сети:
    • для VAP 0 установите значение «WPA Personal» и укажите пароль для подключения к данной сети в поле «Key»;
    • для VAP 1 установите значение «None».
  • Нажмите кнопку «Update».

Настройка Radio2 осуществляется аналогичным образом. В пункте Radio выберите значение «, и выполните настройки, приведенные выше для Radio 1. Пароль для «WorkNetwork» должен быть одинаковым. Нажмите кнопку «Update».

При использовании режима WPA Enterprise авторизация абонента происходит с использованием RADIUS-сервера. При подключении к SSID-клиента на RADIUS-сервер отправляется запрос на подключение абонента. В таблице Global RADIUS server settings указывается:

  • RADIUS IP Address IP-адрес вашего RADIUS-сервера;
  • RADIUS Key – пароль для доступа к RADIUS-серверу.

Мониторинг основных параметров беспроводной сети

Список подключившихся клиентов можно просмотреть в меню «Status», во вкладке «Client Association».


Список сторонних точек доступа с указанием номера беспроводного канала и уровня сигнала, находящихся в зоне видимости WEP-2ac и WEP-2ac Smart, можно посмотреть в меню «Status», во вкладке «Rogue AP Detection».


Список событий WEP-2ac можно посмотреть в меню «Status», во вкладке «Events».

Для получения более подробной информации рекомендуется ознакомиться с полным руководством по эксплуатации (Версия ПО 1.19.3 Руководство по эксплуатации WEP-2ac, WEP-2ac Smart, WEP-2ac-Z).

Режим работы Cluster

Описание

Режим работы «Cluster» позволяет одновременно управлять устройствами, входящими в один кластер, что позволяет существенно повысить эффективность работы с устройствами при развертывании, настройке и эксплуатации беспроводной сети.

При работе в режиме «Cluster» достаточно выполнить настройку одного устройства, остальные устройства данного кластера автоматически скопируют конфигурацию настроенного устройства. Если в конфигурацию одного из устройств будут внесены изменения, изменения автоматически применяется ко всем входящим в кластер устройствам. Данное решение действует и при обновлении ПО устройств. Работа в режиме «Cluster» позволяет выполнить последовательное контролируемое обновление ПО устройств.

Кластером называется группа устройств, объединенных в рамках одного широковещательного домена, с синхронизируемой конфигурацией и программным обеспечением. По умолчанию режим «Cluster» включен. Определяющим параметром режима является имя кластера, по которому происходит идентификация принадлежности устройства к данному кластеру. По умолчанию имя кластера «default». После загрузки WEP-2ac определяет, находятся ли в сети устройства, входящие в кластер с тем же именем, что и в его конфигурации. Если устройства с заданными параметрами не найдены, то WEP-2ac считает себя «мастером» кластера. Если принадлежащие к данному кластеру устройства найдены, то WEP-2ac начинает процесс копирования конфигурации с мастера данного кластера. Таким образом, первое устройство, появившееся в сети с включенным режимом «Cluster», становится мастером этого кластера, а все устройства, появившиеся в сети позже, но настроенные на то же имя кластера, начинают дублирование конфигурации мастера в свои настройки. Одновременно в сети может присутствовать несколько кластеров с различными именами. Одна точка доступа может принадлежать только к одному из кластеров.

WEP-2ac объявляет о своей принадлежности к кластеру с помощью специального протокола. Устройство посылает в LAN-сеть широковещательные UDP-пакеты с указанием своей принадлежности к определенному кластеру. Таким образом, все точки доступа, входящие в кластер, обмениваются информацией между собой, узнают о наличии мастера в сети и его конфигурации, а мастер, в свою очередь, проводит инвентаризацию устройств и в каждый момент времени контролирует количество устройств, входящих в кластер, и их адреса.

Инсталляция

При развертывании сети достаточно настроить определенным образом только одну точку доступа. Для того чтобы устройства могли обмениваться между собой информацией, необходимо установить в сети DHCP-сервер для раздачи сетевых адресов.
Порядок инсталляции сети:

  1. Установка DHCP-сервера.
  2. Конфигурирование и физическое подключение одной точки доступа.
  3. Физическое подключение остальных точек доступа.

После установки в сеть первой точки доступа конфигурировать остальные устройства не нужно, достаточно только физически включить их в сеть. Устройства получат сетевые адреса, определят в сети мастера кластера «default» и автоматически будут сконфигурированы по подобию мастера.

Настройка Cluster

  1. Устройство может работать в кластере, только если отключены WDS (Wireless Distribution System) и WGB (Work Group Bridge).
  2. Для работы в кластере Management Ethernet интерфейс всех точек должен находиться внутри одной сети.
  3. Режим работы в кластере включен на устройстве по умолчанию.

В меню «Cluster» откройте вкладку «Access Points» и выполните следующие настройки:

Для редактирования раздела «Clustering Options» переведите режим кластера в состояние «Off».
В разделе «Clustering Options» выполните следующие настройки:

  • Location – укажите физическое расположение точки доступа. Используется для удобства анализа и управления сетью в различных таблицах мониторинга. В примере используется «Eltex»;
  • Cluster Name – укажите имя кластера. Точка доступа будет подключаться только к кластеру, имя которого прописано в «Cluster Name». В примере используется «default»;
  • Clustering IP Version – выберите используемую версию протокола IP для обмена управляющей информацией между устройствами кластера. В примере используется «IPv4».
  • Cluster-Priority – укажите приоритет устройства в кластере. В примере используется «0».

Нажмите кнопку «Update» для сохранения внесенных изменений.
В разделе «Single IP Management» выполните следующие настройки:

  • Cluster Management Address – укажите адрес, по которому будет доступен мастер кластера. Должен находиться в подсети кластера. В примере используется «192.168.10.10».

Нажмите кнопку «Update» для сохранения внесенных изменений.
Для включения режима кластера в поле «Clustering» выберите значение «On».

Для включения автоматического выбора канала точкой доступа на основании номеров каналов, на которых работают другие близлежащие точки доступа в этом же кластере, а также спектрального анализа зашумленности фона сторонними точками доступа, перейдите на вкладку «Radio Resource Management» и нажмите кнопку «Start» в разделе «Channel Planner».
Для включения автоматического распределения мощности излучения точки доступа на основании уровня влияния соседних точек доступа, которые работают в том же кластере, перейдите на вкладку «Radio Resource Management» и нажмите кнопку «Start» в разделе «Transmit Power Control».

В разделе «Advanced» выполните следующие настройки:

  • Change channels if interference is reduced by at least – установите процент выигрыша в уменьшении уровня шума для принятия решения перехода на другой канал. В примере используется «75%»;
  • Refresh when access point is added to the cluster – включите пересчет общей спектральной структуры среды и выбор оптимального канала для точек доступа (значение «enable»), если к кластеру присоединяется новая точка доступа;
  • Determine if there is better set of channel settings every – установите интервал времени, через который происходит пересчет общей спектральной структуры среды и выбор оптимального канала для точек доступа. В примере используется «1Day».

Нажмите кнопку «Update» для сохранения внесенных изменений.

Мониторинг

Для просмотра параметров сессий клиентов, подключенных к точкам доступа заданного кластера, перейдите на вкладку «Sessions».
Каждый клиент определяется MAC-адресом и точкой доступа, к которой осуществляется его текущее подключение.
Для просмотра статистики в разделе «Display» выберите нужное значение и нажмите кнопку «Go».
Просмотр статистики доступен по следующим параметрам:

  • AP Location – местоположение точки доступа. Значение получено из описания местоположения, указанного во вкладке «Basic Settings»;
  • User MAC – MAC-адрес беспроводного устройства клиента;
  • Idle – среднее время, которое устройство было в состоянии бездействия – когда устройство не принимает или не передает данные;
  • Rate – скорость передачи данных между точкой доступа и определенным клиентом, в Mbps;
  • Signal – уровень сигнала, принимаемый от точки доступа;
  • Rх Total – общее количество пакетов, полученных клиентом в течение данной сессии;
  • Transmit Total – общее количество пакетов, переданных от клиента в течение данной сессии;
  • Error Rate – общее количество пакетов, отброшенных точкой доступа в течение данной сессии.

Для просмотра соответствия точек доступа, находящихся в кластере, и беспроводных сетей, детектируемых этими устройствами, перейдите на вкладку «Wireless Neighborhood». На вкладке «Wireless Neighborhood» находится таблица, которая демонстрирует, какие беспроводные сети детектирует каждая точка доступа и какой уровень сигнала точка доступа от них принимает.

На основании данной таблицы можно произвести спектральный анализ всей сети и оценить влияние помех на каждую точку доступа. Это позволит оценить правильность расположения точек доступа по территории покрытия и укажет на места, в которых уровень помех превышает допустимый. В верхней строке таблицы отображена информация по каждому радиоинтерфейсу точек доступа заданного кластера. В левом столбце таблицы расположена информация по беспроводным сетям, которые видны устройствам в кластере. Уровень сигнала от каждой беспроводной сети указан в правой верхней ячейки таблицы.

Таблица сформирована так, что в первых ее строках отображаются беспроводные сети, образованные самим кластером, далее идут имена сторонних сетей. Просмотр таблицы доступен в трех режимах:

  • In cluster – при установленном флаге в таблице будет отображаться информация о беспроводных сетях, находящихся только в кластере;
  • Not in cluster – при установленном флаге в таблице будет отображаться информация только о сторонних беспроводных сетях;
  • Both – при установленном флаге в таблице будет отображаться информация о всех сетях.

Для просмотра текущего списка точек доступа в кластере и их параметров перейдите на вкладку «Radio Resource Management». В таблице «Current Channel Assignments» приводятся следующие параметры:

  • IP Address – IP-адрес точки доступа в кластере;
  • Radio – MAC-адрес радиоинтерфейса точки доступа в кластере;
  • Band – набор стандартов, поддерживаемых радиоинтерфейсом точки доступа в кластере на данный момент;
  • Channel – номер канала, на котором работает точка доступа;
  • Status – состояние работы радиоинтерфейса точки доступа в кластере;
  • Locked – блокировка смены канала. При установленном флаге в момент выбора оптимального канала всеми точками доступа данный радиоинтерфейс будет использовать прежний канал при любом исходе выбора оптимального канала.

Нажмите кнопку «Refresh» для обновления данных в таблице «Current Channel Assignments».

В таблице «Proposed Channel Assignments» приводится информация о возможных значениях канала, на который перейдет радиоинтерфейс точки доступа, если будет запущен пересчет оптимальности выбора канала:

  • IP Address – IP-адрес точки доступа в кластере;
  • Radio – MAC-адрес радиоинтерфейса точки доступа в кластере;
  • Proposed Channel – номер канала, на который перейдет радиоинтерфейс точки доступа, если будет запущен пересчет оптимальности выбора канала. 

Обновление программного обеспечения

Работа в режиме «Cluster» позволяет выполнять автоматическое обновление ПО всех устройств, входящих в кластер, без применения внешних систем управления и контроллеров.

Обновление ПО можно выполнить:

  • через Web-интерфейс;
  • через DHCP Autoprovisioning (opt 66, opt 67).

Обновление ПО через Web-интерфейс

Для обновления ПО на устройствах заданного кластера через Web-интерфейс откройте вкладку «Cluster Firmware Upgrade» точки доступа.

При обновлении ПО устройств кластера файл прошивки будет загружен на каждое устройство и установлен на позицию «Primary Image». Автоматически выполняется перезагрузка устройств с загрузкой ПО, которое соответствует новому образу. Установленное ранее на устройствах кластера ПО будет сохранено и перемещено на позицию «Secondary Image» (резервная версия ПО).

Во вкладке «Cluster Firmware Upgrade» выполните следующие настройки:

  • Upload Method – выберите метод загрузки файла ПО на устройства. В данном примере используется загрузка через TFTP;
  • New Filename Image – укажите имя файла ПО, который будет загружен в устройство.

Нажмите «Start-Upgrade» для начала обновления.
В процессе обновления ПО устройств не отключайте питание устройств, а также не обновляйте и не меняйте текущую Web-страницу с прогресс-баром обновления.

Обновление ПО через DHCP Autoprovisioning

Для обновления ПО понадобится TFTP-сервер, а также DHCP-сервер с определенной конфигурацией. Процедура обновления ПО точек доступа выглядит следующим образом:

  1. Точка доступа загружается и получает адрес по DHCP. В DHCP-сессии точка доступа получает от сервера в опциях 2 параметра: tftp-server и filename, где tftp-server – IP-адрес TFTP-сервера, а filename – имя файла с расширением .manifest, содержащего информацию о ПО.
  2. Мастер кластера на основе принятых данных каждые несколько секунд начинает производить попытку загрузки manifest файла с TFTP-сервера. После загрузки файла мастер сравнивает версию ПО, указанную в файле, со своей версией ПО. Если версия ПО мастера не актуальна, то мастер загружает файл ПО с TFTP-сервера (имя файла ПО указывается в manifest-файле) и автоматически обновляется.
  3. Остальные устройства в кластере определяют, что мастер не активен. В кластере происходит выборка нового мастера. Устройство с большим значением «uptime» становится мастером. Новый мастер также повторяет пункт 2: скачивает manifest-файл, сравнивает версии ПО, обновляет ПО.
  4. Цикл повторяется, пока все устройства в кластере не обновятся до актуальной версии прошивки.

Порядок настройки обновления:

a) Разместить на TFTP-сервере файл "wep2.manifest", содержащий строку:

VERSION= "1.19.3.X" WEP-2ac-1.19.3.X.tar.gz,

где WEP-2ac-1.19.3.X.tar.gz – имя архива, содержащего ПО для WEP-2ac;
1.19.3.X – версия ПО, содержащегося в архиве.
Версию ПО можно посмотреть в файле «version» в архиве с ПО.

b) Разместить на TFTP-сервере архив с ПО для WEP-2ac.

c) В настройки DHCP-сервера (dhcpd.conf) внести следующие правки:

option tftp-server-name "100.0.0.1";
option bootfile-name "wep2.manifest";

где 100.0.0.1 – адрес TFTP-сервера;
wep2.manifest – имя manifest-файла.

  • Нет меток