Описание

EMS представляет собой систему управления ядром SoftWLC. Предоставляет возможности конфигурации и мониторинга доменов, сетевого оборудования Eltex, а также других серверов, задействованных в SoftWLC.
Функции:

• прием и обработка SNMP-трапов от компонентов системы;
• инициализация и настройка устройств;
• выполнение групповых операций с устройствами;
• сигнализация о произошедших авариях;
• запуск мониторов по расписанию, контролирующих правильность работы системы;
• обеспечение функционирования графического интерфейса пользователя;
• сбор статистики RRD; взаимодействие с системой OSS посредством интерфейса NBI (по протоколу SOAP).

Системные требования

Рабочее место оператора:
Процессор CPU Pentium E5700 3.0GHz; 
ОЗУ 2 GB; 
Емкость жесткого диска 80 GB; 
Сетевой адаптер Ethernet 100/1000 Mbit/s; 
Монитор с разрешением не менее 1366х768; 
ОС MS Windows /XP/2000/Vista/7 или Linux; 
Виртуальная машина Java JRE (не ниже SUN JRE 6.18); 
Браузер, поддерживающий java plugin (IE, Firefox, Chrome, Opera).

Список рекомендуемых браузеров для работы апплета

Работа с EMS

2788466

Способ запуска/остановки

Сервер EMS

Сервис EMS запускается автоматически при старте сервера.
Для остановки сервиса используется команда:

service eltex-ems stop

Для запуска сервиса после остановки используется команда:

service eltex-ems start

Для проверки — запущен ли сервис в данный момент или нет, используется команда:

service eltex-ems status

В ответ последует сообщение:

Eltex.EMS Server is running with pid <pid>

в случае если сервис запущен (где <pid> - это номер процесса),

или

Eltex.EMS Server is not running

в случае если сервис не запущен.

GUI-апплет EMS

Для запуска графического интерфейса управления необходимо перейти в браузере по адресу http://<адрес-сервера>:8080/ems/jws.

Конфигурация

Файл /usr/lib/eltex-ems/conf/config.txt

Настройки сервера EMS находятся в файле /usr/lib/eltex-ems/conf/config.txt. Файл содержит адреса баз данных и параметры для подключения к ним. Также в данном файле настраиваются источники syslog от RADIUS-сервера.

# DB Event
poolName1=event
event.jdbc.driver=org.gjt.mm.mysql.Driver
event.jdbc.dbUrl=jdbc:mysql://172.17.209.6/eltex_alert?useUnicode=true&characterEncoding=utf8&relaxAutoCommit=true&connectTimeout=5000
event.jdbc.username=javauser ### логин и пароль удаленного пользователя базы данных
event.jdbc.password=javapassword
event.jdbc.maxPoolSize=48
event.jdbc.inUse=yes 

# DB Tree
poolName2=tree
tree.jdbc.driver=org.gjt.mm.mysql.Driver
tree.jdbc.dbUrl=jdbc:mysql://172.17.209.6/eltex_ems?useUnicode=true&characterEncoding=utf8&relaxAutoCommit=true&connectTimeout=5000
tree.jdbc.username=javauser
tree.jdbc.password=javapassword
tree.jdbc.maxPoolSize=48
tree.jdbc.inUse=yes 

# DB Ont
poolName3=ont
ont.jdbc.driver=org.gjt.mm.mysql.Driver
ont.jdbc.dbUrl=jdbc:mysql://172.17.209.6/eltex_ont?useUnicode=true&characterEncoding=utf8&relaxAutoCommit=true&connectTimeout=5000
ont.jdbc.username=javauser
ont.jdbc.password=javapassword
ont.jdbc.maxPoolSize=64
ont.jdbc.inUse=yes 

# DB Syslog
poolName4=syslog
syslog.jdbc.driver=org.gjt.mm.mysql.Driver
syslog.jdbc.dbUrl=jdbc:mysql://172.17.209.6/Syslog?useUnicode=true&characterEncoding=utf8&relaxAutoCommit=true&connectTimeout=5000
syslog.jdbc.username=javauser
syslog.jdbc.password=javapassword
syslog.jdbc.maxPoolSize=48
syslog.jdbc.inUse=yes 

# DB acsmain (alias=cpe)
poolName5=cpe
cpe.jdbc.driver=org.gjt.mm.mysql.Driver
cpe.jdbc.dbUrl=jdbc:mysql://172.17.209.6/acsmain?useUnicode=true&characterEncoding=utf8&relaxAutoCommit=true&connectTimeout=5000
cpe.jdbc.username=javauser
cpe.jdbc.password=javapassword
cpe.jdbc.maxPoolSize=48
cpe.jdbc.inUse=yes 

# DB acscmds(alias=cmds)
poolName6=cmds
cmds.jdbc.driver=org.gjt.mm.mysql.Driver
cmds.jdbc.dbUrl=jdbc:mysql://172.17.209.6/acscmds?useUnicode=true&characterEncoding=utf8&relaxAutoCommit=true&connectTimeout=5000
cmds.jdbc.username=javauser
cmds.jdbc.password=javapassword
cmds.jdbc.maxPoolSize=48
cmds.jdbc.inUse=yes 

# DB acsinf(alias=inf)
poolName7=inf
inf.jdbc.driver=org.gjt.mm.mysql.Driver
inf.jdbc.dbUrl=jdbc:mysql://172.17.209.6/acsinf?useUnicode=true&characterEncoding=utf8&relaxAutoCommit=true&connectTimeout=5000
inf.jdbc.username=javauser
inf.jdbc.password=javapassword
inf.jdbc.maxPoolSize=48
inf.jdbc.inUse=yes 

# DB acscache(alias=cache)
poolName8=cache
cache.jdbc.driver=org.gjt.mm.mysql.Driver
cache.jdbc.dbUrl=jdbc:mysql://172.17.209.6/acscache?useUnicode=true&characterEncoding=utf8&relaxAutoCommit=true&connectTimeout=5000
cache.jdbc.username=javauser
cache.jdbc.password=javapassword
cache.jdbc.maxPoolSize=48
cache.jdbc.inUse=yes 

# DB radius(alias=radius)
poolName9=radius
radius.jdbc.driver=org.gjt.mm.mysql.Driver
radius.jdbc.dbUrl=jdbc:mysql://172.17.209.6/radius?useUnicode=true&characterEncoding=utf8&relaxAutoCommit=true&connectTimeout=5000
radius.jdbc.username=javauser
radius.jdbc.password=javapassword
radius.jdbc.maxPoolSize=48
radius.jdbc.inUse=yes 

# ------------------------------------------- SSID ---------------------------------------------
# DB wireless (alias=wireless)
poolName10=wireless
wireless.jdbc.driver=org.gjt.mm.mysql.Driver
wireless.jdbc.dbUrl=jdbc:mysql://172.17.209.6/wireless?useUnicode=true&characterEncoding=utf8&relaxAutoCommit=true&connectTimeout=5000
wireless.jdbc.username=javauser
wireless.jdbc.password=javapassword
wireless.jdbc.maxPoolSize=48
wireless.jdbc.inUse=yes 
# parsing only: true, yes, y. other value is 'false'.
use_hibernate=no

где
172.17.209.6 – виртуальный IP-адрес баз данных;
172.17.209.8, 172.17.209.9 – IP-адреса серверов RADIUS.
Настройка сервиса осуществляется через графический интерфейс.

Настройка EMS через графический интерфейс

Для доступа к настройкам EMS нужно перейти в Администрирование → Настройка сервера → Системные модули в EMS GUI.

Слева располагается список модулей сервера, справа - настройки выбранного модуля.

Вспомогательное ПО

Для работы сервер EMS использует вспомогательное open-source ПО. Ниже приведено описание и параметры конфигурации каждого из них.

snmpd

Описание

Сервис snmpd служит для мониторинга параметров серверов EMS и состояния системы резервирования. Также он осуществляет генерацию аварийных сообщений при неполадках в системе резервирования.

Способ запуска/остановки

Сервис snmpd запускается автоматически при старте сервера.
Для остановки сервиса используется команда:

service snmpd stop

Для запуска сервиса после остановки используется команда:

service snmpd start

Для проверки — запущен ли сервис в данный момент или нет, используется команда:

service snmpd status

В ответ последует сообщение:

* snmpd is running

в случае если сервис запущен,
или

* snmpd is not running

в случае если сервис не запущен.

Конфигурация

Файл конфигурации сервиса snmpd расположен в /etc/snmp/snmpd.conf и имеет следующее содержание:

# sec.name source community
#com2sec paranoid default public
com2sec readonly default public
com2sec readwrite default private
# readwrite ON for Keepalived SNMP SET support 
####
# Second, map the security names into group names: 
# sec.model sec.name
group MyROSystem v1 paranoid
group MyROSystem v2c paranoid
group MyROSystem usm paranoid
group MyROGroup v1 readonly
group MyROGroup v2c readonly
group MyROGroup usm readonly
group MyRWGroup v1 readwrite
group MyRWGroup v2c readwrite
group MyRWGroup usm readwrite 
####
# Third, create a view for us to let the groups have rights to: 
# incl/excl subtree mask
view all included .1 80
view system included .1.3.6.1.2.1.1
#view system included .iso.org.dod.internet.mgmt.mib-2.system 
####
# Finally, grant the 2 groups access to the 1 view with different
# write permissions: 
# context sec.model sec.level match read write notif
access MyROSystem "" any noauth exact system none none
access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all none 
syslocation Unknown (configure /etc/snmp/snmpd.conf)
syscontact Root <root@localhost> (configure /etc/snmp/snmpd.conf)
# For Keepalived SNMP support
master agentx

tftp-hpa

Описание

Используется для обновления ПО на точках доступа по протоколу TFTP и выгрузки результатов packet-capture с точки доступа.

Конфигурация

Настраивается через графический интерфейс EMS. Для этого нужно бывать пункт в меню Администрирование → Настройка сервера → Системные модули. В открывшемся окне выбрать tftpserver в списке слева.

ntp и timezone

Описание

NTP – служба синхронизации времени, необходима для правильной работы логирования.

Способ запуска/остановки

Для остановки сервиса используется команда:

service ntp stop

Для запуска сервиса после остановки используется команда:

service ntp start

Для проверки — запущен ли сервис в данный момент или нет, используется команда:

service ntp status

В ответ последует сообщение:

* NTP server is running

в случае если сервис запущен,
или

* NTP server is not running

в случае если сервис не запущен.
Для ручного запуска синхронизации требуется остановить процесс ntpd и использовать команду:

ntpdate <your ntp server>

Для сохранения текущего системного времени в аппаратное используется команда:

hwclock --systohc

Конфигурация

/etc/ntp.conf – настройка синхронизации времени. В файле конфигурации требуется указать используемые Вами NTP-серверы.
Пример:

# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
server 172.17.209.9
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org

В файле /etc/timezone должен храниться ваш часовой пояс, например:

Asia/Novosibirsk

Для настройки часового пояса можно использовать команду:

dpkg-reconfigure tzdata

в появившемся меню выбрать ваш регион и часовой пояс, в котором вы находитесь.

rsyslog

Описание

Процесс выполняет отправку syslog с сервера в базу данных MySQL.

Способ запуска/остановки

Для остановки сервиса используется команда:

service rsyslog stop

Для запуска сервиса после остановки используется команда:

service rsyslog start

Для проверки — запущен ли сервис в данный момент или нет, используется команда:

service rsyslog status

В ответ последует сообщение:

* rsyslog start/running, process 793

в случае если сервис запущен,
или

* rsyslog is not running

в случае если сервис не запущен.

Конфигурация

В файле /etc/rsyslog.d/mysql.conf необходимо указать формат сообщений syslog и правила обработки сообщений:

### Configuration file for rsyslog-mysql
### Changes are preserved 
$template StdSQLFormat,"insert into SystemEvents (Message, Facility,FromHost, FromHostIp, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%HOSTNAME%', '%fromhost-ip%', %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL 
$ModLoadommysql
### . :ommysql:localhost,,,
### создать правила обработки:
:fromhost-ip, !isequal, "127.0.0.1" :ommysql:172.17.209.6,Syslog,rsyslog,root; StdSQLFormat

где
StdSQLFormat – формат для передачи syslog, пришедшего от точек доступа, в базу данных;
172.17.209.6 – IP-адрес базы данных.
В файле /etc/rsyslog.conf необходимо разрешить прием сообщений от точек доступа, для этого требуется раскомментировать строки:

provides UDP syslog reception
$ModLoadimudp
$UDPServerRun 514
provides TCP syslog reception
$ModLoadimtcp
$InputTCPServerRun 514

Резервирование серверов EMS

В данной главе описываются используемые механизмы резервирования.
Серверы системы управления EMS работают в холодном резерве 1+1.

Резервирование сетевых интерфейсов. Настройка keepalived

Данный механизм применяется для резервирования серверов EMS и DB, благодаря чему в один момент времени пары серверов имеют единый IP-адрес в каждой подсети. Резервирование осуществляется путём назначения ведущего и ведомого сервера: master — backup. Серверы объединяются в общую сеть, и им назначается один виртуальный адрес Virtual IP (VIP). В каждый момент времени один из серверов является мастером и осуществляет обслуживание запросов от ТД пользователей GUI и взаимодействие по NBI путём обмена через VIP. В случае обнаружения недоступности сервиса eltex-ems, web-сервера или интерфейсов VIP автоматически переходит к другому хосту. Технологически это реализовано при помощи пакета keepalived ( http://www.keepalived.org/) и технологии Linux Virtual Server (LVS). В каждый момент времени серверы производят мониторинг работоспособности друг друга, обмениваясь запросами/ответами по протоколу VRRP.

Сервис keepalived запускается автоматически при старте сервера.

Способ запуска/остановки

Для остановки сервиса используется команда:

service keepalived stop

Для запуска сервиса после остановки используется команда:

service keepalived start

Сервис keepalived не имеет специальной команды проверки активности, поэтому для того чтобы удостоверится, что сервис доступен, необходимо проверить присутствие keepalived в списке процессов на сервере:

ps aux | grep "/sbin/keepalived"

Если сервис запущен — в результате выполнения команды будет получен список из трёх строк:

root 1247 0.0 0.0 43308 1008 ? Ss 11:11 0:01 /sbin/keepalived -x
root 1248 0.0 0.3 49852 3352 ? S 11:11 0:04 /sbin/keepalived -x
root 1249 0.0 0.2 49844 2972 ? S 11:11 0:14 /sbin/keepalived -x

Если сервис не запущен, команда не выдаст сообщений.

Конфигурация

/etc/keepalived/keepalived.conf – файл настроек keepalive.
Пример настройки keepalive на мастер-сервере:

! Configuration File for keepalived
global_defs {
	notification_email {
		admin@example.com
	}
	notification_email_from eltex.ems@example.com
	smtp_server mail.example.com
	smtp_connect_timeout 30
	router_id ems1
	enable_traps
}

vrrp_script check_emsd {
	# скрипт проверки статуса EMS (tomcat + nbi + ems). адрес = реальный адрес этого сервера
	script "/etc/keepalived/check_ems_srv.sh 172.16.110.1"
	# интервал проверки (2 секунды)
	interval 2
	# вес скрипта. по умолчанию master стартует со значением 100, а backup 50. Если скрипт не выполнен, то master получит 0 и работа перейдёт на backup
	weight 100
	# для выполнения снижения веса должно сработать 2 раза с отрицательным результатом
	fall 2
	# для возврата в нормальное состояние должно сработать 2 раза с положительным результатом
	rise 2
}

vrrp_instance VI_EMS {
	# роль сервера, на втором сервере указать BACKUP
	state MASTER
	interface eth1.110
	# произвольное уникальное число, используется для того, чтобы различать разные VRRP на одном сетевом интерфейсе
	virtual_router_id 61
	priority 150
	advert_int 1
	# при поднятии после падения, сервер c более высоким priority не будет автоматически перехватывать мастерство
	nopreempt
	authentication {
		auth_type PASS
		auth_pass eltex
	}
	virtual_ipaddress {
		192.168.114.4/26 dev eth1.102 label eth1.102:1
		172.17.209.5/26 dev eth1.100 label eth1.100:1
	}
	virtual_routes {

		192.168.200.0/23 gw 192.168.114.2
	}
	notify_master "/etc/keepalived/keep_notify.sh master"
	notify_backup "/etc/keepalived/keep_notify.sh backup"
	notify_fault "/etc/keepalived/keep_notify.sh fault"
	unicast_peer {
	172.16.110.2
	}
} 

Где
172.16.110.1 – реальный адрес master-сервера;
172.16.110.2 – реальный адрес backup-сервера;
192.168.114.4 – виртуальный адрес.

Скрипт проверки работоспособности и запуска EMS

Создайте файл /etc/keepalived/check_ems_srv.sh с содержимым:

#!/bin/bash 
TO_HOST=$1
#URL="curl -s http://$TO_HOST:8080/northbound/getVersion | grep \"<code>0</code>\""
#echo $URL\n 
# проверяем работоспособность NBI несколько (N=3) раз.
# Если сервис отвечает сразу, то благополучно выходим, иначе таймаут и опять проверка.
# если все N раз получаем неответ от NBI, считаем, что сервер завис и рестартуем службы
for i in {1..3}
do
	#echo "Checking $i times"
	if curl -s http://$TO_HOST:8080/northbound/getVersion | grep "<code>0</code>" > /dev/null
	then
		SERVICE_ONLINE=1
		echo "service EMS is work"
		break
	else
		SERVICE_ONLINE=0
		echo "WARNING: EMS Northbound don't work! But errorCount ($i). Increment errorCount."
		sleep 5s
	fi
done 
exit $SERVICE_ONLINE; 

Скрипт должен запускаться по cron:

crontab -l | { cat; echo "*/5 * * * * /etc/keepalived/check_ems_srv.sh"; } | crontab

Скрипт проверки текущего статуса

Создайте файл /etc/keepalived/keep_notify.sh с содержимым:

#!/bin/bash 
ems_reload_all() {
	TO_HOST=localhost
	if curl -s http://$TO_HOST:8080/northbound/reloadAll | grep "<code>0</code>" > /dev/null
	then
		echo "EMS reloadTree is OK " > /tmp/check-reloadTree.result
		echo "EMS reloadTree is OK "
		return 0
	else
		echo "EMS reloadTree is ERROR " > /tmp/check-reloadTree.result
		echo "EMS reloadTree is ERROR "
		return 1
	fi
}
 
case "$1" in
	master)
		ems_reload_all
		echo "MASTER" > /tmp/keep.mode
	;;
	backup)
		echo "BACKUP" > /tmp/keep.mode
	;;
	fault)
		echo "FAULT" > /tmp/keep.mode
	;;
*)
	echo "Usage: $0 {master|backup|fault}"
	exit 1
esac
exit 0

Синхронизация файловой системы (ФС)

В файлах ФС хранятся: журнал работы системы SoftWLC, журнал работы операционной системы, образы для обновления ПО ТД, копии выгруженных конфигураций ТД (backup). Синхронизация файлов осуществляется при помощи пакета rsync и демона cron. Пакет позволяет синхронизировать содержимое двух разных каталогов, пересылая только изменения (http://rsync.samba.org/). Это позволяет иметь полностью синхронизированные каталоги на двух серверах. При разрыве связи изменения накапливаются локально, после восстановления данные синхронизируются.

rsync

Описание

Сервис rsync обеспечивает синхронизацию файлов между серверами, работающими в паре. Синхронизации подлежат файлы конфигурации сервиса EMS, файлы ПО точек доступа, виртуальных порталов.
Сервис rsync состоит из двух частей. Серверная часть представлена демоном rsyncd, который постоянно запущен на серверах. Клиентская часть представлена приложением rsync, которое запускается master-сервером с периодом в 1 минуту и осуществляет копирование файлов на backup-сервер. 

Запуск и остановка сервера rsync

Сервис rsync запускается автоматически при старте сервера.
Для остановки сервиса используется команда:

service rsync stop

Для запуска сервиса после остановки используется команда:

service rsync start

Для проверки — запущен ли сервис в данный момент или нет, используется команда:

service rsync status

В ответ последует сообщение:

* rsync is running

в случае если сервис запущен,
или

* rsync is not running

в случае если сервис не запущен.

Конфигурация сервера rsync

Необходимо настроить синхронизируемые ресурсы Rsync. Для этого на обоих серверах необходимо создать файл /etc/rsyncd.conf следующего содержания (пример приведен для мастер-сервера):

[ems-conf]
path = /usr/lib/eltex-ems/conf/
use chroot = no
max connections = 2
lock file = /var/lock/rsyncd
read only = no
list = no
uid = root
auth users = backup
secrets file = /etc/rsyncd.secrets
strict modes = yes
# IP-адрес сервера, который будет иметь доступ к ресурсу, т.е. адрес второго сервера в паре
hosts allow = 172.16.110.2
ignore errors = no
ignore nonreadable = yes
transfer logging = no
timeout = 60
refuse options = checksum dry-run
dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz

[ems-tftp]
path = /tftpboot
use chroot = no
max connections = 2
lock file = /var/lock/rsyncd.tftp
read only = no
list = no
uid = root
auth users = backup
secrets file = /etc/rsyncd.secrets
strict modes = yes
hosts allow = 172.16.110.2
ignore errors = no
ignore nonreadable = yes
transfer logging = no
timeout = 60
refuse options = checksum dry-run
dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz

[ems-profile]
path = /var/ems-data/WP
use chroot = no
max connections = 2
lock file = /var/lock/rsyncd.wp
read only = no
list = no
uid = root
auth users = backup
secrets file = /etc/rsyncd.secrets
strict modes = yes
hosts allow = 172.16.110.2
ignore errors = no
ignore nonreadable = yes
transfer logging = no
timeout = 60
refuse options = checksum dry-run
dont compress = *.gz *.tgz *.zip *.z *.rpm *.deb *.iso *.bz2 *.tbz *.jar

Для аутентификации необходимо настроить пользователя rsync на обоих серверах, для этого на каждом сервере создайте файлы /etc/rsyncd.secrets, в которых укажите логин и пароль:

backup:rspasswd

Создайте файлы /etc/rsync_client.secrets, в которых укажите пароль:

rspasswd

Отредактируйте права доступа к файлам:

chmod 600 /etc/rsync_client.secrets

cron

Описание

Сервис cron используется для периодического выполнения заданий в определённое время. К таким заданиям относятся:

• синхронизация файлов между серверами (rsync);
• резервное копирование сохранённых конфигураций;
• проверка работоспособности EMS .

Способ запуска/остановки

Сервис cron запускается автоматически при старте сервера.
Для остановки сервиса используется команда:

service cron stop

Для запуска сервиса после остановки используется команда:

service cron start

Для проверки — запущен ли сервис в данный момент или нет, используется команда:

service cron status

В ответ последует сообщение:

cron start/running, process <pid>

в случае если сервис запущен (где <pid> - это номер процесса)
или

cron stop/waiting

в случае если сервис не запущен.

Конфигурация

Операцию синхронизации файлов осуществляет задача cron, в которой выполняется
скрипт /usr/lib/eltex-ems/scripts/rsync_ems_backup.sh.

#!/bin/bash

LOCKFILE="/run/lock/rsync_ems_backup"

# IP address backup server
HOST=172.16.110.6

#Check if we're root
if [ `whoami` != "root" ]
    then
	echo "This script should be run by root."
	exit 1
fi

# Check and create lock file
if ! lockfile-create --use-pid -r 0 $LOCKFILE &> /dev/null ; then
    echo "Backup is already running"
    exit 0
fi

#Check - if we're master - try to perform backup to slave
SRVMODE=`cat /tmp/keep.mode`
if [ "$SRVMODE" == "MASTER" ]
    then
	rsync -urlogtp --delete-after --password-file=/etc/rsync_client.secrets /usr/lib/eltex-ems/conf/ backup@$HOST::ems-conf > /tmp/rsync_ems_conf.log 2>&1
	echo $? >> /tmp/rsync_ems_conf_result.log
	rsync -urlogtp --delete-after --password-file=/etc/rsync_client.secrets /tftpboot/ backup@$HOST::ems-tftp > /tmp/rsync_ems_tftpboot.log 2>&1
	echo $? >> /tmp/rsync_ems_tftpboot_result.log
	rsync -urlogtp --delete-after --password-file=/etc/rsync_client.secrets /var/ems-data/WP/ backup@$HOST::ems-portal > /tmp/rsync_ems_wp.log 2>&1
	echo $? >> /tmp/rsync_ems_wp_result.log
	rsync -urlogtp --delete-after --password-file=/etc/rsync_client.secrets /etc/eltex-apb/ backup@$HOST::ems-apb > /tmp/rsync_apb.log 2>&1
	echo $? >> /tmp/rsync_apb_result.log
else
	echo "Not master. No action will be performed."
fi

lockfile-remove $LOCKFILE

где

backup – логин, указанный в файлах/etc/rsyncd.secrets и /etc/rsync_client.secrets;
Далее создать задачу в cron на обоих серверах:

crontab -l | { cat; echo "*/1 * * * * /usr/lib/eltex-ems/scripts/rsync_ems_backup.sh"; } | crontab

В файле /etc/default/rsync должна присутствовать строка
RSYNC_ENABLE=true

Настройка резервного копирования из EMS-GUI

В GUI в настройках монитора «Резервное копирование СУ (SystemBackup)» (описание приведено в ПРИЛОЖЕНИИ А. Системные мониторы) указать следующие параметры:

Окно настройки монитора «Резервное копирование СУ (SystemBackup)» приведено на скриншоте ниже.

Обновление ПО на серверах с резервированием

В графическом интерфейсе системы управления (СУ) есть возможность просмотреть состояние системы резервирования, увидеть, какой из серверов является ведущим, а какой ведомым. Также возможно принудительно поменять статус ведущего сервера, например, для регламентированных работ. Операция обновления ПО для серверов в режиме ведущий-ведомый должна производиться по следующему алгоритму:

1. Обновить ПО (пакет eltex-ems) на ведомом сервере;
2. Переключить работу (VIP) с ведущего на ведомый;
3. Обновить ПО на бывшем ведущем сервере;
4. Вернуть работу на сервер;
5. Убедиться, что переход произошёл корректно, все службы работают, GUI подключается и возвращает новую версию.

Пакеты обновлений на сервер возможно загрузить через GUI EMS. Для этого выберите пункт меню «Администрирование/Настройка сервера/Загрузка пакета обновлений». Копирование производится в директорию /tmp/.

Работа в GUI EMS

Настройка проверки сертификата для EMS-апплета

Для улучшения безопасности в Java имеется функция проверки отзыва сертификата, которым подписано приложение.
Если клиентская машина (машина, на которой запускается EMS-апплет) не подключена к сети интернет, то при попытке проверки сертификата могут возникнуть ошибки инициализации приложения либо задержки, которые приводят к ошибкам инициализации.
Для решения проблемы предлагается на машинах без доступа к сети интернет отключать проверку отзыва сертификата.
Отключить проверку отзыва сертификата можно в Java Control Panel во вкладке «Advanced». Для Java 6 перейти «Security/General» и снять флаги напротив параметров «Check certificate for revocation using Certificate Revocation List (CRL)» и «Enable online certificate validation». Для Java 7, 8 выбрать «Do not check» в секции «Perform certificate revocation checks on».
Более подробно с данным процессом вы можете ознакомиться на сайте Java: https://www.java.com/ru/download/help/revocation_options.xml.
ЗапускJava Control Panel в Windows

Запуск панели управления Java - Java 7 обновление 40 (7u40) и более поздних версий:

1. Открыть меню «Пуск» Windows.
2. Выбрать пункт «Программы».
3. Найти в списке программ Java.
4. Выбрать «Configure Java» (Настроить Java), чтобы запустить панель управления Java Control Panel.

Запуск панели управления Java в версии ранее 7u40:
Windows 8

1. Необходимо использовать форму поиска для поиска панели управления.
2. Нажать сочетание клавиши с эмблемой Windows + W для вызова чудо-кнопки «Поиск» и поиска настроек.

или

1. Переместить курсор мыши в правый нижний угол экрана и нажать значок «Поиск».
2. В поле поиска ввести: «панель управления Java».
3. Щелкнуть на значке Java, чтобы открыть панель управления Java.

Windows 7, Vista

1. В меню «Пуск» выбрать «Панель управления».
2. В поиске панели управления ввести: «панель управления Java».
3. Щелкнуть на значке Java, чтобы открыть панель управления Java.

Windows XP

1. В меню «Пуск» выбрать «Панель управления».
2. Дважды щелкнуть на значке Java, чтобы открыть панель управления Java.

Альтернативный способ запуска Java Control Panel в Windows

1. В меню Windows нажать кнопку «Пуск».
2. В поле поиска ввести: 

• • для 32-разрядных версий Windows: c:\Program Files\Java\jre7\bin\javacpl.exe.
  • для 64-разрядных версий Windows: c:\Program Files (x86)\Java\jre7\bin\javacpl.exe.

Запуск панели управления Java в Linux

1. Открыть окно терминала.
2. Перейти в каталог установки Java. cd /java/jre1.6.0_24 (следует изменить имя каталога в соответствии с каталогом установки Java).
3. Открыть панель управления Java, ввести: ./ControlPanel.

Запуск панели управления Java в браузере
Панель управления Java также можно открыть в браузере. Для этого следует запустить браузер Netscape или Mozilla, открыть файл ControlPanel.html, который, как правило, располагается в каталоге $КАТАЛОГ_УСТАНОВКИ_JAVA/jre/.

Работа с авариями

Общие принципы получения, хранения, отображения, автоочистки

Событиями в системе управления EMS являются:

• SNMP trap, принятые от устройств работающих в сети;
• SNMP trap от внутренних компонентов окружения системы EMS (например, от Keepalived);
• системные сообщения, полученные на основе данных, получаемых системой EMS (например, контроль доступа – ping, контроль температуры устройств) при выходе контролируемых величин из допустимого диапазона;
• ошибки работы внутренних процессов системы EMS (мониторов, асинхронных задач), выведенные в виде аварий для отображения в меню «Активные аварии» и привлечения внимания оператора.

События могут служить для следующих целей:

• информирование пользователя о внештатных ситуация (авариях);
• сбор и отображение оперативной информации о работе элементов сети (смена состояний ONT, подключение клиентов Wi-Fi).

Все принятые события могут сохраняются в базу данных MySQL.
Исключения (т.е. указание не сохранять сообщения в БД) могут быть настроены через GUI (см. ниже).
Записи из БД отображаются на вкладках «Мониторинг/Журнал событий» индивидуально для каждого устройства.
Также в системе EMS доступно меню «События/Журнал событий», где можно просмотреть события для всех устройств и самого сервера EMS.

Настройка приёма сообщений (трапов). Принципы фильтрации

Настройки, доступные для пользователя, выведены в GUI интерфейс (меню «Администрирование/Настройка сервера/Прием и обработка SNMP трапов») и хранятся в БД. Их значения переопределяют исходные значения, указанные в TrapRules.xml.

Фильтр «OID» используется для поиска нужного события в списке.
Фильтр «Устройство» используется для выделения из списка группы аварий, характерных для того или иного устройства.
Группа «ALL» объединяет события, которые высылаются в одинаковом формате для всех типов устройств.
Группа «KEEPALIVED» объединяет сообщения о смене состояний компонентов системы при резервировании.
Группа «EMS_SERVER» объединяет сообщения генерируемые самой системой EMS.
Для изменения (кнопка «Редактировать») оператору доступны следующие параметры:

• • Disabled – в значении «true» - полностью выключить обработку трапа (не сохранять в БД, не выполнять обработку события);
  • Priority – приоритет события; задает степень важности события для системы EMS;
  • Always closed – «всегда закрыт» - при указании значения «true» сообщение сохраняется в БД, но не отображается на вкладке «Активные аварии».
  • Не хранить в БД – значение «true» отключает сохранение записи события в БД, но не блокирует работу системных обработчиков события в системе EMS.

Для системных сообщений управление некоторыми параметрами может быть ограничено разработчиками, так как подобные изменения могут нарушить работоспособность системы.
Кнопка «Сброс» служит для очистки параметров приема трапа из БД и приводит к возврату к значениям, указанным в TrapRules.xml.
Кнопка «Черный список» позволяет ограничить круг устройств, от которых будет приниматься трап. Такое действие может потребоваться для блокировки приема сообщений с устройства, временно выведенного из нормальной работы, чтобы не отвлекать оператора присутствием событий в «Активных событиях» и «Журнале событий». Настраивается индивидуально. Запрещено редактирование Черного списка для системных сообщений.

Настройка автоочистки, выгрузки на внешние носители (мониторы, скрипты, cron)

Автоматическая очистка аварий выполняется монитором «Экспорт журнала сообщений (alerts_archiving)».
Удаление событий выполняется по партициям (разбивка БД по дням).
Если в настройках монитора указана опция «enable_export», то перед удалением записи сохраняются в csv файл.

Принцип отображения в GUI: таблица сигнализации (включая настройку цвета, звука)

Администратору SoftWLC доступны следующие настройки отображения аварий в меню «Администрирование/Поведение графического интерфейса»:

• • Настройка цветовой схемы – служит для ассоциации приоритета событий (и syslog сообщений) с определенным цветом на усмотрение оператора (подробнее в разделе 13.1);
  • Настройка звуковой схемы аварий – служит для ассоциации приоритета событий со звуковой сигнализацией (подробнее в разделе 13.2).

В настройке звуковой схемы отображаются только те приоритеты, которые отображаются в «Активных событиях». По принятой договоренности события INFO и CLEAR в «Активных событиях» не отображаются, так как не могут быть удалены оттуда.
При настройке звука доступны следующие опции:

• • выключено – говорит о том, что событие указанного приоритета не приводит к включению звуковой сигнализации;
  • системный beep – сигнализирует через установленный на материнской плате бипер;
  • звук динамиков – включает полноценную звуковую сигнализацию, для работы которой требуются подключенный динамики и корректная настройка звука в операционной системе оператора.

Все звуки могут быть прослушаны в диалоге настройки с помощью кнопки с изображением динамика.
Звуки приоритетов назначены разработчиками системы, загрузка своих мелодий, индивидуальная настройка звуков для отдельных аварий системой не предусмотрена.

Принцип автоочистки аварий (OID, значащие параметры)

Все события, приоритет которых выше чем INFO, попадают в «Активные аварии».
Активные аварии – это динамический список событий, который существует только в оперативной памяти системы. С базой данных он никак не связан.
При получении аварии (например, OID1, Критическая нагрузка на канал №3), в «Активные аварии» попадает авария уровня MAJOR. В случае повторного получения аварийного события система обновит дату приема сообщения, чтобы событие переместилось вверх в таблице при постоянной сортировке по времени. Дату получения первого аварийного сообщения можно будет установить по параметру «Время возникновения». Ключом к установлению уникального события является комбинация ID устройства в дереве, OID сообщения и значимых параметров. Значимым параметром в указанном примере является номер канала. Конфигурация TrapRules.xml позволяет назначить связь между OK-событием и аварией. Это значит, что в правило обработки OID2 (нагрузка на канал в норме) включен параметр NormalizesOID. По комбинации ID устройства, NormalizesOID и значимых параметров система EMS находит активную аварию OID1 и удаляет ее из списка «Активных событий». Этот процесс в системе EMS называется нормализацией. В БД («Журнал событий») в этом случае попадает запись уровня CLEAR, где сообщается, что критической нагрузки на канал №3 больше нет. Записи, полученные при приеме аварийных сообщений, в БД никак не модифицируются (иначе это была бы бессмысленная нагрузка на БД). Время возникновения и устранения аварии устанавливается по времени записи аварийного и активного события в БД.

Отличия между журналом событий (log) и активными авариями

«Журнал событий» это непрерывная лента событий в системе EMS, куда последовательно записываются все события для устройств сети и самой системы. «Активные аварии» - виртуальный список событий, количество записей в котором при нормальной работе сети должно стремиться к нулю.
Вкладка «Активные аварии» обновляется автоматически на основе данных, постоянно присылаемых сервером в GUI пользователя.
Отключить автообновление можно, сняв флаг «Автообновление» на вкладке.
Фильтр на вкладке «Активные аварии» позволяет отобразить часть записей по определенному условию: присутствие всех перечисленных слов (разделенных пробелом) в строке таблицы (вне зависимости от колонки), присутствие хотя бы одного из перечисленных слов в строке таблицы (если стоит галочка ИЛИ).
Также «Активные аварии» отвечают за включение Сигнализации. Каждый раз при обновлении списка «Активных с аварий» GUI проверяет обновленный список на предмет наличия в нем аварии, на приоритете которой включена звуковая сигнализация. Если такая авария присутствует, включается звуковое оповещение. Сигнализацию можно остановить (когда оператор занялся проблемой) с помощью кнопки «Выключить» на вкладке «Активные аварии». Однако при следующем получении аварийного сообщения от устройства сигнализация будет включена повторно.
Для информирования пользователя об активной сигнализации в меню «События» (верхний правый угол конфигуратора) текст подсвечивается красным, и при наведении указателя мыши в подсказке можно увидеть источник и текст аварии, которая стала причиной включения сигнализации в этот раз.
Для «Активных аварий» доступно редактирование статуса.
При переводе события в состояние «В обработке» в БД для данного события отмечается дата обработки и пользователь-обработчик.
При переводе в состояние «Закрыто» в БД для данного события отмечается дата закрытия и пользователь, закрывший аварию. При переводе в состояние «Закрыто» авария пропадает из списка «Активных аварий».
Также доступно массовое удаление записей из «Активных аварий». Для этого существует меню правой кнопки мыши «Удалить все активные события для устройства или узла». В открывшемся диалоге пользователю нужно выбрать: очистить ли все аварии для устройства, на котором возникла выделенная авария, или очистить все аварии для всех устройств узла, где находится устройство.

Вывод статистики активных аварий

Статистика «Активных аварий» отображается в верхнем правом углу и показывается число аварий на устройстве, на котором работает пользователь, или на узле, если оператор работает с вкладками узла.
В меню «События/Статистика активных аварий» можно увидеть данных о числе аварий по приоритетам по всем устройствам сети.

Ручной экспорт аварий: текущие (с экрана) или по фильтру (с сервера)

Записи вкладки «Журнал событий» можно сохранить в файл.
Для этого существуют две кнопки:

• Экспорт – служит для сохранения выделенных в GUI записей. Пользователю нужно выделить нужные строки и выбрать путь для нового файла. Файл формируется в формате csv. В дальнейшем может быть импортирован в любой текстовый редактор для работы с таблицами (MS Office Excel, OpenOffice Calc).
• Сохранить – служит для вывода содержимого таблицы БД в файл в формате csv. В этом случае содержимое файла определяется по фильтрам на вкладке. Все записи БД, удовлетворяющие этим фильтрам, будут сохранены в файл. Сохранение в файлы выполняется средствами MySQL на сервере. Прогресс выполнения и результат отображается на вкладке «Задачи» (нижняя часть апплета, по умолчанию свернута). В случае успеха пользователю будет предоставлена возможность скачать файл по ссылке. Полный текст задачи открывается по двойному щелчку.

Журнал Syslog

Журнал «Syslog» служит для сбора syslog-сообщений с устройств сети.
Для этого на хосте системы работает rsyslog, модуль которого, rsyslog-mysql, позволяет сохранять все полученные по сети сообщения в базу данных для последующей обработки.
Для записей таблицы Syslog доступны операции экспорта и сохранения, работа которых полностью аналогична их работе с авариями.

Подсистема опроса доступа устройств. Принцип генерации аварии недоступного устройства

Важным компонентом системы EMS является «Опрос доступности устройств».
Включается в настройках модулей системы (меню «Администрирование/Настройка сервера/Системные модули») в модуле system «Опрос доступности (ICMP, SNMP ping)».
Опрос доступности выполняется по протоколу ICMP и SNMP и позволяется оперативно информировать пользователя о нарушении связи с устройством в целом или о наличии проблем в работе SNMP-протокола.
Для опроса доступности по SNMP выполняется GET запрос на OID 1.3.6.1.2.1.1.3.0 (SNMPv2-MIB::sysUpTime.0).
Статистика по времени получения ответа может быть получена на вкладке «Мониторинг/Статистика ICMP», «Статистика SNMP» для каждого устройства индивидуально в виде графика.
Также подсистема опроса доступности отвечает за генерацию системной аварий «Потеря связи» и ОК-события «Восстановление связи».
К восстановлению связи может быть привязана синхронизация устройства (реализовано для LTP, MA4000, WEP, WOP). Функция увеличивает нагрузку на SNMP на устройстве и потому включается при необходимости в настройках модулей системы в модуле system «Синхронизировать устройство после восстановления связи по SNMP».

Контроль и управление резервированием

Просмотр и управление режимом резервирования в GUI осуществляется через диалог пункта меню «Информация/Состояние системы резервирования» главного меню апплета.
Контроль состояния системы резервирования Keepalived в GUI осуществляется в меню «Информация/ Состояние системы резервирования».

В диалоге по нажатию на кнопку «Общие» отображается:

• текущая версия ПО Keepalived;
• Router ID – идентификатор реального сервера, на котором в данный момент активен виртуальный IP-адрес (то же значение указано в колонке RouterID в основной таблице). Router ID задается к конфигурации keepalived.conf, для наглядности рекомендуется включать в него часть IP-адреса;
• настройки оповещения по e-mail
• статус оповещения SNMP-trap;
• текущий тип работы с интерфейсами.

В диалоге по нажатию на кнопку «Статистика» отображается текущая конфигурация и состояние выбранного виртуального или реального сервера.
В основной таблице отображаются:

• VirtualServerIndex – индекс виртуального сервера;
• Type – тип входящих в него серверов (одного виртуального и N реальных);
• Address – IP-адрес виртуального/реального сервера;
• Status – текущий статус виртуального/реального сервера (возможны значения alive и dead);
• Weight В данной версии не используется – вес может использоваться для балансировки нагрузки;
• Router ID – идентификатор реального сервера, на котором в данный момент активен виртуальный IP-адрес (отображается только для виртуального сервера);
• Action – в случае недоступности сервера и при наличии в БД записи по намеренному выключению сервера из работы отображается время выключения сервера.

Кнопки «Включить»/«Выключить» позволяют управлять состоянием сервиса eltex-ems на реальных серверах.
Управление осуществляется через сценарий /usr/lib/eltex-ems/scripts/switch-remote-ems.sh.
В switch-remote-ems.sh должны быть указаны работоспособные параметры доступа по протоколу SSH к удаленному серверу (login, password).
Эти параметры должны быть одинаковы на всех машинах; назначение персональных параметров доступа к каждому из серверов системой не предусмотрено.
В случае ошибки выполнения скрипта (например, из-за некорректных настроек параметров доступа) в GUI отобразится ошибка.

На выполнение задачи включения-выключения сервиса требуется некоторое время, сразу после успешного выполнения скрипта сервер не перейдет в новое состояние мгновенно. После получения SNMP-сообщения о смене состояния сервера таблица обновится автоматически.

На вкладке «Активные аварии» и в системном журнале событий доступны последние сообщения:

• смена состава реальных серверов;
• переход реального сервера в состояние master (ведущий).

Методика проверки

Проверка системы резервирования осуществляется после настройки всех вышеперечисленных служб: mysql, rsync, keepalived и заполнения конфигурационных файлов всех сопутствующих скриптов.
Требуется проверить корректность обработки следующих ситуаций:

• внезапное выключение одного из серверов по питанию;
• остановка службы eltex-ems;
• остановка службы tomcat6;
• пропадание связи с одним из серверов;
• ручное переключение мастерства из EMS GUI.

Необходимо проверить поведение системы как при аварийной ситуации, так и при восстановлении (связи, питания, служб и т. д.).
Необходимо убедиться в следующем:

• при нарушении работы Master-сервера виртуальный адрес передаётся резервному;
• передача ведущей роли сопровождается сообщением в СУ (активные аварии, журнал событий);
• передача ведущей роли сопровождается назначением виртуального IP-адреса.
• восстановление работоспособности бывшего Master-хоста не приводит к возврату статуса Master на хост;
• все изменения в записях БД, связанные с оперативной работой сервиса eltex-ems (объекты, роли, пользователи, настройки), реплицируются на оба сервера (БД) и доступны и актуальны сразу после потери связи;
• файлы конфигураций и образов ПО синхронны на обоих серверах.

Для контроля используются:

• консольная утилита ifconfig для контроля адреса vip;
• консольный клиент MySQL для контроля содержимого БД;
• SoftWLC GUI для контроля генерации аварийных сообщений, контроля корректности подключения к vip, контроля статуса серверов;
• консольный файловый менеджер mc для контроля синхронности файлов ПО, конфигураций на обоих серверах.

Самоконтроль работы системы (сторожевой таймер (watchdog))

Программный комплекс SoftWLC состоит из серверной и клиентской части. Клиентская часть (GUI) выполняется на ПК пользователя в браузере. Серверная часть (Server) функционирует на отдельном сервере (или паре серверов в варианте с резервированием). Для обеспечения непрерывной работы на сервере используется механизм самоконтроля, сторожевой таймер (контрольный таймер, англ. Watchdog). Задачей данного механизма является периодический опрос сервера с целью определения работоспособного состояния. В случае, когда сторожевой таймер определяет, что сервер недоступен, выполняется попытка принудительного перезапуска основной службы eltex-ems, и в случае необходимости – вспомогательного WEB-сервера tomcat6.
Механизм контроля основан на опросе одного из интерфейсов сервера, предназначенного для межмашинного взаимодействия: http web service. Данный интерфейс предназначен для общения между службами eltex-ems в варианте с резервированием серверов, а также может использоваться для самодиагностики, для фиксации выдачи DHCP-адресов (в варианте с модифицированным сервером dhcpd-eltex), для получения списка OLT, получения версии сервера в консольном режиме и прочего служебного обмена.
Технологически самоконтроль реализован в виде скрипта, который периодически запускает операционная система Linux в рамках собственной службы cron. Скрипт находится в файле:

/usr/lib/eltex-ems/scripts/check_ems_srv.sh

В службе cron поведение регулируется файлом:

/etc/cron.d/ems-backup

Запись в файле:

*/5 * * * * root /usr/lib/eltex-ems/scripts/check_ems_srv.sh

Алгоритмконтроля:

• служба cron выполняет контрольный опрос сервера с периодом в 5 минут;
• при недоступности сервера производится серия дополнительных запросов внутри скрипта. Всего производится три запроса с интервалом в 10 секунд;

• в случае недоступности запросов всей серии скрипт анализирует код ошибки. В зависимости от кода ошибки выполняется перезапуск службы tomcat6 или служб eltex-ems и tomcat6.

  Механизм самоконтроля системы намеренно реализован таким образом, чтобы было задействовано как ядро системы eltex-ems (сервер обмена с устройствами), так и WEB-сервер tomcat6, который реализует три функции:

1. Выдача GUI-апплета пользователю СУ;
2. Обеспечение функционирования служебного интерфейса (http web service);

3. Обеспечение работы Northbound по протоколу SOAP/XML.|
   Во время работы скрипт сторожевого таймера журналирует состояние системы и статус ответов сервера в файл:
   /var/log/eltex-ems/check/ems-check.<current-date>.txt
   В файле содержатся записи следующего вида:

   
   

   ----------------------------- (START) ------------------------------
   14-06-2017 	15:45:01: System information:
   14-06-2017 	15:45:01: Linux ubuntu 4.4.0-78-generic #99~14.04.2-Ubuntu SMP Thu Apr 27 18:49:46 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
   14-06-2017 	15:45:01: java version "1.8.0_131"
   Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
   Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)
   14-06-2017 	15:45:01: LoadAverage info
   14-06-2017 	15:45:01: 1min 5min 15min
   14-06-2017 	15:45:01: 0.01 0.04 0.03 1/571 4244
   14-06-2017 	15:45:01: RAM MemFree: 91596 kB
   Disk info
   Disk 			Size 	Used	Available 	Used % 	Mount
   /dev/sda1 		15G 	11G 	3,1G 		79% 	/
   14-06-2017 	15:45:01: EMS status: Eltex.EMS Server is running with pid 30258
   14-06-2017 	15:45:01: Tomcat status: * Tomcat servlet engine is running with pid 30891
   14-06-2017 	15:45:01: ports (9310, 9340, 8080) status:
   tcp6 		0 0 :::9310 :::* LISTEN 30260/java
   tcp 		0 1 192.168.15.106:33608 192.168.26.201:8080 SYN_SENT 4216/curl 
   tcp6 		0 0 :::8080 :::* LISTEN 30891/java
   14-06-2017: Northbound is working
   14-06-2017: EMS and Northbound are working

   
   

   Журналирование для каждой даты ведётся в отдельных файлах, ротация производится согласно общим настройкам SoftWLC (настройки монитора архивирования и очистки журналов).
   По записям возможно восстановить дату и время принудительного перезапуска служб, а также состояние системы во время контроля: загрузка процессора, использование памяти, количество свободного места на жёстких дисках. Если сервер недоступен, в журнал будет выведена трассировка ошибки, указывающая на источник проблемы.
   В случае если служба eltex-ems намеренно остановлена командой:

   sudo service eltex-ems stop

   скрипт самодиагностики не производит принудительный запуск службы.
   В случае запуска скрипта в консоли пользователь увидит запись:

   EMS service disabled. No checks will be performed.

   Ручной запуск скрипта можно выполнить с правами суперпользователя:

   sudo /usr/lib/eltex-ems/scripts/check_ems_srv.sh

   Контроль доступности сервера SoftWLC из консоли без использования скрипта можно выполнить командой:

   curl -shttp://localhost:8080/northbound/getVersion

   В ответ работоспособный сервер вернёт xml-сообщение с версией ПО.
   $ curl -s http://localhost:8080/northbound/getVersion

   В инсталляциях с резервированием серверов данный механизм используется и для определения доступности сервера при распределении ролей Master и Backup между двумя и более физическими хостами.

   Мониторинг параметров сервер через SNMP

   OID	Тип	Описание
   1.3.6.1.4.1.2021.10.1.3.1	OctetString	Load average 1 минута
   1.3.6.1.4.1.2021.10.1.3.2	OctetString	Load average 5 минут
   1.3.6.1.4.1.2021.10.1.3.3	OctetString	Load average 15 минут
   1.3.6.1.4.1.2021.4.6.0	Integer	ОЗУ, свободно, в Кбайт
   1.3.6.1.4.1.2021.4.5.0	Integer	ОЗУ, всего, в Кбайт
   1.3.6.1.4.1.2021.4.4.	Integer	Swap свободно, в Кбайт
   1.3.6.1.4.1.2021.4.3.0	Integer	Swap всего, в Кбайт
   1.3.6.1.2.1.25.2.3.1.5.31	Integer	Полный размер корневой файловой системы сервера, в блоках (см. ниже)
   1.3.6.1.2.1.25.2.3.1.6.31	Integer	Объём занятого дискового пространства корневой файловой системы сервера, в блоках (см. ниже)
   1.3.6.1.2.1.25.2.3.1.4.31	Integer	Размер блоков, в которых измеряется объём дисков сервера
   1.3.6.1.4.1.9586.100.5.2.3.1.4.1	Integer	Роль сервера в системе резервирования. Возможные значения: 1 — backup 2 — master

   Мониторинг дисковой подсистемы выполняется с помощью таблицы hrStorageTable (1.3.6.1.2.1.25.2.3) из MIB Host Resources (RFC1514).
   Таблица имеет следующую структуру:

   HrStorageEntry ::= SEQUENCE {
   	hrStorageIndex INTEGER,
   	hrStorageType OBJECT IDENTIFIER,
   	hrStorageDescr DisplayString,
   	hrStorageAllocationUnits INTEGER,
   	hrStorageSize INTEGER,
   	hrStorageUsed INTEGER,
   	hrStorageAllocationFailures Counter
   }

   Каждая запись в таблице описывает один ресурс сервера. Это может быть, например, ОЗУ или дисковый накопитель.
   Для каждой записи указывается:

• hrStorageDescr — название ресурса, например «Swap space» или «/» - корневая файловая система;
• hrStorageAllocationUnits — размерность единиц измерения, в которых указываются размеры дисков и количество занятого пространства. Иными словами — количество байтов в блоке;
• hrStorageSize — полный размер ресурса (в блоках);
• hrStorageUsed — объём занятого пространства ресурса (в блоках).

При работе в условиях системы резервирования мониторинг параметров серверов необходимо выполнять по реальным IP-адресам.

Внешний вид и возможности графического приложения

Интерфейс графического приложения построен по принципу древовидной иерархии объектов. То есть корневой узел может представлять собой, например, «Область». В каждую область можно поместить районы в виде промежуточных узлов, в которые можно поместить названия населённых пунктов. В населённые пункты можно поместить устройства
При необходимости детальной настройки устройств, запуск подключения к устройству по HTTP или Telnet/SSH производится из интерфейса программы (при наличии соответствующих прав пользователя).
На рисунке 3 представлены элементы навигации пользовательского интерфейса.

Рисунок 3 – Области навигации пользовательского интерфейса системы EMS.Eltex
Окно пользовательского интерфейса разделено на три основные области:

1. Панель управления и меню управления для администрирования, выполнения наиболее частых операций, а также работы с деревом объектов: служебные функции для работы с устройствами, такие как «Синхронизация», «Добавить», «Удалить», «Перечитать», применение и сохранение конфигурации и прочее.
2. Дерево объектов, которое служит для управления станционными устройствами сети. В дереве объектов иерархически отображены узлы и объекты управления, находящиеся в них.

1. Поле настроек, которое базируется на выборе объекта в дереве. Предназначено для просмотра и редактирования параметров устройства. Поле настроек содержит закладки, выполняющие функции переключателя групп редактируемых параметров. Часть параметров доступна в режиме «только для чтения», другие предназначены для редактирования. Если у пользователя системы есть права на редактирование текущих параметров, кнопка «Редактировать» становится активной. В противном случае кнопка неактивна и действие недоступно. Такая же система применяется в пунктах меню, панели инструментов и всплывающем меню.
2. Поле задач отображает процесс выполнения асинхронных задач, которые не блокируют интерфейс GUI, выполняются на сервере в фоновом режиме.

Дополнительные действия с объектами можно выполнять из всплывающего меню, которое появляется при нажатии правой кнопки мыши на выбранном объекте.
На рисунках 4 и 5 приведен пример пользовательского интерфейса с ограниченными возможностями доступа. Пользователю n14 (роль Show) запрещена работа с сервером ACS. Данный объект помечен серым цветом в дереве, доступ к нему запрещён.

Рисунок 4 – Пример пользовательского интерфейса с ограниченными возможностями доступа
 
Рисунок 5 – Пример настройки роли с ограниченными возможностями и присвоение ее пользователю
Подробнее с настройкой ролей и пользователей можно ознакомиться в соответствующей главе.

Элементы управления

Панель управления

Панель управления расположена в верхней части интерфейса и предназначена для управления деревом, управления конфигурацией устройств, выполнения синхронизации параметров устройств, поиска устройств и запуска внешних утилит. В таблице 1 приведено описание основных элементов панели управления.
Таблица 1. Элементы панели управления

Дерево устройств

Дерево устройств находится в левой части интерфейса. Дерево предназначено для отображения структуры сети, а также служит элементом выбора устройства управления. Изменение структуры дерева доступно только пользователям системы с соответствующими правами: «Редактировать свойства в дереве», «Добавить объект в дерево», «Удалить объект из дерева».

Добавление объектов

Добавление объекта в дерево производится при помощи кнопки  («Добавить») в области дерева объектов. При добавлении объекта необходимо указать его уникальное имя, тип и IP-адрес. Для узлов (NODE) необходимо указать только имя. После добавления объекта для доступа к нему необходимо произвести полную настройку SNMP-параметров. При неправильной настройке система будет возвращать сообщение «SNMP Timeout» при каждом запросе к устройству. Необходимо учитывать, что указанный параметр «SNMP таймаут» в настройках устройства может утраиваться, так как по умолчанию система делает три попытки доступа к устройству.

Перенос объектов

Перенос единичного объекта
Для переноса устройств из текущего узла в любой другой произвольный узел используется пункт меню «Устройства/Переместить объект» на панели инструментов, а также с помощью меню «Редактировать/Переместить в узел», которое доступно при нажатии правой кнопки мыши на объекте. Для переноса необходимо выбрать объект в дереве, выбрать меню «Переместить в узел» или «Переместить объект» и указать в открывшемся диалоге тот узел, куда необходимо поместить объект. Переносу подлежат как объекты, так и любые узлы (кроме корневого узла).

Рисунок 6 – Меню переноса объектов в дереве
Групповой перенос
Для группового переноса объектов внутри дерева предназначен пункт меню «Устройства/Групповое перемещение» на панели инструментов, рис 2. В меню возможен одновременный перенос множества объектов, а также объектов, изначально расположенных в разных узлах, в общий узел назначения.

Рисунок 7 – Меню переноса объектов в дереве
В левом поле окна редактирования «Переместить объекты в дереве» выбираются один или несколько объектов/узлов для переноса, в правом – узел назначения, перенос производится кнопкой «=>», расположенной между полями.
При переносе объектов в другой узел учитывается, наличие прав на манипуляции с узлом назначения переноса. Также введены дополнительные ограничения, чтобы узел нельзя было перенести сам в себя или в дочерние узлы (кнопка «ОК»/ «->» в диалоге будет недоступна). Невозможно перенести объект в узел, в котором существует объект с совпадающим именем.

Удаление объектов, обновление структуры дерева

Кнопка  («Перечитать») предназначена для полного обновления информации о структуре дерева из БД и должна применяться при операциях одновременного редактирования дерева из разных интерфейсов. Также, функцией «Перечитать» необходимо воспользоваться в случае изменения структуры дерева администратором.
Удаление объектов из дерева производится при помощи кнопки («Удалить») в области дерева объектов, рисунок 3.
Групповое удаление
Для группового удаления объектов внутри дерева предназначен пункт меню «Устройства/Групповое удаление» на панели инструментов, рис 2. В меню возможно одновременное удаление множества объектов, в том числе и расположенных в разных узлах, а также узлов со всеми входящими в него объектами целиком. Для выделения объектов, подлежащих удалению, можно использовать комбинации <Shift> + левая кнопка мыши и <Ctrl>+ левая кнопка мыши, затем нажать кнопку «Удалить».

Синхронизация устройств в дереве объектов

Операция синхронизации состояния является ключевой для работы с объектом. После проведения этой операции система получает сведения о версии ПО, количество и состав профилей абонентских настроек, статус всех клиентов и т.д.
Синхронизация может быть выполнена в ручном режиме при начале работы с объектом. Также в типовую поставку системы включена служба автоматической периодической синхронизации объектов («Мониторы»). Выполнить синхронизацию очень важно, т.к. пока она не выполнена, пользователю недоступно большинство функций управления и мониторинга объекта.

Всплывающее меню дерева объектов

Всплывающее меню дерева объектов доступно при нажатии правой кнопки мыши на объекте. Меню позволяет выполнять операции запуска внешних приложений (ping, telnet, ssh, web), а также редактировать имя и тип объекта в дереве. Дополнительно возможно осуществлять выдачу команд в устройство, таких как: «Выполнить синхронизацию», «Сохранить конфигурацию в энергонезависимую память», «Сбросить конфигурацию к заводским настройкам», «Перезагрузить устройство», «Настроить пользовательские аварии».

Рисунок 8 – Всплывающее меню дерева объектов

ПОЛЕ управления свойствами объектов (Поле настроек)

Поле настроек в правой части интерфейса (см. рисунок 3) и предназначено для просмотра и редактирования параметров устройства. Содержит закладки, выполняющие функции переключателя групп редактируемых параметров и основные кнопки: «Редактировать», «Обновить». В случае если пользователь имеет права на изменение параметров устройства («SNMPset» в настройках роли пользователя), кнопка «Редактировать» автоматически становится активной.
Описание действия кнопок:

• Редактировать — открывает диалог для редактирования текущих параметров;
• Обновить  — кнопка предназначена для обновления значений текущей панели из устройства, БД или другого источника.

В режиме редактирования интерфейс полностью блокируется модальным диалогом до завершения операции. В случае если с другого рабочего места производятся операции редактирования параметров устройств, то при попытке выбора режима редактирования программа выдаст предупреждающее сообщение и установит запрет на выполнение операции.

Рисунок 9 – Окно редактирования. Выбран селектор ширины канала
Для данных, содержащих индексированные значения, в верхней части поля расположен селектор, позволяющий выбрать индекс элемента.

Рисунок 10 – Выбор приоритета отображаемых аварий
При нажатии кнопки «Обновить» происходит обновление информации.
Кнопка «?» позволяет получить информацию о тонкостях настройки. Подсказка может располагаться рядом с элементом редактирования для пояснения по данному параметру или быть единой для всей панели управления.

Рисунок 11 – Справка в закладке «Конфигурация» для радио интерфейсов «Конфигурация Radio - Static channel»
По нажатию правой кнопки мыши для записи в таблице открывается контекстное меню работы с объектом. Команды блока копирования позволяют сохранять данные в буфер обмена без применения дополнительных манипуляций. Команда «Выделить все» выделяет все записи таблицы.

Рисунок 12 – Контекстное меню работы с подключенным пользователями Wi-Fi в закладке «Пользователи Wi-Fi»
Установленный флаг «H-scroll» в закладках с таблицами позволяет прокручивать записи не только по вертикали, но и по горизонтали. Установленный флаг «Перенос» позволяет отобразить все содержимое ячейки путем переноса по слогам, не изменяя ее ширины.

Рисунок 13 – Расположение флага «Перенос» и «H-scroll» в закладке «Мониторинг/Активные аварии»

Управление устройствами

Система поддерживает управление несколькими группами устройств, управление каждой из них имеет определенные особенности.
Группы устройств:

• PON (LTE-8ST, LTE-8X, LTE-2X, LTP-8X, MA4000-PX);
• DSLAM (MXA-24, MXA-32, MXA-64);
• ETTH (MES1024, MES1124, MES2024, MES2124, MES3108, MES3108(F), MES3116, MES3116(F), MES3124, MES3124F, MES5148, MES5248);
• VoIP (TAU-32M.IP, TAU-36.IP, TAU-72.IP, SMG-1016, SMG-1016M, SMG-1016M-R, SBC, MSR);
• MSAN MC1000-PX;
• ToPGATE;
• MXL2E;
• УЭП (УЭП2-3, УЭП2-5, УЭП3-3);
• Wi-Fi точки доступа (WEP-12ac, WOP-12ac, WOP-12ac-LR).

Создание объекта мониторинга

Объект для мониторинга задается с помощью кнопки  («Добавить») на основной панели меню. Для создания объекта в определенном узле необходимо выделить узел и нажать кнопку  («Добавить»).


В появившееся меню необходимо внести имя объекта, выбрать его тип, задать IP адрес устройства.
После нажатия кнопки «OK» устройство появиться в дереве объектов.

Автоматический поиск устройств в сети (Auto discovery)

SoftWLC предоставляет возможность автоматического поиска устройств, поддерживаемых системой, в сети предприятия по заданному диапазону IP-адресов. Настройка параметров для автоматического поиска выполняется непосредственно из интерфейса программы кнопкой «Настройка поиска». Поиск осуществляется при помощи опроса устройств в заданном диапазоне по протоколу SNMP, с указанными параметрами. Для обнаружения устройств необходимо, чтобы на искомом устройстве был активен SNMP-агент с установленными параметрами, которые заданы в настройках поиска.
Чтобы вызвать форму автоматического поиска, необходимо в строке меню выбрать «Устройства/Автоматический поиск устройств в сети» или перейти в корневой узел и во всплывающем меню выбрать «Системные утилиты/Автоматический поиск устройств в сети».

Рисунок 14 – Диалог поиска устройств в сети по заданному диапазону

• Диапазон поиска, начальный адрес – начальное значение диапазона IP-адресов для поиска устройства;
• Конечный адрес – конечное значение диапазона IP-адресов для поиска устройства;
• Старт – кнопка запуска сканирования сети;
• Стоп – кнопка принудительного завершения сканирования;
• Настройка поиска – кнопка перехода к редактированию SNMP-доступа при поиске;
• Ожидание – индикатор процесса сканирования;

По нажатию на кнопку «Настройки поиска» доступно окно редактирования SNMP параметров доступа при поиске устройств.

Рисунок 15 – Пример настройки параметров доступа SNMP
Во время сканирования сети отображается прогресс процесса. Сканирование ведётся параллельно в несколько потоков, при этом время ожидания ответа от каждого из устройств задаётся параметром «Timeout» в файле конфигураций. Процесс можно остановить, нажав кнопку «Стоп».

Рисунок 16 – Процесс поиска устройств в сети по заданному диапазону
В процессе сканирования сети программа помещает все найденные устройства в таблицу. Если найденное устройство уже присутствует в дереве объектов, то программа выводит об этом соответствующее сообщение с указанием узла, в котором данный объект находится, и имени объекта. Сопоставление объектов производится по IP-адресу.
После завершения сканирования сети пользователю становятся доступны кнопки «Добавить все» (производится добавление всех найденных устройств) и «Добавить выделенные» (производится добавление устройств, выделенных пользователем в таблице).

Рисунок 17 – Результаты поиска устройств в сети по заданному диапазону
При нажатии кнопки «Добавить» программа поместит указанные объекты в узел «Найденные», который будет автоматически создан в текущем узле дерева объектов. Если узел «Найденные» существует, то объекты будут добавлены к уже имеющимся в данном узле (если они не дублируются по IP-адресу). При добавлении программа автоматически отсеивает устройства с дублирующимися IP-адресами даже в том случае, если они были выбраны в таблице. В случае отсеивания всех объектов программа выдаст предупреждающий диалог. Если в узле «Найденные» присутствуют объекты с именами, совпадающими с найденными, то программа добавит окончание «_x» к новым объектам, чтобы избежать дублирования имён.
Для переноса устройств из узла «Найденные» в любой другой произвольный узел используется пункт меню «Редактировать/Переместить в узел», которое доступно при нажатии правой кнопки мыши. Для переноса необходимо выбрать объект в дереве, выбрать меню «Переместить в узел» и указать в открывшемся диалоге тот узел, куда необходимо поместить объект. Переносу подлежат как объекты, так и любые узлы (кроме корневого). Поиск устройств и перенос в узлы возможен только для пользователей с разрешёнными правами на добавление объектов. При переносе объектов в другой узел учитывается, есть ли права на манипуляции с узлом назначения переноса. Также введены дополнительные ограничения, запрещающие перенос узла самого в себя или в дочерние узлы (кнопка «Переместить» в диалоге будет недоступна). Невозможно перенести объект в узел, в котором существует объект с совпадающим именем.

Рисунок 18 – Выбор узла для перемещения объекта

Действия с объектом в дереве

Основные операции, доступные для текущего объекта, вынесены во всплывающее меню дерева. Меню доступно при нажатии правой кнопки мыши. Состав меню зависит от типа текущего выбранного объекта, а так же от разрешённых прав пользователя системы. При недостатке прав на операцию соответствующие пункты меню блокируются (выделены серым цветом).
По нажатию правой кнопкой мыши на строке объекта в дереве открывается выпадающее меню, содержащее следующие пункты:

• Системные утилиты – содержит набор утилит:
• Перечитать Hostname – перечитать системное имя устройства;
• Выполнить PING от пользователя ПК к устройству – эхо-тест от пользователя к устройству;
• Выполнить PING от сервера к устройству – эхо-тест от сервера к устройству;
• Подключение к устройству по протоколу TELNET;
• Подключение к устройству по протоколу HTTP(WEB);
•  Подключение к устройству по протоколу SSH;
• SNMP-консоль – вызов консоли SNMP;
• SNMP-шаблон – позволяет произвести быструю конфигурацию любых параметров устройства заранее приготовленным текстовым (xml) файлом с данными через протокол SNMP.
• Управление устройством – содержит набор команд для управления:
•  Выполнить синхронизацию – производит синхронизацию состояния устройства PON. Используется для обновления статуса конфигурации списка ONT;
• Сохранить конфигурацию в энергонезависимую память – реализует запись сделанных изменений во внутреннюю память устройства;
• Сбросить конфигурацию к заводским настройкам – реализует возврат настроек конфигурации к заводским;
• Перезагрузить устройство – выполнить команду перезагрузки;
• Настроить пользовательские аварии – открывает редактор шаблонов пользовательских трапов.

• Обновление ПО (Firmware)– содержит набор команд для обновления встроенного ПО (микропрограмм):
•  Обновить ПО устройства (Firmware) – обновить ПО устройства с автоматическим сохранением и перезагрузкой через TFTP-сервер;
• Переключиться на альтернативный образ ПО – отдать команду переключения на альтернативный образ ПО. Точка доступа хранит 2 образа ПО: основной и альтернативный. Данная функция позволяет переключиться на альтернативный образ без загрузки ПО со стороннего источника;
• Обновить ПО устройства (Firmware) через HTTP – обновить ПО устройства с автоматическим сохранением и перезагрузкой через HTTP-сервер;
•  Управление конфигурацией – содержит набор команд для управления конфигурацией управляемых станционных устройств:
• Выгрузить конфигурацию в архив (upload) – выгрузка (сохранение) конфигурации в файле на диске;
• Восстановить конфигурацию из архива (download) – загружает конфигурацию, записанную в архиве, во внутреннюю память устройства;
• Управление конфигурациями – переход в менеджер управления конфигурациями, где возможно загружать, выгружать и удалять файлы конфигураций.
• Редактировать – раздел изменения свойств объекта, содержит набор команд:
•  Переместить в узел — позволяет перемещать объекты (и узлы) между узлами дерева;
• Изменить тип объекта – редактировать тип текущего объекта;
• Копировать имя – позволяет скопировать имя объекта в буфер обмена;
• Свойства объекта – позволяет изменить имя объекта или его IP-адрес.
•  Сводная информация об устройстве – вывод информации об устройстве, статистики состояния беспроводных интерфейсов, списка подключенных клиентов, виртуальных точек доступа и активных аварий.

• Статистика по времени – просмотр статистических данных работы данной точки доступа за определенный промежуток времени:

Вкладки для мониторинга:

• Статистика – суммарная информация по общему количеству подключений, числу уникальных пользователей, количеству входящего и исходящего трафика в соответствии с критериями фильтрации статистики;
• Подключения – временная статистика в виде таблицы или графика по количеству подключений пользователей в соответствии с критериями фильтрации статистики;
• Уникальные MAC – информация о количестве подключенных пользовательских устройств с уникальными МАС-адресами;
• Пользователи – временная статистика в виде таблицы или графика по количеству пользователей, находящихся «Онлайн» в системе в соответствии с критериями фильтрации статистики;
• Трафик – временная статистика в виде таблицы или графика по потреблению трафика в соответствии с критериями фильтрации статистики;
• Сессии – временная статистика в виде таблицы или графика средней продолжительности сессий данной учетной записи, законченных в данный отрезок времени.

Индикация состояния устройства

Система поддерживает индикацию наличия связи с устройством в дереве объектов, которая отображается в виде пиктограмм рядом с иконками устройств. В таблице 2 приведено соответствие обозначений основным состояниям устройства.
На иконке каждого объекта одновременно может присутствовать до двух пиктограмм. Пиктограмма в верхнем правом углу сообщает о статусе доступности объекта. Статус складывается из двух составляющих. Это опрос устройства по SNMP и опрос посредством ICMP PING. В случае недоступности по обоим протоколам система считает объект потерянным и выставляет «красный» уровень аварии. В случае недоступности по одному из протоколов – «жёлтая» авария. В случае полной доступности – «зелёный» статус. Если опрос устройства отключен, в дереве отображается белая пиктограмма. Если устройство выключено из обслуживания, отображается серая пиктограмма.
Пиктограмма в нижнем правом углу служит для индикации различных предупреждений. Сообщается о наличии аварий на устройстве, несовпадении системного имени, неправильно настроенных трапах и прочих ситуациях, на которые необходимо обратить внимание обслуживающему персоналу.
Таблица 2. Индикация состояния связи с устройством

Групповые операции для устройств в узле

Для устройств, объединенных в одном узле, существует возможность группового редактирования некоторых параметров. Данные операции осуществляются во вкладке «Список устройств» для выбранного узла.

В правой части в таблице отображаются все устройства, добавленные в данный узел, и информация об их состоянии. В левой части расположен список возможных групповых операций. Для назначения выделить строки с требуемыми устройствами в таблице, выбрать операцию из списка и нажать кнопку  . Откроется диалог назначения параметров групповой операции, необходимо задать требуемые значения и нажать кнопку «Принять».
Список групповых операций

• Syslog приёмники – настройка IP-адресов для отправки сообщений по протоколу Syslog;
• Обновление ПО – создание пакетной задачи на обновление ПО однотипных выделенных устройств;
• Период опроса (ping) – групповая настройка параметра «период опроса устройства (ICMP, SNMP)» в параметрах доступа устройств;
• Выведено из обслуживания – групповая настройка параметра «Выведено из обслуживания» в параметрах доступа устройств;
• SNMP-сценарий – применить SNMP-сценарий для выбранных устройств;
• Добавить ТД на RADIUS – добавить точку доступа (NAS) на внешнем RADIUS-сервере;
• Получить конфигурацию ТД – получить шаблон конфигурации точки доступа;
• Конфигурирование ТД – конфигурирование точки доступа по шаблону;
• Переинициализация ТД – отдать команду на переинициализацию выбранных точек доступа с указанной конфигурацией;
• Перезагрузить устройство – перезагрузить все устройства из выбранного списка;
• Экспорт сводной информации об устройстве – экспорт информации об устройствах на локальный ПК.

Анализ влияния чужих ТД

В меню «Чужие ТД» выводится информация о ТД производителя Eltex, которые не добавлены в дерево СУ, и ТД других производителей. Желтым цветом выделяются ТД производителя Eltex, которые не добавлены в дерево СУ. Красным – ТД других производителей.
 
Доступна следующая информация об устройствах:

• Влияние – параметр, который оценивает степень влияния сторонней ТД на ТД, которые заведены в дерево СУ. Данный параметр складывается из следующих показателей:
  • количество соседних ТД, которые заведены в дерево СУ;
  • уровень сигнала, с которым видят данное устройство ТД, которые заведены в дерево СУ;
  • дата последнего полученного пакета beacon;
  • текущий канал вещания обнаруженной точки доступа;
• MAC – MAC-адрес обнаруженного устройства;
• Производитель – информация о производителе обнаруженного устройства;
• SSID – имя точки доступа;
• Тип – тип обнаруженного устройства;
• Диапазон – режим IEEE 802.11 на данной точке доступа:
  • 2,4 –IEEE 802.11b, 802.11g, 802.11n (или комбинация режимов);
  • 5 – IEEE 802.11a или 802.11n (или оба режима);
• Канал – текущий канал вещания обнаруженной точки доступа;
• Last Beacon – дата последнего полученного пакета beacon;
• Cоседи – количество соседних ТД, которые заведены в дерево СУ.

Инициализация ТД WiFi

Для корневого узла в меню «Инициализация ТД WiFi» выводится список обнаруженных неинициализированных точек доступа, которые можно добавить в систему.


Доступна следующая информация об устройствах:

• Тип устройства – тип точки доступа: WEP-12ac или WOP-12ac;
• Имя хоста;
• IP адрес – IP-адрес устройства;
• MAC адрес – MAC-адрес устройства;
• Серийный номер;
• Версия ПО – версия ПО, установленная на устройстве;
• Время обнаружения – дата и время обнаружения устройства в сети;
• Статус инициализации.

Перед инициализацией необходимо создать правила инициализации в меню «Wireless/Менеджер правил инициализации точек доступа» (подробнее в разделе 10.5).
Чтобы активировать задачу добавления обнаруженных точек доступа в дерево устройств, необходимо настроить параметры добавления, выделить требуемые записи в таблице (одну, несколько или, используя кнопку  , все записи) и нажать кнопку  «Инициализация». После выполнения задачи дерево устройств автоматически обновится.

Процесс инициализации можно увидеть на вкладке «Задачи», которая может быть открыта из меню «Апплет/Вид/Интерактивная панель» или комбинацией клавиш «Alt+F6». После того, как процесс закончится, точка доступа отобразится в дереве устройств согласно домену узла правила инициализации.

Работа с устройствами WEP и WOP

При наведении курсора на объект в дереве появится всплывающая подсказка с информацией об объекте:

• Тип;
• IP-адрес;
• MAC-адрес;
• время в работе;

• количество активных событий;

  Фиолетовым цветом выделены записи, указывающие на ошибки, препятствующие получению «зеленого» статуса синхронизации объекта.
• версия ПО;
• дата и время последней синхронизации;
• общее количество клиентов Wi-FI на устройстве, количество принятого и переданного трафика;
• адрес IP-туннеля;
• информация о включении кластера.

Основное окно редактирования и мониторинга объекта

В таблице 3 приведено описание основных вкладок управления:
Таблица 3 – Обзор меню управления и мониторинга точек доступа

Вкладка «Описание»

Во вкладке отображаются имя устройства, IP-адрес подключения, общие физические параметры, статус доступности, а также изображение внешнего вида устройства данного типа.

Перечень параметров:

• Имя – имя устройства;
• Тип – модель устройства;
• Блокировка – статус блокировки устройства;
• IP адрес – IP-адрес устройства;
• Статус доступности – состояние доступности устройства;
• Время доступа – дата и время последнего обращения к устройству (SNMP);
• Габариты,мм – типоразмер устройства;
• Питание, В – напряжение питания устройства, в вольтах;
• Интерфейсы Ethernet – информация о количестве и типе Ethernet-портов в устройстве;
• Беспроводные интерфейсы – информация о количестве антенн и поддерживаемых стандартах Wi-Fi.

Вкладка «Пользователи Wi-FI»

В данном разделе отображается информация обо всех клиентах, подключенных к точке доступа. По нажатию правой кнопкой мыши по одному из клиентов выпадает меню, в котором можно получить полную информацию о нем (в том числе и из базы RADIUS), перейти к точке доступа, к которой подключен клиент на данный момент, а также перейти в меню редактирования атрибутов клиента в базе RADIUS сервера.

Обновление информации во вкладке происходит по нажатию на кнопку «Обновить».
Для того чтобы обновить информацию только для некоторых клиентов, необходимо выделить требуемые записи в таблице и нажать кнопку  - будет выполнена микрокросинхронизация.
Фильтрация записей
Типы фильтров
Фильтр по вхождению по ключевым полям.
Поиск осуществляется по вхождению в начале, середине или конце данных для таких полей.
Примеры: 04:80 или 192.168.40.53 или Sony
Для некоторых полей введены уточнения, позволяющие сузить поиск:

• ssid=ELTEX
• id=
• config=

Примеры: config=x.115
Регистр символов на фильтр не влияет (регистронезависимый поиск).
Объединение фильтров
Возможно задать сразу несколько фильтров, перечисляя их через пробел.
Пример:
AP-hotspot ssid=wifi-free – все подключенные клиенты к SSID «wifi-free» точки доступа «AP-hotspot».
Установка оператора «или» позволяет сменить логику работы фильтра. Ввод нескольких фильтров через пробел при установленном операторе «или» приводит к выводу данных, хотя бы одно поле которых соответствует одному из фильтров. При снятом операторе «или» все указанные фильтры должны совпадать с соответствующими полями данных.
Флаг «Автообновление» позволяет обновлять таблицу данных пользователей при подключении или отключении одного из них.
Настройка отображения списка клиентов Wi-FI
При помощи кнопки  «Изменить поля» производится переход к настройке набора полей таблицы, выводимой на экран.
Перечень полей для отображения:

• Device – имя устройства, к которому подключен клиент;
• Network (Wi-Fi interface) – имя интерфейса, к которому подключен клиент;
• BSSID (Wi-Fi interface MAC) – MAC-адрес интерфейса, к которому подключен клиент;
• SSID – имя точки доступа, к которой происходит подключение;
• Frequency, MHz – частота канала, к которому подключен клиент;
• Client MAC – MAC-адрес клиентского устройства;
• User – имя пользователя, с которым клиент прошёл аутентификацию на портале;
• Domain – домен пользователя;
• Manufacturer – информация о производителе клиентского устройства;
• Authenticated – состояние аутентификации клиента;
• Associated – состояние ассоциации;
• Authorized - состояние авторизации клиента;
• RX (From client), bytes – принимаемый трафик (от клиента), пакетов;
• RX rate, kbts – скорость передачи данных для принимаемого трафика;
• RX modulation - вид модуляции для принимаемого трафика;
• TX (To client), bytes – передаваемый трафик (к клиенту), байт;
• TX rate, kbts – скорость передачи данных для передаваемого трафика;
• TX modulation – вид модуляции для передаваемого трафика;
• Last RSSI – уровень мощности сигнала для последнего принимаемого кадра;
• Last SNR – отношение мощности сигнал/шум;
• Uptime (dd:hh:mm) – время устройства в работе.

По нажатию на кнопку «Выбрать все» все поля перечня будут автоматически выделены для добавления.
Для сохранения изменений в наборе отображаемых полей необходимо нажать кнопку «Принять», для отмены – кнопку «Отменить».

Настройки подключенных клиентов

По нажатию правой кнопки мыши на строке с клиентом становится доступно меню управления устройством:

Операции, доступные при редактировании единичного клиента:

• Полная информация о клиенте, такая как имя устройства, имя Wi-Fi сети, SSID, клиентский MAC, имя пользователя, производитель, данные о принятом и переданном трафике и прочее:

• Найти пользователя на RADIUS по MAC – редактировать параметры пользователя, найденного по данному MAC на RADIUS-сервере;
• Найти пользователя на RADIUS по имени – редактировать параметры пользователя, найденного по данному имени на RADIUS-сервере.

Операции, доступные как при одиночном, так и при групповом редактировании:

• Таблица подключений пользователей:

• Статистика по времени по SSID и Статистика по времени для пользователя (дублирует пункт контекстного меню для устройства в дереве объектов);

• Устройство – имя точки доступа, по которой требуется получение статистики;
• SSID – имя SSID, по которому требуется получение статистики. Поле заполняется автоматически при выборе операции «Статистика по времени по SSID» для выделенной записи;
• Пользователь – имя учетной записи пользователя Wi-Fi, по которому необходимо получение статистики. Поле заполняется автоматически при выборе операции «Статистика по времени для пользователя» для выделенной записи;
• Домен – имя домена, по которому необходимо получение статистики. Поле обязательно для заполнения;
• Домен ТД – имя домена точки доступа, по которому необходимо получение статистики. Поле обязательно для заполнения;

Вкладки для мониторинга:

• Статистика – суммарная информация по общему количеству подключений, числу уникальных пользователей, количеству входящего и исходящего трафика в соответствии с критериями фильтрации статистики;
• Подключения – временная статистика в виде таблицы или графика по количеству подключений пользователей в соответствии с критериями фильтрации статистики;
• Уникальные MAC – информация о количестве подключенных пользовательских устройств с уникальными МАС-адресами;
• Пользователи – временная статистика в виде таблицы или графика по количеству пользователей, находящихся «Online» в системе, в соответствии с критериями фильтрации статистики;
• Трафик – временная статистика в виде таблицы или графика по потреблению трафика в соответствии с критериями фильтрации статистики;
• Сессии – временная статистика в виде таблицы или графика средней продолжительности сессий данной учетной записи, законченных в данный отрезок времени.
• Диссоциация клиентов – отключить выделенных клиентов от точки доступа, операция требует подтверждения;
• Деаутентификация клиентов – прервать аутентификацию клиента на точке доступа, операция требует подтверждения.

Для сохранения изменений в конфигурации необходимо нажать на кнопку «Принять», для отмены введенных изменений – кнопку «Отменить».

Вкладка «Мониторинг конкурентных ТД»

Меню содержит список ТД производителя Eltex, которые не заведены в дерево СУ, и ТД других производителей. Информация, представленная на данной вкладке, позволяет оценить влияние на данную ТД.

Доступна следующая информация об устройствах:

• Влияние – параметр, который оценивает степень влияния стороннего устройства на ТД. Данный параметр складывается из следующих показателей:
  • уровень сигнала, с которым видит стороннее устройство ТД;
  • дата последнего полученного пакета beacon;
  • текущий канал вещания обнаруженной точки доступа;
• MAC – MAC-адрес обнаруженного устройства;
• Производитель – информация о производителе обнаруженного устройства;
• SSID – имя точки доступа;
• Тип – тип обнаруженного устройства;
• Диапазон – режим IEEE 802.11 на данном устройстве:
  • 2,4 –IEEE 802.11b, 802.11g, 802.11n (или комбинация режимов);
  • 5 – IEEE 802.11a или 802.11n (или оба режима);
• Канал – текущий канал вещания обнаруженной точки доступа;
• Сигнал (dBm) – мощность радиосигнала обнаруженной точки доступа;
• Last Beacon – дата последнего полученного пакета beacon;
• Cоседи – количество соседних ТД, которые заведены в дерево СУ.

Вкладка «Мониторинг»

Раздел «Активные аварии»

Меню содержит список текущих аварийных и нештатных событий устройства. События в данном списке создаются при получении аварийных трапов от устройств либо при работе внутренних периодических служб системы (например, контроль доступности, контроль температуры). Копия каждого события при его возникновении сохраняется в журнал событий данного устройства. В случае автоматической нормализации (например, при приходе трапа или восстановлении канала обмена) событие стирается из списка активных событий, но остаётся в журнале. В журнале фиксируются как аварийные, так и нормализующие сообщения.

Обновление информации во вкладке происходит по нажатию на кнопку «Обновить».
Для того чтобы запросить список текущих аварий на устройстве, необходимо нажать кнопку  .
Кнопка  позволяет отключить активную сигнализацию на устройстве.
По нажатию правой кнопки мыши на выделенной строке становится доступно меню редактирования и управления активным событием:

• Прием и обработка SNMP-трапов – настройка обработки данного трапа системой;
• Редактировать статус – смена статуса события (Новый/в обработке/закрыт);
• Удалить все активные события для устройства или узла – удаление всех активных событий для устройства/узла.

Ранжирование событий
События в таблице могут быть упорядочены по любому из параметров с помощью нажатия левой кнопкой мыши на заголовке столбца. Направление ранжирования указывается стрелкой рядом с заголовком.
 - ранжирование от большего значения к меньшему (новые вверху списка);
 - ранжирование от меньшего значения к большему (новые внизу списка).
В верхней части вкладки присутствуют поля для фильтрации событий по дате или содержимому.
Смена статуса события
 Каждое поступившее событие может быть обработано вручную. Для редактирования статуса используется меню «Редактировать статус».
Если событие не является критичным или не представляет интереса, возможно сменить его статус с «Новый» на «Закрыт».
Если же событие представляет интерес, необходимо поставить его в процесс обработки (статус «В обработке»).
После закрытия (присвоения статуса «Закрыт») события стираются из списка активных, но с записью в журнале событий ничего не происходит. Она не удаляется и не перемещается при операциях с активными событиями.
Групповая смена статуса
 Для смены статуса для нескольких событий одновременно необходимо выделить требуемые строки в таблице событий, используя клавиши <Sift> (блочное выделение), <Ctrl> (выборочное выделение) и мышь либо стрелки клавиатуры, затем правой кнопкой мыши щелкнуть на любой из выделенных строк таблицы – откроется меню группового редактирования статуса:
.
 

Настройка таблицы событий

При помощи кнопки  «Изменить поля» производится переход к настройке набора полей таблицы событий, выводимой на экран.
Перечень полей для отображения:

• ID – идентификатор записи;
• Дата создания – дата создания записи;
• Приоритет – приоритет произошедшего события;
• Авария – признак аварии;
• Тип события – тип события (snmp трап, monitor, другое);
• Код – внутренний код события;
• Сообщение – текстовое сообщение;
• ИД сообщения – идентификатор сообщения;
• OID – SNMP OID полученного сообщения;
• Статус – текущий статус сообщения;
• Пар 1 – параметр 1, содержащий индекс аварии;
• Пар 2 – параметр 2, содержащий дополнительный индекс аварии;
• Пар 3 – параметр не используется;
• ID источника – идентификатор источника сообщения;
• IP источника – IP-адрес источника сообщения;
• Название источника – название источника в дереве объектов;
• Тип источника;
• Дата обработки – дата начала обработки события (смена статуса с «Новый» на статус «В обработке»);
• Обработчик – имя (логин) оператора, начавшего обработку;
• Время обработки – время начала обработки события;
• Вид закрытия – способ закрытия сообщения: MANUAL – ручной, AUTO – автонормализация;
• Источник закрытия – в случае автонормализации в это поле заносится идентификатор нормализующего сообщения;
• Дата закрытия – дата смены статуса на «Закрыт»;
• Дата возникновения аварии;
• OntSerial – только для PON-устройств.

По нажатию на кнопку «Выбрать все» все поля перечня будут автоматически выделены для добавления.
Для сохранения изменений в наборе отображаемых полей необходимо нажать кнопку «Принять», для отмены – кнопку «Отменить».

Раздел «Общие»

Во вкладке отображаются общие данные, полученные от устройства, информация доступна только в режиме чтения.
 
Меню содержит общую информацию об устройстве:

• Версия ПО – версия программного обеспечения устройства;
• Альтернативная версия ПО – альтернативная версия программного обеспечения точки доступа;
• Hardware Version – версия аппаратной платформы;
• Сетевое имя – hostname устройства;
• Cluster mode – статус присоединения к кластеру:
• Off – не в кластере;
• Full – работает в кластере;
• Management IP – адрес для доступа к управлению устройством;
• Tunnel IP – IP-адрес точки доступа, который она использует для создания Management и Data туннелей;
• Tunnel Netmask – маска сети IP-туннеля;
• MAC-адрес – физический адрес устройства;
• Серийный номер – серийный номер устройства;
• Местоположение – текстовое описание места нахождения устройства;
• Время в работе – период времени работы устройства с последней перезагрузки;
• Load Average 1 min/5 min/15 min (Загрузка ЦП 1 мин/5 мин/15 мин)– загрузка процессора в процентном отношении за последнюю минуту/5 минут/15 минут;
• CPU usage — процент использования ресурсов процессора;
• User – процент использования процессорного времени пользовательскими программами;
• System – процент использования процессорного времени процессами ядра;
• Idle – процент простоя;
• Memory — оперативная память:
• Total — объем оперативной памяти в килобайтах;
• Available — количество свободной оперативной памяти в килобайтах;
• Power type – тип источника питания: DC– постоянного тока, AC – переменного тока.

Текущее состояние радиомодуля:

• ID – порядковый номер радиомодуля;
• Состояние – физическое состояние радиомодуля;
• Режим работы – режима работы радиомодуля:
  • IEEE 802.11b/g – частотный диапазон 2.4 ГГц, максимальная скорость передачи 54 Мбит/с;
  • IEEE 802.11b/g/n – частотный диапазон 2.4 ГГц, максимальная скорость передачи 450 Мбит/с;
  • 2.4 Ghz IEEE 802.11n – частотный диапазон 2.4 ГГц, максимальная скорость передачи 450 Мбит/с. Возможно подключение клиентов только с поддержкой стандарта IEEE 802.11n;
  • IEEE 802.11a – частотный диапазон 5 ГГц, максимальная скорость передачи 54 Мбит/с;
  • IEEE 802.11a/n/ac – частотный диапазон 5 ГГц, максимальная скорость передачи 1300 Мбит/с;
  • IEEE 802.11n/ac – частотный диапазон 5 ГГц, максимальная скорость передачи 1300 Мбит/с. Возможно подключение клиентов только с поддержкой стандарта IEEE 802.11n/ac;
• Частота, МГц – рабочая частота радиомодуля;
• Номер канала – номер центрального частотного канала, на котором основывается спектр вещания радиомодуля;
• WDS – включение/отключение функции распределения беспроводных сетей. WDS (Wireless Distribution System) представляет собой систему, которая позволяет точкам доступа взаимодействовать по беспроводному подключению в сети IEEE 802.11. Она также позволяет расширять беспроводную сеть с использованием нескольких точек доступа без необходимости использования проводного соединения для их связи.

Обновление информации во вкладке происходит по нажатию на кнопку «Обновить».

Раздел «Радиоокружение»

В разделе представлена информация о сторонних точках доступа, обнаруженных устройством, уровень сигнала от них, имена сетей, частоты и прочие параметры.
Поле MAС выделяется рамками различных цветов в зависимости от принадлежности устройств:

• зеленый – ТД производителя Eltex, которые добавлены в дерево СУ;
• желтый – ТД производителя Eltex, которые не добавлены в дерево СУ;
• красный – ТД других производителей.

Параметры для мониторинга:

• Wi-Fi интерфейс – имя интерфейса, который обнаружил стороннюю точку доступа;
• MAC– MAC-адрес клиентского устройства;
• Manufacturer – информация о производителе клиентского устройства;
• Beacon Int. – интервал между сигналами-маяками, получаемыми от данной точки доступа;
• Type – тип устройства:
• AP – точка доступа, поддерживающая стандарт IEEE 802.11, Wireless Networking Framework в режиме инфраструктуры;
• Ad hoc – устройство работает в специальном режиме (точка-точка), соединяясь с другим устройством напрямую. В стандарте IEEE 802.11 данный режим указывается как peer-to-peer или Basic Service Set (IBSS);
• SSID – имя точки доступа;
• Privacy – статус защищенности устройства (on – защита включена, off – отключена);
• Wpa – статус WPA security (on – защита включена, off – отключена);
• Band – режим IEEE 802.11 на данной точке доступа:
  • 2,4 –IEEE 802.11b, 802.11g, 802.11n (или комбинация режимов);
  • 5 – IEEE 802.11a или 802.11n (или оба режима);
• Channel – текущий центральный канал вещания обнаруженной точки доступа;
• Primary Channel – текущий первичный канал вещания обнаруженной точки доступа (в формате канал/ширина);
• Rate – скорость передачи в Мбит/с для обнаруженной точки доступа;
• Signal (dbm) – мощность радиосигнала обнаруженной точки доступа;
• Beacons – количество сигналов-маяков, полученных от данной точки доступа со времени ее обнаружения;
• Last Beacon – дата последнего сигнала-маяка, полученного от данной точки доступа;
• Supported Rates – набор скоростей, поддерживаемых точкой доступа.

По нажатию на кнопку «Очистить» будет произведено удаление данных радиоокружения на данной точке доступа.
Переход к настройке отображаемых полей записей журнала производится кнопкой  («Изменить поля»).
При установке флага «Выбрать все» все поля перечня будут автоматически выделены для добавления.
Для сохранения изменений в наборе отображаемых полей необходимо нажать кнопку «Принять», для отмены – кнопку «Отменить».
Экспорт записей
Раздел «Пользователи Wi-Fi»

В меню выводится перечень всех клиентов данного устройства.

• # – порядковый номер записи;
• Network (Wi-Fi interface) – имя радио интерфейса, к которому подключен клиент;
• BSSID (Wi-Fi interface MAC) – MAC-адрес радио интерфейса, к которому подключен клиент;
• SSID – имя точки доступа, к которой происходит подключение;
• Frequency, MHz – рабочая частота радио интерфейса, к которому подключен клиент;
• Mode –режим работы точки доступа, к которой подключен клиент;
• Client MAC – MAC-адрес клиентского устройства;
• User – имя пользователя, с которым клиент прошёл аутентификацию на портале;
• Domain – домен пользователя;
• Manufacturer – фирма-производитель клиентского устройства;
• Associated – состояние ассоциации клиента;
• Authenticated – состояние аутентификации клиента;
• Authorized – состояние авторизации клиента;
• RX (From client), pkts – входящий трафик от клиента, пакетов;
• RX, bytes – входящий трафик, байт;
• RX drop, pkts – отброшено на входящем трафике, пакетов;
• RX drop, bytes – отброшено на входящем трафике, байт;
• RX TS violate, pkts – кол-во пакетов, которые были переданы от пользователя к точке доступа в момент превышения макс полосы, назначенной пользователю;
• RX rate, kbps – скорость передачи данных для входящего трафика;
• RX modulation – индекс модуляции для входящего трафика;
• TX (To client), pkts – исходящий трафик к клиенту, пакетов;
• TX, bytes – исходящий трафик, байт;
• TX drop, pkts – отброшено с исходящего трафика, пакетов;
• TX drop, bytes – отброшено с исходящего трафика, байт;
   
  
  
• TX TS violate, pkts – кол-во пакетов, которые были переданы от точки доступа к пользователю в момент превышения макс полосы, назначенной пользователю;
• TX rate, kbps – скорость передачи данных для исходящего трафика;
• TX modulation – индекс модуляции для исходящего трафика;
• Last RSSI, dBm– уровень мощности для последнего принимаемого кадра;
• Last SNR, dBm – уровень соотношения сигнал/шум для последнего принимаемого кадра;
• Uptime (dd:hh:mm) – время в работе с последней перезагрузки в формате ДД:ЧЧ:ММ;
• Global QoS mode – статус использования QoS на выбранной точке доступа;
• Client QoS Mode – статус использование QoS на выбранной виртуальной точке доступа;
• Bandwidth Limit Up, bps – ограничение ширины полосы трафика от каждого клиента до точки доступа. Единица измерения: бит/с. Диапазон возможных значений: 0 – 4294967295 бит/с. Если назначен 0, то ограничение полосы трафика не применяется. Любое ненулевое значение округляется до величины, кратной 64 кбит/с;
• Bandwidth Limit Down, bps – ограничение ширины полосы трафика от точки доступа к каждому клиенту, бит/с. Диапазон возможных значений: 0 – 4294967295 бит/с. Если назначен 0, то ограничение полосы трафика не применяется. Любое ненулевое значение округляется до величины, кратной 64 кбит/с;
• ACL Type Up – тип трафика от клиента к точке доступа, для которого будут применяться правила ACL. Если выбран IPv4, то правила ACS будут применяться к пакетам, имеющим Layer3 IPv4 заголовок. Если выбран IPv6, то правила ACS будут применяться к пакетам, имеющим Layer3 IPv6 заголовок. Если выбран MAC, то правила ACS будут применяться к пакетам, имеющим только Layer2 заголовок. Для выбора «ACL Name Up» будут предложены только те профили ACL, которые по типу соответствуют «ACL Type Up»;
• ACL Name Up – имя профиля ACL, который должен быть применен к трафику, идущему от клиента к точке доступа;
• ACL Type Down – тип трафика от точки доступа к клиенту, для которого будут применяться правила ACL. Если выбран IPv4, то правила ACS будут применяться к пакетам, имеющим Layer3 IPv4-заголовок. Если выбран IPv6, то правила ACS будут применяться к пакетам, имеющим Layer3 IPv6-заголовок. Если выбран MAC, то правила ACS будут применяться к пакетам, имеющим только Layer2 заголовок. При этом для выбора «ACL Name Down» будут предложены только те профили ACL, которые по типу соответствуют «ACL Type Down»;
• ACL Name Down – имя профиля ACL, который должен быть применен к трафику, идущему от точки доступа к клиенту;
• DiffServ Policy Up – имя профиля Policy, который должен быть применен к трафику, идущему от клиента к точке доступа;
• DiffServ Policy Down – имя профиля Policy, который должен быть применен к трафику, идущему от точки доступа к клиенту.

При установке флага «Выбрать все» все поля перечня будут автоматически выделены для добавления.
Для сохранения изменений в наборе отображаемых полей необходимо нажать кнопку «Принять», для отмены – кнопку «Отменить».
Экспорт записей
Подробное описание процесса экспорта записей приведено в разделе 8.

Раздел «Clients summary»

В данном разделе доступна информация о подключениях пользователей и общая статистика принятого и переданного трафика.

Clients counters

• Authenticated – количество успешно аутентифицированных пользователей;
• Associated – количество успешно ассоциированных пользователей;
• Authorized – количество успешно авторизованных пользователей;

RX (From client)

• RX, pkts – количество принятых пакетов от пользователей;
• RX, bytes – количество принятых байт от пользователей;
• RX drop, pkts – количество отброшенных пакетов от пользователей;
• RX drop, bytes – количество отброшенных байт от пользователей;

TX (To client)

• TX, pkts – количество пакетов, переданных пользователям;
• TX, bytes – количество байт, переданных пользователям ;
• TX drop, pkts – количество отброшенных пакетов к пользователям;
• TX drop, bytes – количество отброшенных байт к пользователям.

Раздел «Cluster state»

В данном разделе осуществляется мониторинг состояния режима и состава точек доступа в кластере.

• Clustering allowed – статус кластеризации: on – включена, off – выключена;
• Member count – количество пользователей в кластере.

Раздел «Журнал событий»

Меню содержит список событий, пришедших с устройства.

Обновление информации во вкладке (с учетом фильтрации) происходит по нажатию на кнопку  (перечитать базу данных).
Синхронизация текущих аварий на устройстве осуществляется кнопкой  .
 По нажатию на кнопку  текущая таблица событий будет сохранена на локальный ПК.
Если требуется выделить все записи в таблице, необходимо воспользоваться кнопкой  («Выделить все»).
По нажатию правой кнопки мыши на выделенной строке становится доступно меню редактирования и управления активным событием:

• Прием и обработка SNMP трапов – настройка обработки данного трапа системой:

• OID – идентификатор трапа (не редактируется);
• Имя – имя трапа (не редактируется);
• Описание – описание трапам (не редактируется);
• Устройство – имя источника (тип устройства) (не редактируется);
• Disabled – флаг полного отключения обработки данного трапа (не сработают обработчики, не будет выполнено сохранение в БД);
• Priority – установка приоритета трапа;
• AlwaysClosed – флаг закрытия, позволяющий зарегистрировать трап в БД сразу в состоянии «Закрыт» и не фиксировать его в качестве нового в подсистемах;
• Не хранить в БД – при установке данного флага трап не будет сохранен в БД, но будет обработан соответствующими хандлерами, при условии их наличия;
• Пересылать в TL1 – при установленном флаге трапы данного типа будут добавляться в сессии TL1.
• Фильтр по ID –отфильтровать события по идентификатору OID;
• Копировать поле – скопировать в буфер обмена текст из данного поля;
• Скопировать серийный номер ОNT – только для устройств PON.

Фильтрация событий
События в таблице возможно отфильтровать по одному или нескольким параметрам.
Список фильтров активных событий:

• Приоритет – приоритет произошедшего события;
• Дата создания : от/до– временные рамки создания записи в формате ДД.ММ.ГГГГ либо ДД.ММ.ГГГГ ЧЧ.ММ;
• OID – SNMP OID полученного сообщения (допустимые форматы: 1.3.6., *.1.6.3.1, *.3.6, 1.3.6.1.4.1.8072.4);
• Сообщение – текст сообщения (допустимые форматы: текст, %текст, %часть текста%).

Для перевода значений всех фильтров в исходное состояние необходимо воспользоваться кнопкой  («Очистить фильтры»).
Переход к настройке отображаемых полей записей журнала производится кнопкой  («Изменить поля»).
Настройка таблицы событий
При помощи кнопки  («Изменить поля») производится переход к настройке набора полей таблицы событий, выводимой на экран.
Перечень полей для отображения:

•  ID – идентификатор записи;
• Дата создания – дата создания записи;
• Приоритет – приоритет произошедшего события;
• Авария – признак аварии;
• Тип события – тип события (snmp-трап, monitor, другое);
• Код – внутренний код события;
• Сообщение – текстовое сообщение;
• ИД сообщения – идентификатор сообщения;
• OID – SNMP OID полученного сообщения;
• Статус – текущий статус сообщения;
• Пар 1- параметр 1, содержащий индекс аварии;
• Пар 2 – параметр 2, содержащий дополнительный индекс аварии;
• Пар 3 – параметр не используется;
• ID источника – идентификатор источника сообщения;
• IP источника – IP-адрес источника сообщения;
• Название источника – название источника в дереве объектов;
• Тип источника;
• Дата обработки – дата начала обработки события (смена статуса с «Новый» на статус «В обработке»);
• Обработчик – имя (логин) оператора, начавшего обработку;
• Время обработки – время начала обработки события;
• Вид закрытия – способ закрытия сообщения: MANUAL – ручной, AUTO – автонормализация;
• Источник закрытия – в случае автонормализации в это поле заносится идентификатор нормализующего сообщения;
• Дата закрытия – дата смены статуса на «Закрыт»;
• Дата возникновения аварии;
• OntSerial – только для устройств PON.

При установке флага «Выбрать все» все поля перечня будут автоматически выделены для добавления.
Для сохранения изменений в наборе отображаемых полей необходимо нажать кнопку «Принять», для отмены – кнопку «Отменить».
Экспорт записей
Раздел «Журнал Syslog»

Во вкладке отображаются записи системного журнала устройства, информация доступна только в режиме чтения.
SYSLOG – протокол, предназначенный для передачи сообщений о происходящих в системе событиях. Система EMS выступает SYSLOG-сервером и принимает сообщения от устройств.

Обновление информации во вкладке (с учетом фильтрации) происходит по нажатию на кнопку  (перечитать базу данных).
По нажатию на кнопку  текущая таблица событий будет сохранена на локальный ПК.
Если требуется выделить все записи в таблице, необходимо воспользоваться кнопкой  («Выделить все»).
События в журнале возможно отфильтровать по одному или нескольким параметрам.
Список фильтров записей журнала:

• Приоритет – приоритет произошедшего события:
• LOG_EMERG –чрезвычайное сообщение;
• LOG_ALERT– сообщение-предостережение;
• LOG_CRIT – сообщение о критической аварии;
• LOG_ERR– сообщение об ошибке;
• LOG_WARNING – сообщение-предупреждение;
• LOG_NOTICE – уведомление;
• LOG_INFO – информационное сообщение;
• LOG_DEBUG – отладочное сообщение;
• Дата получения : от/до– временные рамки получения записи в формате ДД.ММ.ГГГГ либо ДД.ММ.ГГГГ ЧЧ.ММ;
• SysLogTag – тип процесса, отправившего сообщение;
• FromHost – адрес источника сообщения (используется для устройств с модульной архитектурой);
• Message – сообщение.

В поле «Limit» производится настройка объема сообщений, выводимых на страницу. Для навигации по страницам используются стрелки справа и слева от поля.
Для перевода значений всех фильтров в исходное состояние необходимо воспользоваться кнопкой  («Очистить фильтры»).
Переход к настройке отображаемых полей записей журнала производится кнопкой  «Изменить поля»:

• ID – идентификатор записи, отображается всегда;
• ReceivedAt – дата и время уведомления о получении сообщения;
• Device reported time –дата получения записи в формате ДД.ММ.ГГГГ либо ДД.ММ.ГГГГ ЧЧ.ММ;
• Facility – взвешенное значение записи;
• Priority – приоритет произошедшего события;
• FromHost – имя источника сообщения;
• Message – текст сообщения;
• SysLogTag – тип процесса, отправившего сообщение;
• FromHostIP – IP-адрес источника сообщения.

При установке флага «Выбрать все» все поля перечня будут автоматически выделены для добавления.
Для сохранения изменений в наборе отображаемых полей необходимо нажать кнопку «Принять», для отмены – кнопку «Отменить».

Раздел «Статистика ICMP»

В данной вкладке доступна статистика длительности эхо-тестов до устройства за последние два часа.

 По нажатию правой кнопки мыши на поле графика станет доступно меню управления.

• Сохранить как – сохранить текущее изображение на локальный ПК;
• Печать – распечатать текущее изображение;
• Приблизить/отдалить – настроить масштаб координатных осей графика;
• Автомасштабирование – настроить масштаб координатных осей графика автоматически;

Обновление информации во вкладке происходит по нажатию на кнопку «Обновить».

Раздел «Статистика SNMP»

В данной вкладке доступна статистика задержек SNMP-ответов за последние два часа.

По нажатию правой кнопки мыши на поле графика станет доступно меню управления.

•  Сохранить как – сохранить текущее изображение на локальный ПК;
• Печать – распечатать текущее изображение;
• Приблизить/отдалить – настроить масштаб координатных осей графика;
• Автомасштабирование – настроить масштаб координатных осей графика автоматически;

Обновление информации во вкладке происходит по нажатию на кнопку «Обновить».

Раздел «Статистика сети»

В данной вкладке доступна статистика состояния сетевых интерфейсов.

Выбор интерфейса осуществляется в выпадающем списке «Имя интерфейса».
Параметры для мониторинга:

• Режим - текущий режим работы интерфейса текущий режим работы интерфейса 10M, 100M, 1G, 10G;

• Физический адрес (MAC) – физический адрес интерфейса;
• Административное состояние интерфейса – состояние порта (включен – Up или выключен - Down);
• Текущее состояние интерфейса – текущий статус работы порта (включен – Up или выключен - Down);
• Входящих данных, байт – количество входящих данных на интерфейс, в байтах;
• Входящих unicast пакетов – количество входящих на интерфейс пакетов индивидуальной рассылки;
• Входящих пакетов с ошибками – количество ошибочных входящих пакетов;
• Исходящих данных, байт – количество исходящих данных с интерфейса, в байтах;
• Исходящих unicast пакетов – количество исходящих с интерфейса пакетов индивидуальной рассылки;
• Исходящих пакетов с ошибками – количество ошибочных исходящих пакетов;
• Тип интерфейса;
• Входящих на интерфейс «Broadcast» пакетов – количество входящих на интерфейс пакетов широковещательной рассылки;
• Исходящих с интерфейса «Broadcast» пакетов – количество исходящих с интерфейса пакетов широковещательной рассылки;
• Входящих на интерфейс «Multicast» пакетов – количество входящих на интерфейс пакетов многоадресной передачи;
• Исходящих с интерфейса «Multicast» пакетов – количество исходящих с интерфейса пакетов многоадресной передачи.

Раздел «Статистика радио интерфейсов»

В данной вкладке приведена информация о переданных и полученных пакетах и байтах, счетчиках на радио интерфейсе точки доступа (AP). Мониторинг данных параметров может помочь в отслеживании проблем со скоростью, перегрузкой сети или проблемы с подключением.

Выбор радио интерфейса осуществляется в выпадающем списке «Interface».
Параметры для мониторинга:
Packets – учет трафика в пакетах:

• WLAN Packets Received – количество пакетов, принятых точкой доступа на данной WLAN;
• WLAN Packets Transmitted – количество пакетов, переданных точкой доступа на данной WLAN;
• WLAN Packets Receive Dropped – количество пакетов, полученных точкой доступа и отброшенных из-за перегрузки;
• WLAN Packets Transmit Dropped – количество пакетов, отправленных точкой доступа и отброшенных из-за перегрузки;

Bytes – учет трафика в байтах:

• WLAN Bytes Received – количество байт, принятых точкой доступа на данной WLAN;
• WLAN Bytes Transmitted – количество байт, переданных точкой доступа на данной WLAN;
• WLAN Bytes Receive Dropped – количество байт, полученных точкой доступа и отброшенных из-за перегрузки;
• WLAN Bytes Transmit Dropped – количество байт, отправленных точкой доступа и отброшенных из-за перегрузки;

Counters – счетчики различных параметров:

• Fragments Received – количество фрагментов кадров, полученных точкой доступа;
• Fragments Transmitted – количество фрагментов кадров, переданных точкой доступа;
• Multicast Frames Received – количество кадров многоадресной рассылки, полученных точкой доступа;
• Multicast Frames Transmitted – количество кадров многоадресной рассылки, переданных точкой доступа;
• Duplicate Frame Count – счетчик дублирующихся кадров;

• Failed Transmit Count – счетчик ошибок передачи кадров MSDU (превышен лимит повторов передачи);

  Стандарт 802.11n позволяет осуществлять одномоментную посылку двух и более фреймов (кадров) путем объединения фреймов в один большой кадр. Существуют две формы агрегации фреймов: Aggregated Mac Protocol Data Unit (A-MPDU) и Aggregated Mac Service Data Unit (A-MSDU).
• Transmit Retry Count – количество успешных передач кадров MSDU точкой доступа при повторной передаче;
• Multiple Retry Count – количество успешных передач кадров MSDU точкой доступа при повторной и последующих передачах;
• RTS Success Count – количество кадров CTS, полученных с помощью точки доступа в ответ на кадр RTS;
• RTS Failure Count – количество кадров CTS в ответ на кадр RTS, при получении которых произошел сбой;
• ACK Failure Count – количество кадров ACK, при получении которых произошел сбой;
• FCS Error Count – количество ошибок Последовательности проверки кадра (FCS), обнаруженных в кадре MSDU
• Transmitted Frame Count – количество успешно переданных кадров MSDU;
• WEP Undecryptable Count – количество кадров, отброшенных по причине того, что точка доступа не смогла расшифровать их или они не были зашифрованы.

Раздел «Статистика трафика»

В данной вкладке доступна статистика прохождения трафика для Wi-Fi интерфейсов.

 Параметры для мониторинга:

• Wi-Fi интерфейс – имя интерфейса, к которому подключен клиент;
• Status – статус работы интерфейса;
• MAC Address – MAC-адрес клиентского устройства;
• VLAN ID – идентификатор VLAN;
• SSID – имя точки доступа, к которой происходит подключение;
• Transmitted packets – исходящий трафик,пакетов;
• Transmitted bytes – исходящий трафик, байт;
• Transmitted drop packets – отброшено с исходящего трафика, пакетов;
• Transmitted drop bytes – отброшено с исходящего трафика, байт;
• Transmitted errors – количество ошибок в исходящем трафике;
• Received packets – входящий трафик, пакетов;
• Received bytes – входящий трафик, байт;
• Received drop packets – отброшено на входящем трафике, пакетов;
• Received drop bytes – отброшено на входящем трафике, байт;
• Received errors – количество ошибок во входящем трафике.

Раздел «статистика пользователей»

В данной вкладке доступна графическая статистика и табличные данные о количестве пользователей, подключенных к точке доступа.
Вкладка дублирует пункт меню «RADIUS/Статистика по времени/Пользователи» на панели управления.

В графике наглядно отображается зависимость измеряемого параметра от времени.
Под шкалой времени приведена расшифровка цветовых обозначений, минимальное, максимальное, среднее и текущее значение измеряемого параметра, а также дата и время начала и окончания сбора статистики.
Вид графика (диаграмма или линейный), вид данных (среднее или максимальное), а также выводимый временной диапазон (от последних двух часов до недели) возможно настроить в соответствующих полях под графиком.
Возможно сохранить полученный график в файл, выбрав его расширение и нажав кнопку «Сохранить».
Расширения, доступные для сохранения файла: Bmp, Gif, Jpeg, Jpg, Png, Wbmp.
Обновление информации происходит по нажатию на кнопку «Обновить».
В таблице указываются значения измеряемого параметра для каждого момента времени в соответствии с периодом опроса.

Обновление информации во вкладке происходит по нажатию на кнопку «Обновить».

Раздел «статистика польз. трафика»

В данном меню осуществляется просмотр статистики количества трафика от пользователей, подключенных к точке доступа.
Вкладка дублирует пункт меню «RADIUS/Статистика по времени/Трафик» на панели управления

В графике наглядно отображается зависимость измеряемого параметра от времени.
Под шкалой времени приведена расшифровка цветовых обозначений, минимальное, максимальное, среднее и текущее значение измеряемого параметра, а также дата и время начала и окончания сбора статистики.
Вид графика (диаграмма или линейный), вид данных (среднее или максимальное), а также выводимый временной диапазон (от последних двух часов до недели) возможно настроить в соответствующих полях под графиком.
Возможно сохранить полученный график в файл, выбрав его расширение и нажав кнопку «Сохранить».
Расширения, доступные для сохранения файла: Bmp, Gif, Jpeg, Jpg, Png, Wbmp.
Обновление информации происходит по нажатию на кнопку «Обновить».
В таблице указываются значения измеряемого параметра для каждого момента времени в соответствии с периодом опроса.

Обновление информации во вкладке происходит по нажатию на кнопку «Обновить».

Раздел «Журнал операций»

В данной вкладке осуществляется мониторинг действий пользователей системы в отношении данного устройства.

Обновление информации во вкладке (с учетом фильтрации) происходит по нажатию на кнопку  (перечитать базу данных).
По нажатию на кнопку  текущая таблица событий будет сохранена на локальный ПК.
Если требуется выделить все записи в таблице, необходимо воспользоваться кнопкой  («Выделить все»).
События в журнале возможно отфильтровать по одному или нескольким параметрам.
Список фильтров записей журнала:

• Доп. индекс – универсальное поле, которое может содержать различные данные;
• Тип действия – характеристика (область) выполняемого действия;
• все;
• неизвестный;
• дерево;
• ONT;
• роль;
• пользователь;
• монитор;
• параметры;
• устройство;
• мониторинг;
• управление;
• ACS;
• Настройки GUI;
• VLAN;
• IGMP Proxy report range;
• Файл;
• Объект;
• Запись БД;
• ЕМС сервер;
• CPE;
• Профиль;
• Terminal VLAN;
• RADIUS;
• SSID;
• DOMAIN.
• Статус – статус выполнения действия («ОК» или «Ошибка»);
• Результат – результат выполнения действия;
• Пользователь (интерфейс) – имя пользователя системы, выполнившего действие;
• Дата : от/до– временные рамки получения записи в формате ДД.ММ.ГГГГ либо ДД.ММ.ГГГГ ЧЧ.ММ.

 В поле «Limit» производится настройка объема сообщений, выводимых на страницу. Для навигации по страницам используются стрелки справа и слева от поля.
Для перевода значений всех фильтров в исходное состояние необходимо воспользоваться кнопкой  («Очистить фильтры»).
Переход к настройке отображаемых полей записей журнала производится кнопкой  «Изменить поля»:

• ID – идентификатор записи, отображается всегда;
• Пользователь (интерфейс) – имя пользователя системы, выполнившего действие;
• Адрес – IP-адрес пользователя (интерфейса), выполнившего действие;
• Дата – дата получения записи в формате ДД.ММ.ГГГГ либо ДД.ММ.ГГГГ ЧЧ.ММ;
• Тип действия – характеристика (область) выполняемого действия;
• Функция – выполняемое действие (добавить, удалить и прочее);
• Имя – имя объекта, над которым выполняется действие;
• Путь – полный путь к объекту в дереве объектов;
• Тип – тип объекта, над которым выполняется действие;
• Доп. имя – универсальное поле, которое может содержать различные данные;
• Доп. индекс – универсальное поле, которое может содержать различные данные;
• Параметр – изменяемый параметр;
• Старое значение – значение параметра до изменения;
• Новое значение – значение параметра после изменения;
• Информация – информация о действии;
• Статус – статус выполнения действия («ОК» или «Ошибка»);
• Результат – результат выполнения действия.

Для сохранения изменений в наборе отображаемых полей необходимо нажать кнопку «Принять», для отмены – кнопку «Отменить».
Экспорт записей

Вкладка «Конфигурация»

Кнопка «В XML» в поле настроек разделов вкладки «Конфигурация» позволяет сохранить текущую конфигурацию в файл шаблона конфигурации для упрощения процедуры настройки последующих устройств, добавляемых в систему. Возможно сохранение как в уже существующий файл, так и создание нового файла конфигурации. Редактирование шаблонов осуществляется в меню «Wireless» на панели управления (раздел 10 Wireless).

Раздел «Сеть»

В данном разделе настраиваются основные сетевые параметры для данной точки доступа.

• Сетевое имя устройства – hostname, задается строка 1-63 символов: латинские заглавные и сточные буквы, цифры, знак дефис «-» (дефис не может быть последним символом в имени);
• Connection information (DHCP opt.43) – дополнительная информация, которая может быть передана точке доступа в 43 опции 13 подопции DHCP (обычно содержит информацию о месторасположении точки доступа);
• Management VLAN ID – идентификатор VLAN, используемый для доступа к устройству, принимает значения 1-4094, по умолчанию – 1;
• Untagged VLAN – перевести LAN-порты в access-режим, в котором добавляется VLAN-тег для входящего нетегированного трафика и снимается установленный VLAN-тег с исходящего:
  • On– включить access-режим LAN-портов;
  • Off– выключить access-режим LAN-портов;
• Untagged VLAN ID – идентификатор VLAN, который будет назначен нетегированному трафику, поступающему на устройство, и снят с исходящего трафика. Принимает значения 1-4094, по умолчанию – 1;
• Management MTU – максимальный размер полезного блока данных одного пакета. По умолчанию используется значение 1500. Устанавливается на ethernet-интерфейсе точки доступа. При поднятии GRE-туннеля максимальный размер полезного блока данных (MTU), который может быть передан через этот туннель, составляет 1458 байт.

При необходимости передавать пакеты большей длины без фрагментации (до 1500 байт полезной нагрузки) размер MTU на ethernet-интерфейсе точки доступа требуется увеличить до 1546 байт. При этом следует обратить внимание, что необходимо обеспечить передачу пакетов указанной длины через сеть доступа и маршрутизатор ESR, в котором должна быть включена поддержка jumbo frame и увеличен размер MTU на соответствующем интерфейсе.
При увеличении MTU на ethernet интерфейсе точки доступа увеличивается MTU на интерфейсе GRE-туннеля передачи данных пользователей (Data GRE), но не увеличивается на интерфейсе GRE-туннеля управления (MNG GRE).
При уменьшении MTU на ethernet интерфейсе точки доступа автоматически уменьшается MTU на интерфейсах Data GRE и MNG GRE. Например, при уменьшении MTU на ТД до 1490, на интерфейсах Data GRE и MNG GRE MTU будет равен 1448 байт.
Настройка Management MTU возможна при работе с точками доступа WEP-12ac и WOP-12ac с версией прошивки 1.6.2.16 и выше.

• Получение сетевых параметров по DHCP – выбор способа установки IP-адреса на управляющем интерфейсе, по которому будет осуществляться подключение WAN-интерфейса устройства к сети предоставления услуг провайдера:
  • On – установлен режим работы, при котором IP-адрес, маска подсети, адрес DNS-сервера, шлюз по умолчанию и другие параметры, необходимые для работы в сети, будут получены от DHCP-сервера автоматически;
  • Off – установлен режим работы, при котором IP-адрес и все необходимые параметры на WAN-интерфейс назначаются статически;
• IP-адрес – IP-адрес устройства в сети провайдера;
• Маска подсети – маска внешней подсети;
• Шлюз по умолчанию – адрес, на который отправляется пакет, если для него не найден маршрут в таблице маршрутизации;
• IP-адрес основного DNS-сервера/ IP-адрес резервного DNS-сервера – адреса серверов доменных имён (используются для определения IP-адреса устройства по его доменному имени);
• Местоположение – произвольное текстовое описание, определяющее расположение устройства.

Раздел «Беспроводной доступ»

В данном разделе производится настройка режимов работы радио интерфейсов (включение/выключение радио интерфейсов), режима и диапазона частот работы беспроводной сети.

Настраиваемые параметры:

• Country – страна использования для определения доступных радиорежимов;
• Transmit Power Control – настройка режима ограничения параметра «Transmit Power Limit»:
  • Indoor – максимальное значение эффективной изотропной излучаемой мощности (ЭИИМ) ограничивается в соответствии с законодательством РФ и не превышает 100 мВт (16 dBm излучаемой передатчиком мощности для диапазона 2,4 ГГц, 19 dBm излучаемой передатчиком мощности – для 5 ГГц);
  • Outdoor – максимальное значение эффективной изотропной излучаемой мощности (ЭИИМ) ограничивается физическими характеристиками передатчика;
• TSPEC Violation Interval – временной интервал в диапазоне от 0 до 900 секунд, выделенный для точки доступа, чтобы сообщить через систему логирования или SNMP о присоединенных клиентах, которые не поддерживают обязательные процедуры допуска. По умолчанию установлено значение 300 секунд;
• Global isolation –статус изоляции радиоканалов:
• Off – беспроводные клиенты могут общаться друг с другом, как правило за счет отправки трафика через устройство;
• On – устройство блокирует связи между беспроводными клиентами одной виртуальной точки доступа. Точка доступа по-прежнему осуществляет обмен данных между своими беспроводными клиентами и проводными устройствами в сети через WDS, а также с другими беспроводными клиентами, связанными с другими виртуальными точками доступа, но не между беспроводными клиентами.

Radio interface 1,2 – состояние работы радио интерфейсов:

• Enable – статус радио интерфейса (on – включен в работу, off - выключен);
• MAC Address – MAC-адрес радио интерфейса;
• Mode – выбор режима работы радио интерфейса:
  • IEEE 802.11b/g – частотный диапазон 2.4 ГГц, максимальная скорость передачи 54 Мбит/с;
  • IEEE 802.11b/g/n – частотный диапазон 2.4 ГГц, максимальная скорость передачи 450 Мбит/с;
  • 2.4 Ghz IEEE 802.11n – частотный диапазон 2.4 ГГц, максимальная скорость передачи 450 Мбит/с. Возможно подключение клиентов только с поддержкой стандарта IEEE 802.11n;
  • IEEE 802.11a – частотный диапазон 5 ГГц, максимальная скорость передачи 54 Мбит/с;
  • IEEE 802.11a/n/ac – частотный диапазон 5 ГГц, максимальная скорость передачи 1300 Мбит/с;
  • IEEE 802.11n/ac – частотный диапазон 5 ГГц, максимальная скорость передачи 1300 Мбит/с. Возможно подключение клиентов только с поддержкой стандарта IEEE 802.11n/ac;
• WDS – включение/отключение функции распределения беспроводных сетей. WDS (Wireless Distribution System) представляет собой систему, которая позволяет точкам доступа взаимодействовать по беспроводному подключению в сети IEEE 802.11. Она также позволяет расширять беспроводную сеть с использованием нескольких точек доступа без необходимости использования проводного соединения для их связи;

• Channel – выбор радиоканала для работы Wi-Fi интерфейса. При выборе значения «Auto» автоматически определяется канал с наименьшим количеством работающих точек доступа на данном канале с учетом заданного региона;

  Клиентские Wi-Fi устройства могут не поддерживать некоторые частотные каналы. Рекомендуется назначать частотные каналы 1-11 для диапазона 2.4 ГГц и 36-48 для диапазона 5 ГГц, если нет информации о каналах, поддерживаемых клиентами.
  При установке частотного канала из диапазона 52-144 включение интерфейса Wi-Fi происходит через 1 минуту.
• AeroScout™ Engine Protocol Support – поддержка протокола AeroScout™ Engine, предоставляющего услуги для беспроводных сетей на основе определения местоположения:
• Off – функция выключена.
• On – функция включена, устройства распознаются Aeroscout и данные передаются на Aeroscout Engine (AE) для анализа. AE определяет географическое местоположение 802.11-совместимых устройств, таких как Stas, точек доступа, и линий AeroScout по 802.11 с поддержкой RFID устройств или тегов. AE общается с точками доступа, поддерживающими протокол АЕ с целью сбора информации о радиочастотных устройствах, обнаруженных точкой доступа. Использование протокола AE позволяет поддерживать прямую связь между АЕ и АР. При работе в управляемом режиме на AE настроены IP-адреса управляемых точек доступа, от которых она собирает информацию. Беспроводной коммутатор не может общаться с AE.

Раздел «Радио интерфейсы»

В данном разделе выполняются расширенные настройки беспроводной Wi-Fi сети для каждого радио интерфейса.

Выбор настраиваемого радио интерфейса осуществляется в выпадающем списке «Interface».
Настраиваемые параметры:

• Status – состояние конфигурируемого Wi-Fi интерфейса:
  • Up –Wi-Fi интерфейс включен;
  • Down–Wi-Fi интерфейс выключен;
• Mode – выбор режима работы радио интерфейса:
  • IEEE 802.11b/g – частотный диапазон 2.4 ГГц, максимальная скорость передачи 54 Мбит/с;
  • IEEE 802.11b/g/n – частотный диапазон 2.4 ГГц, максимальная скорость передачи 450 Мбит/с;
  • 2.4 Ghz IEEE 802.11n – частотный диапазон 2.4 ГГц, максимальная скорость передачи 450 Мбит/с. Возможно подключение клиентов только с поддержкой стандарта IEEE 802.11n;
  • IEEE 802.11a – частотный диапазон 5 ГГц, максимальная скорость передачи 54 Мбит/с;
  • IEEE 802.11a/n/ac – частотный диапазон 5 ГГц, максимальная скорость передачи 1300 Мбит/с;
  • IEEE 802.11n/ac – частотный диапазон 5 ГГц, максимальная скорость передачи 1300 Мбит/с. Возможно подключение клиентов только с поддержкой стандарта IEEE 802.11n/ac;
• Channel bandwidth – выбор ширины канала (доступен для режимов 802.11 n/ac). Спецификация 802.11n позволяет использовать ширину канала 40 МГц дополнительно к используемой в других режимах ширине канала 20 МГц. Использование каналов с шириной 40 МГц позволяет увеличить скорость передачи данных, но сокращает количество доступных каналов;
• Primary channel (802.11n, 40 MHz) – параметр может быть изменен только для канала с шириной полосы 40 МГц. Канал 40 МГц может рассматриваться в качестве двух каналов 20-МГц, смежных в частотной области. Эти два канала 20-МГц часто называют первичным и вторичным. Первичный канал используется для 802.11n клиентов, которые поддерживают только полосу пропускания канала 20 МГц, и клиентов с устаревшими моделями оборудования:
  • upper– установить первичный канал в качестве верхнего канала 20 МГц в полосе 40 МГц;
  • lower – установить первичный канал в качестве нижнего канала 20 МГц в полосе 40 МГц;
• OBSS Coexistence (802.11n, 40 MHz) – отключение режима автоматической смены частоты, если в сети еще есть точки (на тех же каналах):
  • off – автоматическая смена частоты;
  • on – фиксированная частота только 40MHz;
• Short guard interval supported – поле доступно, только если выбранный режим радиомодуля (параметр «Mode») включает стандарт 802.11n.
• WDS – включение/отключение функции распределения беспроводных сетей. WDS (Wireless Distribution System) представляет собой систему, которая позволяет точкам доступа взаимодействовать по беспроводному подключению в сети IEEE 802.11. Она также позволяет расширять беспроводную сеть с использованием нескольких точек доступа без необходимости использования проводного соединения для их связи;

• Channel policy – настройка политики выбора радиоканала для работы Wi-Fi интерфейса. При указании значения «Auto» автоматически определяется канал с наименьшим количеством работающих точек доступа на данном канале с учетом заданного региона;

  Клиентские Wi-Fiустройства могут не поддерживать некоторые частотные каналы. Рекомендуется назначать частотные каналы 1-11 для диапазона 2.4 ГГц и 36-48 для диапазона 5 ГГц, если нет информации о каналах, поддерживаемых клиентами.
  При установке частотного канала из диапазона 52-144 включение интерфейса Wi-Fi происходит через 1 минуту.
  • Static channel – номер радиоканала для работы Wi-Fi интерфейса при переводе политики выбора радиоканала («Channel policy») в режим «Static»;
  • Limit channel – список каналов, которые будут доступны ТД для автоматического выбора. Для настройки данной функции при значении «Channel Bandwidth» отличном от 20 МГц необходимо указывать несколько соседних каналов из расчета, чтобы суммарная полоса пропускания соответствовала значению «Channel Bandwidth»;
• Multidomain Regulatory Mode – режим передачи устройством информации о выставленном регионе в служебных сообщениях Beacon frame:
  • Enable – режим включен;
  • Disable– режим выключен;
• Dynamic frequency selection (DFS) support – включение/выключение функции автоматического определения помех и радарных импульсов и переключения на свободные каналы без разрыва сетевых соединений;
• Space time block coding (STBC) mode – настройка задержки в наносекундах между символами OFDM. Данный защитный интервал предотвращает межсимвольную интерференцию (ISI) и интерференцию между поднесущими (ICI). Режим 802.11n позволяет уменьшить данный защитный интервал по отношению к 802.11а и 802.11g с 800 до 400 наносекунд, что позволяет улучшить пропускную способность на 10%:
  • on – точка доступа передает данные, используя защитный интервал в 400 нс при общении с клиентами, которые также поддерживают короткие защитные интервалы;
  • off – точка доступа передает данные, используя защитный интервал в 800 нс;
• Protection – режим работы предотвращения межстанционной интерференции:
  • Auto – режим включен;
  • Off – режим выключен;
• Beacon Interval, ms – период посылки маячковых фреймов. Фреймы передаются для обнаружения точки доступа в эфире, принимает значения 20-2000 мс, по умолчанию - 100 мс;
• DeliveryTraffic Indication Map (DTIM)Period – временной интервал, по истечении которого широковещательные и мультикастовые пакеты, помещенные в буфере, будут доставлены беспроводным клиентам. При выставлении большего значения позволяет больше экономить энергию мобильных клиентов, однако повышает задержку для мультикастового аудио и видео трафика. Принимает значения 1-255 мс, по умолчанию – 4 мс;
• Fragmentation threshold – порог фрагментации фрейма, в байтах. Принимает значения 256-2346, по умолчанию – 2346;
• Ready to send (RTS) threshold – указывает число байт, через которое посылается запрос на передачу (Request to Send). Уменьшение данного значения может улучшить работу точки доступа при большом количестве подключенных клиентов, однако это уменьшает общую пропускную способность беспроводной сети. Принимает значения 0-2347, по умолчанию – 2347;
• Maximum stations – максимальное число подключенных клиентов. Принимает значения 0-200, по умолчанию – 200;
• Transmit power limit, dBm – мощность передатчика радиомодуля, в dBm. При Transmit Power Control «Indoor» в диапазоне 2,4 ГГц принимает значения 10-16, по умолчанию – 16, в диапазоне 5 ГГц принимает значения 10-19, по умолчанию – 19. При Transmit Power Control «Outdoor» в диапазоне 2,4 ГГц принимает значения 10-18, по умолчанию – 18, в диапазоне 5 ГГц принимает значения 10-21, по умолчанию – 21;
• Transmit power Max, dBm– информация о максимальном значении мощности передатчика радиомодуля, которое возможно установить для устройства в текущем режиме работы;
• Transmit chain – выбор канал передачи;
• Fixed Multicast Rate, Mbps – выбор фиксированной скорости передачи мультикастового трафика, при выборе значения «auto» выставляется минимально допустимое значение 1 mbit/s;
• DHCP snooping mode – управление политикой обработки опции 82:
  • Ignore – на ТД отключена обработка опции 82;
  • Replace – ТД подставляет или заменяет значение опции 82. 

  • Remove – ТД удаляет значение опции 82.

Broadcast/Multicast Rate Limit – ограничение передачи широковещательного/мультикастового трафика по беспроводной сети.

• Enable – включение/отключение ограничения передачи широковещательного/мультикастового трафика по беспроводной сети;
• Rate limit, packets per second – порог для скорости передачи данных, пакет/с;
• Rate limit burst, packets per second – максимальное значение всплеска трафика, пакет/с.

TSPEC settings

• Mode – выбор режима работы TSPEC:
  • On – точка доступа обрабатывает Tspec-запросы в соответствии с параметры Tspec, настроенными на странице «RADIO». Данный параметр используется, если точка доступа обрабатывает трафик с QoS-совместимых устройств;
  • Off – точка доступа игнорирует Tspec-запросы от клиентских станций. Данный параметр используется, если нет нужды использовать Tspec для предоставления QoS-совместимым устройствам приоритета для чувствительного ко времени трафика;
• Voice/Video ACM mode – выбор режима обязательного контроля доступа (ACM) для голосового/видео трафика. Возможные варианты:
  • On – станции требуется направить запрос Tspec полосы пропускания к точке доступа до отправки или получения потока голосового/видео трафика. Если запрос Tspec был принят, AP отвечает по результату запроса в течение отведенного среднего времени;
  • Off – станция может передавать и получать голосовой трафик, не требуя подтверждения Tspec. AP игнорирует запросы Tspec для голоса/видео от клиентских станций;
• Voice/Video ACM limit, % - верхний предел объема трафика в процентах, который AP будет передавать в беспроводной среде с использованием ACM для голоса, чтобы получить доступ;
• AP inactivity timeout, sec – время, по истечении которого неактивная точка доступа будет удалена;
• Station inactivity timeout, sec – время, по истечении которого неактивная станция будет удалена;
• Legacy WMM queue map mode – установите значение «on», чтобы разрешить смешивание трафика на очередях, работающих как ACM.

Airtime Fairness (ATF) – настройка эфирной равнодоступности каналов для абонентов или групп абонентов для увеличения пропускной способности сети. ATF это функция, которая позволяет повысить общую производительность сети, пожертвовав некоторым временем занятия сети самыми медленными устройствами. Под определением «медленные» (с низкой скоростью WiFi-передачи) могут пониматься как устройства, расположенные на большом расстоянии от ТД, так и устройства со слабой мощностью сигнала или просто устройства с более старой технологией доступа. Данная функция уменьшает количество эфирного времени для устройств с низкой скоростью передачи в пользу устройств с высокой скоростью передачи данных, что ведет к общему повышению производительности сети при некоторых потерях в скорости для низкоскоростных устройств;

• • ATFenable – при установленном флаге функция ATF активна, эфирное время равномерно распределяется между пользователями;
  • A-MPDUATFus Данная функция является отладочной, не рекомендуется изменять настройки. – максимально допустимое время передачи A-MPDU, микросекунды;
  • A-MPDUATFminus¹– минимальная длительность A-MPDU, микросекунды.
    
    

Раздел «Виртуальные точки доступа»

В данном разделе отображается общая информация о настройках VAP.

Для редактирования необходимо нажать соответствующую кнопку и заполнить следующие поля:

• Статус VAP– состояние виртуальной точки доступа:
  • Up – включена;
  • Down – выключена;
• Broadcast SSID – трансляция SSID, по умолчанию включена. При снятом флаге имя точки доступа не будет отражаться в списке доступных сетей, тем самым снижая риск несанкционированных подключений;

Настройка обеспечивает минимальную защиту. Отключения трансляции SSID достаточно, чтобы предотвратить случайные подключения к сети, но это не помешает даже непрофессиональным хакерам осуществлять подключение или мониторинг незашифрованного трафика.

• VLAN-ID – номер VLAN, к которому привязана виртуальная точка доступа;
• SSID – имя беспроводной сети;
• Режим безопасности – режим безопасности точки доступа, к которой происходит подключение:
  • Без шифрования – не использовать шифрование для передачи данных. Точка открыта для доступа любого клиента;
  • WPA Personal – шифрование WPA и WPA2;
  • WPA Enterprise – режим сертификации устройств беспроводной связи, при котором клиент авторизуется на централизованном RADIUS-сервере. Для настройки данного режима безопасности требуется указать параметры RADIUS-сервера (возможно использование до 4 RADIUS-серверов одновременно, но с указанием одного активного на данный момент). Также требуется указать версии протоколов режима безопасности и ключи для каждого RADIUS-сервера;
  • Поддержка WPA, WPA2, TKIP, AES, TLS – выбор протоколов шифрования, которые могут использоваться для обеспечения безопасности;
  • Enable pre-authentication – при установленном флаге использовать процедуру предварительной проверки подлинности для беспроводных клиентов WPA2. Предварительная аутентификация позволяет мобильному клиенту аутентифицироваться на другой, расположенной поблизости точке доступа, оставаясь «привязанным» к своей первичной точке доступа. В этом случае сокращается время, в течение которого связь для клиента, выполняющего роуминг, не доступна при ожидании проверки подлинности RADIUS в процессе переадресации;
  • MFP – настройка режима защиты защиту клиентских фреймов:
  • Not required – не использовать защиту;
  • Capable – использовать защиту при наличии возможности;
  • Required – использовать защиту обязательно, все клиенты должны поддерживать CCX5.
  • Ключ (WPA) – ключ шифрования при использовании режима безопасности «WPA Personal»;
• MAC Auth Type – режим аутентификация клиентов по MAC-адресу:
  • Disabled – не использовать аутентификацию клиентов по MAC-адресу;
  • RADIUS – использовать аутентификацию клиентов по MAC-адресу с помощью RADIUS-сервера;
  • Local – использовать аутентификацию клиентов по MAC-адресу с помощью локального списка адресов, сформированного на данной точке доступа.
• VLAN trunk – при установленном флаге используется транковый порт для подключения абонента;
• Изоляция клиентов – изоляция клиентов друг от друга в пределах одного SSID;
• Band steer – приоритетное подключение клиента к сети 5 ГГц. Для работы этой функции нужно настроить радиомодули точки доступа на разные частоты 2,4ГГц и 5 ГГц, создать виртуальные точки доступа с одинаковым SSID на каждом радиомодуле и активировать на них параметр «BandSteer»;
• Приоритет – выбор механизма для маркировки трафика;
• VLAN priority – установить приоритет для VLAN. Диапазон возможных значений: 0 – 7;
• PMKSA caching – кэширование информации о подключении клиента. При включении данной функции точка доступа запоминает клиентское устройство на 12 часов и не требует повторной аутентификации при подключении в течение этого времени. Включение данной функции сокращает время роуминга при возвращении клиента на точку в режимах WPA Personal и WPA Enterprise;
• Wireless Multicast Forwarding – при установленном флаге будет активна функция перенаправления multicast-пакетов на виртуальной точке доступа, иначе – не активна;
• Статус Client QoS – статус использования Client QoS на всей точке доступа глобально;
• Diffserv Policy Up – имя профиля Policy, который должен быть применен к трафику, идущему клиента к точке доступа.
• Diffserv Policy Down – имя профиля Policy, который должен быть применен к трафику, идущему от точки доступа к клиенту;
• Bandwidth Limit Down, Kbps – ограничение ширины полосы трафика от точки доступа к каждому клиенту, бит/с. Диапазон возможных значений: 0 – 4294967295 бит/с. Если назначен 0, то ограничение полосы трафика не применяется. Любое ненулевое значение округляется до величины, кратной 64 кбит/с;
• Bandwidth Limit Up, Kbps – ограничение ширины полосы трафика от каждого клиента до точки доступа. Единица измерения: бит/с. Диапазон возможных значений: 0 – 4294967295 бит/с. Если назначен 0, то ограничение полосы трафика не применяется. Любое ненулевое значение округляется до величины, кратной 64 кбит/с;

RADIUS – данный блок настроек доступен только при использовании портальной авторизации (установка флага «Enabled» в блоке «Captive Portal»);

• Domain – домен SSID;
• Use global RADIUS server settings – по умолчанию каждый VAP использует глобальные настройки RADIUS, заданные во вкладке «Конфигурация/Global RADIUS» (раздел 7.6.6). При снятии флага виртуальная точка доступа будет использовать сервер RADIUS, указанный на данной странице;
• RADIUS IP Address – основной адрес RADIUS-сервера. При недоступности основного RADIUS-сервера запросы будут отправляться на резервные (Backup IP Address 1, 2, 3);
• RADIUS IP Address 1, 2, 3 – резервные адреса RADIUS-сервера. При недоступности основного RADIUS-сервера запросы будут отправляться на резервные (Backup IP Address 1, 2, 3);
• RADIUS Key – пароль для авторизации на основном RADIUS-сервере;
• RADIUS Key 1, 2, 3 – пароли для авторизации на резервных RADIUS-серверах;
• RADIUS accounting (вкл/выкл) – при включенной опции будут отправляться сообщения «Accounting» на RADIUS-сервер;
• Domain – домен пользователя.

Minimal signal – функция отключения клиентского Wi-Fi оборудования при низком уровне сигнала, принимаемом от него. Применяется для оптимизации бесшовности роуминга на сети;

• Enabled – включение функции Minimal Signal;
• Level, dBm – уровень сигнала в dBm, ниже которого происходит отключение клиентского оборудования;
• Timeout, s – период времени, по истечении которого принимается решение об отключении клиентского оборудования;
• Roaming level, dBm – уровень чувствительности роуминга в dBm, ниже которого происходит переключение клиентского оборудования на другую точку доступа. Параметр должен быть ниже, чем Minimal signal (если Minimal signal=-75, то Roaming level должен быть равен, например -85);

Captive portal – настройка функций портальной авторизации для сетей hotspot.

• Enabled –режим работы портала (используется/не используется);
• Virtual portal name – имя портала, используемое для привязки к виртуальным Wi-Fi сетям VAP;
• Protocol – протокол, используемый при работе со страницей авторизации пользователя на портале: http; https;
• Verification – метод проверки подлинности пользователя:
• Captive Portal – метод, при котором проверку подлинности пользователя на Radius-сервере выполняет Captive portal;
  • Guest – при входе в систему вводится только произвольный логин пользователя, то есть ограничений на доступ нет;
  • Radius – для авторизации пользователь должен быть прописан на Radius-сервере;
• External – опция, активирующая перенаправление пользователя на внешний captive portal. При включении пользователь перенаправляется на страницу, адрес которой указан в поле «External URL»;
  • External URL – адрес внешнего Captive Portal, на который будет перенаправлен пользователь при подключении к hotspot. Поле активно при включении функции « External»;
• Away Time, min – время, в течение которого действительна запись аутентификации пользователя на базовой станции после его диссоциации. Если в течение этого времени клиент не пройдет аутентификацию повторно, запись будет удалена. Принимает значения 0-1440 минут, по умолчанию – 60 минут;
• Session Timeout – таймаут жизни сессии. Пользователь автоматически выходит из портала через указанный промежуток времени. Принимает значения 0-1440 минут. По умолчанию установлено значение «0» – таймаут не применяется;
• User mobility domain – название группы, в рамках которой может быть совершен роуминг, максимальное количество точек доступа для одной группы – 1024 шт.

Раздел «Key holder data»

В данном разделе настраиваются параметры хранителей ключей для осуществления роуминга.

Для добавления и удаления записей в таблице необходимо воспользоваться соответствующими кнопками – «Добавить» и «Удалить».

• VAP – выбор виртуальной точки доступа из перечня доступных;
• MAC address – MAC-адрес VAP на целевой точке доступа;
• SSID – идентификатор виртуальной точки доступа;
• Type –выбор типа контроллера зоны мобильности (хранителя ключа);
• R0 Key Holder – NAS ID – ключ R0 Key Holder на целевой точке доступа;
• R1 Key Holder – MAC Address –ключ R1 Key Holder на целевой точке доступа;
• Key holder – значение хранителя ключа;
• RRB key – ключ для шифрования RRM-сообщений.

Раздел «Global radius»

В данном разделе осуществляется настройка глобальных параметров авторизации по RADIUS-протоколу.

Для редактирования необходимо нажать соответствующую кнопку и заполнить следующие поля:

• Primary IP Address – основной адрес RADIUS-сервера. При недоступности основного RADIUS-сервера запросы будут отправляться на резервные (Backup IP Address 1, 2, 3);
• Backup IP Address 1, 2, 3 – резервные адреса RADIUS-сервера. При недоступности основного RADIUS-сервера запросы будут отправляться на резервные (Backup IP Address 1, 2, 3);
• Primary key – пароль для авторизации на основном RADIUS-сервере;
• Backup Key 1, 2, 3 – пароли для авторизации на резервных RADIUS-серверах;
• Accounting (вкл/выкл) – при включенной опции будут отправляться сообщения «Accounting» на RADIUS-сервер;
• Domain – домен пользователя.

Раздел «QoS. main»

В разделе настраиваются функции обеспечения качества обслуживания (Quality of Service). Настройка параметров QoS выполняется для каждого радио интерфейса.
QoS используется для обеспечения минимальных задержек в передачи данных таких сервисов, как передача голоса по IP (VoIP), видео в режиме реального времени и других сервисов, чувствительных ко времени передачи данных.

Выбор настраиваемого радио интерфейса осуществляется в выпадающем списке «Interface».
Настраиваемые параметры:

• Wi-Fi MultiMedia (WMM) – состояние работы функции WiFi Multimedia, которая позволяет оптимизировать передачу мультимедийного трафика по беспроводной среде:
  • Enable – функция включена;
  • Disable – функция выключена;
• No Acknowledgement – при установленном флаге «On» точка доступа не должна признавать кадры QoSNoAck как значение класса обслуживания;
• APSD – при установленном флаге «On» будет включен режим экономии энергии доставки APSD, который является методом управления питания. Данный режим рекомендуется, если для VoIP-телефонов доступ к сети предоставляется через точку доступа.
• EDCATemplate – шаблон с предопределенными параметрами EDCA:
  • Default – настройки по умолчанию;
  • OptimizedforVoice – оптимальные настройки для передачи голоса;
  • Custom – пользовательские настройки.

Раздел «QoS. EDCA parameters»

В данном разделе можно сконфигурировать профиль ACL для последующего применения к трафику клиентов, принадлежащих определенным виртуальным точкам доступа. В профиле ACL указываются параметры пакетов, характерные для всех пакетов классифицируемого потока. Затем, указывается действие

AP EDCA parameters – настройки параметров точки доступа (трафик передается от точки доступа к клиенту)
Настройки осуществляются для каждой из предопределенных очередей для различного рода трафика:

• • Data 0 (Voice) – высокоприоритетная очередь, минимальные задержки. В данной очереди автоматически обрабатываются данные, чувствительные к времени, такие как: VoIP, потоковое видео;
  • Data 1 (Video) – высокоприоритетная очередь, минимальные задержки. В данной очереди автоматически обрабатываются видеоданные, чувствительные к времени;
  • Data 2 (best effort) – среднеприоритетная очередь, средняя пропускная способность и задержка. В данную очередь отправляется большинство традиционных IP-данных;
  • Data 3 (Background) – низкоприоритетная очередь, высокая пропускная способность
  • AIFS – Arbitration Inter-Frame Spacing, определяет время ожидания кадров (фреймов) данных, измеряется в слотах, принимает значения (1-15);
  • cwMin – начальное значение времени ожидания перед повторной отправкой кадра, задается в миллисекундах, принимает значения 1, 3, 7, 15, 31, 63, 127, 255, 511, 1023. Значение cwMin не может превышать значение cwMax;
  • cwMax – максимальное значение времени ожидания перед повторной отправкой кадра, задается в миллисекундах, принимает значения 1, 3, 7, 15, 31, 63, 127, 255, 511, 1023. Значение cwMax должно быть больше значения cwMin;
  • EDCATemplate – (Max. Burst Length) максимальной значение длины посылки пакетов (в миллисекундах), доступное для очередей пакетов в беспроводной сети от точки доступа к клиентской станции. Посылка пакетов – это несколько кадров, передаваемых без информации заголовка, что позволяет снизить затраты и повысить пропускную способности и производительность передачи. Допустимые значения параметра – от 0.0 до 999;

Station EDCA parameters – настройки параметров станции клиента (трафик передается от станции клиента до точки доступа):

• Описание параметров AIFS, cwMin, cwMax приведено выше;
• TXOP Limit – параметр используется только для данных, передаваемых от станции клиента до точки доступа. Возможность передачи – интервал времени, в миллисекундах, когда клиентская WME-станция имеет права инициировать передачу данных по беспроводной среде к точке доступа, максимальное значение 65535 миллисекунд.

• Раздел «Client QoS. Global»

В данном меню осуществляется настройка использования Client QoS на всей точке доступа глобально:

• Client QoS Global Admin Mode – использование Client QoS на всей точке доступа глобально:
  • On– включить;
  • Off– выключить.

Раздел «Client QoS. Class map»

В данном разделе выполняется настройка классификации трафика. На основе уникальных особенностей пакетов определенного потока трафика формируется класс принадлежности пакетов к данному потоку. В дальнейшем этот класс будет использован для операций приоритезации различных потоков, объединенных по общему признаку.

Для добавления необходимо нажать соответствующую кнопку и заполнить следующие поля:

• Match Layer 3 Protocol – протокол, по которому будет происходить классификация (IPv4 или IPv6). В зависимости от выбора протокола будет предложен различный набор полей, по которым будет выполняться классификация трафика;
• Class Map Name – имя класса трафика;
• Match Every – при установленном флаге трафик будет отнесен к данному классу независимо от содержания полей в его заголовке. Если флаг не установлен, то требуется указать значения необходимых полей трафика, которые должны быть соотнесены с данным классом;
• Protocol – значение поля Protocol в IPv4-пакете;
• Source IP Address – значение IP-адреса отправителя пакета;
• Source IP Mask – маска, указывающая на значимость битов в IP-адресе, на основании которых классифицируется пакет;
• Destination IP Address – значение IP-адреса получателя пакета;
• Destination IP Mask – маска, указывающая на значимость битов в IP-адресе, на основании которых классифицируется пакет;
• Source Port – порт отправителя (Layer 4);
• Destination Port – порт получателя (Layer 4);
• EtherType – значение поля EtherType, указывающего тип протокола, используемого в пакете;
• Class Of Service – значение поля CoS, указывающего на приоритет пакета на Layer 2 пакета;
• Source MAC Address – значение MAC-адреса отправителя пакета;
• Destination MAC Address – значение MAC-адреса получателя пакета;
• VLAN ID – значение поля VLAN в пакете;
• IP DSCP – значение поля DSCP в IP-заголовке пакета;
• IP Precedence – значение поля Precedence в IP-заголовке пакета;
• IP TOS Bits – значение поля TOS в IP-заголовке пакета;
• IP TOS Mask – маска, указывающая на значимость битов в поле TOS, на основании которых классифицируется пакет.

Для удаления необходимо выделить требуемые записи в таблице и нажать кнопку «Удалить».
По нажатию на кнопку «Обновить» будут применены параметры класса трафика.

Раздел «Client QoS. Policy map»

Раздел предназначен для настройки ширины полосы пропускания для классифицированного по общему признаку потока трафика, маркирования приоритета данного класса трафика на уровне Layer 2 и Layer 3 (CoS, DSCP, Precendence), а также для принятия решения о пропуске данного трафика или о его блокировки. В подменю формируется профиль «Policy Map», для которого последовательно назначаются ранее созданные классификаторы трафика «Сlass Map». Для каждого классификатора указываются операции, которые необходимо произвести с данным типом трафика.

Для добавления Policy/Class необходимо нажать соответствующую кнопку добавления и заполнить следующие поля:

• Policy Map Name – имя профиля «Policy Map», в котором будет производиться дальнейшая настройка операций для классификаторов трафика;
• Class Map Name – классификатор трафика, ранее созданный в разделе «Class Map». Таким образом, настройки в разделе «Client QoS. Class Map» сводятся к формированию некоторого класса, описывающего поток трафика по какому-либо признаку, а в разделе «Client QoS. Policy Map» к данному классу применяются политики управления потоком (Drop, Rate, CoS, DSCP);

Для удаления Policy/Class необходимо выделить записи в таблице и нажать соответствующую кнопку удаления.

Раздел «WDS»

В данном разделе выполняется настройка связи между точками доступа по беспроводной сети.

Настраиваемые параметры:

• Radio – выбор радиомодуля;
• LocalAddress – просмотр MAC-адреса текущего радиомодуля;
• RemoteAddress – адрес точки доступа, с которой предусматривается совместная работа. Возможно подставить MAC-адрес одной из точек доступа, находящихся в системе, нажав кнопку справа от поля вода и выбрав требуемый адрес из доступных;
• Encryption – выбор режима шифрования:
  • None – не использовать шифрование;
  • WPA (PSK)– шифрование WPA и WPA2, при выборе данного способа будут доступны следующие настройки:
    • SSID – имя Wi-Fi сети;
    • Key – WPA-ключ. Длина ключа составляет от 8 до 63 символов. Разрешается использовать только символы: a-z, A-Z, 0-9, ~!@#$%^&*()_-+=;:
      |/?.,<>"`' или пробел. Рекомендуется использовать режимы шифрования WPA и WPA2.

Раздел «Captive Portal. Global»

Captive Portal – специальный портал, на который перенаправляются клиенты для прохождения авторизации при подключении к сети Интернет. Таким образом можно, например, перевести Wi-Fi сеть в открытый режим, сняв шифрование, но ограничив доступ к сетевым ресурсам. Подключение к сетевым ресурсам будет реализовано через web-авторизацию.
В данном разделе выполняется настройка общих параметров портала и мониторинг текущего количества созданных объектов.

Настраиваемые параметры:

• Captive Portal Mode – состояние работы портала:
  • Enabled – при установленном флаге портал используется;
  • Disabled – при установленном флаге портал не используется.
• Authentication Timeout, sec – период времени в секундах, в течение которого клиент может ввести авторизационные данные на странице портала для получения доступа к сети. Если интервал превышен, необходимо обновить страницу либо повторно подключиться к сети. Принимает значения (60 - 600) секунд. По умолчанию установлено - 300 секунд;
• Additional HTTP Port – номер дополнительного порта для HTTP-трафика. По умолчанию для HTTP-трафика используется порт 80, параметр «Additional HTTP Port» дает возможность настроить дополнительный порт. Принимает значения (1025 - 65535). По умолчанию установлено – 0. Запрещено устанавливать номер порта 80 или 443. Порты для HTTP-трафика и HTTPs-трафика не должны совпадать;
• Additional HTTPS Port – номер дополнительного порта для шифрованного HTTP-трафика (HTTPS). По умолчанию для HTTPs-трафика используется порт 443, параметр «Additional HTTPS Port» дает возможность настроить дополнительный порт для HTTPs-трафика. Принимает значения (1025 - 65535). По умолчанию установлено – 0. Запрещено устанавливать номер порта 80 или 443. Порты для HTTP-трафика и HTTPs-трафика не должны совпадать;
• Debug level – уровень отладки.
• Roaming service url – адрес Service APB для поддержки роуминга в режиме hotspot;
• Roaming no action timeout, min – время, через которое точка доступа удалит устаревшие/неактивные записи о клиентах в роуминге.

Обновление информации происходит по нажатию на кнопку «Обновить».

Раздел «Captive Portal. Instance»

В данном разделе в режиме кластера «Off» создаются порталы и настраиваются параметры порталов, в режиме кластера «SoftWLC» доступен только просмотр созданных порталов.

Domain – домен пользователя;Для создания нового портала необходимо нажать кнопку «Добавить» и в поле «Name» указать имя нового портала (до 32 символов). Для создания портала нажать кнопку «Обновить».

Настраиваемые параметры:

• Enabled –режим работы портала (используется/не используется);
• Virtual portal name – имя портала, используемое для привязки к виртуальным Wi-Fi сетям VAP;
• Protocol – протокол, используемый при работе со страницей авторизации пользователя на портале: http; https;
• Verification – метод проверки подлинности пользователя:
  • CaptivePortal – метод, при котором проверку подлинности пользователя на Radius-сервере выполняет Captive portal;
  • Guest – при входе в систему вводится только произвольный логин пользователя, то есть ограничений на доступ нет;
  • RADIUS – для авторизации пользователь должен быть прописан на Radius-сервере;
• External – опция, активирующая перенаправление пользователя на внешний captive portal. При включении пользователь перенаправляется на страницу, адрес которой указан в поле «External URL»;
  • External URL – адрес внешнего Captive Portal, на который будет перенаправлен пользователь при подключении к hotspot. Поле активно при включении функции « External»;
• Permitted IP list – допустимые IP-адреса;
• Away Time, min – время, в течение которого действительна запись аутентификации пользователя на базовой станции после его диссоциации. Если в течение этого времени клиент не пройдет аутентификацию повторно, запись будет удалена. Принимает значения 0-1440 минут, по умолчанию – 60 минут;
• Session Timeout, min – таймаут жизни сессии. Пользователь автоматически выходит из портала через указанный промежуток времени. Принимает значения 0-1440 минут. По умолчанию установлено значение «0» – таймаут не применяется;
• Max Bandwidth Downstream – максимальная скорость передачи трафика к абоненту. Принимает значения 0-300 Мбит/с. По умолчанию установлено значение «0» – без ограничения;
• Max Bandwidth Upstream – максимальная скорость передачи трафика от абонента. Принимает значения 0-300 Мбит/с. По умолчанию установлено значение «0» – без ограничения;
• User mobility domain – название группы, в рамках которой может быть совершен роуминг;

RADIUS Settings (for Verification 'RADIUS')

• Use Global Radius – статус использования Global Radius;
• RADIUSAccounting – при включенной опции будут отправляться сообщения «Accounting» на RADIUS-сервер;
• RADIUSIPNetwork – – выбор протокола IPv4 или IPv6 для доступа на сервер RADIUS;
• RADIUS IP – адрес RADIUS-сервера. При недоступности основного RADIUS-сервера, запросы будут отправляться на резервные;
• RADIUS Backup IP 1, 2, 3 – резервные адреса RADIUS-сервера. При недоступности основного RADIUS-сервера запросы будут отправляться на резервные (BackupIPAddress1, 2, 3);
• RADIUSIPv6 – адрес RADIUS-сервера при работе по протоколу IPv6 ;
• RADIUS Backup IPv6 1, 2, 3 – резервные адреса RADIUS-сервера при работе по протоколу IPv6;
• RADIUSkey – пароль для авторизации на основном RADIUS-сервере;
• RADIUSBackupKey1, 2, 3 – пароли для авторизации на резервных RADIUS-серверах.

Раздел «Cluster. Main»

В данном разделе выполняется включение (режим SoftWLC)/выключение режима кластера, конфигурирование базовых параметров кластера.
Режим кластера позволяет настраивать в сети всего одну точку доступа (мастер). Остальные точки при включении будут находить в сети мастера и копировать с него конфигурацию. В последующем при внесении изменений в конфигурацию одной из точек доступа эти изменения применятся для всех точек, находящихся в кластере.

Настраиваемые параметры:

• WDS – статус работы WDS (true – включен, false - выключен);
• Cluster mode – включение/выключение режима кластера;
• Access point (AP) location – описание физического расположения точки доступа. Используется для отображения в различных таблицах мониторинга для удобства анализа и управления сетью. Данный пункт меню доступен для изменения только при выключенном режиме кластера;
• Cluster name – имя кластера. Точка доступа будет подключаться только к тому кластеру, имя которого прописано в её «Cluster Name». Данный пункт меню доступен для изменения только при выключенном режиме кластера;
• Cluster IP version – выбор используемой версии протокола IP для обмена управляющей информацией между устройствами кластера.
• AP priority (Ipv4 only) – сетевой приоритет, настроенный для ресурсов сетевого интерфейса. Ресурс сетевого интерфейса с максимальным приоритетом обладает значением 1. При увеличении значения приоритет уменьшается;

Single Management IP (Ipv4 only)

• Cluster management address – IP-адрес точки доступа, которая является мастером в кластере.

Channel planner

• Status– статус работы режима автоматического выбора каналов для режима работы кластера «SoftWLC»;
• Refresh– производить пересчет общей спектральной структуры среды и выбор оптимального канала для точек доступа, если к кластеру присоединяется новая точка доступа;
• Interferencethreshold– процент выигрыша в уменьшении уровня шума для принятия решения перехода на другой канал. Если при анализе среды точка доступа обнаруживает, что при переходе на другой канал уровень шума снизится на величину, большую, чем указано в данном параметре, то выбор будет сделан в пользу перехода на другой канал. Диапазон настройки величины: от 5% до 75%;
• Logsdestination– интервал времени, через который происходит пересчет общей спектральной структуры среды и выбор оптимального канала для точек доступа.

Раздел «Системное время»

В разделе выполняется настройка синхронизации локального времени устройства.

Настраиваемые параметры:

• Host data and time – отображение текущей даты и времени;
• NTP enabled – автоматическая установка с помощью NTP-протокола;
• Address type – выбор протокола IPv4, IPv6 или DNS для доступа на сервер NTP;
• IPv4/IPv6 address/DNS hostname – IPv4-адрес, IPv6-адрес или имя хоста NTP-сервера;
• Time zone – установка часового пояса относительно всемирного координационного времени (UTC);
• Daylight Time Saving mode – при включении выполняется автоматический переход на летнее время (DST).

Раздел «Системные события»

В разделе производится настройка параметров журнала событий, происходящих с устройством, а также настройка перенаправления информации о событиях на сторонний SYSLOG-сервер.

Настраиваемые параметры:
Options –настройки параметров журнала сообщений: уровень важности и количество сообщений, сохраняемых в энергонезависимой памяти устройства.

• Persistence – выбор способа сохранения информационных сообщений:
  • On – при установке данного флага события журнала будут сохраняться в энергонезависимой памяти;
  • Off – при установке данного флага события будут сохраняться в энергозависимой памяти. Сообщения в энергозависимой памяти будут удалены при перезагрузке системы.

• Severity – тип важности сообщения, которое нужно сохранить в энергонезависимой памяти, описание приведено в таблице ниже.

  Тип важности сообщений	Описание
  Чрезвычайные (emergency)	В системе произошла критическая ошибка, система может работать неправильно.
  Сигналы тревоги (alert)	Необходимо немедленное вмешательство в систему.
  Критические (critical)	В системе произошла критическая ошибка.
  Ошибочные (error)	В системе произошла ошибка.
  Предупреждения (warning)	Предупреждение, неаварийное сообщение.
  Уведомления (notice)	Уведомление системы, неаварийное сообщение.
  Информационные (informational)	Информационные сообщения системы.
  Отладочные (debug)	Отладочные сообщения предоставляют пользователю информацию для корректной настройки системы.

• Depth – максимальное количество сообщений, которое может быть сохранено в энергозависимой памяти, по умолчанию до 512 сообщений, принимает значения 1-512. При превышении данного порога происходит перезапись сообщения, которое хранится в системе дольше всех, новым.

Relay options –настройки отправки информационных сообщений устройства на сторонний сервер.

• Relay enabled – включить/отключить ретрансляцию сообщений на сторонний хост;
• Relayhosttype – тип хоста для ретрансляции сообщений;
• Relayhost (Ipv4 address) – Ipv4-адрес хоста для ретрансляции сообщений;
• Relay port – номер порта (layer 4), на который перенаправляются сообщения, принимает значения 1-65535, по умолчанию – 514.

Раздел «SNMP»

В разделе производится настройка отправки сообщений по протоколу SNMP.

Настраиваемые параметры:

• Administrative status – административный статус работы;
• Operational status – оперативный статус работы;
• Read-only community – пароль для read-only запросов, задается строка до 256 символов;
• Read-write community – пароль для read-write запросов, задается строка до 256 символов;
• Allow SNMP set requests – разрешить/запретить конфигурирование устройства по SNMP:
  • On– разрешить конфигурирование устройства по SNMP;
  • Off – запретить конфигурирование устройства по SNMP;
• Port number – номер порта приема/отправки SNMP-сообщений, принимает значения 1025-65535, по умолчанию 161;
• Restrict the source of SNMP requests – принимать SNMP-запросы только с указанных адресов, задается IP-адрес в виде XXX.XXX.XXX.XXX или имя хоста;
• Request source – IP-адрес в виде XXX.XXX.XXX.XXX или имя хоста для приема SNMP-запросов при включенной настройке «Restrict the source of SNMP requests»;
• Logs destination – адрес для приема сообщений SYSLOG;
• Log priority – степень серьезности сообщений SYSLOG;
• Log priority range (syslog) – тип сообщений SYSLOG по степени серьезности:
  • Log_Emergency – система неработоспособна, 0 уровень;
  • Log_Alert – требуется немедленное вмешательство, 1 уровень;
  • Log_Critical – критическое состояние, 2 уровень;
  • Log_Error – ошибка, 3 уровень;
  • Log_Warning – предупреждение, 4 уровень;
  • Log_Notice – важное замечание, 5 уровень;
  • Log_Info – информационные сообщение, 6 уровень;
  • Log_Debug – отладочная печать, 7 уровень.
• Logs to specified files – путь к файлу хранения SNMP-логов;
• Dump SNMP packets – разрешить/запретить хранение SNMP-логов;
• Debug token – отображает пример командной строки для поиска в исходный код для получения списка доступных отладочных жетонов
• SNMP Transport – тип передаваемых пакетов, tcp (tcp6) или udp(udp6);

Разделы «CLI/telnet», «СLI/ssh»

В разделе эмулируется терминальная программа для подключения по протоколу Telnet, в «CLI/ssh» - для подключения по протоколу SSH.

• Переподключиться – переинициализация соединения;
• Logout – разрыв установленного соединения.

Вкладка «Статистика RRD»

Меню предназначено для настройки сбора статистики загруженности сетевого интерфейса. Вывод осуществляется в формате графика/таблицы.
Циклическая база данных (англ. Round-robin Database, RRD) — база данных, объём хранимых данных которой не меняется со временем. Поскольку количество записей постоянно, в процессе сохранения данных они используются циклически. Как правило, используется для хранения информации, которая перезаписывается через равные интервалы времени.

Задачи для мониторинга добавляются в разделе «Мониторинг» во вкладке «Общие». Параметры, доступные для мониторинга, отмечены кнопкой  справа от поля ввода. По нажатию на данную кнопку открывается диалог добавления задачи либо осуществляется переход к записи с существующей задачей.
Редактирование задачи на сбор данных осуществляется по нажатию на кнопку .

 
Для редактирование доступны следующие параметры:

• Тип данных – выбор типа сохранения данных: абсолютное значение или прирост (разница между значениями);
• Период опроса (сек) – установка периода опроса в секундах. При достаточно больших величинах опроса удобно использовать дополнительное меню редактирования, доступное по нажатию на кнопку справа от заполняемого поля, здесь возможно выставить период в часах, минутах и секундах, например, каждые 1час 30 минут (0 секунд), каждые 2 часа (0 минут, 0 секунд), каждые 2 минуты 30 секунд, при этом в основном поле значение будет автоматически пересчитано в секунды;
• Применять генерацию пользовательских событий – при установленном флаге для настройки доступны следующие параметры:
• Описание события – произвольное текстовое описание;
• Приоритет – выбор приоритета события из выпадающего списка;
• Максимальное значение (double) – максимальное значение отслеживаемого параметра, при превышении которого будет сгенерировано пользовательское событие заданного приоритета.

Данные, собранные задачей, отображаются по нажатию на кнопку

В графике наглядно отображается зависимость измеряемого параметра от времени. Вид графика (диаграмма или линейный), вид данных (среднее или максимальное), а также выводимый временной диапазон (от последних двух часов до недели) возможно настроить в соответствующих полях под графиком.
В таблице указываются значения измеряемого параметра для каждого момента времени в соответствии с периодом опроса.
Возможно сохранить полученный график в файл, выбрав его расширение и нажав кнопку «Сохранить».
Расширения, доступные для сохранения файла:

• Bmp;
• Gif;
• Jpeg;
• Jpg;
• Png;
• Wbmp.

Обновление информации происходит по нажатию на кнопку «Обновить».
Настройка таблицы событий
При помощи кнопки  «Изменить поля» производится переход к настройке набора полей таблицы событий, выводимой на экран.
 Перечень полей для отображения:

• Пользователь – идентификатор записи;
• Время старта – дата создания записи;
• Шаг – приоритет произошедшего события;
• Rrdфайл – путь к файлу, в который собирается статистика;
• Устройство – имя устройства, для которого собирается статистика;
• Параметр – отслеживаемый параметр;
• Тип счетчика – абсолютное значение или прирост.

Вкладка «Доступ»

Вкладка содержит основные параметры для обмена между устройством и EMS. При нажатии на кнопку «Редактировать» они доступны для редактирования. В данной вкладке все параметры являются редактируемыми.

Настраиваемые параметры:

• Описание – произвольное описание;
• IP адрес – IP-адрес устройства;
• SNMP порт – номер IP-порта в устройстве для обмена по SNMP;
• SNMP транспорт – выбор протокола транспортного уровня, используемого для обмена по SNMP:
• UDP – использовать только UDP-протокол;
• TCP – использовать только ТСP-протокол;
• Файловый протокол – выбор протокола прикладного уровня, используемого для передачи файлов:
• TFTP – использовать TFTP-протокол;
• HTTP – использовать HTTP-протокол (рекомендуется при задержках передачи пакетов между SoftWLC и точкой доступа, превышающих 10 мс);

• Таймаут обмена, мс – таймаут обмена с устройством;

  Не рекомендуется указывать значение таймаута обмена менее 5000 мс.
• Read Community/User v3 – пароль для доступа к чтению, для SNMP v3 – логин пользователя;
• Write Community/Password v3 – пароль для доступа к записи, для SNMP v3 – пароль пользователя;
• Версия SNMP – версия протокола SNMP (поддерживаются версии v2c, v3);
• Регистрация трапов – режим регистрации трапов:
• Accept– система регистрирует трапы, принятые от устройств;
• Block – система не регистрирует и не отображает трапы;
• Период опроса устройства (ICMP, SNMP), с – интервал периодического опроса устройства по протоколу ICMP и SNMP;
• Выведено из обслуживания – при установленном флаге автоматическим службам (мониторам) запрещено производить действия с объектом (опрос доступности, выгрузка конфигурации и т.д.);
• Telnet/SSH login – установка логина для доступа по протоколам Telnet/SSH;
• Telnet/SSH password– установка пароля для доступа по протоколам Telnet/SSH;
• SSH port – установка порта для доступа по протоколу SSH;
• Web login – установка логина для доступа к Web-конфигуратору;
• Web password– установка пароля для доступа к Web-конфигуратору;
• MAC address – МАС-адрес клиентского устройства.

Отменить или сохранить измененные параметры возможно, нажав соответствующие кнопки – «Отменить» или «Сохранить».
Обновление информации во вкладке происходит по нажатию на кнопку «Обновить».

Экспорт записей

В программе возможно экспортирование статистических данных из таблиц на ПК оператора.
Для копирования записей необходимо выделить требуемые записи, нажать кнопку  («Экспорт»), расположенную в поле настроек, выбрать директорию для сохранения записей и нажать кнопку «Сохранить».

При необходимости выделить все записи в журнале можно воспользоваться кнопкой «Выделить все».

RADIUS

В данном меню можно производить настройку точек доступа для интеграции их с RADIUS-сервером, а также управлять доступом клиентов.

Управление точками доступа

В меню возможно добавить/удалить точку доступа и редактировать ее параметры: IP-адрес, имя, порт доступа к RADIUS (1812 по умолчанию), а также пароль доступа к RADIUS. При совпадении данного пароля с паролем для RADIUS, устанавливавшегося в настройках точки доступа в меню «Виртуальные точки доступа» (раздел 7.6.4) станет возможной авторизация на RADIUS клиентов, подключившихся к требуемой виртуальной точке доступа.

Массовое добавление точек доступа в базу RADIUS доступно во вкладке «Список устройств»: необходимо выделить требуемые записи в таблице и выполнить групповую операцию «Добавить ТД на RADIUS »

Управление пользователями

В данном меню создается пользователь и его параметры доступа:

• имя пользователя и пароль для аутентификации на RADIUS;
• домен пользователя;
• MAC-адрес для авторизации клиента с конкретным MAC;
• деактивация – отключение возможности авторизации абонентов с использованием данной учетной записи без удаления учетной записи и сопутствующей ей статистики из базы данных;
• срок действия сертификата пользователя, при выставлении значения «0» сертификат не создается;
• тарифный план, которому будет сопоставлена учетная запись пользователя;
• CVLAN для передачи трафика данного клиента в сеть оператора в отдельной VLAN (при этом должны быть включены атрибуты Tunnel-Type и Tunnel-Medium-Type с выставленными по умолчанию значениями «13» и «6» соответственно).

При установке MAC-адреса клиента необходимо помнить о значениях операторов, устанавливаемых для абонентских атрибутов. В частности, оператор «==» означает, что MAC адрес обязательно должен проверяться при аутентификации, а оператор «:=» означает, что MAC при аутентификации не должен проверяться, но при этом MAC адрес будет использоваться контроллером для идентификации клиента в списке подключившихся применительно к связке с базой RADIUS.

• Срок действия – срок действия учетной записи Radius-пользователя;
• Ограничение доступа – ограничение количества пользователей, которые могут авторизоваться под данной учетной записью;
• SSID - настройка белого или черного списка SSID, к которым разрешено/запрещено подключаться данному пользователю. Для белого списка используется оператор "=_{", для черного "!}".

Следующие атрибуты будут работать при условии, что на точке доступа и ее виртуальной точке доступа включен параметр «Client Qos" (см. WEB интерфейс точки доступа):

• Макс. скорость входящего/исходящего трафика – ограничение скорости передачи трафика в килобитах в секунду для пользователя в upstream и downstream;
• Policy для входящего/исходящего трафика – профиль Policy для определенного пользователя. Профиль Policy создается ранее в меню Client QoS точки доступа;
• Продолжительность сессии – длительность сессии пользователя в минутах;
• Ограничение трафика – общее ограничение по количеству входящих данных для пользователя в мегабайтах;
• Ограничение времени – общее ограничение времени для всех сессий пользователя в минутах.

По нажатию на кнопку «Тариф» откроется диалог для выбора тарифного плана для выделенного пользователя (раздел 9.3 Управление тарифными планами). Чтобы удалить тарифный план, назначенный пользователю, оставьте строку пустой и нажмите кнопку «Принять».

Управление тарифными планами

В данном меню создаются профили политик абонентского доступа, которые впоследствии сопоставляются учетным записям абонентов.

• Название – наименование тарифного плана;
• Код – код тарифного плана;
• Описание – описание тарифного плана;
• Домен – домен тарифного плана;
• Дата создания – дата создания тарифного плана;
• Деактивация – отключение возможности авторизации абонентов данного тарифного плана с использованием данной учетной записи без удаления учетной записи и сопутствующей ей статистики из базы данных;
• Пользователей – количество пользователей данного тарифного плана.

При активации параметра «Портальная авторизация» для редактирования станут доступные следующие параметры для настройки сценариев портальной авторизации:

• Настроить сценарий N – включение сценария N (по умолчанию всегда активирован первый сценарий);
• Внешний URL-адрес – URL-адрес для перенаправления пользователя после регистрации на портале;
• Начать сессию перед перенаправлением – при установленном флаге сессия начнется перед перенаправлением на внешний URL-адрес;
• Продолжительность – максимальная продолжительность сценария N в минутах;
• Ограничение рабочего времени состояния – общее ограничение для всех сессий пользователя в сценарии N в минутах;
• Ограничение трафика для состояния – общее ограничение входящего трафика для пользователя в сценарии N в мегабайтах;
• Макс. скорость входящего/исходящего трафика – ограничение скорости передачи трафика в килобитах в секунду для пользователя в upstream и downstream в сценарии N;
• Policy для входящего/исходящего трафика – профиль Policy для определенного пользователя downstream в сценарии N;
• Время ожидания пользователя – время в минутах, в течение которого информация об авторизации пользователя для сценария N будет храниться на ТД;
• Список разрешенных хостов – список dns, ip адресов, на который разрешен доступ без авторизации пользователя на портале. Перечень разрешенных хостов должен быть разделен запятой.

• Таблица авторизации Пользователей

Данное меню представляет собой журнал попыток авторизации пользователей на сервере RADIUS.

Параметры для мониторинга:

• ID – порядковый номер записи;
• Username – имя пользователя, с которым он авторизуется на сервере;
• Домен – домен устройства;
• Pass – пароль пользователя, с которым он авторизуется на сервере;
• Reply – ответ сервера;
• Authdate – дата авторизации.

Используя поле «username», можно отфильтровать записи по части/полному значению - имени пользователя, с которым он авторизуется на сервере.
В поле «Limit» осуществляется настройка выборки из базы данных для отображения списка записей, справа и слева от поля расположены кнопки навигации между страницами.
Формат записи: [<порядковый номер первой записи на листе>],<всего записей на листе>
Где

• <порядковый номер первой записи на листе> принимает значения [0..500], возможно не указывать, в таком случае значение параметра будет по умолчанию равно 0.

• <всего записей на листе> принимает значения [0..1000], 0 - все записи выводятся на один лист.

По нажатию на кнопку  текущая таблица событий будет сохранена на локальный ПК.
Экспорт записей
Подробное описание процесса экспорта записей приведено в разделе 8.

Таблица подключений пользователей

Данное меню представляет собой журнал авторизации пользователей на сервере RADIUS.

Для просмотра доступны следующие параметры:

• ID – порядковый номер записи;
• Acct session Id/ Acct Unique session Id – уникальное значение Accounting ID, упрощающее поиск соответствия между стартовыми и конечными записями в журнальном файле ;
• User name – имя пользователя, с которым он авторизуется на сервере;
• Group name – имя группы пользователей;
• Realm – зона, в которой может работать клиент, используя один и тот же логин (суффикс, добавляемый пользователем после логина). RADIUS-сервер в зависимости от REALM, указанного клиентом, выдает ему определенный набор RADIUS-атрибутов;
•  NAS IP Address – адрес сервера доступа;
• NAS Port – порт сервера доступа;
• NAS Port Type – тип порта сервера доступа;
• Start Packets – дата начала передачи пакетов;
• Stop Packets – дата окончания передачи пакетов;
• Session Time – длительность сессии;
• Authentic – статус аутентификации;
• Connect Info Start – информация о соединении для первой услуги (трафик, режим работы радиомодуля);
• Connect Info Stop – информация о соединении для последней услуги (трафик, режим работы радиомодуля);
• Input Octets – чисто входящих октетов;
• Output Octets – чисто исходящих октетов;
• AP MAC – МАС-адрес точки доступа, к которой происходит подключение;
• Client MAC – МАС-адрес клиентского устройства;
• Terminate Cause – атрибут, показывающий причину завершения сеанса;
• Service Type – тип сервиса. Каждый тип сервиса, обеспечиваемого NAS пользователям, предоставляется в форме сеанса, начало которого определяется

моментом предоставления первой услуги, а завершение – моментом выполнения последней услуги. Пользователь может организовать множество параллельных (одновременных) сеансов, если NAS поддерживает такой режим. Для каждого из таких сеансов поддерживается отдельное значение Acct-Session-Id;

• Framed Protocol – протокол подключения реального пользователя;
• Framed IP-Address – реальный IP-адрес пользователя;
• Delay Time Start/stop – число секунд, в течение которых пользователь пытается передать данную запись для первой и последней услуги;
• Session SrvKey – серверный ключ сессии;
• Input Drop Packets – количество входящих пакетов, которые были отброшены;
• Output Drop Packets – количество исходящих пакетов, которые были отброшены;
• Input Drop Bytes – количество входящих байт, которые были отброшены;
• Output Drop Bytes – количество исходящих байт, которые были отброшены;
• Output Lost Packets – количество исходящих пакетов, которые были потеряны.

Используя поле «Client MAC», можно отфильтровать записи по части/полному значению МАС-адреса клиентского устройства.
Также возможно отфильтровать записи по специальным условиям в поле «Фильтр».
Установленный флаг «Перенос» позволяет отобразить полную информацию, используя текущую ширину ячейки.
В поле «Limit» осуществляется настройка выборки из базы данных для отображения списка записей, справа и слева от поля расположены кнопки навигации между страницами.
Формат записи: [<порядковый номер первой записи на листе>],<всего записей на листе>
Где

• <порядковый номер первой записи на листе> принимает значения [0..500], возможно не указывать, в таком случае значение параметра будет по умолчанию равно 0.

• <всего записей на листе> принимает значения [0..1000], 0 - все записи выводятся на один лист.

Очистка журнала подключений на RADIUS-сервере осуществляется по нажатию на кнопку «Удалить все», для удаления только некоторых записей необходимо выделить их в таблице и нажать кнопку «Удалить».
Для каждого подключенного клиента возможно просмотреть ряд статистических данных, нажав на записи в таблице правой кнопкой мыши:

•  статистика по трафику для ТД (NAS);
• статистика по количеству подключений пользователей для ТД (NAS);
• статистика по трафику пользователей по имени (login);
• статистика подключений пользователей по имени (login);
• статистика по трафику пользователей по устройству (MAC);
• статистика подключений пользователей по устройству (MAC).

По нажатию на кнопку  текущая таблица событий будет сохранена на локальный ПК.
Экспорт записей
Подробное описание процесса экспорта записей приведено в разделе 8.

Статистика по времени

В меню доступны различные статистические данные для устройств в системе.
При открытии автоматически формируется отчет за последние 30 дней. Для формирования отчета за другой период необходимо задать желаемые даты в полях вверху слева окна и нажать кнопку «Статистика» внизу окна. Интервал отсчетов для графика в таблице задается в поле «Шаг» (от 1 минуты до 1 месяца). Диапазон выборки не ограничен.

• Устройство – имя точки доступа, по которой требуется получение статистики;
• SSID – имя SSID, по которому требуется получение статистики. Поле заполняется автоматически при выборе операции «Статистика по времени по SSID» для выделенной записи;
• Пользователь – имя учетной записи пользователя Wi-Fi, по которому необходимо получение статистики. Поле заполняется автоматически при выборе операции «Статистика по времени для пользователя» для выделенной записи;
• Домен – имя домена, по которому необходимо получение статистики. Поле обязательно для заполнения;
• Домен ТД – имя домена точки доступа, по которому необходимо получение статистики. Поле обязательно для заполнения;

Вкладки для мониторинга:

• Статистика – суммарная информация по общему количеству подключений, числу уникальных пользователей, количеству входящего и исходящего трафика в соответствии с критериями фильтрации статистики;
• Подключения – временная статистика в виде таблицы или графика по количеству подключений пользователей в соответствии с критериями фильтрации статистики;
• Уникальные MAC – информация о количестве подключенных пользовательских устройств с уникальными МАС-адресами;
• Пользователи – временная статистика в виде таблицы или графика по количеству пользователей, находящихся «Online» в системе, в соответствии с критериями фильтрации статистики;
• Трафик – временная статистика в виде таблицы или графика по потреблению трафика в соответствии с критериями фильтрации статистики;
• Сессии – временная статистика в виде таблицы или графика средней продолжительности сессий данной учетной записи, законченных в данный отрезок времени.

Во вкладке «Статистика» возможно создать отчет по графику, нажав соответсвующую кнопку в правом нижнем углу окна. Отчет может быть сформирлован с учетом группировки по пользователям, точкам доступа, SSID или же SSID и точкам доступа вместе (выбор осуществляется в выпадающем спике «Группировать по»). После получения команды на формирование мониторинг процесса выполнения операции будет доступен на вкладке «Задачи». Двойной клик на строке завершенной задачи откроет окно сообщения, где будет доступна ссылка на созданный отчет.

Также данные во вкладке «Статистика» возможно экспортировать. Подробное описание процесса экспорта записей приведено в разделе 8.
Во всех вкладках, кроме вкладки «Статистика», информация доступка в виде графика или таблицы.

В графике наглядно отображается зависимость измеряемого параметра от времени.
Под шкалой времени приведена расшифровка цветовых обозначений, минимальное, максимальное, среднее и текущее значение измеряемого параметра, а также дата и время начала и окончания сбора статистики.
Вид графика (диаграмма или линейный), вид данных (среднее или максимальное), а также выводимый временной диапазон (от последних двух часов до недели) возможно настроить в соответствующих полях под графиком.
Возможно сохранить полученный график в файл, выбрав его расширение и нажав кнопку «Сохранить».
Расширения, доступные для сохранения файла: Bmp, Gif, Jpeg, Jpg, Png, Wbmp.
Обновление информации происходит по нажатию на кнопку «Обновить».
В таблице указываются значения измеряемого параметра для каждого момента времени в соответствии с периодом опроса.

Обновление информации во вкладке происходит по нажатию на кнопку «Обновить».

Wireless

XML редактор шаблонов управления конфигурациями

В разделе производится редактирование шаблонов конфигурации, привнесенных после настройки точки доступа в разделе «Конфигурация» (сохранение настроек в XML осуществляется по нажатию на кнопку «В XML»).
Редактор XML — это редактор для языка разметки, функциональность которого позволяет упростить работу с документами в формате XML. Редактировать XML можно и с помощью текстовых редакторов, в которых видно код, однако редакторы XML предлагают дополнительные возможности, такие как автоматическое завершение тегов, а также меню и кнопки для выполнения типичных задач при работе с XML.
Данный редактор позволяет преимущественно редактировать шаблоны ввиду трудоемкости их создания с нуля. Получить шаблон простым способом можно, нажав кнопку «В XML" в разделе конфигурирования одной из точек доступа. Сохраненная часть конфигурации точки доступа появится в данном разделе в текстовом виде. Также в данном разделе можно удалить неиспользуемые шаблоны.

• Менеджен шаблонов конфигурации

В разделе производится редактирование шаблонов конфигурации, привнесенных после настройки точки доступа в разделе «Конфигурация» (сохранение настроек в XML осуществляется по нажатию на кнопку «В XML») и создание новых шаблонов.

По нажатию на кнопку «Назначить» выделенный шаблон (запись в таблице) будет применен к конфигурации выбранных точек доступа, присутствующих в системе SoftWLC. Для этого необходимо выделить желаемые устройства левой кнопкой мыши, нажать кнопку «Добавить устройство» – индикатор в дереве сменится с желтого на зеленый (для исключения точки доступа из перечня выбранных – выделить ее и нажать кнопку «Удалить устройство», индикатор в дереве сменится с зеленого на желтый) и нажать кнопку «Принять».
 
Графический редактор XML скрывает код и представляет контент в более удобном для пользователя виде.


В поле «Вкладка» определяется тип настроек для редактирования (соответствует названиям разделов вкладки «Конфигурация»). Переход непосредственно к редактированию осуществляется по нажатию соответствующей кнопки  .
Удаление шаблона конфигурации для параметров выбранной вкладки выполняется по нажатию на кнопку  .
Если требуется быстро сравнить шаблоны конфигурации двух точек доступа, возможно выделить требуемые записи в таблице и нажать на ставшую активной кнопку «Сравнить».

Информация по сравнительному анализу будет выведена в отдельном окне.

Менеджер настройки FTB на ТД

В разделе производится настройка роуминга между базовыми станциями.

По нажатию на кнопку «Добавить» происходит переход в меню добавления виртуальной точки доступа в менеджер FBT.

• Статус Fast transition – активация функции быстрой передачи базового набора служб для ускорения процесса аутентификации на точке доступа;
• FT over DS – включение механизма обмена между базовыми станциями через проводную сеть. Клиент при необходимости совершить роуминг шлёт на текущую точку доступа FT Action Request frame с необходимыми авторизационными данными. Текущая точка доступа инкапсулирует данный фрейм и перенаправляет на целевую точку доступа через проводную сеть. Целевая точка доступа подтверждает возможность быстрой аутентификации инкапсулированным сообщением текущей точки доступа FT Action Response frame. Текущая точка доступа пересылает это сообщение клиенту. После окончания процесса клиент отсылает на целевую точку доступа запрос Reassociation. При отключенной функции FT-over-DS работает FT-over-AIR, в таком случае авторизация клиента на целевой ТД происходит с использованием стандартных фреймов аутентификации;
• R0 Key Holder – ключ PMK-R0, до 48 символов. Также используется в качестве идентификатора NAS, который будет отправляться в сообщении Radius Access Request;
• R1 Key Holder – ключ PMK-R1 в формате xx:xx:xx:xx:xx:xx;
• Mobility Domain identifier (MDID) – номер группы (0 - 65535), в рамках которой может быть совершен роуминг;
• Reassociation Deadline, ms – максимальное разрешенное время ожидания Reassociation фрейма после отправки FT Ack;
• RRB key – ключ для шифрования RRM-сообщений;
• FBT из SSID – добавление виртуальной точки доступа в менеджер FBT по ее SSID. По нажатию на кнопку открывается диалоговое окно со списком всех SSID, доступных в системе. Необходимо выделить требуемую строку и нажать кнопку «Принять».

Менеджер SSID

База SSID

В разделе производится создание SSID в базе данных системы, а также установка SSID на точки доступа.

 Переход к добавлению новой виртуальной точки доступа осуществляется по нажатию на кнопку «Добавить SSID», редактирование уже созданных записей - по нажатию на кнопку «Редактировать», удаление – по нажатию на кнопку «Удалить».
Знаком «Звезда» отмечены поля, обязательные для заполнения;

• Имя – имя виртуальной точки доступа, может содержать не более 32 символов. Разрешенные символы: латинские буквы обоих регистров, цифры, тире, подчёркивание и пробел;
• Описание – текстовое описание для облегчения идентификации;
• Domain – домен SSID;
• Статус SSID – «locked» - SSID заблокирован, «operational» - SSID в рабочем состоянии.
• Дата создания – заполняется автоматически значениями текущей даты и времени;

Опции – описание параметров приведено в разделе 7.6.4 Раздел «Виртуальные точки доступа».
Флаг, установленный рядом с полем «VLAN ID», позволит назначить VLAN ID при назнанении SSID на ТД.
По нажатию на кнопку  напротив соответствующих полей в них подставляются допустимые значения данных параметров из текущего домена, указанного в поле «Domain».
По нажатию на кнопку «Добавить привязку SSID» выделенные виртуальные точки доступа (записи в таблице) будут привязаны к выбранным точкам доступа, присутствующим в системе SoftWLC. В качестве ключа можно использовать IP-адрес, MAC-адрес, домен (MAC, IP, DOMAIN).
Для привязки необходимо выделить желаемые устройства левой кнопкой мыши, нажать кнопку «Создать привязку» - индикатор в дереве сменится с желтого на зеленый (для исключения точки доступа из перечня выбранных – выделить ее и нажать кнопку «Нет привязки», индикатор в дереве сменится с зеленого на желтый) и нажать кнопку «Принять».

При выделении строки таблицы базы SSID и выборе в контекстном меню пункта «Исправить все привязки» произойдет исправление SSID на всех связанных устройствах.
Возможность скопировать SSID доступна в контекстном меню в пункте «Создать копию SSID».
Если требуется выделить все записи в таблице, необходимо воспользоваться кнопкой  («Выделить все»).
Экспорт записей
Подробное описание процесса экспорта записей приведено в разделе 8.

Привязки SSID

В разделе производится мониторинг всех созданных SSID к реальным точкам доступа.

По нажатию на кнопку «Исправить» производится проверка, установлен ли SSID в соответствии с правилом привязки на нужную точку доступа, и в случае отрицательного результата производится переустановка SSID на нее.

Шаблоны Policy

В разделе производится настройка шаблонов политики классификации трафика и настройки ширины полосы пропускания для классифицированного по общему признаку потока трафика.

В поле «Вкладка» определяется тип настроек для редактирования («Client QoS. Class Map» или «Client QoS. Policy Map»).
Формируется профиль «Policy Map», для которого последовательно назначаются ранее созданные классификаторы трафика «Сlass Map». Для каждого классификатора указываются операции, которые необходимо произвести с данным типом трафика.
Переход к редактированию политики осуществляется по нажатию соответствующей кнопки «Редактировать».
Удаление шаблона конфигурации для параметров выбранной вкладки выполняется по нажатию на кнопку «Удалить».

Менеджер правил инициализации ТД

Правила

В разделе производится управление перечнем правил инициализации точек доступа.
Инициализация точки доступа – процесс автоматизированного добавления точек доступа в систему EMS и настройки. При инициализации могут быть выполнены следующие действия:

• добавление точки доступа в узел в дереве объектов;
• добавление точки доступа на RADIUS;
• применение к точке доступа шаблона конфигурации;
• обновление программного обеспечения ТД.

• Тип устройства – тип точки доступа, для которой создается правило;
• Имя правила – текстовое имя правила;
• Домен правила – имя домена, в которое входит правило;
• Описание – дополнительная текстовая информация по правилу;
• Добавить ТД в RADIUS – флаг автоматического добавления ТД в базу RADIUS при инициализации;
• Ключ – пароль, используемый базой RADIUS для авторизации точки доступа;
• Файл ПО – имя файла ПО, на которое будет произведено обновление точки доступа при инициализации;
• Протокол – выбор протокола, на основе которого будет произведена передача файла ПО на точку доступа (HTTP или TFTP);
• Шаблон конфигурации – имя файла шаблона, конфигурация из которого будет назначена на точку доступа;
• SNMP транспорт – выбор протокола (UDP или TCP) на базе которого будет осуществляться обмен SNMP сообщениями между точкой доступа и SoftWLC.

Для добавления нового правила нажмите соответствующую кнопку в верхней части окна.

В правиле инициализации требуется активировать добавление ТД в базу данных RADIUS и указать пароль авторизации ТД в RADIUS: "eltex" (поле «ключ»). В противном случае абоненты ТД не смогут пройти авторизацию на RADIUS.
Для автоматического обновления ПО на ТД при инициализации укажите актуальный файл ПО и протокол передачи файла ПО (TFTP или HTTP).
Также в правиле инициализации имеется возможность выбрать заранее созданный шаблон конфигурации, который будет назначен на ТД. Поскольку при первом запуске системы конфигурационный файл еще отсутствует, не будем выбирать шаблон конфигурации.
Выберите транспортный протокол передачи SNMP-пакетов между точкой доступа и SoftWLC: TCP или UDP. Введите SNMP Community для прав «только чтение» и «чтение/запись».

Нажмите кнопку «Принять», созданное правило отобразится в менеджере правил инициализации ТД.

Привязки

В разделе производится привязка правил инициализации к точкам доступа по «ключу».
Точки доступа подставляют в свои SNMP-запросы информацию о giaddr field или Опции 82, а также свой MAC-адрес, который они направляют в SoftWLC для того, чтобы объявить о своем появлении. На SoftWLC требуется настроить привязку правил инициализации, в соответствии с которыми на основании идентификаторов (ключей) с точками доступа будут проведены различные процедуры: добавление в дерево устройств, обновление ПО и назначение стартовой конфигурации (шаблона).

• Ключ – идентификатор, на основании которого осуществляется привязка правила инициализации к точке доступа.
• Имя правила – имя правила инициализации;
• Домен правила – домен правила инициализации;
• Домен узла – домен узла, используемый для добавления точки доступа в требуемый узел дерева устройств при инициализации.

Для добавления новой привязки нажмите соответствующую кнопку в верхней части окна.

MAC-адрес точки доступа указывается в поле «Ключ». Также требуется указать имя привязываемого правила инициализации (нажмите кнопку  в конце строки, чтобы выбрать из существующих правил), домен правила, а также домен узла, в который будет помещена точка доступа. При этом при сложной иерархии домена узла будут созданы все необходимые узлы и подузлы.
Созданная привязка отобразится в менеджере правил инициализации ТД.

Сводная информация по WiFi сети

В разделе доступна общая информация обо всех подключенных точках доступа, находящихся в системе, статистические данные подключенных к ним пользователей, а также сводная информация по SSID, отражающая их общее количество, названия, статус, присвоенный домен и количество подключенных точек доступа и пользователей.

События

Журналсобытий

В данном разделе производится мониторинг событий для всех устройств и самого сервера EMS.
Порядок работы с журналоманалогичен описанному в разделе 7.5.7 Раздел «Журнал событий».

Статистика активных аварий

Меню содержит статистику аварийных и нештатных событий для всех устройств системы и самого сервера EMS.

Администрирование. Права и пользователи. Настройка ролей и пользователей

Принцип разделения прав пользователей

В качестве базового принципа разделения прав используется механизм ролей. Роль — это логическая сущность, которая содержит в себе следующие данные:

• • Имя роли;
  • Текстовое описание;
  • Время бездействия (сек);
  • Список разрешённых действий с объектами:
  • Список разрешённых узлов и объектов;
  • Параметры регистрации на аварии:
  • Информационные (Info);
  • Предупреждения (Warning);
  • Не важные (Minor);
  • Важные (Major);
  • Критические (Critical).

В системе присутствует одна базовая роль администратора, которая называется «SuperUser». Эту роль запрещено редактировать. Она автоматически имеет все права на все объекты.
Все прочие роли настраиваются администратором, согласно должностным обязанностям операторов и логической разбивке по устройствам или территориальному принципу.
Пользователь системы — это логическая сущность, предназначенная для авторизации входа в систему. Каждый пользователь имеет следующий набор параметров:

• Имя;
• Пароль;
• Описание;
• Роль;
• Дата окончания действия учётной записи;
• Адрес электронной почты;
• Пересылка сообщений на электронную почту пользователя;
• Блокировка;
• Включение многопользовательского режима.

При создании нового пользователя обязательно заполнение всех полей. Имя и пароль требуются для каждого входа в систему (авторизация), роль определяет перечень разрешённых действий, а дата окончания действия учётной записи регулирует время действия записи и проверяется при каждой авторизации.

Настройка ролей

Настройка ролей и пользователей доступна для пользователей системы с правами «Редактировать права и роли». Добавление и редактирование ролей производится путём вызова пункта меню «Администрирование/Права и пользователи/Настройка ролей пользователей». При выборе этого пункта меню программа выдаст диалог, в котором можно редактировать роли (кроме системных ролей «SuperUser» и «NorthBound»), а также добавлять и удалять роли.

Есть возможность настройки времени бездействия для роли – это время в секундах, начиная с последней операции, выполненной пользователем с данной ролью, по истечении которого сессия будет завершена. Для задания бесконечного времени бездействия используется значение «0».

Для каждой роли существует перечень разрешений, который можно изменить, перейдя в меню «Редактировать привилегии». Привилегии сгруппированы в разделы по основным модулям. Все действия по настройке системы управления собраны в разделе «system». Настройка прав на действия с устройствами wireless и конфигурирование основных параметров ТД производится во вкладке «Wireless Common». Для каждой привилегии есть возможность просмотра расположения акций, входящих в состав данной привилегии (кнопка  слева от привилегии).
В настройке роли в разделе «Регистрация на аварии» указываются уровни аварий, которые необходимо отправлять пользователю с данной ролью, подписанному на отправку аварий на почту (E-mail).
Для каждой роли, помимо закреплённых за ней прав, необходимо также задать и область действия этих прав. Для разграничения по группам объектов и узлов можно использовать настройку списка разрешенных объектов либо домен. Настройка производится в файле /usr/lib/eltex-ems/conf/system-config.txt. Для работы с доменами нужно задать «user_access_type=BY_DOMAIN», с ролями – «user_access_type= BY_ROLE».
Домены – важная составляющая архитектуры системы. В общем смысле они служат для выделения объектов в группы и указания принадлежности групп различных типов объектов друг к другу. Понятие домена иерархично. Верхним уровнем домена является root. Объекты, содержащие такой домен, могут взаимодействовать с любыми другими объектами. Уровни доменов отделены друг от друга точками. Вторым, третьим и т.д. уровнями домена являются обычные текстовые имена. Например, для пользователя с доменом «nsk.ru» будут доступны узлы с доменами «eltex.nsk.ru», «iskra.nsk.ru» «modul.nsk.ru», а для пользователя с доменом «eltex.nsk.ru» будет доступен только узел, чей домен «eltex.nsk.ru».
При работе с правами доступа по домену нужно задать имя домена в роли пользователя, а также присвоить указанный домен требуемым объектам и узлам в дереве устройств (меню «Устройства/Свойства объекта»).
При выборе типа доступа пользователей по ролям при редактировании роли необходимо отметить флагом «Разрешить» соответствующие узлы в правой части диалога настройки роли. При разрешении доступа к узлу для данной роли происходит автоматическое разрешение на все вложенные узлы и объекты. Для конфигурирования полного доступа к дереву необходимо выдать разрешение на корневой узел «RootNode».

Перечень привилегий

Перечень привилегий и их описание приведено в таблице ниже.
Таблица – Перечень привилегий