Беспроводная точка доступа
WEP-2ac, WEP-2ac Smart, WEP-2ac-Z
Приложение к руководству по эксплуатации
Краткое руководство по настройке
версия ПО 1.20.0 (12.2020)
IP-адрес: http://192.168.1.10
User Name: admin
Password: password
Аннотация
В настоящем руководстве приводится следующая информация:
- подключение к web-интерфейсу WEP-2ac;
- настройка сетевых параметров WEP-2ac;
- обновление программного обеспечения WEP-2ac;
- настройка SNMP;
- настройка беспроводных интерфейсов (режим работы, полоса);
- настройка виртуальных точек доступа;
- мониторинг основных параметров беспроводной сети.
В руководстве описывается вариант настройки точки доступа без использования софт контроллера.
В качестве примера будет рассмотрена следующая схема, рисунок 1:
Рисунок 1 – Пример конфигурации сети
Тип сети | Используемая VLAN | Используемый SSID | Использование шифрования/ авторизации по паролю |
---|---|---|---|
Внутренняя корпоративная беспроводная сеть, использующая диапазоны 2,4 и 5 ГГц. Изолирована от других гостевых сетей. Для подключения требуется авторизация пользователя по паролю. Сеть служит для безопасного обмена данными между внутренним персоналом компании. | 100 | WorkNetwork | WPA/WPA2 |
Гостевая беспроводная сеть, использующая диапазоны 2,4 и 5 ГГц. Не требует авторизации по паролю. Служит для подключения любых пользователей со стандартными беспроводными гаджетами к общей сети, откуда можно выйти, например, в Интернет. | 1 (без VLAN) | FreeNetwork | Отсутствует шифрование и авторизация |
Для выполнения настройки потребуется ПК, имеющий доступ к устройству по ethernet и любой установленный браузер (IE, FF, GH, O).
Подключение к web-интерфейсу
Подключить ПК к устройству можно следующим способом:
- Подключить сетевой кабель к PoE-интерфейсу WEP-2ac и к PoE-коммутатору/инжектору. Далее к инжектору или коммутатору подключить ПК.
Для подключения к Web-интерфейсу устройства в адресной строке браузера введите: 192.168.1.10.
При успешном подключении будет отображена страница авторизации. Для авторизации используйте данные:
- User Name: admin
- Password: password
Если после введения IP-адреса в браузере не появится страница авторизации, необходимо проверить IP-адрес на ПК, настройки коммутатора. Если на устройстве была изменена заводская конфигурация, то нужно сбросить текущие настройки. Для этого нажмите и удерживайте кнопку «F» на боковой панели устройства в течение 20 секунд. Дождитесь, пока индикатор на верхней панели устройства начнет мигать, и только после этого отпускайте кнопку F. Цвет индикатора должен смениться на красный – это означает, что выполняется загрузка.
Настройка сетевых параметров
Для удаленного управления WEP-2ас , WEP-2ac Smart требуется установить сетевые параметры оборудования в соответствии с существующими настройками сети, в которой будет использоваться оборудование.
В меню «Manage» откройте вкладку «Ethernet Settings» и выполните следующие настройки:
- Management VLAN ID – укажите номер VLAN, который вы желаете использовать для управления точкой доступа. В данном примере используется - 10.
- Connection Type – выберите «Static IP» для задания IP-адреса точкам доступа в ручную. В поле «Static IP Address» укажите IP-адрес WEP-2ac, в нашем случае - 192.168.40.26. В поле «Default Gateway» пропишите адрес шлюза: 192.168.40.1. Смена маски сети – опционально. Если вы хотите раздавать IP-адреса для точек доступа по протоколу DHCP, то в поле «Connection Type» установите значение «DHCP» и на этом настройка сетевой части будет закончена.
Нажмите кнопку «Update». Теперь WEP-2ac будет доступен в 10 VLAN по адресу 192.168.40.26.
Перед внесением изменений в сетевые настройки ТД убедитесь, что управляющий компьютер будет иметь доступ к ней. В случае ошибочных изменений, настройки можно откатить, сбросив точку к заводским настройкам, для этого нажмите кнопку F на лицевой панели и удерживайте нажатой в течение 20 секунд, пока не начнет мигать индикатор состояния на верхней панели устройства.
Обновление программного обеспечения
Для корректной работы WEP-2ac, WEP-2ac Smart рекомендуется выполнить обновление ПО. Актуальность установленной версии можно уточнить у производителя:
Телефон: +7(383) 272-83-31
+7(383) 274-47-87
e-mail: techsupp@eltex.nsk.ru
После получения актуальной версии ПО откройте меню «Maintenance», вкладку «Upgrade» и выполните следующие настройки:
- Нажмите кнопку «Switch», если вы хотите переключиться на Альтернативный образ ПО (указанный в поле «Secondary Image»).
- Upload Method – установите флаг «HTTP».
- New Firmware Image – нажмите кнопку «Обзор» и в открывшемся окне поиска выберите файл ПО с актуальной версией, нажмите «Открыть».
- Нажмите кнопку «Upgrade». Процесс обновления займет несколько минут (о его текущем статусе будет указано на странице), после чего устройство автоматически перезагрузится.
Посмотреть текущую версию ПО можно в меню «Basic Settings» (Firmware Version).
Настройка сервиса SNMP
Настройка сервиса SNMP производится в меню «Services», в разделе «SNMP».
Restrict the source of SNMP requests to only the designated hosts or subnets – установите флаг «Enabled» .
- Hostname, address, or subnet of Network Management System – укажите IP-адрес SNMP-сервера, с которого будут отправляться SNMP-команды.
- Community name for traps – укажите «public» .
- Enabled / Host Type / Host name or IP or IPv6 Address – установите флаг на одном из полей для указания адреса приемника трапов и пропишите в данном поле IP-адрес устройства, на которое WEP-2ac сможет посылать трапы.
- Нажмите кнопку «Update».
Настройка беспроводных интерфейсов
Устройства WEP-2ac, WEP-2ac Smart имеют 2 радиоинтерфейса (Radio1 и Radio2), способных работать одновременно. Но Radio1 - только в диапазоне 5ГГц, а Radio2 - в диапазоне 2,4ГГц.
Далее будет приведен пример настройки беспроводных интерфейсов со следующими характеристиками:
Radio1:
- диапазон: 5 ГГц;
- стандарты: 802.11 a/n/ac;
- ширина полосы: 80 MГц.
Radio2:
- диапазон: 2,4 ГГц;
- стандарты: 802.11 b/g/n;
- ширина полосы: 20 MГц.
В меню «Manage» откройте вкладку «Wireless Settings» и выполните следующие настройки:
- Country – выбор настроек радиоинтерфейса, соответствующих законодательству выбранной страны. Выберите в списке «Russia».
- Transmit Power Control – настройка режима ограничения параметра Transmit Power Limit. Выберите в списке «On».
Настройка Radio1:
- Radio Interface – установите флаг «On»;
- Mode – выберите значение «IEEE 802.11 a/n/ac».
Настройка Radio2:
- Radio Interface 2 – установите флаг «On»;
- Mode – выберите значение «IEEE 802.11 b/g/n»;
- Нажмите кнопку «Update».
В меню «Manage» откройте вкладку «Radio» и выполните следующие настройки:
Настройка Radio1:
- Radio – выберите значение «1»;
- Channel Bandwidth – установите значение «80MHz»;
- Нажмите кнопку «Update».
Настройка Radio2:
- Radio – выберите значение «2»;
- Channel Bandwidth – установите значение «20MHz»;
- Нажмите кнопку «Update».
Настройка виртуальных точек доступа
На каждом беспроводном интерфейсе можно настроить до 16 виртуальных точек доступа. Каждая из таких точек доступа может иметь индивидуальное имя беспроводной сети (SSID) и тип авторизации/аутентификации. Согласно схеме сети, приведенной на рисунке 1, необходимо настроить 2 виртуальные точки доступа на Radio1 и на Radio2.
Специальная функция точки доступа Band Steer позволяет устанавливать для клиентов, имеющих возможность работать в диапазонах 2.4 ГГц и 5 ГГц, приоритет подключения к 5 ГГц виртуальным точкам доступа.
Для работы функции Band Steer необходимо:
– настроить радиоинтерфейсы в разные частотные диапазоны;
– создать на каждом радиоинтерфейсе виртуальные точки доступа (VAP) с одинаковым SSID;
– при использовании шифрования убедиться, что пароли на обеих точках совпадают;
– активировать параметр Band Steer на точках доступа.
В меню «Manage» откройте вкладку «VAP» и выполните следующие настройки:
Настройка Radio1:
- Radio – выберите значение «1».
- Enabled – установите флаги для VAP 0 и VAP1.
- VLAN ID – номер VLAN:
- для VAP 0 установите значение «100»;
- для VAP 1 установите значение «1».
- SSID – имя беспроводной сети:
- для VAP 0 установите значение «Work Network»;
- для VAP 1 установите значение «Free Network».
- Station Isolation – запрет передачи пакетов между клиентами точки доступа. Установить флаг.
- Band Steer – установка приоритета подключения пользователей к SSID, настроенного на 5ГГц. Установить флаг.
- Security – режим безопасности сети:
- для VAP 0 установите значение «WPA Personal» и укажите пароль для подключения к данной сети в поле «Key»;
- для VAP 1 установите значение «None».
- Нажмите кнопку «Update».
Настройка Radio2 осуществляется аналогичным образом. В пункте Radio выберите значение «2», и выполните настройки, приведенные выше для Radio 1. Пароль для «WorkNetwork» должен быть одинаковым. Нажмите кнопку «Update».
При использовании режима WPA Enterprise авторизация абонента происходит с использованием RADIUS-сервера. При подключении к SSID-клиента на RADIUS-сервер отправляется запрос на подключение абонента. В таблице Global RADIUS server settings указывается:
- RADIUS IP Address – IP-адрес вашего RADIUS-сервера;
- RADIUS Key – пароль для доступа к RADIUS-серверу.
Мониторинг основных параметров беспроводной сети
Список подключившихся клиентов можно просмотреть в меню «Status», во вкладке «Client Association».
Список сторонних точек доступа с указанием номера беспроводного канала и уровня сигнала, находящихся в зоне видимости WEP-2ac и WEP-2ac Smart, можно посмотреть в меню «Status», во вкладке «Rogue AP Detection».
Список событий WEP-2ac можно посмотреть в меню «Status», во вкладке «Events».
Для получения более подробной информации рекомендуется ознакомиться с полным руководством по эксплуатации (Версия ПО 1.20.0 Руководство по эксплуатации WEP-2ac, WEP-2ac Smart, WEP-2ac-Z).
Режим работы Cluster
Описание
Режим работы «Cluster» позволяет одновременно управлять устройствами, входящими в один кластер, что позволяет существенно повысить эффективность работы с устройствами при развертывании, настройке и эксплуатации беспроводной сети.
При работе в режиме «Cluster» достаточно выполнить настройку одного устройства, остальные устройства данного кластера автоматически скопируют конфигурацию настроенного устройства. Если в конфигурацию одного из устройств будут внесены изменения, изменения автоматически применяется ко всем входящим в кластер устройствам. Данное решение действует и при обновлении ПО устройств. Работа в режиме «Cluster» позволяет выполнить последовательное контролируемое обновление ПО устройств.
Кластером называется группа устройств, объединенных в рамках одного широковещательного домена, с синхронизируемой конфигурацией и программным обеспечением. По умолчанию режим «Cluster» включен. Определяющим параметром режима является имя кластера, по которому происходит идентификация принадлежности устройства к данному кластеру. По умолчанию имя кластера «default». После загрузки WEP-2ac определяет, находятся ли в сети устройства, входящие в кластер с тем же именем, что и в его конфигурации. Если устройства с заданными параметрами не найдены, то WEP-2ac считает себя «мастером» кластера. Если принадлежащие к данному кластеру устройства найдены, то WEP-2ac начинает процесс копирования конфигурации с мастера данного кластера. Таким образом, первое устройство, появившееся в сети с включенным режимом «Cluster», становится мастером этого кластера, а все устройства, появившиеся в сети позже, но настроенные на то же имя кластера, начинают дублирование конфигурации мастера в свои настройки. Одновременно в сети может присутствовать несколько кластеров с различными именами. Одна точка доступа может принадлежать только к одному из кластеров.
WEP-2ac объявляет о своей принадлежности к кластеру с помощью специального протокола. Устройство посылает в LAN-сеть широковещательные UDP-пакеты с указанием своей принадлежности к определенному кластеру. Таким образом, все точки доступа, входящие в кластер, обмениваются информацией между собой, узнают о наличии мастера в сети и его конфигурации, а мастер, в свою очередь, проводит инвентаризацию устройств и в каждый момент времени контролирует количество устройств, входящих в кластер, и их адреса.
Инсталляция
При развертывании сети достаточно настроить определенным образом только одну точку доступа. Для того чтобы устройства могли обмениваться между собой информацией, необходимо установить в сети DHCP-сервер для раздачи сетевых адресов.
Порядок инсталляции сети:
- Установка DHCP-сервера.
- Конфигурирование и физическое подключение одной точки доступа.
- Физическое подключение остальных точек доступа.
После установки в сеть первой точки доступа конфигурировать остальные устройства не нужно, достаточно только физически включить их в сеть. Устройства получат сетевые адреса, определят в сети мастера кластера «default» и автоматически будут сконфигурированы по подобию мастера.
Настройка Cluster
- Устройство может работать в кластере, только если отключены WDS (Wireless Distribution System) и WGB (Work Group Bridge).
- Для работы в кластере Management Ethernet интерфейс всех точек должен находиться внутри одной сети.
- Режим работы в кластере включен на устройстве по умолчанию.
В меню «Cluster» откройте вкладку «Access Points» и выполните следующие настройки:
Для редактирования раздела «Clustering Options» переведите режим кластера в состояние «Off».
В разделе «Clustering Options» выполните следующие настройки:
- Location – укажите физическое расположение точки доступа. Используется для удобства анализа и управления сетью в различных таблицах мониторинга. В примере используется «Eltex»;
- Cluster Name – укажите имя кластера. Точка доступа будет подключаться только к кластеру, имя которого прописано в «Cluster Name». В примере используется «default»;
- Clustering IP Version – выберите используемую версию протокола IP для обмена управляющей информацией между устройствами кластера. В примере используется «IPv4».
- Cluster-Priority – укажите приоритет устройства в кластере. В примере используется «0».
Нажмите кнопку «Update» для сохранения внесенных изменений.
В разделе «Single IP Management» выполните следующие настройки:
- Cluster Management Address – укажите адрес, по которому будет доступен мастер кластера. Должен находиться в подсети кластера. В примере используется «192.168.10.10».
Нажмите кнопку «Update» для сохранения внесенных изменений.
Для включения режима кластера в поле «Clustering» выберите значение «On».
Для включения автоматического выбора канала точкой доступа на основании номеров каналов, на которых работают другие близлежащие точки доступа в этом же кластере, а также спектрального анализа зашумленности фона сторонними точками доступа, перейдите на вкладку «Radio Resource Management» и нажмите кнопку «Start» в разделе «Channel Planner».
Для включения автоматического распределения мощности излучения точки доступа на основании уровня влияния соседних точек доступа, которые работают в том же кластере, перейдите на вкладку «Radio Resource Management» и нажмите кнопку «Start» в разделе «Transmit Power Control».
В разделе «Advanced» выполните следующие настройки:
- Change channels if interference is reduced by at least – установите процент выигрыша в уменьшении уровня шума для принятия решения перехода на другой канал. В примере используется «75%»;
- Refresh when access point is added to the cluster – включите пересчет общей спектральной структуры среды и выбор оптимального канала для точек доступа (значение «enable»), если к кластеру присоединяется новая точка доступа;
- Determine if there is better set of channel settings every – установите интервал времени, через который происходит пересчет общей спектральной структуры среды и выбор оптимального канала для точек доступа. В примере используется «1Day».
Нажмите кнопку «Update» для сохранения внесенных изменений.
Мониторинг
Для просмотра параметров сессий клиентов, подключенных к точкам доступа заданного кластера, перейдите на вкладку «Sessions».
Каждый клиент определяется MAC-адресом и точкой доступа, к которой осуществляется его текущее подключение.
Для просмотра статистики в разделе «Display» выберите нужное значение и нажмите кнопку «Go».
Просмотр статистики доступен по следующим параметрам:
- AP Location – местоположение точки доступа. Значение получено из описания местоположения, указанного во вкладке «Basic Settings»;
- User MAC – MAC-адрес беспроводного устройства клиента;
- Idle – среднее время, которое устройство было в состоянии бездействия – когда устройство не принимает или не передает данные;
- Rate – скорость передачи данных между точкой доступа и определенным клиентом, в Mbps;
- Signal – уровень сигнала, принимаемый от точки доступа;
- Rх Total – общее количество пакетов, полученных клиентом в течение данной сессии;
- Transmit Total – общее количество пакетов, переданных от клиента в течение данной сессии;
- Error Rate – общее количество пакетов, отброшенных точкой доступа в течение данной сессии.
Для просмотра соответствия точек доступа, находящихся в кластере, и беспроводных сетей, детектируемых этими устройствами, перейдите на вкладку «Wireless Neighborhood». На вкладке «Wireless Neighborhood» находится таблица, которая демонстрирует, какие беспроводные сети детектирует каждая точка доступа и какой уровень сигнала точка доступа от них принимает.
На основании данной таблицы можно произвести спектральный анализ всей сети и оценить влияние помех на каждую точку доступа. Это позволит оценить правильность расположения точек доступа по территории покрытия и укажет на места, в которых уровень помех превышает допустимый. В верхней строке таблицы отображена информация по каждому радиоинтерфейсу точек доступа заданного кластера. В левом столбце таблицы расположена информация по беспроводным сетям, которые видны устройствам в кластере. Уровень сигнала от каждой беспроводной сети указан в правой верхней ячейки таблицы.
Таблица сформирована так, что в первых ее строках отображаются беспроводные сети, образованные самим кластером, далее идут имена сторонних сетей. Просмотр таблицы доступен в трех режимах:
- In cluster – при установленном флаге в таблице будет отображаться информация о беспроводных сетях, находящихся только в кластере;
- Not in cluster – при установленном флаге в таблице будет отображаться информация только о сторонних беспроводных сетях;
- Both – при установленном флаге в таблице будет отображаться информация о всех сетях.
Для просмотра текущего списка точек доступа в кластере и их параметров перейдите на вкладку «Radio Resource Management». В таблице «Current Channel Assignments» приводятся следующие параметры:
- IP Address – IP-адрес точки доступа в кластере;
- Radio – MAC-адрес радиоинтерфейса точки доступа в кластере;
- Band – набор стандартов, поддерживаемых радиоинтерфейсом точки доступа в кластере на данный момент;
- Channel – номер канала, на котором работает точка доступа;
- Status – состояние работы радиоинтерфейса точки доступа в кластере;
- Locked – блокировка смены канала. При установленном флаге в момент выбора оптимального канала всеми точками доступа данный радиоинтерфейс будет использовать прежний канал при любом исходе выбора оптимального канала.
Нажмите кнопку «Refresh» для обновления данных в таблице «Current Channel Assignments».
В таблице «Proposed Channel Assignments» приводится информация о возможных значениях канала, на который перейдет радиоинтерфейс точки доступа, если будет запущен пересчет оптимальности выбора канала:
- IP Address – IP-адрес точки доступа в кластере;
- Radio – MAC-адрес радиоинтерфейса точки доступа в кластере;
- Proposed Channel – номер канала, на который перейдет радиоинтерфейс точки доступа, если будет запущен пересчет оптимальности выбора канала.
Обновление программного обеспечения
Работа в режиме «Cluster» позволяет выполнять автоматическое обновление ПО всех устройств, входящих в кластер, без применения внешних систем управления и контроллеров.
Обновление ПО можно выполнить:
- через Web-интерфейс;
- через DHCP Autoprovisioning (opt 66, opt 67).
Обновление ПО через Web-интерфейс
Для обновления ПО на устройствах заданного кластера через Web-интерфейс откройте вкладку «Cluster Firmware Upgrade» точки доступа.
При обновлении ПО устройств кластера файл прошивки будет загружен на каждое устройство и установлен на позицию «Primary Image». Автоматически выполняется перезагрузка устройств с загрузкой ПО, которое соответствует новому образу. Установленное ранее на устройствах кластера ПО будет сохранено и перемещено на позицию «Secondary Image» (резервная версия ПО).
Во вкладке «Cluster Firmware Upgrade» выполните следующие настройки:
- Upload Method – выберите метод загрузки файла ПО на устройства. В данном примере используется загрузка через TFTP;
- New Filename Image – укажите имя файла ПО, который будет загружен в устройство.
Нажмите «Start-Upgrade» для начала обновления.
В процессе обновления ПО устройств не отключайте питание устройств, а также не обновляйте и не меняйте текущую Web-страницу с прогресс-баром обновления.
Обновление ПО через DHCP Autoprovisioning
Для обновления ПО понадобится TFTP-сервер, а также DHCP-сервер с определенной конфигурацией. Процедура обновления ПО точек доступа выглядит следующим образом:
- Точка доступа загружается и получает адрес по DHCP. В DHCP-сессии точка доступа получает от сервера в опциях 2 параметра: tftp-server и filename, где tftp-server – IP-адрес TFTP-сервера, а filename – имя файла с расширением .manifest, содержащего информацию о ПО.
- Мастер кластера на основе принятых данных каждые несколько секунд начинает производить попытку загрузки manifest файла с TFTP-сервера. После загрузки файла мастер сравнивает версию ПО, указанную в файле, со своей версией ПО. Если версия ПО мастера не актуальна, то мастер загружает файл ПО с TFTP-сервера (имя файла ПО указывается в manifest-файле) и автоматически обновляется.
- Остальные устройства в кластере определяют, что мастер не активен. В кластере происходит выборка нового мастера. Устройство с большим значением «uptime» становится мастером. Новый мастер также повторяет пункт 2: скачивает manifest-файл, сравнивает версии ПО, обновляет ПО.
- Цикл повторяется, пока все устройства в кластере не обновятся до актуальной версии прошивки.
Порядок настройки обновления:
a) Разместить на TFTP-сервере файл "wep2.manifest", содержащий строку:
VERSION= "1.20.0.X" WEP-2ac-1.20.0.X.tar.gz,
где WEP-2ac-1.20.0.X.tar.gz – имя архива, содержащего ПО для WEP-2ac;
1.20.0.X – версия ПО, содержащегося в архиве.
Версию ПО можно посмотреть в файле «version» в архиве с ПО.
b) Разместить на TFTP-сервере архив с ПО для WEP-2ac.
c) В настройки DHCP-сервера (dhcpd.conf) внести следующие правки:
option tftp-server-name "100.0.0.1";
option bootfile-name "wep2.manifest";
где 100.0.0.1 – адрес TFTP-сервера;
wep2.manifest – имя manifest-файла.