Start of operation on WLC

The web interface is enabled in initial configuration and is available via HTTPS protocol. 

1. Open a web browser, e.g. Firefox, Opera, Chrome.

2. Enter the IP address of the controller in the browser address bar. Use URL: http://<ip-address_wlc> or https://<ip-address_wlc> to access the web-interface.

If the controller is successfully detected, the authorization page will be displayed in the browser window.

4. Enter user name and password.

5. If the password is successfully changed, the "password has been changed" page will be displayed.

6. Click "Start" to go to the web interface.

Start of operation on ESR with WLC licence

On ESR devices by default the web interfaces is turned off. To activate it, use the following algorithm.

1. Activate the web interface via HTTP or HTTPS.

   wlc# config
   wlc(config)# ip http server
   wlc(config)# ip https server
   wlc(config)# end
   wlc# commit
   wlc# confirm

2. Open TCP port 80 for HTTP server or 443 for HTTPS in Firewall. The example below shows the port 443.
   Create web groups with 443 port.
   

   object-group service web
     port-range 443
   exit

   Enter the rule in trusted self.

   security zone-pair trusted self
     rule 120
       action permit
       match protocol tcp
       match destination-port object-group web
       enable
     exit
   exit

   Commit and confirm the configuration.

   commit
   confirm

3. Open a web browser, e.g. Firefox, Opera, Chrome.

4. Enter the IP address of the controller in the browser address bar. Use URL: http://<ip-address_wlc> or https://<ip-address_wlc> to access the web-interface.
   If the controller is successfully detected, the authorization page will be displayed in the browser window.

5. Enter user name and password.

5. Click «Log In». The «Wireless» menu will be displayed.

Main elements of the web-interface

The figure below shows the navigation elements of the web-interface. ЗАМЕНИТЬ СКРИН НИЖЕ

The user interface window is divided into five areas:

1. Main menu buttons — to group menus by categories.
2. Menu tabs and submenus — to manage the main information field.
3. Edit Mode.
4. Interface language selection button (Russian and English versions of the web-interface are available) and exit button — to terminate the web-interface session under this user.
5. Main information field — to view submenu data.
6. Information field — to display the software version installed on the controller.

Interface main elements:

Monitoring

Menu "Wireless" 

Submenu "AP Locations"

The "AP Locations" submenu displays a list of locations, the distribution of APs across them, and the number of APs that are managed by the Airtune service.

This submenu also displays client information, the number of clients in each location, and the range distribution.

When moving to a location, the client table, optimization reports, access point sessions that are managed by Airtune service, optimization result and roaming statistics will be available.

Access Points

The page displays the APs that are registered and located in the selected location.

The "Total" parameter shows the number of registered APs in the selected location.

Use the "Unregister all" button to unregister the APs in the selected location. They will then move to "Access Points" → "New Access Points", if auto-registration is disabled. In case auto-registration is enabled, the APs will reappear in the location within 5 minutes.

The table contains the following information:

• MAC Address – MAC address of the registered access point, move to "Access Point" page by clicking;
• Unregister all – button allows to take the selected access point out of service and move it to the list of new access points;
• Status – status of the access point operation;
• IP Address – IP address of the registered access point;
• Board Type – model of the registered access point;
• SW Version – firmware version of the registered access point;
• Uptime – operating time since the last time the device was turned on or rebooted;
• Clients Count – number of clients connected to the registered access point, move to "Access Point"→ "Clients" page by clicking;

More information will be shown by clicking the  button:

• AP Location – name of the location to which the access point belongs;
• Status Description – additional status information if problems are detected on the access point;
• Serial Number – serial number of the device as set by the factory;
• HW Version – hardware version of the device;
• First Activity at – time when the access point was first registered on controller;
• Connected at – time at which the access point was last connected to the controller;
• Last activity at – time at which the controller last configured the access point;
• Configured as – profile with which the access point was configured;
• Netconf Connection State – status of the connection between the access point and the controller using the Netconf protocol;
• Description – text description of the access point, which was assigned to it when forming the profile.

Clients

The page contains information about the total number of clients, as well as their quantitative distribution by frequency bands.

In order to update the information on the page, click on the "Update" button.

The basic information includes the following parameters:

• Client MAC – MAC address of the connected device;
• AP MAC – MAC address of the access point to which the device is connected;
• AP Hostname – device name, by default the access point model is set. You can set the name via configuration;
• Interface – interface of interaction between the access point and the connected device;
• SSID – network name to which the device is connected;
• RSSI, dBm – level of the received signal;
• User name – user name specified during authorization in the network. In case of personal authorization or when connecting to an open network, the user name will remain empty.

To display more detailed information about a particular client, select it in the list and click .

The detailed information includes the following parameters:

• IP Address – IP address of the connected device;
• Host name – network name of the connected device;
• SNR, dB – signal-to-noise ratio;
• Transmit Rate – modulation and channel rate when transmitting;
• Receive Rate – modulation and channel rate at reception;
• Режим IEEE 802.11 – wireless network standard;
• Authorized – client's authorization status;
• Domain – domain to which the user belongs;
• link Quality – parameter that displays the status of the link to the client, calculated based on the number of retransmitted packets sent to the client. The maximum value is 100% (all transmitted packets were sent on the first attempt), the minimum value is 0% (no packets were successfully sent to the client). The value of the parameter is calculated for the last 10 seconds;
• Link Quality Common – parameter that displays the state of the link to the client, calculated based on the number of retransmitted packets sent to the client. The maximum value is 100% (all transmitted packets were sent on the first attempt), the minimum value is 0% (no packets were successfully sent to the client). The value of the parameter is calculated for the whole time of client connection;
• Actual Transmit Rate, Kbit/s – actual speed of traffic transmission at the moment;
• Actual Receive Rate, Kbit/s – actual rate of traffic reception at the moment;
• Transmit, bytes – number of bytes transmitted to the connected device;
• Receive, bytes – number of bytes received from the connected device;
• Transmit, packets – number of packets transmitted to the connected device;
• Receive, packets – number of packets received from the connected device;
• Uptime – time of connection with Wi-Fi client;
• Transmit Bandwidth, MHz – channel frequency bandwidth on which the radio interface operates during transmission;
• Receive Bandwidth, MHz – channel frequency bandwidth on which the radio interface operates during receiving. 

RRM Reports

The page displays optimization reports. By default, the last report is displayed. Select the required report date using the calendar. 

RRM reports can be filtered by frequency range. 

On the page, it is possible to start optimization by clicking on the button.  . This process will take a few minutes.

It is possible to download reports by clicking on the  button.

The "Total" parameter displays the number of radio interfaces for which optimization was performed.

• MAC Address – MAC address of the AP that is managed by Airtune;
• IP Address – IP address of the access point that is managed by Airtune;
• Board Type – AP type that is managed by Airtune;
• Report Time – time at which the optimization report was generated;
• Power Before/After Optimization, dBm – AP power, the first number shows the value before optimization, the second value shows the power after optimization;
• Channel Before/After Optimization – access point radio interface channel, the first number shows the value before optimization, the second value shows the radio interface channel after optimization;
• Band, GHz – frequency range of the radio interface.

Airtune sessions

The page displays data about the access points that are currently under the control of the Airtune service.

Clicking the "Terminate all Airtune sessions" button disconnects all access points from the service, but reconnect them immediately if the service is not disabled for them in the configuration.

The "Total" parameter displays the number of APs currently managed by the Airtune service.

The table shows the following information:

• AP MAC – MAC address of the AP that is currently under the control of Airtune service, when clicked advanced session information page will open;
• IP Address – IP address of the access point that is currently under the control of the Airtune service;
• Board Type – model of the access point that is currently under the control of the Airtune service;
• Session ID – session ID number of the AP currently running the Airtune service.

Airtune Sessions

The page displays the parameters of radio interfaces and the list of SSIDs on them. In order to update the information on the page, click on the button. 

The "Radio" table is divided by frequency bands and contains the following parameters:

• MAC radio – MAC address of the radio interface of the access point, which is controlled by Airtune;
• Status – radio interface status: Up – radio interface is working, Down – radio interface is disabled;
• Locked TPC – status of the automatic power control lock: 0 – lock is disabled, 1 – lock is activated;
• Locked DCA – status of the automatic power control lock: 0 – lock is disabled, 1 – lock is activated;
• Channel – number of the wireless channel on which the radio interface operates;
• Power, dBm – signal power of the radio interface;
• Bandwidth, MHz – channel frequency bandwidth on which the radio interface operates;
• Max power, dBm – maximum signal power available to the radio interface;
• Min power, dBm – minimum signal power available for the radio interface;
• Available Channel – list of channels from which one channel is selected, which is assigned to the radio interface after optimization.

"SSID" table contains:

• SSID – name of the network that is broadcast to users;
• Band, GHz – frequency range of the radio interface;
• MAC VAP – MAC address of the virtual access point;
• 802.11k – activity status of synchronization of lists of neighboring 802.11k access points, which allows the client, when the signal from the current access point weakens, to search for a more suitable access point from the recommended list, without analyzing the whole air;
• 802.11r – status of key negotiation activity between access points for 802.11r roaming, which allows to significantly accelerate the process of client switching between access points, because the client will not need to go through a second full authorization on the opposite access point, only accelerated.

RRM Statistics

The page displays the parameters of the access point radio interfaces after the last optimization.

The "Total" parameter displays the number of radio interfaces. This list can be sorted by frequency range. 

The table contains:

• AP MAC – MAC address of the access point that is managed by Airtune;
• Band, GHz – frequency range of the radio interface;
• Status – status of the radio interface: Up – radio interface is activated, Down – radio interface is disabled;
• Locked DCA – status of dynamic channel allocation blocking: 0 – blocking disabled, 1 – blocking activated;
• locked TPC – automatic power control lock status: 0 – lock disabled, 1 – lock activated;
• Channel – number of the wireless channel on which the radio interface operates;
• Bandwidth, MHz – channel frequency bandwidth on which the radio interface operates;
• Power, dBm – signal power of the radio interface;
• Available Channels – list of channels from which a channel is selected and assigned to the radio interface after optimization;
• Associated Clients – number of clients connected to the radio interface.

Roaming Statistics

The page displays the entire list of virtual interfaces (SSIDs) that are processed by Airtune service. The page is designed to display the current state of 802.11 k/r roaming configuration on all location access points, as well as a list of all neighbors between which the service has configured roaming.

The "Total" parameter displays the number of SSIDs configured on all access points. This list can be sorted by frequency range.

The table displays the following parameters:

• AP MAC – MAC address of the access point;
• VAP MAC – MAC address of the virtual access point;
• Band, GHz – frequency range of the radio interface;
• 802.11k – activity status of synchronization of lists of neighboring 802.11k access points, which allows the client, when the signal from the current access point weakens, to search for a more suitable access point from the recommended list, without analyzing the entire air;
• 802.11r – key negotiation activity status between access points for 802.11r roaming, which allows a client to significantly speed up the process of switching between access points, as the client will not need to go through a second full authorization on the oncoming access point, only an accelerated one.
• FBT Links – number of APs with which seamless 802.11r roaming has been configured, roaming neighbors are identified by a full match of SSID parameters such as 802.11r status, network name, and range;
• SSID – network name that is broadcast to users.

Submenu "Access Points"

The section contains lists of APs that can be registered and APs that have already been authorized on the controller.

Access Points

The page displays the APs that are registered and under the control of the controller.

The "Total" parameter shows the number of registered APs.

Use the "Unregister all" button to unregister access points from maintenance. They will then move to the "New Access Points" section.

The table contains the following parameters:

• MAC Address – MAC address of the registered access point, when clicked the "New Access Points" page will open;
• Unregister all – remove the selected access point from the service and move it to the list of new access points;
• Status – access point operation status;
• IP Address– IP address of the registered access point;
• Board Type – registered access point model;
• SW Version – registered access point firmware option;
• Uptime – operating time since the last time the device was turned on or rebooted;
• Clients Count – number of clients connected to the registered access point, when clicked "Accees Point"→ "Clients" page will open;
• AP Location – location name to which the access point belongs.

Clicking the  button will display additional information:

• Status Description – additional status information in case there are problems detected on the AP;
• Serial Number – device serial number as set by the factory;
• HW Version – device firmware version;
• First Activity at – time when the access point was first registered with the controller;
• Connected at – time at which the access point was last connected to the controller;
• Last Activity at – time at which the controller last configured the access point;
• Configured as – profile with which the access point was configured;
• Netconf Connection State – status of the connection between the access point and the controller using the Netconf protocol;
• Description – text description of the access point, which was assigned to it when the profile was created.

Access Point

When clicking on the MAC address of the registered access point, the access point page will open, where the data on clients, radio interfaces and interfaces are presented.

Clients

The page contains a table of clients that are currently connected to the access point.

The "Total" parameter displays the number of clients from all frequency bands. "2.4", "5" show the number of clients in each band respectively.

The table contains the following information:

• MAC Address – MAC address of the client device;
• IP Address – IP address that the client device has received;
• SSID – name of the network to which the device is connected;
• Uptime – operating time since the client device was connected to the SSID;
• RSSI, dBm – level of the received signal;
• SNR, dB – signal-to-noise ratio;
• Mode IEEE 802.11 – wireless network standard;
• Link Quality – parameter that displays the state of the link to the client, calculated based on the number of retransmitted packets sent to the client. The maximum value is 100% (all transmitted packets were sent on the first attempt), the minimum value is 0% (no packets were successfully sent to the client);
• Username – user name specified during network authorization. In case of personal authorization or when connecting to an open network, the username will remain empty;
• Domain – domain to which the user belongs.

To view detailed information on the client, click on .

The client detailed information contains:

• AP Hostname – network name of the connected device;
• Interface – interface between the access point and the connected device;
• Transmit Rate – modulation and channel rate when transmitting;
• Receive Rate – modulation and channel rate when receiving;
• Authorized – client authorization status;
• link Quality Commomn – parameter that displays the status of the link to the client, calculated based on the number of retransmitted packets sent to the client. The maximum value is 100% (all transmitted packets were sent on the first attempt), the minimum value is 0% (no packets were successfully sent to the client). The value of the parameter is calculated for the whole time of client connection;
• Actual Transmit Rate, Kbit/s – actual rate of traffic transmission at the moment of time;
• Actual Receive Rate, Kbit/s – actual rate of traffic reception at the moment of time;
• Transmit, bytes – number of bytes transmitted to the connected device;
• Receive, bytes – number of bytes received from the connected device;
• Transmit, packets – number of packets transmitted to the connected device;
• Receive, packets – number of packets received from the connected device;
• Transmit Bandwidth, MHz – channel bandwidth on which the radio interface operates during transmission;
• Receive Bandwidth, MHz – channel bandwidth on which the radio interface operates during receiving.

Radio

The table with basic parameters of radio interfaces is presented on the page:

• MAC Address – MAC address of the radio interface;
• Status – activity status of the radio interface;
• Channel – number of the wireless channel on which the radio interface operates;
• Frequency, MHz – frequency on which the radio interface operates;
• Bandwidth, MHz – channel frequency bandwidth on which the radio interface operates;
• TX power, dBm – signal power of the radio interface.

Interfaces

The page contains information on all interfaces of the access point.

The "Total" parameter displays the number of interfaces on the access point.

• Interface – interface name;
• MAC Address – interface MAC address;
• Operation state – activity status of the interface;
• Link Speed, Kbit/s – connection rate at the physical layer, which is used at the moment;
• Actual Rx/Tx Rate, Kbit/s – actual rate of traffic transmission at the moment;
• Rx/Tx, bytes – number of bytes received/transmitted to the connected device;
• Rx/Tx, packets – number of packets received/transmitted to the connected device;
• Rx/Tx drops, packets  – number of packets discarded on reception/transmission;
• Rx/Tx errors – number of packets received/transmitted with errors to the connected device;
• Duplex – duplex operation mode on the interface.

New Access Points

The page displays the access points that reached the controller and are waiting to be registered or are in the process of being registered.

The "Total" parameter displays the number of unregistered access points.

Access points can be registered by clicking the "Register all" button. After that they will move to the "Access Point" section.

• MAC Address – MAC address of the unregistered access point;
• Status – operating status of the access point;
• IP Address – IP address of the unregistered access point;
• Board Type – model of the unregistered access point;
• SW Version – firmware version of the unregistered access point;
• HW Version – hardware version of the device;
• Serial Number – serial number of the device set by the factory.

Submenu "Configuration Warnings"

The page presents a table containing errors that occurred while configuring the controller, or warnings that parameters will not be applied for any reason.

The "Total" parameter displays the number of configuration warnings/errors.

Submenu "Journal"

The «Journal» submenu displays events and activities with access points and clients.

Access Points

The page displays a timestamped log of events with access points.

The "Total" parameter displays the number of entries in the log.

The log is updated by clicking the  button.

The log is searched by keywords in the "Message" column.

Clients

The page displays a timestamped log of Wi-Fi customer service events. 

The "Total" parameter displays the number of entries in the log.

The log is updated by clicking the  button.

The log is searched by keywords in the "Message" column.

Submenu "Clients"

The page displays the total number of clients, as well as their quantitative distribution by frequency bands. In order to update the information on the page, you should click on the «Update» button.

The table shows the basic information on the client:

• Client MAC – MAC address of the connected device;
• AP MAC – MAC address of the access point to which the device is connected;
• AP Hostname – device name, the default is the access point model. You can set the name via configuration;
• Interface – interface of interaction between the access point and the connected device;
• SSID – name of the network to which the device is connected;
• RSSI, dBm – level of the received signal;
• Location – location in which the access point is present to which the client device is connected;
• Username – user name specified during authorization in the network. In case of personal authorization or when connecting to an open network, the user name will remain empty.

To view detailed information on the client, click on  button.

The detailed description includes the following parameters: 

• IP Address – IP address of the connected device;
• Host Name – network name of the connected device;
• SNR, dB – signal-to-noise ratio;
• Transmit Rate– modulation and channel rate during transmission;
• Receive Rate – modulation and channel rate during reception;
• Mode IEEE 802.11 – wireless network standard;
• Authorised – authorization status of client;
• Domain – domain to which the user belongs;
• Link Quality – parameter that displays the status of the link to the client, calculated based on the number of retransmitted packets sent to the client. The maximum value is 100% (all transmitted packets were sent on the first attempt), the minimum value is 0% (no packets were successfully sent to the client). The value of the parameter is calculated for the last 10 seconds;
• Link Quality Common – parameter that displays the state of the link to the client, calculated based on the number of retransmitted packets sent to the client. The maximum value is 100% (all transmitted packets were sent on the first attempt), the minimum value is 0% (no packets were successfully sent to the client). The value of the parameter is calculated for the whole time of client connection;
• Actual Transmit Rate, Kbit/s – actual rate of traffic transmission at the moment;
• Actual Receive Rate, Kbit/s  – actual rate of traffic reception at the moment;
• Transmit, bytes– number of bytes transmitted to the connected device;
• Receive, bytes – number of bytes received from the connected device;
• Transmit, packets – number of packets transmitted to the connected device;
• Receive, packets –  number of packets received from the connected device;
• Uptime – time of connection with Wi-Fi client;
• Transmit Bandwidth, MHz – channel frequency bandwidth on which the radio interface operates during transmission;
• Receive Bandwidth, MHz  – channel frequency bandwidth on which the radio interface operates during receiving.

Menu "System"

Submenu "Device Information"

The "Device Information" submenu contains basic data about the controller system, loaded images, temperature and memory.

Menu "Wireless"

Submenu "AP Location"

The "AP location" page shows the locations available in the configuration. The table contains the basic settings for each location. 

 The table contains the basic parameters for each location, such as:

• Name
• Timezone
• Tunnel Mode
• Description

To edit an existing location, click on its name in the list. Configuring a location is divided into several steps, the steps can be performed in any order.

In the factory configuration, a location named "default-location" is created with the following settings:

• Description: default-location
• Tunnelling Client Traffic: enabled
• AP Settings: default-ap
• SSID profiles: default-ssid profile with Enterprise authorisation on local RADIUS server
• Radio Profiles: default_2g and default_5g
• Airtune Profiles: default_airtune
• AP Networks: AP of any subnet will be configured according to the settings of that location.

Local Settings

This step contains the location general settings: 

• Description – location description. Possible values: string of up to 255 characters. By default: none;
  
• Timezone – timezone for the selected location. Airtune optimization and AP schedule updates will be triggered based on the timezone. Possible values: from -12 to +12. By default: timezone is set from the device configuration.
• tunneling Client Traffic – parameter allows enabling SoftGRE Data tunneling mode for AP which are in this location. Possible values: enabled/disabled. By default: disabled.

AP Networks

This section allows defining the subnets of the AP that will be configured according to the rules of this location. To create a new subnet, use the button "Create Network". 

The following parameters are available:

• Name – subnet name. By default, the name is generated automatically and can be changed if necessary;
• AP Network – AP subnet, obligatory parameter. If the address of AP belongs to the specified subnet, AP during registration will enter this location and will be configured according to the set of configuration profiles included in the location. The same subnet cannot be configured for different locations. Using the 0.0.0.0.0/0 subnet allows APs from any subnet to be added to the location;
• Description – subnet description.

AP Settings

A profile with AP settings is added to the location. The presence of this profile in the location is obligatory. To add an existing profile to the location use “Attach”.

The table shows the basic settings of each profile. The complete profile settings contain:

• AP access password
• Settings for access services of the AP (HTTP/HTTPS/SSH/Telnet/SNMP)
• Logging settings for various AP services
• Settings for uploading logs from the AP to a TFTP server

If necessary, you can edit an existing profile by clicking on its name or create a new one. The creation procedure and description of parameters are available in the menu «Профили/Настройки ТД».

SSID Profiles

SSID profile can be added into a location. To do that use "Attach".

SSID profile main settings include:

• Name SSID
• Status SSID
• Security Mode
• Band
• VLAN ID

If necessary, you can edit an existing profile by clicking on its name or create a new one. The creation procedure and description of parameters are available in the menu «Профили/SSID профили».

Wireless Settings

To add radio profiles and airtune profiles to the location use "Attach".

The presence of radio profiles for each band in the location is obligatory. The presence of an airtune profile indicates that some of the AP radio interface parameters in the location will be controlled by airtune (if airtune is also enabled globally on the "General Settings" page). Accordingly, when airtune is enabled in a location, there is no use to change parameters related to power and radio channels in the radio profiles of that location, as they will not be applied to the APs because these parameters are automatically configured through airtune. If you want to change the channel width or channel list for auto-selection on the APs, you must first disable airtune, apply the changes, and then re-enable airtune to automatically manage the channels according to the new settings.

If necessary, you can edit an existing profile by clicking on its name or create a new one. The radio creation procedure and description of parameters are available in the menu «Профили/Радиопрофили». The airtune profiles creation procedure and description of parameters are available in the menu «Профили/Airtune профили».

Submenu "Profiles"

SSID 

This page shows the SSID profiles available in the configuration. SSID profiles are intended for creating wireless networks with different types of authorization for users.

The table includes general settings for each SSID profile such as:

• Name
• Status
• SSID
• Band, GHz
• VLAN ID
• Security Mode
• Description

In the factory configuration, SSID profile is created with the following settings:

Common Settings:

• Description: default-ssid
• Enable SSID: enabled
• SSID: default-ssid
• Security Mode:  WPA2 Enterprise
• RADIUS Profile: default-radius
• Band, GHz: 2.4/5
• Band Steer Mode: disabled
• VLAN ID: 3

Advcanced Settings:

• Broadcast SSID: enabled
• Client Station Limit: disabled
  
• Client Stations Isolation: disabled
  
• 802.11kv Support: enabled
  
• 802.11r Support: disabled
  
• PMKSA Caching: disabled
  
• Check Signal: disabled
  
• Check Signal Timeout, s: 10s
  
• Minimal Signal Level, dBm: -100
  
• Roaming Signal Level, dBm: -100
  
• VLAN Trunk Mode: disabled
• General VLAN Mode: disabled
• General VLAN ID: disabled
• Priority Type:  802.1p
• VLAN Priority: auto
• Local Switching: disabled

To create a new SSID profile, use the "Create Profile" button. A window with a task to create a profile with standard settings and a generated name (which can be changed) will be opened. After clicking the “Save” button, the profile page will open for customizing the settings. If you need to cancel the creation of a new profile, use the “Cancel” button.

Common Settings

The page includes the following parameters:

• Description – SSID profile description. Possible values: string up to 255 characters. By default: none;
• Enable SSID – switch for eanbling/disabling SSID profile. Possible values: enabled/disabled. By default: disabled.
  

  The color indication is displayed for profile status: 

  •  – SSID profile is enabled
  •  – SSID profile is disabled

• SSID – wireless network name that will be broadcast to users. Names containing a space must be enclosed in quotation marks. Possible values: string up to 32 characters. By default: none.
  

  This parameter is obligatory when creating a SSID profile.
• Security Mode – data encryption type used on a virtual AP. By default: disabled.
  

  Possible values:

  • OWE

  • WPA PSK

  • WPA2 PSK

  • WPA3 PSK
  • WPA/WPA2 PSK
  • WPA2/WPA3 PSK
  • WPA Enterprise
  • WPA2 Enterprise
  • WPA3 Enterprise
  • WPA/WPA2 Enterprise
  • WPA2/WPA3 Enterprise
  • Disabled

  WPA3 and WPA3 Enterprise security mode is supported only on WEP-3ax, WEP-30L, WOP-30L, WOP-30LS access points.

  If you select a mixed security mode containing WPA3 (e.g., WPA2/WPA3), it will be applied only to those APs that support WPA3, and the maximum supported mode, in this case, WPA2, will be applied to the rest.

  If you select WPA3-only security mode, the SSID will be applied only to APs that support it. The SSID will not be applied to the other APs.

• Key Format – WPA key format. By default: Clear-Text
  Possible values:
  • Clear-Text
  • Encrypted
• WPA Key – key for connecting to SSID, used when PSK security mode is selected. The key can be specified either in plaintext or as a hash sha512. By default: none.
  Possible values:
  
  • if Clear-Text key format is selected, the key is specified as a string of 8 to 63 characters
  • if Encrypted key format is selected, the key hash is set using sha512 algorithm with a string of 16 to 126 characters.
  The icon  is used to hide the key characters as you type, regardless of its format.

• RADIUS Profile – parameter allows selection of a previously created RADIUS server profile if Enterprise security mode is used, and also allows creation and configuration of a new profile.
  Possible values: string up to 235 characters. By default: none.
  

  To create and configure a new RADIUS profile, you must select “Create Profile” from the drop-down list.

  
  

  The RADIUS server profile can be set only if one of the following security modes is selected:

  • WPA Enterprise
  • WPA2 Enterprise
  • WPA3 Enterprise
  • WPA/WPA2 Enterprise
  • WPA2/WPA3 Enterprise

  
  

• Band, GHz – frequency range in which the SSID on the wireless access point will broadcast. Possible values: 2.4 GHz, 5 GHz, 2.4 GHz and 5 GHz simultaneously. By default: none.

  This parameter is obligatory when creating a SSID profile.

  
  

• Band Steer Mode – switch enables the access points to prioritize the connection of dual-band wireless clients to a 5 GHz network. Possible values: enabled/disabled. By default: disabled.
  

  For the function to work, both bands must be enabled in the SSID profile:  2.4 GHz and 5 GHz.
• VLAN ID – VLAN ID from which the tag will be removed when Wi-Fi traffic is transmitted to clients connected to this SSID. The VLAN ID tag (when VLAN Trunk is not activated) will be applied to untagged traffic from clients when traffic flows in the opposite direction. Possible values: 1–4094. By default: disabled.
  

Advanced Settings 

The advanced settings section is located at the bottom of the page and its parameters are hidden by default. To access the advanced settings, use the button  .

The page contains the following parameters:

• Broadcast SSID – switch allows enabling or disabling SSID broadcasting. Possible values: enabled/disabled. By default: enabled;
• Client Stations Limit – parameter enables and sets the limit of the maximum number of client devices that can connect to the virtual AP. Possible values: 1–64. By default: limit is disabled;
• Client Stations Isolation – switch enables isolation of traffic between clients within the same virtual AP. Possible values: enabled/disabled. By default: disabled;
• 802.11kv Support – switch controls support for 802.11k/v standards on the virtual AP. Possible values: enabled/disabled. By default: disabled;
• 802.11r Support – switch controls support for the 802.11r standard on the virtual AP. The setting is available only for WPA2, WPA3, WPA2/WPA3, WPA2-Enterprise, WPA3-Enterprise, WPA2/WPA3-Enterprise security modes. Possible values: enabled/disabled. By default: disabled;
• PMKSA Caching – switch controls whether caching of Enterprise client connection information is enabled. When enabled, the access point remembers the client device after authorization for 12 hours and does not require re-authentication to the RADIUS server when connecting during this time. Enabling this feature reduces roaming time when the client returns to the AP in WPA Enterprise mode. The setting is available only in Enterprise security modes. Possible values: enabled/disabled. By default: disabled;
• Check Signal – switch enables or disables the periodic signal check. Possible values: enabled/disabled. By default: disabled;
  
• Check Signal Timeout, s – parameter defines the time after which the periodic signal check will be performed. Possible values: 1-300 seconds. By default: 10 seconds. The setting is available when the signal level check is enabled;
• Minimal Signal Level, dBm – RSSI threshold value at which the AP will disconnect the client from the virtual AP. Possible values: from -100 to -1 dBm. By default: -100 dBm. This setting is available when signal strength checking is enabled;
• Roaming Signal Level, dBm – RSSI level at which roaming will be triggered. The parameter must be higher than the “Minimum Signal Level”. Possible values: from -100 to -1 dBm. By default: -100 dBm. The setting is available when signal strength checking is enabled;
• VLAN trunk Mode – switch allows enabling the transmission of tagged traffic to the client. Possible values: enabled/disabled. By default: disabled;
• General VLAN Mode – switch controls the ability to transmit untagged traffic to the client together with tagged traffic. The setting is available only when VLAN trunking mode is enabled. Possible values: enabled/disabled. By default: disabled;
  
• General VLAN ID – switch enables the use of General VLAN ID. The setting is available only when VLAN trunking mode is enabled and untagged traffic is transmitted. In trunking mode, one specified VLAN ID will be untagged and the traffic of this VLAN will pass to the client without tagging. When traffic passes in the reverse direction, the General VLAN ID will be tagged on the untagged traffic. Possible values: 0–4094. By default: disabled;
  
• Priority Type – type of prioritization. Defines the fields from the packet headers, based on which the traffic transmitted to the radio interface will be allocated to the WMM queues. By default: 802.1p. Possible values:
  • 802.1p – analyze the priority from the CoS (Class of Service) field of the tagged packets;
  • DSCP – analyze the priority from the DSCP field of the IP packet header. If the DSCP value in tagged frames is 0, the priority from the CoS (Class of Service) field will be analyzed.
• VLAN Priority –  Layer 2 priority, which will be assigned to packets coming from a client connected to this SSID and forwarded on to the wired network. Possible values:

  • auto – priority specified in the packet header will not be changed;

  • values from 0 to 7, which will be set regardless of the priority in the incoming packet.

• Local Switching – activates the local-switching feature, client traffic will not be tunneled for this SSID if a tunneled scheme is used. Possible values: enabled/disabled. By default: disabled.
  

After setting the parameters, save and then apply and confirm the configuration changes using the corresponding buttons. If necessary, cancel the changes and delete them using the buttons "Delete" and "Rollback".

AP 

This page shows the AP settings profiles available in the configuration. These profiles allow controlling access to the AP, configuring the password and managing SSH, Telnet, HTTP/HTTPS, SNMP services, as well as enabling and configuring the logging of internal AP services and uploading logs from the AP to a TFTP server.

The table contains the basic parameters for each profile, such as:

• Name
• SSH
• Telnet
• HTTP/HTTPS
• SNMP
• Description

SSH/Telnet/HTTP/HTTPS/SNMP service statuss are sisplayed by icons:

•  – server is enabled
•  – server is disabled

In the factory configuration, a profile named "default-ap" is created with the following settings:

• Description: default_ap
• Password Format: Encrypted
• Password: 8CB5107EA7005AFF
  
• SSH Server: disabled
  • port: 22
• Telnet Server: disabled
  • port: 23
• HTTP/HTTPS: disabled
  • HTTP Port: 80
  • HTTPS Port: 443
• SNMP: disabled
  • RO Community: public
  • RW Community: private
  • Host for SNMP v1 Traps: none
  • Host for SNMP v2 Traps: none
    
  • Host for SNMP Inform: none
• Syslog: disabled
  • Mode: Local File
  • Server Address: none
  • Server Port: 514
  • File Size, KB: 1000
• AutoLog TFTP: disabled
  • Server Address: disabled
  • Log File Limit: 10000
  • Upload Period, s: 600
  • Ipload Retry: 3
• Trace setup mode: disabled for all services

To create AP profile use the "Create Profile" button. A window with a task to create a profile with standard settings and a generated name (which can be changed) will be opened. After clicking the “Save” button, the profile page will open for customizing the settings. If you need to cancel the creation of a new profile, use the “Cancel” button.

AP profile configuration 

The page contains the following parameters:

• Description – описание для профиля настроек точек доступа. Possible values: string up to 255 characters. By default: none;
• Password Format – параметр, определяющий, в каком формате далее будет задан пароль для управления точкой доступа. By default: Clear Text:
  Possible values:
  • Clear Text

  • Encrypted

• Password – пароль для управления точкой доступа. By default: none;
  Possible values:
  

  • если выбран формат пароля Clear Text – пароль задаётся строкой от 8 до 64 символов;

  • если выбран формат пароля Encrypted – задаётся хеш пароля по алгоритму sha512 строкой от 16 до 128 символов.

    После сохранения конфигурации формат поля принудительно становится Encrypted и далее пароль будет отображаться и храниться в хешированном виде.

• Services:
  • SSH Server – переключатель управляет возможностью подключения к точке доступа через протокол SSH. By default: none. Possible values: enabled/disabled:
    • Port – порт для подключения к точке доступа через протокол SSH. By default: 22. Possible values: 1–65535.
  • Telnet Server – переключатель управляет возможностью подключения к точке доступа через протокол telnet. By default: disabled. Possible values: enabled/disabled:
    • Port – порт для подключения к точке доступа через протокол telnet. By default: 23. Possible values: 1–65535.
  • HTTP/HTTPS – переключатель управляет возможностью подключения к web-конфигуратору ТД через HTTP и HTTPS. By default: disabled. Possible values: enabled/disabled:
    
    • HTTP Port –  порт для подключения к web-конфигуратору ТД по HTTP. By default: 80. Possible values: 80, 1025–65535;
    • HTTPS port – порт для подключения к web-конфигуратору ТД по HTTPS. By default: 443. Possible values: 443, 1025–65535.
  • SNMP – переключатель управляет работой сервиса SNMP на ТД. By default: disabled. Possible values: enabled/disabled:
    
    • RO Community – параметр определяет community для доступа по протоколу SNMP в режиме "только для чтения". By default: public. Possible values: string of 1–128 characters;
    • RW Community – параметр определяет community для доступа по протоколу SNMP в режиме "чтение и запись". By default: private. Possible values: string of 1–128 characters;
    • Host for SNMP v1 Traps – адрес хоста для работы с трапами протокола SNMP версии v1. By default: none. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
    • Host for SNMP v2 Traps – адрес хоста для работы с трапами протокола SNMP версии v2. By default: none. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
    • Host for SNMP Inform – адрес хоста для работы с сообщениями типа Inform протокола SNMP. By default: none. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
• Syslog – переключатель позволяет включить и выключить сервис syslog на точке доступа. By default: enabled. Possible values: enabled/disabled:
  
  • Mode – выбор режима работы сервиса syslog на точках доступа. By default: Loacal File. Possible values:
    • Local File – запись syslog будет производиться только в локальный файл на точке доступа в директории /var/log/;
    • Server and File – syslog будет записываться в файл на точке доступа и отправляться на заданный syslog-сервер.
  • Server Address – адрес syslog-сервера для отправки лога с точки доступа. By default: none. Параметр задаётся в виде IP-адреса или доменного имени сервера;
  • Server Port – порт syslog-сервера для отправки лога с точки доступа. By default: 514. Possible values: 1–65535;
  • File Size, KB – размер файла syslog на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию. By default: 1000 KB. Possible values: 1–1000 KB.
• AutoLog TFTP – переключатель позволяет включить и выключить автовыгрузку логов с точки доступа. By default: disabled. Possible values: enabled/disabled:
  • Server Address – IP-адрес TFTP-сервера для автоматической выгрузки логов с точки доступа. By default: none. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255;
  • Log File Limit – пороговое значение размера папки с логами на точке доступа (/var/log/), при превышении которого логи будут автоматически выгружены на заданный TFTP-сервер при включенной выгрузке лога на TFTP-сервер. By default: 10000 KB. Possible values: 0–20000 KB;
  • Upload Period, s – период отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP-сервер. By default: 600s. Possible values: 1–86400 s;
  • Upload Retry – количество попыток повторной отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP-сервер. By default: 3. Possible values: 0–5.
    

AP Trace 

Страница настроек трассировки сервисов точек доступа открывается по ссылке «Перейти к режиму настройки Trace» в правом верхнем углу профиля настроек ТД.

В большинстве случаев сервисы ТД имеют одинаковые настройки логирования, но у некоторых сервисов есть и индивидуальные настройки. В общем случае настройка логирования любого сервиса содержит параметры:

• Enable Trace – переключатель позволяет включить и выключить логирование для каждого сервиса ТД. By default: disabled for all services. Possible values: enabled/disabled.

• Log File – название файла лога сервиса. Файл создается на точке доступа при включении лога и находится в директории /var/log/. Possible values: file name with 1–235 characters.
  Default values for each service:
  ASCD – acsd.log
  Airtune – airtune.log
  Band Steer – bandsteerd.log
  Captive Portal – cportad.log
  Captive Portal APBD – apbd.log
  Captive Portal Tinyproxy – tinyproxy.log
  ConfigD – configd.log
  DMESG – dmesg.log
  FTD – ftd.log
  Hostapd – hostapd.log
  MonitorD – monitord.log
  Netconf – netconf.log
  NetworkD – networkd.log
  SNMP – snmp.log
  WLC Service Activator – service-activator-wlc.log
  WLC Service Activator Server – service-activator-server-wlc.log
  
• Log File Limit – размер файла лога сервиса при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию. By default: 1000 KB.
  Possible values: 1–30000 KB.
• Log Level – уровень логирования сервиса. Параметр доступен для следующих сервисов ТД: ACSD, Airtune, Band steer, Captive Portal, Captive Portal APBD, Hostapd, MonitorD, NetworkD. By default: debug.
  Possible values:
  error – лог будет записываться с уровнем error;
  warn – лог будет записываться с уровнем warning;
  info – лог будет записываться с уровнем info;
  debug – лог будет записываться с уровнем debug.

Индивидуальные настройки логирования сервисов:

• ACSD
  
  • Debug-5g – включает дополнительное логирование для модуля 5 GHz подсистемы автовыбора радиочастотного канала на точке доступа. By default: disabled. Possible values: enabled/disabled;
  • Debug-Chanim – включает дополнительное логирование для модуля chanim подсистемы автовыбора радиочастотного канала на точке доступа. By default: disabled. Possible values: enabled/disabled;
  • Debug-DFSR – включает дополнительное логирование для модуля DFSr подсистемы автовыбора радиочастотного канала на точке доступа. By default: disabled. Possible values: enabled/disabled;
• Band Steer
  • Band Steer STA MAC – параметр позволяет задать MAC-адрес клиентской станции Wi-Fi, для которой будет записываться лог подсистемы band steer на точке доступа. By default: disabled. Possible values: MAC-адрес клиентской станции Wi-Fi в формате HH:HH:HH:HH:HH:HH
• Captive Portal
  • Captive Portal Redirector Debug – включает логирование модуля перенаправления запросов HTTP на точке доступа. By default: disabled. Possible values: enabled/disabled.

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок «Сбросить» и "Rollback". 

Подробная информация по работе с конфигурацией устройства описана в разделе «Конфигурирование». После создания профиля, он отобразится в таблице профилей «Настройки ТД».

Radio

На странице представлены в виде таблицы профили настроек радиоинтерфейсов для точек доступа, имеющиеся в конфигурации.

В таблице содержатся основные настройки для каждого профиля, такие как:

• Name
• Band, GHz
• Mode IEEE 802.11
• Bandwidth, MHz
• Tx Power
• Description

В заводской конфигурации созданы радиопрофили с названиями "default_2g" for 2.4 GHz and "default_5g" for 5 GHz со следующими параметрами:

Profile default_2g:

• Description: default_2g
• Mode IEEE 802.11: b/g/n/ax
• Band: 2.4 GHz
• Bandwidth: 20 MHz
• Tx Power: maximal
• Limit Channels: 1,6,11

Profile default_5g:

• Description: default_5g
• Mode IEEE 802.11: a/n/ac/ax
• Band: 5 GHz
• Bandwidth: 20 MHz
• Tx Power: maximal
• Limit Channels: 36,40,44,48,52,56,40,64

To create new radio use the "Create Profile" button.

Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. Необходимо сразу указать, для какого частотного диапазона создается профиль. После нажатия кнопки "Apply" откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля, используйте кнопку "Rollback".

На страницах радиопрофилей представлены следующие параметры:

• Description – описание для радиопрофиля. By default: none. Possible values: произвольное описание задается строкой до 255 символов;
• Mode IEEE 802.11 – режим работы радиоинтерфейса.
  By default:
  • b/g/n/ax – for 2.4 GHz;
  • a/n/ac/ax – for 5 GHz.

  Possible values:

  • b/g, n/ax, b/g/n/ax – for 2.4 GHz;
  • a/n/ac/ax – for 5 GHz.
    
• band, GHz – частотный диапазон радиоинтерфейса. Для каждого частотного диапазона (2.4 and 5 GHz) создается отдельный радиопрофиль;
  
• Bandwidth, MHz – ширина полосы частот канала, на котором работает радиоинтерфейс точки доступа. By default: 20 MHz.
  Возможные значения:
  • 20
  • 40L
  • 40U
  • 80 (only for 5 GHz)
    
• OBSS Coexistance – переключатель управляет режимом автоматического уменьшения ширины канала на точке доступа при загруженном радиоэфире. By default: disabled. Possible values: enabled/disabled;
  

• Мощность – уровень мощности сигнала передатчика Wi-Fi для радиоинтерфейса. By default: maximal.
  Possible values:

  • maximal
  • high
  • middle
  • low
  • minimal
    

Соответствие значений параметра мощности для каждого радиоинтерфейса ТД в зависимости от модели ТД представлено в таблице:

• Limit Channels – список радиоканалов для автоматического выбора в зависимости от радиоэфира. 
  By default:
  • 1, 6, 11 – for 2.4 GHz;
  • 36, 40, 44, 48 – for 5 GHz.

  Possible values:

  • 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 – for 2.4 GHz;
  • 36, 40, 44, 48, 52, 56, 60, 64, 132, 136, 140, 144, 149, 153, 157, 161,165 – for 5 GHz.
    
    
• DFS (only for 5 GHz) – параметр определяет режим динамического выбора частоты. Данный механизм требует от беспроводных устройств сканировать радиоэфир и избегать использования каналов, совпадающих с каналами, на которых работают радиолокационные системы в диапазоне 5 GHz. By default: auto.
  Possible values:
  • auto – механизм включен;
  • disabled – механизм выключен. DFS-каналы не доступны для выбора;
  • forced – механизм выключен. DFS-каналы доступны для выбора;
    

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок «Сбросить» and "Rollback".

RADIUS 

На странице представлены профили, описывающие параметры, необходимые для взаимодействия точки доступа c RADIUS-сервером при авторизации пользователей Wi-Fi, а также для сбора аккаунтинга.

В таблице содержатся основные настройки для каждого RADIUS-профиля, такие как:

• Name
• Auth Server Address
• Auth Port
• Acct Server Address
• Acct Port
• Description

Для того чтобы отредактировать существующий профиль, нажмите на его название. Откроется страница с настройками профиля.

В заводской конфигурации устройства создан RADIUS-профиль со следующими параметрами:

General:

• Description: default-radius
• Domain: default
• TLS: disabled

Authentication:

• Server Address: 192.168.1.1
• Port: 1812
• Key: 8CB5107EA7005AFF
• AUTH-ACCT ID Send: disabled

Accounting:

• Enable Accounting: disabled
• Server Address: отсутствует
• Port: 1813
• Key: отсутствует
• Interim Update: disabled
• Interim Interval: 600s

Для создания нового RADIUS-профиля используйте кнопку "Create Profiles".

Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки "Save" откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля используйте кнопку "Cancel".

На странице настройки RADIUS-профиля представлены следующие параметры:
General:

• Description – описание профиля. By default: none. Possible values: произвольное описание задается строкой до 255 символов.
• Domain – домен пользователя. By default: none. Possible values: формат доменного имени до 235 символов.
• TLS – переключатель, управляющий возможностью использования TLS при авторизации. By default: disabled. Possible values: enabled/disabled.

Authentication:

• Server Address – адрес RADIUS-сервера аутентификации. By default: none. Possible values: IP-адрес RADIUS-сервера в формате: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255] или доменное имя RADIUS-сервера.

• Port – номер порта для обмена данными c RADIUS-сервером при выполнении аутентификации и авторизации. By default: 1812. Possible values: 1–65535;
• Key Format – определяет в каком виде будет указан ключ RADIUS-сервера, используемого для аутентификации и авторизации.
  Possible values:
  • Clear-Text
  • Encrypted

• Key – ключ для RADIUS-сервера, используемого для аутентификации и авторизации. By default: none.

  Possible values:
  • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов
  • если выбран формат ключа Encrypted – задается хеш ключа по алгоритму sha512 строкой от 16 до 126 символов

• AUTH-ACCT ID Send – переключатель активирует передачу идентификатора сессии в запросах аккаунтинга. By default: disabled.
  

Accounting:

• Enable Accounting – переключатель активирует отправку аккаунтинга на RADIUS-сервер. By default: disabled. Possible values: enabled/disabled.
• Server Address – адрес RADIUS-сервера для аккаунтинга. By default: none. Possible values: IP-адрес RADIUS-сервера в формате: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255] или доменное имя RADIUS-сервера.
• Port – порт RADIUS-сервера для отправки аккаунтинга. By default: 1813. Possible values: 1–65535.
• Key Format – определяет в каком виде будет указан ключ RADIUS-сервера, используемого для аккаунтинга.
  Possible values:
  • Clear-Text
  • Encrypted
• Key – ключ для RADIUS-сервера, используемого для аккаунтинга. By default: none.
  Possible values:
  • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов
  • если выбран формат ключа Encrypted – задается хеш ключа по алгоритму sha512 строкой от 16 до 126 символов

• Interim Update – переключатель активирует периодическую отправку аккаунтинга на RADIUS-сервер. By default: disabled. Possible values: enabled/disabled.
• Interim Interval – период времени, через который осуществляется отправка аккаунтинга на RADIUS-сервер. By default: 600 seconds. Possible values: 1–86400 seconds.

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок "Delete" and "Rollback".

Airtune 

На странице представлены в виде таблицы профили Airtune, имеющиеся в конфигурации. Профили работы данного сервиса позволяют автоматически настраивать такие параметры радиоинтерфейсов точек доступа, как мощность и каналы, а так же позволяют управлять балансировкой клиентов и настройками роуминга.

В таблице содержатся основные параметры для каждого профиля, такие как:

• Name
• DCA
• TCP
• Optimization Mode
• Optimization Time
• Description

Для того чтобы отредактировать существующий профиль, нажмите на его название. Откроется страница с настройками профиля.

В заводской конфигурации создан профиль с названием "default-airtune" со следующими параметрами:

General:

• Description: default-airtune
• Away Timeout: 100s
  
• Optimization Mode: event
• Pptimization Time: 00:00

RRM:

• Eltex AP RRM Scan: enabled
• Create RRM Reports: enabled
• Report Storage Period: 93 days
• Transmit Power Control: enabled
• AP RSSI Threshold 2.4 GHz: -70 dBm
• AP RSSI Threshold 5 GHz: -65 dBm
• TPC-HD Mode: disabled
• Hysteresis 2.4 GHz: 2 dBm
• Hysteresis 5 GHz: 2 dBm
• Dynamic Channel Assignment: enabled
• DCA Threshold: 25 %

Roaming:

• AP for Roaming: All AP in location
• 802.11k: enabled
• 802.11r: enabled
• 802.11r Mode: Over DS
• 802.11r Reassociation Deadline: 1000 ms
• Load Balance: enabled
• Load Balance Enterprise Disable: disable
• Upper RSSI Threshold: -65 dBm
• Lower RSSI Threshold: -75 dBm
• Maximum Clients Count Threshold: 20
• Minimum Clients Count Threshold: 5

Для создания нового профиля Airtune используйте кнопку "Create Profile". Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки "Save" откроется страница профиля для настройки параметров. При необходимости отмены создания нового профиля используйте кнопку "Cancel".

На странице профиля Airtune представлены следующие параметры:
General:

• Description – описание профиля. By default: отсутствует. Possible values: произвольное описание задается строкой до 255 символов.
• Away Timwout – защитный интервал для определения доступности ТД сервером, то есть допустимое время ожидания ТД в случае потери связи, по истечении которого сервис будет считать ТД отключенной от сервиса. By default: 120 seconds. Possible values: 10–600 seconds.
  
• Optimization Mode – выбор параметра, по которому будет срабатывать оптимизация. By default: event.
  Possible values:
  • Event – включение функционала оптимизации по событию:
    • Добавление новой ТД в домен;
    • Удаление ТД из домена;
    • Пропадание связи до одной из ТД более 5 минут.
  • Time – включение функционала оптимизации по указанному времени;
  • Full – включение функционала оптимизации и по событию, и по указанному времени;
  • None – выключение функционала оптимизации.
• Optimization Time – время, в которое будет срабатывать оптимизация, когда установлен триггер, содержащий время. By default: 00:00. Possible values: время в формате hh:mm, где первые две цифры – это часы, вторые – минуты.

RRM:

• Eltex AP RRM Scan – переключатель активирует ускоренное сканирование для точек доступа Eltex. С включенным параметром точки доступа в один момент времени обмениваются специальными Action-фреймами в определенном частотном канале, который сообщил им сервис. По окончанию обмена передают сообщение на сервис с полученными результатами. Весь процесс оптимизации в таком режиме будет занимать не более пары минут вне зависимости от количества ТД в домене. В случае отключенного параметра ТД по очереди сканируют все каналы, учитывают влияние конкурентных ТД. В данном случае время, требуемое для оптимизации, будет увеличиваться при увеличении количества ТД (на 1 ТД – 50-60 секунд). By default: enabled. Possible values: enabled/disabled.
• Create RRM Reports – переключатель активирует генерацию отчетов работы RRM. By default: enabled. Possible values: enabled/disabled.
• Reports Storage Period – время хранения отчётов по оптимизации RRM. By default: 93. Possible values: 1–365 days.

• Transmit Power Control – переключатель позволяет активировать автоматическое управление мощностью на ТД в локации. By default: enable. Possible values: enable/disable.
• AP RSSI Threshold 2.4 GHz – уровень сигнала, с которым соседние ТД должны видеть друг друга в диапазоне 2.4 GHz. В зависимости от полученного уровня RSSI от соседней ТД, сервер будет сравнивать его с указанным в данном параметре уровнем и рекомендовать уменьшить (если RSSI от ТД больше) либо увеличить мощность передатчика ТД (если RSSI от ТД меньше). By default: -70 dBm. Possible values: from -100 to -1 dBm.
• AP RSSI Threshold 5 GHz –  уровень сигнала, с которым соседние ТД должны видеть друг друга в диапазоне 5 ГГц. В зависимости от полученного уровня RSSI от соседней ТД, сервер будет сравнивать его с указанным в данном параметре уровнем и рекомендовать уменьшить (если RSSI от ТД больше) либо увеличить мощность передатчика ТД (если RSSI от ТД меньше). By default: -65 dBm. Possible values:  from -100 to -1 dBm.
• TCP-HD Mode – переключатель активирует режим автоматической оптимизации мощности (TPC-HD) только на ТД, работающих на одинаковых каналах. By default: disabled. Possible values: enabled/disabled.
• Hysteresis 2.4 GHz –  допустимая погрешность для частотного диапазона 2.4 GHz. Если полученный сигнал лежит в диапазоне рекомендуемого уровня сигнала плюс или минус значение гистерезиса, оптимизацию по мощности проводить не следует. By default: 2 dBm. Possible values: 1–10 dBm.
• Hysteresis 5 GHz – допустимая погрешность для частотного диапазона 5 GHz. Если полученный сигнал лежит в диапазоне рекомендуемого уровня сигнала плюс или минус значение гистерезиса, оптимизацию по мощности проводить не следует. By default: 2 dBm. Possible values: 1–10 dBm.
• Dynamic Channel Assignment – переключатель активирует использование алгоритма автоматического распределения частотных каналов каждой точки доступа в локации, чтобы избежать интерференции между ними. By default: enabled. Possible values: enabled/disabled.
• DCA Threshold – порог изменения радиоэфира при динамическом распределении каналов, необходимый для смены каналы. By default: 25 %. Possible values: 0–99 %.

Roaming:

• AP for Roaming – выбор ТД для роуминга. By default: all AP in location.
  Possible values:
  • Neighors AP – ТД будут сканировать эфир и определять какие ТД являются соседями, чтобы балансировать клиентов и осуществлять роуминг только между рядом стоящими ТД (меньше лишнего трафика в проводной сети, но больше в радиосреде);
  • All AP in location – сервис использует функционал в рамках всего домена, даже если ТД находятся на большом расстоянии друг от друга (больше трафика в проводной сети, меньше в радиосреде).
• 802.11k – переключатель активирует синхронизацию списков для роуминга стандарта 802.11k. Роуминг по протоколу 802.11k может быть организован между любыми сетями (открытые/шифрованные). Если на точке доступа настроена работа по протоколу 802.11k, то при подключении клиента, точка доступа передает ему список «дружественных» точек доступа, на которые клиент может переключиться в процессе роуминга. Список содержит информацию о MAC-адресах точек доступа и каналах, на которых они работают. Использование 802.11k позволяет сократить время, которое клиент затрачивает на поиск другой сети при роуминге, так как клиенту не нужно производить сканирование каналов, на которых нет целевых точек доступа, доступных для переключения. Данный вид роуминга возможен только для тех клиентских устройств, которые поддерживают 802.11k. By default: enabled. Possible values: enabled/disabled.
• 802.11r  – переключатель активирует отправку ключей для роуминга стандарта 802.11r. Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11r. Роуминг 802.11r возможен только между VAP с режимом безопасности WPA2/WPA3 PSK и WPA2/WPA3 Enterprise. By default: enabled. Possible values: enabled/disabled.
• 802.11r Mode – выбор режима взаимодействия с целевой точкой доступа для роуминга 802.11r. By default: Over-DS.
  Possible values:
  
  • Over-DS
  • Over-Air
• 802.11r Reassociation Deadline – максимальный период времени, в течение которого ТД должны обменяться данными о попытке роуминга клиента (RRB-пакеты). Если ответ на запрос по истечению таймаута не пришел, RRB-запрос на бесшовный роуминг считается неуспешным. By default: 1000 ms. Possible values: 1000–268431360 ms.

• Load Balance – переключатель активирует балансировку клиентов по всем ТД в домене, независимо от их фактического расположения. Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД. By default: enabled. Possible values: enabled/disabled.
• Load Balance Enterprise Disable– отключение балансировки клиентов enterprise-сетей между ТД. By default: disabled. Possible values: enabled/disabled.
• Upper RSSI Threshold – верхняя граница окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, при превышении которого подключенный клиент будет считаться в "уверенной" зоне и поиск новой ТД не начнется в случае, если ТД не перегружена. By default: -65 дБм. Possible values: from -100 to 1 dBm.
• Lower RSSI Threshold – нижняя граница окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента. В случае если RSSI от клиента меньше указанного в данном параметре, клиент считается находящимся в "неуверенной" зоне. Сервис будет пытаться найти для клиента ТД с "уверенным" приемом для последующего переключения клиента на целевую ТД. By default: -75 dBm. Possible values: from -100 to 1 dBm.
• Maximum Clients Count Threshold – порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого точка будет считаться перегруженной. By default: 20. Possible values: 1–100 clients.
• Minimum Clients Count Threshold –  порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого сервис будет искать для новых клиентов более свободную ТД (если таковая не найдется, клиент продолжит работу на текущей точке доступа). Если количество клиентов меньше текущего порога – точка доступа считается свободной. By default: 5. Possible values: 1–100 clients.

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок "Delete" and "Rollback".

Submenu "Common Settings"

В разделе задаются общие настройки контроллера, режим регистрации точек доступа и общие настройки сервиса Airtune.

В заводской конфигурации общие настройки имеют следующие значения:

• IP Address: 192.168.1.1
• AP Autoregistration: enabled
• Port: 8043
• Airtune: enabled
• Port: 8099
• Report Delete Time: 21:00

На странице профиля представлены следующие параметры:

Controller Address:

• IP Address – IP-адрес контроллера, по которому точки доступа будут взаимодействовать с WLC. By default: none. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.

Service Activator:

• AP Autoregistration – переключатель активирует режим, при котором пришедшие на контроллер точки доступа не будут ожидать действий администратора для регистрации, т.е. регистрация произойдет в автоматическом режиме. Если переключатель выключен, администратор самостоятельно выполняет регистрацию точек доступа, находящихся на вкладке «Мониторинг/Беспроводная сеть/Точки доступа/Новые точки доступа» с помощью соответствующей кнопки "Register all" или с помощью контекстного меню для каждой обнаруженной точки доступа. By default: disabled. Possible values: enabled/disabled;
• Port – порт, на котором работает сервис регистрации точек доступа. By default: 8043. Possible values: 1024–65535.

Airtune:

• Enable Airtune – глобальная активация работы сервиса Airtune. By default: disabled;
• Port – порт, на котором работает сервис Airtune. By default: 8099. Possible values: 1024–65535;
• Report Delete Time (hh:mm) – время, в которое отчеты оптимизации будут удаляться. Задается в формате чч:мм, где первые две цифры – это часы, вторые – минуты. By default: 21:00.

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок "Delete" and "Rollback".