enable
Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-AIRTUNE
CONFIG-WLC-WIDS
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc)# enable
wlc
Данная команда осуществляет переход к конфигурированию контроллера.
Использование отрицательной формы команды (no) удаляет сконфигурированные настройки.
Синтаксис
[no] wlc
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
wlc(config)# wlc wlc(config-wlc)#
outside-address
Данная команда устанавливает IP-адрес контроллера, который будет доступен точкам доступа. Точки доступа будут подключаться к этому адресу для работы с сервис-активатором и Airtune.
Использование отрицательной формы команды (no) удаляет заданный IP-адрес.
Синтаксис
outside-address <ADDR>
no outside-address
Параметры
<ADDR> – IP-адрес контроллера, задается в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
Пример
wlc(config-wlc)# outside-address 192.168.1.1
Настройки сервиса Airtune
airtune
Данная команда позволяет перейти в общие настройки сервиса Airtune.
Использование отрицательной формы команды (no) устанавливает значение общих настроек сервиса по умолчанию.
Синтаксис
[no] airtune
Параметры
Отсутствует.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
Пример
wlc(config-wlc)# airtune wlc(config-wlc-airtune)#
enable
Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-AIRTUNE
CONFIG-WLC-WIDS
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc-wids)# enable
port
Данная команда указывает номер порта, на котором работает сервис.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
port <NUMBER>
no port
Параметры
<NUMBER> – номер порта, принимает значения от 1024 до 65535.
Значение по умолчанию
8099
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AIRTUNE
Пример
wlc(config-wlc-airtune)# port 8099
report delete-time
Данная команда задает время удаления отчета.
Использование отрицательной формы команды (no) сбрасывает параметр на значение по умолчанию.
Синтаксис
report delete-time <HH:MM>
no report
Параметры
<HH:MM> – время удаления отчета, где первые две цифры указывают час, а вторые – минуты.
Значение по умолчанию
21:00
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AIRTUNE
Пример
wlc(config-wlc-airtune)# report delete-time 21:00
802.11r cross-location-roaming
Данная команда включает функционал роуминга 802.11r между локациями.
Использование отрицательной формы команды (no) сбрасывает параметр на значение по умолчанию.
Синтаксис
[no] 802.11r cross-location-roaming
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AIRTUNE
Пример
wlc(config-wlc-airtune)# 802.11r cross-location-roaming
airtune-profile
Данная команда позволяет перейти в настройки профиля Airtune.
Использование отрицательной формы команды (no) удаляет созданный профиль.
Синтаксис
airtune-profile <NAME>
no airtune { <NAME> | all }
Параметры
<NAME> – название профиля, задается строкой до 235 символов;
all – параметр для удаления всех профилей.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
Пример
wlc(config-wlc)# airtune-profile test wlc(config-airtune-profile)#
802.11k disable
Данная команда отключает синхронизацию списков для роуминга стандарта 802.11k.
Использование отрицательной формы команды (no) включает синхронизацию списков для роуминга стандарта 802.11k.
Роуминг по протоколу 802.11k может быть организован между любыми сетями (открытые/шифрованные). Если на точке доступа настроена работа по протоколу 802.11k, то при подключении клиента точка доступа передает ему список «дружественных» точек доступа, на которые клиент может переключиться в процессе роуминга. Список содержит информацию о MAC-адресах точек доступа и каналах, на которых они работают.
Использование 802.11k позволяет сократить время, которое клиент затрачивает на поиск другой сети при роуминге, так как клиенту не нужно производить сканирование каналов, на которых нет целевых точек доступа, доступных для переключения.
Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11k.
Синтаксис
[no] 802.11k disable
Параметры
Отсутствуют.
Значение по умолчанию
Включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# 802.11k disable
802.11r disable
Данная команда отключает отправку ключей для роуминга стандарта 802.11r.
Использование отрицательной формы команды (no) включает отправку ключей для роуминга стандарта 802.11r.
Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11r.
Роуминг 802.11r возможен только между VAP с режимом безопасности WPA2-Personal и WPA2-Enterprise.
Синтаксис
[no] 802.11r disable
Параметры
Отсутствуют.
Значение по умолчанию
Включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# 802.11r disable
802.11r over-ds disable
Данная команда выключает функционал Over-DS стандарта 802.11r. Если параметр отключен, используется Over-Air.
Использование отрицательной формы команды (no) включает функционал Over-DS стандарта 802.11r.
Синтаксис
[no] 802.11r over-ds disable
Параметры
Отсутствуют.
Значение по умолчанию
Включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# 802.11k over-ds disable
802.11r reassoc-deadline
Данная команда настраивает максимальный период времени, в течение которого ТД должны обменяться данными о попытке роуминга клиента (RRB-пакеты). Если ответ на запрос по истечению таймаута не пришел, RRB-запрос на бесшовный роуминг считается неуспешным.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
802.11r reassoc-deadline <TIME>
no 802.11r reassoc-deadline
Параметры
<TIME> – временной промежуток, доступны значения от 1000 до 268431360 миллисекунд.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# 802.11k reassoc-deadline 1000
802.11v disable
Данная команда отключает функционал работы роуминга стандарта 802.11v. Функционал работает совместно со стандартом 802.11k, роуминг осуществляется по общим спискам. Для его работы в SSID-профиле должна быть включена опция 802.11k/v.
Помимо помощи роумингу клиента в соответствии со стандартом 802.11v, активируется работа балансировки клиентов.
Переключение клиентов на другие ТД работает в зависимости от пороговых значений, установленных в параметрах "load-balance sta high" и "load-balance sta low".
Если клиентов на ТД стало более чем порог "load-balance sta low", то AirTune понизит приоритет данной ТД в списках 802.11k/v для подключения новых пользователей и разошлет информацию об этом всем её соседям.
Если клиентов на ТД стало более чем порог "load-balance sta high", то AirTune понизит приоритет данной ТД до нуля и исключит ее из рассылки возможных ТД для роуминга. А также начнет рекомендовать "нагруженной" ТД переключить нескольких клиентов на соседние ТД по стандарту 802.11v (отправкой сообщения BSS Transition Request).
Использование отрицательной формы команды (no) включает настройку 802.11v.
Синтаксис
[no] 802.11v disable
Параметры
Отсутствуют.
Значение по умолчанию
Включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# 802.11v disable
802.11v load-balance-interval
Данная команда задает период балансировки клиентов между точками доступа в рамках стандарта 802.11v.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
802.11v load-balance-interval <TIME>
no 802.11v load-balance-interval
Параметры
<TIME> – временной промежуток, допустимы значения от 0 до 86400 секунд.
Значение по умолчанию
60
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# 802.11v load-balance-interval 100
away-timeout
Данная команда устанавливает защитный интервал для определения доступности ТД сервером, то есть допустимое время ожидания ТД в случае потери связи, по истечении которого сервис будет считать ТД отключенной от сервиса.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
away-timeout <TIME>
no away-timeout
Параметры
<TIME> – временной интервал, допустимы значения от 10 до 3600 секунд.
Значение по умолчанию
120
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# away-timeout 120
blacklist threshold high
Данная команда устанавливает верхнюю границу окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, при превышении которого подключенный клиент будет считаться в "уверенной" зоне и поиск новой ТД не начнется в случае, если ТД не перегружена.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
blacklist threshold high <RSSI>
no blacklist threshold high
Параметры
<RSSI> – порог уровня RSSI, допустимы значения от -100 до 1 Дбм.
Значение по умолчанию
-65
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# blacklist threshold high -65
blacklist threshold low
Данная команда устанавливает нижнюю границу окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, в случае если уровень от клиента меньше указанного в данном параметре, клиент считается находящимся в "неуверенной" зоне. Сервис будет пытаться найти для клиента ТД с "уверенным" приемом, и последующим переключением клиента на целевую ТД.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
blacklist threshold low <RSSI>
no blacklist threshold low
Параметры
<RSSI> – порог уровня RSSI, допустимы значения от -100 до 1 Дбм.
Значение по умолчанию
-75
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# blacklist threshold low -75
blacklist timeout
Данная команда устанавливает время блокировки клиента, в течение которого работает балансировка.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
blacklist timeout <TIME>
no blacklist timeout
Параметры
<TIME> – временной интервал, допустимы значения от 5 до 3600 секунд.
Значение по умолчанию
30
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# blacklist timeout 30
client max-age
Данная команда устанавливает максимально допустимое время, прошедшее с момента последнего prob-запроса от клиента.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
client max-age <TIME>
no client max-age
Параметры
<TIME> – временной интервал, допустимы значения от 0 до 300 секунд.
Значение по умолчанию
20
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# client max-age 20
client rssi-renew
Данная команда устанавливает защитный интервал для определения зоны приема сигнала от клиента.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
client rssi-renew <TIME>
no client rssi-renew
Параметры
<TIME> – временной интервал, допустимы значения от 1 до 300 секунд.
Значение по умолчанию
15
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# client rssi-renew 15
client try-no-balance
Данная команда устанавливает количество игнорируемых попыток подключения заблокированного клиента.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
client try-no-balance <COUNT>
no client try-no-balance
Параметры
<COUNT> – количество попыток, допустимы значения от 1 до 10.
Значение по умолчанию
2
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# client try-no-balance 2
dca disable
Данная команда выключает алгоритм автоматического распределения частотных каналов точек доступа.
Использование отрицательной формы команды (no) активирует функционал динамического распределения для точек доступа, чтобы избежать интерференции.
Синтаксис
[no] dca disable
Параметры
Отсутствуют.
Значение по умолчанию
Включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# dca disable
dca threshold
Данная команда устанавливает порог изменения каналов при динамическом распределении каналов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
dca threshold <VALUE>
no dca threshold
Параметры
<VALUE> – порог изменения, допустимые значения от 0 до 99 %.
Значение по умолчанию
25
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# dca threshold 25
eltex-rrm-scan disable
Данная команда выключает ускоренное сканирование.
Использование отрицательной формы команды (no) включает ускоренное сканирование.
С включенным параметром ТД в один момент времени обмениваются специальными Action-фреймами в определенном частотном канале, который сообщил им сервис. По окончанию обмена передают сообщение на сервис с полученными результатами. Весь процесс оптимизации в таком режиме будет занимать не более пары минут вне зависимости от количества ТД в домене.
В случае отключенного параметра ТД по очереди сканируют все каналы, учитывают влияние конкурентных ТД. В данном случае время, требуемое для оптимизации, будет увеличиваться при увеличении количества ТД (на 1 ТД – 50-60 секунд).
Синтаксис
[no] eltex-rrm-scan disable
Параметры
Отсутствуют.
Значение по умолчанию
Включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# eltex-rrm-scan disable
hd-mode
Данная команда включает режим DCA-HD. Мощность ТД управляется только на ТД, работающих на одинаковых каналах.
Использование отрицательной формы команды (no) выключает режим HD.
Синтаксис
[no] hd-mode
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# hd-mode
hysteresis
Данная команда устанавливает допустимую погрешность для частотного диапазона 2,4 ГГц или 5 ГГц. Разрешенная "погрешность" от порога, если полученный сигнал лежит в диапазоне RSSI Treshold+-2dbm, оптимизацию по мощности проводить не следует.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
hysteresis { 2g <VALUE> | 5g <VALUE> }
no hysteresis { 2g | 5g }Параметры
<VALUE> – допустимая погрешность, допустимы значения от 1 до 10.
Значение по умолчанию
2
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# hysteresis 2g 2
load-balance balance-enterprise disable
Данная команда выключает балансировку клиентов enterprise-сетей между ТД.
Использование отрицательной формы команды (no) включает балансировку.
Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД.
Синтаксис
[no] load-balance balance-enterprise disable
Параметры
Отсутствуют.
Значение по умолчанию
Включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# load-balance balance-enterprise disable
load-balance disable
Данная команда выключает балансировку по всем ТД в домене, независимо от их фактического расположения.
Использование отрицательной формы команды (no) включает балансировку.
Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД.
Синтаксис
[no] load-balance disable
Параметры
Отсутствуют.
Значение по умолчанию
Включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# load-balance disable
load-balance sta high
Данная команда устанавливает порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого точка будет считаться перегруженной.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
load-balance sta high <COUNT>
no load-balance sta high
Параметры
<COUNT> – количество клиентов, допустимы значения от 1 до 100.
Значение по умолчанию
20
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# load-balance sta high 20
load-balance sta low
Данная команда устанавливает порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого сервис будет искать для новых клиентов более свободную ТД (если таковая не найдется, клиент продолжит работу на текущей точке доступа). Если количество клиентов меньше текущего порога – точка доступа считается свободной.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
load-balance sta low <COUNT>
no load-balance sta low
Параметры
<COUNT> – количество клиентов, допустимы значения от 1 до 100.
Значение по умолчанию
5
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# load-balance sta low 5
load-balance roaming clients min
Данная команда задаёт минимальное количество клиентов, которым будет рекомендовано переключиться на менее нагруженную точку доступа при балансировки нагрузки между несколькими точками доступа за один раз.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
load-balance roaming clients min <COUNT>
no load-balance roaming clients min
Параметры
<COUNT> – количество клиентов, допустимые значения от 0 до 100.
Значение по умолчанию
2
Необходимый уровень привилегий
15
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# load-balance roaming clients min 2
load-balance roaming clients max
Данная команда задаёт максимальное количество клиентов, которым будет рекомендовано переключиться на менее нагруженную точку доступа при балансировке нагрузки между несколькими точками доступа за один раз.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
load-balance roaming clients max <COUNT>
no load-balance roaming clients max
Параметры
<COUNT> – количество клиентов, допустимые значения от 0 до 100.
Значение по умолчанию
4
Необходимый уровень привилегий
15
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# load-balance roaming clients max 4
optimization candidate
Данная команда позволяет выбрать режим балансировки и роуминга между всеми ТД, независимо от их фактического расположения или только между соседствующими ТД.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
optimization candidate [ neighbors | all ]
no optimization candidate
Параметры
neighbors – ТД будут сканировать эфир и определять какие ТД являются соседями, чтобы балансировать клиентов и осуществлять роуминг только между рядом стоящими ТД (меньше лишнего трафика в проводной сети, но больше в радио среде);
all – сервис использует функционал в рамках всего домена, даже если ТД находятся на большом расстоянии друг от друга (больше трафика в проводной сети, меньше в радио среде).
Значение по умолчанию
all
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# optimization candidate all
optimization mode
Данная команда позволяет выбрать параметр, по которому будет срабатывать оптимизация.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
optimization mode [ event | time | full | none ]
no optimization mode
Параметры
event – включение функционала оптимизации по событию:
- Добавление новой ТД в домен;
- Удаление ТД из домена;
- Пропадание связи до одной из ТД более 5 минут;
- Изменение конфигурации радио параметров на ТД в домене;
time – включение функционала оптимизации по указанному времени;
full – включение функционала оптимизации и по событию, и по указанному времени;
none – выключение функционала оптимизации.
Значение по умолчанию
event
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# optimization mode event
optimization time
Данная команда позволяет указать время, по которому будет срабатывать оптимизация.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
optimization time <TIME>
no optimization time
Параметры
<TIME> – время срабатывания оптимизации, задается в формате ЧЧ:ММ, где первые две цифры – это часы, вторые – минуты.
Значение по умолчанию
00:00
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# optimization time 00:00
report days-to-live
Данная команда указывает время жизни отчётов об оптимизации RRM.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
report days-to-live <DAYS>
no report days-to-live
Параметры
<DAYS> – время жизни отчетов, допустимы значения от 1 до 365 дней.
Значение по умолчанию
93
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# report days-to-live 93
report disable
Данная команда выключает генерацию отчетов работы RRM.
Использование отрицательной формы команды (no) включает генерацию отчетов RRM.
Синтаксис
[no] report disable
Параметры
Отсутствуют.
Значение по умолчанию
Включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# report disable
tpc disable
Данная команда выключает функцию автоматического управления мощностью.
Использование отрицательной формы команды (no) включает автоматическое управления мощностью.
Синтаксис
[no] tpc disable
Параметры
Отсутствуют.
Значение по умолчанию
Включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# tpc disable
tpc rssi threshold
Данная команда регулирует максимальный уровень сигнала, с которым соседние ТД могут видеть друг друга в диапазоне 2.4 ГГц или 5 ГГЦ. В зависимости от полученного уровня RSSI от соседней ТД, сервер будет сравнивать его с RSSI Treshold и рекомендовать уменьшить (RSSI_ТД > RSSI_Treshold) либо увеличить мощность передатчика (RSSI_ТД < RSSI_Treshold).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
tpc rssi threshold { 2g <RSSI> | 5g <RSSI> }Параметры
<RSSI> – максимальный уровень сигнала, Дбм. Допустимые значения от -100 до -1.
Значение по умолчанию
2g: -70
5g: -65
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
Пример
wlc(config-airtune-profile)# tpc rssi threshold 2g -70
Настройка индивидуального профиля точки доступа
ap
Данная команда добавляет в систему точку доступа по MAC-адресу.
Использование отрицательной формы команды (no) удаляет точку доступа.
Синтаксис
ap <MAC-ADDRESS>
no ap { <MAC-ADDRESS> | all }
Параметры
<MAC-ADDRESS> – mac-адрес точки доступа в формате HH:HH:HH:HH:HH:HH;
all – команда удаляет все добавленные точки доступа.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
Пример
wlc(config-wlc)# ap 00:00:00:00:00:00
airtune-disable
Данная команда отключает работу сервиса Airtune для выбранной точки доступа.
Использование отрицательной формы команды (no) включает работу сервиса Airtune для выбранной точки доступа.
Синтаксис
[no] airtune-disable
Параметры
Отсутствует.
Значение по умолчанию
Включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP
Пример
wlc(config-wlc-ap)# airtune-disable
ap-location
Данная команда создает/назначает профиль локации, который содержит настройки, определяющие работу точек доступа данной локации.
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
ap-location <NAME>
no ap-location { <NAME> | all }
Параметры
<NAME> – название профиля локации, задается строкой до 235 символов;
all – команда удаляет все созданные профили.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-AP
CONFIG-WLC-IP-POOL
Пример
wlc(config-wlc)# ap-location default
ap-model
Данная команда указывает модель точки доступа.
Использование отрицательной формы команды (no) удаляет установленное значение.
Синтаксис
ap-model <BOARD-TYPE>
no ap-model
Параметры
<BOARD-TYPE> – тип точки доступа, доступные значения:
- WEP-1L
- WEP-2L
- WEP-3L
- WEP-200L
- WEP-30L
- WEP-30L-Z
- WEP-3ax
- WOP-2L
- WOP-20L
- WOP-30L
- WOP-30LI
- WOP-30LS
- WEP-2ac
- WEP-2ac Smart
- WOP-2ac
- WOP-2ac:rev.B
- WOP-2ac:rev.C
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP
Пример
wlc(config-wlc-ap)# ap-model WEP-1L
description
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
Синтаксис
description <DESCRIPTION>
[no] description
Параметры
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
CONFIG-WLC-WIDS-PROFILE
Пример
wlc(config-wlc-ip-pool)# description default_test_pool
hostname
Данная команда добавляет имя устройству.
Использование отрицательной формы команды (no) удаляет имя.
Синтаксис
hosname <NAME>
no hostname
Параметры
<NAME> – произвольное имя устройства, задается строкой до 63 символов (латинские буквы, цифры, символы "-" и ".").
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP
Пример
wlc(config-wlc-ap)# hostname ap.03-05
override ap-profile
Данная команда переопределяет профиль общих настроек для конкретной точки доступа.
Использование отрицательной формы команды (no) удаляет назначенный профиль.
Синтаксис
override ap-profile <PROFILE-NAME>
no override ap-profile
Параметры
<PROFILE-NAME> – название существующего профиля общих настроек ap-profile, задается строкой до 235 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP
Пример
wlc(config-wlc-ap)# override ap-profile common
override 2g
Данная команда позволяет перейти в меню переопределения параметров радиоинтерфейса, работающего в частотном диапазоне 2,4 ГГц для конкретной точки доступа.
Использование отрицательной формы команды (no) удаляет установленные настройки.
Синтаксис
[no] override 2g
Параметры
Отсутствуют.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP
Пример
wlc(config-wlc-ap)# override 2g
override 5g
Данная команда позволяет перейти в меню переопределения параметров радиоинтерфейса, работающего в частотном диапазоне 5 ГГц для конкретной точки доступа.
Использование отрицательной формы команды (no) удаляет назначенные настройки.
Синтаксис
[no] override 5g
Параметры
Отсутствуют.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP
Пример
wlc(config-wlc-ap)# override 5g
bandwidth
Данная команда устанавливает ширину канала для радиоинтерфейса точки доступа.
Использование отрицательной формы команды (no) удаляет заданное значение ширины канала.
Синтаксис
bandwidth { 20 | 40L | 40U | 80 }
no bandwidthПараметры
Отсутствует.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
Пример
wlc(config-wlc-radio-5g-override)# bandwidth 20
channel
Данная команда устанавливает статический канал для радиоинтерфейса.
Использование отрицательной формы команды (no) удаляет статический канал. При отсутствии статического канала в индивидуальном профиле будет работать автовыбор каналов из списка limit-channels, заданного в общем профиле настроек radio-2(5)g-profile или переопределенного в индивидуальном профиле точки доступа.
Одновременное использование параметров channel и limit-channels в индивидуальном профиле невозможно.
Синтаксис
channel <CHANNEL>
no channel
Параметры
<CHANNEL> – номер используемого канала, доступные значения:
Для диапазона 2g:
- [1..13];
Для диапазона 5g:
- 36;
- 40;
- 44;
- 48;
- 52;
- 56;
- 60;
- 64;
- 132;
- 136;
- 140;
- 144;
- 149;
- 153;
- 157;
- 161;
- 165.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
Пример
wlc(config-wlc-radio-5g-override)# channel 36
limit-channels
Данная команда создает ограниченный список каналов для работы автовыбора каналов.
Использование отрицательной формы команды (no) удаляет элемент списка или список целиком.
При заданном параметре limit-channels на точке доступа будет работать автовыбор канала из данного списка. limit-channels по умолчанию определен в общем профиле radio-2(5)g-profile и может быть переопределен для конкретной точки в индивидуальном профиле. При заданном параметре channel на точке доступа будет установлен статический канал и автовыбор будет выключен. Одновременное использование параметров channel и limit-channels в индивидуальном профиле невозможно.
Синтаксис
limit-channels <CHANNEL>[,<CHANNEL>]
no limit-channels { <CHANNEL>[,<CHANNEL>] | all }
Параметры
<CHANNEL> – номер используемого канала, перечисление нескольких каналов осуществляется через запятую без пробелов, доступные значения:
Для диапазона 2g:
- [1..13];
Для диапазона 5g:
- 36;
- 40;
- 44;
- 48;
- 52;
- 56;
- 60;
- 64;
- 132;
- 136;
- 140;
- 144;
- 149;
- 153;
- 157;
- 161;
- 165.
all – команда удаляет все добавленные каналы.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
Пример
wlc(config-wlc-radio-5g-override)# limit-channels 36,40,44,48
rates-supported
Данная команда задает возможный набор канальных скоростей для передачи данных в радиоэфире при работе по стандартам 802.11 a/b/g в рамках выбранного частотного диапазона.
Использование отрицательной формы команды (no) удаляет установленное значение.
Синтаксис
rates-supported <RATE>[,<RATE>]
no rates-supported
Параметры
<RATE> – значение канальной скорости, перечисление нескольких значений осуществляется через запятую без пробелов, доступные значения:
Для диапазона 2,4 ГГц:
- 1
- 2
- 5
- 6
- 9
- 11
- 12
- 18
- 24
- 36
- 48
- 54
Для диапазона 5 ГГц:
- 6
- 9
- 12
- 18
- 24
- 36
- 48
- 54
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
Пример
wlc(config-wlc-radio-2g-override)# rates-supported 1,2,5
rates-basic
Данная команда задает возможный набор канальных скоростей для передачи управляющих кадров в радиоэфире в рамках выбранного частотного диапазона.
Использование отрицательной формы команды (no) удаляет установленное значение.
Синтаксис
rates-basic <RATE>[,<RATE>]
no rates-basic
Параметры
<RATE> – значение канальной скорости, перечисление нескольких значений осуществляется через запятую без пробелов, доступные значения:
Для диапазона 2,4 ГГц:
- 1
- 2
- 5
- 6
- 9
- 11
- 12
- 18
- 24
- 36
- 48
- 54
Для диапазона 5 ГГц:
- 6
- 9
- 12
- 18
- 24
- 36
- 48
- 54
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
Пример
wlc(config-wlc-radio-2g-override)# rates-basic 1,2,5
tx-power
Данная команда устанавливает уровень мощности для радиоинтерфейса.
Использование отрицательной формы команды (no) удаляет значение параметра.
Синтаксис
tx-power <POWER>
no tx-power
Параметры
<POWER> – значение мощности сигнала, допустимые значения [0-19], в зависимости от модели точки доступа может принимать значения:
| Модель | 2,4 ГГц | 5 ГГц | ||
|---|---|---|---|---|
| minimal | maximal | minimal | maximal | |
| WEP-1L | 3 | 16 | 11 | 19 |
WEP-2L | 3 | 16 | 11 | 19 |
WEP-3L | 11 | 16 | 11 | 19 |
| WEP-200L | 4 | 16 | 8 | 19 |
| WEP-30L | 0 | 16 | 0 | 19 |
| WEP-30L-Z | 0 | 16 | 0 | 19 |
| WEP-3ax | 6 | 16 | 10 | 19 |
| WOP-2L | 3 | 16 | 11 | 19 |
| WOP-20L | 8 | 16 | 11 | 19 |
| WOP-30L | 0 | 16 | 0 | 19 |
| WOP-30LS | 0 | 11 | 0 | 11 |
| WOP-30LI | 0 | 16 | 0 | 19 |
| WEP-2ac | 5 | 16 | 1 | 19 |
| WEP-2ac Smart | 5 | 16 | 11 | 19 |
| WOP-2ac | 5 | 16 | 1 | 19 |
| WOP-2ac:rev.B | 5 | 16 | 1 | 19 |
| WOP-2ac:rev.C | 5 | 16 | 1 | 19 |
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
Пример
wlc(config-wlc-radio-5g-override)# tx-power 19
work-mode
Данная команда устанавливает режим работы радиоинтерфейса.
Использование отрицательной формы команды (no) удаляет значение параметра.
Синтаксис
work-mode <WORK-MODE>
no work-mode
Параметры
<WORK-MODE> – режим работы, доступные значения в зависимости от модели точки доступа:
WEP-3ax, WEP-30L, WEP-30L-Z, WOP-30L, WOP-30LS, WOP-30LI:
- bgn, ax, bgnax – для диапазона 2g;
- anac, anacax, ax – для диапазона 5g.
WEP-3L:
- n, bg, bgn – для диапазона 2g;
- anac, anacax, ax – для диапазона 5g.
WEP-1L, WEP-2L, WOP-2L, WOP-20L, WEP-200L:
- n, bg, bgn – для диапазона 2g;
- a, an, anac – для диапазона 5g.
WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac rev.B, WOP-2ac rev.C:
- n, bg, bgn – для диапазона 2g;
- a, nac, anac – для диапазона 5g.
Значение по умолчанию
Отсутствуют.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
Пример
wlc(config-wlc-radio-5g-override)# work-mode anacax
override wids
Данная команда позволяет перейти в меню переопределения параметров WIDS для конкретной точки доступа.
Использование отрицательной формы команды (no) удаляет назначенные настройки.
Синтаксис
[no] override wids
Параметры
Отсутствуют.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP
Пример
wlc(config-wlc-ap)# override wids
shared-key
Данная команда задает общий ключ WIDS индивидуально на точке доступа. Он используется для отслеживания "доверенных" точек доступа в радиоэфире. Если ключ задан одновременно в общих настройках WIDS и/или в локации, и в индивидуальном профиле точки доступа – будет использован ключ из индивидуального профиля.
Использование отрицательной формы команды (no) удаляет ключ.
Синтаксис
shared-key ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no shared-keyПараметры
<CLEAR-TEXT> – ключ, задается строкой [10-32] символов;
<HASH_SHA512> – хеш ключа по алгоритму sha512, задается строкой [20-64] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-WIDS-OVERRIDE
Пример
wlc(config-wlc-ap-wids-override)# shared-key ascii-text 0123456789
wids-profile
Данная команда задает профиль настроек WIDS индивидуально для точки доступа.
Использование отрицательной формы команды (no) удаляет установленный профиль WIDS из индивидуального профиля точки доступа.
Синтаксис
wids-profile <NAME>
no wids-profile
Параметры
<NAME> – название профиля WIDS, задается строкой до 235 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-WIDS-OVERRIDE
Пример
wlc(config-wlc-ap-wids-override)# wids-profile test
white-list
Данная команда назначает списки MAC-адресов "доверенных" точек доступа, которые сформированы в object-group mac. "Доверенными" считаются точки доступа, которые установлены и управляются оператором.
Использование отрицательной формы команды (no) отменяет использование белого списка.
Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только белый список, то черный будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.
Синтаксис
white-list <OBJECT-GROUP-MAC>
no white-list
Параметры
<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-WIDS-OVERRIDE
Пример
wlc(config-wlc-ap-wids-override)# white-list test
black-list
Данная команда назначает списки MAC-адресов "вражеских" точек доступа, которые сформированы в object-group mac. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД.
Использование отрицательной формы команды (no) отменяет использование черного списка.
Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только черный список, то белый будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.
Синтаксис
black-list <OBJECT-GROUP-MAC>
no black-list
Параметры
<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-WIDS-OVERRIDE
Пример
wlc(config-wlc-ap-wids-override)# black-list test
wids-disable
Данная команда предназначена для отключения сервиса WIDS на конкретной точке доступа. Включение сервиса выполняется только в общих настройках WIDS, при этом он может быть выключен в каких-то локациях или индивидуально на точках доступа.
Использование отрицательной формы команды (no) не отключает сервис на точке доступа. То есть команда 'no wids-disable' означает, что сервис на точке доступа включен, только если одновременно с этим он включен в общих настройках WIDS. Если в общих настройках сервис выключен, то он не работает на всех точках доступа контроллера и включить его на отдельной точке доступа нельзя.
Синтаксис
[no] wids-disable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP
Пример
wlc(config-wlc-ap)# wids-disable
Настройка профиля локации
ap-location
Данная команда создает/назначает профиль локации, который содержит настройки, определяющие работу точек доступа данной локации.
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
ap-location <NAME>
no ap-location { <NAME> | all }
Параметры
<NAME> – название профиля локации, задается строкой до 235 символов;
all – команда удаляет все созданные профили.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-AP
CONFIG- WLC-IP-POOL
Пример
wlc(config-wlc)# ap-location default
airtune-profile
Данная команда позволяет перейти в настройки профиля Airtune.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
airtune-profile <NAME>
no airtune-profile { <NAME> | all }
Параметры
<NAME> – название профиля, задается строкой до 235 символов;
all – параметр для удаления всех профилей.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
Пример
wlc(config-wlc)# airtune-profile test wlc(config-airtune-profile)#
ap-profile
Данная команда создает профиль общих настроек точек доступа всех типов в выбранной локации.
Использование отрицательной формы команды (no) удаляет профиль настроек.
Синтаксис
ap-profile <NAME>
no ap-profile { <NAME> | all }
Параметры
<NAME> – название профиля, задается строкой до 235 символов;
all – команда удаляет все добавленные профили настроек.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
Пример
wlc(config-wlc)# ap-profile test
description
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
Синтаксис
description <DESCRIPTION>
[no] description
Параметры
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-AP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
Пример
wlc(config-wlc-ip-pool)# description default_test_pool
mode tunnel
Данная команда включает поднятие туннелей SoftGRE для ТД находящихся в этой локации.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
mode tunnel
no mode tunnel
Параметры
Отсутствует.
Значение по умолчанию
no mode tunnel
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-LOCATION
Пример
wlc(config-wlc-ap-location)# mode tunnel
radio-2g-profile
Данная команда назначает профиль радиоинтерфейса, работающего в частотном диапазоне 2,4 ГГц.
Использование отрицательной формы команды (no) удаляет заданный профиль.
Синтаксис
radio-2g-profile <PROFILE-ID>
no radio-2g-profile
Параметры
<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-AP-LOCATON
Пример
wlc(config-wlc-ap-location)# radio-2g-profiles default_2g
radio-5g-profile
Данная команда назначает профиль радиоинтерфейса, работающего в частотном диапазоне 5 ГГц.
Использование отрицательной формы команды (no) удаляет заданный профиль.
Синтаксис
radio-5g-profile <PROFILE-ID>
no radio-5g-profile
Параметры
<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-AP-LOCATON
Пример
wlc(config-wlc-ap-location)# radio-5g-profiles default_5g
ssid-profile
Данная команда создает/назначает профиль SSID.
Использование отрицательной формы команды (no) удаляет SSID.
Синтаксис
ssid-profile <NAME>
no ssid-profile { <NAME> | all }
Параметры
<NAME> – название профиля SSID, задается строкой до 235 символов;
all – команда удаляет все добавленные профили SSID.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ap-location)# ssid-profile test_ssid
timezone
Данная команда устанавливает часовой пояс в конфигурации точек доступа локации. Оптимизация Airtune и обновление по расписанию ТД будут запускаться с учетом данного часового пояса.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
timezone gmt <TIMEZONE>
[no] timezone
Параметры
<TIMEZONE> – часовой пояс, допустимые значения от -12 до +12.
Значение по умолчанию
Часовой пояс установлен из конфигурации устройства.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIUS-PROFILE
Пример
wlc(config-wlc-ap-location)# timezone gmt +7
wids
Данная команда осуществляет переход к настройкам WIDS в локации.
Использование отрицательной формы команды (no) удаляет все сконфигурированные настройки WIDS в локации.
Синтаксис
[no] wids
Параметры
Отсутствуют.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-LOCATION-WIDS
Пример
wlc(config-wlc-ap-location)# wids
shared-key
Данная команда задает общий ключ WIDS для точек доступа в одной локации. Он используется для отслеживания доверенных точек доступа в радиоэфире. Если ключ задан одновременно в общих настройках WIDS и в локации – будет использован ключ из локации.
Использование отрицательной формы команды (no) удаляет ключ.
Синтаксис
shared-key ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no shared-keyПараметры
<CLEAR-TEXT> – ключ, задается строкой [10-32] символов;
<HASH_SHA512> – хеш ключа по алгоритму sha512, задается строкой [20-64] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-LOCATION-WIDS
Пример
wlc(config-wlc-ap-location-wids)# shared-key ascii-text 0123456789
wids-profile
Данная команда задает профиль настроек WIDS для локации.
Использование отрицательной формы команды (no) удаляет установленный профиль WIDS из локации.
Синтаксис
wids-profile <NAME>
no wids-profile
Параметры
<NAME> – название профиля WIDS, задается строкой до 235 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-LOCATION-WIDS
Пример
wlc(config-wlc-ap-location-wids)# wids-profile test
white-list
Данная команда назначает списки MAC-адресов "доверенных" точек доступа, которые сформированы в object-group mac. "Доверенными" считаются точки доступа, которые установлены и управляются оператором.
Использование отрицательной формы команды (no) отменяет использование белого списка.
Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только белый список, то черный будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.
Синтаксис
white-list <OBJECT-GROUP-MAC>
no white-list
Параметры
<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-LOCATION-WIDS
Пример
wlc(config-wlc-ap-location-wids)# white-list test
black-list
Данная команда назначает списки MAC-адресов "вражеских" точек доступа, которые сформированы в object-group mac. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД.
Использование отрицательной формы команды (no) отменяет использование черного списка.
Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только черный список, то белый будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.
Синтаксис
black-list <OBJECT-GROUP-MAC>
no black-list
Параметры
<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-LOCATION-WIDS
Пример
wlc(config-wlc-ap-location-wids)# black-list test
wids-disable
Данная команда предназначена для отключения сервиса WIDS в локации. Включение сервиса выполняется только в общих настройках WIDS, при этом он может быть выключен в каких-то локациях или индивидуально на точках доступа.
Использование отрицательной формы команды (no) не отключает сервис в локации. То есть команда 'no wids-disable' означает, что сервис в локации включен, только если одновременно с этим он включен в общих настройках WIDS. Если в общих настройках сервис выключен, то он не работает на всех точках доступа контроллера и включить его в отдельной локации нельзя.
Синтаксис
[no] wids-disable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Включено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-LOCATION-WIDS
Пример
wlc(config-wlc-ap-location-wids)# wids-disable
Настройка профиля общих настроек точек доступа
ap-profile
Данная команда создает профиль общих настроек точек доступа всех типов в выбранной локации.
Использование отрицательной формы команды (no) удаляет профиль настроек.
Синтаксис
ap-profile <NAME>
no ap-profile { <NAME> | all }
Параметры
<NAME> – название профиля, задается строкой до 235 символов;
all – команда удаляет все добавленные профили настроек.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
Пример
wlc(config-wlc)# ap-profile test
captive-portal
Данная команда позволяет перейти в раздел настроек портальной авторизации.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию для дочерних параметров.
Синтаксис
[no] captive-portal
Параметры
Отсутствуют.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE
Пример
wlc(config-wlc-ap-profile)# captive-portal
ap-ip-alias
Данная команда задает доменное имя, на которое будет совершаться перенаправление клиентов. Если параметр не задан, будет использоваться значение по умолчанию, которое задано на точке доступа: redirect.loc.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ap-ip-alias <URL>
no ap-ip-alias
Параметры
<URL> – URL, задается строкой до 255 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-CAPTIVE-PORTAL
Пример
wlc(config-wlc-ap-profile-captive-portal)# ap-ip-alias eltex-co.ru
web-redirector
Данная команда позволяет изменить названия параметров, используемых в URL авторизации от портала, чтобы точка доступа могла их корректно обработать для прохождения авторизации через RADIUS.
Использование отрицательной формы команды (no) удаляет установленные значения для всех параметров или только для выбранного.
Синтаксис
web-redirector {error-url | original-url | password | username } <NEW-PARAMETER-NAME>
no web-redirector [error-url | original-url | password | username]Параметры
error-url – задает новое название для параметра, содержащего URL, куда будет переадресован клиент в случае ошибки авторизации. Значение по умолчанию на ТД – error_url.
original-url – задает новое название параметра, содержащего исходный URL, запрошенный клиентом. Клиент будет переадресован на данный URL в случае успешной авторизации. Значение по умолчанию на ТД – redirect_url.
password – задает новое название параметра, содержащего пароль для клиента. Значение по умолчанию на ТД – password.
username – задает новое название параметра, содержащего имя пользователя. Значение по умолчанию на ТД – username.
<NEW-PARAMETER-NAME> – новое название для выбранного параметра.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-CAPTIVE-PORTAL
Пример
wlc(config-wlc-ap-profile-captive-portal)# web-redirector error-url error_url
proxy-https
Данная команда включает использование протокола HTTPS для перенаправления клиентов на точку доступа при портальной авторизации.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
proxy-https
[no] proxy-https
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-CAPTIVE-PORTAL
Пример
wlc(config-wlc-ap-profile-captive-portal)# proxy-https
crypto cert
Данная команда позволяет установить сертификат для шифрования трафика при перенаправлении клиента на точку доступа при портальной авторизации. Домен сертификата устанавливается в параметре в ap-ip-alias.
Использование отрицательной формы команды (no) отменяет использование сертификата.
Синтаксис
crypto cert <FILE>
no crypto cert
Параметры
<FILE> – название файла сертификата, предварительно загруженного на контроллер в директорию crypto:cert/ с помощью команды copy.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-CAPTIVE-PORTAL
Пример
wlc(config-wlc-ap-profile-captive-portal)# crypto cert portal_autorization.pem
crypto private-key-password
Команда предназначена для указания пароля приватного ключа сертификата для портальной авторизации.
Использование отрицательной формы команды (no) удаляет пароль сертификата.
Синтаксис
crypto private-key-password ascii-text { <WORD> | encrypted <HASH_SHA512> }
no crypto private-key-passwordПараметры
<WORD> – пароль, задается строкой [8-64] символов;
<HASH_SHA512> – хеш пароля по алгоритму sha512, задается строкой [16-128] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-CAPTIVE-PORTAL
Пример
wlc(config-wlc-ap-profile-captive-portal)# crypto private-key-password ascii-text password
country-code
Данная команда позволяет задать код страны.
Код страны – код названия страны, в которой работает точка доступа. В зависимости от выбранного значения будут применены ограничения к полосе частот и мощности передатчика, которые действуют в данной стране. Значение по умолчанию: RU (Россия).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию для дочерних параметров.
Синтаксис
country-code <WLC COUNTRY CODE>
no country-code
Параметры
<WLC COUNTRY CODE> – Возможные значения: RU
Значение по умолчанию
RU
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE
Пример
wlc(config-wlc-ap-profile)# country-code RU
description
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
Синтаксис
description <DESCRIPTION>
[no] description
Параметры
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
Пример
wlc(config-wlc-ip-pool)# description default_test_pool
neighbour-scan
Данная команда активирует пассивное сканирование радиоокружения на точке доступа для обнаружения соседних ТД.
Использование отрицательной формы команды (no) выключает пассивное сканирование.
Синтаксис
[no] neighbour-scan
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE
Пример
wlc(config-wlc-ap-profile)# neighbour-scan
password
Данная команда задает пароль для управления точкой доступа. Пароль может быть задан как в открытом виде, так и в виде хеш sha512.
Использование отрицательной формы команды (no) удаляет пароль.
Синтаксис
password { ascii-text <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no passwordПараметры
<CLEAR-TEXT> – пароль, задается строкой [8-64] символов;
<HASH_SHA512> – хеш пароля по алгоритму sha512, задается строкой [16-128] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE
Пример
wlc(config-wlc-ap-profile)# password password
services
Данная команда позволяет перейти в раздел настроек сервисов snmp, ssh, telnet, http(s) для точек доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию для сервисов.
Синтаксис
[no] services
Параметры
Отсутствуют.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE
Пример
wlc(config-wlc-ap-profile)# services
ip http port
Данная команда задает порт для подключения к web-конфигуратору по http.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip http port <PORT>
no ip http port
Параметры
<PORT> – номер порта для подключения в web-интерфейсу точки доступа, принимает значения [80, 1025...65535].
Значение по умолчанию
80
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# ip http port 80
ip http service
Данная команда включает возможность подключения к web-конфигуратору для http и https.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] ip http service
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# ip http service
ip https port
Данная команда задает порт для подключения к web-конфигуратору по https.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip https port <PORT>
no ip http port
Параметры
<PORT> – номер порта для подключения в web-интерфейсу точки доступа, принимает значения [443, 1025...65535].
Значение по умолчанию
443
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# ip https port 443
ip ssh port
Данная команда задает порт для подключения к точке доступа через протокол ssh.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip ssh port <PORT>
no ip ssh port
Параметры
<PORT> – номер порта для подключения к web-интерфейсу точки доступа, принимает значения [1..65535].
Значение по умолчанию
22
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# ip ssh port 22
ip ssh service
Данная команда включает возможность подключения к точке доступа через протокол ssh.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] ip ssh service
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# ip ssh service
ip telnet port
Данная команда задает порт для подключения к точке доступа через протокол telnet.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip telnet port <PORT>
no ip telnet port
Параметры
<PORT> – номер порта для подключения к web-интерфейсу точки доступа, принимает значения [1..65535].
Значение по умолчанию
23
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# ip telnet port 23
ip telnet service
Данная команда включает возможность подключения к точке доступа через протокол ssh.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] ip telnet service
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# ip telnet service
snmp-server
Данная команда включает возможность работы по протоколу SNMP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] snmp-server
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# snmp-server
snmp-server community
Данная команда назначает community для доступа по протоколу SNMP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
snmp-server community <NAME> {ro | rw}no snmp-server community {ro | rw}Параметры
<NAME> – имя community для работы с трапами;
ro – режим "только для чтения";
rw – режим "чтение и запись".
Значение по умолчанию
snmp-server community public ro
snmp-server community private rw
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# snmp-server community public ro
snmp-server host
Данная команда назначает хост для работы с трапами.
Использование отрицательной формы команды (no) удаляет настроенный хост.
Синтаксис
snmp-server host <ADDR> {informs | traps <VERSION>}no snmp-server host {informs | traps <VERSION>}Параметры
<ADDR> – IP-адрес RADIUS-сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<VERSION> – версия, возможные значения: 1 и 2с.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# snmp-server host 192.168.1.1 traps 2c
lldp-server
Данная команда включает сервис определения соседних устойств LLDP на точке доступа.
Использование отрицательной формы команды (no) выключает сервис LLDP.
Синтаксис
[no] lldp-server
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# lldp-server
lldp-server tx-interval
Данная команда устанавливает период отправки LLDP-сообщений точкой доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
lldp-server tx-interval <INTERVAL>
no lldp-server tx-interval
Параметры
<INTERVAL> – период отправки LLDP-сообщений, возможные значения от 1 до 86400 секунд.
Значение по умолчанию
1
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# lldp-server tx-interval 1
lldp-server system-name
Данная команда устанавливает системное имя устройства для LLDP.
Использование отрицательной формы команды (no) удаляет установленное значение.
Синтаксис
lldp-server system-name <NAME>
no lldp-server system-name
Параметры
<NAME> – системное имя устройства для LLDP. Длина значения от 1 до 235 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# lldp-server system-name eltex
z-wave
Данная команда включает функционал Z-Wave на ТД.
Использование отрицательной формы команды (no) отключает функционал Z-Wave на ТД.
Синтаксис
z-wave
no z-wave
Параметры
Отсутствует.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# z-wave
z-wave address
Данная команда устанавливает адрес сервера «Eltex Smart Cloud (Eltex SC)».
Использование отрицательной формы команды (no) удаляет заданный адрес.
Синтаксис
z-wave address { <ADDR> | <URL> }
no z-wave addressПараметры
<ADDR> – IP-адрес сервера, задается в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
<URL> – URL-адрес сервера, задается строкой [1-253] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# z-wave address smart.eltex-co.ru
z-wave port
Данная команда устанавливает порт сервера «Eltex Smart Cloud (Eltex SC)».
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
z-wave port <PORT>
no z-wave port
Параметры
<PORT> – номер порта для подключения к серверу, принимает значения [443,1025-65535].
Значение по умолчанию
8072
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# z-wave port 8070
z-wave secure
Данная команда включает использование SSL-соединения при обмене с сервером.
Использование отрицательной формы команды (no) отключает использование SSL-соединения при обмене с сервером.
Синтаксис
z-wave secure
no z-wave secure
Параметры
Отсутствует.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# z-wave secure
das-server enable
Данная команда включает DAS-сервер (Dynamic Authorization Server) на точках доступа, который используется для управления клиентами через CoA-запросы.
Использование отрицательной формы команды (no) отключает работу DAS-сервера.
Синтаксис
[no] das-server enable
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# das-server enable
das-server key
Данная команда задает ключ для DAS-сервера на точках доступа.
Использование отрицательной формы команды (no) удаляет ключ.
Синтаксис
das-server key ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512>}
no das-server keyПараметры
<CLEAR-TEXT> – пароль, задается строкой от 8 до 64 символов.
<HASH_SHA512> – хеш пароля по алгоритму sha512, задается строкой от 16 до 128 символов.
Значение по умолчанию
Отсутствуют.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-SERVICES
Пример
wlc(config-wlc-ap-profile-services)# das-server key ascii-text password
radar
Данная команда позволяет перейти в раздел настроек сервиса сканирования и отправки данных для системы позиционирования.
Использование отрицательной формы команды (no) устанавливает значения сконфигурированных настроек по умолчанию.
Синтаксис
[no] radar
Параметры
Отсутствует.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE
Пример
wlc(config-wlc-ap-profile)# radar
url
Данная команда задает URL-ссылку на сервис позиционирования, который будет принимать данные от точки доступа по протоколу MQTT.
Использование отрицательной формы команды (no) удаляет URL.
Синтаксис
url <URL>
no url
Параметры
<URL> – URL, включающий адрес и порт, на котором работает сервис-коллектор по сбору данных с точек доступа. Задается строкой [4-255] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc-ap-profile-radar)# url mqtt://host:port/service
mqtt username
Данная команда задает имя пользователя для авторизации на сервис-коллекторе.
Использование отрицательной формы команды (no) удаляет имя пользователя.
Синтаксис
mqtt username <USERNAME>
no mqtt username
Параметры
<USERNAME> – имя пользователя, задается строкой [1-235] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc-ap-profile-radar)# mqtt username eltex
mqtt password
Данная команда задает пароль для авторизации на сервисе-коллекторе.
Использование отрицательной формы команды (no) удаляет пароль.
Синтаксис
mqtt password ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512>}
no mqtt passwordПараметры
<CLEAR-TEXT> – пароль, задается строкой [8-64] символа.
<HASH_SHA512> – хеш пароля по алгоритму sha512, задается строкой [16-128] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc-ap-profile-radar)# mqtt password ascii-text password
mqtt topic
Данная команда указывает идентификатор сущностей в обмене между точками доступа и коллектором по MQTT-протоколу.
Использование отрицательной формы команды (no) удаляет идентификатор.
Синтаксис
mqtt topic <NAME>
no mqtt topic
Параметры
<NAME> – идентификатор сущностей в MQTT, задается строкой [1-235] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc-ap-profile-radar)# mqtt-topic qtracker_input_mqtt
mac-limit
Данная команда задает максимальное количество MAC-адресов в одном сообщении.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
mac-limit <COUNT>
no mac-limit
Параметры
<COUNT> – максимальное количество MAC-адресов в одном сообщении, возможные значения от 255 до 65535.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc-ap-profile-radar)# mac-limit 10000
mac-source
Данная команда позволяет выбрать типы пакетов, которые анализируются в эфире, для получения MAC-адреса клиента.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
mac-source { probe | assoc | data | probe-assoc | probe-data | assoc-data | all }
no mac-sourceПараметры
probe – MAC-адреса будут извлекаться только из пакетов 'Probe request';
assoc – MAC-адреса будут извлекаться только из пакетов 'Association request';
data – MAC-адреса будут извлекаться только из пакетов 'Data';
probe-assoc – MAC-адреса будут извлекаться из пакетов 'Probe request' и 'Association request';
probe-data – MAC-адреса будут извлекаться из пакетов 'Probe request' и 'Data';
assoc-data – MAC-адреса будут извлекаться из пакетов 'Association request' и 'Data';
all – MAC-адреса будут извлекаться из пакетов 'Probe request', 'Association request' и 'Data'.
Значение по умолчанию
all
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc-ap-profile-radar)# mac-source assoc
send-interval
Данная команда указывает интервал отправки данных на коллектор.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
send-interval <TIME>
no send-interval
Параметры
<TIME> – время в секундах. Возможные значения от 1 до 3600 секунд.
Значение по умолчанию
5
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc-ap-profile-radar)# send-interval 1000
scan mode
Данная команда указывает режим работы радара.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
scan mode { active | passive }
no scan modeПараметры
active – точка доступа только сканирует эфир и не предоставляет сервис клиентам. Радар в режиме active не может быть включен одновременно с сервисами AirTune или WIDS в одной локации, а также индивидуально на точке доступа.
passive – точка доступа предоставляет сервис клиентам, эфир не сканирует, передает данные по подключенным клиентам.
Значение по умолчанию
active
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc-ap-profile-radar)# scan-mode active
scan interface
Данная команда устанавливает интерфейс, на котором точка доступа проводит сканирование и поиск объектов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
scan interface { wlan0 | wlan1 | all }
no scan interfaceПараметры
wlan0 – интерфейс 2.4 ГГц;
wlan1 – интерфейс 5 ГГц;
all – одновременно 2.4 ГГц и 5 ГГц.
Значение по умолчанию
all
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc-ap-profile-radar)# scan interface wlan1
scan channel-time
Данная команда указывает время, выделенное на сканирование одного канала.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
scan channel-time <TIME>
no scan channel-time
Параметры
<TIME> – время, в течение которого точка доступа будет производить сканирование одного канала. После его завершения перейдет к сканированию следующего канала из списка. Возможные значения от 100 до 60000 миллисекунд.
Значение по умолчанию
200
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc-ap-profile-radar)# scan channel-time 12345
scan limit-channels 2g
Данная команда задает каналы для сканирования в диапазоне 2.4 ГГц. Если каналы не заданы, то будут сканироваться все каналы данного диапазона.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
scan limit-channels 2g <CHANNEL>[,<CHANNEL>]
no scan limit-channels 2g
Параметры
<CHANNEL> – номер канала для сканирования, перечисление нескольких каналов осуществляется через запятую без пробелов, доступные значения [1-13].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc-ap-profile-radar)# scan limit-channels 2g 1,7,8,13
scan limit-channels 5g
Данная команда задает каналы для сканирования в диапазоне 5 ГГц. Если каналы не заданы, то будут сканироваться все каналы данного диапазона.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
scan limit-channels 5g <CHANNEL>[,<CHANNEL>]
no scan limit-channels 5g
Параметры
<CHANNEL> – номер канала для сканирования, перечисление нескольких каналов осуществляется через запятую без пробелов, доступные значения:
36;
40;
44;
48;
52;
56;
60;
64;
132;
136;
140;
144;
149;
153;
157;
161;
165.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc-ap-profile-radar)# scan limit-channels 5g 36,64,144,161
scan minimal-signal
Данная команда указывает порог уровня сигнала. Если точка доступа видит клиента с уровнем ниже указанного, MAC-адрес клиента не передается на коллектор и клиент не считается обнаруженным.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
scan minimal-signal <RSSI>
no scan minimal-signal
Параметры
<RSSI> – пороговое значение уровня сигнала, принимает значения в диапазоне [-100..0], где 0 означает, что функционал отключен.
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc-ap-profile-radar)# scan minimal-signal -100
enable
Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-AIRTUNE
CONFIG-WLC-WIDS
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc-ap-profile-radar)# enable
Настройка профилей параметров радио точек доступа
radio-2g-profile
Данная команда создает профиль настроек радиоинтерфейса, работающего в частотном диапазоне 2,4 ГГц.
Использование отрицательной формы команды (no) удаляет заданный профиль.
Синтаксис
radio-2g-profile <PROFILE-ID>
no radio-2g-profile { <PROFILE-ID> | all }
Параметры
<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов;
all – команда удаляет все добавленные профили.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-AP-LOCATON
Пример
wlc(config-wlc)# radio-2g-profiles default_2g
radio-5g-profile
Данная команда создает профиль настроек радиоинтерфейса, работающего в частотном диапазоне 5 ГГц.
Использование отрицательной формы команды (no) удаляет заданный профиль.
Синтаксис
radio-5g-profile <PROFILE-ID>
no radio-5g-profile { <PROFILE-ID> | all }
Параметры
<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов;
all – команда удаляет все добавленные профили.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-AP-LOCATON
Пример
wlc(config-wlc)# radio-5g-profiles default_5g
arp suppression
Данная команда включает преобразование ARP в юникаст для IP-адресов, которые известны точке доступа.
Использование отрицательной формы команды (no) отменяет преобразование ARP.
Синтаксис
[no] arp suppression enable
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
Пример
wlc(config-wlc-radio-5g-profile)# arp suppression enable
arp suppression drop-unknown-arp-ip disable
Данная команда включает режим, при котором ARP-пакеты, содержащие неизвестный IP-адрес, будут пропущены точкой доступа без изменения. Функционал работает только при включенном ARP suppression.
Использование отрицательной формы команды (no) отключает установленный режим, то есть ARP-пакеты, содержащие неизвестный IP-адрес, будут отбрасываться.
Синтаксис
[no] arp suppression drop-unknown-arp-ip disable
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
Пример
wlc(config-wlc-radio-5g-profile)# arp suppression drop-unknown-arp-ip disable
bandwidth
Данная команда назначает ширину канала для радиоинтерфейса точки доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
bandwidth { 20 | 40L | 40U | 80 }
no bandwithПараметры
Отсутствует.
Значение по умолчанию
20
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
Пример
wlc(config-wlc-radio-5g-profile)# bandwidth 20
description
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
Синтаксис
[no] description <DESCRIPTION>
Параметры
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
CONFIG-WLC-WIDS-PROFILE
Пример
wlc(config-wlc-radio-5g-profile)# description default
dfs
Данная команда определяет режим динамического выбора частоты. Данный механизм требует от беспроводных устройств сканировать радиоэфир и избегать использования каналов, совпадающих с каналами, на которых работают радиолокационные системы в диапазоне 5 ГГц.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
dfs {auto | disabled | forced}
no dfsПараметры
auto – механизм включен;
disabled – механизм выключен. DFS-каналы не доступны для выбора;
forced – механизм выключен. DFS-каналы доступны для выбора.
Значение по умолчанию
auto
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-5G-PROFILE
Пример
wlc(config-wlc-radio-5g-profile)# dfs forced
ip dhcp information option action
Данная команда позволяет выбрать необходимое действие, применяемое к 82 опции DHCP.
Использование отрицательной формы команды (no) без аргументов устанавливает действие по умолчанию.
Синтаксис
ip dhcp information option {replace | keep | drop}
no ip dhcp information optionПараметры
replace – опция 82 будет изменена/добавлена точкой доступа;
keep – опция 82 не будет обработана. Будет использовано значение опции, указанное в запросах от клиента, если таковое имеется;
drop – опция 82 будет удалена.
Значение по умолчанию
keep
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
Пример
wlc(config-wlc-radio-5g-profile)# ip dhcp information option action replace
ip dhcp information option format-type сircuit-id
Данная команда позволяет выбрать необходимый формат значений CID 82 опции DHCP.
Использование отрицательной формы команды (no) без аргументов определяет значение circuit-id по умолчанию.
При выборе custom дополнительно необходимо указать значение данного поля.
Синтаксис
ip dhcp information option format-type circuit-id {ap-mac-ssid | ssid | custom <value>}
no ip dhcp information option format-type circuit-idПараметры
ap-mac-ssid – значение circuit-id будет содержать <MAC-адрес точки доступа> – <имя SSID>;
ssid – значение circuit-id будет содержать <имя SSID>;
custom <value> – значение circuit-id будет указано произвольное, от 1 до 52 символов.
Значение по умолчанию
ap-mac-ssid
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
Примеры
wlc(config-wlc-radio-2g-profile)# ip dhcp information option format-type circuit-id ssid wlc(config-wlc-radio-5g-profile)# ip dhcp information option format-type circuit-id custom test-cid-opt82
ip dhcp information option format-type remote-id
Данная команда позволяет выбрать необходимый формат значений RID 82 опции DHCP.
Использование отрицательной формы команды (no) без аргументов определяет значение remote-id по умолчанию.
При выборе custom дополнительно необходимо указать значение данного поля.
Синтаксис
ip dhcp information option format-type remote-id {custom <value> | ap-domain | ap-mac | client-mac}
no ip dhcp information option format-type remote-idПараметры
custom <value> – значение remote-id будет указано произвольное, от 1 до 63 символов;
ap-domain – значение remote-id будет содержать <имя домена>, в котором находится точка доступа;
ap-mac – значение remote-id будет содержать <MAC-адрес точки доступа>;
client-mac – значение remote-id будет содержать <MAC-адрес клиента>.
Значение по умолчанию
client mac
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
Примеры
wlc(config-wlc-radio-2g-profile)# ip dhcp information option format-type remote-id ap-mac wlc(config-wlc-radio-5g-profile)# ip dhcp information option format-type circuit-id custom test-rid-opt82
ip dhcp information option format-type mac-address
Данная команда позволяет выбрать необходимый формат передаваемого MAC-адреса.
Использование отрицательной формы команды (no) без аргументов определяет формат MAC-адреса по умолчанию.
Синтаксис
ip dhcp information option format-type mac-address {default | radius}
no ip dhcp information option format-type remote-idПараметры
default – MAC-адрес будет передаваться с ":" разделителем;
radius – MAC-адрес будет передаваться с "-" разделителем.
Значение по умолчанию
default
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
Примеры
wlc(config-wlc-radio-2g-profile)# ip dhcp information option format-type mac-address radius
limit-channels
Данная команда создает ограниченный список каналов для работы автовыбора каналов.
Использование отрицательной формы команды (no) без аргументов – устанавливает список каналов по умолчанию.
При заданном параметре limit-channels на точке доступа будет работать автовыбор канала из данного списка. limit-channels по умолчанию определен в общем профиле radio-2(5)g-profile и может быть переопределен для конкретной точки в индивидуальном профиле. При заданном параметре channel в индивидуальном профиле на точке доступа будет установлен статический канал и автовыбор будет выключен.
Синтаксис
limit-channels <CHANNEL>[,<CHANNEL>]
no limit-channels
Параметры
<CHANNEL> – номер используемого канала, перечисление нескольких каналов осуществляется через запятую без пробелов, доступные значения:
Для диапазона 2g:
- [1..13];
Для диапазона 5g:
- 36;
- 40;
- 44;
- 48;
- 52;
- 56;
- 60;
- 64;
- 132;
- 136;
- 140;
- 144;
- 149;
- 153;
- 157;
- 161;
- 165.
all – восстанавливает список каналов по умолчанию.
Значение по умолчанию
1,6,11 – для частотного диапазона 2,4 ГГц;
36,40,44,48 – для частотного диапазона 5 ГГц.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
Пример
wlc(config-wlc-radio-2g-profile)# limit-channels 1,6,11
obss-coexistence
Данная команда отвечает за работу режима автоматического уменьшения ширины канала при загруженном радиоэфире.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
obss-coexistence {on | off}
no obss-coexistenceПараметры
on – режим автоматического уменьшения ширины канала активирован;
off – режим автоматического уменьшения ширины канала выключен.
Значение по умолчанию
off
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
Пример
wlc(config-wlc-radio-5g-profile)# obss-coexistence off
rates-basic
Данная команда задает возможный набор канальных скоростей для передачи управляющих кадров в радиоэфире в рамках выбранного частотного диапазона.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
rates-basic <RATE>[,<RATE>]
no rates-basic
Параметры
<RATE> – значение канальной скорости, перечисление нескольких значений осуществляется через запятую без пробелов, доступные значения:
Для диапазона 2,4 ГГц:
- 1
- 2
- 5
- 6
- 9
- 11
- 12
- 18
- 24
- 36
- 48
- 54
Для диапазона 5 ГГц:
- 6
- 9
- 12
- 18
- 24
- 36
- 48
- 54
Значение по умолчанию
1,2,5,11 – для частотного диапазона 2,4 ГГц;
6,12,24 – для частотного диапазона 5 ГГц.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
Пример
wlc(config-wlc-radio-2g-profile)# rates-basic 1,2,5
rates-supported
Данная команда задает возможный набор канальных скоростей для передачи данных в радиоэфире при работе по стандартам 802.11 a/b/g в рамках выбранного частотного диапазона.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
rates-supported <RATE>[,<RATE>]
no rates-supported
Параметры
<RATE> – значение канальной скорости, перечисление нескольких значений осуществляется через запятую без пробелов, доступные значения:
Для диапазона 2,4 ГГц:
- 1
- 2
- 5
- 6
- 9
- 11
- 12
- 18
- 24
- 36
- 48
- 54
Для диапазона 5 ГГц:
- 6
- 9
- 12
- 18
- 24
- 36
- 48
- 54
Значение по умолчанию
1,2,5,6,9,11,12,18,24,36,48,54 – для частотного диапазона 2,4 ГГц;
6,9,12,18,24,36,48,54 – для частотного диапазона 5 ГГц.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
Пример
wlc(config-wlc-radio-2g-profile)# rates-supported 1,2,5
tx-power
Данная команда устанавливает уровень мощности для радиоинтерфейса.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
tx-power {minimal | low | middle | high | maximal}
no tx-powerПараметры
Возможные значения параметра в зависимости от модели точки доступа устанавливают следующие значения мощности в дБм:
| Модель | 2,4 ГГц | 5 ГГц | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| minimal | low | middle | high | maximal | minimal | low | middle | high | maximal | |
| WEP-1L | 3 | 6 | 10 | 13 | 16 | 11 | 13 | 15 | 17 | 19 |
| WEP-2L | 3 | 6 | 10 | 13 | 16 | 11 | 13 | 15 | 17 | 19 |
| WEP-3L | 11 | 12 | 14 | 15 | 16 | 11 | 13 | 15 | 17 | 19 |
| WEP-200L | 4 | 4 | 7 | 10 | 16 | 8 | 11 | 14 | 17 | 19 |
| WEP-30L | 0 | 4 | 8 | 12 | 16 | 0 | 5 | 10 | 15 | 19 |
| WEP-30L-Z | 0 | 4 | 8 | 12 | 16 | 0 | 5 | 10 | 15 | 19 |
| WEP-3ax | 6 | 8 | 11 | 14 | 16 | 10 | 12 | 15 | 17 | 19 |
| WOP-2L | 3 | 6 | 10 | 13 | 16 | 11 | 13 | 15 | 17 | 19 |
| WOP-20L | 8 | 10 | 12 | 14 | 16 | 11 | 13 | 15 | 17 | 19 |
| WOP-30L | 0 | 4 | 8 | 12 | 16 | 0 | 5 | 10 | 15 | 19 |
WOP-30LS | 0 | 3 | 6 | 9 | 11 | 0 | 3 | 6 | 9 | 11 |
WOP-30LI | 0 | 4 | 8 | 12 | 16 | 0 | 5 | 10 | 15 | 19 |
| WEP-2ac | 5 | 8 | 11 | 14 | 16 | 1 | 6 | 10 | 15 | 19 |
| WEP-2ac Smart | 5 | 8 | 11 | 14 | 16 | 11 | 13 | 15 | 17 | 19 |
| WOP-2ac | 5 | 8 | 11 | 14 | 16 | 1 | 6 | 10 | 15 | 19 |
| WOP-2ac:rev.B | 5 | 8 | 11 | 14 | 16 | 1 | 6 | 10 | 15 | 19 |
| WOP-2ac:rev.C | 5 | 8 | 11 | 14 | 16 | 1 | 6 | 10 | 15 | 19 |
Значение по умолчанию
maximal
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
Пример
wlc(config-wlc-radio-5g-profile)# tx-power maximal
work-mode
Данная команда устанавливает режим работы радиоинтерфейса. Если точка доступа не поддерживает указанный режим, то выставляется максимально возможный смешанный режим из поддерживаемых. Например, при work-mode anacax на точку доступа WEP-2L установится режим anac, потому что режим ax она не поддерживает.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
work-mode <WORK-MODE>
no work-mode
Параметры
<WORK-MODE> – режим работы, доступные значения:
- bg, nax, bgnax – для частотного диапазона 2,4 ГГц;
- anacax – для частотного диапазона 5 ГГц.
Значение по умолчанию
bgnax – для частотного диапазона 2,4 ГГц;
anacax – для частотного диапазона 5 ГГц.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
Пример
wlc(config-wlc-radio-5g-profile)# work-mode anacax
Настройка адресного пространства
ip-pool
Данная команда создает адресное пространство со списком разрешенных IP-адресов.
Использование отрицательной формы команды (no) удаляет адресное пространство.
Синтаксис
ip-pool <NAME>
no ip-pool { <NAME> | all }
Параметры
<NAME> – название адресного пространства, задается строкой до 235 символов;
all – команда удаляет все заданные адресные пространства.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
Пример
wlc(config-wlc)# ip-pool test
ap-location
Данная команда создает/назначает профиль локации, который содержит настройки, определяющие работу точек доступа данной локации.
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
ap-location <NAME>
no ap-location { <NAME> | all }
Параметры
<NAME> – название профиля локации, задается строкой до 235 символов;
all – команда удаляет все созданные профили.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-AP
CONFIG-WLC-IP-POOL
Пример
wlc(config-wlc)# ap-location default
description
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
Синтаксис
[no] description <DESCRIPTION>
Параметры
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
Пример
wlc(config-wlc-ip-pool)# description default_test_pool
network
Данная команда формирует список разрешенных IP-адресов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
network <ADDR/LEN>
no network
Параметры
<ADDR/LEN> – IP-адрес и маска подсети, задается в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
Значение по умолчанию
0.0.0.0/0
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-IP-POOL
Пример
wlc(config-wlc-ip-pool)# network 0.0.0.0/0
Настройка фильтрации логов
log-filter
Данная команда активирует фильтрацию отображения логов по одной или группе точек доступа.
Использование отрицательной формы команды (no) отключает функцию.
Синтаксис
log-filter <OBJECT-GROUP>
[no] log-filter
Параметры
<OBJECT-GROUP> – название object-group, задается строкой до 31 символа, должно совпадать с существующей object-group.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
Пример
wlc(config-wlc)# log-filter test
Настройка использования портала
portal-profile
Данная команда настраивает использование портала.
Использование отрицательной формы команды (no) удаляет настройки портала.
Синтаксис
portal-profile <PORTAL-NAME>
no portal-profile [ <PORTAL-NAME> | all ]
Параметры
<PORTAL-NAME> – название портала, задается строкой до 235 символов;
all – команда удаляет все созданные порталы.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc)# portal-profile test
age-timeout
Данная команда устанавливает временной интервал, в течение которого точка доступа хранит информацию об отключенном беспроводном клиенте и не проводит MAB-авторизацию при его повторном подключении.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
age-timeout <TIMEOUT>
no age-timeout
Параметры
<TIMEOUT> – временной интервал в секундах, принимает значения от 0 до 604800.
Значение age-timeout 0 означает, что точка будет "помнить" авторизованного клиента бесконечно, до перезагрузки.
Значение по умолчанию
86400
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-PORTAL-PROFILE
Пример
wlc(config-wlc-portal-profile)# age-timeout 86400
description
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
Синтаксис
[no] description <DESCRIPTION>
Параметры
<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
Пример
wlc(config-wlc-ip-pool)# description default_test_pool
redirect-url
Данная команда устанавливает URL перенаправления на портал.
Использование отрицательной формы команды (no) удаляет заданный URL.
Синтаксис
redirect-url <URL>
no redirect-url
Параметры
<URL> – URL-перенаправления, задается строкой [4-255] символов. Формирование строки зависит от verification-mode. В режиме portal строка будет сформирована без изменений. URL, заданный в виде: https://192.168.0.1:8080/eltex_portal/ в режиме external-portal, будет автоматически дополнен следующими параметрами:
https://192.168.0.1:8080/eltex_portal/?switch_url=<SWITCH_URL>&ap_mac=<AP_MAC>&client_mac=<CLIENT_MAC>&wlan=<SSID>&redirect=<ORIGINAL_URL>
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-PORTAL-PROFILE
Пример
wlc(config-wlc-portal-profile)#redirect-url http://softwlc.eltex.loc:8080/eltex_portal/
redirect-url-custom
Данная команда устанавливает пользовательский URL-перенаправления на портал, в котором можно подставить параметры: <ORIGINAL_URL>, <SWITCH_URL>, <NAS_ID>, <NAS_IP>, <SSID>, <CLIENT_MAC>,<AP_MAC>.
Использование отрицательной формы команды (no) удаляет заданный URL.
Синтаксис
redirect-url-custom <URL>
no redirect-url-custom
Параметры
<URL> – URL-перенаправления, задается строкой [4-255] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-PORTAL-PROFILE
Пример
wlc(config-wlc-portal-profile)# redirect-url-custom https://192.168.0.1:8080/eltex_portal/?switch_url=<SWITCH_URL>&client_mac=<CLIENT_MAC>&ap_mac=<AP_MAC>&wlan=<SSID>
verification-mode
Данная команда устанавливает режим работы с порталом.
Использование отрицательной формы команды (no) удаляет установленный режим.
Синтаксис
verification-mode {external-portal | portal}
no verification-modeПараметры
external-portal – режим интеграции с внешним порталом cisco-like;
portal – режим интеграции с порталом SoftWLC.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-PORTAL-PROFILE
Пример
wlc(config-wlc-portal-profile)# verification-mode external-portal
virtual-portal-name
Данная команда устанавливает название портала.
Использование отрицательной формы команды (no) удаляет название портала.
Синтаксис
virtual-portal-name <PORTAL-NAME>
no virtual-portal-name
Параметры
<PORTAL-NAME> – название портала, задается строкой до 235 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-PORTAL-PROFILE
Пример
wlc(config-wlc-portal-profile)# virtual-portal-name default
white-list
Данная команда назначает белые списки доступа, которые сформированы в object-group mac.
Использование отрицательной формы команды (no) удаляет все белые списки, а также позволяет удалить список по категории: белый список по подсетям или белый список по доменным именам.
Синтаксис
white-list {address | domain} <OBJECT-GROUP>
no white-list {address | domain}Параметры
address – указывает на использование группы объектов, сформированной по подсетям object-group network;
domain – указывает на использование группы объектов, сформированной по доменным именам object-group url.
<OBJECT-GROUP> – название существующей группы объектов, задается строкой до 31 символа.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-PORTAL-PROFILE
Пример
wlc(config-wlc-portal-profile)# white-list address test
Настройка профиля для RADIUS-сервера
radius-profile
Данная команда назначает/настраивает использование RADIUS-сервера.
Использование отрицательной формы команды (no) отменяет назначение/настройки RADIUS-сервера.
Синтаксис
radius-profile <RADIUS-ID>
no radius-profile { <RADIUS-ID> | all }
Параметры
<RADIUS-ID> – идентификатор RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все созданные RADIUS-сервера.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc)# radius-profile test
acct-address
Данная команда определяет IP-адрес RADIUS-сервера, используемого для аккаунтинга.
Использование отрицательной формы команды (no) удаляет указанный IP-адрес.
Синтаксис
acct-address <ADDR>
no acct-address
Параметры
<ADDR> – IP-адрес RADIUS-сервера, задается в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIUS-PROFILE
Пример
wlc(config-wlc-radius-profile)# acct-address 192.168.1.1
acct-enable
Данная команда активирует отправку аккаунтинга на RADIUS-сервер.
Использование отрицательной формы команды (no) отключает отправку аккаунтинга.
Синтаксис
[no] acct-enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIUS-PROFILE
Пример
wlc(config-wlc-radius-profile)# acct-enable
acct-interval
Данная команда задает временной интервал обновления аккаунтинга.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
acct-interval <TIME>
no acct-interval
Параметры
<TIME> – промежуток времени в секундах, через который аккаунтинг будет обновлен, принимает значения [1..86400].
Значение по умолчанию
600 секунд.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIUS-PROFILE
Пример
wlc(config-wlc-radius-profile)# acct-interval 600
acct-password
Данная команда указывает пароль авторизации для RADIUS-сервера, используемого для аккаунтинга. Пароль может быть задан как в открытом виде, так и в виде хеш sha512.
Использование отрицательной формы команды (no) удаляет заданный пароль.
Синтаксис
acct-password {ascii-text <CLEAR-TEXT> | encrypted <HASH_SHA512>}
no acct-passwordПараметры
<CLEAR-TEXT> – пароль, задается строкой [8-64] символа.
<HASH_SHA512> – хеш пароля по алгоритму sha512, задается строкой [16-128] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIUS-PROFILE
Пример
wlc(config-wlc-radius-profile)# acct-password ascii-text password
acct-periodic
Данная команда активирует периодическое обновление аккаунтинга.
Использование отрицательной формы команды (no) отключает обновление аккаунтинга.
Синтаксис
[no] acct-periodic
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIUS-PROFILE
Пример
wlc(config-wlc-radius-profile)# acct-periodic
acct-port
Данной командой задается номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
acct-port <PORT>
no acct-port
Параметры
<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Значение по умолчанию
1813
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIUS-PROFILE
Пример
wlc(config-wlc-radius-profile)# acct-port 1813
auth-acct-id-send
Данная команда активирует передачу идентификатора сессии аккаунтинга в запросах аутентификации Access-Request на RADIUS.
Использование отрицательной формы команды (no) деактивирует функцию.
Синтаксис
[no] auth-acct-id-send
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIUS-PROFILE
Пример
wlc(config-wlc-radius-profile)# auth-acct-id-send
auth-address
Данная команда определяет IP-адрес RADIUS-сервера авторизации.
Использование отрицательной формы команды (no) удаляет заданный адрес.
Синтаксис
auth-address <ADDR>
no auth-address
Параметры
<ADDR> – IP-адрес RADIUS-сервера, задается в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIUS-PROFILE
Пример
wlc(config-wlc-radius-profile)# auth-address 192.168.1.1
auth-password
Данная команда указывает пароль авторизации для RADIUS-сервера, который используется для авторизации и аутентификации. Пароль может быть задан как в открытом виде, так и в виде хеш sha512.
Использование отрицательной формы команды (no) удаляет заданный пароль.
Синтаксис
auth-password { ascii-text <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no auth-passwordПараметры
<CLEAR-TEXT> – пароль, задается строкой [8-64] символа;
<HASH_SHA512> – хеш пароля по алгоритму sha512, задается строкой [16-128] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIUS-PROFILE
Пример
wlc(config-wlc-radius-profile)# auth-password password
auth-port
Данной командой задается номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
auth-port <PORT>
no auth-port
Параметры
<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
Значение по умолчанию
1812
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIUS-PROFILE
Пример
wlc(config-wlc-radius-profile)# auth-port 1812
description
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
Синтаксис
[no] description <DESCRIPTION>
Параметры
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
Пример
wlc(config-wlc-ip-pool)# description default_test_pool
domain
Данная команда создает/назначает домен.
Использование отрицательной формы команды (no) удаляет домен.
Синтаксис
domain <DOMAIN>
no domain
Параметры
<DOMAIN> – идентификатор домена, задается строкой до 235 символов.
Значение по умолчанию
root
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIUS-PROFILE
Пример
wlc(config-wlc-radius-profile)# domain root
nas-id
Данная команда задает идентификатор NAS. Если параметр не задан, то в качестве идентификатора NAS в RADIUS-запросах, а также в HTTP-пакетах при портальной авторизации будет использоваться MAC-адрес точки доступа.
Использование отрицательной формы команды (no) удаляет значение параметра.
Синтаксис
nas-id <ID>
no nas-id
Параметры
<ID> – идентификатор NAS, задается строкой от 1 до 235 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIUS-PROFILE
Пример
wlc(config-wlc-radius-profile)# nas-id 2
tls-enable
Данная команда активирует использование TLS при авторизации.
Использование отрицательной формы команды (no) отключает функцию.
Синтаксис
[no] tls-enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIUS-PROFILE
Пример
wlc(config-wlc-radius-profile)# tls-enable
session password
Данная команда позволяет выбрать, какой пароль будет подставляться в атрибут User-Password в запросе Access-Request к RADIUS-серверу при MAB-аутентификации в схеме портальной авторизации через RADIUS. Если в качестве пароля будет использоваться MAC-адрес клиента, также указывается формат передачи адреса.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
session password { auth-password | mac {uppercase-separator-no | uppercase-separator-colon | uppercase-separator-dash | lowercase-separator-no | lowercase-separator-colon | lowercase-separator-dash} }
no session passwordПараметры
auth-password – в качестве пароля при MAB-аутентификации в атрибут User-Password будет подставляться пароль от RADIUS-сервера, заданный в параметре auth-password;
mac – в качестве пароля при MAB-аутентификации в атрибут User-Password будет подставляться MAC-адрес клиента в заданном формате. Возможные значения:
- uppercase-separator-no – MAC-адрес будет передаваться в формате HHHHHHHHHHHH;
- uppercase-separator-colon – MAC-адрес будет передаваться в формате HH:HH:HH:HH:HH:HH;
- uppercase-separator-dash – MAC-адрес будет передаваться в формате HH-HH-HH-HH-HH-HH;
- lowercase-separator-no – MAC-адрес будет передаваться в формате hhhhhhhhhhhh;
- lowercase-separator-colon – MAC-адрес будет передаваться в формате hh:hh:hh:hh:hh:hh;
- lowercase-separator-dash – MAC-адрес будет передаваться в формате hh-hh-hh-hh-hh-hh.
Значение по умолчанию
session password auth-password
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-RADIUS-PROFILE
Пример
wlc(config-wlc-radius-profile)# session password mac uppercase-separator-dash
Настройка профиля ограничения скорости
policy-profile ap
Данная команда создает профиль ограничения скорости средствами точки доступа.
Использование отрицательной формы команды (no) удаляет профиль настроек.
Синтаксис
policy-profile ap <POLICY-NAME>
no policy-profile ap { <POLICY-NAME> | all }
Параметры
<POLICY-NAME> – название профиля, задается строкой до 235 символов.
all – команда удаляет все созданные профили.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
Пример
wlc(config-wlc)# policy-profile ap testpolicyprofile
description
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
Синтаксис
[no] description <DESCRIPTION>
Параметры
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-POLICY-PROFILE-AP
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
Пример
wlc(config-wlc-policy-profile-ap)# description testpolicyprofile-descr
rate-limit
Данная команда позволяет задать ограничение скорости для различных видов входящего и исходящего трафика.
Использование отрицательной формы команды (no) удаляет из профиля ограничение скорости на определенный вид трафика. При отсутствии параметров удаляются все установленные ограничения.
Синтаксис
rate-limit { broadcast | multicast | station | vap } { input | output } { kbps | pps } <TRAFFIC-RATE-VALUE>
no rate-limit [ broadcast | multicast | station | vap ] [ input | output ]Параметры
broadcast – ограничение скорости для широковещательного трафика. Не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C и WEP-3ax;
multicast – ограничение скорости для многоадресного трафика. Не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C и WEP-3ax;
station – ограничение скорости для каждого беспроводного клиента одной виртуальной точки доступа (VAP), на которой установлен SSID с данным профилем. Не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C;
vap – ограничение скорости для всех беспроводных клиентов (в сумме) одной виртуальной точки доступа (VAP), на которой установлен SSID с данным профилем. Не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C;
input – ограничение скорости будет установлено на трафик, идущий к беспроводному клиенту;
output – ограничение скорости будет установлено на трафик, идущий от беспроводного клиента;
kbps – определяет единицы измерения заданного ограничения скорости (Кбит/с);
pps – определяет единицы измерения заданного ограничения скорости (пакет в секунду);
<TRAFFIC-RATE-VALUE> – ограничение скорости, принимает значения от 0 до 2000000000. Единицы измерения определяются предыдущим параметром.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-POLICY-PROFILE-AP
wlc(config-wlc-policy-profile-ap)# rate-limit station input kbps 15000
Настройка сервис-активатора
service-activator
Данная команда позволяет перейти в раздел редактирования сервис-активатора.
Использование отрицательной формы команды (no) устанавливает настройки по умолчанию.
Синтаксис
service-activator
Параметры
Отсутствуют.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
Пример
wlc(config-wlc)# service-activator
aps join auto
Данная команда позволяет точкам доступа проходить регистрацию автоматически.
Использование отрицательной формы команды (no) позволяет регистрировать точки доступа вручную.
Синтаксис
[no] aps join auto
Параметры
Отсутствуют.
Значение по умолчанию
Ручной режим регистрации.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SERVICE-ACTIVATOR
Пример
wlc(config-wlc-service-activator)# aps join auto
crypto cert
Данная команда позволяет выбрать сертификат CA.
Использование отрицательной формы команды (no) устанавливает сертификат по умолчанию.
Синтаксис
crypto cert <NAME>
no crypto cert
Параметры
<NAME> – название сертификата, загруженного по пути crypto:cert, задается строкой до 31 символа.
Значение по умолчанию
default_ca.pem
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SERVICE-ACTIVATOR
Пример
wlc(config-wlc-service-activator)# crypto cert default_ca.pem
crypto private-key
Данная команда позволяет выбрать приватный ключ для сертификата CA.
Использование отрицательной формы команды (no) устанавливает ключ по умолчанию.
Синтаксис
crypto private-key <NAME>
no crypto private-key
Параметры
<NAME> – название ключа сертификата, загруженного по пути crypto:private-key, задается строкой до 31 символа.
Значение по умолчанию
default_ca_key.pem
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SERVICE-ACTIVATOR
Пример
wlc(config-wlc-service-activator)# crypto private-key default_ca_key.pem
password private-crt-key
Данная команда задает пароль приватного ключа сертификата. Параметр необязательный.
Использование отрицательной формы команды (no) удаляет пароль.
Синтаксис
password private-crt-key ascii-text <CLEAR-TEXT>
no password password private-crt-key
Параметры
<CLEAR-TEXT> – пароль, задается строкой [4-64] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SERVICE-ACTIVATOR
Пример
wlc(config-wlc-service-activator)# password private-crt-key ascii-text password
port
Данная команда указывает номер порта, на котором работает сервис. Сервис занимает два порта: указанный и следующий за ним.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
port <NUMBER>
no port
Параметры
<NUMBER> – номер порта, принимает значения от 1024 до 65535.
Значение по умолчанию
8043
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SERVICE-ACTIVATOR
Пример
wlc(config-wlc-service-activator)# port 8043
Настройка SSID
ssid-profile
Данная команда создает/назначает профиль SSID.
Использование отрицательной формы команды (no) удаляет SSID.
Синтаксис
ssid-profile <NAME>
no ssid-profile { <NAME> | all }
Параметры
<NAME> – название профиля SSID, задается строкой до 235 символов;
all – команда удаляет все добавленные профили SSID.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ap-location)# ssid test_ssid
802.11kv
Данная команда активирует работу по стандартам 802.11k/v.
Использование отрицательной формы команды (no) отключает работу по стандартам 802.11k/v.
Синтаксис
[no] 802.11kv
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# 802.11kv
802.11r
Данная команда включает функционал роуминга по стандартy 802.11r для SSID.
Использование отрицательной формы команды (no) отключает 802.11r для SSID.
Синтаксис
[no] 802.11r
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# 802.11r
band
Данная команда назначает диапазон частот, в котором пользователи будут подключаться к беспроводной точке доступа.
Использование отрицательной формы команды (no) удаляет заданное значение диапазона частот.
Синтаксис
band { 2g | 5g }
no bandПараметры
Отсутствуют.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-radio)# band 2g
band-steer-mode
Данная команда активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц. Для работы функции необходимо, чтобы в ssid-profile были включены оба диапазона: band 5g и band 2g.
Использование отрицательной формы команды (no) деактивирует функцию.
Синтаксис
[no] band-steer-mode
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# band-steer-mode
check-signal-enable
Данная команда включает периодическую проверку сигнала.
Использование отрицательной формы команды (no) отменяет периодическую проверку сигнала.
Синтаксис
[no] check-signal-enable
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# check-signal-enable
check-signal-timeout
Данная команда устанавливает время, через которое будет производиться периодичеcкая проверка сигнала.
Использование отрицательной формы команды (no) отменяет периодическую проверку сигнала.
Синтаксис
[no] check-signal-timeout <TIME>
Параметры
<TIME> – промежуток времени (в секундах), через которое проводится периодическая проверка сигнала. Принимает значения в диапазоне [1...300].
Значение по умолчанию
10
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid)# check-signal-timeout 10
description
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
Синтаксис
[no] description <DESCRIPTION>
Параметры
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
Пример
wlc(config-wlc-ip-pool)# description default_test_pool
enable
Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-AIRTUNE
CONFIG-WLC-WIDS
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc)# enable
general-vlan-id
Данная команда устанавливает идентификатор General VLAN.
Использование отрицательной формы команды (no) удаляет заданный идентификатор.
Синтаксис
general-vlan-id <ID>
no general-vlan-id
Параметры
<ID> – идентификатор General VLAN, принимает значения в диапазоне [0-4094] ("0" предназначен для удаления параметра).
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# general-vlan-id 1
general-vlan-mode
Данная команда активирует использование General VLAN.
Использование отрицательной формы команды (no) деактивирует использование General VLAN.
Синтаксис
[no] general-vlan-mode
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# general-vlan-mode
hidden
Данная команда скрывает SSID.
Использование отрицательной формы команды (no) деактивирует функционал.
Синтаксис
[no] hidden
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# hidden
inactivity-timeout
Данная команда устанавливает время бездействия, после которого пользователь будет считаться неактивным.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
inactivity-timeout <TIMEOUT>
no inactivity-timeout
Параметры
<TIMEOUT> – временной промежуток, принимает значения в диапазоне [0-86400].
Значение по умолчанию
120
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# inactivity-timeout 120
key-wpa
Данная команда устанавливает ключ/пароль для подключения к виртуальной точке доступа. Пароль может быть задан как в открытом виде, так и в виде хеш sha512.
Использование отрицательной формы команды (no) удаляет заданный ключ.
Синтаксис
key-wpa { ascii-text <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no key-wpaПараметры
<CLEAR-TEXT> – ключ, задается строкой [8-63] символов;
<HASH_SHA512> – хеш ключа по алгоритму sha512, задается строкой [16-126] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# key-wpa password
local-switching
Данная команда активирует функцию local-switching.
Использование отрицательной формы команды (no) отключает функцию.
Синтаксис
[no] local-switching
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# local-switching
mac-auth mode local
Данная команда активирует функцию MAC-авторизации клиентов по локальным спискам.
Использование отрицательной формы команды (no) отключает функцию.
Синтаксис
mac-auth mode local policy { <permit> | <deny> } { <object-group> | <any> }no mac-auth
Параметры
<permit> – разрешить авторизацию;
<deny> – запретить авторизацию;
<object-group> – название object-group, задается строкой до 31 символа, должно совпадать с существующей object-group.
При указании значения «any» функция будет срабатывать для любого устройства.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# mac-auth mode local policy deny any
mac-auth mode radius
Данная команда активирует функцию MAC-авторизации клиентов по записям на RADIUS-сервере.
Использование отрицательной формы команды (no) отключает функцию.
Синтаксис
mac-auth mode radius policy { <permit> | <deny> }no mac-auth
Параметры
<permit> – разрешить авторизацию для устройств, указанных в RADIUS;
<deny> – запретить авторизацию для устройств, указанных в RADIUS.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# mac-auth mode radius permit
minimal-signal
Данная команда устанавливает пороговое значение RSSI, при достижении которого точка доступа будет отключать клиента от виртуальной точки доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
minimal-signal <RSSI>
no minimal-signal
Параметры
<RSSI> – пороговое значение RSSI, принимает значения в диапазоне [-100.. 0].
Значение по умолчанию
-100
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# minimal-signal -100
pmksa-caching
Данная команда включает кэширование информации о подключении клиента. При включении данной функции точка доступа запоминает клиентское устройство на 12 часов и не требует повторной аутентификации при подключении в течение этого времени. Включение данной функции сокращает время роуминга при возвращении клиента на точку в режиме WPA Enterprise.
Использование отрицательной формы команды (no) деактивирует функцию.
Синтаксис
[no] pmksa-caching
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# pmksa-caching
policy-profile ap
Данная команда назначает профиль ограничения скорости.
Использование отрицательной формы команды (no) удаляет профиль ограничения скорости из SSID-профиля. При отсутствии параметров удаляются все установленные профили.
Синтаксис
policy-profile ap band { 2g | 5g | all } <POLICY-NAME>
no policy-profile ap [ 2g | 5g | all ]Параметры
<POLICY-NAME> – название профиля, задается строкой до 235 символов.
2g – ограничения профиля будут применяться только для трафика в диапазоне 2,4 ГГц.
5g – ограничения профиля будут применяться только для трафика в диапазоне 5 ГГц.
all – ограничения профиля будут применяться для трафика в диапазонах 2,4 и 5 ГГц.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# policy-profile ap band all testpolicyprofile
portal-enabled
Данная команда активирует портальную авторизацию.
Использование отрицательной формы команды (no) деактивирует функцию.
Синтаксис
[no] portal-enabled
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# portal-enabled
portal-profile
Данная команда назначает профиль портала.
Использование отрицательной формы команды (no) удаляет настройку профиля.
Синтаксис
portal-profile <PORTAL-NAME>
no portal-profile [ <PORTAL-NAME> | all ]
Параметры
<PORTAL-NAME> – название профиля портала, задается строкой до 235 символов;
all – команда удаляет все созданные профили порталов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc)# portal-profile test
priority-by-dscp
Данная команда активирует на точках доступа анализ приоритета из поля DSCP заголовка IP-пакета для распределения трафика, передающегося в радиоинтерфейс, по очередям WMM. Если значение DSCP в тегированных кадрах равно 0, то анализироваться будет приоритет из поля CoS (Class of Service).
Использование отрицательной формы команды (no) отключает анализ приоритета по полю DSCP. В таком случае будет анализироваться приоритет из поля CoS (802.1p) тегированных кадров.
Синтаксис
[no] priority-by-dscp
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# priority-by-dscp
radius-profile
Данная команда назначает/настраивает профиль RADIUS-сервера.
Использование отрицательной формы команды (no) отменяет назначение/настройки профиля RADIUS-сервера.
Синтаксис
radius-profile <RADIUS-ID>
no radius-profile { <RADIUS-ID> | all }
Параметры
<RADIUS-ID> – идентификатор RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все созданные RADIUS-сервера.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc)# radius-profile test
roaming-signal
Данная команда устанавливает уровень RSSI, при достижении которого будет срабатывать роуминг.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
roaming-siganl <RSSI>
no roaming-siganl
Параметры
<RSSI> – уровень RSSI, принимает значения от -100 до -1.
Значение по умолчанию
-100
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# roaming-signal -100
security-mode
Данная команда устанавливает режим безопасности на виртуальной точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
security-mode <MODE>
no security-mode
Параметры
<MODE> – режим безопасности, доступные значения:
- OWE
- WPA;
- WPA2;
- WPA2_1X;
- WPA2_WPA3;
- WPA2_WPA3_1X;
- WPA3;
- WPA3_1X;
- WPA_1X;
- WPA_WPA2;
- WPA_WPA2_1X;
- off.
Режимы безопасности WPA3 и OWE поддерживаются на точках доступа моделей WEP-3ax, WEP-3L, WEP-30L, WEP-30L-Z. WOP-30L, WOP-30LS, WOP-30LI.
При выборе смешанного режима безопасности (например, WPA2_WPA3) WPA3 будет применен только для тех точек доступа, которые его поддерживают, для остальных будет применен второй режим (WPA2).
Значение по умолчанию
off
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# security-mode WPA
ssid
Данная команда задает имя SSID, которое будет вещаться пользователям.
Использование отрицательной формы команды (no) удаляет название SSID.
Синтаксис
ssid <NAME>
no ssid
Параметры
<NAME> – название SSID, задается строкой до 32 символов. Названия, содержащие пробел, необходимо заключать в кавычки.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# ssid 'test ssid'
sta-limit
Данная команда задает максимальное число пользователей, которые могут подключиться к виртуальной точке доступа.
Использование отрицательной формы команды (no) назначает значение по умолчанию.
Синтаксис
sta-limit <LIMIT>
no sta-limit
Параметры
<LIMIT> – максимальное число пользователей, принимает значения в диапазоне [0-64] ("0" служит для отключения ограничения).
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# sta-limit 64
station-isolation
Данная команда активирует изоляцию трафика между клиентами в пределах одной виртуальной точки доступа.
Использование отрицательной формы команды (no) отключает изоляцию.
Синтаксис
[no] station-isolation
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# station-isolation
vlan-id
Данная команда назначает vlan на виртуальную точку доступа.
Использование отрицательной формы команды (no) применяет значение по умолчанию.
Синтаксис
vlan-id <ID>
no vlan-id
Параметры
<ID> – идентификатор vlan, принимает значения в диапазоне [0-4094].
Значение по умолчанию
0
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# vlan-id 1111
vlan-priority
Данная команда назначает приоритет на клиентский трафик.
Использование отрицательной формы команды (no) применяет значение по умолчанию.
Синтаксис
vlan-priority <PRIORITY>
no vlan-priority
Параметры
<PRIORITY> – приоритет, доступные значения:
- auto;
- значения из диапазона [0.. 7].
Значение по умолчанию
auto
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# vlan-priority auto
vlan-trunk
Данная команда активирует функцию Vlan Trunk.
Использование отрицательной формы команды (no) деактивирует функцию.
Синтаксис
[no] vlan-trunk
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-SSID-PROFILE
Пример
wlc(config-wlc-ssid-profile)# vlan-trunk
Настройки сервиса WIDS/WIPS
wids
Данная команда позволяет перейти в общие настройки сервиса WIPS/WIDS. Это внутренний сервис точки доступа по обнаружению и предотвращению вторжений в беспроводную сеть. Функционал активируется специальной лицензией.
Использование отрицательной формы команды (no) устанавливает значения сконфигурированных настроек WIDS по умолчанию.
Синтаксис
[no] wids
Параметры
Отсутствуют.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
Пример
wlc(config-wlc)# wids wlc(config-wlc-wids)#
enable
Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-AIRTUNE
CONFIG-WLC-WIDS
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc)# enable
shared-key
Данная команда задает общий ключ, используемый для отслеживания доверенных точек доступа в радиоэфире. Для активации сервиса установка ключа является обязательной. Ключ может быть задан как в открытом виде, так и в виде хеш sha512.
Использование отрицательной формы команды (no) удаляет ключ.
Синтаксис
shared-key ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no shared-keyПараметры
<CLEAR-TEXT> – ключ, задается строкой [10-32] символов;
<HASH_SHA512> – хеш ключа по алгоритму sha512, задается строкой [20-64] символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS
Пример
wlc(config-wlc-wids)# shared-key ascii-text 0123456789
wids-profile
Данная команда назначает профиль WIDS в общих настройках сервиса.
Использование отрицательной формы команды (no) устанавливает профиль WIDS по умолчанию.
Синтаксис
wids-profile <NAME>
no wids-profile
Параметры
<NAME> – название профиля WIDS, задается строкой до 235 символов.
Значение по умолчанию
default-wids
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS
Пример
wlc(config-wlc-wids)# wids-profile test
white-list
Данная команда назначает списки MAC-адресов "доверенных" точек доступа, которые сформированы в object-group mac. "Доверенными" считаются точки доступа, которые установлены и управляются оператором.
Использование отрицательной формы команды (no) отменяет использование белого списка.
Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только белый список, то черный будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.
Синтаксис
white-list <OBJECT-GROUP-MAC>
no white-list
Параметры
<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS
Пример
wlc(config-wlc-wids)# white-list test
black-list
Данная команда назначает списки MAC-адресов "вражеских" точек доступа, которые сформированы в object-group mac. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД.
Использование отрицательной формы команды (no) отменяет использование черного списка.
Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только черный список, то белый будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.
Синтаксис
black-list <OBJECT-GROUP-MAC>
no black-list
Параметры
<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS
Пример
wlc(config-wlc-wids)# black-list test
wids-profile
Данная команда создает профиль настроек WIDS-сервиса.
Использование отрицательной формы команды (no) удаляет один выбранный профиль WIDS или все существующие.
Синтаксис
wids-profile <NAME>
no wids-profile { <NAME> | all }
Параметры
<NAME> – название профиля WIDS, задается строкой до 235 символов.
all – команда удаляет все созданные профили WIDS.
Значение по умолчанию
default-wids
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
Пример
wlc(config-wlc)# wids-profile test
bruteforce-detection
Данная команда осуществляет переход в режим настройки атаки WIDS типа Bruteforce.
Использование отрицательной формы команды (no) возвращает значения по умолчанию для всех сконфигурированных настроек атаки Bruteforce.
Синтаксис
[no] bruteforce-detection
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE
Пример
wlc(config-wlc-wids-profile)# bruteforce-detection
enable
Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-AIRTUNE
CONFIG-WLC-WIDS
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc-wids-profile-bf-detection)# enable
threshold
Данная команда задает пороговое значение количества неуспешных авторизаций для блокировки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
threshold <THRESHOLD>
[no] threshold
Параметры
<THRESHOLD> – пороговое значение количества неуспешных авторизаций для блокировки, возможные значения от 1 до 10000.
Значение по умолчанию
25
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
Пример
wlc(config-wlc-wids-profile-bf-detection)# threshold 50
interval
Данная команда задает интервал подсчёта неудачных попыток авторизаций. В течение указанного интервала считается количество неуспешных авторизаций пользователей на SSID с шифрованием (Personal и Enterprise) на ТД. Если порог был превышен, на контроллер отправляется сообщение об обнаружении атаки "перебор паролей".
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
interval <TIME>
[no] interval
Параметры
<TIME> – интервал подсчёта неудачных попыток авторизаций, возможные значения от 0 до 86400 секунд. При значении параметра равного 0, детектирование атаки "перебор паролей" будет отключено.
Значение по умолчанию
5
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
Пример
wlc(config-wlc-wids-profile-bf-detection)# interval 50
mac-ban enable
Данная команда включает функцию блокировки клиентских устройств, замеченных за атакой "перебор паролей". MAC-адреса клиентских устройств будут добавлены в "черный" список и будут игнорироваться точкой доступа в течение периода времени, заданного в параметре "Timeout", в результате чего, клиент не сможет подключиться к сети.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
mac-ban enable
[no] mac-ban enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
Пример
wlc(config-wlc-wids-profile-bf-detection)# mac-ban enable
mac-ban timeout
Данная команда задает продолжительность блокировки клиентских устройств, замеченных за атакой "перебор паролей".
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
mac-ban timeout <TIME>
[no] mac-ban timeout
Параметры
<TIME> – время хранения MAC-адреса клиентского устройства в "черном" списке, возможные значения от 0 до 86400 секунд.
Значение по умолчанию
1800
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
Пример
wlc(config-wlc-wids-profile-bf-detection)# mac-ban timeout 60
description
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
Синтаксис
description <DESCRIPTION>
[no] description
Параметры
<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
CONFIG-WLC-WIDS-PROFILE
Пример
wlc(config-wlc-wids-profile)# description test_wids_profile
dos-detection
Данная команда осуществляет переход в режим настройки DoS-атаки WIDS.
Использование отрицательной формы команды (no) возвращает значения по умолчанию для всех сконфигурированных настроек DoS-атаки.
Синтаксис
[no] dos-detection
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE
Пример
wlc(config-wlc-wids-profile)# dos-detection
enable
Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-AIRTUNE
CONFIG-WLC-WIDS
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
CONFIG-WLC-AP-PROFILE-RADAR
Пример
wlc(config-wlc-wids-profile-dos-detection)# enable
interval
Данная команда задает интервал подсчёта пакетов в радиоэфире. Если за это время порог, установленный для какого-то типа пакетов, был превышен, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
interval <TIME>
[no] interval
Параметры
<TIME> – интервал подсчёта пакетов в радиоэфире, возможные значения от 0 до 86400 секунд.
Значение по умолчанию
1
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
Пример
wlc(config-wlc-wids-profile-dos-detection)# interval 5
trap-send-period
Данная команда задает период отправки сообщений об обнаружении DoS-атак.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
trap-send-period <TIME>
[no] trap-send-period
Параметры
<TIME> – период отправки сообщений об обнаружении DoS-атаки, возможные значения от 0 до 604800 секунд.
Значение по умолчанию
20
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
Пример
wlc(config-wlc-wids-profile-dos-detection)# trap-send-period 3600
threshold assoc
Данная команда задает пороговое значение количества пакетов типа 'Request for association'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
threshold assoc <THRESHOLD>
[no] threshold assoc
Параметры
<THRESHOLD> – пороговое значение количества пакетов типа 'Request for association', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
Пример
wlc(config-wlc-wids-profile-dos-detection)# threshold assoc 100
threshold auth
Данная команда задает пороговое значение количества пакетов типа 'Authentication'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
threshold auth <THRESHOLD>
[no] threshold auth
Параметры
<THRESHOLD> – пороговое значение количества пакетов типа 'Authentication', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
Пример
wlc(config-wlc-wids-profile-dos-detection)# threshold auth 100
threshold beacon
Данная команда задает пороговое значение количества пакетов типа 'Beacon'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
threshold beacon <THRESHOLD>
[no] threshold beacon
Параметры
<THRESHOLD> – пороговое значение количества пакетов типа 'Beacon', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
Пример
wlc(config-wlc-wids-profile-dos-detection)# threshold beacon 100
threshold blockack
Данная команда задает пороговое значение количества пакетов типа 'Block Ack'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
threshold blockack <THRESHOLD>
[no] threshold blockack
Параметры
<THRESHOLD> – пороговое значение количества пакетов типа 'Block Ack', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
Пример
wlc(config-wlc-wids-profile-dos-detection)# threshold blockack 100
threshold blockack-req
Данная команда задает пороговое значение количества пакетов типа 'Block Ack request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
threshold blockack-req <THRESHOLD>
[no] threshold blockack-req
Параметры
<THRESHOLD> – пороговое значение количества пакетов типа 'Block Ack request', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
Пример
wlc(config-wlc-wids-profile-dos-detection)# threshold blockack-req 100
threshold cts
Данная команда задает пороговое значение количества пакетов типа 'CTS'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
threshold cts <THRESHOLD>
[no] threshold cts
Параметры
<THRESHOLD> – пороговое значение количества пакетов типа 'CTS', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
Пример
wlc(config-wlc-wids-profile-dos-detection)# threshold cts 100
threshold deauth
Данная команда задает пороговое значение количества пакетов типа 'Deauthentification'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
threshold deauth <THRESHOLD>
[no] threshold deauth
Параметры
<THRESHOLD> – пороговое значение количества пакетов типа 'Deauthentification', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
Пример
wlc(config-wlc-wids-profile-dos-detection)# threshold deauth 100
threshold disassoc
Данная команда задает пороговое значение количества пакетов типа 'Disassociation request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
threshold disassoc <THRESHOLD>
[no] threshold disassoc
Параметры
<THRESHOLD> – пороговое значение количества пакетов типа 'Disassociation request', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
Пример
wlc(config-wlc-wids-profile-dos-detection)# threshold disassoc 100
threshold leap
Данная команда задает пороговое значение для изменения количества пакетов относительно предыдущего периода времени. Параметр показывает, насколько должно измениться количество пакетов по сравнению с предыдущим периодом, чтобы было отправлено сообщение о DoS-атаке на контроллер.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
threshold leap <THRESHOLD>
[no] threshold leap
Параметры
<THRESHOLD> – пороговое значение изменения количества пакетов относительно предыдущего периода времени, возможные значения от 0 до 86400 секунд.
Значение по умолчанию
250
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
Пример
wlc(config-wlc-wids-profile-dos-detection)# threshold leap 100
threshold probe
Данная команда задает пороговое значение количества пакетов типа 'Probe request' и 'Probe response'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
threshold probe <THRESHOLD>
[no] threshold probe
Параметры
<THRESHOLD> – пороговое значение количества пакетов типа 'Probe request' и 'Probe response', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
Пример
wlc(config-wlc-wids-profile-dos-detection)# threshold probe 100
threshold ps-poll
Данная команда задает пороговое значение количества пакетов типа 'PS poll'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
threshold ps-poll <THRESHOLD>
[no] threshold ps-poll
Параметры
<THRESHOLD> – пороговое значение количества пакетов типа 'PS poll', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
Пример
wlc(config-wlc-wids-profile-dos-detection)# threshold ps-poll 100
threshold reassoc
Данная команда задает пороговое значение количества пакетов типа 'Reassociation request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
threshold reassoc <THRESHOLD>
[no] threshold reassoc
Параметры
<THRESHOLD> – пороговое значение количества пакетов типа 'Reassociation request', возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
Пример
wlc(config-wlc-wids-profile-dos-detection)# threshold reassoc 100
threshold rts
Данная команда задает пороговое значение количества пакетов типа 'RTS'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
threshold rts <THRESHOLD>
[no] threshold rts
Параметры
<THRESHOLD> – пороговое значение количества пакетов типа 'RTS' , возможные значения от 0 до 86400 секунд.
Значение по умолчанию
500
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
Пример
wlc(config-wlc-wids-profile-dos-detection)# threshold rts 100
scan
Данная команда осуществляет переход к настройкам сканирования WIDS.
Использование отрицательной формы команды (no) возвращает значения по умолчанию для всех сконфигурированных настроек сканирования.
Синтаксис
[no] scan
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE
Пример
wlc(config-wlc-wids-profile)# scan
interface
Данная команда задает интерфейс сканирования WIDS.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
interface {all | wlan0 | wlan1}
[no] interfaceПараметры
all – сканирование будут осуществлять оба радиоинтерфейса точки доступа: в диапазонах 2,4 ГГц и 5 ГГц;
wlan0 – сканирование будет осуществлять только радиоинтерфейс ТД в диапазоне 2,4 ГГц;
wlan1 – сканирование будет осуществлять только радиоинтерфейс ТД в диапазоне 5 ГГц.
Значение по умолчанию
all
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-SCAN
Пример
wlc(config-wlc-wids-profile-scan)# interface wlan0
mode
Данная команда позволяет выбрать режим сканирования WIDS.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
mode {none | passive | sentry}
[no] modeПараметры
none – сканирование выключено;
passive – включено пассивное сканирование. В этом режиме точка доступа через заданные промежутки времени будет кратковременно менять свой текущий канал (на котором идет работа с клиентами) на очередной канал из общего списка для обнаружения других ТД в эфире. Качество услуги, предоставляемой клиенту, в момент сканирования практически не деградирует;
sentry – включено активное сканирование. В этом режиме не предусмотрена работа точки доступа с клиентами. Точка доступа все время сканирует весь список каналов и максимально быстро обнаруживает угрозы.
Значение по умолчанию
none
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-SCAN
Пример
wlc(config-wlc-wids-profile-scan)# mode passive
passive interval
Данная команда задает период пассивного сканирования WIDS.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
passive interval <TIME>
[no] passive interval
Параметры
<TIME> – время в секундах между сканированием в пассивном режиме, возможные значения от 1 до 3600 секунд.
Значение по умолчанию
20
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-SCAN
Пример
wlc(config-wlc-wids-profile-scan)# passive interval 30
passive time
Данная команда задает продолжительность сканирования на одном радиоканале в пассивном режиме.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
passive time <TIME>
[no] passive time
Параметры
<TIME> – длительность пассивного сканирования на одном канале в миллисекундах, возможные значения от 10 до 2000 мс.
Значение по умолчанию
110
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-SCAN
Пример
wlc(config-wlc-wids-profile-scan)# passive time 30
sentry time
Данная команда задает продолжительность сканирования на одном радиоканале в активном режиме.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
sentry time <TIME>
[no] sentry time
Параметры
<TIME> – длительность активного сканирования на одном канале в миллисекундах, возможные значения от 100 до 2000 мс.
Значение по умолчанию
200
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE-SCAN
Пример
wlc(config-wlc-wids-profile-scan)# sentry time 300
prevention-mode
Данная команда включает режим подавления угроз (WIPS).
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
prevention-mode {none | rogue | all}
[no] prevention-modeПараметры
none – режим подавления угроз выключен;
rogue – сканирующая ТД детектирует MAC-адреса клиентов, которые подключены к "вражеским" ТД, и отравляет DeAuth пакеты от имени "вражеской" ТД клиенту.
all – в данном режиме форсированный DeAuth пакет отправляется не только клиентам, подключенным к "вражеским" ТД, а вообще всем, кто подключен к "недоверенным" ТД.
Значение по умолчанию
none
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE
Пример
wlc(config-wlc-wids-profile)# prevention-mode rogue
attack-stats-trap-send-period
Данная команда задает период отправки на контроллер сообщений, содержащих статистику срабатываний функционала подавления угроз (WIPS).
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
Синтаксис
attack-stats-trap-send-period <TIME>
[no] attack-stats-trap-send-period
Параметры
<TIME> – период отправки сообщений на контроллер в минутах, возможные значения от 1 до 1440 минут.
Значение по умолчанию
10
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-WIDS-PROFILE
Пример
wlc(config-wlc-wids-profile)# attack-stats-trap-send-period 60
Настройка менеджера обновления ПО
update-manager
Данная команда осуществляет переход в режим настройки менеджера обновления ПО точек доступа по расписанию.
Использование отрицательной формы команды (no) удаляет сконфигурированные настройки.
Синтаксис
[no] update-manager
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
Пример
wlc(config-wlc)# update-manager
allow-update-with-clients
Данная команда позволяет обновлять точки доступа, на которых в данный момент подключены клиенты.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] allow-update-with-clients
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-UPDATE-MANAGER
Пример
wlc(config-wlc-update-manager)# allow-update-with-clients
end-time
Данная команда задает окончание временного интервала, в котором производится обновление ПО точек доступа, когда включен менеджер обновления ПО по расписанию (update-mgr).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
end-time <TIME>
no end-time
Параметры
<TIME> – окончание интервала времени, в который производится обновление ПО точек доступа, задается в виде HH:MM, где:
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0..59].
Значение по умолчанию
04:00
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-UPDATE-MANAGER
wlc(config-wlc-update-manager)# end-time 06:00
scheduled
Данная команда активирует работу менеджера обновления ПО точек доступа по расписанию.
Использование отрицательной формы команды (no) отключает менеджер обновления ПО по расписанию.
Синтаксис
[no] scheduled
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-UPDATE-MANAGER
Пример
wlc(config-wlc-update-manager)# scheduled
start-time
Данная команда задает начало временного интервала, в котором производится обновление ПО точек доступа, когда включен менеджер обновления ПО по расписанию (update-mgr).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
start-time <TIME>
no start-time
Параметры
<TIME> – начало интервала времени, в который производится обновление ПО точек доступа, задается в виде HH:MM, где:
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0..59].
Значение по умолчанию
03:00
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-UPDATE-MANAGER
Пример
wlc(config-wlc-update-manager)# start-time 05:00
Настройка резервирования
failover
Данная команда активирует работу резервирования WLC и синхронизацию ПО точек доступа в директории system:access-points-firmwares. Указание адресации и группы описано в разделе Резервирование.
Использование отрицательной формы команды (no) выключает работу резервирования WLC.
Синтаксис
[no] failover
Параметры
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC
Пример
wlc(config-wlc)# failover
Команды просмотра
show wlc
Данная команда используется для просмотра общей информации о работе WLC. В выводе содержится общее количество точек доступа; количество точек доступа, находящихся в определенном статусе; общее количество беспроводных клиентов, подключенных ко всем точкам доступа, находящимся под управлением контроллера, и количество клиентов, подключенных в каждом частотном диапазоне; общее количество SSID и количество SSID, работающих в каждом частотном диапазоне.
Описание статусов:
- Active – точка доступа подключена, сконфигурирована и находится в работе;
- Failed – точка доступа отключена или до нее потерян доступ;
- Applying cfg – соединение по протоколу netconf установлено и точка в данный момент применяет конфигурацию, сгенерированную WLC;
- Cfg Failed – конфигурация для точки предоставлена с ошибками. Подробнее можно посмотреть командой show wlc configuration warnings;
- Ready – точка доступа содержит актуальную версию программного обеспечения, установила пароль из конфигурации и готова к соединению по протоколу netconf;
- Rebooting – точка доступа перезагружается по запросу администратора;
- Reconnecting – точка доступа прекратила netconf-соединение и пытается снова подключиться;
- Registering – точка доступа прошла регистрацию и получила сертификат;
- Sandboxed – соединение по netconf установлено, но на WLC нет конфигурации для данной точки, поэтому на нее применяется конфигурации по умолчанию;
- Updating creds – в данный момент точка обновляет пароль, netconf-соединение разорвано;
- Upgrading FW – на точке доступа происходит обновление программного обеспечения.
Синтаксис
show wlc
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# sh wlc
AP Status Count
--------------- --------
Active 1
Failed 0
Applying cfg 0
Cfg Failed 0
Ready 0
Rebooting 0
Reconnecting 1
Registering 0
Sandboxed 0
Updating creds 0
Upgrading FW 0
--------------- --------
Total 2
Clients Count
--------------- --------
Clients 2g 0
Clients 5g 0
--------------- --------
Total 0
SSIDs Count
--------------- --------
SSIDs 2g 1
SSIDs 5g 1
--------------- --------
Total 2
show wlc airtune
Данная команда используется для просмотра информации о работе airtune. В выводе содержится общее количество точек доступа; количество точек доступа, находящихся под управлением airtune, разделенных по ap-location.
Также можно указать MAC-адрес точки доступа для получения детальной информации.
Синтаксис
show wlc airtune [<MAC-AP>]
Параметры
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# show wlc airtune
AP location AP airtune AP count
------------------------------- ---------- --------
default-location 2 3
no-airtune 0 1
wlc# show wlc airtune 68:13:e2:35:d2:20
MAC address: '68:13:e2:35:d2:20':
2g
MAC radio: 68:13:e2:35:d2:20
Status: Up
Locked TPC: 0
Locked DCA: 0
Locked balancer: 1
Channel: 1
Power: 16
Max power: 16
Min power: 0
Bandwidth: 20
Available channels: 1,6,11
SSID: TEST-SSID-WLC
MAC VAP: 68:13:e2:35:d2:23
802.11k: Enabled
802.11r: Disabled
802.11v: Enabled
5g
MAC radio: 68:13:e2:35:d2:28
Status: Up
Locked TPC: 0
Locked DCA: 0
Locked balancer: 1
Channel: 36
Power: 19
Max power: 19
Min power: 0
Bandwidth: 20
Available channels: 36,40,44,48,52,56,60,64
SSID: TEST-SSID-WLC
MAC VAP: 68:13:e2:35:d2:2b
802.11k: Enabled
802.11r: Disabled
802.11v: Enabled
show wlc airtune roaming statistics
Данная команда используется для просмотра данных по роумингу в локации. Возможна фильтрация по MAC-адресу точки доступа и/или частотному диапазону.
Синтаксис
show wlc airtune roaming statistics <AP-LOCATION> [<MAC-AP> [<BAND>] | <BAND>]
Параметры
<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов;
<BAND> – частотный диапазон, допустимы значения: 2g, 5g.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# show wlc airtune roaming statistics with-gre 2g ~~ MAC AP MAC VAP 802.11k 802.11r 802.11v FBT links SSID ----------------- ----------------- -------- -------- -------- --------- ------------------------------------ 68:13:e2:35:d2:20 68:13:e2:35:d2:21 Enabled Disabled Enabled 0 WLC_OPEN 5g ~~ MAC AP MAC VAP 802.11k 802.11r 802.11v FBT links SSID ----------------- ----------------- -------- -------- -------- --------- ------------------------------------ 68:13:e2:35:d2:20 68:13:e2:35:d2:29 Enabled Disabled Enabled 0 WLC_OPEN wlc# show wlc airtune roaming statistics with-gre 68:13:e2:35:d2:20 2g 2g ~~ MAC AP MAC VAP 802.11k 802.11r 802.11v FBT links SSID ----------------- ----------------- -------- -------- -------- --------- ------------------------------------ 68:13:e2:35:d2:20 68:13:e2:35:d2:21 Enabled Disabled Enabled 0 WLC_OPEN
show wlc airtune rrm optimization report
Данная команда используется для просмотра отчета оптимизации в локации. Можно просмотреть отчет за указанное количество дней до настоящего момента и/или с фильтрацией по частотному диапазону.
Синтаксис
show wlc airtune rrm optimization report <AP-LOCATION> [<DAYS> [band <BAND>]| band <BAND>]
Параметры
<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов;
<DAYS> – количество дней до настоящего момента, возможны значения от 0;
<BAND> – частотный диапазон, допустимы значения: 2g, 5g.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# show wlc airtune rrm optimization report default-location
Report timezone: GMT 0
AP location timezone: GMT +7
2g
~~
MAC AP IP address Board type AP location Report time Power Power Channel Channel
before after before after
----------------- --------------- ------------ ------------------ ------------------ ------ ----- ------- -------
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 22.04.2023 04:22 11 11 1 1
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 22.04.2023 04:22 6 6 6 6
5g
~~
MAC AP IP address Board type AP location Report time Power Power Channel Channel
before after before after
----------------- --------------- ------------ ------------------ ------------------ ------ ----- ------- -------
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 22.04.2023 04:22 19 19 36 36
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 22.04.2023 04:22 19 10 44 44
wlc# show wlc airtune rrm optimization report default-location 5 band 5
Report timezone: GMT 0
AP location timezone: GMT +7
5g
~~
MAC AP IP address Board type AP location Report time Power Power Channel Channel
before after before after
----------------- --------------- ------------ ------------------ ------------------ ------ ----- ------- -------
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 18.04.2023 07:43 19 19 36 36
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 18.04.2023 07:43 11 19 36 36
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 19.04.2023 04:22 19 19 36 36
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 19.04.2023 04:22 19 19 36 44
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 20.04.2023 04:22 19 19 36 36
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 20.04.2023 04:22 19 19 44 44
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 21.04.2023 04:22 19 19 36 36
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 21.04.2023 04:22 19 19 44 44
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 22.04.2023 04:22 19 19 36 36
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 22.04.2023 04:22 19 10 44 44
show wlc airtune rrm statistics
Данная команда используется для просмотра данных RRM в локации.
Синтаксис
show wlc airtune rrm statistics <AP-LOCATION>
Параметры
<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# show wlc airtune rrm statistics default-location
2g
~~
MAC AP MAC radio Status Locked Locked Channel Power Bandwidth Assoc Available
DCA TPC clients channels
----------------- ----------------- ------ ------ ------ ------- ----- --------- ------- ---------
e8:28:c1:da:f6:40 e8:28:c1:da:f6:40 Up 0 0 1 11 20 0 1,6,11
e8:28:c1:fd:c0:a0 e8:28:c1:fd:c0:a0 Up 0 0 6 6 20 0 1,6,11
5g
~~
MAC AP MAC radio Status Locked Locked Channel Power Bandwidth Assoc Available
DCA TPC clients channels
----------------- ----------------- ------ ------ ------ ------- ----- --------- ------- ---------
e8:28:c1:da:f6:40 e8:28:c1:da:f6:48 Up 0 0 36 19 20 0 36,40,44,
48,52,56,
60,64,132
e8:28:c1:fd:c0:a0 e8:28:c1:fd:c0:b0 Up 0 0 44 10 20 0 36,40,44,
48
show wlc airtune sessions
Данная команда используется для просмотра активных сессий в airtune в указанной локации.
Синтаксис
show wlc airtune sessions <AP-LOCATION>
Параметры
<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# show wlc airtune sessions default-location MAC AP IP address Board type Session ID AP location ----------------- --------------- ---------------- ---------------- -------------------------------- e8:28:c1:da:f6:40 100.166.1.11 WOP-2L 1 default-location e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax 2 default-location
show wlc configuration warnings
Данная команда используется для просмотра предупреждений о проблемах, связанных с применением заданной конфигурации на точке доступа.
Синтаксис
show wlc configuration warnings
Параметры
Команда не содержит параметров.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# show wlc configuration warnings
No Message
---- ---------------------------------------------------------------
0 Cannot apply ssid 'test' to radio 'wlan0' on
'cc:9d:a2:c7:c6:50'
1 Cannot apply ssid 'test' to radio 'wlan1' on
'cc:9d:a2:c7:c6:50'
show wlc history ap-events
Данная команда используется для просмотра сформированной по журналу событий точек доступа статистики, содержащей информацию о количестве событий подключения, переподключения, отключения точек доступа от контроллера (NETCONF-сессии), а также о количестве событий смены состояний точек доступа за периоды времени.
Синтаксис
show wlc history ap-events { connection | status } [ap-location <AP-LOCATION>] [ap-mac <AP-MAC>] [ step auto | day <DAYS_COUNT> | hour <HOURS_COUNT> | minute <MINUTES_COUNT> ] [ [ from-date <YEAR> <MONTH> <DAY> [ from-time <TIME> ] ] [ to-date <YEAR> <MONTH> <DAY> [ to-time <TIME> ] ] | [ last-days <LAST_DAYS_COUNT> ] ]Параметры
connection – будет выведена статистика, содержащая информацию о количестве событий подключения, переподключения, отключения точек доступа от контроллера (NETCONF-сессии) за периоды времени;
status – будет выведена статистика, содержащая информацию о количестве событий смены состояний точек доступа за периоды времени;
ap-location – будет выведена статистика для точек доступа данной локации;
<AP-LOCATION> – название локации;
ap-mac – будет выведена статистика по указанной точке доступа;
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH;
step – интервал подсчета событий и шаг вывода статистики:
- auto – шаг подсчета и вывода статистики подбирается автоматически, в зависимости от объема информации. Является значением по умолчанию;
- day <DAYS_COUNT> – статистика будет рассчитана для интервалов, равных указанному количеству дней. Принимает значения [1..3650];
- hour <HOURS_COUNT> – статистика будет рассчитана для интервалов, равных указанному количеству часов. Принимает значения [1..23];
- minute <MINUTES_COUNT> – статистика будет рассчитана для интервалов, равных указанному количеству минут. Принимает значения [1..59].
from-date – вывод статистики будет осуществляться начиная с указываемой даты;
from-time – вывод статистики будет осуществляться начиная с указываемого времени;
to-date – вывод статистики будет осуществляться по указываемую дату (включительно);
to-time – вывод статистики будет осуществляться по указываемое время (включительно);
<YEAR> – год, принимает значения [2001..2037];
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – время, задается в виде HH MM SS, где:
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0..59];
- SS – секунды, принимает значение [0..59].
last-days – вывод статистики будет осуществляться за указанное количество последних дней;
<LAST_DAYS_COUNT> – количество дней, принимает значения [1..3650];
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# show wlc history ap-events connection step hour 18 from-date 2025 May 10 Time Connected Reconnected Disconnected ------------------------- ---------- --------------- -------------------- 2025-05-13 00:00:00 45 0 34 2025-05-13 18:00:00 2 0 1 2025-05-14 12:00:00 25 0 25 2025-05-15 06:00:00 51 0 8 2025-05-16 00:00:00 4 0 3 2025-05-19 00:00:00 2 8 2 2025-05-19 18:00:00 14 1 5 2025-05-20 12:00:00 14 1 14 2025-05-21 06:00:00 3 0 0 wlc# show wlc history ap-events status step hour 18 from-date 2025 May 10 Time Active Failed Applying cfg Cfg Failed Rebooting Reconnecting Registering Sandboxed Updating FW -------------------- ---------- ---------- --------------- --------------- ---------- --------------- --------------- ------------ ------------ 2025-05-13 00:00:00 47 5 47 0 0 0 45 0 0 2025-05-13 18:00:00 2 1 2 0 0 0 2 0 0 2025-05-14 12:00:00 28 23 28 0 0 0 29 0 4 2025-05-15 06:00:00 32 50 52 0 0 0 52 0 0 2025-05-16 00:00:00 4 3 4 0 0 0 4 0 0 2025-05-19 00:00:00 19 1 19 0 0 0 2 0 0 2025-05-19 18:00:00 26 15 26 0 0 0 14 0 0 2025-05-20 12:00:00 16 11 16 0 0 0 14 0 0 2025-05-21 06:00:00 3 3 3 0 0 0 3 0 0
show wlc history client-events
Данная команда используется для просмотра сформированной по журналу событий клиентов статистики, содержащей информацию о количестве событий подключения/отключения/ошибок подключения/портальной авторизации/роуминга беспроводных клиентов за периоды времени, а также о количестве за период событий неуспешных подключений при авторизации через RADIUS и по причине не получения адреса по DHCP.
Синтаксис
show wlc history client-events [ap-location <AP-LOCATION>] [ap-mac <AP-MAC>] [band <BAND>] [client-mac <CLIENT-MAC] [dhcp] [radius] [ssid <SSID>] [username <USERNAME>] [ step auto | day <DAYS_COUNT> | hour <HOURS_COUNT> | minute <MINUTES_COUNT> ] [ [ from-date <YEAR> <MONTH> <DAY> [ from-time <TIME> ] ] [ to-date <YEAR> <MONTH> <DAY> [ to-time <TIME> ] ] | [ last-days <LAST_DAYS_COUNT> ] ]
Параметры
ap-location – будет выведена статистика событий для клиентов точек доступа указанной локации;
<AP-LOCATION> – название локации;
ap-mac – будет выведена статистика событий для клиентов указанной точки доступа;
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH;
band – будет выведена статистика событий для клиентов указанного частотного диапазона;
<BAND> – частотный диапазон, возможные значения: 2g (2.4 ГГц), 5g (5 ГГц);
client-mac – будет выведена статистика событий только для указанного клиента;
<CLIENT-MAC> – MAC-адрес беспроводного клиента в формате HH:HH:HH:HH:HH:HH;
dhcp – будет выведена статистика неуспешных подключений клиентов по причине неполучения адреса по DHCP на интервале времени;
radius – будет выведена статистика обращений к RADIUS-серверу, которая включает общее количество попыток авторизации на RADIUS-сервере и количество неуспешных попыток на интервале времени;
ssid – будет выведена статистика событий для указанного SSID;
<SSID> – название SSID;
username – будет выведена статистика событий для клиента с указанным именем пользователя;
<USERNAME> – имя пользователя при портальной или Enterprise авторизации;
step – интервал подсчета событий и шаг вывода статистики:
- auto – шаг подсчета и вывода статистики подбирается автоматически, в зависимости от объема информации. Является значением по умолчанию;
- day <DAYS_COUNT> – статистика будет рассчитана для интервалов, равных указанному количеству дней. Принимает значения [1..3650];
- hour <HOURS_COUNT> – статистика будет рассчитана для интервалов, равных указанному количеству часов. Принимает значения [1..23];
- minute <MINUTES_COUNT> – статистика будет рассчитана для интервалов, равных указанному количеству минут. Принимает значения [1..59].
from-date – вывод статистики будет осуществляться начиная с указываемой даты;
from-time – вывод статистики будет осуществляться начиная с указываемого времени;
to-date – вывод статистики будет осуществляться по указываемую дату (включительно);
to-time – вывод статистики будет осуществляться по указываемое время (включительно);
<YEAR> – год, принимает значения [2001..2037];
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – время, задается в виде HH MM SS, где:
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0..59];
- SS – секунды, принимает значение [0..59].
last-days – вывод статистики будет осуществляться за указанное количество последних дней;
<LAST_DAYS_COUNT> – количество дней, принимает значения [1..3650];
wlc# show wlc history client-events band 5g step hour 18 from-date 2025 May 10 Time Connected Disconnected Failed Cportal Roaming -------------------- ---------- ---------- --------------- --------------- ---------- 2025-05-13 00:00:00 11 5 0 0 0 2025-05-13 18:00:00 3 1 0 0 0 2025-05-14 12:00:00 6 4 0 0 0 2025-05-15 06:00:00 17 1 0 0 0 2025-05-16 00:00:00 5 3 0 0 0 2025-05-19 00:00:00 26 24 7 1 0 2025-05-19 18:00:00 57 48 11 2 0 2025-05-20 12:00:00 21 16 0 1 0 2025-05-21 06:00:00 14 12 0 0 0 2025-05-22 00:00:00 6 5 0 1 0 wlc# sh wlc history client-events radius username TEST Time Total Failure -------------------- ---------- ---------- 2025-03-19 20:42:35 55 7 2025-04-09 20:42:35 4 0 2025-04-16 20:42:35 10 0 wlc-30# sh wlc history client-events dhcp Time Failure -------------------- ---------- 2025-03-19 20:42:35 54 2025-03-26 20:42:35 0 2025-04-09 20:42:35 1 2025-04-16 20:42:35 9 2025-04-23 20:42:35 0 2025-05-07 20:42:35 0 2025-05-14 20:42:35 0 2025-05-21 20:42:35 0 2025-05-28 20:42:35 0 2025-06-04 20:42:35 0
show wlc ap
Данная команда используется для просмотра информации о точках доступа, обслуживаемых контроллером. Вывод содержит MAC-адрес, IP-адрес точки доступа, модель точки доступа, версию программного обеспечения, статус, количество клиентов и другую информацию.
Описание выводимых параметров:
- MAC address – MAC-адрес – MAC-адрес точки доступа;
- Status – Статус – состояние точки доступа;
- Status description – Описание статуса – дополнительная информация по статусу;
- IP address – IP-адрес – IP-адрес точки доступа;
- Board type – Модель – модель точки доступа;
- SW version – Версия ПО – версия программного обеспечения точки доступа;
- Serial number – Серийный номер – серийный номер устройства, установленный заводом-изготовителем;
- HW version – Аппаратная версия – HW-версия аппаратного обеспечения устройства;
- First activity at – Первая активность – время первой регистрации точки доступа на контроллере;
- Connected at – Подключен в – время последнего подключения точки доступа к контроллеру;
- Last activity at – Последняя активность – время, в которое контроллер последний раз настраивал точку доступа;
- Clients 2g – Количество клиентов в 2.4 ГГц – число клиентов в 2.4 ГГц, подключенных к точке доступа;
- Clients 5g – Количество клиентов в 5 ГГц – число клиентов в 5 ГГц, подключенных к точке доступа;
- Clients all – Количество клиентов – общее число клиентов, подключенных к точке доступа;
- Hostname – Имя хоста – сетевое имя точки доступа;
- Ap-location – Локация – локация, в которой находится точка доступа;
- Configured – Подключена через – профиль, с помощью которого точка доступа была настроена – ip pool или mac;
- Netconf connection state – Состояние Netconf – статус соединения точки доступа и контроллера по протоколу Netconf;
- Description – Описание – текстовое описание точки доступа, которое ей было назначено при формировании профиля;
- Uptime (d,h:m:s) – Время работы – время работы с момента последнего включения или перезагрузки устройства;
- Band – Диапазон, ГГц – частотный диапазон радиоинтерфейса;
- MAC address – MAC-адрес радиоинтерфейса – MAC-адрес радиоинтерфейса точки доступа;
- Status – Статус радиоинтерфейса – состояние радиоинтерфейса;
- Channel – Номер канала – номер беспроводного канала, на котором работает радиоинтерфейс;
- Frequency – Частота, МГц – частота, на которой работает радиоинтерфейс;
- Bandwidth – Ширина канала, МГц – ширина полосы частот канала, на которой работает радиоинтерфейс;
- TX power – Мощность, дБм – мощность сигнала радиоинтерфейса;
- Utilization – Утилизация канала – процент времени, в течение которого канал используется для передачи трафика;
- Average utilization – Средняя утилизация канала – средний показатель утилизации канала за 1 час;
- Max utilization – Максимальная утилизация канала – максимальный показатель утилизации канала за 1 час;
Описание статусов:
- Active – точка доступа подключена, сконфигурирована и находится в работе;
- Failed – точка доступа отключена или до нее потерян доступ;
- Applying cfg – соединение по протоколу netconf установлено и точка в данный момент применяет конфигурацию, сгенерированную WLC;
- Cfg Failed – конфигурация для точки предоставлена с ошибками. Подробнее можно посмотреть командой show wlc configuration warnings;
- Ready – точка доступа содержит актуальную версию программного обеспечения, установила пароль из конфигурации и готова к соединению по протоколу netconf;
- Rebooting – точка доступа перезагружается по запросу администратора;
- Reconnecting – точка достуа прекратила netconf-соединение и пытается снова подключиться;
- Registering – точка доступа прошла регистрацию и получила сертификат;
- Sandboxed – соединение по netconf установлено, но на WLC нет конфигурации для данной точки, поэтому на нее применяется конфигурации по умолчанию;
- Updating creds – в данный момент точка обновляет пароль, netconf-соединение разорвано;
- Upgrading FW – на точке доступа происходит обновление программного обеспечения.
Синтаксис
show wlc ap [<AP-MAC>] [detailed] [detailed <AP-MAC>]
Параметры
<AP-MAC> – MAC-адрес точки доступа. При указании данного параметра будет отображена информация только по заданной точке доступа.
detailed – просмотр подробной информации по одной или всем точкам доступа.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# show wlc ap
MAC address Status IP address SW version Hostname Ap-location Uptime Clients(2g/5g/all)
----------------- ---------------- --------------- ---------------- ------------------------------ ------------------------------ ---------------- ------------------
cc:9d:a2:c7:c6:50 Failed 192.168.1.2 1.14.1 build 3 WEP-3ax default-location -- 0/0/0
e0:d9:e3:48:aa:80 Sandboxed 192.168.1.5 1.25.2.25 WEP-2ac_Smart 00,00:01:00 0/0/0
e8:28:c1:e1:cf:e0 Active 192.168.1.4 2.6.0 build 592 WOP-2L location2 01,20:17:04 0/0/0
wlc# show wlc ap detailed e8:28:c1:e1:cf:e0
AP e8:28:c1:e1:cf:e0:
MAC address: e8:28:c1:e1:cf:e0
Status: Active
Status description: --
IP address: 192.168.1.4
Board type: WOP-2L
SW version: 2.6.0 build 592
Serial number: WP39000149
HW version: 1v2
First activity at: 2024.11.29 03:24
Connected at: 2024.12.03 06:30
Last activity at: 2024.12.03 07:40
Clients 2g: 0
Clients 5g: 0
Clients all: 0
Hostname: WOP-2L
Ap-location: location2
Configured as: ip-pool pool2
Netconf connection state: Alive
Description:
Uptime (d,h:m:s): 01,20:19:37
Radio wlan0:
Band: 2.4
MAC address: e8:28:c1:e1:cf:e0
Status: Enabled
Channel: 11
Frequency: 2462
Bandwidth: 20
TX power: 16
Utilization: 68
Average utilization: 71
Max utilization: 87
Radio wlan1:
Band: 5
MAC address: e8:28:c1:e1:cf:e8
Status: Enabled
Channel: 48
Frequency: 5240
Bandwidth: 20
TX power: 19
Utilization: 18
Average utilization: 16
Max utilization: 56
show wlc ap interfaces
Данная команда используется для просмотра информации и счетчиков по интерфейсам точки доступа.
Синтаксис
show wlc ap interfaces <AP-MAC> [<IF-NAME>]
Параметры
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведена информация и статистика по интерфейсам указанной точки доступа;
<IF-NAME> – название интерфейса точки доступа, задается строкой до 15 символов. При указании данного параметра будет отображена статистика только по указанному интерфейсу.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# show wlc ap interfaces e8:28:c1:da:c9:b0 Interface MAC address State RX bytes RX packets RX errors RX drops ---------- ------------ ------- -------- ----------- ---------- --------- br0 e8:28:c1:da:c9:b0 Up 0 0 0 0 eth0 e8:28:c1:da:c9:b0 Up 33691 299 0 0 lsw e8:28:c1:da:c9:b1 Up 0 0 0 0 user-gre e8:28:c1:da:c9:b2 Up 0 0 0 0 wlan0 e8:28:c1:da:c9:b0 Up 0 0 0 0 wlan0-va0 e8:28:c1:da:c9:b1 Up 0 0 0 0 wlan0-va1 00:e0:4c:81:86:86 Down 0 0 0 0 wlan0-va2 00:e0:4c:81:86:86 Down 0 0 0 0 wlan0-va3 00:e0:4c:81:86:86 Down 0 0 0 0 wlan1 e8:28:c1:da:c9:b5 Up 0 0 0 0 wlan1-va0 e8:28:c1:da:c9:b6 Up 0 0 0 0 wlan1-va1 00:e0:4c:81:86:86 Down 0 0 0 0 wlan1-va2 00:e0:4c:81:86:86 Down 0 0 0 0 wlan1-va3 00:e0:4c:81:86:86 Down 0 0 0 0 Interface MAC address State TX bytes TX packets TX errors TX drops ----------- ----------------- ------- --------- ---------- ---------- --------- br0 e8:28:c1:da:c9:b0 Up 0 0 0 0 eth0 e8:28:c1:da:c9:b0 Up 88245 273 0 0 lsw e8:28:c1:da:c9:b1 Up 0 0 0 0 user-gre e8:28:c1:da:c9:b2 Up 0 0 0 0 wlan0 e8:28:c1:da:c9:b0 Up 0 0 0 0 wlan0-va0 e8:28:c1:da:c9:b1 Up 0 0 0 0 wlan0-va1 00:e0:4c:81:86:86 Down 0 0 0 0 wlan0-va2 00:e0:4c:81:86:86 Down 0 0 0 0 wlan0-va3 00:e0:4c:81:86:86 Down 0 0 0 0 wlan1 e8:28:c1:da:c9:b5 Up 0 0 0 0 wlan1-va0 e8:28:c1:da:c9:b6 Up 0 0 0 0 wlan1-va1 00:e0:4c:81:86:86 Down 0 0 0 0 wlan1-va2 00:e0:4c:81:86:86 Down 0 0 0 0 wlan1-va3 00:e0:4c:81:86:86 Down 0 0 0 0
wlc# show wlc ap interfaces e8:28:c1:da:c9:b0 wlan0-va0
Interface wlan0-va0:
MAC address: e8:28:c1:da:c9:b1
Operational state: Up
Link speed: 144444444
Duplex: unavailable
Actual transmit rate: 0
Actual receive rate: 0
Transmit bytes: 0
Receive bytes: 0
Transmit packets: 0
Receive packets: 0
Transmit errors: 0
Receive errors: 0
Transmit drops: 0
Receive drops: 0
show wlc ap neighbours
Данная команда используется для просмотра результатов пассивного сканирования радиоокружения точки доступа. Вывод содержит MAC-адрес VAP точки доступа, радиоканал, ширину канала, RSSI, время последнего обнаружения данной ТД в эфире, название SSID, наличие шифрования для данного SSID, а также информацию о том, управляется ли обнаруженная точка доступа данным контроллером или нет.
Описание выводимых параметров:
VAP MAC – MAC-адрес виртуальной точки доступа, которая вещает обнаруженный SSID;
Channel – номер частотного радиоканала, на котором обнаружен SSID;
Bandwidth – ширина канала, на котором вещается SSID, МГц;
RSSI – уровень сигнала, с которым точка доступа обнаружила соседнюю точку доступа с данным SSID, дБм;
Last seen time – время последнего обнаружения данного SSID;
SSID – название SSID, обнаруженного в эфире;
Encrypted – наличие шифрования для обнаруженного SSID. Возможные значения:
- yes – на обнаруженной точке доступа для данного SSID используется один из режимов безопасности: WPA (WPA2, WPA3) Enterprise, WPA (WPA2, WPA3) Personal, OWE;
- no – на обнаруженной точке доступа вещается открытый SSID.
Controlled by WLC – параметр показывает, находится ли обнаруженная точка доступа под управлением данного контроллера. Возможные значения:
- yes – точка доступа находится под управлением данного контроллера;
- no – точка доступа не находится под управлением данного контроллера.
Синтаксис
show wlc ap neighbours <AP-MAC> [ known | unknown ]
Параметры
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведена информация о точках доступа, которых обнаружила указанная ТД в эфире при сканировании радиоокружения;
known – отображение обнаруженных в эфире точек доступа, которые управляются данным контролером WLC;
unknown – отображение обнаруженных в эфире точек доступа, которые не управляются данным контролером WLC.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# show wlc ap neighbours 68:13:e2:c2:99:50 VAP MAC Channel Bandwidth RSSI Last seen time SSID Encrypted Controlled by WLC ----------------- ------- --------- ---- -------------------- --------------- ---------- ------------------ 68:13:e2:0e:85:51 6 20 -19 2025-03-27 02:53:31 30-default-ssid yes no 68:13:e2:1d:32:c1 1 20 -13 2025-03-27 03:06:18 5432 yes no
show wlc ap radios
Данная команда используется для просмотра основных параметров радиоинтерфейсов точки доступа.
Синтаксис
show wlc ap radios <AP-MAC> [<IF-NAME>]
Параметры
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведена информация о радиоинтерфейсах указанной точки доступа;
<IF-NAME> – название радиоинтерфейса точки доступа, задается строкой до 15 символов. При указании данного параметра будет отображена информация только по указанному радиоинтерфейсу.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# show wlc ap radios e8:28:c1:da:c9:b0
Radio wlan0:
Band: 2.4
MAC address: e8:28:c1:da:c9:b0
Status: Enabled
Channel: 11
Frequency: 2462
Bandwidth: 20
TX power: 16
--------------------------------------------------------------------------------
Radio wlan1:
Band: 5
MAC address: e8:28:c1:da:c9:b5
Status: Enabled
Channel: 48
Frequency: 5240
Bandwidth: 20
TX power: 19
wlc# show wlc ap radios e8:28:c1:da:c9:b0 wlan1
Radio wlan1:
Band: 5
MAC address: e8:28:c1:da:c9:b5
Status: Enabled
Channel: 48
Frequency: 5240
Bandwidth: 20
TX power: 19
show wlc ap vap
Данная команда используется для просмотра основных параметров виртуальных точек доступа (VAP) точки доступа.
Синтаксис
show wlc ap vap [<AP-MAC> | ap-location <AP-LOCATION>]
Параметры
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведена информация о VAP указанной точки доступа;
<AP-LOCATION> – название профиля локации, задается строкой до 235 символов. При указании данного параметра будет отображена информация только по указанной локации.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# show wlc ap vap MAC AP Hostname RadioID Band VapID VLAN SSID BSSID Auth type Clients ----------------- ---------------------------- ------- ---- ----- ---- ----------------- ----------------- -------------------- ------- 68:13:e2:21:1e:20 WOP-20L 0 2.4 0 3 test 68:13:e2:21:1e:21 Open 0 68:13:e2:21:1e:20 WOP-20L 0 2.4 1 3 default-ssid 68:13:e2:21:1e:22 WPA2 PSK 0 68:13:e2:21:1e:20 WOP-20L 1 5 0 3 test 68:13:e2:21:1e:29 Open 0 68:13:e2:21:1e:20 WOP-20L 1 5 1 3 default-ssid 68:13:e2:21:1e:2a WPA2 PSK 0 e8:28:c1:d7:3c:20 WEP-2L 0 2.4 0 3 test e8:28:c1:d7:3c:21 Open 0 e8:28:c1:d7:3c:20 WEP-2L 0 2.4 1 3 default-ssid e8:28:c1:d7:3c:22 WPA2 PSK 0 e8:28:c1:d7:3c:20 WEP-2L 1 5 0 3 test e8:28:c1:d7:3c:29 Open 0 e8:28:c1:d7:3c:20 WEP-2L 1 5 1 3 default-ssid e8:28:c1:d7:3c:2a WPA2 PSK 1 wlc# show wlc ap vap 68:13:e2:21:1e:20 Hostname RadioID Band VapID VLAN SSID BSSID Auth type Clients ---------------------------- ------- ---- ----- ---- ----------------- ----------------- -------------------- ------- WOP-20L 0 2.4 0 3 test 68:13:e2:21:1e:21 Open 0 WOP-20L 0 2.4 1 3 default-ssid 68:13:e2:21:1e:22 WPA2 PSK 0 WOP-20L 1 5 0 3 test 68:13:e2:21:1e:29 Open 0 WOP-20L 1 5 1 3 default-ssid 68:13:e2:21:1e:2a WPA2 PSK 0 wlc# show wlc ap vap ap-location default-location MAC AP Hostname RadioID Band VapID VLAN SSID BSSID Auth type Clients ----------------- ---------------------------- ------- ---- ----- ---- ----------------- ----------------- -------------------- ------- 68:13:e2:21:1e:20 WOP-20L 0 2.4 0 3 test 68:13:e2:21:1e:21 Open 0 68:13:e2:21:1e:20 WOP-20L 0 2.4 1 3 default-ssid 68:13:e2:21:1e:22 WPA2 PSK 0 68:13:e2:21:1e:20 WOP-20L 1 5 0 3 test 68:13:e2:21:1e:29 Open 0 68:13:e2:21:1e:20 WOP-20L 1 5 1 3 default-ssid 68:13:e2:21:1e:2a WPA2 PSK 0 e8:28:c1:d7:3c:20 WEP-2L 0 2.4 0 3 test e8:28:c1:d7:3c:21 Open 0 e8:28:c1:d7:3c:20 WEP-2L 0 2.4 1 3 default-ssid e8:28:c1:d7:3c:22 WPA2 PSK 0 e8:28:c1:d7:3c:20 WEP-2L 1 5 0 3 test e8:28:c1:d7:3c:29 Open 0 e8:28:c1:d7:3c:20 WEP-2L 1 5 1 3 default-ssid e8:28:c1:d7:3c:2a WPA2 PSK 1
show wlc ap firmware
Данная команда используется для просмотра информации о минимальной поддерживаемой версии ПО для каждой модели точки доступа, а также о загруженных на WLC актуальных файлах ПО ТД с указанием названия файла и версии ПО. Если для одной модели ТД загружено более одного файла, то в графе "Current SW version" отображается самая актуальная версия ПО (старшая по номеру). Все загруженные файлы ПО ТД на контроллер можно увидеть с помощью команды: dir system:access-points-firmwares.
Синтаксис
show wlc ap firmware
Параметры
Отсутствуют.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
Команда, показывает, что на контроллер загружены файлы ПО точек доступа: WEP-200L, WEP-30L, WEP-30L-Z. Версии ПО ТД и названия файлов ПО ТД отображаются в столбцах Current SW version и Filename соответственно.
wlc# show wlc ap firmware Board type Min SW version Current SW version Filename -------------------------------- -------------------------------- -------------------------------- ---------------------------------------------------------------- WEP-1L 2.5.6 build 0 -- -- WEP-200L 2.6.0 build 0 2.6.0 build 762 WEP-200L-2.6.0_build_762.tar.gz WEP-2L 2.5.6 build 0 -- -- WEP-2ac 1.25.2 build 0 -- -- WEP-2ac Smart 1.25.2 build 0 -- -- WEP-30L 2.6.0 build 0 2.6.2 build 50 WEP-30L-2.6.2_build_50.tar.gz WEP-30L-Z 2.6.0 build 0 2.6.2 build 50 WEP-30L-2.6.2_build_50.tar.gz WEP-3L 2.5.3 build 0 -- -- WEP-3ax 1.14.0 build 0 -- -- WOP-20L 2.6.0 build 0 -- -- WOP-2L 2.5.6 build 0 -- -- WOP-2ac 1.25.2 build 0 -- -- WOP-2ac:rev.B 1.25.2 build 0 -- -- WOP-2ac:rev.C 1.25.2 build 0 -- -- WOP-30L 2.6.0 build 0 -- -- WOP-30LI 2.6.0 build 0 -- -- WOP-30LS 2.6.0 build 0 -- --
show wlc clients
Данная команда используется для просмотра информации о подключенных к контроллеру беспроводных клиентах. Возможна фильтрация по локации, MAC-адресу клиента или точки доступа.
Синтаксис
show wlc clients [ <CLIENT-MAC> [detailed] | ap <AP-MAC> [detailed] | ap-location <AP-LOCATION> [detailed]]
Параметры
<CLIENT-MAC> – MAC-адрес беспроводного клиента в формате HH:HH:HH:HH:HH:HH. При указании данного параметра будет отображена информация только об указанном клиенте.
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведен список клиентов указанной точки доступа;
detailed – просмотр подробной информации о всех беспроводных клиентах указанной точки доступа или указанного клиента;
<AP-LOCATION> – название локации. Будет выведен список клиентов для точек доступа данной локации.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# show wlc clients
MAC User IP User MAC AP Hostname AP SSID Band RSSI AP-Location Username
----------------- --------------- ----------------- ------------------------------ --------------- -------- ------- ----------------- -----------------
7e:c0:44:f5:f2:96 100.139.48.1 68:13:e2:1f:7f:e0 WEP-3ax test 5g -46 with-gre tester
wlc# show wlc clients
MAC User IP User MAC AP Hostname AP SSID Band RSSI AP-Location Username
----------------- --------------- ----------------- ------------------------------ --------------- -------- ------- ----------------- -----------------
7e:c0:44:f5:f2:96 100.139.48.1 68:13:e2:1f:7f:e0 WEP-3ax test 5g -47 with-gre tester
wlc# show wlc clients 7e:c0:44:f5:f2:96
MAC AP IP address SSID Band Uptime RSSI SNR Mode LQ Username
----------------- ----------------- --------------- -------- ---------- ------- ------- ---- ---- ---------------
68:13:e2:1f:7f:e0 100.139.48.1 test 5g 00:03:14 -49 -47 45 47 ac 100 tester
wlc# show wlc clients 7e:c0:44:f5:f2:96 detailed
Client client-1:
MAC AP: 68:13:e2:1f:7f:e0
MAC address: 7e:c0:44:f5:f2:96
IP address: 100.139.48.1
Hostname: iPhone
SSID: test
Band: 5g
Interface: wlan1-vap3
RSSI: -49 -47
SNR: 45 47
Transmit rate: VHT NSS2-MCS8 SGI 173.3
Receive rate: VHT NSS2-MCS6 NO SGI 117
Wireless mode: ac
Authorized: true
Username: tester
Domain: default
Link Quality: 100
Link Quality Common: 0
Actual transmit rate: 3
Actual receive rate: 7
Transmit bytes: 231218
Receive bytes: 117016
Transmit packets: 465
Receive packets: 632
Uptime (d,h:m:s): 00:03:14
Transmit bandwidth: 20
Receive bandwidth: 20
show wlc journal ap
Данная команда используется для просмотра информации о процессе подключения к контроллеру, обновлении и конфигурировании точек доступа.
Синтаксис
show wlc journal ap [<AP-MAC>] [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
Параметры
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведен журнал с информацией об указанной точке доступа;
from-date – вывод информации будет осуществляться начиная с указываемой даты;
from-time – вывод информации будет осуществляться начиная с указываемого времени;
to-date – вывод информации будет осуществляться по указываемую дату (включительно);
to-time – вывод информации будет осуществляться по указываемое время (включительно);
<YEAR> – год, принимает значения [2001..2037];
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – время, задается в виде HH MM SS, где:
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0..59];
- SS – секунды, принимает значение [0..59].
from-end – просмотр содержимого файла будет осуществляться с конца, так как последние записи помещаются в конец файла.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# show wlc journal ap 2022-08-11T15:28:10+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Registering' 2022-08-11T15:28:11+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Registering' 2022-08-11T15:28:12+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Ready' 2022-08-11T15:28:13+00:00 AP e8:28:c1:da:c9:b0 connected, board 'WEP-1L' sw version '1.2.6 build 5' ipaddr '192.168.1.2' 2022-08-11T15:28:13+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Applying cfg' 2022-08-11T15:28:13+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Active'
show wlc journal clients
Данная команда используется для просмотра журнала событий клиентов: подключения, отключения, ошибки авторизации, роуминг.
Синтаксис
show wlc journal clients [<CLIENT-MAC>] [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
Параметры
<CLIENT-MAC> – MAC-адрес беспроводного клиента в формате HH:HH:HH:HH:HH:HH. При указании данного параметра будет отображена информация в журнале только об указанном клиенте;
from-date – вывод информации будет осуществляться начиная с указываемой даты;
from-time – вывод информации будет осуществляться начиная с указываемого времени;
to-date – вывод информации будет осуществляться по указываемую дату (включительно);
to-time – вывод информации будет осуществляться по указываемое время (включительно);
<YEAR> – год, принимает значения [2001..2037];
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – время, задается в виде HH MM SS, где:
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0..59];
- SS – секунды, принимает значение [0..59].
from-end – просмотр содержимого файла будет осуществляться с конца, так как последние записи помещаются в конец файла.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# show wlc journal clients 2022-09-14T13:30:17+00:00 client 60:ab:67:ba:89:24 Failed on AP cc:9d:a2:c7:c6:50 SSID test reason 69, 'Incorrect password' 2022-09-14T13:30:34+00:00 client 60:ab:67:ba:89:24 Connected on AP cc:9d:a2:c7:c6:50 SSID test RSSI: -46,-48 2022-09-14T13:30:52+00:00 client 60:ab:67:ba:89:24 Disconnected on AP cc:9d:a2:c7:c6:50 SSID test reason 3, 'Sending station is leaving (or has left) IBSS or ESS'
show wlc journal wids
Данная команда используется для просмотра журнала событий WIDS.
Синтаксис
show wlc journal wids [ <SOURCE-AP-MAC> | ap-location <AP-LOCATION> | attack <ATTACK-NAME> [<ATTACK-EVENT-TYPE>] ] [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
Параметры
<SOURCE-AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведен журнал с информацией об атаках, обнаруженных указанной точкой доступа;
<AP-LOCATION> – название локации. Будет выведен журнал для точек доступа данной локации;
<ATTACK-NAME> – название атаки WIDS. Будет выведен журнал с записями только по данному виду атаки. Возможные значения:
- bruteforce – тип атаки Bruteforce (перебор паролей);
- dos – тип атаки DoS (отказ в обслуживании);
- mitm – тип атаки MITM (имитация SSID или MAC-адреса).
<ATTACK-EVENT-TYPE> – тип сообщения об атаке. Будет выведен журнал с фильтром по указанному типу сообщений для определенного вида атаки. Возможные значения в зависимости от вида атаки:
- для атаки типа Bruteforce:
- too-much-authentication-fail-detected – сообщения, информирующие о слишком большом количестве неудачных попыток авторизации на ТД. Является сигналом о возможной атаке по перебору паролей;
- client-was-banned – сообщения о том, что клиент был забанен по причине слишком большого количества неудачных попыток авторизации;
- client-was-unbanned – сообщения о том, что клиент был разбанен по истечению времени блокировки.
- для атаки типа MITM:
- detected-rogue – сообщения, информирующие об обнаружении "вредоносной" ТД;
- lost-rogue – сообщения, информирующие о потере из поля видимости "вредоносной" ТД;
- detected-unknown – сообщения, информирующие об обнаружении неизвестной ТД. Данная ТД не производит каких-либо подозрительных действий. Сообщение генерируется только при включении prevention-mode all;
- our-attacks-information-update – сообщения со статистикой об атаках, проводимых нашей ТД относительно стоящих рядом ТД (в зависимости от выбранного prevention-mode). Сообщение отсылается только если в данный момент есть ТД, которые нужно атаковать.
- detected-deauth-attack – сообщения, информирующие об обнаружении атаки на нашу ТД посредством деаутентификации беспроводных клиентов.
from-date – вывод информации будет осуществляться начиная с указываемой даты;
from-time – вывод информации будет осуществляться начиная с указываемого времени;
to-date – вывод информации будет осуществляться по указываемую дату (включительно);
to-time – вывод информации будет осуществляться по указываемое время (включительно);
<YEAR> – год, принимает значения [2001..2037];
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – время, задается в виде HH MM SS, где:
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0..59];
- SS – секунды, принимает значение [0..59].
from-end – просмотр содержимого журнала будет осуществляться с конца, то есть с более новых записей.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# sh wlc journal wids 2024-11-14T02:24:40-10:00 AP 68:13:e2:20:a2:70 detected DoS attack on wlan0: a sharp increase in the number of packets with type 'Beacon' (from 39342 to 46336), AP location: test_wids. Found 1 attacks for last detection period, attack time from AP: 2024-11-14T15:24:40+03:00 2024-11-15T09:16:32-10:00 AP 68:13:e2:20:a2:70 detected DoS attack on wlan0: too many packets with type 'Beacon' (count 11484 when constraint 11114), AP location: test_wids. Found 87 attacks for last detection period, attack time from AP: 2024-11-15T22:07:42+03:00
show wlc service-activator aps
Данная команда используется для просмотра точек доступа в очереди на регистрацию.
Описание статусов:
registering – точка доступа подключилась к сервис-активатору (проверка версии программного обеспечения);
awaited – точка доступа ожидает регистрацию;
join-by-admin – регистрация по команде администратора;
join-auto – регистрация в автоматическом режиме;
joined – точка доступа зарегистрирована;
upgrading fw – точка доступа находится в процессе обновления программного обеспечения.
Синтаксис
show wlc service-activator aps
Параметры
Отсутствуют.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# show wlc service-activator aps MAC address Status IP address Board type SW version HW version Serial number ----------------- ---------------- --------------- ---------------- ---------------- ----------- -------------- 16:79:b2:61:fa:70 Registring 100.124.49.93 WEP-200L 1.6.2 build 11 1v1 WP4B3850143 72:59:d0:ec:56:a9 Awaited 100.124.49.96 WEP-200L 1.6.2 build 11 1v1 WP4B4367838 a2:2f:d8:63:23:35 Join-by-admin 100.124.49.97 WEP-200L 1.6.2 build 11 1v1 WP4B7731186 a6:d6:6f:48:07:78 Join-auto 100.124.49.95 WEP-200L 1.6.2 build 11 1v1 WP4B1435354 a6:d6:6f:52:57:24 Joined 100.124.49.94 WEP-200L 1.6.2 build 11 1v1 WP4B3465466 a6:d6:6f:46:07:74 Upgrading_FW 100.124.49.92 WEP-200L 1.5.0 build 15 1v1 WP4B4577656
show wlc statistics ap-events
Данная команда используется для просмотра количества событий точек доступа, таких как подключение, переподключение, отключение точек доступа от контроллера (NETCONF-сессии), а также количества событий смены состояний точек доступа. Расчет производится на основании информации, хранящейся в журнале событий.
Синтаксис
show wlc statistics ap-events { connection | status } [ap-location <AP-LOCATION>] [ap-mac <AP-MAC>] [ [ from-date <YEAR> <MONTH> <DAY> [ from-time <TIME> ] ] [ to-date <YEAR> <MONTH> <DAY> [ to-time <TIME> ] ] | [ last-days <LAST_DAYS_COUNT> ] ]Параметры
connection – будет выведено количество событий подключения, переподключения, отключения точек доступа от контроллера (NETCONF-сессии);
status – будет выведено количество событий смены состояний точек доступа;
ap-location – будет выведено количество событий для точек доступа данной локации;
<AP-LOCATION> – название локации;
ap-mac – будет выведено количество событий для указанной точки доступа;
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH;
from-date – вывод информации будет осуществляться начиная с указываемой даты;
from-time – вывод информации будет осуществляться начиная с указываемого времени;
to-date – вывод информации будет осуществляться по указываемую дату (включительно);
to-time – вывод информации будет осуществляться по указываемое время (включительно);
<YEAR> – год, принимает значения [2001..2037];
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – время, задается в виде HH MM SS, где:
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0..59];
- SS – секунды, принимает значение [0..59].
last-days – вывод информации будет осуществляться за указанное количество последних дней;
<LAST_DAYS_COUNT> – количество дней, принимает значения [1..3650];
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
wlc# sh wlc statistics ap-events connection from-date 2025 May 10 Connected: 160 Reconnected: 10 Disconnected: 92 wlc# sh wlc statistics ap-events status Active: 257 Failed: 23 Applying cfg: 259 Cfg Failed: 0 Ready: 98 Rebooting: 5 Reconnecting: 0 Registering: 101 Sandboxed: 0 Updating creds: 2 Updating FW: 3 |
show wlc statistics client-events
Данная команда используется для просмотра количества событий клиентов точек доступа, таких как подключение, отключение, ошибка подключения, портальная авторизация, роуминг беспроводных клиентов, а также количества неуспешных подключений при авторизации через RADIUS и по причине не получения адреса по DHCP. Расчет производится на основании информации, хранящейся в журнале событий.
Синтаксис
show wlc statistics client-events [ap-location <AP-LOCATION>] [ap-mac <AP-MAC>] [band <BAND>] [client-mac <CLIENT-MAC] [dhcp] [radius] [ssid <SSID>] [username <USERNAME>] [ [ from-date <YEAR> <MONTH> <DAY> [ from-time <TIME> ] ] [ to-date <YEAR> <MONTH> <DAY> [ to-time <TIME> ] ] | [ last-days <LAST_DAYS_COUNT> ] ]
Параметры
ap-location – будет выведено количество событий для клиентов точек доступа указанной локации;
<AP-LOCATION> – название локации;
ap-mac – будет выведено количество событий для клиентов указанной точки доступа;
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH;
band – будет выведено количество событий для клиентов указанного частотного диапазона;
<BAND> – частотный диапазон, возможные значения 2g (2.4 ГГц), 5g (5 ГГц);
client-mac – будет выведено количество событий только для указанного клиента;
<CLIENT-MAC> – MAC-адрес беспроводного клиента в формате HH:HH:HH:HH:HH:HH;
dhcp – будет выведено количество неуспешных подключений клиентов по причине неполучения адреса по DHCP;
radius – будет выведено количество попыток авторизации на RADIUS-сервере и количество неуспешных попыток;
ssid – будет выведено количество событий для указанного SSID;
<SSID> – название SSID;
username – будет выведено количество событий для клиента с указанным именем пользователя;
<USERNAME> – имя пользователя при портальной или Enterprise авторизации;
from-date – вывод информации будет осуществляться начиная с указываемой даты;
from-time – вывод информации будет осуществляться начиная с указываемого времени;
to-date – вывод информации будет осуществляться по указываемую дату (включительно);
to-time – вывод информации будет осуществляться по указываемое время (включительно);
<YEAR> – год, принимает значения [2001..2037];
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – время, задается в виде HH MM SS, где:
- HH – часы, принимает значение [0..23];
- MM – минуты, принимает значение [0..59];
- SS – секунды, принимает значение [0..59].
last-days – вывод информации будет осуществляться за указанное количество последних дней;
<LAST_DAYS_COUNT> – количество дней, принимает значения [1..3650];
Пример
wlc# sh wlc statistics client-events from-date 2025 May 10 Connected: 266 Disconnected: 175 Failed: 40 Cportal: 7 Roaming: 0 wlc# sh wlc statistics client-events dhcp Failure: 49 wlc# sh wlc statistics client-events radius Total: 112 Failure: 30
Команды управления
clear wlc airtune session
Данная команда используется для очистки сессий airtune в локации.
Синтаксис
clear wlc airtune session [<MAC-AP>]
Параметры
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
wlc# clear wlc airtune session cc:9d:a2:dd:87:50
clear wlc ap
Данная команда используется для удаления точек доступа.
Синтаксис
clear wlc ap [failed | joined [<MAC-AP>] | <MAC-AP>]
Параметры
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH;
failed – удаление всех точек доступа, находящихся в статусе "Failed";
joined – отзыв сертификатов для всех точек или одной по указанному MAC-адресу.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
wlc# clear wlc ap
clear wlc client
Данная команда используется для отключения клиентских устройств от точек доступа.
Синтаксис
clear wlc client <MAC-CLIENT>
Параметры
<MAC-CLIENT> – MAC-адрес подключенного клиентского устройства в формате HH:HH:HH:HH:HH:HH.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
wlc# clear wlc client 00:00:00:00:00:00
clear wlc journal
Данная команда используется для удаления журналов событий точек доступа и клиентов.
Синтаксис
clear wlc journal {ap | clients | wids}Параметры
ap – удаление журнала событий точек доступа;
clients – удаление журнала событий клиентов;
wids – удаление журнала событий WIDS.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
wlc# clear wlc journal ap
join wlc ap
Данная команда генерирует клиентские сертификаты и регистрирует одну или все точки доступа на WLC.
Синтаксис
join wlc ap [<MAC-AP>]
Параметры
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
wlc# join wlc ap
reload wlc airtune rrm optimization
Данная команда используется для перезагрузки модуля оптимизации airtune в локации. В результате перезагрузки модуля произойдет оптимизация.
Синтаксис
reload wlc airtune rrm optimization <AP-LOCATION>
Параметры
<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
wlc# reload wlc airtune rrm optimization default-location
reload wlc ap
Данная команда используется для перезагрузки точки доступа, подключенной к контроллеру.
Синтаксис
reload wlc ap <MAC-AP>
Параметры
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
wlc# reload wlc ap cc:9d:a2:c7:c6:50
set wlc indication enable ap
Данная команда используется для активации индикации светодиодом на ТД, возможно временное включение.
Синтаксис
set wlc indication enable ap <MAC-AP> [timeout <TIMEOUT>]
Параметры
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
<TIMEOUT> – временной интервал в секундах, в течение которого будет активна индикация на точке доступа. Принимает значения от 10 до 86400.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
wlc# set wlc indication enable ap e4:5a:d4:f0:6e:b0 timeout 30
set wlc indication disable ap
Данная команда используется для деактивации индикации светодиодом на ТД.
Синтаксис
set wlc indication disable ap <MAC-AP>
Параметры
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
wlc# set wlc indication disable ap e4:5a:d4:f0:6e:b0
Настройка логирования на точках доступа
autolog address
Данной командой задается IP-адрес TFTP-сервера для автоматической выгрузки логов с точки доступа.
Использование отрицательной формы команды (no) удаляет IP-адрес TFTP-сервера для автовыгрузки логов.
Синтаксис
address <ADDR>
no address
Параметры
<ADDR> – IP-адрес TFTP-сервера задается в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
config-wlc-ap-profile
Пример
wlc(config-wlc-ap-profile)# address 192.168.1.1
autolog enable
Данная команда включает автовыгрузку логов с точки доступа.
Использование отрицательной формы команды (no) отключает автовыгрузку.
Синтаксис
[no] enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE
Пример
wlc(config-wlc-ap-profile)# autolog enable
autolog logfile-limit
Данная команда устанавливает пороговое значение размера папки с логами на точке доступа (/var/log/), при превышении которого логи будут автоматически выгружены на заданный TFTP-сервер при включенной опции autolog.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
logfile-limit <LIMIT>
no logfile-limit
Параметры
<LIMIT> – пороговое значение размера папки с логами на точке доступа, принимает значение в диапазоне [0..20000] КБ.
Значение по умолчанию
10000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE
Пример
wlc(config-wlc-ap-profile)# logfile-limit 5000
autolog period
Данная команда устанавливает период отправки логов с точки доступа на TFTP-сервер при включенной опции autolog.
Использование отрицательной формы команды (no) сбрасывает параметр на значение по умолчанию.
Синтаксис
period <TIME>
no period <TIME>
Параметры
<TIME> – интервал времени в секундах, через который будет происходить автоматическая выгрузка логов, принимает значения [1..86400].
Значение по умолчанию
600
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE
Пример
wlc(config-wlc-ap-profile)# period 3600
autolog retry
Данная команда устанавливает количество повторов отправки логов с точки доступа на TFTP-сервер при включенной опции autolog.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
retry <COUNT>
no retry
Параметры
<COUNT> – количество повторов отправки логов, допустимые значения [0..5].
Значение по умолчанию
3
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE
Пример
wlc(config-wlc-ap-profile)# retry 5
syslog disable
Данная команда отключает syslog на точке доступа.
Использование отрицательной формы команды (no) включает syslog.
Синтаксис
[no] disable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE
Пример
wlc(config-wlc-ap-profile)# disable
syslog mode
Данная команда устанавливает режим работы сервиса syslog на точках доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
mode { File | ServerAndFile }
no modeПараметры
File – запись syslog будет производиться только в локальный файл на точке доступа в директории /var/log/;
ServerAndFile – syslog будет записываться в файл на точке доступа и отправляться на заданный syslog-сервер.
Значение по умолчанию
File
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE
Пример
wlc(config-wlc-ap-profile)# mode ServerAndFile
syslog port
Данная команда указывает номер порта сервера для отправки syslog.
Использование отрицательной формы команды (no) сбрасывает параметр на значение по умолчанию.
Синтаксис
port <NUMBER>
no port
Параметры
<NUMBER> – номер порта, принимает значения от 1 до 65535.
Значение по умолчанию
514
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE
Пример
wlc(config-wlc-ap-profile)# port 5555
syslog server
Данной командой задается адрес syslog-сервера для отправки лога с точки доступа.
Использование отрицательной формы команды (no) удаляет адрес сервера.
Синтаксис
server <ADDR>
no server
Параметры
<ADDR> – IP-адрес или доменное имя сервера syslog.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE
Пример
wlc(config-wlc-ap-profile)# server 192.168.1.1
syslog size
Данная команда устанавливает размер файла syslog на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
size <LIMIT>
no size
Параметры
<LIMIT> – максимальный размер файла syslog на точке доступа, принимает значение в диапазоне [0..1000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE
Пример
wlc(config-wlc-ap-profile)# size 500
trace
Данная команда осуществляет переход к настройке трассировок точек доступа.
Использование отрицательной формы команды (no) удаляет сконфигурированные настройки.
Синтаксис
[no] trace
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE
Пример
wlc(config-wlc-ap-profile)# trace
acsd debug-5g
Данная команда включает дополнительное логирование для модуля 5 GHz подсистемы автовыбора радиочастотного канала на точке доступа.
Использование отрицательной формы команды (no) отключает дополнительное логирование.
Синтаксис
[no] acsd debug-5g
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# acsd debug-5g
acsd debug-chanim
Данная команда включает дополнительное логирование для модуля chanim подсистемы автовыбора радиочастотного канала на точке доступа.
Использование отрицательной формы команды (no) отключает дополнительное логирование.
Синтаксис
[no] acsd debug-chanim
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# acsd debug-chanim
acsd debug-dfsr
Данная команда включает дополнительное логирование для модуля DFSr подсистемы автовыбора радиочастотного канала на точке доступа.
Использование отрицательной формы команды (no) отключает дополнительное логирование.
Синтаксис
[no] acsd debug-dfsr
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# acsd debug-dfsr
acsd enable
Данная команда включает логирование подсистемы автовыбора радиочастотного канала на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] acsd enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# acsd enable
acsd logfile
Данная команда задает название файла лога подсистемы автовыбора радиочастотного канала на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
acsd logfile <FILENAME>
no acsd logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
acsd.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# acsd logfile acsd.log
acsd logfile-limit
Данная команда устанавливает размер файла лога подсистемы автовыбора радиочастотного канала на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
acsd logfile-limit <LIMIT>
no acsd logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# acsd logfile-limit 2000
acsd loglevel
Данная команда устанавливает уровень логирования для подсистемы автовыбора радиочастотного канала на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
acsd loglevel { error | warn | info | debug }
no acsd loglevelПараметры
error – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug.
Значение по умолчанию
debug
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# acsd loglevel error
no acsd all
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы автовыбора радиочастотного канала на точке доступа.
Синтаксис
no acsd all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no acsd all
airtune enable
Данная команда включает логирование агента централизованного радиопланирования на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] airtune enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# airtune enable
airtune logfile
Данная команда задает название файла лога агента централизованного радиопланирования на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
airtune logfile <FILENAME>
no airtune logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
airtune.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# airtune logfile airtune.log
airtune logfile-limit
Данная команда устанавливает размер файла лога агента централизованного радиопланирования на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
airtune logfile-limit <LIMIT>
no airtune logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# airtune logfile-limit 2000
airtune loglevel
Данная команда устанавливает уровень логирования агента централизованного радиопланирования на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
airtune loglevel { error | warn | info | debug }
no airtune loglevelПараметры
error – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug.
Значение по умолчанию
debug
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# airtune loglevel error
no airtune all
Данная команда устанавливает значения по умолчанию для всех параметров логирования агента централизованного радиопланирования на точке доступа.
Синтаксис
no airtune all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no airtune all
bandsteer enable
Данная команда включает логирование подсистемы band steer, определяющей для клиента Wi-FI приоритетным диапазон 5 ГГц при подключении к сети на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] bandsteer enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# bandsteer enable
bandsteer logfile
Данная команда задает название файла лога подсистемы band steer на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
bandsteer logfile <FILENAME>
no bandsteer logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
bandsteerd.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# bandsteer logfile bandsteerd.log
bandsteer logfile-limit
Данная команда устанавливает размер файла лога подсистемы band steer на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
bandsteer logfile-limit <LIMIT>
no bandsteer logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# bandsteer logfile-limit 2000
bandsteer loglevel
Данная команда устанавливает уровень логирования подсистемы band steer на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
bandsteer loglevel { error | warn | debug }
no bandsteer loglevelПараметры
error – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
debug – лог будет записываться с уровнем debug.
Значение по умолчанию
debug
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# bandsteer loglevel error
bandsteer sta-mac
Данная команда задает MAC-адрес клиентской станции Wi-Fi, для которой будет записываться лог подсистемы band steer на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
bandsteer sta-mac <MAC-ADDRESS>
no bandsteer sta-mac
Параметры
<MAC-ADDRESS> – MAC-адрес клиентской станции Wi-Fi в формате HH:HH:HH:HH:HH:HH.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# bandsteer sta-mac 00:00:00:00:00:00
no bandsteer all
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы band steer на точке доступа.
Синтаксис
no bandsteer all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no bandsteer all
captive-portal enable
Данная команда включает логирование подсистемы портальной авторизации на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] captive-portal enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# captive-portal enable
captive-portal logfile
Данная команда задает название файла лога подсистемы портальной авторизации на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
captive-portal logfile <FILENAME>
no captive-portal logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
cportald.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# captive-portal logfile cportald.log
captive-portal logfile-limit
Данная команда устанавливает размер файла лога подсистемы портальной авторизации на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
captive-portal logfile-limit <LIMIT>
no captive-portal logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# captive-portal logfile-limit 2000
captive-portal loglevel
Данная команда устанавливает уровень логирования подсистемы портальной авторизации на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
captive-portal loglevel { error | warn | debug }
no captive-portal loglevelПараметры
error – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
debug – лог будет записываться с уровнем debug.
Значение по умолчанию
debug
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# captive-portal loglevel error
no captive-portal all
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы портальной авторизации на точке доступа.
Синтаксис
no captive-portal all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no captive-portal all
captive-portal apbd enable
Данная команда включает логирование подсистемы роуминга для портальной авторизации на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] captive-portal apbd enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# captive-portal apbd enable
captive-portal apbd logfile
Данная команда задает название файла лога подсистемы роуминга для портальной авторизации на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
captive-portal apbd logfile <FILENAME>
no captive-portal apbd logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
apbd.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# captive-portal apbd logfile apbd.log
captive-portal apbd logfile-limit
Данная команда устанавливает размер файла лога подсистемы роуминга для портальной авторизации на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
captive-portal apbd logfile-limit <LIMIT>
no captive-portal apbd logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# captive-portal apbd logfile-limit 2000
captive-portal apbd loglevel
Данная команда устанавливает уровень логирования подсистемы роуминга для портальной авторизации на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
captive-portal apbd loglevel { error | warn | info | debug }
no captive-portal apbd loglevelПараметры
error – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug.
Значение по умолчанию
debug
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# captive-portal apbd loglevel error
no captive-portal apbd all
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы роуминга для портальной авторизации на точке доступа.
Синтаксис
no captive-portal apbd all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no captive-portal apbd all
captive-portal redirector-debug
Данная команда включает логирование модуля перенаправления запросов HTTP на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] captive-portal redirector-debug
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# captive-portal redirector-debug
captive-portal tinyproxy enable
Данная команда включает логирование вспомогательного HTTP proxy-сервера на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] captive-portal tinyproxy enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# captive-portal tinyproxy enable
captive-portal tinyproxy logfile
Данная команда задает название файла лога вспомогательного HTTP proxy-сервера на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
captive-portal tinyproxy logfile <FILENAME>
no captive-portal tinyproxy logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
tinyproxy.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# captive-portal tinyproxy logfile tinyproxy.log
captive-portal tinyproxy logfile-limit
Данная команда устанавливает размер файла лога вспомогательного HTTP proxy-сервера на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
captive-portal tinyproxy logfile-limit <LIMIT>
no captive-portal tinyproxy logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# captive-portal tinyproxy logfile-limit 2000
no captive-portal tinyproxy all
Данная команда устанавливает значения по умолчанию для всех параметров логирования вспомогательного HTTP proxy-сервера на точке доступа.
Синтаксис
no captive-portal tinyproxy all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no captive-portal tinyproxy all
configd enable
Данная команда включает логирование менеджера конфигурации на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] configd enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# configd enable
configd logfile
Данная команда задает название файла лога менеджера конфигурации на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
configd logfile <FILENAME>
no configd logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
configd.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# configd logfile configd.log
configd logfile-limit
Данная команда устанавливает размер файла лога менеджера конфигурации на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
configd logfile-limit <LIMIT>
no configd logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# configd logfile-limit 2000
no configd all
Данная команда устанавливает значения по умолчанию для всех параметров логирования менеджера конфигурации на точке доступа.
Синтаксис
no configd all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no configd all
dmesg enable
Данная команда включает запись лога ядра в файл на точке доступа.
Использование отрицательной формы команды (no) отключает запись лога в файл.
Синтаксис
[no] dmesg enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# dmesg enable
dmesg logfile
Данная команда задает название файла лога ядра на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
dmesg logfile <FILENAME>
no dmesg logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
dmesg.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# dmesg logfile dmesg.log
dmesg logfile-limit
Данная команда устанавливает размер файла лога ядра на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
dmesg logfile-limit <LIMIT>
no dmesg logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# dmesg logfile-limit 2000
no dmesg all
Данная команда устанавливает значения по умолчанию для всех параметров записи лога ядра в файл на точке доступа.
Синтаксис
no dmesg all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no dmesg all
ftd enable
Данная команда включает логирование подсистемы роуминга 802.11r на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] ftd enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# ftd enable
ftd logfile
Данная команда задает название файла лога подсистемы роуминга 802.11r на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ftd logfile <FILENAME>
no ftd logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
ftd.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# ftd logfile ftd.log
ftd logfile-limit
Данная команда устанавливает размер файла лога подсистемы роуминга 802.11r на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ftd logfile-limit <LIMIT>
no ftd logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# ftd logfile-limit 2000
no ftd all
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы роуминга 802.11r на точке доступа.
Синтаксис
no ftd all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no ftd all
hostapd enable
Данная команда включает логирование подсистемы управления радиоинтерфейсами на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] hostapd enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# hostapd enable
hostapd logfile
Данная команда задает название файла лога подсистемы управления радиоинтерфейсами на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
hostapd logfile <FILENAME>
no hostapd logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
hostapd.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# hostapd logfile hostapd.log
hostapd logfile-limit
Данная команда устанавливает размер файла лога подсистемы управления радиоинтерфейсами на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
hostapd logfile-limit <LIMIT>
no hostapd logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# hostapd logfile-limit 2000
hostapd loglevel
Данная команда устанавливает уровень логирования для подсистемы управления радиоинтерфейсами на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
hostapd loglevel { error | warn | info | debug | msgdump | excessive }
no hostapd loglevelПараметры
error – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug;
msgdump – лог будет записываться с уровнем msgdump;
excessive – лог будет записываться с уровнем excessive.
Значение по умолчанию
debug
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# hostapd loglevel error
no hostapd all
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы управления радиоинтерфейсами на точке доступа.
Синтаксис
no hostapd all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no hostapd all
monitord enable
Данная команда включает логирование подсистемы мониторинга на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] monitord enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# monitord enable
monitord logfile
Данная команда задает название файла лога подсистемы мониторинга на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
monitord logfile <FILENAME>
no monitord logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
monitord.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# monitord logfile monitord.log
monitord logfile-limit
Данная команда устанавливает размер файла лога подсистемы мониторинга на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
monitord logfile-limit <LIMIT>
no monitord logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# monitord logfile-limit 2000
monitord loglevel
Данная команда устанавливает уровень логирования для подсистемы мониторинга на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
monitord loglevel { error | warn | info | debug }
no monitord loglevelПараметры
error – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug.
Значение по умолчанию
debug
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# monitord loglevel error
no monitord all
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы мониторинга на точке доступа.
Синтаксис
no monitord all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no monitord all
neighbour-scan enable
Данная команда включает логирование работы сервиса пассивного сканирования радиоокружения на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] neighbour-scan enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# neighbour-scan enable
neighbour-scan logfile
Данная команда задает название файла лога сервиса пассивного сканирования радиоокружения. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
neighbour-scan logfile <FILENAME>
no neighbour-scan logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
scand.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# neighbour-scan logfile neighbour-scan.log
neighbour-scan logfile-limit
Данная команда устанавливает размер файла лога сервиса пассивного сканирования радиоокружения, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
neighbour-scan logfile-limit <LIMIT>
no neighbour-scan logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# neighbour-scan logfile-limit 2000
neighbour-scan loglevel
Данная команда устанавливает уровень логирования для сервиса пассивного сканирования радиоокружения.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
neighbour-scan loglevel { error | warn | info | debug | dump }
no neighbour-scan loglevelПараметры
error – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug;
dump - лог будет записываться с уровнем dump.
Значение по умолчанию
debug
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# neighbour-scan loglevel error
no neighbour-scan all
Данная команда устанавливает значения по умолчанию для всех параметров логирования сервиса пассивного сканирования радиоокружения.
Синтаксис
no neighbour-scan all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no neighbour-scan all
netconf enable
Данная команда включает логирование агента NETCONF на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] netconf enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# netconf enable
netconf logfile
Данная команда задает название файла лога агента NETCONF на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
netconf logfile <FILENAME>
no netconf logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
netconf.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# netconf logfile netconf.log
netconf logfile-limit
Данная команда устанавливает размер файла лога агента NETCONF на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
netconf logfile-limit <LIMIT>
no netconf logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# netconf logfile-limit 2000
no netconf all
Данная команда устанавливает значения по умолчанию для всех параметров логирования агента NETCONF на точке доступа.
Синтаксис
no netconf all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no netconf all
networkd enable
Данная команда включает логирование системного менеджера на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] networkd enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# networkd enable
networkd logfile
Данная команда задает название файла лога системного менеджера на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
networkd logfile <FILENAME>
no networkd logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
networkd.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# networkd logfile networkd.log
networkd logfile-limit
Данная команда устанавливает размер файла лога системного менеджера на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
networkd logfile-limit <LIMIT>
no networkd logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# networkd logfile-limit 2000
networkd loglevel
Данная команда устанавливает уровень логирования системного менеджера на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
networkd loglevel { error | warn | info | debug }
no networkd loglevelПараметры
error – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug.
Значение по умолчанию
debug
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# networkd loglevel error
no networkd all
Данная команда устанавливает значения по умолчанию для всех параметров логирования системного менеджера на точке доступа.
Синтаксис
no networkd all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no networkd all
snmp enable
Данная команда включает логирование агента SNMP на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] snmp enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# snmp enable
snmp logfile
Данная команда задает название файла лога агента SNMP на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
snmp logfile <FILENAME>
no snmp logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
snmp.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# snmp logfile snmp.log
snmp logfile-limit
Данная команда устанавливает размер файла лога агента SNMP на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
snmp logfile-limit <LIMIT>
no snmp logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# snmp logfile-limit 2000
no snmp all
Данная команда устанавливает значения по умолчанию для всех параметров логирования агента SNMP на точке доступа.
Синтаксис
no snmp all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no snmp all
lldp enable
Данная команда включает логирование LLDP на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] lldp enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# lldp enable
lldp logfile
Данная команда задает название файла лога LLDP на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
lldp logfile <FILENAME>
no lldp logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
lldp.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# lldp logfile lldp.log
lldp logfile-limit
Данная команда устанавливает размер файла лога LLDP на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
lldp logfile-limit <LIMIT>
no lldp logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# lldp logfile-limit 2000
no lldp all
Данная команда устанавливает значения по умолчанию для всех параметров логирования LLDP на точке доступа.
Синтаксис
no lldp all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no lldp all
wlc-activator enable
Данная команда включает логирование на точке доступа для сервиса инициализации точек доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] wlc-activator enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# wlc-activator enable
wlc-activator logfile
Данная команда задает название файла лога сервиса инициализации точек доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
wlc-activator logfile <FILENAME>
no wlc-activator logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
service-activator-wlc.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# wlc-activator logfile service-activator-wlc.log
wlc-activator logfile-limit
Данная команда устанавливает размер файла лога сервиса инициализации точек доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
wlc-activator logfile-limit <LIMIT>
no wlc-activator logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# wlc-activator logfile-limit 2000
no wlc-activator all
Данная команда устанавливает значения по умолчанию для всех параметров логирования сервиса и вспомогательного сервера HTTPS для инициализации точек доступа.
Синтаксис
no wlc-activator all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no wlc-activator all
wlc-activator server enable
Данная команда включает логирование на точке доступа вспомогательного сервера HTTPS для инициализации точек доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] wlc-activator server enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# wlc-activator server enable
wlc-activator server logfile
Данная команда задает название файла лога вспомогательного сервера HTTPS для инициализации точек доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
wlc-activator server logfile <FILENAME>
no wlc-activator server logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
service-activator-server-wlc.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# wlc-activator server logfile service-activator-server-wlc.log
wlc-activator server logfile-limit
Данная команда устанавливает размер файла лога вспомогательного сервера HTTPS для инициализации точек доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
wlc-activator server logfile-limit <LIMIT>
no wlc-activator server logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# wlc-activator server logfile-limit 2000
no wlc-activator server all
Данная команда устанавливает значения по умолчанию для всех параметров логирования вспомогательного сервера HTTPS для инициализации точек доступа.
Синтаксис
no wlc-activator server all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no wlc-activator server all
wids enable
Данная команда включает логирование на точке доступа сервиса WIDS.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] wids enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# wids enable
wids logfile
Данная команда задает название файла лога сервиса WIDS. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
wids logfile <FILENAME>
no wids logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
widsd.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# wids logfile widsd.log
wids logfile-limit
Данная команда устанавливает размер файла лога сервиса WIDS на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
wids logfile-limit <LIMIT>
no wids logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# wids logfile-limit 2000
wids loglevel
Данная команда устанавливает уровень логирования сервиса WIDS на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
wids loglevel { error | warn | info | debug | dump }
no wids loglevelПараметры
error – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug;
dump – лог будет записываться с уровнем dump.
Значение по умолчанию
debug
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# wids loglevel error
no wids all
Данная команда устанавливает значения по умолчанию для всех параметров логирования сервиса WIDS точки доступа.
Синтаксис
no wids all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no wids all
radar enable
Данная команда включает логирование сервиса радара на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
Синтаксис
[no] radar enable
Параметры
Команда не содержит параметров.
Значение по умолчанию
Выключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# radar enable
radar logfile
Данная команда задает название файла лога сервиса радара на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
radar logfile <FILENAME>
no radar logfile
Параметры
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
Значение по умолчанию
radar.log
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# radar logfile radar.log
radar logfile-limit
Данная команда устанавливает размер файла лога сервиса радара на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
radar logfile-limit <LIMIT>
no radar logfile-limit
Параметры
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
Значение по умолчанию
1000
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# radar logfile-limit 2000
radar loglevel
Данная команда устанавливает уровень логирования сервиса радара на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
radar loglevel { error | warn | info | debug | dump }
no radar loglevelПараметры
error – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug;
dump – лог будет записываться с уровнем dump.
Значение по умолчанию
debug
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# radar loglevel error
no radar all
Данная команда устанавливает значения по умолчанию для всех параметров логирования сервиса радара на точке доступа.
Синтаксис
no radar all
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-AP-PROFILE-TRACE
Пример
wlc(config-wlc-ap-profile-trace)# no radar all
Настройка журналирования событий WLC
wlc-journal
Данная команда осуществляет переход к настройке ограничения максимального размера для всех журналов либо конкретного журнала: событий по ТД, событий по клиентам или событий WIDS.
Использование отрицательной формы команды (no) удаляет заданные ограничения.
Синтаксис
wlc-journal { all | ap | clients | wids }
no wlc-journal { all | ap | clients | wids }Параметры
all – установка ограничения для всех журналов;
ap – установка ограничения для журнала событий по точкам доступа;
clients – установка ограничения для журнала событий по клиентам;
wids – установка ограничения для журнала событий WIDS.
Значение по умолчанию
Отсутствует.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
wlc(config)# wlc-journal ap
wlc-journal storage
Данная команда позволяет выбрать место хранения, на которое будут записываться данные журналов контроллера. При переключении места хранения с внутренней памяти на внешний диск в новую директорию, после перезагрузки контроллера производится автоматический перенос уже существующих журналов. Если директория на диске уже существовала, то произойдет переключение без переноса данных. При переключении места хранения с диска на внутреннюю память, после перезагрузки контроллера данные начнут записываться во внутреннюю память, при этом данные с диска не будут перенесены.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
wlc-journal storage { hdd://<hdd_name>:/<DIR> | flash:wlc_database }
no wlc-journal storageПараметры
hdd://<hdd_name>:/<DIR> – данные будут записываться на выбранный вами внешний диск;
<hdd_name> – название внешнего диска;
<DIR> – название директории для записи;
flash:wlc_database – данные будут записываться в память устройства.
Значение по умолчанию
flash:wlc_database
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
wlc(config)# wlc-journal storage flash:wlc_database
limit
Данная команда позволяет установить ограничение записи событий в журналах.
Использование отрицательной формы команды (no) удаляет заданное ограничение.
Синтаксис
limit <DAYS>
no limit
Параметры
<DAYS> – параметр определяет сколько дней в журнале будет сохраняться, принимает значения в диапазоне [1..90]
Значение по умолчанию
90
Необходимый уровень привилегий
10
Командный режим
CONFIG-WLC-JOURNAL-ALL
CONFIG-WLC-JOURNAL-AP
CONFIG-WLC-JOURNAL-CLIENTS
CONFIG-WLC-JOURNAL-WIDS
Пример
wlc(config-wlc-journal-all)# limit days 4