Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
[no] enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-AIRTUNE
CONFIG-WLC-WIDS
wlc(config-wlc)# enable |
Данная команда осуществляет переход к конфигурированию контроллера.
Использование отрицательной формы команды (no) удаляет сконфигурированные настройки.
[no] wlc
Команда не содержит параметров.
Отсутствует.
10
CONFIG
wlc(config)# wlc wlc(config-wlc)# |
Данная команда устанавливает IP-адрес контроллера, который будет доступен точкам доступа. Точки доступа будут подключаться к этому адресу для работы с сервис-активатором и Airtune.
Использование отрицательной формы команды (no) удаляет заданный IP-адрес.
outside-address <ADDR>
no outside-address
<ADDR> – IP-адрес контроллера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# outside-address 192.168.1.1 |
Данная команда позволяет перейти в общие настройки сервиса Airtune.
Использование отрицательной формы команды (no) устанавливает значение общих настроек сервиса по умолчанию.
[no] airtune
Отсутствует.
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# airtune wlc(config-wlc-airtune)# |
Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
[no] enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-AIRTUNE
CONFIG-WLC-WIDS
wlc(config-wlc)# enable |
Данная команда указывает номер порта, на котором работает сервис.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
port <NUMBER>
no port
<NUMBER> – номер порта, принимает значения от 1024 до 65535.
8099
10
CONFIG-WLC-AIRTUNE
wlc(config-wlc-airtune)# port 8099 |
Данная команда задает время удаления отчета.
Использование отрицательной формы команды (no) сбрасывает параметр на значение по умолчанию.
report delete-time <HH:MM>
no report
<HH:MM> – время удаления отчета, где первые две цифры указывают час, а вторые – минуты.
21:00
10
CONFIG-WLC-AIRTUNE
wlc(config-wlc-airtune)# report delete-time 21:00 |
Данная команда позволяет перейти в настройки профиля Airtune.
Использование отрицательной формы команды (no) удаляет созданный профиль.
airtune-profile <NAME>
no airtune { <NAME> | all }
<NAME> – название профиля, задается строкой до 235 символов;
all – параметр для удаления всех профилей.
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# airtune-profile test wlc(config-airtune-profile)# |
Данная команда отключает синхронизацию списков для роуминга стандарта 802.11k.
Использование отрицательной формы команды (no) включает синхронизацию списков для роуминга стандарта 802.11k.
Роуминг по протоколу 802.11k может быть организован между любыми сетями (открытые/шифрованные). Если на точке доступа настроена работа по протоколу 802.11k, то при подключении клиента точка доступа передает ему список «дружественных» точек доступа, на которые клиент может переключиться в процессе роуминга. Список содержит информацию о MAC-адресах точек доступа и каналах, на которых они работают.
Использование 802.11k позволяет сократить время, которое клиент затрачивает на поиск другой сети при роуминге, так как клиенту не нужно производить сканирование каналов, на которых нет целевых точек доступа доступных для переключения.
Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11k.
[no] 802.11k disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# 802.11k disable |
Данная команда отключает отправку ключей для роуминга стандарта 802.11r.
Использование отрицательной формы команды (no) включает отправку ключей для роуминга стандарта 802.11r.
Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11r.
Роуминг 802.11r возможен только между VAP с режимом безопасности WPA2-Personal и WPA2-Enterprise.
[no] 802.11r disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# 802.11r disable |
Данная команда выключает функционал Over-DS стандарта 802.11r. Если параметр отключен, используется Over-Air.
Использование отрицательной формы команды (no) включает функционал Over-DS стандарта 802.11r.
[no] 802.11r over-ds disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# 802.11k over-ds disable |
Данная команда настраивает максимальный период времени, в течение которого ТД должны обменяться данными о попытке роуминга клиента (RRB-пакеты). Если ответ на запрос по истечению таймаута не пришел, RRB-запрос на бесшовный роуминг считается неуспешным.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
802.11r reassoc-deadline <TIME>
no 802.11r reassoc-deadline
<TIME> – временной промежуток, доступны значения от 1000 до 268431360 миллисекунд.
1000
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# 802.11k reassoc-deadline 1000 |
Данная команда отключает функционал BSS Transition Management стандарта 802.11v, который отвечает за отправку отчета о соседних точках доступа, оценку качества клиентского соединения и направление клиентов на подключение к точке доступа с лучшим уровнем сигнала, тем самым балансирую нагрузку.
Использование отрицательной формы команды (no) включает настройку 802.11v.
[no] 802.11v disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
Данная команда настраивает интервал балансировки клиентов между другими точками доступа в рамках стандарта 802.11v.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
802.11v load-balance-interval <TIME>
no 802.11v load-balance-interval
<TIME> - временной промежуток, доступны значения от 0 до 86400 миллисекунд.
60
10
CONFIG-AIRTUNE-PROFILE
Данная команда устанавливает защитный интервал для определения доступности ТД сервером, то есть допустимое время ожидания ТД в случае потери связи, по истечении которого сервис будет считать ТД отключенной от сервиса.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
away-timeout <TIME>
no away-timeout
<TIME> – временной интервал, допустимы значения от 10 до 3600 секунд.
120
10
CONFIG-WLC-AIRTUNE-PROFILE
wlc(config-airtune-profile)# away-timeout 120 |
Данная команда устанавливает верхнюю границу окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, при превышении которого подключенный клиент будет считаться в "уверенной" зоне и поиск новой ТД не начнется в случае, если ТД не перегружена.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
blacklist threshold high <RSSI>
no blacklist threshold high
<RSSI> – порог уровня RSSI, допустимы значения от -100 до 1 Дбм.
-65
10
CONFIG-WLC-AIRTUNE-PROFILE
wlc(config-airtune-profile)# blacklist threshold high -65 |
Данная команда устанавливает нижнюю границу окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, в случае если уровень от клиента меньше указанного в данном параметре, клиент считается находящимся в "неуверенной" зоне. Сервис будет пытаться найти для клиента ТД с "уверенным" приемом, и последующим переключением клиента на целевую ТД.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
blacklist threshold low <RSSI>
no blacklist threshold low
<RSSI> – порог уровня RSSI, допустимы значения от -100 до 1 Дбм.
-75
10
CONFIG-WLC-AIRTUNE-PROFILE
wlc(config-airtune-profile)# blacklist threshold low -75 |
Данная команда устанавливает время блокировки клиента, в течение которого работает балансировка.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
blacklist timeout <TIME>
no blacklist timeout
<TIME> – временной интервал, допустимы значения от 5 до 3600 секунд.
30
10
CONFIG-WLC-AIRTUNE-PROFILE
wlc(config-airtune-profile)# blacklist timeout 30 |
Данная команда устанавливает максимально допустимое время прошедшее с момента последнего prob-запроса от клиента.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
client max-age <TIME>
no client max-age
<TIME> – временной интервал, допустимы значения от 0 до 300 секунд.
20
10
CONFIG-WLC-AIRTUNE-PROFILE
wlc(config-airtune-profile)# client max-age 20 |
Данная команда устанавливает защитный интервал для определения зоны приема сигнала от клиента.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
client rssi-renew <TIME>
no client rssi-renew
<TIME> – временной интервал, допустимы значения от 1 до 300 секунд.
15
10
CONFIG-WLC-AIRTUNE-PROFILE
wlc(config-airtune-profile)# client rssi-renew 15 |
Данная команда устанавливает количество игнорируемых попыток подключения, заблокированного клиента.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
client try-no-balance <COUNT>
no client try-no-balance
<COUNT> – количество попыток, допустимы значения от 1 до 10.
2
10
CONFIG-WLC-AIRTUNE-PROFILE
wlc(config-airtune-profile)# client try-no-balance 2 |
Данная команда выключает алгоритм автоматического распределения частотных каналов каждой точки доступа в сети, чтобы избежать интерференции между ними.
Использование отрицательной формы команды (no) активирует функционал динамического распределения каналов.
[no] dca disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# dca disable |
Данная команда устанавливает порог изменения каналов при динамическом распределении каналов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
dca threshold <VALUE>
no dca threshold
<VALUE> – порог изменения, допустимые значения от 0 до 99%.
25
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# dca threshold 25 |
Данная команда выключает ускоренное сканирование.
Использование отрицательной формы команды (no) включает ускоренное сканирование.
С включенным параметром ТД в один момент времени обмениваются специальными Action-фреймами в определенном частотном канале, который сообщил им сервис. По окончанию обмена передают сообщение на сервис с полученными результатами. Весь процесс оптимизации в таком режиме будет занимать не более пары минут вне зависимости от количества ТД в домене.
В случае отключенного параметра ТД по очереди сканируют все каналы, учитывают влияние конкурентных ТД. В данном случае время, требуемое для оптимизации, будет увеличиваться при увеличении количества ТД (на 1 ТД – 50-60 секунд).
[no] eltex-rrm-scan disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# eltex-rrm-scan disable |
Данная команда включает режим DCA-HD. Мощность ТД управляется только на ТД, работающих на одинаковых каналах.
Использование отрицательной формы команды (no) выключает режим HD.
[no] hd-mode
Отсутствуют.
Отключено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# hd-mode |
Данная команда устанавливает допустимую погрешность для частотного диапазона 2,4 ГГц или 5 ГГц. Разрешенная "погрешность" от порога, если полученный сигнал лежит в диапазоне RSSI Treshold+-2dbm, оптимизацию по мощности проводить не следует.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
hysteresis { 2g <VALUE> | 5g <VALUE> }
no hysteresis { 2g | 5g }<VALUE> – допустимая погрешность, допустимы значения от 1 до 10.
2
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# hysteresis 2g 2 |
Данная команда выключает балансировку клиентов enterprise-сетей между ТД.
Использование отрицательной формы команды (no) включает балансировку.
Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД.
[no] load-balance balance-enterprise disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# load-balance balance-enterprise disable |
Данная команда выключает балансировку по всем ТД в домене, независимо от их фактического расположения.
Использование отрицательной формы команды (no) включает балансировку.
Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД.
[no] load-balance disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# load-balance disable |
Данная команда устанавливает порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого точка будет считаться перегруженной.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
load-balance sta high <COUNT>
no load-balance sta high
<COUNT> – количество клиентов, допустимы значения от 1 до 100.
20
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# load-balance sta high 20 |
Данная команда устанавливает порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого сервис будет искать для новых клиентов более свободную ТД (если таковая не найдется, клиент продолжит работу на текущей точке доступа). Если количество клиентов меньше текущего порога – точка доступа считается свободной.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
load-balance sta low <COUNT>
no load-balance sta low
<COUNT> – количество клиентов, допустимы значения от 1 до 100.
20
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# load-balance sta low 5 |
Данная команда позволяет выбрать режим балансировки и роуминга между всеми ТД, независимо от их фактического расположения или только между соседствующими ТД.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
optimization candidate [ neighbors | all ]
no optimization candidate
neighbors – ТД будут сканировать эфир и определять какие ТД являются соседями, чтобы балансировать клиентов и осуществлять роуминг только между рядом стоящими ТД (меньше лишнего трафика в проводной сети, но больше в радио среде);
all – сервис использует функционал в рамках всего домена, даже если ТД находятся на большом расстоянии друг от друга (больше трафика в проводной сети, меньше в радио среде).
all
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# optimization candidate all |
Данная команда позволяет выбрать параметр, по которому будет срабатывать оптимизация.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
optimization mode [ event | time | full | none ]
no optimization mode
event – включение функционала оптимизации по событию:
time – включение функционала оптимизации по указанному времени;
full – включение функционала оптимизации и по событию, и по указанному времени;
none – выключение функционала оптимизации.
event
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# optimization mode event |
Данная команда позволяет указать время, по которому будет срабатывать оптимизация.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
optimization time <TIME>
no optimization time
<TIME> – время срабатывания оптимизации, задается в формате ЧЧ:ММ, где первые две цифры – это часы, вторые – минуты.
00:00
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# optimization time 00:00 |
Данная команда указывает время жизни отчётов об оптимизации RRM.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
report days-to-live <DAYS>
no report days-to-live
<DAYS> – время жизни отчетов, допустимы значения от 1 до 365 дней.
93
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# report days-to-live 93 |
Данная команда выключает генерацию отчетов работы RRM.
Использование отрицательной формы команды (no) включает генерацию отчетов RRM.
[no] report disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# report disable |
Данная команда выключает функцию автоматического управления мощностью.
Использование отрицательной формы команды (no) включает автоматическое управления мощностью.
[no] tpc disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# tpc disable |
Данная команда регулирует максимальный уровень сигнала, с которым соседние ТД могут видеть друг друга в диапазоне 2.4 ГГц или 5 ГГЦ. В зависимости от полученного уровня RSSI от соседней ТД, сервер будет сравнивать его с RSSI Treshold и рекомендовать уменьшить (RSSI_ТД > RSSI_Treshold) либо увеличить мощность передатчика (RSSI_ТД < RSSI_Treshold).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
tpc rssi threshold { 2g <RSSI> | 5g <RSSI> }<RSSI> – максимальный уровень сигнала, Дбм, допустимые значения от -100 до -1.
2g: -70
5g: -65
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# tpc rssi threshold 2g -70 |
Данная команда добавляет в систему точку доступа по MAC-адресу.
Использование отрицательной формы команды (no) удаляет точку доступа.
ap <MAC-ADDRESS>
no ap { <MAC-ADDRESS> | all }
<MAC-ADDRESS> – mac-адрес точки доступа в формате HH:HH:HH:HH:HH:HH;
all – команда удаляет все добавленные точки доступа.
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# ap 00:00:00:00:00:00 |
Данная команда отключает работу сервиса Airtune для выбранной точки доступа.
Использование отрицательной формы команды (no) включает работу сервиса Airtune для выбранной точки доступа.
[no] airtune-disable
Отсутствует.
Включено.
10
CONFIG-WLC-AP
wlc(config-wlc-ap)# airtune-disable |
Данная команда создает/назначает профиль локации, который описывает используемое оборудование и SSID.
Использование отрицательной формы команды (no) удаляет профиль.
ap-location <NAME>
no ap-location { <NAME> | all }
<NAME> – название профиля локации, задается строкой до 235 символов;
all – команда удаляет все созданные профили.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-AP
CONFIG-WLC-IP-POOL
wlc(config-wlc)# ap-location default |
Данная команда указывает модель точки доступа.
Использование отрицательной формы команды (no) удаляет установленное значение.
ap-model <BOARD-TYPE>
no ap-model
<BOARD-TYPE> – тип точки доступа, доступные значения:
Отсутствует.
10
CONFIG-WLC-AP
wlc(config-wlc-ap)# ap-model WEP-1L |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
description <DESCRIPTION>
[no] description
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-ip-pool)# description default_test_pool |
Данная команда добавляет имя устройству.
Использование отрицательной формы команды (no) удаляет имя.
hosname <NAME>
no hostname
<NAME> – произвольное имя устройства, задается строкой до 63 символов (латинские буквы, цифры, символы "-" и ".").
Отсутствует.
10
CONFIG-WLC-AP
wlc(config-wlc-ap)# hostname ap.03-05 |
Данная команда переопределяет профиль общих настроек для конкретной точки доступа.
Использование отрицательной формы команды (no) удаляет назначенный профиль.
override ap-profile <PROFILE-NAME>
no override ap-profile
<PROFILE-NAME> – название существующего профиля общих настроек ap-profile, задается строкой до 235 символов.
Отсутствует.
10
CONFIG-WLC-AP
wlc(config-wlc-ap)# override ap-profile common |
Данная команда позволяет перейти в меню переопределения параметров радиоинтерфейса, работающего в частотном диапазоне 2,4 ГГц для конкретной точки доступа.
Использование отрицательной формы команды (no) удаляет установленные настройки.
[no] override 2g
Отсутствуют.
Отсутствует.
10
CONFIG-WLC-AP
wlc(config-wlc-ap)# override 2g |
Данная команда позволяет перейти в меню переопределения параметров радиоинтерфейса, работающего в частотном диапазоне 5 ГГц для конкретной точки доступа.
Использование отрицательной формы команды (no) удаляет назначенные настройки.
[no] override 5g
Отсутствуют.
Отсутствует.
10
CONFIG-WLC-AP
wlc(config-wlc-ap)# override 5g |
Данная команда устанавливает ширину канала для радиоинтерфейса точки доступа.
Использование отрицательной формы команды (no) удаляет заданное значение ширины канала.
bandwidth { 20 | 40L | 40U | 80 }
no bandwidthОтсутствует.
Отсутствует.
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
wlc(config-wlc-radio-5g-override)# bandwidth 20 |
Данная команда устанавливает статический канал для радиоинтерфейса.
Использование отрицательной формы команды (no) удаляет статический канал. При отсутствии статического канала в индивидуальном профиле будет работать автовыбор каналов из списка limit-channels, заданного в общем профиле настроек radio-2(5)g-profile или переопределенного в индивидуальном профиле точки доступа.
Одновременное использование параметров channel и limit-channels в индивидуальном профиле невозможно.
channel <CHANNEL>
no channel
<CHANNEL> – номер используемого канала, доступные значения:
Для диапазона 2g:
Для диапазона 5g:
Отсутствует.
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
wlc(config-wlc-radio-5g-override)# channel 36 |
Данная команда создает ограниченный список каналов для работы автовыбора каналов.
Использование отрицательной формы команды (no) удаляет элемент списка или список целиком.
При заданном параметре limit-channels на точке доступа будет работать автовыбор канала из данного списка. limit-channels по умолчанию определен в общем профиле radio-2(5)g-profile и может быть переопределен для конкретной точки в индивидуальном профиле. При заданном параметре channel на точке доступа будет установлен статический канал и автовыбор будет выключен. Одновременное использование параметров channel и limit-channels в индивидуальном профиле невозможно.
limit-channels <CHANNEL>[,<CHANNEL>]
no limit-channels { <CHANNEL>[,<CHANNEL>] | all }
<CHANNEL> – номер используемого канала, перечисление нескольких каналов осуществляется через запятую без пробелов, доступные значения:
Для диапазона 2g:
Для диапазона 5g:
all – команда удаляет все добавленные каналы.
Отсутствует.
10
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
wlc(config-wlc-radio-5g-override)# limit-channels 1,6,11 |
Данная команда устанавливает уровень мощности для радиоинтерфейса.
Использование отрицательной формы команды (no) удаляет значение параметра.
tx-power <POWER>
no tx-power
<POWER> – значение мощности сигнала, допустимые значения [0-19], в зависимости от модели точки доступа может принимать значения:
| Модель | 2,4 ГГц | 5 ГГц | ||
|---|---|---|---|---|
| minimal | maximal | minimal | maximal | |
| WEP-1L | 3 | 16 | 11 | 19 |
| WEP-2L | 3 | 16 | 11 | 19 |
| WEP-200L | 4 | 16 | 8 | 19 |
| WEP-30L | 0 | 16 | 0 | 19 |
| WEP-30L-Z | 0 | 16 | 0 | 19 |
| WEP-3ax | 6 | 16 | 10 | 19 |
| WOP-2L | 3 | 16 | 11 | 19 |
| WOP-20L | 8 | 16 | 11 | 19 |
| WOP-30L | 0 | 16 | 0 | 19 |
| WOP-30LS | 0 | 11 | 0 | 11 |
| WEP-2ac | 5 | 16 | 1 | 19 |
| WEP-2ac Smart | 5 | 16 | 11 | 19 |
| WOP-2ac:rev.B | 5 | 16 | 1 | 19 |
| WOP-2ac:rev.C | 5 | 16 | 1 | 19 |
Отсутствует.
10
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
wlc(config-wlc-radio-5g-override)# tx-power 19 |
Данная команда устанавливает режим работы радиоинтерфейса.
Использование отрицательной формы команды (no) удаляет значение параметра.
work-mode <WORK-MODE>
no work-mode
<WORK-MODE> – режим работы, доступные значения в зависимости от модели точки доступа:
WEP-3ax, WEP-30L, WEP-30L-Z, WOP-30L, WOP-30LS:
WEP-1L, WEP-2L, WOP-2L, WOP-20L, WEP-200L:
WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac rev.B, WOP-2ac rev.C:
Отсутствуют.
10
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
wlc(config-wlc-radio-5g-override)# work-mode anacax |
Данная команда позволяет перейти в меню переопределения параметров WIDS для конкретной точки доступа.
Использование отрицательной формы команды (no) удаляет назначенные настройки.
[no] override wids
Отсутствуют.
Отсутствует.
10
CONFIG-WLC-AP
wlc(config-wlc-ap)# override wids |
Данная команда задает общий ключ WIDS индивидуально на точке доступа. Он используется для отслеживание "доверенных" точек доступа в радиоэфире. Если ключ задан одновременно в общих настройках WIDS и/или в локации, и в индивидуальном профиле точки доступа - будет использован ключ из индивидуального профиля.
Использование отрицательной формы команды (no) удаляет ключ.
shared-key ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no shared-key<CLEAR-TEXT> – ключ, задаётся строкой [10-32] символов;
<HASH_SHA512> – хеш ключа по алгоритму sha512, задаётся строкой [20-64] символов.
Отсутствует.
10
CONFIG-WLC-AP-WIDS-OVERRIDE
wlc(config-wlc-ap-wids-override)# shared-key ascii-text 0123456789 |
Данная команда задает профиль настроек WIDS индивидуально для точки доступа.
Использование отрицательной формы команды (no) удаляет установленный профиль WIDS из индивидуального профиля точки доступа.
wids-profile <NAME>
no wids-profile
<NAME> – название профиля WIDS, задается строкой до 235 символов.
default-wids
10
CONFIG-WLC-AP-WIDS-OVERRIDE
wlc(config-wlc-ap-wids-override)# wids-profile test |
Данная команда назначает списки MAC-адресов "доверенных" точек доступа, которые сформированы в object-group. "Доверенными" считаются точки доступа, которые установлены и управляются оператором.
Использование отрицательной формы команды (no) отменяет использование белого списка.
Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только белый список, то черный будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.
white-list <OBJECT-GROUP-MAC>
no white-list
<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.
Отсутствует.
10
CONFIG-WLC-AP-WIDS-OVERRIDE
wlc(config-wlc-ap-wids-override)# white-list test |
Данная команда назначает списки MAC-адресов "вражеских" точек доступа, которые сформированы в object-group. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД.
Использование отрицательной формы команды (no) отменяет использование черного списка.
Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только черный список, то белый будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.
black-list <OBJECT-GROUP-MAC>
no black-list
<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.
Отсутствует.
10
CONFIG-WLC-AP-WIDS-OVERRIDE
wlc(config-wlc-ap-wids-override)# black-list test |
Данная команда предназначена для отключения сервиса WIDS на конкретной точке доступа. Включение сервиса выполняется только в общих настройках WIDS, при этом он может быть выключен в каких-то локациях или индивидуально на точках доступа.
Использование отрицательной формы команды (no) не отключает сервис на точке доступа. То есть команда 'no wids-disable' означает, что сервис на точке доступа включен, только если одновременно с этим он включен в общих настройках WIDS. Если в общих настройках сервис выключен, то он не работает на всех точках доступа контроллера и включить его на отдельной точек доступа нельзя.
[no] wids-disable
Команда не содержит параметров.
Включено.
10
CONFIG-WLC-AP
wlc(config-wlc-ap)# wids-disable |
Данная команда создает/назначает профиль локации, который описывает используемое оборудование и SSID.
Использование отрицательной формы команды (no) удаляет профиль.
ap-location <NAME>
no ap-location { <NAME> | all }
<NAME> – название профиля локации, задается строкой до 235 символов;
all – команда удаляет все созданные профили.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-AP
CONFIG- WLC-IP-POOL
wlc(config-wlc)# ap-location default |
Данная команда позволяет перейти в настройки профиля Airtune.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
airtune-profile <NAME>
no airtune-profile { <NAME> | all }
<NAME> – название профиля, задается строкой до 235 символов;
all – параметр для удаления всех профилей.
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# airtune-profile test wlc(config-airtune-profile)# |
Данная команда создает профиль общих настроек точек доступа всех типов в выбранной локации.
Использование отрицательной формы команды (no) удаляет профиль настроек.
ap-profile <NAME>
no ap-profile { <NAME> | all }
<NAME> – название профиля, задается строкой до 235 символов;
all – команда удаляет все добавленные профили настроек.
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# ap-profile test |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
description <DESCRIPTION>
[no] description
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-AP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-ip-pool)# description default_test_pool |
Данная команда включает поднятие туннелей SoftGRE для ТД находящихся в этой локации.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
mode tunnel
no mode tunnel
Отсутствует.
no mode tunnel
10
CONFIG-WLC-AP-LOCATION
wlc(config-wlc-ap-location)# mode tunnel |
Данная команда назначает профиль радиоинтерфейса, работающего в частотном диапазоне 2,4 ГГц.
Использование отрицательной формы команды (no) удаляет заданный профиль.
radio-2g-profile <PROFILE-ID>
no radio-2g-profile
<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-AP-LOCATON
wlc(config-wlc-ap-location)# radio-2g-profiles default_2g |
Данная команда назначает профиль радиоинтерфейса, работающего в частотном диапазоне 5 ГГц.
Использование отрицательной формы команды (no) удаляет заданный профиль.
radio-5g-profile <PROFILE-ID>
no radio-5g-profile
<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-AP-LOCATON
wlc(config-wlc-ap-location)# radio-5g-profiles default_5g |
Данная команда создает/назначает профиль SSID.
Использование отрицательной формы команды (no) удаляет SSID.
ssid-profile <NAME>
no ssid-profile { <NAME> | all }
<NAME> – название профиля SSID, задается строкой до 235 символов;
all – команда удаляет все добавленные профили SSID.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ap-location)# ssid-profile test_ssid |
Данная команда устанавливает часовой пояс для выбранной локации. Оптимизация Airtune и обновление по расписанию ТД будут запускаться с учетом часового пояса.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
timezone gmt <TIMEZONE>
[no] timezone
<TIMEZONE> – часовой пояс, допустимые значения от -12 до +12.
Часовой пояс установлен из конфигурации устройства.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-ap-location)# timezone gmt +7 |
Данная команда осуществляет переход к настройкам WIDS в локации.
Использование отрицательной формы команды (no) удаляет все сконфигурированные настройки WIDS в локации.
[no] wids
Отсутствуют.
Отсутствует.
10
CONFIG-WLC-AP-LOCATION-WIDS
wlc(config-wlc-ap-location)# wids |
Данная команда задает общий ключ WIDS для точек доступа в одной локации. Он используется для отслеживание доверенных точек доступа в радиоэфире. Если ключ задан одновременно в общих настройках WIDS и в локации - будет использован ключ из локации.
Использование отрицательной формы команды (no) удаляет ключ.
shared-key ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no shared-key<CLEAR-TEXT> – ключ, задаётся строкой [10-32] символов;
<HASH_SHA512> – хеш ключа по алгоритму sha512, задаётся строкой [20-64] символов.
Отсутствует.
10
CONFIG-WLC-AP-LOCATION-WIDS
wlc(config-wlc-ap-location-wids)# shared-key ascii-text 0123456789 |
Данная команда задает профиль настроек WIDS для локации.
Использование отрицательной формы команды (no) удаляет установленный профиль WIDS из локации.
wids-profile <NAME>
no wids-profile
<NAME> – название профиля WIDS, задается строкой до 235 символов.
default-wids
10
CONFIG-WLC-AP-LOCATION-WIDS
wlc(config-wlc-ap-location-wids)# wids-profile test |
Данная команда назначает списки MAC-адресов "доверенных" точек доступа, которые сформированы в object-group. "Доверенными" считаются точки доступа, которые установлены и управляются оператором.
Использование отрицательной формы команды (no) отменяет использование белого списка.
Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только белый список, то черный будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.
white-list <OBJECT-GROUP-MAC>
no white-list
<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.
Отсутствует.
10
CONFIG-WLC-AP-LOCATION-WIDS
wlc(config-wlc-ap-location-wids)# white-list test |
Данная команда назначает списки MAC-адресов "вражеских" точек доступа, которые сформированы в object-group. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД.
Использование отрицательной формы команды (no) отменяет использование черного списка.
Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только черный список, то белый будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.
black-list <OBJECT-GROUP-MAC>
no black-list
<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.
Отсутствует.
10
CONFIG-WLC-AP-LOCATION-WIDS
wlc(config-wlc-ap-location-wids)# black-list test |
Данная команда предназначена для отключения сервиса WIDS в локации. Включение сервиса выполняется только в общих настройках WIDS, при этом он может быть выключен в каких-то локациях или индивидуально на точках доступа.
Использование отрицательной формы команды (no) не отключает сервис в локации. То есть команда 'no wids-disable' означает, что сервис в локации включен, только если одновременно с этим он включен в общих настройках WIDS. Если в общих настройках сервис выключен, то он не работает на всех точках доступа контроллера и включить его в отдельной локации нельзя.
[no] wids-disable
Команда не содержит параметров.
Включено.
10
CONFIG-WLC-AP-LOCATION-WIDS
wlc(config-wlc-ap-location-wids)# wids-disable |
Данная команда создает профиль общих настроек точек доступа всех типов в выбранной локации.
Использование отрицательной формы команды (no) удаляет профиль настроек.
ap-profile <NAME>
no ap-profile { <NAME> | all }
<NAME> – название профиля, задается строкой до 235 символов;
all – команда удаляет все добавленные профили настроек.
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# ap-profile test |
Данная команда позволяет перейти в раздел настроек портальной авторизации.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию для дочерних параметров.
[no] captive-portal
Отсутствуют.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# captive-portal |
Данная команда задает доменное имя, на которое будет совершаться перенаправление клиентов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ap-ip-alias <URL>
no ap-ip-alias
<URL> – URL, задается строкой до 255 символов.
redirect.loc
10
CONFIG-WLC-AP-PROFILE-CAPTIVE-PORTAL
wlc(config-wlc-ap-profile-captive-portal)# ap-ip-alias eltex-co.ru |
Данная команда позволяет изменить названия параметров, используемых в URL авторизации от портала, чтобы точка доступа могла их корректно обработать для прохождения авторизации через RADIUS.
Использование отрицательной формы команды (no) удаляет установленные значения для всех параметров или только для выбранного.
web-redirector {error-url | original-url | password | username } <NEW-PARAMETER-NAME>
no web-redirector [error-url | original-url | password | username]error-url – задает новое название для параметра, содержащего URL, куда будет переадресован клиент в случае ошибки авторизации. Значение по умолчанию на ТД – error_url.
original-url – задает новое название параметра, содержащего исходный URL, запрошенный клиентом. Клиент будет переадресован на данный URL в случае успешной авторизации. Значение по умолчанию на ТД – original_url.
password – задает новое название параметра, содержащего пароль для клиента. Значение по умолчанию на ТД – password
username – задает новое название параметра, содержащего пароль для клиента. Значение по умолчанию на ТД – username.
<NEW-PARAMETER-NAME> – новое название для выбранного параметра.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-CAPTIVE-PORTAL
wlc(config-wlc-ap-profile-captive-portal)# web-redirector error-url error_url |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
description <DESCRIPTION>
[no] description
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-ip-pool)# description default_test_pool |
Данная команда задает пароль для управления точкой доступа. Пароль может быть задан как в открытом виде, так и в виде хеш sha512.
Использование отрицательной формы команды (no) удаляет пароль.
password { ascii-text <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no password<CLEAR-TEXT> – пароль, задаётся строкой [8-64] символов;
<HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# password password |
Данная команда позволяет перейти в раздел настроек сервисов snmp, ssh, telnet, http(s) для точек доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию для сервисов.
[no] services
Отсутствуют.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# services |
Данная команда задает порт для подключения к web-конфигуратору по http.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ip http port <PORT>
no ip http port
<PORT> – номер порта для подключения в web-интерфейсу точки доступа, принимает значения [80, 1025...65535].
80
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# ip http port 80 |
Данная команда включает возможность подключения к web-конфигуратору для http и https.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] ip http service
Отсутствуют.
Отключено.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# ip http service |
Данная команда задает порт для подключения к web-конфигуратору по https.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ip https port <PORT>
no ip http port
<PORT> – номер порта для подключения в web-интерфейсу точки доступа, принимает значения [443, 1025...65535].
443
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# ip https port 443 |
Данная команда задает порт для подключения к точке доступа через протокол ssh.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ip ssh port <PORT>
no ip ssh port
<PORT> – номер порта для подключения к web-интерфейсу точки доступа, принимает значения [1..65535].
22
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# ip ssh port 22 |
Данная команда включает возможность подключения к точке доступа через протокол ssh.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] ip ssh service
Отсутствуют.
Отключено.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# ip ssh service |
Данная команда задает порт для подключения к точке доступа через протокол telnet.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ip telnet port <PORT>
no ip telnet port
<PORT> – номер порта для подключения к web-интерфейсу точки доступа, принимает значения [1..65535].
23
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# ip telnet port 23 |
Данная команда включает возможность подключения к точке доступа через протокол ssh.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] ip telnet service
Отсутствуют.
Отключено.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# ip telnet service |
Данная команда включает возможность работы по протоколу SNMP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] snmp-server
Отсутствуют.
Отключено.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# snmp-server |
Данная команда назначает community для доступа по протоколу SNMP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
snmp-server community <NAME> {ro | rw}no snmp-server community {ro | rw}
<NAME> – имя community для работы с трапами;
ro – режим "только для чтения";
rw – режим "чтение и запись".
snmp-server community public ro
snmp-server community private rw
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# snmp-server community public ro |
Данная команда назначает хост для работы с трапами.
Использование отрицательной формы команды (no) удаляет настроенный хост.
snmp-server host <ADDR> {informs | traps <VERSION>}no snmp-server host {informs | traps <VERSION>}
<ADDR> – IP-адрес RADIUS-сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<VERSION> – версия, возможные значения: 1 и 2с.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# snmp-server host 192.168.1.1 traps 2c |
Данная команда включает функционал Z-Wave на ТД.
Использование отрицательной формы команды (no) отключает функционал Z-Wave на ТД.
z-wave
no z-wave
Отсутствует.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# z-wave |
Данная команда устанавливает адрес сервера «Eltex Smart Control (Eltex SC)».
Использование отрицательной формы команды (no) удаляет заданный адрес.
z-wave address { <ADDR> | <URL> }
no z-wave address<ADDR> – IP-адрес сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
<URL> – URL-адрес сервера, задается строкой [1-253] символов.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# z-wave address smart.eltex-co.ru |
Данная команда устанавливает порт сервера «Eltex Smart Control (Eltex SC)».
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
z-wave port <PORT>
no z-wave port
<PORT> – номер порта для подключения к серверу, принимает значения [443,1025-65535].
8072
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# z-wave port 8070 |
Данная команда включает использование SSL-соединения при обмене с сервером.
Использование отрицательной формы команды (no) отключает использование SSL-соединения при обмене с сервером.
z-wave secure
no z-wave secure
Отсутствует.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# z-wave secure |
Данная команда создает профиль настроек радиоинтерфейса, работающего в частотном диапазоне 2,4 ГГц.
Использование отрицательной формы команды (no) удаляет заданный профиль.
radio-2g-profile <PROFILE-ID>
no radio-2g-profile { <PROFILE-ID> | all }
<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов;
all – команда удаляет все добавленные профили.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-AP-LOCATON
wlc(config-wlc)# radio-2g-profiles default_2g |
Данная команда создает профиль настроек радиоинтерфейса, работающего в частотном диапазоне 5 ГГц.
Использование отрицательной формы команды (no) удаляет заданный профиль.
radio-5g-profile <PROFILE-ID>
no radio-5g-profile { <PROFILE-ID> | all }
<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов;
all – команда удаляет все добавленные профили.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-AP-LOCATON
wlc(config-wlc)# radio-5g-profiles default_5g |
Данная команда назначает ширину канала для радиоинтерфейса точки доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
bandwidth { 20 | 40L | 40U | 80 }
no bandwithОтсутствует.
20
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
wlc(config-wlc-radio-5g-profile)# bandwidth 20 |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
[no] description <DESCRIPTION>
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-radio-5g-profile)# description default |
Данная команда определяет режим динамического выбора частоты. Данный механизм требует от беспроводных устройств сканировать радиоэфир и избегать использования каналов, совпадающих с каналами, на которых работают радиолокационные системы в диапазоне 5 ГГц.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
dfs {auto | disabled | forced}
no dfsauto — механизм включен;
disabled — механизм выключен. DFS-каналы не доступны для выбора;
forced — механизм выключен. DFS-каналы доступны для выбора;
auto
10
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-5g-profile)# dfs forced |
Данная команда позволяет выбрать необходимое действие, применяемое к 82 опции DHCP.
Использование отрицательной формы команды (no) без аргументов устанавливает действие по умолчанию.
ip dhcp information option {replace | keep | drop}
no ip dhcp information optionreplace – опция 82 будет изменена/добавлена точкой доступа;
keep – опция 82 не будет обработана. Будет использовано значение опции, указанное в запросах от клиента, если таковое имеется;
drop – опция 82 будет удалена.
keep
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-5g-profile)# ip dhcp information option action replace |
Данная команда позволяет выбрать необходимый формат значений CID 82 опции DHCP.
Использование отрицательной формы команды (no) без аргументов определяет значение circuit-id по умолчанию.
При выборе custom дополнительно необходимо указать значение данного поля.
ip dhcp information option format-type circuit-id {ap-mac-ssid | ssid | custom <value>}
no ip dhcp information option format-type circuit-idap-mac-ssid – значение circuit-id будет содержать <MAC-адрес точки доступа> – <имя SSID>;
ssid – значение circuit-id будет содержать <имя SSID>;
custom <value> – значение circuit-id будет указано произвольное, от 1 до 52 символов.
ap-mac-ssid
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-2g-profile)# ip dhcp information option format-type circuit-id ssid wlc(config-wlc-radio-5g-profile)# ip dhcp information option format-type circuit-id custom test-cid-opt82 |
Данная команда позволяет выбрать необходимый формат значений RID 82 опции DHCP.
Использование отрицательной формы команды (no) без аргументов определяет значение remote-id по умолчанию.
При выборе custom дополнительно необходимо указать значение данного поля.
ip dhcp information option format-type remote-id {custom <value> | ap-domain | ap-mac | client-mac}
no ip dhcp information option format-type remote-idcustom <value> – значение remote-id будет указано произвольное, от 1 до 63 символов;
ap-domain – значение remote-id будет содержать <имя домена>, в котором находится точка доступа;
ap-mac – значение remote-id будет содержать <MAC-адрес точки доступа>;
client-mac – значение remote-id будет содержать <MAC-адрес клиента>.
client mac
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-2g-profile)# ip dhcp information option format-type remote-id ap-mac wlc(config-wlc-radio-5g-profile)# ip dhcp information option format-type circuit-id custom test-rid-opt82 |
Данная команда позволяет выбрать необходимый формат передаваемого MAC-адреса.
Использование отрицательной формы команды (no) без аргументов определяет формат MAC-адреса по умолчанию.
ip dhcp information option format-type mac-address {default | radius}
no ip dhcp information option format-type remote-iddefault – MAC-адрес будет передаваться с ":" разделителем;
radius – MAC-адрес будет передаваться с "-" разделителем.
default
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-2g-profile)# ip dhcp information option format-type mac-address radius |
Данная команда создает ограниченный список каналов для работы автовыбора каналов.
Использование отрицательной формы команды (no) без аргументов – устанавливает список каналов по умолчанию.
При заданном параметре limit-channels на точке доступа будет работать автовыбор канала из данного списка. limit-channels по умолчанию определен в общем профиле radio-2(5)g-profile и может быть переопределен для конкретной точки в индивидуальном профиле. При заданном параметре channel в индивидуальном профиле на точке доступа будет установлен статический канал и автовыбор будет выключен.
limit-channels <CHANNEL>[,<CHANNEL>]
no limit-channels
<CHANNEL> – номер используемого канала, перечисление нескольких каналов осуществляется через запятую без пробелов, доступные значения:
Для диапазона 2g:
Для диапазона 5g:
all – восстанавливает список каналов по умолчанию.
1,6,11 – для частотного диапазона 2,4 ГГц;
36,40,44,48 – для частотного диапазона 5 ГГц.
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-2g-profile)# limit-channels 1,6,11 |
Данная команда отвечает за работу режима автоматического уменьшения ширины канала при загруженном радиоэфире.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
obss-coexistence {on | off}
no obss-coexistenceon – режим автоматического уменьшения ширины канала активирован;
off – режим автоматического уменьшения ширины канала выключен.
off
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-5g-profile)# obss-coexistence off |
Данная команда устанавливает уровень мощности для радиоинтерфейса.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
tx-power {minimal | low | middle | high | maximal}
no tx-powerВозможные значения параметра в зависимости от модели точки доступа устанавливают следующие значения мощности в дБм:
| Модель | 2,4 ГГц | 5 ГГц | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| min | low | middle | high | max | minimal | low | middle | high | maximal | |
| WEP-1L | 3 | 6 | 10 | 13 | 16 | 11 | 13 | 15 | 17 | 19 |
| WEP-2L | 3 | 6 | 10 | 13 | 16 | 11 | 13 | 15 | 17 | 19 |
| WEP-200L | 4 | 4 | 7 | 10 | 16 | 8 | 11 | 14 | 17 | 19 |
| WEP-30L | 0 | 4 | 8 | 12 | 16 | 0 | 5 | 10 | 15 | 19 |
| WEP-30L-Z | 0 | 4 | 8 | 12 | 16 | 0 | 5 | 10 | 15 | 19 |
| WEP-3ax | 6 | 8 | 11 | 14 | 16 | 10 | 12 | 15 | 17 | 19 |
| WOP-2L | 3 | 6 | 10 | 13 | 16 | 11 | 13 | 15 | 17 | 19 |
| WOP-20L | 8 | 10 | 12 | 14 | 16 | 11 | 13 | 15 | 17 | 19 |
| WOP-30L | 0 | 4 | 8 | 12 | 16 | 0 | 5 | 10 | 15 | 19 |
| WOP-30LS | 0 | 3 | 6 | 9 | 11 | 0 | 3 | 6 | 9 | 11 |
| WEP-2ac | 5 | 8 | 11 | 14 | 16 | 1 | 6 | 10 | 15 | 19 |
| WEP-2ac Smart | 5 | 8 | 11 | 14 | 16 | 11 | 13 | 15 | 17 | 19 |
| WOP-2ac:rev.B | 5 | 8 | 11 | 14 | 16 | 1 | 6 | 10 | 15 | 19 |
| WOP-2ac:rev.C | 5 | 8 | 11 | 14 | 16 | 1 | 6 | 10 | 15 | 19 |
maximal
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-5g-profile)# tx-power maximal |
Данная команда устанавливает режим работы радиоинтерфейса. Если точка доступа не поддерживает указанный режим, то выставляется максимально возможный смешанный режим из поддерживаемых. Например, при work-mode anacax на точку доступа WEP-2L установится режим anac, потому что режим ax она не поддерживает.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
work-mode <WORK-MODE>
no work-mode
<WORK-MODE> – режим работы, доступные значения:
bgnax – для частотного диапазона 2,4 ГГц;
anacax – для частотного диапазона 5 ГГц.
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-5g-profile)# work-mode anacax |
Данная команда создает адресное пространство со списком разрешенных IP-адресов.
Использование отрицательной формы команды (no) удаляет адресное пространство.
ip-pool <NAME>
no ip-pool { <NAME> | all }
<NAME> – название адресного пространства, задается строкой до 235 символов;
all – команда удаляет все заданные адресные пространства.
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# ip-pool test |
Данная команда создает/назначает профиль локации, который описывает используемое оборудование и SSID.
Использование отрицательной формы команды (no) удаляет профиль.
ap-location <NAME>
no ap-location { <NAME> | all }
<NAME> – название профиля локации, задается строкой до 235 символов;
all – команда удаляет все созданные профили.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-AP
CONFIG-WLC-IP-POOL
wlc(config-wlc)# ap-location default |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
[no] description <DESCRIPTION>
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-ip-pool)# description default_test_pool |
Данная команда формирует список разрешенных IP-адресов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
network <ADDR/LEN>
no network
<ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
0.0.0.0/0
10
CONFIG-WLC-IP-POOL
wlc(config-wlc-ip-pool)# network 0.0.0.0/0 |
Данная команда активирует фильтрацию отображения логов по одной или группе точек доступа.
Использование отрицательной формы команды (no) отключает функцию.
log-filter <OBJECT-GROUP>
[no] log-filter
<OBJECT-GROUP> – название object-group, задается строкой до 31 символа, должно совпадать с существующей object-group.
Отключено.
10
CONFIG-WLC
wlc(config-wlc)# log-filter test |
Данная команда настраивает использование портала.
Использование отрицательной формы команды (no) удаляет настройки портала.
portal-profile <PORTAL-NAME>
no portal-profile [ <PORTAL-NAME> | all ]
<PORTAL-NAME> – название портала, задается строкой до 235 символов;
all – команда удаляет все созданные порталы.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc)# portal-profile test |
Данная команда устанавливает временной интервал в течении которого точка доступа "помнит" клиента.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
age-timeout <TIMEOUT>
no age-timeout
<TIMEOUT> – временной интервал в секундах, принимает значения от 0 до 604800.
Значение age-timeout 0 - означает, что точка будет "помнить" авторизованного клиента бесконечно, до перезагрузки. |
86400
10
CONFIG-WLC-PORTAL-PROFILE
wlc(config-wlc-portal-profile)# age-timeout 86400 |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
[no] description <DESCRIPTION>
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-ip-pool)# description default_test_pool |
Данная команда устанавливает URL перенаправления на портал.
Использование отрицательной формы команды (no) удаляет заданный URL.
redirect-url <URL>
no redirect-url
<URL> – URL-перенаправления, задается строкой [4-255] символов. Формирование строки зависит от verification-mode. В режиме portal строка будет сформирована без изменений. URL, заданный в виде: https://192.168.0.1:8080/eltex_portal/ в режиме external-portal будет автоматически дополнен следующими параметрами:
https://192.168.0.1:8080/eltex_portal/?switch_url=<SWITCH_URL>&ap_mac=<AP_MAC>&client_mac=<CLIENT_MAC>&wlan=<SSID>&redirect=<ORIGINAL_URL> |
Отсутствует.
10
CONFIG-WLC-PORTAL-PROFILE
wlc(config-wlc-portal-profile)#redirect-url http://softwlc.eltex.loc:8080/eltex_portal/ |
Данная команда устанавливает пользовательский URL перенаправления на портал, в котором можно подставить параметры: <ORIGINAL_URL>, <SWITCH_URL>, <NAS_ID>, <SSID>, <CLIENT_MAC>,<AP_MAC>.
Использование отрицательной формы команды (no) удаляет заданный URL.
redirect-url-custom <URL>
no redirect-url-custom
<URL> – URL-перенаправления, задается строкой [4-255] символов.
Отсутствует.
10
CONFIG-WLC-PORTAL-PROFILE
wlc(config-wlc-portal-profile)# redirect-url-custom https://192.168.0.1:8080/eltex_portal/?switch_url=<SWITCH_URL>&client_mac=<CLIENT_MAC>&ap_mac=<AP_MAC>&wlan=<SSID> |
Данная команда устанавливает режим работы с порталом.
Использование отрицательной формы команды (no) удаляет установленный режим.
verification-mode {external-portal | portal}
no verification-modeexternal-portal – режим интеграции с внешним порталом cisco-like;
portal – режим интеграции с порталом SoftWLC.
Отсутствует.
10
CONFIG-WLC-PORTAL-PROFILE
wlc(config-wlc-portal-profile)# verification-mode external-portal |
Данная команда устанавливает название портала.
Использование отрицательной формы команды (no) удаляет название портала.
virtual-portal-name <PORTAL-NAME>
no virtual-portal-name
<PORTAL-NAME> – название портала, задается строкой до 235 символов.
Отсутствует.
10
CONFIG-WLC-PORTAL-PROFILE
wlc(config-wlc-portal-profile)# virtual-portal-name default |
Данная команда назначает белые списки доступа, которые сформированы в object-group.
Использование отрицательной формы команды (no) удаляет все белые списки, а также позволяет удалить список по категории: белый список по подсетям или белый список по доменным именам.
white-list {address | domain} <OBJECT-GROUP>
no white-list {address | domain}address – указывает на использование группы объектов, сформированной по подсетям object-group network;
domain – указывает на использование группы объектов, сформированной по доменным именам object-group url;
<OBJECT-GROUP> – название существующей группы объектов, задается строкой до 31 символа.
Отсутствует.
10
CONFIG-WLC-PORTAL-PROFILE
wlc(config-wlc-portal-profile)# white-list address test |
Данная команда назначает/настраивает использование RADIUS-сервера.
Использование отрицательной формы команды (no) отменяет назначение/настройки RADIUS-сервера.
radius-profile <RADIUS-ID>
no radius-profile { <RADIUS-ID> | all }
<RADIUS-ID> – идентификатор RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все созданные RADIUS-сервера.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc)# radius-profile test |
Данная команда определяет IP-адрес RADIUS-сервера, используемого для аккаунтинга.
Использование отрицательной формы команды (no) удаляет указанный IP-адрес.
acct-address <ADDR>
no acct-address
<ADDR> – IP-адрес RADIUS-сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Отсутствует.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# acct-address 192.168.1.1 |
Данная команда активирует отправку аккаунтинга на RADIUS-сервер.
Использование отрицательной формы команды (no) отключает отправку аккаунтинга.
[no] acct-enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# acct-enable |
Данная команда задает временной интервал обновления аккаунтинга.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
acct-interval <TIME>
no acct-interval
<TIME> – промежуток времени в секундах, через который аккаунтинг будет обновлен, принимает значения [1..86400].
600 секунд.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# acct-interval 600 |
Данная команда указывает пароль авторизации для RADIUS-сервера, используемого для аккаунтинга. Пароль может быть задан как в открытом виде, так и в виде хеш sha512.
Использование отрицательной формы команды (no) удаляет заданный пароль.
acct-password {ascii-text <CLEAR-TEXT> | encrypted <HASH_SHA512>}
no acct-password<CLEAR-TEXT> – пароль, задаётся строкой [8-64] символа.
<HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.
Отсутствует.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# acct-password ascii-text password |
Данная команда активирует периодическое обновление аккаунтинга.
Использование отрицательной формы команды (no) отключает обновление аккаунтинга.
[no] acct-periodic
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# acct-periodic |
Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
acct-port <PORT>
no acct-port
<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
1813
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# acct-port 1813 |
Данная команда активирует передачу идентификатора сессии в запросах аккаунтинга.
Использование отрицательной формы команды (no) деактивирует функцию.
[no] auth-acct-id-send
Отсутствуют.
Отключено.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# auth-acct-id-send |
Данная команда определяет IP-адрес RADIUS-сервера авторизации.
Использование отрицательной формы команды (no) удаляет заданный адрес.
auth-address <ADDR>
no auth-address
<ADDR> – IP-адрес RADIUS-сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Отсутствует.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# auth-address 192.168.1.1 |
Данная команда указывает пароль авторизации для RADIUS-сервера, который используется для авторизации и аутентификации. Пароль может быть задан как в открытом виде, так и в виде хеш sha512.
Использование отрицательной формы команды (no) удаляет заданный пароль.
auth-password { ascii-text <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no auth-password<CLEAR-TEXT> – пароль, задаётся строкой [8-64] символа;
<HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.
Отсутствует.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# auth-password password |
Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
auth-port <PORT>
no auth-port
<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
1812
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# auth-port 1812 |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
[no] description <DESCRIPTION>
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-ip-pool)# description default_test_pool |
Данная команда создает/назначает домен.
Использование отрицательной формы команды (no) удаляет домен.
domain <DOMAIN>
no domain
<DOMAIN> – идентификатор домена, задается строкой до 235 символов.
root
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# domain root |
Данная команда активирует использование TLS при авторизации.
Использование отрицательной формы команды (no) отключает функцию.
[no] tls-enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# tls-enable |
Данная команда назначает/настраивает использование профиля ограничения скорости.
Использование отрицательной формы команды (no) отменяет назначение/настройки профиля ограничения скорости.
policy-profile ap <POLICY-NAME>
no policy-profile ap { <POLICY-NAME> | all }
<POLICY-NAME> – название профиля, задается строкой до 235 символов.
all – команда удаляет все созданные профили.
Отключено.
10
CONFIG-WLC-POLICY-PROFILE
wlc-30(config-wlc)# policy-profile testpolicyprofile |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
[no] description <DESCRIPTION>
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-POLICY-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc-30(config-wlc-policy-profile)# description testpolicyprofile-descr |
Данная команда позволяет выбрать режим работы шейпера, и тип трафика, который он будет ограничивать.
Использование отрицательной формы команды (no) отменяет ограничение скорости на определенный типа трафика. Без указания параметров отменяется ограничение скорости для всего трафика.
rate-limit { broadcast | multicast | station | vap } { input | output } { kbps | pps } <TRAFFIC-RATE-VALUE>
no rate-limit { broadcast | multicast | station | vap } [ input | output ]<TRAFFIC-RATE-VALUE> - значение ограничения скорости, целое значение от 0 до 2000000000 килобит в секунд или пакетов в секунду, в зависимости от выбранного режима работы шейпера.
broadcast - задает ограничение для широковещательного трафика, не поддерживается на Fastpath и ESDK точках.
multicast - задает ограничение для многоадресного трафика, не поддерживается на Fastpath и ESDK точках.
station - задает ограничение для каждого клиента, не поддерживается на Fastpath точках.
vap - задает ограничение на весь VAP, не поддерживается на Fastpath точках.
input - задает ограничение на трафик, идущий в сторону клиента.
output - задает ограничение на трафик, идущий со стороны клиента.
kbps - задает килобит в секунду единицей измерения трафика.
pps - задает пакет в секунду единицей измерения трафика
Отсутствует.
10
CONFIG-WLC-POLICY-PROFILE
wlc-30(config-wlc-policy-profile-ap)# rate-limit station input kbps 15000 |
Данная команда позволяет перейти в раздел редактирования сервис-активатора.
Использование отрицательной формы команды (no) устанавливает настройки по умолчанию.
service-activator
Отсутствуют.
Отсутствует
10
CONFIG-WLC
wlc(config-wlc)# service-activator |
Данная команда позволяет точкам доступа проходить регистрацию автоматически.
Использование отрицательной формы команды (no) позволяет регистрировать точки доступа вручную.
[no] aps join auto
Отсутствуют.
Ручной режим регистрации.
10
CONFIG-WLC-SERVICE-ACTIVATOR
wlc(config-wlc-service-activator)# aps join auto |
Данная команда задает пароль для сертификата точек доступа. Параметр необязательный.
Использование отрицательной формы команды (no) удаляет пароль.
password private-crt-key ascii-text <CLEAR-TEXT>
no password password private-crt-key
<CLEAR-TEXT> – пароль, задаётся строкой [4-64] символов.
Отсутствует.
10
CONFIG-WLC-SERVICE-ACTIVATOR
wlc(config-wlc-service-activator)# password private-crt-key ascii-text password |
Данная команда указывает номер порта, на котором работает сервис. Сервис занимает два порта: указанный и следующий за ним.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
port <NUMBER>
no port
<NUMBER> – номер порта, принимает значения от 1024 до 65535.
8043
10
CONFIG-WLC-SERVICE-ACTIVATOR
wlc(config-wlc-service-activator)# port 8043 |
Данная команда создает/назначает профиль SSID.
Использование отрицательной формы команды (no) удаляет SSID.
ssid-profile <NAME>
no ssid-profile { <NAME> | all }
<NAME> – название профиля SSID, задается строкой до 235 символов;
all – команда удаляет все добавленные профили SSID.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ap-location)# ssid test_ssid |
Данная команда активирует работу по стандартам 802.11k/v.
Использование отрицательной формы команды (no) отключает работу по стандартам 802.11k/v.
[no] 802.11kv
Отсутствуют.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# 802.11kv |
Данная команда активирует работу по стандартy 802.11k.
Использование отрицательной формы команды (no) включает/отключает работу по стандарту 802.11r.
[no] 802.11r
Отсутствуют.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# 802.11r |
Данная команда назначает диапазон частот, в котором пользователи будут подключаться к беспроводной точке доступа.
Использование отрицательной формы команды (no) удаляет заданное значение диапазона частот.
band { 2g | 5g }
no bandОтсутствуют.
Отсутствует.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-radio)# band 2g |
Данная команда активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц. Для работы функции необходимо, чтобы в ssid-profile были включены оба диапазона: band 5g и band 2g.
Использование отрицательной формы команды (no) деактивирует функцию.
[no] band-steer-mode
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc-30(config-wlc-ssid-profile)# band-steer-mode |
Данная команда включает периодическую проверку сигнала.
Использование отрицательной формы команды (no) отменяет периодическую проверку сигнала.
[no] check-signal-enable
Отсутствуют.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# check-signal-enable |
Данная команда устанавливает время, через которое будет производиться периодичеcкая проверка сигнала.
Использование отрицательной формы команды (no) отменяет периодическую проверку сигнала.
[no] check-signal-timeout <TIME>
<TIME> – промежуток времени (в секундах), через которое проводится периодическая проверка сигнала. Принимает значения в диапазоне [1...300].
10
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid)# check-signal-timeout 10 |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
[no] description <DESCRIPTION>
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-ip-pool)# description default_test_pool |
Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
[no] enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-AIRTUNE
wlc(config-wlc)# enable |
Данная команда устанавливает идентификатор General VLAN.
Использование отрицательной формы команды (no) удаляет заданный идентификатор.
general-vlan-id <ID>
no general-vlan-id
<ID> – идентификатор General VLAN, принимает значения в диапазоне [0-4094] ("0" предназначен для удаления параметра).
0
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# general-vlan-id 1 |
Данная команда активирует использование General VLAN.
Использование отрицательной формы команды (no) деактивирует использование General VLAN.
[no] general-vlan-mode
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# general-vlan-mode |
Данная команда скрывает SSID.
Использование отрицательной формы команды (no) деактивирует функционал.
[no] hidden
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# hidden |
Данная команда устанавливает время бездействия, после которого пользователь будет считаться неактивным.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
inactivity-timeout <TIMEOUT>
no inactivity-timeout
<TIMEOUT> – временной промежуток, принимает значения в диапазоне [0-86400].
120
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# inactivity-timeout 120 |
Данная команда устанавливает ключ/пароль для подключения к виртуальной точке доступа. Пароль может быть задан как в открытом виде, так и в виде хеш sha512.
Использование отрицательной формы команды (no) удаляет заданный ключ.
key-wpa { ascii-text <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no key-wpa<CLEAR-TEXT> – ключ, задаётся строкой [8-63] символа;
<HASH_SHA512> – хеш ключа по алгоритму sha512, задаётся строкой [16-126] символов.
Отсутствует.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# key-wpa password |
Данная команда активирует функцию local-switching.
Использование отрицательной формы команды (no) отключает функцию.
[no] local-switching
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# local-switching |
Данная команда активирует функцию MAC-авторизации клиентов по локальным спискам.
Использование отрицательной формы команды (no) отключает функцию.
mac-auth mode local policy { <permit> | <deny> } { <object-group> | <any> }no mac-auth
<permit> – разрешить авторизацию;
<deny> – запретить авторизацию;
<object-group> – название object-group, задается строкой до 31 символа, должно совпадать с существующей object-group.
При указании значения «any» функция будет срабатывать для любого устройства.
Отключено
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# mac-auth mode local policy deny any |
Данная команда активирует функцию MAC-авторизации клиентов по записям на RADIUS-сервере.
Использование отрицательной формы команды (no) отключает функцию.
mac-auth mode radius policy { <permit> | <deny> }no mac-auth
<permit> – разрешить авторизацию для устройств, указанных в Radius;
<deny> – запретить авторизацию для устройств, указанных в Radius.
Отключено
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# mac-auth mode radius permit |
Данная команда устанавливает пороговое значение RSSI, при достижении которого точка доступа будет отключать клиента от виртуальной точки доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
minimal-signal <RSSI>
no minimal-signal
<RSSI> – пороговое значение RSSI, принимает значения в диапазоне [-100.. 0].
-100
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# minimal-signal -100 |
Данная команда включает кэширование информации о подключении клиента. При включении данной функции точка доступа запоминает клиентское устройство на 12 часов и не требует повторной аутентификации при подключении в течение этого времени. Включение данной функции сокращает время роуминга при возвращении клиента на точку в режиме WPA Enterprise.
Использование отрицательной формы команды (no) деактивирует функцию.
[no] pmksa-caching
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# pmksa-caching |
Данная команда назначает профиль ограничения скорости.
Использование отрицательной формы команды (no) деактивирует функцию.
policy-profile ap band { 2g | 5g | all } <POLICY-NAME>
no policy-profile ap { 2g | 5g | all }<POLICY-NAME> – название профиля, задается строкой до 235 символов.
2g – профиль действует только для трафика в диапазоне 2g.
5g – профиль действует только для трафика в диапазоне 5g.
all – профиль действует для трафика во всех диапазонах.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc-30(config-wlc-ssid-profile)# policy-profile testpolicyprofile |
Данная команда активирует портальную авторизацию.
Использование отрицательной формы команды (no) деактивирует функцию.
[no] portal-enabled
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# portal-enabled |
Данная команда назначает профиль портала.
Использование отрицательной формы команды (no) удаляет настройку профиля.
portal-profile <PORTAL-NAME>
no portal-profile [ <PORTAL-NAME> | all ]
<PORTAL-NAME> – название профиля портала, задается строкой до 235 символов;
all – команда удаляет все созданные профили порталов.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc)# portal-profile test |
Данная команда активирует на точках доступа анализ приоритета из поля DSCP заголовка IP-пакета для распределения трафика, передающегося в радиоинтерфейс, по очередям WMM. Если значение DSCP в тегированных кадрах равно 0, то анализироваться будет приоритет из поля CoS (Class of Service).
Использование отрицательной формы команды (no) отключает анализ приоритета по полю DSCP. В таком случае будет анализироваться приоритет из поля CoS (802.1p) тегированных кадров.
[no] priority-by-dscp
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# priority-by-dscp |
Данная команда назначает/настраивает профиль RADIUS-сервера.
Использование отрицательной формы команды (no) отменяет назначение/настройки профиля RADIUS-сервера.
radius-profile <RADIUS-ID>
no radius-profile { <RADIUS-ID> | all }
<RADIUS-ID> – идентификатор RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все созданные RADIUS-сервера.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc)# radius-profile test |
Данная команда устанавливает уровень RSSI, при достижении которого будет срабатывать роуминг.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
roaming-siganl <RSSI>
no roaming-siganl
<RSSI> – уровень RSSI, принимает значения от -100 до -1.
-100
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# roaming-signal -100 |
Данная команда устанавливает режим безопасности на виртуальной точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
security-mode <MODE>
no security-mode
<MODE> – режим безопасности, доступные значения:
Режимы безопасности WPA3 и OWE поддерживаются на точках доступа моделей WEP-3ax, WEP-30L, WOP-30L, WOP-30LS, WEP-30L-Z.
При выборе смешанного режима безопасности (например, WPA2_WPA3) WPA3 будет применен только для тех точек доступа, которые его поддерживают, для остальных будет применен второй режим (WPA2).
off
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# security-mode WPA |
Данная команда задает имя SSID, которое будет вещаться пользователям.
Использование отрицательной формы команды (no) удаляет название SSID.
ssid <NAME>
no ssid
<NAME> – название SSID, задается строкой до 32 символов. Названия, содержащие пробел, необходимо заключать в кавычки.
Отсутствует.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# ssid 'test ssid' |
Данная команда задает максимальное число пользователей, которые могут подключиться к виртуальной точке доступа.
Использование отрицательной формы команды (no) назначает значение по умолчанию.
sta-limit <LIMIT>
no sta-limit
<LIMIT> – максимальное число пользователей, принимает значения в диапазоне [0-64] ("0" служит для отключения ограничения).
0
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# sta-limit 64 |
Данная команда активирует изоляцию трафика между клиентами в пределах одной виртуальной точки доступа.
Использование отрицательной формы команды (no) отключает изоляцию.
[no] station-isolation
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# station-isolation |
Данная команда назначает vlan на виртуальную точку доступа.
Использование отрицательной формы команды (no) применяет значение по умолчанию.
vlan-id <ID>
no vlan-id
<ID> – идентификатор vlan, принимает значения в диапазоне [0-4094].
0
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# vlan-id 1111 |
Данная команда назначает приоритет на клиентский трафик.
Использование отрицательной формы команды (no) применяет значение по умолчанию.
vlan-priority <PRIORITY>
no vlan-priority
<PRIORITY> – приоритет, доступные значения:
auto
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# vlan-priority auto |
Данная команда активирует функцию Vlan Trunk.
Использование отрицательной формы команды (no) деактивирует функцию.
[no] vlan-trunk
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# vlan-trunk |
Данная команда позволяет перейти в общие настройки сервиса WIPS/WIDS. Это внутренний сервис точки доступа по обнаружению и предотвращению вторжений в беспроводную сеть.
Использование отрицательной формы команды (no) устанавливает значения сконфигурированных настроек WIDS по умолчанию.
[no] wids
Отсутствует.
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# wids wlc(config-wlc-wids)# |
Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
[no] enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-AIRTUNE
CONFIG-WLC-WIDS
wlc(config-wlc)# enable |
Данная команда задает общий ключ, используемый для отслеживание доверенных точек доступа в радиоэфире. Для активации сервиса установка ключа является обязательной. Ключ может быть задан как в открытом виде, так и в виде хеш sha512.
Использование отрицательной формы команды (no) удаляет ключ.
shared-key ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no shared-key<CLEAR-TEXT> – ключ, задаётся строкой [10-32] символов;
<HASH_SHA512> – хеш ключа по алгоритму sha512, задаётся строкой [20-64] символов.
Отсутствует.
10
CONFIG-WLC-WIDS
wlc(config-wlc-wids)# shared-key ascii-text 0123456789 |
Данная команда назначает профиль WIDS в общих настройках сервиса.
Использование отрицательной формы команды (no) устанавливает профиль WIDS по умолчанию.
wids-profile <NAME>
no wids-profile
<NAME> – название профиля WIDS, задается строкой до 235 символов.
default-wids
10
CONFIG-WLC-WIDS
wlc(config-wlc-wids)# wids-profile test |
Данная команда назначает списки MAC-адресов "доверенных" точек доступа, которые сформированы в object-group. "Доверенными" считаются точки доступа, которые установлены и управляются оператором;
Использование отрицательной формы команды (no) отменяет использование белого списка.
Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только белый список, то черный будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.
white-list <OBJECT-GROUP-MAC>
no white-list
<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.
Отсутствует.
10
CONFIG-WLC-WIDS
wlc(config-wlc-wids)# white-list test |
Данная команда назначает списки MAC-адресов "вражеских" точек доступа, которые сформированы в object-group. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД.
Использование отрицательной формы команды (no) отменяет использование черного списка.
Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только черный список, то белый будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.
black-list <OBJECT-GROUP-MAC>
no black-list
<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.
Отсутствует.
10
CONFIG-WLC-WIDS
wlc(config-wlc-wids)# black-list test |
Данная команда создает профиль настроек WIDS сервиса.
Использование отрицательной формы команды (no) удаляет один выбранный профиль WIDS или все существующие.
wids-profile <NAME>
no wids-profile { <NAME> | all }
<NAME> – название профиля WIDS, задается строкой до 235 символов.
all – команда удаляет все созданные профили WIDS.
default-wids
10
CONFIG-WLC
wlc(config-wlc)# wids-profile test |
Данная команда осуществляет переход в режим настройки атаки WIDS типа Bruteforce.
Использование отрицательной формы команды (no) возвращает значения по умолчанию для всех сконфигурированных настроек атаки Bruteforce.
[no] bruteforce-detection
Команда не содержит параметров.
10
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-wids-profile)# bruteforce-detection |
Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
[no] enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-AIRTUNE
CONFIG-WLC-WIDS
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-bf-detection)# enable |
Данная команда задает пороговое значение количества неуспешных авторизаций для блокировки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold <THRESHOLD>
[no] threshold
<THRESHOLD> - пороговое значение количества неуспешных авторизаций для блокировки, возможные значения от 1 до 10000.
25
10
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
wlc(config-wlc-wids-profile-bf-detection)# threshold 50 |
Данная команда задает интервал подсчёта неудачных попыток авторизаций. В течение указанного интервала считается количество неуспешных авторизаций пользователей на SSID с шифрованием (Personal и Enterprise) на ТД. Если порог был превышен, на контроллер отправляется сообщение об обнаружении атаки "перебор паролей".
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
interval <TIME>
[no] interval
<TIME> - интервал подсчёта неудачных попыток авторизаций, возможные значения от 0 до 86400 секунд. При значении параметра равного 0, детектирование атаки "перебор паролей" будет отключено.
5
10
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
wlc(config-wlc-wids-profile-bf-detection)# interval 50 |
Данная команда включает функцию блокировки клиентских устройств, замеченных за атакой "перебор паролей". MAC-адреса клиентских устройств будут добавлены в "черный" список и будут игнорироваться точкой доступа период времени, заданный в параметре "Timeout", в результате чего, клиент не сможет подключиться к сети.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
mac-ban enable
[no] mac-ban enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
wlc(config-wlc-wids-profile-bf-detection)# mac-ban enable |
Данная команда задает продолжительность блокировки клиентских устройств, замеченных за атакой "перебор паролей".
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
mac-ban timeout <TIME>
[no] mac-ban timeout
<TIME> - время хранения MAC-адреса клиентского устройства в "черном" списке, возможные значения от 0 до 86400 секунд.
1800
10
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
wlc(config-wlc-wids-profile-bf-detection)# mac-ban timeout 60 |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
description <DESCRIPTION>
[no] description
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-wids-profile)# description test_wids_profile |
Данная команда осуществляет переход в режим настройки DoS-атаки WIDS.
Использование отрицательной формы команды (no) возвращает значения по умолчанию для всех сконфигурированных настроек DoS-атаки.
[no] dos-detection
Команда не содержит параметров.
10
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-wids-profile)# dos-detection |
Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
[no] enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-AIRTUNE
CONFIG-WLC-WIDS
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# enable |
Данная команда задает интервал подсчёта пакетов в радиоэфире. Если за это время порог, установленный для какого-то типа пакетов, был превышен, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
interval <TIME>
[no] interval
<TIME> - интервал подсчёта пакетов в радиоэфире, возможные значения от 0 до 86400 секунд.
1
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# interval 5 |
Данная команда задает период отправки сообщений об обнаружении DoS-атак.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
trap-send-period <TIME>
[no] trap-send-period
<TIME> - период отправки сообщений об обнаружении DoS-атаки, возможные значения от 0 до 604800 секунд.
20
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# trap-send-period 3600 |
Данная команда задает пороговое значение количества пакетов типа 'Request for association'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold assoc <THRESHOLD>
[no] threshold assoc
<THRESHOLD> - пороговое значение количества пакетов типа 'Request for association', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold assoc 100 |
Данная команда задает пороговое значение количества пакетов типа 'Authentication'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold auth <THRESHOLD>
[no] threshold auth
<THRESHOLD> - пороговое значение количества пакетов типа 'Authentication', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold auth 100 |
Данная команда задает пороговое значение количества пакетов типа 'Beacon'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold beacon <THRESHOLD>
[no] threshold beacon
<THRESHOLD> - пороговое значение количества пакетов типа 'Beacon', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold beacon 100 |
Данная команда задает пороговое значение количества пакетов типа 'Block Ack'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold blockack <THRESHOLD>
[no] threshold blockack
<THRESHOLD> - пороговое значение количества пакетов типа 'Block Ack', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold blockack 100 |
Данная команда задает пороговое значение количества пакетов типа 'Block Ack request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold blockack-req <THRESHOLD>
[no] threshold blockack-req
<THRESHOLD> - пороговое значение количества пакетов типа 'Block Ack request', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold blockack-req 100 |
Данная команда задает пороговое значение количества пакетов типа 'CTS'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold cts <THRESHOLD>
[no] threshold cts
<THRESHOLD> - пороговое значение количества пакетов типа 'CTS', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold cts 100 |
Данная команда задает пороговое значение количества пакетов типа 'Deauthentification'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold deauth <THRESHOLD>
[no] threshold deauth
<THRESHOLD> - пороговое значение количества пакетов типа 'Deauthentification', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold deauth 100 |
Данная команда задает пороговое значение количества пакетов типа 'Disassociation request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold disassoc <THRESHOLD>
[no] threshold disassoc
<THRESHOLD> - пороговое значение количества пакетов типа 'Disassociation request', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold disassoc 100 |
Данная команда задает пороговое значение для изменения количества пакетов относительно предыдущего периода времени. Параметр показывает, насколько должно измениться количество пакетов по сравнению с предыдущим периодом, чтобы было отправлено сообщение о DoS-атаке на контроллер.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold leap <THRESHOLD>
[no] threshold leap
<THRESHOLD> - пороговое значение изменения количества пакетов относительно предыдущего периода времени, возможные значения от 0 до 86400 секунд.
250
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold leap 100 |
Данная команда задает пороговое значение количества пакетов типа 'Probe request' и 'Probe response'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold probe <THRESHOLD>
[no] threshold probe
<THRESHOLD> - пороговое значение количества пакетов типа 'Probe request' и 'Probe response', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold probe 100 |
Данная команда задает пороговое значение количества пакетов типа 'PS poll'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold ps-poll <THRESHOLD>
[no] threshold ps-poll
<THRESHOLD> - пороговое значение количества пакетов типа 'PS poll', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold ps-poll 100 |
Данная команда задает пороговое значение количества пакетов типа 'Reassociation request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold reassoc <THRESHOLD>
[no] threshold reassoc
<THRESHOLD> - пороговое значение количества пакетов типа 'Reassociation request', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold reassoc 100 |
Данная команда задает пороговое значение количества пакетов типа 'RTS'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold rts <THRESHOLD>
[no] threshold rts
<THRESHOLD> - пороговое значение количества пакетов типа 'RTS' , возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold rts 100 |
Данная команда осуществляет переход к настройкам сканирования WIDS .
Использование отрицательной формы команды (no) возвращает значения по умолчанию для всех сконфигурированных настроек сканирования.
[no] scan
Команда не содержит параметров.
10
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-wids-profile)# scan |
Данная команда задает интерфейс сканирования WIDS.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
interface {all | wlan0 | wlan1}
[no] interfaceall - сканирование будут осуществлять оба радиоинтерфейса точки доступа: в диапазонах 2,4 ГГц и 5 ГГц;
wlan0 - сканирование будет осуществлять только радиоинтерфейс ТД в диапазоне 2,4 ГГц;
wlan1 - сканирование будет осуществлять только радиоинтерфейс ТД в диапазоне 5 ГГц.
all
10
CONFIG-WLC-WIDS-PROFILE-SCAN
wlc(config-wlc-wids-profile-scan)# interface wlan0 |
Данная команда позволяет выбрать режим сканирования WIDS.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
mode {none | passive | sentry}
[no] modenone - сканирование выключено;
passive - включено пассивное сканирование. В этом режиме точка доступа через заданные промежутки времени будет кратковременно менять свой текущий канал (на котором идет работа с клиентами) на очередной канал из общего списка, для обнаружения других ТД в эфире. Качество услуги, предоставляемой клиенту, в момент сканирования, практически не деградирует ;
sentry - включено активное сканирование. В этом режиме не предусмотрена работа точки доступа с клиентами. Точка доступа всё время сканирует весь список каналов и максимально быстро обнаруживает угрозы.
none
10
CONFIG-WLC-WIDS-PROFILE-SCAN
wlc(config-wlc-wids-profile-scan)# mode passive |
Данная команда задает период пассивного сканирования WIDS.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
passive interval <TIME>
[no] passive interval
<TIME> - время в секундах между сканированием в пассивном режиме, возможные значения от 1 до 3600 секунд.
20
10
CONFIG-WLC-WIDS-PROFILE-SCAN
wlc(config-wlc-wids-profile-scan)# passive interval 30 |
Данная команда задает продолжительность сканирования на одном радиоканале в пассивном режиме.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
passive time <TIME>
[no] passive time
<TIME> - длительность пассивного сканирования на одном канале в миллисекундах, возможные значения от 10 до 2000 мс.
110
10
CONFIG-WLC-WIDS-PROFILE-SCAN
wlc(config-wlc-wids-profile-scan)# passive time 30 |
Данная команда задает продолжительность сканирования на одном радиоканале в активном режиме.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
sentry time <TIME>
[no] sentry time
<TIME> - длительность активного сканирования на одном канале в миллисекундах, возможные значения от 100 до 2000 мс.
200
10
CONFIG-WLC-WIDS-PROFILE-SCAN
wlc(config-wlc-wids-profile-scan)# sentry time 300 |
Данная команда включает режим подавления угроз (WIPS).
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
prevention-mode {none | rogue | all}
[no] prevention-modenone - режим подавления угроз выключен;
rogue - сканирующая ТД детектирует MAC-адреса клиентов, которые подключены к "вражеским" ТД, и отравляет DeAuth пакеты от имени "вражеской" ТД клиенту и от имени клиента "вражеской" ТД.
all - в данном режиме форсированный DeAuth пакет отправляется не только клиентам, подключенным к "вражеским" ТД, а вообще всем, кто подключен к "недоверенным" ТД.
none
10
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-wids-profile)# prevention-mode rogue |
Данная команда задает период отправки на контроллер сообщений, содержащих статистику срабатываний функционала подавления угроз (WIPS).
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
attack-stats-trap-send-period <TIME>
[no] attack-stats-trap-send-period
<TIME> - период отправки сообщений на контроллер в минутах, возможные значения от 1 до 1440 минут.
10
10
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-wids-profile)# attack-stats-trap-send-period 60 |
Данная команда осуществляет переход в режим настройки менеджера обновления ПО точек доступа по расписанию.
Использование отрицательной формы команды (no) удаляет сконфигурированные настройки.
[no] update-manager
Команда не содержит параметров.
10
CONFIG-WLC
wlc(config-wlc)# update-manager |
Данная команда позволяет обновлять точки доступа, на которых в данный момент подключены клиенты.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] allow-update-with-clients
Команда не содержит параметров
Отключено.
10
CONFIG-WLC-UPDATE-MANAGER
wlc(config-wlc-update-manager)# allow-update-with-clients |
Данная команда задает окончание временного интервала, в котором производится обновление ПО точек доступа, когда включен менеджер обновления ПО по расписанию (update-mgr).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
end-time <TIME>
no end-time
<TIME> – окончание интервала времени, в который производится обновление ПО точек доступа, задаётся в виде HH:MM, где:
04:00
10
CONFIG-WLC-UPDATE-MANAGER
wlc(config-wlc-update-manager)# end-time 06:00 |
Данная команда активирует работу менеджера обновления ПО точек доступа по расписанию.
Использование отрицательной формы команды (no) отключает менеджер обновления ПО по расписанию.
[no] scheduled
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-UPDATE-MANAGER
wlc(config-wlc-update-manager)# scheduled |
Данная команда задает начало временного интервала, в котором производится обновление ПО точек доступа, когда включен менеджер обновления ПО по расписанию (update-mgr).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
start-time <TIME>
no start-time
<TIME> – начало интервала времени, в который производится обновление ПО точек доступа, задаётся в виде HH:MM, где:
03:00
10
CONFIG-WLC-UPDATE-MANAGER
wlc(config-wlc-update-manager)# start-time 05:00 |
Данная команда активирует работу резервирования WLC. Указание адресации и группы описано в разделе «Резервирование».
Использование отрицательной формы команды (no) выключает работу резервирования WLC.
Синтаксис
[no] failover
Отключено.
10
CONFIG-WLC
wlc(config-wlc)# failover |
Данная команда используется для просмотра общей информации о работе WLC. В выводе содержится общее количество точек доступа; количество точек доступа, находящихся в определенном статусе; общее количество беспроводных клиентов, подключенных ко всем точкам доступа, находящимся под управлением контроллера, и количество клиентов, подключенных в каждом частотном диапазоне; общее количество SSID и количество SSID, работающих в каждом частотном диапазоне.
Описание статусов:
show wlc
Команда не содержит параметров.
1
ROOT
wlc-30# sh wlc
AP Status Count
--------------- --------
Active 1
Failed 0
Applying cfg 0
Cfg Failed 0
Ready 0
Rebooting 0
Reconnecting 1
Registering 0
Sandboxed 0
Updating creds 0
Upgrading FW 0
--------------- --------
Total 2
Clients Count
--------------- --------
Clients 2g 0
Clients 5g 0
--------------- --------
Total 0
SSIDs Count
--------------- --------
SSIDs 2g 1
SSIDs 5g 1
--------------- --------
Total 2 |
Данная команда используется для просмотра информации о работе airtune. В выводе содержится общее количество точек доступа; количество точек доступа, находящихся под управлением airtune, разделенные по ap-location.
Также можно указать mac-адрес точки доступа для получения детальной информации.
show wlc airtune [<MAC-AP>]
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH
1
ROOT
wlc-30# show wlc airtune
AP location AP airtune AP count
------------------------------- ---------- --------
default-location 2 3
no-airtune 0 1
wlc-30# show wlc airtune 68:13:e2:35:d2:20
MAC address: '68:13:e2:35:d2:20':
2g
MAC radio: 68:13:e2:35:d2:20
Status: Up
Locked TPC: 0
Locked DCA: 0
Locked balancer: 1
Channel: 1
Power: 16
Max power: 16
Min power: 0
Bandwidth: 20
Available channels: 1,6,11
SSID: TEST-SSID-WLC
MAC VAP: 68:13:e2:35:d2:23
802.11k: Enabled
802.11r: Disabled
802.11v: Enabled
5g
MAC radio: 68:13:e2:35:d2:28
Status: Up
Locked TPC: 0
Locked DCA: 0
Locked balancer: 1
Channel: 36
Power: 19
Max power: 19
Min power: 0
Bandwidth: 20
Available channels: 36,40,44,48,52,56,60,64
SSID: TEST-SSID-WLC
MAC VAP: 68:13:e2:35:d2:2b
802.11k: Enabled
802.11r: Disabled
802.11v: Enabled
|
Данная команда используется для просмотра статистики роуминга в локации. Возможна фильтрация по MAC-адресу точки доступа и/или частотному диапазону.
show wlc airtune roaming statistics <AP-LOCATION> [<MAC-AP> [<BAND>] | <BAND>]
<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов;
<BAND> – частотный диапазон, допустимы значения: 2g, 5g.
1
ROOT
wlc-30# show wlc airtune roaming statistics with-gre 2g ~~ MAC AP MAC VAP 802.11k 802.11r 802.11v FBT links SSID ----------------- ----------------- -------- -------- -------- --------- ------------------------------------ 68:13:e2:35:d2:20 68:13:e2:35:d2:21 Enabled Disabled Enabled 0 WLC_OPEN 5g ~~ MAC AP MAC VAP 802.11k 802.11r 802.11v FBT links SSID ----------------- ----------------- -------- -------- -------- --------- ------------------------------------ 68:13:e2:35:d2:20 68:13:e2:35:d2:29 Enabled Disabled Enabled 0 WLC_OPEN wlc-30# show wlc airtune roaming statistics with-gre 68:13:e2:35:d2:20 2g 2g ~~ MAC AP MAC VAP 802.11k 802.11r 802.11v FBT links SSID ----------------- ----------------- -------- -------- -------- --------- ------------------------------------ 68:13:e2:35:d2:20 68:13:e2:35:d2:21 Enabled Disabled Enabled 0 WLC_OPEN |
Данная команда используется для просмотра отчета оптимизации в локации. Можно просмотреть отчет за указанное количество дней до настоящего момента и/или с фильтрацией по частотному диапазону.
show wlc airtune rrm optimization report <AP-LOCATION> [<DAYS> [band <BAND>]| band <BAND>]
<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов;
<DAYS> – количество дней до настоящего момента, возможны значения от 0;
<BAND> – частотный диапазон, допустимы значения: 2g, 5g.
1
ROOT
wlc-30# show wlc airtune rrm optimization report default-location
Report timezone: GMT 0
AP location timezone: GMT +7
2g
~~
MAC AP IP address Board type AP location Report time Power Power Channel Channel
before after before after
----------------- --------------- ------------ ------------------ ------------------ ------ ----- ------- -------
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 22.04.2023 04:22 11 11 1 1
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 22.04.2023 04:22 6 6 6 6
5g
~~
MAC AP IP address Board type AP location Report time Power Power Channel Channel
before after before after
----------------- --------------- ------------ ------------------ ------------------ ------ ----- ------- -------
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 22.04.2023 04:22 19 19 36 36
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 22.04.2023 04:22 19 10 44 44
wlc-30# show wlc airtune rrm optimization report default-location 5 band 5
Report timezone: GMT 0
AP location timezone: GMT +7
5g
~~
MAC AP IP address Board type AP location Report time Power Power Channel Channel
before after before after
----------------- --------------- ------------ ------------------ ------------------ ------ ----- ------- -------
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 18.04.2023 07:43 19 19 36 36
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 18.04.2023 07:43 11 19 36 36
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 19.04.2023 04:22 19 19 36 36
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 19.04.2023 04:22 19 19 36 44
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 20.04.2023 04:22 19 19 36 36
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 20.04.2023 04:22 19 19 44 44
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 21.04.2023 04:22 19 19 36 36
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 21.04.2023 04:22 19 19 44 44
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 22.04.2023 04:22 19 19 36 36
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 22.04.2023 04:22 19 10 44 44
|
Данная команда используется для просмотра статистики RRM в локации.
show wlc airtune rrm statistics <AP-LOCATION>
<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов.
1
ROOT
wlc-30# show wlc airtune rrm statistics default-location
2g
~~
MAC AP MAC radio Status Locked Locked Channel Power Bandwidth Assoc Available
DCA TPC clients channels
----------------- ----------------- ------ ------ ------ ------- ----- --------- ------- ---------
e8:28:c1:da:f6:40 e8:28:c1:da:f6:40 Up 0 0 1 11 20 0 1,6,11
e8:28:c1:fd:c0:a0 e8:28:c1:fd:c0:a0 Up 0 0 6 6 20 0 1,6,11
5g
~~
MAC AP MAC radio Status Locked Locked Channel Power Bandwidth Assoc Available
DCA TPC clients channels
----------------- ----------------- ------ ------ ------ ------- ----- --------- ------- ---------
e8:28:c1:da:f6:40 e8:28:c1:da:f6:48 Up 0 0 36 19 20 0 36,40,44,
48,52,56,
60,64,132
e8:28:c1:fd:c0:a0 e8:28:c1:fd:c0:b0 Up 0 0 44 10 20 0 36,40,44,
48 |
Данная команда используется для просмотра активных сессий в airtune в указанной локации.
show wlc airtune sessions <AP-LOCATION>
<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов.
1
ROOT
wlc-30# show wlc airtune sessions default-location MAC AP IP address Board type Session ID AP location ----------------- --------------- ---------------- ---------------- -------------------------------- e8:28:c1:da:f6:40 100.166.1.11 WOP-2L 1 default-location e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax 2 default-location |
Данная команда используется для просмотра предупреждений о проблемах, связанных с применением заданной конфигурации на точке доступа.
show wlc configuration warnings
Команда не содержит параметров.
1
ROOT
wlc-30# show wlc configuration warnings
No Message
---- ---------------------------------------------------------------
0 Cannot apply ssid 'test' to radio 'wlan0' on
'cc:9d:a2:c7:c6:50'
1 Cannot apply ssid 'test' to radio 'wlan1' on
'cc:9d:a2:c7:c6:50' |
Данная команда используется для просмотра информации о точках доступа, обслуживаемых контроллером. Вывод содержит MAC-адрес, IP-адрес точки доступа, модель точки доступа, версию программного обеспечения, статус, количество клиентов и другую информацию.
Описание статусов:
show wlc ap [<AP-MAC>] [detailed] [detailed <AP-MAC>]
<AP-MAC> – MAC-адрес точки доступа. При указании данного параметра будет отображена информация только по заданной точке доступа.
detailed – просмотр подробной информации по одной или всем точкам доступа.
1
ROOT
wlc-30# show wlc ap
MAC address Status IP address Board type Hostname Ap-location Uptime Clients(2g/5g/all)
----------------- ---------------- --------------- ---------------- ------------------------------ ------------------------------ ---------------- ------------------
e4:5a:d4:f0:6e:b0 Applying cfg 100.166.3.20 WEP-1L ap.6e-b0 gre 000d, 20:42:36 0/0/0
wlc-30# show wlc ap e4:5a:d4:f0:6e:b0 detailed
AP e4:5a:d4:f0:6e:b0:
MAC address: e4:5a:d4:f0:6e:b0
Status: Active
Status description: --
IP address: 100.166.3.20
Board type: WEP-1L
SW version: 2.3.0 build 371
Serial number: WP3C002328
HW version: 2v1
First activity at: 2023.11.07 18:13
Connected at: 2023.11.08 14:32
Last activity at: 2023.11.08 14:32
Clients 2g: 0
Clients 5g: 0
Clients all: 0
Hostname: ap.6e-b0
Ap-location: gre
Configured as: ap-entry e4:5a:d4:f0:6e:b0
Netconf connection state: Alive
Description:
Uptime: 20 hours, 42 minutes and 42 seconds |
Данная команда используется для просмотра информации и счетчиков по интерфейсам точки доступа.
show wlc ap interfaces <AP-MAC> [<IF-NAME>]
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведена информация и статистика по интерфейсам указанной точки доступа;
<IF-NAME> – название интерфейса точки доступа, задается строкой до 15 символов. При указании данного параметра будет отображена статистика только по указанному интерфейсу.
1
ROOT
wlc-30# show wlc ap interfaces e8:28:c1:da:c9:b0 Interface MAC address State RX bytes RX packets RX errors RX drops ---------- ------------ ------- -------- ----------- ---------- --------- br0 e8:28:c1:da:c9:b0 Up 0 0 0 0 eth0 e8:28:c1:da:c9:b0 Up 33691 299 0 0 lsw e8:28:c1:da:c9:b1 Up 0 0 0 0 user-gre e8:28:c1:da:c9:b2 Up 0 0 0 0 wlan0 e8:28:c1:da:c9:b0 Up 0 0 0 0 wlan0-va0 e8:28:c1:da:c9:b1 Up 0 0 0 0 wlan0-va1 00:e0:4c:81:86:86 Down 0 0 0 0 wlan0-va2 00:e0:4c:81:86:86 Down 0 0 0 0 wlan0-va3 00:e0:4c:81:86:86 Down 0 0 0 0 wlan1 e8:28:c1:da:c9:b5 Up 0 0 0 0 wlan1-va0 e8:28:c1:da:c9:b6 Up 0 0 0 0 wlan1-va1 00:e0:4c:81:86:86 Down 0 0 0 0 wlan1-va2 00:e0:4c:81:86:86 Down 0 0 0 0 wlan1-va3 00:e0:4c:81:86:86 Down 0 0 0 0 Interface MAC address State TX bytes TX packets TX errors TX drops ----------- ----------------- ------- --------- ---------- ---------- --------- br0 e8:28:c1:da:c9:b0 Up 0 0 0 0 eth0 e8:28:c1:da:c9:b0 Up 88245 273 0 0 lsw e8:28:c1:da:c9:b1 Up 0 0 0 0 user-gre e8:28:c1:da:c9:b2 Up 0 0 0 0 wlan0 e8:28:c1:da:c9:b0 Up 0 0 0 0 wlan0-va0 e8:28:c1:da:c9:b1 Up 0 0 0 0 wlan0-va1 00:e0:4c:81:86:86 Down 0 0 0 0 wlan0-va2 00:e0:4c:81:86:86 Down 0 0 0 0 wlan0-va3 00:e0:4c:81:86:86 Down 0 0 0 0 wlan1 e8:28:c1:da:c9:b5 Up 0 0 0 0 wlan1-va0 e8:28:c1:da:c9:b6 Up 0 0 0 0 wlan1-va1 00:e0:4c:81:86:86 Down 0 0 0 0 wlan1-va2 00:e0:4c:81:86:86 Down 0 0 0 0 wlan1-va3 00:e0:4c:81:86:86 Down 0 0 0 0 |
wlc-30# show wlc ap interfaces e8:28:c1:da:c9:b0 wlan0-va0
Interface wlan0-va0:
MAC address: e8:28:c1:da:c9:b1
Operational state: Up
Link speed: 144444444
Duplex: unavailable
Actual transmit rate: 0
Actual receive rate: 0
Transmit bytes: 0
Receive bytes: 0
Transmit packets: 0
Receive packets: 0
Transmit errors: 0
Receive errors: 0
Transmit drops: 0
Receive drops: 0 |
Данная команда используется для просмотра основных параметров радиоинтерфейсов точки доступа.
show wlc ap radios <AP-MAC> [<IF-NAME>]
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведена информация о радиоинтерфейсах указанной точки доступа;
<IF-NAME> – название радиоинтерфейса точки доступа, задается строкой до 15 символов. При указании данного параметра будет отображена информация только по указанному радиоинтерфейсу.
1
ROOT
wlc-30# show wlc ap radios e8:28:c1:da:c9:b0
Radio wlan0:
Band: 2.4
MAC address: e8:28:c1:da:c9:b0
Status: Enabled
Channel: 11
Frequency: 2462
Bandwidth: 20
TX power: 16
--------------------------------------------------------------------------------
Radio wlan1:
Band: 5
MAC address: e8:28:c1:da:c9:b5
Status: Enabled
Channel: 48
Frequency: 5240
Bandwidth: 20
TX power: 19
wlc-30# show wlc ap radios e8:28:c1:da:c9:b0 wlan1
Radio wlan1:
Band: 5
MAC address: e8:28:c1:da:c9:b5
Status: Enabled
Channel: 48
Frequency: 5240
Bandwidth: 20
TX power: 19 |
Данная команда используется для просмотра основных параметров виртуальных точек доступа (VAP) точки доступа.
show wlc ap vap [<AP-MAC> | ap-location <AP-LOCATION>]
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведена информация о VAP указанной точки доступа;
<AP-LOCATION> – название профиля локации, задается строкой до 235 символов. При указании данного параметра будет отображена информация только по указанной локации.
1
ROOT
wlc# sh wlc ap vap MAC AP Hostname RadioID VapID SSID BSSID Auth type Clients ----------------- ---------------------------- ------- ----- ----------------- ----------------- -------------------- ------- e8:28:c1:00:27:11 ap_414_wep 0 0 default-ssid30 e8:28:c1:00:27:12 WPA2 Enterprise 0 e8:28:c1:00:27:11 ap_414_wep 0 1 default-ssid_off e8:28:c1:00:27:13 Open 5 e8:28:c1:00:27:11 ap_414_wep 1 0 default-ssid30 e8:28:c1:00:27:19 WPA2 Enterprise 0 e8:28:c1:00:27:11 ap_414_wep 1 1 ssid_WPA e8:28:c1:00:27:1a WPA PSK 0 e8:28:c1:00:27:11 ap_414_wep 1 2 ssid_WPA2_1X e8:28:c1:00:27:1b WPA2 Enterprise 0 e8:28:c1:00:27:11 ap_414_wep 1 3 ssid_WPA2_WPA3 e8:28:c1:00:27:1c WPA2 PSK 2 e8:28:c1:00:27:11 ap_414_wep 1 4 ssid_WPA3 e8:28:c1:00:27:1d WPA2 PSK 0 e8:28:c1:00:27:11 ap_414_wep 1 5 WPA2_WPA3_1X e8:28:c1:00:27:1e WPA2 Enterprise 0 e8:28:c1:00:27:13 -- 0 0 default-ssid30 e8:28:c1:00:27:14 WPA2 Enterprise 0 e8:28:c1:00:27:13 -- 0 1 default-ssid_off e8:28:c1:00:27:15 Open 0 e8:28:c1:00:27:13 -- 1 0 default-ssid30 e8:28:c1:00:27:1b WPA2 Enterprise 0 e8:28:c1:00:27:13 -- 1 1 ssid_WPA e8:28:c1:00:27:1c WPA PSK 0 e8:28:c1:00:27:13 -- 1 2 ssid_WPA2_1X e8:28:c1:00:27:1d WPA2 Enterprise 0 e8:28:c1:00:27:13 -- 1 3 ssid_WPA2_WPA3 e8:28:c1:00:27:1e WPA2 PSK 0 e8:28:c1:00:27:13 -- 1 4 ssid_WPA2_WPA3 e8:28:c1:00:27:1f WPA2 PSK 0 e8:28:c1:00:27:13 -- 1 5 WPA2_WPA3_1X e8:28:c1:00:27:20 WPA2 Enterprise 0 wlc# show wlc ap vap e8:28:c1:00:27:11 Hostname RadioID VapID SSID BSSID Auth type Clients ---------------------------- ------- ----- ----------------- ----------------- -------------------- ------- ap_414_wep 0 0 default-ssid30 e8:28:c1:00:27:12 WPA2 Enterprise 0 ap_414_wep 0 1 default-ssid_off e8:28:c1:00:27:13 Open 5 ap_414_wep 1 0 default-ssid30 e8:28:c1:00:27:19 WPA2 Enterprise 0 ap_414_wep 1 1 ssid_WPA e8:28:c1:00:27:1a WPA PSK 0 ap_414_wep 1 2 ssid_WPA2_1X e8:28:c1:00:27:1b WPA2 Enterprise 0 ap_414_wep 1 3 ssid_WPA2_WPA3 e8:28:c1:00:27:1c WPA2 PSK 0 ap_414_wep 1 4 ssid_WPA3 e8:28:c1:00:27:1d WPA2 PSK 2 ap_414_wep 1 5 WPA2_WPA3_1X e8:28:c1:00:27:1e WPA2 Enterprise 0 wlc# sh wlc ap vap ap-location default-location MAC AP Hostname RadioID VapID SSID BSSID Auth type Clients ----------------- ---------------------------- ------- ----- ----------------- ----------------- -------------------- ------- e8:28:c1:00:28:18 ap_515_wep 0 0 default-ssid30 e8:28:c1:00:27:12 WPA2 Enterprise 0 e8:28:c1:00:28:18 ap_515_wep 0 1 default-ssid_off e8:28:c1:00:27:13 Open 10 e8:28:c1:00:28:18 ap_515_wep 1 0 default-ssid30 e8:28:c1:00:27:19 WPA2 Enterprise 0 e8:28:c1:00:28:18 ap_515_wep 1 1 ssid_WPA e8:28:c1:00:27:1a WPA PSK 0 e8:28:c1:00:28:18 ap_515_wep 1 2 ssid_WPA2_1X e8:28:c1:00:27:1b WPA2 Enterprise 0 e8:28:c1:00:28:18 ap_515_wep 1 3 ssid_WPA2_WPA3 e8:28:c1:00:27:1c WPA2 PSK 0 e8:28:c1:00:28:18 ap_515_wep 1 4 ssid_WPA3 e8:28:c1:00:27:1d WPA2 PSK 0 e8:28:c1:00:28:18 ap_515_wep 1 5 WPA2_WPA3_1X e8:28:c1:00:27:1e WPA2 Enterprise 1 |
Данная команда используется для просмотра информации о минимальной поддерживаемой версии ПО для конкретной модели точки доступа, актуальной загруженной ПО точки доступа на WLC с указанием имени файла.
show wlc ap firmware
Отсутствуют.
1
ROOT
#Команда, показывает, что на контроллере присутствуют файлы ПО точек: WEP-200L, WEP-30L, WEP-30L-Z. Версии ПО ТД и названия файлов ПО ТД отображаются в столбцах: Current SW version и Filename соотвественно. wlc-30# show wlc ap firmware Board type Min SW version Current SW version Filename -------------------------------- -------------------------------- -------------------------------- ---------------------------------------------------------------- WEP-1L 2.5.6 build 0 -- -- WEP-200L 2.6.0 build 0 2.6.0 build 762 WEP-200L-2.6.0_build_762.tar.gz WEP-2L 2.5.6 build 0 -- -- WEP-2ac 1.25.2 build 0 -- -- WEP-2ac Smart 1.25.2 build 0 -- -- WEP-30L 2.6.0 build 0 2.6.2 build 50 WEP-30L-2.6.2_build_50.tar.gz WEP-30L-Z 2.6.0 build 0 2.6.2 build 50 WEP-30L-2.6.2_build_50.tar.gz WEP-3L 2.5.3 build 0 -- -- WEP-3ax 1.14.0 build 0 -- -- WOP-20L 2.6.0 build 0 -- -- WOP-2L 2.5.6 build 0 -- -- WOP-2ac 1.25.2 build 0 -- -- WOP-2ac:rev.B 1.25.2 build 0 -- -- WOP-2ac:rev.C 1.25.2 build 0 -- -- WOP-30L 2.6.0 build 0 -- -- WOP-30LI 2.6.0 build 0 -- -- WOP-30LS 2.6.0 build 0 -- -- |
Данная команда используется для просмотра информации о подключенных к контроллеру беспроводных клиентах. Возможна фильтрация по локации, MAC-адресу клиента или точки доступа.
show wlc clients [ <CLIENT-MAC> [detailed] | ap <AP-MAC> [detailed] | ap-location <AP-LOCATION> [detailed]]
<CLIENT-MAC> – MAC-адрес беспроводного клиента в формате HH:HH:HH:HH:HH:HH. При указании данного параметра будет отображена информация только об указанном клиенте.
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведен список клиентов указанной точки доступа;
detailed – просмотр подробной информации о всех беспроводных клиентах указанной точки доступа или указанного клиента;
<AP-LOCATION> – имя AP-Location. Будет выведен список клиентов для точек доступа данной локации.
1
ROOT
wlc-30# show wlc clients
MAC User IP User MAC AP Hostname AP SSID RSSI AP-Location Username
----------------- --------------- ----------------- ------------------------------ --------------- ------- ----------------- -----------------
6a:83:2a:48:0d:72 100.139.52.4 68:13:e2:35:d2:20 WEP-30L-TEST TEST-SSID-WLC-15 -38 with-gre tester
wlc-30# show wlc clients ap 68:13:e2:35:d2:20
MAC address IP address SSID Uptime RSSI SNR Mode LQ Username
----------------- ----------------- --------------- ---------- ------- ------- ---- ---- ---------------
6a:83:2a:48:0d:72 100.139.52.4 TEST-SSID-WLC-15 00:01:48 -42 -35 35 35 ac 100 tester
wlc-30# show wlc clients ap e4:5a:d4:f0:6e:b0 detailed
Client client-1:
MAC address: d8:c7:71:c9:d8:19
IP address: 100.166.2.2
Hostname: DLI-TL20
SSID: MTV_ENTER
Interface: wlan0-va0
RSSI: -39 -32
SNR: 13 14
Transmit rate: MCS4 NO SGI 39
Receive rate: MCS6 NO SGI 58.5
Wireless mode: n
Authorized: true
Username: tester123
Domain: wlc.root
Link Quality: 90
Link Quality Common: 85
Actual transmit rate: 476
Actual receive rate: 86
Transmit bytes: 27739443
Receive bytes: 1934683
Transmit packets: 21663
Receive packets: 11402
Uptime: 00:02:02
Transmit bandwidth: 20M
Receive bandwidth: 20M
|
Данная команда используется для просмотра информации о процессе подключения к контроллеру, обновлении и конфигурировании точек доступа.
show wlc journal ap [<AP-MAC>] [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведен журнал с информацией об указанной точке доступа;
from-date – вывод информации будет осуществляться начиная с указываемой даты;
from-time – вывод информации будет осуществляться начиная с указываемого времени;
to-date – вывод информации будет осуществляться по указываемую дату (включительно);
to-time – вывод информации будет осуществляться по указываемое время (включительно);
<YEAR> – год, принимает значения [2001..2037];
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – время, задаётся в виде HH MM SS, где:
from-end – просмотр содержимого файла будет осуществляться с конца, так как последние записи помещаются в конец файла.
1
ROOT
wlc-30# show wlc journal ap 2022-08-11T15:28:10+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Registering' 2022-08-11T15:28:11+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Registering' 2022-08-11T15:28:12+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Ready' 2022-08-11T15:28:13+00:00 AP e8:28:c1:da:c9:b0 connected, board 'WEP-1L' sw version '1.2.6 build 5' ipaddr '192.168.1.2' 2022-08-11T15:28:13+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Applying cfg' 2022-08-11T15:28:13+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Active' |
Данная команда используется для просмотра журнала событий клиентов: подключения, отключения, ошибки авторизации, роуминг.
show wlc journal clients [<CLIENT-MAC>] [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
<CLIENT-MAC> – MAC-адрес беспроводного клиента в формате HH:HH:HH:HH:HH:HH. При указании данного параметра будет отображена информация в журнале только об указанном клиенте;
from-date – вывод информации будет осуществляться начиная с указываемой даты;
from-time – вывод информации будет осуществляться начиная с указываемого времени;
to-date – вывод информации будет осуществляться по указываемую дату (включительно);
to-time – вывод информации будет осуществляться по указываемое время (включительно);
<YEAR> – год, принимает значения [2001..2037];
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – время, задаётся в виде HH MM SS, где:
from-end – просмотр содержимого файла будет осуществляться с конца, так как последние записи помещаются в конец файла.
1
ROOT
wlc-30# show wlc journal clients 2022-09-14T13:30:17+00:00 client 60:ab:67:ba:89:24 Failed on AP cc:9d:a2:c7:c6:50 SSID test reason 69, 'Incorrect password' 2022-09-14T13:30:34+00:00 client 60:ab:67:ba:89:24 Connected on AP cc:9d:a2:c7:c6:50 SSID test RSSI: -46,-48 2022-09-14T13:30:52+00:00 client 60:ab:67:ba:89:24 Disconnected on AP cc:9d:a2:c7:c6:50 SSID test reason 3, 'Sending station is leaving (or has left) IBSS or ESS' |
Данная команда используется для просмотра журнала событий WIDS.
show wlc journal wids [ <SOURCE-AP-MAC> | ap-location <AP-LOCATION> | attack <ATTACK-NAME> [<ATTACK-EVENT-TYPE>] ] [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
<SOURCE-AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведен журнал с информацией об атаках, обнаруженных указанной точкой доступа;
<AP-LOCATION> - название локации. Будет выведен журнал для точек доступа данной локации;
<ATTACK-NAME> - название атаки WIDS. Будет выведен журнал с записями только по данному виду атаки. Возможные значения:
<ATTACK-EVENT-TYPE> - тип сообщения об атаке. Будет выведен журнал с фильтром по указанному типу сообщений для определенного вида атаки. Возможные значения в зависимости от вида атаки:
from-date – вывод информации будет осуществляться начиная с указываемой даты;
from-time – вывод информации будет осуществляться начиная с указываемого времени;
to-date – вывод информации будет осуществляться по указываемую дату (включительно);
to-time – вывод информации будет осуществляться по указываемое время (включительно);
<YEAR> – год, принимает значения [2001..2037];
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – время, задаётся в виде HH MM SS, где:
from-end – просмотр содержимого журнала будет осуществляться с конца, то есть с более новых записей.
1
ROOT
wlc# sh wlc journal wids 2024-11-14T02:24:40-10:00 AP 68:13:e2:20:a2:70 detected DoS attack on wlan0: a sharp increase in the number of packets with type 'Beacon' (from 39342 to 46336), AP location: test_wids. Found 1 attacks for last detection period, attack time from AP: 2024-11-14T15:24:40+03:00 2024-11-15T09:16:32-10:00 AP 68:13:e2:20:a2:70 detected DoS attack on wlan0: too many packets with type 'Beacon' (count 11484 when constraint 11114), AP location: test_wids. Found 87 attacks for last detection period, attack time from AP: 2024-11-15T22:07:42+03:00 |
Данная команда используется для просмотра точек доступа в очереди на регистрацию.
Описание статусов:
registering – точка доступа подключилась к сервис-активатору (проверка версии программного обеспечения);
awaited – точка доступа ожидает регистрацию;
join-by-admin – регистрация по команде администратора;
join-auto – регистрация в автоматическом режиме;
joined – точка доступа зарегистрирована;
upgrading fw – точка доступа находится в процессе обновления программного обеспечения.
show wlc service-activator aps
Отсутствуют.
1
ROOT
wlc-30# show wlc service-activator aps MAC address Status IP address Board type SW version HW version Serial number ----------------- ---------------- --------------- ---------------- ---------------- ----------- -------------- 16:79:b2:61:fa:70 Registring 100.124.49.93 WEP-200L 1.6.2 build 11 1v1 WP4B3850143 72:59:d0:ec:56:a9 Awaited 100.124.49.96 WEP-200L 1.6.2 build 11 1v1 WP4B4367838 a2:2f:d8:63:23:35 Join-by-admin 100.124.49.97 WEP-200L 1.6.2 build 11 1v1 WP4B7731186 a6:d6:6f:48:07:78 Join-auto 100.124.49.95 WEP-200L 1.6.2 build 11 1v1 WP4B1435354 a6:d6:6f:52:57:24 Joined 100.124.49.94 WEP-200L 1.6.2 build 11 1v1 WP4B3465466 a6:d6:6f:46:07:74 Upgrading_FW 100.124.49.92 WEP-200L 1.5.0 build 15 1v1 WP4B4577656 |
Данная команда используется для очистки сессий airtune в локации.
clear wlc airtune session [<MAC-AP>]
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
10
ROOT
wlc-30# clear wlc airtune session cc:9d:a2:dd:87:50 |
Данная команда используется для удаления точек доступа.
clear wlc ap [failed | joined [<MAC-AP>] | <MAC-AP>]
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH;
failed – удаление всех точек доступа, находящихся в статусе "Failed";
joined – отзыв сертификатов для всех точек или одной по указанному MAC-адресу.
10
ROOT
wlc-30# clear wlc ap |
Данная команда используется для отключения клиентских устройств от точек доступа.
clear wlc client <MAC-CLIENT>
<MAC-CLIENT> – MAC-адрес подключенного клиентского устройства в формате HH:HH:HH:HH:HH:HH.
10
ROOT
wlc-30# clear wlc client 00:00:00:00:00:00 |
Данная команда используется для удаления журналов событий точек доступа и клиентов.
clear wlc journal {ap | clients | wids}ap – удаление журнала событий точек доступа;
clients – удаление журнала событий клиентов;
wids - удаление журнала событий WIDS.
10
ROOT
wlc-30# clear wlc journal ap |
Данная команда генерирует клиентские сертификаты и регистрирует одну или все точки доступа на WLC.
join wlc ap [<MAC-AP>]
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
10
ROOT
wlc-30# join wlc ap |
Данная команда используется для перезагрузки модуля оптимизации airtune в локации. В результате перезагрузки модуля произойдет оптимизация.
reload wlc airtune rrm optimization <AP-LOCATION>
<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов.
10
ROOT
wlc-30# reload wlc airtune rrm optimization default-location |
Данная команда используется для перезагрузки точки доступа, подключенной к контроллеру.
reload wlc ap <MAC-AP>
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
10
ROOT
wlc-30# reload wlc ap cc:9d:a2:c7:c6:50 |
Данная команда используется для активации индикации светодиодом на ТД, возможно временное включение.
set wlc indication enable ap <MAC-AP> [timeout <TIMEOUT>]
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
<TIMEOUT> – временной интервал в секундах, в течение которого будет активна индикация на точке доступа. Принимает значения от 10 до 86400.
10
ROOT
wlc-30# set wlc indication enable ap e4:5a:d4:f0:6e:b0 timeout 30 |
Данная команда используется для деактивации индикации светодиодом на ТД.
set wlc indication disable ap <MAC-AP>
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
10
ROOT
wlc-30# set wlc indication disable ap e4:5a:d4:f0:6e:b0 |
Данной командой задается IP-адрес TFTP-сервера для автоматической выгрузки логов с точки доступа.
Использование отрицательной формы команды (no) удаляет IP-адрес TFTP-сервера для автовыгрузки логов.
address <ADDR>
no address
<ADDR> – IP-адрес TFTP-сервера задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Отсутствует.
10
config-wlc-ap-profile
wlc(config-wlc-ap-profile)# address 192.168.1.1 |
Данная команда включает автовыгрузку логов с точки доступа.
Использование отрицательной формы команды (no) отключает автовыгрузку.
[no] enable
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# enable |
Данная команда устанавливает пороговое значение размера папки с логами на точке доступа (/var/log/), при превышении которого логи будут автоматически выгружены на заданный TFTP-сервер при включенной опции autolog.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
logfile-limit <LIMIT>
no logfile-limit
<LIMIT> – пороговое значение размера папки с логами на точке доступа, принимает значение в диапазоне [0..20000] КБ.
10000
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# logfile-limit 5000 |
Данная команда устанавливает период отправки логов с точки доступа на TFTP-сервер при включенной опции autolog.
Использование отрицательной формы команды (no) сбрасывает параметр на значение по умолчанию.
period <TIME>
no period <TIME>
<TIME> – интервал времени в секундах, через который будет происходить автоматическая выгрузка логов, принимает значения [1.. 86400].
600
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# period 3600 |
Данная команда устанавливает количество повторов отправки логов с точки доступа на TFTP-сервер при включенной опции autolog.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
retry <COUNT>
no retry
<COUNT> – количество повторов отправки логов, допустимые значения [0..5].
3
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# retry 5 |
Данная команда отключает syslog на точке доступа.
Использование отрицательной формы команды (no) включает syslog.
[no] disable
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# disable |
Данная команда устанавливает режим работы сервиса syslog на точках доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
mode { File | ServerAndFile }
no modeFile – запись syslog будет производиться только в локальный файл на точке доступа в директории /var/log/;
ServerAndFile – syslog будет записываться в файл на точке доступа и отправляться на заданный syslog-сервер.
File
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# mode ServerAndFile |
Данная команда указывает номер порта сервера для отправки syslog.
Использование отрицательной формы команды (no) сбрасывает параметр на значение по умолчанию.
port <NUMBER>
no port
<NUMBER> – номер порта, принимает значения от 1 до 65535.
514
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# port 5555 |
Данной командой задается адрес syslog-сервера для отправки лога с точки доступа.
Использование отрицательной формы команды (no) удаляет адрес сервера.
server <ADDR>
no server
<ADDR> – IP-адрес или доменное имя сервера syslog.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# server 192.168.1.1 |
Данная команда устанавливает размер файла syslog на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
size <LIMIT>
no size
<LIMIT> – максимальный размер файла syslog на точке доступа, принимает значение в диапазоне [0..1000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# size 500 |
Данная команда осуществляет переход к настройке трассировок точек доступа.
Использование отрицательной формы команды (no) удаляет сконфигурированные настройки.
[no] trace
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# trace |
Данная команда включает дополнительное логирование для модуля 5 GHz подсистемы автовыбора радиочастотного канала на точке доступа.
Использование отрицательной формы команды (no) отключает дополнительное логирование.
[no] acsd debug-5g
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# acsd debug-5g |
Данная команда включает дополнительное логирование для модуля chanim подсистемы автовыбора радиочастотного канала на точке доступа.
Использование отрицательной формы команды (no) отключает дополнительное логирование.
[no] acsd debug-chanim
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# acsd debug-chanim |
Данная команда включает дополнительное логирование для модуля DFSr подсистемы автовыбора радиочастотного канала на точке доступа.
Использование отрицательной формы команды (no) отключает дополнительное логирование.
[no] acsd debug-dfsr
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# acsd debug-dfsr |
Данная команда включает логирование подсистемы автовыбора радиочастотного канала на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] acsd enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# acsd enable |
Данная команда задает название файла лога подсистемы автовыбора радиочастотного канала на точке доступа. Файл будет располагаться в директории /var/log/.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
acsd logfile <FILENAME>
no acsd logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
acsd.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# acsd logfile acsd.log |
Данная команда устанавливает размер файла лога подсистемы автовыбора радиочастотного канала на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
acsd logfile-limit <LIMIT>
no acsd logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# acsd logfile-limit 2000 |
Данная команда устанавливает уровень логирования для подсистемы автовыбора радиочастотного канала на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
acsd loglevel { error | warn | info | debug }
no acsd loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# acsd loglevel error |
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы автовыбора радиочастотного канала на точке доступа.
no acsd all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no acsd all |
Данная команда включает логирование агента централизованного радиопланирования на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] airtune enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# airtune enable |
Данная команда задает название файла лога агента централизованного радиопланирования на точке доступа. Файл будет располагаться в директории /var/log/.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
airtune logfile <FILENAME>
no airtune logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
airtune.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# airtune logfile airtune.log |
Данная команда устанавливает размер файла лога агента централизованного радиопланирования на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
airtune logfile-limit <LIMIT>
no airtune logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# airtune logfile-limit 2000 |
Данная команда устанавливает уровень логирования агента централизованного радиопланирования на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
airtune loglevel { error | warn | info | debug }
no airtune loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# airtune loglevel error |
Данная команда устанавливает значения по умолчанию для всех параметров логирования агента централизованного радиопланирования на точке доступа.
no airtune all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no airtune all |
Данная команда включает логирование подсистемы band steer, определяющей для клиента Wi-FI приоритетным диапазон 5 ГГц при подключении к сети на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] bandsteer enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# bandsteer enable |
Данная команда задает название файла лога подсистемы band steer на точке доступа. Файл будет располагаться в директории /var/log/.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
bandsteer logfile <FILENAME>
no bandsteer logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
bandsteerd.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# bandsteer logfile bandsteerd.log |
Данная команда устанавливает размер файла лога подсистемы band steer на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
bandsteer logfile-limit <LIMIT>
no bandsteer logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# bandsteer logfile-limit 2000 |
Данная команда устанавливает уровень логирования подсистемы band steer на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
bandsteer loglevel { error | warn | debug }
no bandsteer loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
debug – лог будет записываться с уровнем debug.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# bandsteer loglevel error |
Данная команда задает MAC-адрес клиентской станции Wi-Fi, для которой будет записываться лог подсистемы band steer на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
bandsteer sta-mac <MAC-ADDRESS>
no bandsteer sta-mac
<MAC-ADDRESS> – MAC-адрес клиентской станции Wi-Fi в формате HH:HH:HH:HH:HH:HH.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# bandsteer sta-mac 00:00:00:00:00:00 |
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы band steer на точке доступа.
no bandsteer all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no bandsteer all |
Данная команда включает логирование подсистемы портальной авторизации на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] captive-portal enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal enable |
Данная команда задает название файла лога подсистемы портальной авторизации на точке доступа. Файл будет располагаться в директории /var/log/.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
captive-portal logfile <FILENAME>
no captive-portal logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
cportald.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal logfile cportald.log |
Данная команда устанавливает размер файла лога подсистемы портальной авторизации на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
captive-portal logfile-limit <LIMIT>
no captive-portal logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal logfile-limit 2000 |
Данная команда устанавливает уровень логирования подсистемы портальной авторизации на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
captive-portal loglevel { error | warn | debug }
no captive-portal loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
debug – лог будет записываться с уровнем debug.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal loglevel error |
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы портальной авторизации на точке доступа.
no captive-portal all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no captive-portal all |
Данная команда включает логирование подсистемы роуминга для портальной авторизации на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] captive-portal apbd enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal apbd enable |
Данная команда задает название файла лога подсистемы роуминга для портальной авторизации на точке доступа. Файл будет располагаться в директории /var/log/.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
captive-portal apbd logfile <FILENAME>
no captive-portal apbd logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
apbd.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal apbd logfile apbd.log |
Данная команда устанавливает размер файла лога подсистемы роуминга для портальной авторизации на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
captive-portal apbd logfile-limit <LIMIT>
no captive-portal apbd logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal apbd logfile-limit 2000 |
Данная команда устанавливает уровень логирования подсистемы роуминга для портальной авторизации на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
captive-portal apbd loglevel { error | warn | info | debug }
no captive-portal apbd loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal apbd loglevel error |
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы роуминга для портальной авторизации на точке доступа.
no captive-portal apbd all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no captive-portal apbd all |
Данная команда включает логирование модуля перенаправления запросов HTTP на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] captive-portal redirector-debug
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal redirector-debug |
Данная команда включает логирование вспомогательного HTTP proxy-сервера на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] captive-portal tinyproxy enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal tinyproxy enable |
Данная команда задает название файла лога вспомогательного HTTP proxy-сервера на точке доступа. Файл будет располагаться в директории /var/log/.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
captive-portal tinyproxy logfile <FILENAME>
no captive-portal tinyproxy logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
tinyproxy.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal tinyproxy logfile tinyproxy.log |
Данная команда устанавливает размер файла лога вспомогательного HTTP proxy-сервера на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
captive-portal tinyproxy logfile-limit <LIMIT>
no captive-portal tinyproxy logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal tinyproxy logfile-limit 2000 |
Данная команда устанавливает значения по умолчанию для всех параметров логирования вспомогательного HTTP proxy-сервера на точке доступа.
no captive-portal tinyproxy all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no captive-portal tinyproxy all |
Данная команда включает логирование менеджера конфигурации на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] configd enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# configd enable |
Данная команда задает название файла лога менеджера конфигурации на точке доступа. Файл будет располагаться в директории /var/log/.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
configd logfile <FILENAME>
no configd logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
configd.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# configd logfile configd.log |
Данная команда устанавливает размер файла лога менеджера конфигурации на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
configd logfile-limit <LIMIT>
no configd logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# configd logfile-limit 2000 |
Данная команда устанавливает значения по умолчанию для всех параметров логирования менеджера конфигурации на точке доступа.
no configd all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no configd all |
Данная команда включает запись лога ядра в файл на точке доступа.
Использование отрицательной формы команды (no) отключает запись лога в файл.
[no] dmesg enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# dmesg enable |
Данная команда задает название файла лога ядра на точке доступа. Файл будет располагаться в директории /var/log/.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
dmesg logfile <FILENAME>
no dmesg logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
dmesg.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# dmesg logfile dmesg.log |
Данная команда устанавливает размер файла лога ядра на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
dmesg logfile-limit <LIMIT>
no dmesg logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# dmesg logfile-limit 2000 |
Данная команда устанавливает значения по умолчанию для всех параметров записи лога ядра в файл на точке доступа.
no dmesg all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no dmesg all |
Данная команда включает логирование подсистемы роуминга 802.11r на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] ftd enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# ftd enable |
Данная команда задает название файла лога подсистемы роуминга 802.11r на точке доступа. Файл будет располагаться в директории /var/log/.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ftd logfile <FILENAME>
no ftd logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
ftd.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# ftd logfile ftd.log |
Данная команда устанавливает размер файла лога подсистемы роуминга 802.11r на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ftd logfile-limit <LIMIT>
no ftd logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# ftd logfile-limit 2000 |
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы роуминга 802.11r на точке доступа.
no ftd all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no ftd all |
Данная команда включает логирование подсистемы управления радиоинтерфейсами на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] hostapd enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# hostapd enable |
Данная команда задает название файла лога подсистемы управления радиоинтерфейсами на точке доступа. Файл будет располагаться в директории /var/log/.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
hostapd logfile <FILENAME>
no hostapd logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
hostapd.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# hostapd logfile hostapd.log |
Данная команда устанавливает размер файла лога подсистемы управления радиоинтерфейсами на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
hostapd logfile-limit <LIMIT>
no hostapd logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# hostapd logfile-limit 2000 |
Данная команда устанавливает уровень логирования для подсистемы управления радиоинтерфейсами на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
hostapd loglevel { error | warn | info | debug | msgdump | excessive }
no hostapd loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug;
msgdump – лог будет записываться с уровнем msgdump;
excessive – лог будет записываться с уровнем excessive;
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# hostapd loglevel error |
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы управления радиоинтерфейсами на точке доступа.
no hostapd all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no hostapd all |
Данная команда включает логирование подсистемы мониторинга на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] monitord enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# monitord enable |
Данная команда задает название файла лога подсистемы мониторинга на точке доступа. Файл будет располагаться в директории /var/log/.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
monitord logfile <FILENAME>
no monitord logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
monitord.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# monitord logfile monitord.log |
Данная команда устанавливает размер файла лога подсистемы мониторинга на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
monitord logfile-limit <LIMIT>
no monitord logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# monitord logfile-limit 2000 |
Данная команда устанавливает уровень логирования для подсистемы мониторинга на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
monitord loglevel { error | warn | info | debug }
no monitord loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# monitord loglevel error |
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы мониторинга на точке доступа.
no monitord all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no monitord all |
Данная команда включает логирование агента NETCONF на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] netconf enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# netconf enable |
Данная команда задает название файла лога агента NETCONF на точке доступа. Файл будет располагаться в директории /var/log/.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
netconf logfile <FILENAME>
no netconf logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
netconf.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# netconf logfile netconf.log |
Данная команда устанавливает размер файла лога агента NETCONF на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
netconf logfile-limit <LIMIT>
no netconf logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# netconf logfile-limit 2000 |
Данная команда устанавливает значения по умолчанию для всех параметров логирования агента NETCONF на точке доступа.
no netconf all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no netconf all |
Данная команда включает логирование системного менеджера на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] networkd enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# networkd enable |
Данная команда задает название файла лога системного менеджера на точке доступа. Файл будет располагаться в директории /var/log/.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
networkd logfile <FILENAME>
no networkd logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
networkd.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# networkd logfile networkd.log |
Данная команда устанавливает размер файла лога системного менеджера на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
networkd logfile-limit <LIMIT>
no networkd logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# networkd logfile-limit 2000 |
Данная команда устанавливает уровень логирования системного менеджера на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
networkd loglevel { error | warn | info | debug }
no networkd loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# networkd loglevel error |
Данная команда устанавливает значения по умолчанию для всех параметров логирования системного менеджера на точке доступа.
no networkd all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no networkd all |
Данная команда включает логирование агента SNMP на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] snmp enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# snmp enable |
Данная команда задает название файла лога агента SNMP на точке доступа. Файл будет располагаться в директории /var/log/.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
snmp logfile <FILENAME>
no snmp logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
snmp.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# snmp logfile snmp.log |
Данная команда устанавливает размер файла лога агента SNMP на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
snmp logfile-limit <LIMIT>
no snmp logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# snmp logfile-limit 2000 |
Данная команда устанавливает значения по умолчанию для всех параметров логирования агента SNMP на точке доступа.
no snmp all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no snmp all |
Данная команда включает логирование на точке доступа для сервиса инициализации точек доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] wlc-activator enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wlc-activator enable |
Данная команда задает название файла лога сервиса инициализации точек доступа. Файл будет располагаться в директории /var/log/.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
wlc-activator logfile <FILENAME>
no wlc-activator logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
service-activator-wlc.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wlc-activator logfile service-activator-wlc.log |
Данная команда устанавливает размер файла лога сервиса инициализации точек доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
wlc-activator logfile-limit <LIMIT>
no wlc-activator logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wlc-activator logfile-limit 2000 |
Данная команда устанавливает значения по умолчанию для всех параметров логирования сервиса и вспомогательного сервера HTTPS для инициализации точек доступа.
no wlc-activator all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no wlc-activator all |
Данная команда включает логирование на точке доступа вспомогательного сервера HTTPS для инициализации точек доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] wlc-activator server enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wlc-activator server enable |
Данная команда задает название файла лога вспомогательного сервера HTTPS для инициализации точек доступа. Файл будет располагаться в директории /var/log/.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
wlc-activator server logfile <FILENAME>
no wlc-activator server logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
service-activator-server-wlc.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wlc-activator server logfile service-activator-server-wlc.log |
Данная команда устанавливает размер файла лога вспомогательного сервера HTTPS для инициализации точек доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
wlc-activator server logfile-limit <LIMIT>
no wlc-activator server logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wlc-activator server logfile-limit 2000 |
Данная команда устанавливает значения по умолчанию для всех параметров логирования вспомогательного сервера HTTPS для инициализации точек доступа.
no wlc-activator server all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no wlc-activator server all |
Данная команда включает логирование на точке доступа сервиса WIDS.
Использование отрицательной формы команды (no) отключает логирование.
[no] wids enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wids enable |
Данная команда задает название файла лога сервиса WIDS. Файл будет располагаться в директории /var/log/.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
wids logfile <FILENAME>
no wids logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
widsd.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wids logfile widsd.log |
Данная команда устанавливает размер файла лога сервиса WIDS на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
wids logfile-limit <LIMIT>
no wids logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wids logfile-limit 2000 |
Данная команда устанавливает уровень логирования сервиса WIDS на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
wids loglevel { error | warn | info | debug | dump }
no wids loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug:
dump - лог будет записываться с уровнем dump.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wids loglevel error |
Данная команда устанавливает значения по умолчанию для всех параметров логирования сервиса WIDS точки доступа.
no wids all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no wids all |
Данная команда осуществляет переход к настройке ограничения максимального размера для всех журналов, только журнала событий по ТД или журнала событий по клиентам.
Использование отрицательной формы команды (no) удаляет заданные ограничения.
wlc-journal { all | ap | clients | wids}
no wlc-journal { all | ap | clients | wids }all – установка ограничения для всех журналов;
ap – установка ограничения для журнала событий по точкам доступа;
clients – установка ограничения для журнала событий по клиентам;
wids - установка ограничения для журнала событий WIDS;
Отсутствует.
10
CONFIG
wlc(config)# wlc-journal ap |
Данная команда позволяет установить ограничение записи событий в журналах.
Использование отрицательной формы команды (no) удаляет заданное ограничение.
limit { <DAYS> }
no limit<DAYS> – параметр определяет сколько дней в журнале будет сохраняться, принимает значения в диапазоне [0..2000]
Отсутствует.
10
CONFIG-WLC-JOURNAL-ALL
CONFIG-WLC-JOURNAL-AP
CONFIG-WLC-JOURNAL-CLIENTS
CONFIG-WLC-JOURNAL-WIDS
wlc(config-wlc-journal-all)# limit days 4 |