Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
[no] enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-AIRTUNE
CONFIG-WLC-WIDS
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc)# enable |
Данная команда осуществляет переход к конфигурированию контроллера.
Использование отрицательной формы команды (no) удаляет сконфигурированные настройки.
[no] wlc
Команда не содержит параметров.
Отсутствует.
10
CONFIG
wlc(config)# wlc wlc(config-wlc)# |
Данная команда устанавливает IP-адрес контроллера, который будет доступен точкам доступа. Точки доступа будут подключаться к этому адресу для работы с сервис-активатором и Airtune.
Использование отрицательной формы команды (no) удаляет заданный IP-адрес.
outside-address <ADDR>
no outside-address
<ADDR> – IP-адрес контроллера, задается в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# outside-address 192.168.1.1 |
Данная команда позволяет перейти в общие настройки сервиса Airtune.
Использование отрицательной формы команды (no) устанавливает значение общих настроек сервиса по умолчанию.
[no] airtune
Отсутствует.
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# airtune wlc(config-wlc-airtune)# |
Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
[no] enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-AIRTUNE
CONFIG-WLC-WIDS
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc-wids)# enable |
Данная команда указывает номер порта, на котором работает сервис.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
port <NUMBER>
no port
<NUMBER> – номер порта, принимает значения от 1024 до 65535.
8099
10
CONFIG-WLC-AIRTUNE
wlc(config-wlc-airtune)# port 8099 |
Данная команда задает время удаления отчета.
Использование отрицательной формы команды (no) сбрасывает параметр на значение по умолчанию.
report delete-time <HH:MM>
no report
<HH:MM> – время удаления отчета, где первые две цифры указывают час, а вторые – минуты.
21:00
10
CONFIG-WLC-AIRTUNE
wlc(config-wlc-airtune)# report delete-time 21:00 |
Данная команда включает функционал роуминга 802.11r между локациями.
Использование отрицательной формы команды (no) сбрасывает параметр на значение по умолчанию.
[no] 802.11r cross-location-roaming
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-AIRTUNE
wlc(config-wlc-airtune)# 802.11r cross-location-roaming |
Данная команда позволяет перейти в настройки профиля Airtune.
Использование отрицательной формы команды (no) удаляет созданный профиль.
airtune-profile <NAME>
no airtune { <NAME> | all }
<NAME> – название профиля, задается строкой до 235 символов;
all – параметр для удаления всех профилей.
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# airtune-profile test wlc(config-airtune-profile)# |
Данная команда отключает синхронизацию списков для роуминга стандарта 802.11k.
Использование отрицательной формы команды (no) включает синхронизацию списков для роуминга стандарта 802.11k.
Роуминг по протоколу 802.11k может быть организован между любыми сетями (открытые/шифрованные). Если на точке доступа настроена работа по протоколу 802.11k, то при подключении клиента точка доступа передает ему список «дружественных» точек доступа, на которые клиент может переключиться в процессе роуминга. Список содержит информацию о MAC-адресах точек доступа и каналах, на которых они работают.
Использование 802.11k позволяет сократить время, которое клиент затрачивает на поиск другой сети при роуминге, так как клиенту не нужно производить сканирование каналов, на которых нет целевых точек доступа, доступных для переключения.
Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11k.
[no] 802.11k disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# 802.11k disable |
Данная команда отключает отправку ключей для роуминга стандарта 802.11r.
Использование отрицательной формы команды (no) включает отправку ключей для роуминга стандарта 802.11r.
Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11r.
Роуминг 802.11r возможен только между VAP с режимом безопасности WPA2-Personal и WPA2-Enterprise.
[no] 802.11r disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# 802.11r disable |
Данная команда выключает функционал Over-DS стандарта 802.11r. Если параметр отключен, используется Over-Air.
Использование отрицательной формы команды (no) включает функционал Over-DS стандарта 802.11r.
[no] 802.11r over-ds disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# 802.11k over-ds disable |
Данная команда настраивает максимальный период времени, в течение которого ТД должны обменяться данными о попытке роуминга клиента (RRB-пакеты). Если ответ на запрос по истечению таймаута не пришел, RRB-запрос на бесшовный роуминг считается неуспешным.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
802.11r reassoc-deadline <TIME>
no 802.11r reassoc-deadline
<TIME> – временной промежуток, доступны значения от 1000 до 268431360 миллисекунд.
1000
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# 802.11k reassoc-deadline 1000 |
Данная команда отключает функционал работы роуминга стандарта 802.11v. Функционал работает совместно со стандартом 802.11k, роуминг осуществляется по общим спискам. Для его работы в SSID-профиле должна быть включена опция 802.11k/v.
Помимо помощи роумингу клиента в соответствии со стандартом 802.11v, активируется работа балансировки клиентов.
Переключение клиентов на другие ТД работает в зависимости от пороговых значений, установленных в параметрах "load-balance sta high" и "load-balance sta low".
Если клиентов на ТД стало более чем порог "load-balance sta low", то AirTune понизит приоритет данной ТД в списках 802.11k/v для подключения новых пользователей и разошлет информацию об этом всем её соседям.
Если клиентов на ТД стало более чем порог "load-balance sta high", то AirTune понизит приоритет данной ТД до нуля и исключит ее из рассылки возможных ТД для роуминга. А также начнет рекомендовать "нагруженной" ТД переключить нескольких клиентов на соседние ТД по стандарту 802.11v (отправкой сообщения BSS Transition Request).
Использование отрицательной формы команды (no) включает настройку 802.11v.
[no] 802.11v disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# 802.11v disable |
Данная команда задает период балансировки клиентов между точками доступа в рамках стандарта 802.11v.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
802.11v load-balance-interval <TIME>
no 802.11v load-balance-interval
<TIME> – временной промежуток, допустимы значения от 0 до 86400 секунд.
60
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# 802.11v load-balance-interval 100 |
Данная команда устанавливает защитный интервал для определения доступности ТД сервером, то есть допустимое время ожидания ТД в случае потери связи, по истечении которого сервис будет считать ТД отключенной от сервиса.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
away-timeout <TIME>
no away-timeout
<TIME> – временной интервал, допустимы значения от 10 до 3600 секунд.
120
10
CONFIG-WLC-AIRTUNE-PROFILE
wlc(config-airtune-profile)# away-timeout 120 |
Данная команда устанавливает верхнюю границу окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, при превышении которого подключенный клиент будет считаться в "уверенной" зоне и поиск новой ТД не начнется в случае, если ТД не перегружена.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
blacklist threshold high <RSSI>
no blacklist threshold high
<RSSI> – порог уровня RSSI, допустимы значения от -100 до 1 Дбм.
-65
10
CONFIG-WLC-AIRTUNE-PROFILE
wlc(config-airtune-profile)# blacklist threshold high -65 |
Данная команда устанавливает нижнюю границу окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, в случае если уровень от клиента меньше указанного в данном параметре, клиент считается находящимся в "неуверенной" зоне. Сервис будет пытаться найти для клиента ТД с "уверенным" приемом, и последующим переключением клиента на целевую ТД.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
blacklist threshold low <RSSI>
no blacklist threshold low
<RSSI> – порог уровня RSSI, допустимы значения от -100 до 1 Дбм.
-75
10
CONFIG-WLC-AIRTUNE-PROFILE
wlc(config-airtune-profile)# blacklist threshold low -75 |
Данная команда устанавливает время блокировки клиента, в течение которого работает балансировка.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
blacklist timeout <TIME>
no blacklist timeout
<TIME> – временной интервал, допустимы значения от 5 до 3600 секунд.
30
10
CONFIG-WLC-AIRTUNE-PROFILE
wlc(config-airtune-profile)# blacklist timeout 30 |
Данная команда устанавливает максимально допустимое время, прошедшее с момента последнего prob-запроса от клиента.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
client max-age <TIME>
no client max-age
<TIME> – временной интервал, допустимы значения от 0 до 300 секунд.
20
10
CONFIG-WLC-AIRTUNE-PROFILE
wlc(config-airtune-profile)# client max-age 20 |
Данная команда устанавливает защитный интервал для определения зоны приема сигнала от клиента.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
client rssi-renew <TIME>
no client rssi-renew
<TIME> – временной интервал, допустимы значения от 1 до 300 секунд.
15
10
CONFIG-WLC-AIRTUNE-PROFILE
wlc(config-airtune-profile)# client rssi-renew 15 |
Данная команда устанавливает количество игнорируемых попыток подключения заблокированного клиента.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
client try-no-balance <COUNT>
no client try-no-balance
<COUNT> – количество попыток, допустимы значения от 1 до 10.
2
10
CONFIG-WLC-AIRTUNE-PROFILE
wlc(config-airtune-profile)# client try-no-balance 2 |
Данная команда выключает алгоритм автоматического распределения частотных каналов точек доступа.
Использование отрицательной формы команды (no) активирует функционал динамического распределения для точек доступа, чтобы избежать интерференции.
[no] dca disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# dca disable |
Данная команда устанавливает порог изменения каналов при динамическом распределении каналов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
dca threshold <VALUE>
no dca threshold
<VALUE> – порог изменения, допустимые значения от 0 до 99 %.
25
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# dca threshold 25 |
Данная команда выключает ускоренное сканирование.
Использование отрицательной формы команды (no) включает ускоренное сканирование.
С включенным параметром ТД в один момент времени обмениваются специальными Action-фреймами в определенном частотном канале, который сообщил им сервис. По окончанию обмена передают сообщение на сервис с полученными результатами. Весь процесс оптимизации в таком режиме будет занимать не более пары минут вне зависимости от количества ТД в домене.
В случае отключенного параметра ТД по очереди сканируют все каналы, учитывают влияние конкурентных ТД. В данном случае время, требуемое для оптимизации, будет увеличиваться при увеличении количества ТД (на 1 ТД – 50-60 секунд).
[no] eltex-rrm-scan disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# eltex-rrm-scan disable |
Данная команда включает режим DCA-HD. Мощность ТД управляется только на ТД, работающих на одинаковых каналах.
Использование отрицательной формы команды (no) выключает режим HD.
[no] hd-mode
Отсутствуют.
Отключено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# hd-mode |
Данная команда устанавливает допустимую погрешность для частотного диапазона 2,4 ГГц или 5 ГГц. Разрешенная "погрешность" от порога, если полученный сигнал лежит в диапазоне RSSI Treshold+-2dbm, оптимизацию по мощности проводить не следует.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
hysteresis { 2g <VALUE> | 5g <VALUE> }
no hysteresis { 2g | 5g }<VALUE> – допустимая погрешность, допустимы значения от 1 до 10.
2
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# hysteresis 2g 2 |
Данная команда выключает балансировку клиентов enterprise-сетей между ТД.
Использование отрицательной формы команды (no) включает балансировку.
Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД.
[no] load-balance balance-enterprise disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# load-balance balance-enterprise disable |
Данная команда выключает балансировку по всем ТД в домене, независимо от их фактического расположения.
Использование отрицательной формы команды (no) включает балансировку.
Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД.
[no] load-balance disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# load-balance disable |
Данная команда устанавливает порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого точка будет считаться перегруженной.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
load-balance sta high <COUNT>
no load-balance sta high
<COUNT> – количество клиентов, допустимы значения от 1 до 100.
20
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# load-balance sta high 20 |
Данная команда устанавливает порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого сервис будет искать для новых клиентов более свободную ТД (если таковая не найдется, клиент продолжит работу на текущей точке доступа). Если количество клиентов меньше текущего порога – точка доступа считается свободной.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
load-balance sta low <COUNT>
no load-balance sta low
<COUNT> – количество клиентов, допустимы значения от 1 до 100.
5
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# load-balance sta low 5 |
Данная команда задаёт минимальное количество клиентов, которым будет рекомендовано переключиться на менее нагруженную точку доступа при балансировки нагрузки между несколькими точками доступа за один раз.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
load-balance roaming clients min <COUNT>
no load-balance roaming clients min
<COUNT> – количество клиентов, допустимые значения от 0 до 100.
2
15
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# load-balance roaming clients min 2 |
Данная команда задаёт максимальное количество клиентов, которым будет рекомендовано переключиться на менее нагруженную точку доступа при балансировке нагрузки между несколькими точками доступа за один раз.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
load-balance roaming clients max <COUNT>
no load-balance roaming clients max
<COUNT> – количество клиентов, допустимые значения от 0 до 100.
4
15
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# load-balance roaming clients max 4 |
Данная команда позволяет выбрать режим балансировки и роуминга между всеми ТД, независимо от их фактического расположения или только между соседствующими ТД.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
optimization candidate [ neighbors | all ]
no optimization candidate
neighbors – ТД будут сканировать эфир и определять какие ТД являются соседями, чтобы балансировать клиентов и осуществлять роуминг только между рядом стоящими ТД (меньше лишнего трафика в проводной сети, но больше в радио среде);
all – сервис использует функционал в рамках всего домена, даже если ТД находятся на большом расстоянии друг от друга (больше трафика в проводной сети, меньше в радио среде).
all
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# optimization candidate all |
Данная команда позволяет выбрать параметр, по которому будет срабатывать оптимизация.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
optimization mode [ event | time | full | none ]
no optimization mode
event – включение функционала оптимизации по событию:
time – включение функционала оптимизации по указанному времени;
full – включение функционала оптимизации и по событию, и по указанному времени;
none – выключение функционала оптимизации.
event
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# optimization mode event |
Данная команда позволяет указать время, по которому будет срабатывать оптимизация.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
optimization time <TIME>
no optimization time
<TIME> – время срабатывания оптимизации, задается в формате ЧЧ:ММ, где первые две цифры – это часы, вторые – минуты.
00:00
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# optimization time 00:00 |
Данная команда указывает время жизни отчётов об оптимизации RRM.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
report days-to-live <DAYS>
no report days-to-live
<DAYS> – время жизни отчетов, допустимы значения от 1 до 365 дней.
93
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# report days-to-live 93 |
Данная команда выключает генерацию отчетов работы RRM.
Использование отрицательной формы команды (no) включает генерацию отчетов RRM.
[no] report disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# report disable |
Данная команда выключает функцию автоматического управления мощностью.
Использование отрицательной формы команды (no) включает автоматическое управления мощностью.
[no] tpc disable
Отсутствуют.
Включено.
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# tpc disable |
Данная команда регулирует максимальный уровень сигнала, с которым соседние ТД могут видеть друг друга в диапазоне 2.4 ГГц или 5 ГГЦ. В зависимости от полученного уровня RSSI от соседней ТД, сервер будет сравнивать его с RSSI Treshold и рекомендовать уменьшить (RSSI_ТД > RSSI_Treshold) либо увеличить мощность передатчика (RSSI_ТД < RSSI_Treshold).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
tpc rssi threshold { 2g <RSSI> | 5g <RSSI> }<RSSI> – максимальный уровень сигнала, Дбм. Допустимые значения от -100 до -1.
2g: -70
5g: -65
10
CONFIG-AIRTUNE-PROFILE
wlc(config-airtune-profile)# tpc rssi threshold 2g -70 |
Данная команда добавляет в систему точку доступа по MAC-адресу.
Использование отрицательной формы команды (no) удаляет точку доступа.
ap <MAC-ADDRESS>
no ap { <MAC-ADDRESS> | all }
<MAC-ADDRESS> – mac-адрес точки доступа в формате HH:HH:HH:HH:HH:HH;
all – команда удаляет все добавленные точки доступа.
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# ap 00:00:00:00:00:00 |
Данная команда отключает работу сервиса Airtune для выбранной точки доступа.
Использование отрицательной формы команды (no) включает работу сервиса Airtune для выбранной точки доступа.
[no] airtune-disable
Отсутствует.
Включено.
10
CONFIG-WLC-AP
wlc(config-wlc-ap)# airtune-disable |
Данная команда создает/назначает профиль локации, который содержит настройки, определяющие работу точек доступа данной локации.
Использование отрицательной формы команды (no) удаляет профиль.
ap-location <NAME>
no ap-location { <NAME> | all }
<NAME> – название профиля локации, задается строкой до 235 символов;
all – команда удаляет все созданные профили.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-AP
CONFIG-WLC-IP-POOL
wlc(config-wlc)# ap-location default |
Данная команда указывает модель точки доступа.
Использование отрицательной формы команды (no) удаляет установленное значение.
ap-model <BOARD-TYPE>
no ap-model
<BOARD-TYPE> – тип точки доступа, доступные значения:
Отсутствует.
10
CONFIG-WLC-AP
wlc(config-wlc-ap)# ap-model WEP-1L |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
description <DESCRIPTION>
[no] description
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-ip-pool)# description default_test_pool |
Данная команда добавляет имя устройству.
Использование отрицательной формы команды (no) удаляет имя.
hosname <NAME>
no hostname
<NAME> – произвольное имя устройства, задается строкой до 63 символов (латинские буквы, цифры, символы "-" и ".").
Отсутствует.
10
CONFIG-WLC-AP
wlc(config-wlc-ap)# hostname ap.03-05 |
Данная команда переопределяет профиль общих настроек для конкретной точки доступа.
Использование отрицательной формы команды (no) удаляет назначенный профиль.
override ap-profile <PROFILE-NAME>
no override ap-profile
<PROFILE-NAME> – название существующего профиля общих настроек ap-profile, задается строкой до 235 символов.
Отсутствует.
10
CONFIG-WLC-AP
wlc(config-wlc-ap)# override ap-profile common |
Данная команда позволяет перейти в меню переопределения параметров радиоинтерфейса, работающего в частотном диапазоне 2,4 ГГц для конкретной точки доступа.
Использование отрицательной формы команды (no) удаляет установленные настройки.
[no] override 2g
Отсутствуют.
Отсутствует.
10
CONFIG-WLC-AP
wlc(config-wlc-ap)# override 2g |
Данная команда позволяет перейти в меню переопределения параметров радиоинтерфейса, работающего в частотном диапазоне 5 ГГц для конкретной точки доступа.
Использование отрицательной формы команды (no) удаляет назначенные настройки.
[no] override 5g
Отсутствуют.
Отсутствует.
10
CONFIG-WLC-AP
wlc(config-wlc-ap)# override 5g |
Данная команда устанавливает ширину канала для радиоинтерфейса точки доступа.
Использование отрицательной формы команды (no) удаляет заданное значение ширины канала.
bandwidth { 20 | 40L | 40U | 80 }
no bandwidthОтсутствует.
Отсутствует.
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
wlc(config-wlc-radio-5g-override)# bandwidth 20 |
Данная команда устанавливает статический канал для радиоинтерфейса.
Использование отрицательной формы команды (no) удаляет статический канал. При отсутствии статического канала в индивидуальном профиле будет работать автовыбор каналов из списка limit-channels, заданного в общем профиле настроек radio-2(5)g-profile или переопределенного в индивидуальном профиле точки доступа.
Одновременное использование параметров channel и limit-channels в индивидуальном профиле невозможно.
channel <CHANNEL>
no channel
<CHANNEL> – номер используемого канала, доступные значения:
Для диапазона 2g:
Для диапазона 5g:
Отсутствует.
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
wlc(config-wlc-radio-5g-override)# channel 36 |
Данная команда создает ограниченный список каналов для работы автовыбора каналов.
Использование отрицательной формы команды (no) удаляет элемент списка или список целиком.
При заданном параметре limit-channels на точке доступа будет работать автовыбор канала из данного списка. limit-channels по умолчанию определен в общем профиле radio-2(5)g-profile и может быть переопределен для конкретной точки в индивидуальном профиле. При заданном параметре channel на точке доступа будет установлен статический канал и автовыбор будет выключен. Одновременное использование параметров channel и limit-channels в индивидуальном профиле невозможно.
limit-channels <CHANNEL>[,<CHANNEL>]
no limit-channels { <CHANNEL>[,<CHANNEL>] | all }
<CHANNEL> – номер используемого канала, перечисление нескольких каналов осуществляется через запятую без пробелов, доступные значения:
Для диапазона 2g:
Для диапазона 5g:
all – команда удаляет все добавленные каналы.
Отсутствует.
10
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
wlc(config-wlc-radio-5g-override)# limit-channels 36,40,44,48 |
Данная команда задает возможный набор канальных скоростей для передачи данных в радиоэфире при работе по стандартам 802.11 a/b/g в рамках выбранного частотного диапазона.
Использование отрицательной формы команды (no) удаляет установленное значение.
rates-supported <RATE>[,<RATE>]
no rates-supported
<RATE> – значение канальной скорости, перечисление нескольких значений осуществляется через запятую без пробелов, доступные значения:
Для диапазона 2,4 ГГц:
Для диапазона 5 ГГц:
Отсутствует.
10
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
wlc(config-wlc-radio-2g-override)# rates-supported 1,2,5 |
Данная команда задает возможный набор канальных скоростей для передачи управляющих кадров в радиоэфире в рамках выбранного частотного диапазона.
Использование отрицательной формы команды (no) удаляет установленное значение.
rates-basic <RATE>[,<RATE>]
no rates-basic
<RATE> – значение канальной скорости, перечисление нескольких значений осуществляется через запятую без пробелов, доступные значения:
Для диапазона 2,4 ГГц:
Для диапазона 5 ГГц:
Отсутствует.
10
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
wlc(config-wlc-radio-2g-override)# rates-basic 1,2,5 |
Данная команда устанавливает уровень мощности для радиоинтерфейса.
Использование отрицательной формы команды (no) удаляет значение параметра.
tx-power <POWER>
no tx-power
<POWER> – значение мощности сигнала, допустимые значения [0-19], в зависимости от модели точки доступа может принимать значения:
| Модель | 2,4 ГГц | 5 ГГц | ||
|---|---|---|---|---|
| minimal | maximal | minimal | maximal | |
| WEP-1L | 3 | 16 | 11 | 19 |
WEP-2L | 3 | 16 | 11 | 19 |
WEP-3L | 11 | 16 | 11 | 19 |
| WEP-200L | 4 | 16 | 8 | 19 |
| WEP-30L | 0 | 16 | 0 | 19 |
| WEP-30L-Z | 0 | 16 | 0 | 19 |
| WEP-3ax | 6 | 16 | 10 | 19 |
| WOP-2L | 3 | 16 | 11 | 19 |
| WOP-20L | 8 | 16 | 11 | 19 |
| WOP-30L | 0 | 16 | 0 | 19 |
| WOP-30LS | 0 | 11 | 0 | 11 |
| WOP-30LI | 0 | 16 | 0 | 19 |
| WEP-2ac | 5 | 16 | 1 | 19 |
| WEP-2ac Smart | 5 | 16 | 11 | 19 |
| WOP-2ac | 5 | 16 | 1 | 19 |
| WOP-2ac:rev.B | 5 | 16 | 1 | 19 |
| WOP-2ac:rev.C | 5 | 16 | 1 | 19 |
Отсутствует.
10
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
wlc(config-wlc-radio-5g-override)# tx-power 19 |
Данная команда устанавливает режим работы радиоинтерфейса.
Использование отрицательной формы команды (no) удаляет значение параметра.
work-mode <WORK-MODE>
no work-mode
<WORK-MODE> – режим работы, доступные значения в зависимости от модели точки доступа:
WEP-3ax, WEP-30L, WEP-30L-Z, WOP-30L, WOP-30LS, WOP-30LI:
WEP-3L:
WEP-1L, WEP-2L, WOP-2L, WOP-20L, WEP-200L:
WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac rev.B, WOP-2ac rev.C:
Отсутствуют.
10
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
wlc(config-wlc-radio-5g-override)# work-mode anacax |
Данная команда позволяет перейти в меню переопределения параметров WIDS для конкретной точки доступа.
Использование отрицательной формы команды (no) удаляет назначенные настройки.
[no] override wids
Отсутствуют.
Отсутствует.
10
CONFIG-WLC-AP
wlc(config-wlc-ap)# override wids |
Данная команда задает общий ключ WIDS индивидуально на точке доступа. Он используется для отслеживания "доверенных" точек доступа в радиоэфире. Если ключ задан одновременно в общих настройках WIDS и/или в локации, и в индивидуальном профиле точки доступа – будет использован ключ из индивидуального профиля.
Использование отрицательной формы команды (no) удаляет ключ.
shared-key ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no shared-key<CLEAR-TEXT> – ключ, задается строкой [10-32] символов;
<HASH_SHA512> – хеш ключа по алгоритму sha512, задается строкой [20-64] символов.
Отсутствует.
10
CONFIG-WLC-AP-WIDS-OVERRIDE
wlc(config-wlc-ap-wids-override)# shared-key ascii-text 0123456789 |
Данная команда задает профиль настроек WIDS индивидуально для точки доступа.
Использование отрицательной формы команды (no) удаляет установленный профиль WIDS из индивидуального профиля точки доступа.
wids-profile <NAME>
no wids-profile
<NAME> – название профиля WIDS, задается строкой до 235 символов.
Отсутствует.
10
CONFIG-WLC-AP-WIDS-OVERRIDE
wlc(config-wlc-ap-wids-override)# wids-profile test |
Данная команда назначает списки MAC-адресов "доверенных" точек доступа, которые сформированы в object-group mac. "Доверенными" считаются точки доступа, которые установлены и управляются оператором.
Использование отрицательной формы команды (no) отменяет использование белого списка.
Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только белый список, то черный будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.
white-list <OBJECT-GROUP-MAC>
no white-list
<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.
Отсутствует.
10
CONFIG-WLC-AP-WIDS-OVERRIDE
wlc(config-wlc-ap-wids-override)# white-list test |
Данная команда назначает списки MAC-адресов "вражеских" точек доступа, которые сформированы в object-group mac. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД.
Использование отрицательной формы команды (no) отменяет использование черного списка.
Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только черный список, то белый будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.
black-list <OBJECT-GROUP-MAC>
no black-list
<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.
Отсутствует.
10
CONFIG-WLC-AP-WIDS-OVERRIDE
wlc(config-wlc-ap-wids-override)# black-list test |
Данная команда предназначена для отключения сервиса WIDS на конкретной точке доступа. Включение сервиса выполняется только в общих настройках WIDS, при этом он может быть выключен в каких-то локациях или индивидуально на точках доступа.
Использование отрицательной формы команды (no) не отключает сервис на точке доступа. То есть команда 'no wids-disable' означает, что сервис на точке доступа включен, только если одновременно с этим он включен в общих настройках WIDS. Если в общих настройках сервис выключен, то он не работает на всех точках доступа контроллера и включить его на отдельной точке доступа нельзя.
[no] wids-disable
Команда не содержит параметров.
Включено.
10
CONFIG-WLC-AP
wlc(config-wlc-ap)# wids-disable |
Данная команда создает/назначает профиль локации, который содержит настройки, определяющие работу точек доступа данной локации.
Использование отрицательной формы команды (no) удаляет профиль.
ap-location <NAME>
no ap-location { <NAME> | all }
<NAME> – название профиля локации, задается строкой до 235 символов;
all – команда удаляет все созданные профили.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-AP
CONFIG- WLC-IP-POOL
wlc(config-wlc)# ap-location default |
Данная команда позволяет перейти в настройки профиля Airtune.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
airtune-profile <NAME>
no airtune-profile { <NAME> | all }
<NAME> – название профиля, задается строкой до 235 символов;
all – параметр для удаления всех профилей.
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# airtune-profile test wlc(config-airtune-profile)# |
Данная команда создает профиль общих настроек точек доступа всех типов в выбранной локации.
Использование отрицательной формы команды (no) удаляет профиль настроек.
ap-profile <NAME>
no ap-profile { <NAME> | all }
<NAME> – название профиля, задается строкой до 235 символов;
all – команда удаляет все добавленные профили настроек.
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# ap-profile test |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
description <DESCRIPTION>
[no] description
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-AP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-ip-pool)# description default_test_pool |
Данная команда включает поднятие туннелей SoftGRE для ТД находящихся в этой локации.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
mode tunnel
no mode tunnel
Отсутствует.
no mode tunnel
10
CONFIG-WLC-AP-LOCATION
wlc(config-wlc-ap-location)# mode tunnel |
Данная команда назначает профиль радиоинтерфейса, работающего в частотном диапазоне 2,4 ГГц.
Использование отрицательной формы команды (no) удаляет заданный профиль.
radio-2g-profile <PROFILE-ID>
no radio-2g-profile
<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-AP-LOCATON
wlc(config-wlc-ap-location)# radio-2g-profiles default_2g |
Данная команда назначает профиль радиоинтерфейса, работающего в частотном диапазоне 5 ГГц.
Использование отрицательной формы команды (no) удаляет заданный профиль.
radio-5g-profile <PROFILE-ID>
no radio-5g-profile
<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-AP-LOCATON
wlc(config-wlc-ap-location)# radio-5g-profiles default_5g |
Данная команда создает/назначает профиль SSID.
Использование отрицательной формы команды (no) удаляет SSID.
ssid-profile <NAME>
no ssid-profile { <NAME> | all }
<NAME> – название профиля SSID, задается строкой до 235 символов;
all – команда удаляет все добавленные профили SSID.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ap-location)# ssid-profile test_ssid |
Данная команда устанавливает часовой пояс в конфигурации точек доступа локации. Оптимизация Airtune и обновление по расписанию ТД будут запускаться с учетом данного часового пояса.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
timezone gmt <TIMEZONE>
[no] timezone
<TIMEZONE> – часовой пояс, допустимые значения от -12 до +12.
Часовой пояс установлен из конфигурации устройства.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-ap-location)# timezone gmt +7 |
Данная команда осуществляет переход к настройкам WIDS в локации.
Использование отрицательной формы команды (no) удаляет все сконфигурированные настройки WIDS в локации.
[no] wids
Отсутствуют.
Отсутствует.
10
CONFIG-WLC-AP-LOCATION-WIDS
wlc(config-wlc-ap-location)# wids |
Данная команда задает общий ключ WIDS для точек доступа в одной локации. Он используется для отслеживания доверенных точек доступа в радиоэфире. Если ключ задан одновременно в общих настройках WIDS и в локации – будет использован ключ из локации.
Использование отрицательной формы команды (no) удаляет ключ.
shared-key ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no shared-key<CLEAR-TEXT> – ключ, задается строкой [10-32] символов;
<HASH_SHA512> – хеш ключа по алгоритму sha512, задается строкой [20-64] символов.
Отсутствует.
10
CONFIG-WLC-AP-LOCATION-WIDS
wlc(config-wlc-ap-location-wids)# shared-key ascii-text 0123456789 |
Данная команда задает профиль настроек WIDS для локации.
Использование отрицательной формы команды (no) удаляет установленный профиль WIDS из локации.
wids-profile <NAME>
no wids-profile
<NAME> – название профиля WIDS, задается строкой до 235 символов.
Отсутствует.
10
CONFIG-WLC-AP-LOCATION-WIDS
wlc(config-wlc-ap-location-wids)# wids-profile test |
Данная команда назначает списки MAC-адресов "доверенных" точек доступа, которые сформированы в object-group mac. "Доверенными" считаются точки доступа, которые установлены и управляются оператором.
Использование отрицательной формы команды (no) отменяет использование белого списка.
Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только белый список, то черный будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.
white-list <OBJECT-GROUP-MAC>
no white-list
<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.
Отсутствует.
10
CONFIG-WLC-AP-LOCATION-WIDS
wlc(config-wlc-ap-location-wids)# white-list test |
Данная команда назначает списки MAC-адресов "вражеских" точек доступа, которые сформированы в object-group mac. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД.
Использование отрицательной формы команды (no) отменяет использование черного списка.
Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только черный список, то белый будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.
black-list <OBJECT-GROUP-MAC>
no black-list
<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.
Отсутствует.
10
CONFIG-WLC-AP-LOCATION-WIDS
wlc(config-wlc-ap-location-wids)# black-list test |
Данная команда предназначена для отключения сервиса WIDS в локации. Включение сервиса выполняется только в общих настройках WIDS, при этом он может быть выключен в каких-то локациях или индивидуально на точках доступа.
Использование отрицательной формы команды (no) не отключает сервис в локации. То есть команда 'no wids-disable' означает, что сервис в локации включен, только если одновременно с этим он включен в общих настройках WIDS. Если в общих настройках сервис выключен, то он не работает на всех точках доступа контроллера и включить его в отдельной локации нельзя.
[no] wids-disable
Команда не содержит параметров.
Включено.
10
CONFIG-WLC-AP-LOCATION-WIDS
wlc(config-wlc-ap-location-wids)# wids-disable |
Данная команда создает профиль общих настроек точек доступа всех типов в выбранной локации.
Использование отрицательной формы команды (no) удаляет профиль настроек.
ap-profile <NAME>
no ap-profile { <NAME> | all }
<NAME> – название профиля, задается строкой до 235 символов;
all – команда удаляет все добавленные профили настроек.
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# ap-profile test |
Данная команда позволяет перейти в раздел настроек портальной авторизации.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию для дочерних параметров.
[no] captive-portal
Отсутствуют.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# captive-portal |
Данная команда задает доменное имя, на которое будет совершаться перенаправление клиентов. Если параметр не задан, будет использоваться значение по умолчанию, которое задано на точке доступа: redirect.loc.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ap-ip-alias <URL>
no ap-ip-alias
<URL> – URL, задается строкой до 255 символов.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-CAPTIVE-PORTAL
wlc(config-wlc-ap-profile-captive-portal)# ap-ip-alias eltex-co.ru |
Данная команда позволяет изменить названия параметров, используемых в URL авторизации от портала, чтобы точка доступа могла их корректно обработать для прохождения авторизации через RADIUS.
Использование отрицательной формы команды (no) удаляет установленные значения для всех параметров или только для выбранного.
web-redirector {error-url | original-url | password | username } <NEW-PARAMETER-NAME>
no web-redirector [error-url | original-url | password | username]error-url – задает новое название для параметра, содержащего URL, куда будет переадресован клиент в случае ошибки авторизации. Значение по умолчанию на ТД – error_url.
original-url – задает новое название параметра, содержащего исходный URL, запрошенный клиентом. Клиент будет переадресован на данный URL в случае успешной авторизации. Значение по умолчанию на ТД – redirect_url.
password – задает новое название параметра, содержащего пароль для клиента. Значение по умолчанию на ТД – password.
username – задает новое название параметра, содержащего имя пользователя. Значение по умолчанию на ТД – username.
<NEW-PARAMETER-NAME> – новое название для выбранного параметра.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-CAPTIVE-PORTAL
wlc(config-wlc-ap-profile-captive-portal)# web-redirector error-url error_url |
Данная команда включает использование протокола HTTPS для перенаправления клиентов на точку доступа при портальной авторизации.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
proxy-https
[no] proxy-https
Отсутствуют.
Отключено.
10
CONFIG-WLC-AP-PROFILE-CAPTIVE-PORTAL
wlc(config-wlc-ap-profile-captive-portal)# proxy-https |
Данная команда позволяет установить сертификат для шифрования трафика при перенаправлении клиента на точку доступа при портальной авторизации. Домен сертификата устанавливается в параметре в ap-ip-alias.
Использование отрицательной формы команды (no) отменяет использование сертификата.
crypto cert <FILE>
no crypto cert
<FILE> – название файла сертификата, предварительно загруженного на контроллер в директорию crypto:cert/ с помощью команды copy.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-CAPTIVE-PORTAL
wlc(config-wlc-ap-profile-captive-portal)# crypto cert portal_autorization.pem |
Команда предназначена для указания пароля приватного ключа сертификата для портальной авторизации.
Использование отрицательной формы команды (no) удаляет пароль сертификата.
crypto private-key-password ascii-text { <WORD> | encrypted <HASH_SHA512> }
no crypto private-key-password<WORD> – пароль, задается строкой [8-64] символов;
<HASH_SHA512> – хеш пароля по алгоритму sha512, задается строкой [16-128] символов.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-CAPTIVE-PORTAL
wlc(config-wlc-ap-profile-captive-portal)# crypto private-key-password ascii-text password |
Данная команда позволяет задать код страны.
Код страны – код названия страны, в которой работает точка доступа. В зависимости от выбранного значения будут применены ограничения к полосе частот и мощности передатчика, которые действуют в данной стране. Значение по умолчанию: RU (Россия).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию для дочерних параметров.
country-code <WLC COUNTRY CODE>
no country-code
<WLC COUNTRY CODE> – Возможные значения: RU
RU
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# country-code RU |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
description <DESCRIPTION>
[no] description
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-ip-pool)# description default_test_pool |
Данная команда активирует пассивное сканирование радиоокружения на точке доступа для обнаружения соседних ТД.
Использование отрицательной формы команды (no) выключает пассивное сканирование.
[no] neighbour-scan
Отсутствуют.
Отключено.
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# neighbour-scan |
Данная команда задает пароль для управления точкой доступа. Пароль может быть задан как в открытом виде, так и в виде хеш sha512.
Использование отрицательной формы команды (no) удаляет пароль.
password { ascii-text <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no password<CLEAR-TEXT> – пароль, задается строкой [8-64] символов;
<HASH_SHA512> – хеш пароля по алгоритму sha512, задается строкой [16-128] символов.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# password password |
Данная команда позволяет перейти в раздел настроек сервисов snmp, ssh, telnet, http(s) для точек доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию для сервисов.
[no] services
Отсутствуют.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# services |
Данная команда задает порт для подключения к web-конфигуратору по http.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ip http port <PORT>
no ip http port
<PORT> – номер порта для подключения в web-интерфейсу точки доступа, принимает значения [80, 1025...65535].
80
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# ip http port 80 |
Данная команда включает возможность подключения к web-конфигуратору для http и https.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] ip http service
Отсутствуют.
Отключено.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# ip http service |
Данная команда задает порт для подключения к web-конфигуратору по https.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ip https port <PORT>
no ip http port
<PORT> – номер порта для подключения в web-интерфейсу точки доступа, принимает значения [443, 1025...65535].
443
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# ip https port 443 |
Данная команда задает порт для подключения к точке доступа через протокол ssh.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ip ssh port <PORT>
no ip ssh port
<PORT> – номер порта для подключения к web-интерфейсу точки доступа, принимает значения [1..65535].
22
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# ip ssh port 22 |
Данная команда включает возможность подключения к точке доступа через протокол ssh.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] ip ssh service
Отсутствуют.
Отключено.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# ip ssh service |
Данная команда задает порт для подключения к точке доступа через протокол telnet.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ip telnet port <PORT>
no ip telnet port
<PORT> – номер порта для подключения к web-интерфейсу точки доступа, принимает значения [1..65535].
23
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# ip telnet port 23 |
Данная команда включает возможность подключения к точке доступа через протокол ssh.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] ip telnet service
Отсутствуют.
Отключено.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# ip telnet service |
Данная команда включает возможность работы по протоколу SNMP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] snmp-server
Отсутствуют.
Отключено.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# snmp-server |
Данная команда назначает community для доступа по протоколу SNMP.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
snmp-server community <NAME> {ro | rw}no snmp-server community {ro | rw}<NAME> – имя community для работы с трапами;
ro – режим "только для чтения";
rw – режим "чтение и запись".
snmp-server community public ro
snmp-server community private rw
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# snmp-server community public ro |
Данная команда назначает хост для работы с трапами.
Использование отрицательной формы команды (no) удаляет настроенный хост.
snmp-server host <ADDR> {informs | traps <VERSION>}no snmp-server host {informs | traps <VERSION>}<ADDR> – IP-адрес RADIUS-сервера, задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<VERSION> – версия, возможные значения: 1 и 2с.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# snmp-server host 192.168.1.1 traps 2c |
Данная команда включает сервис определения соседних устойств LLDP на точке доступа.
Использование отрицательной формы команды (no) выключает сервис LLDP.
[no] lldp-server
Отсутствуют.
Отключено.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# lldp-server |
Данная команда устанавливает период отправки LLDP-сообщений точкой доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
lldp-server tx-interval <INTERVAL>
no lldp-server tx-interval
<INTERVAL> – период отправки LLDP-сообщений, возможные значения от 1 до 86400 секунд.
1
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# lldp-server tx-interval 1 |
Данная команда устанавливает системное имя устройства для LLDP.
Использование отрицательной формы команды (no) удаляет установленное значение.
lldp-server system-name <NAME>
no lldp-server system-name
<NAME> – системное имя устройства для LLDP. Длина значения от 1 до 235 символов.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# lldp-server system-name eltex |
Данная команда включает функционал Z-Wave на ТД.
Использование отрицательной формы команды (no) отключает функционал Z-Wave на ТД.
z-wave
no z-wave
Отсутствует.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# z-wave |
Данная команда устанавливает адрес сервера «Eltex Smart Cloud (Eltex SC)».
Использование отрицательной формы команды (no) удаляет заданный адрес.
z-wave address { <ADDR> | <URL> }
no z-wave address<ADDR> – IP-адрес сервера, задается в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
<URL> – URL-адрес сервера, задается строкой [1-253] символов.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# z-wave address smart.eltex-co.ru |
Данная команда устанавливает порт сервера «Eltex Smart Cloud (Eltex SC)».
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
z-wave port <PORT>
no z-wave port
<PORT> – номер порта для подключения к серверу, принимает значения [443,1025-65535].
8072
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# z-wave port 8070 |
Данная команда включает использование SSL-соединения при обмене с сервером.
Использование отрицательной формы команды (no) отключает использование SSL-соединения при обмене с сервером.
z-wave secure
no z-wave secure
Отсутствует.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# z-wave secure |
Данная команда включает DAS-сервер (Dynamic Authorization Server) на точках доступа, который используется для управления клиентами через CoA-запросы.
Использование отрицательной формы команды (no) отключает работу DAS-сервера.
[no] das-server enable
Отсутствуют.
Отключено.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# das-server enable |
Данная команда задает ключ для DAS-сервера на точках доступа.
Использование отрицательной формы команды (no) удаляет ключ.
das-server key ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512>}
no das-server key<CLEAR-TEXT> – пароль, задается строкой от 8 до 64 символов.
<HASH_SHA512> – хеш пароля по алгоритму sha512, задается строкой от 16 до 128 символов.
Отсутствуют.
10
CONFIG-WLC-AP-PROFILE-SERVICES
wlc(config-wlc-ap-profile-services)# das-server key ascii-text password |
Данная команда позволяет перейти в раздел настроек сервиса сканирования и отправки данных для системы позиционирования.
Использование отрицательной формы команды (no) устанавливает значения сконфигурированных настроек по умолчанию.
[no] radar
Отсутствует.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# radar |
Данная команда задает URL-ссылку на сервис позиционирования, который будет принимать данные от точки доступа по протоколу MQTT.
Использование отрицательной формы команды (no) удаляет URL.
url <URL>
no url
<URL> – URL, включающий адрес и порт, на котором работает сервис-коллектор по сбору данных с точек доступа. Задается строкой [4-255] символов.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc-ap-profile-radar)# url mqtt://host:port/service |
Данная команда задает имя пользователя для авторизации на сервис-коллекторе.
Использование отрицательной формы команды (no) удаляет имя пользователя.
mqtt username <USERNAME>
no mqtt username
<USERNAME> – имя пользователя, задается строкой [1-235] символов.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc-ap-profile-radar)# mqtt username eltex |
Данная команда задает пароль для авторизации на сервисе-коллекторе.
Использование отрицательной формы команды (no) удаляет пароль.
mqtt password ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512>}
no mqtt password<CLEAR-TEXT> – пароль, задается строкой [8-64] символа.
<HASH_SHA512> – хеш пароля по алгоритму sha512, задается строкой [16-128] символов.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc-ap-profile-radar)# mqtt password ascii-text password |
Данная команда указывает идентификатор сущностей в обмене между точками доступа и коллектором по MQTT-протоколу.
Использование отрицательной формы команды (no) удаляет идентификатор.
mqtt topic <NAME>
no mqtt topic
<NAME> – идентификатор сущностей в MQTT, задается строкой [1-235] символов.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc-ap-profile-radar)# mqtt-topic qtracker_input_mqtt |
Данная команда задает максимальное количество MAC-адресов в одном сообщении.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
mac-limit <COUNT>
no mac-limit
<COUNT> – максимальное количество MAC-адресов в одном сообщении, возможные значения от 255 до 65535.
1000
10
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc-ap-profile-radar)# mac-limit 10000 |
Данная команда позволяет выбрать типы пакетов, которые анализируются в эфире, для получения MAC-адреса клиента.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
mac-source { probe | assoc | data | probe-assoc | probe-data | assoc-data | all }
no mac-sourceprobe – MAC-адреса будут извлекаться только из пакетов 'Probe request';
assoc – MAC-адреса будут извлекаться только из пакетов 'Association request';
data – MAC-адреса будут извлекаться только из пакетов 'Data';
probe-assoc – MAC-адреса будут извлекаться из пакетов 'Probe request' и 'Association request';
probe-data – MAC-адреса будут извлекаться из пакетов 'Probe request' и 'Data';
assoc-data – MAC-адреса будут извлекаться из пакетов 'Association request' и 'Data';
all – MAC-адреса будут извлекаться из пакетов 'Probe request', 'Association request' и 'Data'.
all
10
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc-ap-profile-radar)# mac-source assoc |
Данная команда указывает интервал отправки данных на коллектор.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
send-interval <TIME>
no send-interval
<TIME> – время в секундах. Возможные значения от 1 до 3600 секунд.
5
10
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc-ap-profile-radar)# send-interval 1000 |
Данная команда указывает режим работы радара.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
scan mode { active | passive }
no scan modeactive – точка доступа только сканирует эфир и не предоставляет сервис клиентам. Радар в режиме active не может быть включен одновременно с сервисами AirTune или WIDS в одной локации, а также индивидуально на точке доступа.
passive – точка доступа предоставляет сервис клиентам, эфир не сканирует, передает данные по подключенным клиентам.
active
10
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc-ap-profile-radar)# scan-mode active |
Данная команда устанавливает интерфейс, на котором точка доступа проводит сканирование и поиск объектов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
scan interface { wlan0 | wlan1 | all }
no scan interfacewlan0 – интерфейс 2.4 ГГц;
wlan1 – интерфейс 5 ГГц;
all – одновременно 2.4 ГГц и 5 ГГц.
all
10
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc-ap-profile-radar)# scan interface wlan1 |
Данная команда указывает время, выделенное на сканирование одного канала.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
scan channel-time <TIME>
no scan channel-time
<TIME> – время, в течение которого точка доступа будет производить сканирование одного канала. После его завершения перейдет к сканированию следующего канала из списка. Возможные значения от 100 до 60000 миллисекунд.
200
10
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc-ap-profile-radar)# scan channel-time 12345 |
Данная команда задает каналы для сканирования в диапазоне 2.4 ГГц. Если каналы не заданы, то будут сканироваться все каналы данного диапазона.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
scan limit-channels 2g <CHANNEL>[,<CHANNEL>]
no scan limit-channels 2g
<CHANNEL> – номер канала для сканирования, перечисление нескольких каналов осуществляется через запятую без пробелов, доступные значения [1-13].
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc-ap-profile-radar)# scan limit-channels 2g 1,7,8,13 |
Данная команда задает каналы для сканирования в диапазоне 5 ГГц. Если каналы не заданы, то будут сканироваться все каналы данного диапазона.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
scan limit-channels 5g <CHANNEL>[,<CHANNEL>]
no scan limit-channels 5g
<CHANNEL> – номер канала для сканирования, перечисление нескольких каналов осуществляется через запятую без пробелов, доступные значения:
36;
40;
44;
48;
52;
56;
60;
64;
132;
136;
140;
144;
149;
153;
157;
161;
165.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc-ap-profile-radar)# scan limit-channels 5g 36,64,144,161 |
Данная команда указывает порог уровня сигнала. Если точка доступа видит клиента с уровнем ниже указанного, MAC-адрес клиента не передается на коллектор и клиент не считается обнаруженным.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
scan minimal-signal <RSSI>
no scan minimal-signal
<RSSI> – пороговое значение уровня сигнала, принимает значения в диапазоне [-100..0], где 0 означает, что функционал отключен.
0
10
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc-ap-profile-radar)# scan minimal-signal -100 |
Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
[no] enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-AIRTUNE
CONFIG-WLC-WIDS
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc-ap-profile-radar)# enable |
Данная команда создает профиль настроек радиоинтерфейса, работающего в частотном диапазоне 2,4 ГГц.
Использование отрицательной формы команды (no) удаляет заданный профиль.
radio-2g-profile <PROFILE-ID>
no radio-2g-profile { <PROFILE-ID> | all }
<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов;
all – команда удаляет все добавленные профили.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-AP-LOCATON
wlc(config-wlc)# radio-2g-profiles default_2g |
Данная команда создает профиль настроек радиоинтерфейса, работающего в частотном диапазоне 5 ГГц.
Использование отрицательной формы команды (no) удаляет заданный профиль.
radio-5g-profile <PROFILE-ID>
no radio-5g-profile { <PROFILE-ID> | all }
<PROFILE-ID> – идентификатор профиля, задается строкой до 235 символов;
all – команда удаляет все добавленные профили.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-AP-LOCATON
wlc(config-wlc)# radio-5g-profiles default_5g |
Данная команда включает преобразование ARP в юникаст для IP-адресов, которые известны точке доступа.
Использование отрицательной формы команды (no) отменяет преобразование ARP.
[no] arp suppression enable
Отсутствуют.
Отключено.
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
Пример
wlc(config-wlc-radio-5g-profile)# arp suppression enable |
Данная команда включает режим, при котором ARP-пакеты, содержащие неизвестный IP-адрес, будут пропущены точкой доступа без изменения. Функционал работает только при включенном ARP suppression.
Использование отрицательной формы команды (no) отключает установленный режим, то есть ARP-пакеты, содержащие неизвестный IP-адрес, будут отбрасываться.
[no] arp suppression drop-unknown-arp-ip disable
Отсутствуют.
Отключено.
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
Пример
wlc(config-wlc-radio-5g-profile)# arp suppression drop-unknown-arp-ip disable |
Данная команда назначает ширину канала для радиоинтерфейса точки доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
bandwidth { 20 | 40L | 40U | 80 }
no bandwithОтсутствует.
20
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
CONFIG-WLC-RADIO-2G-OVERRIDE
CONFIG-WLC-RADIO-5G-OVERRIDE
wlc(config-wlc-radio-5g-profile)# bandwidth 20 |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
[no] description <DESCRIPTION>
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-radio-5g-profile)# description default |
Данная команда определяет режим динамического выбора частоты. Данный механизм требует от беспроводных устройств сканировать радиоэфир и избегать использования каналов, совпадающих с каналами, на которых работают радиолокационные системы в диапазоне 5 ГГц.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
dfs {auto | disabled | forced}
no dfsauto – механизм включен;
disabled – механизм выключен. DFS-каналы не доступны для выбора;
forced – механизм выключен. DFS-каналы доступны для выбора.
auto
10
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-5g-profile)# dfs forced |
Данная команда позволяет выбрать необходимое действие, применяемое к 82 опции DHCP.
Использование отрицательной формы команды (no) без аргументов устанавливает действие по умолчанию.
ip dhcp information option {replace | keep | drop}
no ip dhcp information optionreplace – опция 82 будет изменена/добавлена точкой доступа;
keep – опция 82 не будет обработана. Будет использовано значение опции, указанное в запросах от клиента, если таковое имеется;
drop – опция 82 будет удалена.
keep
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-5g-profile)# ip dhcp information option action replace |
Данная команда позволяет выбрать необходимый формат значений CID 82 опции DHCP.
Использование отрицательной формы команды (no) без аргументов определяет значение circuit-id по умолчанию.
При выборе custom дополнительно необходимо указать значение данного поля.
ip dhcp information option format-type circuit-id {ap-mac-ssid | ssid | custom <value>}
no ip dhcp information option format-type circuit-idap-mac-ssid – значение circuit-id будет содержать <MAC-адрес точки доступа> – <имя SSID>;
ssid – значение circuit-id будет содержать <имя SSID>;
custom <value> – значение circuit-id будет указано произвольное, от 1 до 52 символов.
ap-mac-ssid
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-2g-profile)# ip dhcp information option format-type circuit-id ssid wlc(config-wlc-radio-5g-profile)# ip dhcp information option format-type circuit-id custom test-cid-opt82 |
Данная команда позволяет выбрать необходимый формат значений RID 82 опции DHCP.
Использование отрицательной формы команды (no) без аргументов определяет значение remote-id по умолчанию.
При выборе custom дополнительно необходимо указать значение данного поля.
ip dhcp information option format-type remote-id {custom <value> | ap-domain | ap-mac | client-mac}
no ip dhcp information option format-type remote-idcustom <value> – значение remote-id будет указано произвольное, от 1 до 63 символов;
ap-domain – значение remote-id будет содержать <имя домена>, в котором находится точка доступа;
ap-mac – значение remote-id будет содержать <MAC-адрес точки доступа>;
client-mac – значение remote-id будет содержать <MAC-адрес клиента>.
client mac
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-2g-profile)# ip dhcp information option format-type remote-id ap-mac wlc(config-wlc-radio-5g-profile)# ip dhcp information option format-type circuit-id custom test-rid-opt82 |
Данная команда позволяет выбрать необходимый формат передаваемого MAC-адреса.
Использование отрицательной формы команды (no) без аргументов определяет формат MAC-адреса по умолчанию.
ip dhcp information option format-type mac-address {default | radius}
no ip dhcp information option format-type remote-iddefault – MAC-адрес будет передаваться с ":" разделителем;
radius – MAC-адрес будет передаваться с "-" разделителем.
default
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-2g-profile)# ip dhcp information option format-type mac-address radius |
Данная команда создает ограниченный список каналов для работы автовыбора каналов.
Использование отрицательной формы команды (no) без аргументов – устанавливает список каналов по умолчанию.
При заданном параметре limit-channels на точке доступа будет работать автовыбор канала из данного списка. limit-channels по умолчанию определен в общем профиле radio-2(5)g-profile и может быть переопределен для конкретной точки в индивидуальном профиле. При заданном параметре channel в индивидуальном профиле на точке доступа будет установлен статический канал и автовыбор будет выключен.
limit-channels <CHANNEL>[,<CHANNEL>]
no limit-channels
<CHANNEL> – номер используемого канала, перечисление нескольких каналов осуществляется через запятую без пробелов, доступные значения:
Для диапазона 2g:
Для диапазона 5g:
all – восстанавливает список каналов по умолчанию.
1,6,11 – для частотного диапазона 2,4 ГГц;
36,40,44,48 – для частотного диапазона 5 ГГц.
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-2g-profile)# limit-channels 1,6,11 |
Данная команда отвечает за работу режима автоматического уменьшения ширины канала при загруженном радиоэфире.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
obss-coexistence {on | off}
no obss-coexistenceon – режим автоматического уменьшения ширины канала активирован;
off – режим автоматического уменьшения ширины канала выключен.
off
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-5g-profile)# obss-coexistence off |
Данная команда задает возможный набор канальных скоростей для передачи управляющих кадров в радиоэфире в рамках выбранного частотного диапазона.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
rates-basic <RATE>[,<RATE>]
no rates-basic
<RATE> – значение канальной скорости, перечисление нескольких значений осуществляется через запятую без пробелов, доступные значения:
Для диапазона 2,4 ГГц:
Для диапазона 5 ГГц:
1,2,5,11 – для частотного диапазона 2,4 ГГц;
6,12,24 – для частотного диапазона 5 ГГц.
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-2g-profile)# rates-basic 1,2,5 |
Данная команда задает возможный набор канальных скоростей для передачи данных в радиоэфире при работе по стандартам 802.11 a/b/g в рамках выбранного частотного диапазона.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
rates-supported <RATE>[,<RATE>]
no rates-supported
<RATE> – значение канальной скорости, перечисление нескольких значений осуществляется через запятую без пробелов, доступные значения:
Для диапазона 2,4 ГГц:
Для диапазона 5 ГГц:
1,2,5,6,9,11,12,18,24,36,48,54 – для частотного диапазона 2,4 ГГц;
6,9,12,18,24,36,48,54 – для частотного диапазона 5 ГГц.
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-2g-profile)# rates-supported 1,2,5 |
Данная команда устанавливает уровень мощности для радиоинтерфейса.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
tx-power {minimal | low | middle | high | maximal}
no tx-powerВозможные значения параметра в зависимости от модели точки доступа устанавливают следующие значения мощности в дБм:
| Модель | 2,4 ГГц | 5 ГГц | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| minimal | low | middle | high | maximal | minimal | low | middle | high | maximal | |
| WEP-1L | 3 | 6 | 10 | 13 | 16 | 11 | 13 | 15 | 17 | 19 |
| WEP-2L | 3 | 6 | 10 | 13 | 16 | 11 | 13 | 15 | 17 | 19 |
| WEP-3L | 11 | 12 | 14 | 15 | 16 | 11 | 13 | 15 | 17 | 19 |
| WEP-200L | 4 | 4 | 7 | 10 | 16 | 8 | 11 | 14 | 17 | 19 |
| WEP-30L | 0 | 4 | 8 | 12 | 16 | 0 | 5 | 10 | 15 | 19 |
| WEP-30L-Z | 0 | 4 | 8 | 12 | 16 | 0 | 5 | 10 | 15 | 19 |
| WEP-3ax | 6 | 8 | 11 | 14 | 16 | 10 | 12 | 15 | 17 | 19 |
| WOP-2L | 3 | 6 | 10 | 13 | 16 | 11 | 13 | 15 | 17 | 19 |
| WOP-20L | 8 | 10 | 12 | 14 | 16 | 11 | 13 | 15 | 17 | 19 |
| WOP-30L | 0 | 4 | 8 | 12 | 16 | 0 | 5 | 10 | 15 | 19 |
WOP-30LS | 0 | 3 | 6 | 9 | 11 | 0 | 3 | 6 | 9 | 11 |
WOP-30LI | 0 | 4 | 8 | 12 | 16 | 0 | 5 | 10 | 15 | 19 |
| WEP-2ac | 5 | 8 | 11 | 14 | 16 | 1 | 6 | 10 | 15 | 19 |
| WEP-2ac Smart | 5 | 8 | 11 | 14 | 16 | 11 | 13 | 15 | 17 | 19 |
| WOP-2ac | 5 | 8 | 11 | 14 | 16 | 1 | 6 | 10 | 15 | 19 |
| WOP-2ac:rev.B | 5 | 8 | 11 | 14 | 16 | 1 | 6 | 10 | 15 | 19 |
| WOP-2ac:rev.C | 5 | 8 | 11 | 14 | 16 | 1 | 6 | 10 | 15 | 19 |
maximal
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-5g-profile)# tx-power maximal |
Данная команда устанавливает режим работы радиоинтерфейса. Если точка доступа не поддерживает указанный режим, то выставляется максимально возможный смешанный режим из поддерживаемых. Например, при work-mode anacax на точку доступа WEP-2L установится режим anac, потому что режим ax она не поддерживает.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
work-mode <WORK-MODE>
no work-mode
<WORK-MODE> – режим работы, доступные значения:
bgnax – для частотного диапазона 2,4 ГГц;
anacax – для частотного диапазона 5 ГГц.
10
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
wlc(config-wlc-radio-5g-profile)# work-mode anacax |
Данная команда создает адресное пространство со списком разрешенных IP-адресов.
Использование отрицательной формы команды (no) удаляет адресное пространство.
ip-pool <NAME>
no ip-pool { <NAME> | all }
<NAME> – название адресного пространства, задается строкой до 235 символов;
all – команда удаляет все заданные адресные пространства.
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# ip-pool test |
Данная команда создает/назначает профиль локации, который содержит настройки, определяющие работу точек доступа данной локации.
Использование отрицательной формы команды (no) удаляет профиль.
ap-location <NAME>
no ap-location { <NAME> | all }
<NAME> – название профиля локации, задается строкой до 235 символов;
all – команда удаляет все созданные профили.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-AP
CONFIG-WLC-IP-POOL
wlc(config-wlc)# ap-location default |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
[no] description <DESCRIPTION>
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-ip-pool)# description default_test_pool |
Данная команда формирует список разрешенных IP-адресов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
network <ADDR/LEN>
no network
<ADDR/LEN> – IP-адрес и маска подсети, задается в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
0.0.0.0/0
10
CONFIG-WLC-IP-POOL
wlc(config-wlc-ip-pool)# network 0.0.0.0/0 |
Данная команда активирует фильтрацию отображения логов по одной или группе точек доступа.
Использование отрицательной формы команды (no) отключает функцию.
log-filter <OBJECT-GROUP>
[no] log-filter
<OBJECT-GROUP> – название object-group, задается строкой до 31 символа, должно совпадать с существующей object-group.
Отключено.
10
CONFIG-WLC
wlc(config-wlc)# log-filter test |
Данная команда настраивает использование портала.
Использование отрицательной формы команды (no) удаляет настройки портала.
portal-profile <PORTAL-NAME>
no portal-profile [ <PORTAL-NAME> | all ]
<PORTAL-NAME> – название портала, задается строкой до 235 символов;
all – команда удаляет все созданные порталы.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc)# portal-profile test |
Данная команда устанавливает временной интервал, в течение которого точка доступа хранит информацию об отключенном беспроводном клиенте и не проводит MAB-авторизацию при его повторном подключении.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
age-timeout <TIMEOUT>
no age-timeout
<TIMEOUT> – временной интервал в секундах, принимает значения от 0 до 604800.
Значение age-timeout 0 означает, что точка будет "помнить" авторизованного клиента бесконечно, до перезагрузки. |
86400
10
CONFIG-WLC-PORTAL-PROFILE
wlc(config-wlc-portal-profile)# age-timeout 86400 |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
[no] description <DESCRIPTION>
<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-ip-pool)# description default_test_pool |
Данная команда устанавливает URL перенаправления на портал.
Использование отрицательной формы команды (no) удаляет заданный URL.
redirect-url <URL>
no redirect-url
<URL> – URL-перенаправления, задается строкой [4-255] символов. Формирование строки зависит от verification-mode. В режиме portal строка будет сформирована без изменений. URL, заданный в виде: https://192.168.0.1:8080/eltex_portal/ в режиме external-portal, будет автоматически дополнен следующими параметрами:
https://192.168.0.1:8080/eltex_portal/?switch_url=<SWITCH_URL>&ap_mac=<AP_MAC>&client_mac=<CLIENT_MAC>&wlan=<SSID>&redirect=<ORIGINAL_URL> |
Отсутствует.
10
CONFIG-WLC-PORTAL-PROFILE
wlc(config-wlc-portal-profile)#redirect-url http://softwlc.eltex.loc:8080/eltex_portal/ |
Данная команда устанавливает пользовательский URL-перенаправления на портал, в котором можно подставить параметры: <ORIGINAL_URL>, <SWITCH_URL>, <NAS_ID>, <NAS_IP>, <SSID>, <CLIENT_MAC>,<AP_MAC>.
Использование отрицательной формы команды (no) удаляет заданный URL.
redirect-url-custom <URL>
no redirect-url-custom
<URL> – URL-перенаправления, задается строкой [4-255] символов.
Отсутствует.
10
CONFIG-WLC-PORTAL-PROFILE
wlc(config-wlc-portal-profile)# redirect-url-custom https://192.168.0.1:8080/eltex_portal/?switch_url=<SWITCH_URL>&client_mac=<CLIENT_MAC>&ap_mac=<AP_MAC>&wlan=<SSID> |
Данная команда устанавливает режим работы с порталом.
Использование отрицательной формы команды (no) удаляет установленный режим.
verification-mode {external-portal | portal}
no verification-modeexternal-portal – режим интеграции с внешним порталом cisco-like;
portal – режим интеграции с порталом SoftWLC.
Отсутствует.
10
CONFIG-WLC-PORTAL-PROFILE
wlc(config-wlc-portal-profile)# verification-mode external-portal |
Данная команда устанавливает название портала.
Использование отрицательной формы команды (no) удаляет название портала.
virtual-portal-name <PORTAL-NAME>
no virtual-portal-name
<PORTAL-NAME> – название портала, задается строкой до 235 символов.
Отсутствует.
10
CONFIG-WLC-PORTAL-PROFILE
wlc(config-wlc-portal-profile)# virtual-portal-name default |
Данная команда назначает белые списки доступа, которые сформированы в object-group mac.
Использование отрицательной формы команды (no) удаляет все белые списки, а также позволяет удалить список по категории: белый список по подсетям или белый список по доменным именам.
white-list {address | domain} <OBJECT-GROUP>
no white-list {address | domain}address – указывает на использование группы объектов, сформированной по подсетям object-group network;
domain – указывает на использование группы объектов, сформированной по доменным именам object-group url.
<OBJECT-GROUP> – название существующей группы объектов, задается строкой до 31 символа.
Отсутствует.
10
CONFIG-WLC-PORTAL-PROFILE
wlc(config-wlc-portal-profile)# white-list address test |
Данная команда назначает/настраивает использование RADIUS-сервера.
Использование отрицательной формы команды (no) отменяет назначение/настройки RADIUS-сервера.
radius-profile <RADIUS-ID>
no radius-profile { <RADIUS-ID> | all }
<RADIUS-ID> – идентификатор RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все созданные RADIUS-сервера.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc)# radius-profile test |
Данная команда определяет IP-адрес RADIUS-сервера, используемого для аккаунтинга.
Использование отрицательной формы команды (no) удаляет указанный IP-адрес.
acct-address <ADDR>
no acct-address
<ADDR> – IP-адрес RADIUS-сервера, задается в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Отсутствует.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# acct-address 192.168.1.1 |
Данная команда активирует отправку аккаунтинга на RADIUS-сервер.
Использование отрицательной формы команды (no) отключает отправку аккаунтинга.
[no] acct-enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# acct-enable |
Данная команда задает временной интервал обновления аккаунтинга.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
acct-interval <TIME>
no acct-interval
<TIME> – промежуток времени в секундах, через который аккаунтинг будет обновлен, принимает значения [1..86400].
600 секунд.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# acct-interval 600 |
Данная команда указывает пароль авторизации для RADIUS-сервера, используемого для аккаунтинга. Пароль может быть задан как в открытом виде, так и в виде хеш sha512.
Использование отрицательной формы команды (no) удаляет заданный пароль.
acct-password {ascii-text <CLEAR-TEXT> | encrypted <HASH_SHA512>}
no acct-password<CLEAR-TEXT> – пароль, задается строкой [8-64] символа.
<HASH_SHA512> – хеш пароля по алгоритму sha512, задается строкой [16-128] символов.
Отсутствует.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# acct-password ascii-text password |
Данная команда активирует периодическое обновление аккаунтинга.
Использование отрицательной формы команды (no) отключает обновление аккаунтинга.
[no] acct-periodic
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# acct-periodic |
Данной командой задается номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
acct-port <PORT>
no acct-port
<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
1813
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# acct-port 1813 |
Данная команда активирует передачу идентификатора сессии аккаунтинга в запросах аутентификации Access-Request на RADIUS.
Использование отрицательной формы команды (no) деактивирует функцию.
[no] auth-acct-id-send
Отсутствуют.
Отключено.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# auth-acct-id-send |
Данная команда определяет IP-адрес RADIUS-сервера авторизации.
Использование отрицательной формы команды (no) удаляет заданный адрес.
auth-address <ADDR>
no auth-address
<ADDR> – IP-адрес RADIUS-сервера, задается в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Отсутствует.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# auth-address 192.168.1.1 |
Данная команда указывает пароль авторизации для RADIUS-сервера, который используется для авторизации и аутентификации. Пароль может быть задан как в открытом виде, так и в виде хеш sha512.
Использование отрицательной формы команды (no) удаляет заданный пароль.
auth-password { ascii-text <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no auth-password<CLEAR-TEXT> – пароль, задается строкой [8-64] символа;
<HASH_SHA512> – хеш пароля по алгоритму sha512, задается строкой [16-128] символов.
Отсутствует.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# auth-password password |
Данной командой задается номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аутентификации и авторизации.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
auth-port <PORT>
no auth-port
<PORT> – номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535].
1812
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# auth-port 1812 |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
[no] description <DESCRIPTION>
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-ip-pool)# description default_test_pool |
Данная команда создает/назначает домен.
Использование отрицательной формы команды (no) удаляет домен.
domain <DOMAIN>
no domain
<DOMAIN> – идентификатор домена, задается строкой до 235 символов.
root
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# domain root |
Данная команда задает идентификатор NAS. Если параметр не задан, то в качестве идентификатора NAS в RADIUS-запросах, а также в HTTP-пакетах при портальной авторизации будет использоваться MAC-адрес точки доступа.
Использование отрицательной формы команды (no) удаляет значение параметра.
nas-id <ID>
no nas-id
<ID> – идентификатор NAS, задается строкой от 1 до 235 символов.
Отсутствует.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# nas-id 2 |
Данная команда активирует использование TLS при авторизации.
Использование отрицательной формы команды (no) отключает функцию.
[no] tls-enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# tls-enable |
Данная команда позволяет выбрать, какой пароль будет подставляться в атрибут User-Password в запросе Access-Request к RADIUS-серверу при MAB-аутентификации в схеме портальной авторизации через RADIUS. Если в качестве пароля будет использоваться MAC-адрес клиента, также указывается формат передачи адреса.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
session password { auth-password | mac {uppercase-separator-no | uppercase-separator-colon | uppercase-separator-dash | lowercase-separator-no | lowercase-separator-colon | lowercase-separator-dash} }
no session passwordauth-password – в качестве пароля при MAB-аутентификации в атрибут User-Password будет подставляться пароль от RADIUS-сервера, заданный в параметре auth-password;
mac – в качестве пароля при MAB-аутентификации в атрибут User-Password будет подставляться MAC-адрес клиента в заданном формате. Возможные значения:
session password auth-password
10
CONFIG-WLC-RADIUS-PROFILE
wlc(config-wlc-radius-profile)# session password mac uppercase-separator-dash |
Данная команда создает профиль ограничения скорости средствами точки доступа.
Использование отрицательной формы команды (no) удаляет профиль настроек.
policy-profile ap <POLICY-NAME>
no policy-profile ap { <POLICY-NAME> | all }
<POLICY-NAME> – название профиля, задается строкой до 235 символов.
all – команда удаляет все созданные профили.
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# policy-profile ap testpolicyprofile |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
[no] description <DESCRIPTION>
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-POLICY-PROFILE-AP
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-policy-profile-ap)# description testpolicyprofile-descr |
Данная команда позволяет задать ограничение скорости для различных видов входящего и исходящего трафика.
Использование отрицательной формы команды (no) удаляет из профиля ограничение скорости на определенный вид трафика. При отсутствии параметров удаляются все установленные ограничения.
rate-limit { broadcast | multicast | station | vap } { input | output } { kbps | pps } <TRAFFIC-RATE-VALUE>
no rate-limit [ broadcast | multicast | station | vap ] [ input | output ]broadcast – ограничение скорости для широковещательного трафика. Не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C и WEP-3ax;
multicast – ограничение скорости для многоадресного трафика. Не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C и WEP-3ax;
station – ограничение скорости для каждого беспроводного клиента одной виртуальной точки доступа (VAP), на которой установлен SSID с данным профилем. Не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C;
vap – ограничение скорости для всех беспроводных клиентов (в сумме) одной виртуальной точки доступа (VAP), на которой установлен SSID с данным профилем. Не поддерживается на точках доступа WEP-2ac, WEP-2ac Smart, WOP-2ac, WOP-2ac:rev.B, WOP-2ac:rev.C;
input – ограничение скорости будет установлено на трафик, идущий к беспроводному клиенту;
output – ограничение скорости будет установлено на трафик, идущий от беспроводного клиента;
kbps – определяет единицы измерения заданного ограничения скорости (Кбит/с);
pps – определяет единицы измерения заданного ограничения скорости (пакет в секунду);
<TRAFFIC-RATE-VALUE> – ограничение скорости, принимает значения от 0 до 2000000000. Единицы измерения определяются предыдущим параметром.
Отсутствует.
10
CONFIG-WLC-POLICY-PROFILE-AP
wlc(config-wlc-policy-profile-ap)# rate-limit station input kbps 15000 |
Данная команда позволяет перейти в раздел редактирования сервис-активатора.
Использование отрицательной формы команды (no) устанавливает настройки по умолчанию.
service-activator
Отсутствуют.
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# service-activator |
Данная команда позволяет точкам доступа проходить регистрацию автоматически.
Использование отрицательной формы команды (no) позволяет регистрировать точки доступа вручную.
[no] aps join auto
Отсутствуют.
Ручной режим регистрации.
10
CONFIG-WLC-SERVICE-ACTIVATOR
wlc(config-wlc-service-activator)# aps join auto |
Данная команда позволяет выбрать сертификат CA.
Использование отрицательной формы команды (no) устанавливает сертификат по умолчанию.
crypto cert <NAME>
no crypto cert
<NAME> – название сертификата, загруженного по пути crypto:cert, задается строкой до 31 символа.
default_ca.pem
10
CONFIG-WLC-SERVICE-ACTIVATOR
wlc(config-wlc-service-activator)# crypto cert default_ca.pem |
Данная команда позволяет выбрать приватный ключ для сертификата CA.
Использование отрицательной формы команды (no) устанавливает ключ по умолчанию.
crypto private-key <NAME>
no crypto private-key
<NAME> – название ключа сертификата, загруженного по пути crypto:private-key, задается строкой до 31 символа.
default_ca_key.pem
10
CONFIG-WLC-SERVICE-ACTIVATOR
wlc(config-wlc-service-activator)# crypto private-key default_ca_key.pem |
Данная команда задает пароль приватного ключа сертификата. Параметр необязательный.
Использование отрицательной формы команды (no) удаляет пароль.
password private-crt-key ascii-text <CLEAR-TEXT>
no password password private-crt-key
<CLEAR-TEXT> – пароль, задается строкой [4-64] символов.
Отсутствует.
10
CONFIG-WLC-SERVICE-ACTIVATOR
wlc(config-wlc-service-activator)# password private-crt-key ascii-text password |
Данная команда указывает номер порта, на котором работает сервис. Сервис занимает два порта: указанный и следующий за ним.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
port <NUMBER>
no port
<NUMBER> – номер порта, принимает значения от 1024 до 65535.
8043
10
CONFIG-WLC-SERVICE-ACTIVATOR
wlc(config-wlc-service-activator)# port 8043 |
Данная команда создает/назначает профиль SSID.
Использование отрицательной формы команды (no) удаляет SSID.
ssid-profile <NAME>
no ssid-profile { <NAME> | all }
<NAME> – название профиля SSID, задается строкой до 235 символов;
all – команда удаляет все добавленные профили SSID.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ap-location)# ssid test_ssid |
Данная команда активирует работу по стандартам 802.11k/v.
Использование отрицательной формы команды (no) отключает работу по стандартам 802.11k/v.
[no] 802.11kv
Отсутствуют.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# 802.11kv |
Данная команда включает функционал роуминга по стандартy 802.11r для SSID.
Использование отрицательной формы команды (no) отключает 802.11r для SSID.
[no] 802.11r
Отсутствуют.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# 802.11r |
Данная команда назначает диапазон частот, в котором пользователи будут подключаться к беспроводной точке доступа.
Использование отрицательной формы команды (no) удаляет заданное значение диапазона частот.
band { 2g | 5g }
no bandОтсутствуют.
Отсутствует.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-radio)# band 2g |
Данная команда активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц. Для работы функции необходимо, чтобы в ssid-profile были включены оба диапазона: band 5g и band 2g.
Использование отрицательной формы команды (no) деактивирует функцию.
[no] band-steer-mode
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# band-steer-mode |
Данная команда включает периодическую проверку сигнала.
Использование отрицательной формы команды (no) отменяет периодическую проверку сигнала.
[no] check-signal-enable
Отсутствуют.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# check-signal-enable |
Данная команда устанавливает время, через которое будет производиться периодичеcкая проверка сигнала.
Использование отрицательной формы команды (no) отменяет периодическую проверку сигнала.
[no] check-signal-timeout <TIME>
<TIME> – промежуток времени (в секундах), через которое проводится периодическая проверка сигнала. Принимает значения в диапазоне [1...300].
10
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid)# check-signal-timeout 10 |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
[no] description <DESCRIPTION>
<DESCRIPTION> – произвольное описание задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-ip-pool)# description default_test_pool |
Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
[no] enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-AIRTUNE
CONFIG-WLC-WIDS
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc)# enable |
Данная команда устанавливает идентификатор General VLAN.
Использование отрицательной формы команды (no) удаляет заданный идентификатор.
general-vlan-id <ID>
no general-vlan-id
<ID> – идентификатор General VLAN, принимает значения в диапазоне [0-4094] ("0" предназначен для удаления параметра).
0
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# general-vlan-id 1 |
Данная команда активирует использование General VLAN.
Использование отрицательной формы команды (no) деактивирует использование General VLAN.
[no] general-vlan-mode
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# general-vlan-mode |
Данная команда скрывает SSID.
Использование отрицательной формы команды (no) деактивирует функционал.
[no] hidden
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# hidden |
Данная команда устанавливает время бездействия, после которого пользователь будет считаться неактивным.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
inactivity-timeout <TIMEOUT>
no inactivity-timeout
<TIMEOUT> – временной промежуток, принимает значения в диапазоне [0-86400].
120
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# inactivity-timeout 120 |
Данная команда устанавливает ключ/пароль для подключения к виртуальной точке доступа. Пароль может быть задан как в открытом виде, так и в виде хеш sha512.
Использование отрицательной формы команды (no) удаляет заданный ключ.
key-wpa { ascii-text <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no key-wpa<CLEAR-TEXT> – ключ, задается строкой [8-63] символов;
<HASH_SHA512> – хеш ключа по алгоритму sha512, задается строкой [16-126] символов.
Отсутствует.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# key-wpa password |
Данная команда активирует функцию local-switching.
Использование отрицательной формы команды (no) отключает функцию.
[no] local-switching
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# local-switching |
Данная команда активирует функцию MAC-авторизации клиентов по локальным спискам.
Использование отрицательной формы команды (no) отключает функцию.
mac-auth mode local policy { <permit> | <deny> } { <object-group> | <any> }no mac-auth
<permit> – разрешить авторизацию;
<deny> – запретить авторизацию;
<object-group> – название object-group, задается строкой до 31 символа, должно совпадать с существующей object-group.
При указании значения «any» функция будет срабатывать для любого устройства.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# mac-auth mode local policy deny any |
Данная команда активирует функцию MAC-авторизации клиентов по записям на RADIUS-сервере.
Использование отрицательной формы команды (no) отключает функцию.
mac-auth mode radius policy { <permit> | <deny> }no mac-auth
<permit> – разрешить авторизацию для устройств, указанных в RADIUS;
<deny> – запретить авторизацию для устройств, указанных в RADIUS.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# mac-auth mode radius permit |
Данная команда устанавливает пороговое значение RSSI, при достижении которого точка доступа будет отключать клиента от виртуальной точки доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
minimal-signal <RSSI>
no minimal-signal
<RSSI> – пороговое значение RSSI, принимает значения в диапазоне [-100.. 0].
-100
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# minimal-signal -100 |
Данная команда включает кэширование информации о подключении клиента. При включении данной функции точка доступа запоминает клиентское устройство на 12 часов и не требует повторной аутентификации при подключении в течение этого времени. Включение данной функции сокращает время роуминга при возвращении клиента на точку в режиме WPA Enterprise.
Использование отрицательной формы команды (no) деактивирует функцию.
[no] pmksa-caching
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# pmksa-caching |
Данная команда назначает профиль ограничения скорости.
Использование отрицательной формы команды (no) удаляет профиль ограничения скорости из SSID-профиля. При отсутствии параметров удаляются все установленные профили.
policy-profile ap band { 2g | 5g | all } <POLICY-NAME>
no policy-profile ap [ 2g | 5g | all ]<POLICY-NAME> – название профиля, задается строкой до 235 символов.
2g – ограничения профиля будут применяться только для трафика в диапазоне 2,4 ГГц.
5g – ограничения профиля будут применяться только для трафика в диапазоне 5 ГГц.
all – ограничения профиля будут применяться для трафика в диапазонах 2,4 и 5 ГГц.
Отсутствует.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# policy-profile ap band all testpolicyprofile |
Данная команда активирует портальную авторизацию.
Использование отрицательной формы команды (no) деактивирует функцию.
[no] portal-enabled
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# portal-enabled |
Данная команда назначает профиль портала.
Использование отрицательной формы команды (no) удаляет настройку профиля.
portal-profile <PORTAL-NAME>
no portal-profile [ <PORTAL-NAME> | all ]
<PORTAL-NAME> – название профиля портала, задается строкой до 235 символов;
all – команда удаляет все созданные профили порталов.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc)# portal-profile test |
Данная команда активирует на точках доступа анализ приоритета из поля DSCP заголовка IP-пакета для распределения трафика, передающегося в радиоинтерфейс, по очередям WMM. Если значение DSCP в тегированных кадрах равно 0, то анализироваться будет приоритет из поля CoS (Class of Service).
Использование отрицательной формы команды (no) отключает анализ приоритета по полю DSCP. В таком случае будет анализироваться приоритет из поля CoS (802.1p) тегированных кадров.
[no] priority-by-dscp
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# priority-by-dscp |
Данная команда назначает/настраивает профиль RADIUS-сервера.
Использование отрицательной формы команды (no) отменяет назначение/настройки профиля RADIUS-сервера.
radius-profile <RADIUS-ID>
no radius-profile { <RADIUS-ID> | all }
<RADIUS-ID> – идентификатор RADIUS-сервера, задается строкой до 235 символов;
all – команда удаляет все созданные RADIUS-сервера.
Отсутствует.
10
CONFIG-WLC
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc)# radius-profile test |
Данная команда устанавливает уровень RSSI, при достижении которого будет срабатывать роуминг.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
roaming-siganl <RSSI>
no roaming-siganl
<RSSI> – уровень RSSI, принимает значения от -100 до -1.
-100
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# roaming-signal -100 |
Данная команда устанавливает режим безопасности на виртуальной точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
security-mode <MODE>
no security-mode
<MODE> – режим безопасности, доступные значения:
Режимы безопасности WPA3 и OWE поддерживаются на точках доступа моделей WEP-3ax, WEP-3L, WEP-30L, WEP-30L-Z. WOP-30L, WOP-30LS, WOP-30LI.
При выборе смешанного режима безопасности (например, WPA2_WPA3) WPA3 будет применен только для тех точек доступа, которые его поддерживают, для остальных будет применен второй режим (WPA2).
off
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# security-mode WPA |
Данная команда задает имя SSID, которое будет вещаться пользователям.
Использование отрицательной формы команды (no) удаляет название SSID.
ssid <NAME>
no ssid
<NAME> – название SSID, задается строкой до 32 символов. Названия, содержащие пробел, необходимо заключать в кавычки.
Отсутствует.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# ssid 'test ssid' |
Данная команда задает максимальное число пользователей, которые могут подключиться к виртуальной точке доступа.
Использование отрицательной формы команды (no) назначает значение по умолчанию.
sta-limit <LIMIT>
no sta-limit
<LIMIT> – максимальное число пользователей, принимает значения в диапазоне [0-64] ("0" служит для отключения ограничения).
0
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# sta-limit 64 |
Данная команда активирует изоляцию трафика между клиентами в пределах одной виртуальной точки доступа.
Использование отрицательной формы команды (no) отключает изоляцию.
[no] station-isolation
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# station-isolation |
Данная команда назначает vlan на виртуальную точку доступа.
Использование отрицательной формы команды (no) применяет значение по умолчанию.
vlan-id <ID>
no vlan-id
<ID> – идентификатор vlan, принимает значения в диапазоне [0-4094].
0
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# vlan-id 1111 |
Данная команда назначает приоритет на клиентский трафик.
Использование отрицательной формы команды (no) применяет значение по умолчанию.
vlan-priority <PRIORITY>
no vlan-priority
<PRIORITY> – приоритет, доступные значения:
auto
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# vlan-priority auto |
Данная команда активирует функцию Vlan Trunk.
Использование отрицательной формы команды (no) деактивирует функцию.
[no] vlan-trunk
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-SSID-PROFILE
wlc(config-wlc-ssid-profile)# vlan-trunk |
Данная команда позволяет перейти в общие настройки сервиса WIPS/WIDS. Это внутренний сервис точки доступа по обнаружению и предотвращению вторжений в беспроводную сеть. Функционал активируется специальной лицензией.
Использование отрицательной формы команды (no) устанавливает значения сконфигурированных настроек WIDS по умолчанию.
[no] wids
Отсутствуют.
Отсутствует.
10
CONFIG-WLC
wlc(config-wlc)# wids wlc(config-wlc-wids)# |
Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
[no] enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-AIRTUNE
CONFIG-WLC-WIDS
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc)# enable |
Данная команда задает общий ключ, используемый для отслеживания доверенных точек доступа в радиоэфире. Для активации сервиса установка ключа является обязательной. Ключ может быть задан как в открытом виде, так и в виде хеш sha512.
Использование отрицательной формы команды (no) удаляет ключ.
shared-key ascii-text { <CLEAR-TEXT> | encrypted <HASH_SHA512> }
no shared-key<CLEAR-TEXT> – ключ, задается строкой [10-32] символов;
<HASH_SHA512> – хеш ключа по алгоритму sha512, задается строкой [20-64] символов.
Отсутствует.
10
CONFIG-WLC-WIDS
wlc(config-wlc-wids)# shared-key ascii-text 0123456789 |
Данная команда назначает профиль WIDS в общих настройках сервиса.
Использование отрицательной формы команды (no) устанавливает профиль WIDS по умолчанию.
wids-profile <NAME>
no wids-profile
<NAME> – название профиля WIDS, задается строкой до 235 символов.
default-wids
10
CONFIG-WLC-WIDS
wlc(config-wlc-wids)# wids-profile test |
Данная команда назначает списки MAC-адресов "доверенных" точек доступа, которые сформированы в object-group mac. "Доверенными" считаются точки доступа, которые установлены и управляются оператором.
Использование отрицательной формы команды (no) отменяет использование белого списка.
Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только белый список, то черный будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.
white-list <OBJECT-GROUP-MAC>
no white-list
<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.
Отсутствует.
10
CONFIG-WLC-WIDS
wlc(config-wlc-wids)# white-list test |
Данная команда назначает списки MAC-адресов "вражеских" точек доступа, которые сформированы в object-group mac. "Вражескими" считаются точки, которые несут угрозу для остальных точек доступа в сети, как правило, это известные ТД, которые были обнаружены имитирующими MAC-адрес или SSID исходной ТД.
Использование отрицательной формы команды (no) отменяет использование черного списка.
Списки MAC-адресов могут быть заданы на трех уровнях: в общих настройках WIDS сервиса, в локации и в индивидуальном профиле точки доступа. Приоритет применения списков следующий: настройки индивидуального профиля, настройки локации, общие настройки сервиса. В случае задания на одном уровне только списка одного вида (белого или черного), противоположный список будет использован со следующего уровня. Например, если в индивидуальном профиле точки доступа задан только черный список, то белый будет взят из настроек локации. Если он не задан в локации, то будет взят из общих настроек сервиса. Если требуется задать пустой список, то необходимо создать пустую группу MAC-адресов и использовать ее на нужном уровне.
black-list <OBJECT-GROUP-MAC>
no black-list
<OBJECT-GROUP-MAC> – название существующей группы MAC-адресов, задается строкой до 31 символа.
Отсутствует.
10
CONFIG-WLC-WIDS
wlc(config-wlc-wids)# black-list test |
Данная команда создает профиль настроек WIDS-сервиса.
Использование отрицательной формы команды (no) удаляет один выбранный профиль WIDS или все существующие.
wids-profile <NAME>
no wids-profile { <NAME> | all }
<NAME> – название профиля WIDS, задается строкой до 235 символов.
all – команда удаляет все созданные профили WIDS.
default-wids
10
CONFIG-WLC
wlc(config-wlc)# wids-profile test |
Данная команда осуществляет переход в режим настройки атаки WIDS типа Bruteforce.
Использование отрицательной формы команды (no) возвращает значения по умолчанию для всех сконфигурированных настроек атаки Bruteforce.
[no] bruteforce-detection
Команда не содержит параметров.
10
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-wids-profile)# bruteforce-detection |
Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
[no] enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-AIRTUNE
CONFIG-WLC-WIDS
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc-wids-profile-bf-detection)# enable |
Данная команда задает пороговое значение количества неуспешных авторизаций для блокировки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold <THRESHOLD>
[no] threshold
<THRESHOLD> – пороговое значение количества неуспешных авторизаций для блокировки, возможные значения от 1 до 10000.
25
10
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
wlc(config-wlc-wids-profile-bf-detection)# threshold 50 |
Данная команда задает интервал подсчёта неудачных попыток авторизаций. В течение указанного интервала считается количество неуспешных авторизаций пользователей на SSID с шифрованием (Personal и Enterprise) на ТД. Если порог был превышен, на контроллер отправляется сообщение об обнаружении атаки "перебор паролей".
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
interval <TIME>
[no] interval
<TIME> – интервал подсчёта неудачных попыток авторизаций, возможные значения от 0 до 86400 секунд. При значении параметра равного 0, детектирование атаки "перебор паролей" будет отключено.
5
10
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
wlc(config-wlc-wids-profile-bf-detection)# interval 50 |
Данная команда включает функцию блокировки клиентских устройств, замеченных за атакой "перебор паролей". MAC-адреса клиентских устройств будут добавлены в "черный" список и будут игнорироваться точкой доступа в течение периода времени, заданного в параметре "Timeout", в результате чего, клиент не сможет подключиться к сети.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
mac-ban enable
[no] mac-ban enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
wlc(config-wlc-wids-profile-bf-detection)# mac-ban enable |
Данная команда задает продолжительность блокировки клиентских устройств, замеченных за атакой "перебор паролей".
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
mac-ban timeout <TIME>
[no] mac-ban timeout
<TIME> – время хранения MAC-адреса клиентского устройства в "черном" списке, возможные значения от 0 до 86400 секунд.
1800
10
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
wlc(config-wlc-wids-profile-bf-detection)# mac-ban timeout 60 |
Данная команда добавляет описание для блоков конфигурации.
Использование отрицательной формы команды (no) удаляет описание.
description <DESCRIPTION>
[no] description
<DESCRIPTION> – произвольное описание, задается строкой до 255 символов.
Отсутствует.
10
CONFIG-AIRTUNE-PROFILE
CONFIG-WLC-AP
CONFIG-WLC-AP-PROFILE
CONFIG-WLC-IP-POOL
CONFIG-WLC-AP-LOCATION
CONFIG-WLC-PORTAL-PROFILE
CONFIG-WLC-RADIUS-PROFILE
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-RADIO-2G-PROFILE
CONFIG-WLC-RADIO-5G-PROFILE
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-wids-profile)# description test_wids_profile |
Данная команда осуществляет переход в режим настройки DoS-атаки WIDS.
Использование отрицательной формы команды (no) возвращает значения по умолчанию для всех сконфигурированных настроек DoS-атаки.
[no] dos-detection
Команда не содержит параметров.
10
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-wids-profile)# dos-detection |
Данная команда предназначена для активации функций и сервисов контроллера или точек доступа.
Использование отрицательной формы команды (no) отключает функции.
[no] enable
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC
CONFIG-WLC-SSID-PROFILE
CONFIG-WLC-AIRTUNE
CONFIG-WLC-WIDS
CONFIG-WLC-WIDS-PROFILE-BF-DETECTION
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
CONFIG-WLC-AP-PROFILE-RADAR
wlc(config-wlc-wids-profile-dos-detection)# enable |
Данная команда задает интервал подсчёта пакетов в радиоэфире. Если за это время порог, установленный для какого-то типа пакетов, был превышен, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
interval <TIME>
[no] interval
<TIME> – интервал подсчёта пакетов в радиоэфире, возможные значения от 0 до 86400 секунд.
1
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# interval 5 |
Данная команда задает период отправки сообщений об обнаружении DoS-атак.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
trap-send-period <TIME>
[no] trap-send-period
<TIME> – период отправки сообщений об обнаружении DoS-атаки, возможные значения от 0 до 604800 секунд.
20
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# trap-send-period 3600 |
Данная команда задает пороговое значение количества пакетов типа 'Request for association'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold assoc <THRESHOLD>
[no] threshold assoc
<THRESHOLD> – пороговое значение количества пакетов типа 'Request for association', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold assoc 100 |
Данная команда задает пороговое значение количества пакетов типа 'Authentication'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold auth <THRESHOLD>
[no] threshold auth
<THRESHOLD> – пороговое значение количества пакетов типа 'Authentication', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold auth 100 |
Данная команда задает пороговое значение количества пакетов типа 'Beacon'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold beacon <THRESHOLD>
[no] threshold beacon
<THRESHOLD> – пороговое значение количества пакетов типа 'Beacon', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold beacon 100 |
Данная команда задает пороговое значение количества пакетов типа 'Block Ack'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold blockack <THRESHOLD>
[no] threshold blockack
<THRESHOLD> – пороговое значение количества пакетов типа 'Block Ack', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold blockack 100 |
Данная команда задает пороговое значение количества пакетов типа 'Block Ack request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold blockack-req <THRESHOLD>
[no] threshold blockack-req
<THRESHOLD> – пороговое значение количества пакетов типа 'Block Ack request', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold blockack-req 100 |
Данная команда задает пороговое значение количества пакетов типа 'CTS'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold cts <THRESHOLD>
[no] threshold cts
<THRESHOLD> – пороговое значение количества пакетов типа 'CTS', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold cts 100 |
Данная команда задает пороговое значение количества пакетов типа 'Deauthentification'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold deauth <THRESHOLD>
[no] threshold deauth
<THRESHOLD> – пороговое значение количества пакетов типа 'Deauthentification', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold deauth 100 |
Данная команда задает пороговое значение количества пакетов типа 'Disassociation request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold disassoc <THRESHOLD>
[no] threshold disassoc
<THRESHOLD> – пороговое значение количества пакетов типа 'Disassociation request', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold disassoc 100 |
Данная команда задает пороговое значение для изменения количества пакетов относительно предыдущего периода времени. Параметр показывает, насколько должно измениться количество пакетов по сравнению с предыдущим периодом, чтобы было отправлено сообщение о DoS-атаке на контроллер.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold leap <THRESHOLD>
[no] threshold leap
<THRESHOLD> – пороговое значение изменения количества пакетов относительно предыдущего периода времени, возможные значения от 0 до 86400 секунд.
250
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold leap 100 |
Данная команда задает пороговое значение количества пакетов типа 'Probe request' и 'Probe response'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold probe <THRESHOLD>
[no] threshold probe
<THRESHOLD> – пороговое значение количества пакетов типа 'Probe request' и 'Probe response', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold probe 100 |
Данная команда задает пороговое значение количества пакетов типа 'PS poll'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold ps-poll <THRESHOLD>
[no] threshold ps-poll
<THRESHOLD> – пороговое значение количества пакетов типа 'PS poll', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold ps-poll 100 |
Данная команда задает пороговое значение количества пакетов типа 'Reassociation request'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold reassoc <THRESHOLD>
[no] threshold reassoc
<THRESHOLD> – пороговое значение количества пакетов типа 'Reassociation request', возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold reassoc 100 |
Данная команда задает пороговое значение количества пакетов типа 'RTS'. Если порог был превышен за заданный интервал времени, формируется сообщение об обнаружении DoS-атаки.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
threshold rts <THRESHOLD>
[no] threshold rts
<THRESHOLD> – пороговое значение количества пакетов типа 'RTS' , возможные значения от 0 до 86400 секунд.
500
10
CONFIG-WLC-WIDS-PROFILE-DOS-DETECTION
wlc(config-wlc-wids-profile-dos-detection)# threshold rts 100 |
Данная команда осуществляет переход к настройкам сканирования WIDS.
Использование отрицательной формы команды (no) возвращает значения по умолчанию для всех сконфигурированных настроек сканирования.
[no] scan
Команда не содержит параметров.
10
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-wids-profile)# scan |
Данная команда задает интерфейс сканирования WIDS.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
interface {all | wlan0 | wlan1}
[no] interfaceall – сканирование будут осуществлять оба радиоинтерфейса точки доступа: в диапазонах 2,4 ГГц и 5 ГГц;
wlan0 – сканирование будет осуществлять только радиоинтерфейс ТД в диапазоне 2,4 ГГц;
wlan1 – сканирование будет осуществлять только радиоинтерфейс ТД в диапазоне 5 ГГц.
all
10
CONFIG-WLC-WIDS-PROFILE-SCAN
wlc(config-wlc-wids-profile-scan)# interface wlan0 |
Данная команда позволяет выбрать режим сканирования WIDS.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
mode {none | passive | sentry}
[no] modenone – сканирование выключено;
passive – включено пассивное сканирование. В этом режиме точка доступа через заданные промежутки времени будет кратковременно менять свой текущий канал (на котором идет работа с клиентами) на очередной канал из общего списка для обнаружения других ТД в эфире. Качество услуги, предоставляемой клиенту, в момент сканирования практически не деградирует;
sentry – включено активное сканирование. В этом режиме не предусмотрена работа точки доступа с клиентами. Точка доступа все время сканирует весь список каналов и максимально быстро обнаруживает угрозы.
none
10
CONFIG-WLC-WIDS-PROFILE-SCAN
wlc(config-wlc-wids-profile-scan)# mode passive |
Данная команда задает период пассивного сканирования WIDS.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
passive interval <TIME>
[no] passive interval
<TIME> – время в секундах между сканированием в пассивном режиме, возможные значения от 1 до 3600 секунд.
20
10
CONFIG-WLC-WIDS-PROFILE-SCAN
wlc(config-wlc-wids-profile-scan)# passive interval 30 |
Данная команда задает продолжительность сканирования на одном радиоканале в пассивном режиме.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
passive time <TIME>
[no] passive time
<TIME> – длительность пассивного сканирования на одном канале в миллисекундах, возможные значения от 10 до 2000 мс.
110
10
CONFIG-WLC-WIDS-PROFILE-SCAN
wlc(config-wlc-wids-profile-scan)# passive time 30 |
Данная команда задает продолжительность сканирования на одном радиоканале в активном режиме.
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
sentry time <TIME>
[no] sentry time
<TIME> – длительность активного сканирования на одном канале в миллисекундах, возможные значения от 100 до 2000 мс.
200
10
CONFIG-WLC-WIDS-PROFILE-SCAN
wlc(config-wlc-wids-profile-scan)# sentry time 300 |
Данная команда включает режим подавления угроз (WIPS).
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
prevention-mode {none | rogue | all}
[no] prevention-modenone – режим подавления угроз выключен;
rogue – сканирующая ТД детектирует MAC-адреса клиентов, которые подключены к "вражеским" ТД, и отравляет DeAuth пакеты от имени "вражеской" ТД клиенту.
all – в данном режиме форсированный DeAuth пакет отправляется не только клиентам, подключенным к "вражеским" ТД, а вообще всем, кто подключен к "недоверенным" ТД.
none
10
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-wids-profile)# prevention-mode rogue |
Данная команда задает период отправки на контроллер сообщений, содержащих статистику срабатываний функционала подавления угроз (WIPS).
Использование отрицательной формы команды (no) возвращает значение по умолчанию.
attack-stats-trap-send-period <TIME>
[no] attack-stats-trap-send-period
<TIME> – период отправки сообщений на контроллер в минутах, возможные значения от 1 до 1440 минут.
10
10
CONFIG-WLC-WIDS-PROFILE
wlc(config-wlc-wids-profile)# attack-stats-trap-send-period 60 |
Данная команда осуществляет переход в режим настройки менеджера обновления ПО точек доступа по расписанию.
Использование отрицательной формы команды (no) удаляет сконфигурированные настройки.
[no] update-manager
Команда не содержит параметров.
10
CONFIG-WLC
wlc(config-wlc)# update-manager |
Данная команда позволяет обновлять точки доступа, на которых в данный момент подключены клиенты.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
[no] allow-update-with-clients
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-UPDATE-MANAGER
wlc(config-wlc-update-manager)# allow-update-with-clients |
Данная команда задает окончание временного интервала, в котором производится обновление ПО точек доступа, когда включен менеджер обновления ПО по расписанию (update-mgr).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
end-time <TIME>
no end-time
<TIME> – окончание интервала времени, в который производится обновление ПО точек доступа, задается в виде HH:MM, где:
04:00
10
CONFIG-WLC-UPDATE-MANAGER
wlc(config-wlc-update-manager)# end-time 06:00 |
Данная команда активирует работу менеджера обновления ПО точек доступа по расписанию.
Использование отрицательной формы команды (no) отключает менеджер обновления ПО по расписанию.
[no] scheduled
Команда не содержит параметров.
Отключено.
10
CONFIG-WLC-UPDATE-MANAGER
wlc(config-wlc-update-manager)# scheduled |
Данная команда задает начало временного интервала, в котором производится обновление ПО точек доступа, когда включен менеджер обновления ПО по расписанию (update-mgr).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
start-time <TIME>
no start-time
<TIME> – начало интервала времени, в который производится обновление ПО точек доступа, задается в виде HH:MM, где:
03:00
10
CONFIG-WLC-UPDATE-MANAGER
wlc(config-wlc-update-manager)# start-time 05:00 |
Данная команда активирует работу резервирования WLC и синхронизацию ПО точек доступа в директории system:access-points-firmwares. Указание адресации и группы описано в разделе Резервирование.
Использование отрицательной формы команды (no) выключает работу резервирования WLC.
[no] failover
Отключено.
10
CONFIG-WLC
wlc(config-wlc)# failover |
Данная команда используется для просмотра общей информации о работе WLC. В выводе содержится общее количество точек доступа; количество точек доступа, находящихся в определенном статусе; общее количество беспроводных клиентов, подключенных ко всем точкам доступа, находящимся под управлением контроллера, и количество клиентов, подключенных в каждом частотном диапазоне; общее количество SSID и количество SSID, работающих в каждом частотном диапазоне.
Описание статусов:
show wlc
Команда не содержит параметров.
1
ROOT
wlc# sh wlc
AP Status Count
--------------- --------
Active 1
Failed 0
Applying cfg 0
Cfg Failed 0
Ready 0
Rebooting 0
Reconnecting 1
Registering 0
Sandboxed 0
Updating creds 0
Upgrading FW 0
--------------- --------
Total 2
Clients Count
--------------- --------
Clients 2g 0
Clients 5g 0
--------------- --------
Total 0
SSIDs Count
--------------- --------
SSIDs 2g 1
SSIDs 5g 1
--------------- --------
Total 2 |
Данная команда используется для просмотра информации о работе airtune. В выводе содержится общее количество точек доступа; количество точек доступа, находящихся под управлением airtune, разделенных по ap-location.
Также можно указать MAC-адрес точки доступа для получения детальной информации.
show wlc airtune [<MAC-AP>]
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH
1
ROOT
wlc# show wlc airtune
AP location AP airtune AP count
------------------------------- ---------- --------
default-location 2 3
no-airtune 0 1
wlc# show wlc airtune 68:13:e2:35:d2:20
MAC address: '68:13:e2:35:d2:20':
2g
MAC radio: 68:13:e2:35:d2:20
Status: Up
Locked TPC: 0
Locked DCA: 0
Locked balancer: 1
Channel: 1
Power: 16
Max power: 16
Min power: 0
Bandwidth: 20
Available channels: 1,6,11
SSID: TEST-SSID-WLC
MAC VAP: 68:13:e2:35:d2:23
802.11k: Enabled
802.11r: Disabled
802.11v: Enabled
5g
MAC radio: 68:13:e2:35:d2:28
Status: Up
Locked TPC: 0
Locked DCA: 0
Locked balancer: 1
Channel: 36
Power: 19
Max power: 19
Min power: 0
Bandwidth: 20
Available channels: 36,40,44,48,52,56,60,64
SSID: TEST-SSID-WLC
MAC VAP: 68:13:e2:35:d2:2b
802.11k: Enabled
802.11r: Disabled
802.11v: Enabled
|
Данная команда используется для просмотра данных по роумингу в локации. Возможна фильтрация по MAC-адресу точки доступа и/или частотному диапазону.
show wlc airtune roaming statistics <AP-LOCATION> [<MAC-AP> [<BAND>] | <BAND>]
<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов;
<BAND> – частотный диапазон, допустимы значения: 2g, 5g.
1
ROOT
wlc# show wlc airtune roaming statistics with-gre 2g ~~ MAC AP MAC VAP 802.11k 802.11r 802.11v FBT links SSID ----------------- ----------------- -------- -------- -------- --------- ------------------------------------ 68:13:e2:35:d2:20 68:13:e2:35:d2:21 Enabled Disabled Enabled 0 WLC_OPEN 5g ~~ MAC AP MAC VAP 802.11k 802.11r 802.11v FBT links SSID ----------------- ----------------- -------- -------- -------- --------- ------------------------------------ 68:13:e2:35:d2:20 68:13:e2:35:d2:29 Enabled Disabled Enabled 0 WLC_OPEN wlc# show wlc airtune roaming statistics with-gre 68:13:e2:35:d2:20 2g 2g ~~ MAC AP MAC VAP 802.11k 802.11r 802.11v FBT links SSID ----------------- ----------------- -------- -------- -------- --------- ------------------------------------ 68:13:e2:35:d2:20 68:13:e2:35:d2:21 Enabled Disabled Enabled 0 WLC_OPEN |
Данная команда используется для просмотра отчета оптимизации в локации. Можно просмотреть отчет за указанное количество дней до настоящего момента и/или с фильтрацией по частотному диапазону.
show wlc airtune rrm optimization report <AP-LOCATION> [<DAYS> [band <BAND>]| band <BAND>]
<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов;
<DAYS> – количество дней до настоящего момента, возможны значения от 0;
<BAND> – частотный диапазон, допустимы значения: 2g, 5g.
1
ROOT
wlc# show wlc airtune rrm optimization report default-location
Report timezone: GMT 0
AP location timezone: GMT +7
2g
~~
MAC AP IP address Board type AP location Report time Power Power Channel Channel
before after before after
----------------- --------------- ------------ ------------------ ------------------ ------ ----- ------- -------
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 22.04.2023 04:22 11 11 1 1
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 22.04.2023 04:22 6 6 6 6
5g
~~
MAC AP IP address Board type AP location Report time Power Power Channel Channel
before after before after
----------------- --------------- ------------ ------------------ ------------------ ------ ----- ------- -------
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 22.04.2023 04:22 19 19 36 36
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 22.04.2023 04:22 19 10 44 44
wlc# show wlc airtune rrm optimization report default-location 5 band 5
Report timezone: GMT 0
AP location timezone: GMT +7
5g
~~
MAC AP IP address Board type AP location Report time Power Power Channel Channel
before after before after
----------------- --------------- ------------ ------------------ ------------------ ------ ----- ------- -------
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 18.04.2023 07:43 19 19 36 36
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 18.04.2023 07:43 11 19 36 36
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 19.04.2023 04:22 19 19 36 36
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 19.04.2023 04:22 19 19 36 44
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 20.04.2023 04:22 19 19 36 36
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 20.04.2023 04:22 19 19 44 44
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 21.04.2023 04:22 19 19 36 36
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 21.04.2023 04:22 19 19 44 44
e8:28:c1:da:f6:40 100.166.1.11 WOP-2L default-location 22.04.2023 04:22 19 19 36 36
e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax default-location 22.04.2023 04:22 19 10 44 44
|
Данная команда используется для просмотра данных RRM в локации.
show wlc airtune rrm statistics <AP-LOCATION>
<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов.
1
ROOT
wlc# show wlc airtune rrm statistics default-location
2g
~~
MAC AP MAC radio Status Locked Locked Channel Power Bandwidth Assoc Available
DCA TPC clients channels
----------------- ----------------- ------ ------ ------ ------- ----- --------- ------- ---------
e8:28:c1:da:f6:40 e8:28:c1:da:f6:40 Up 0 0 1 11 20 0 1,6,11
e8:28:c1:fd:c0:a0 e8:28:c1:fd:c0:a0 Up 0 0 6 6 20 0 1,6,11
5g
~~
MAC AP MAC radio Status Locked Locked Channel Power Bandwidth Assoc Available
DCA TPC clients channels
----------------- ----------------- ------ ------ ------ ------- ----- --------- ------- ---------
e8:28:c1:da:f6:40 e8:28:c1:da:f6:48 Up 0 0 36 19 20 0 36,40,44,
48,52,56,
60,64,132
e8:28:c1:fd:c0:a0 e8:28:c1:fd:c0:b0 Up 0 0 44 10 20 0 36,40,44,
48 |
Данная команда используется для просмотра активных сессий в airtune в указанной локации.
show wlc airtune sessions <AP-LOCATION>
<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов.
1
ROOT
wlc# show wlc airtune sessions default-location MAC AP IP address Board type Session ID AP location ----------------- --------------- ---------------- ---------------- -------------------------------- e8:28:c1:da:f6:40 100.166.1.11 WOP-2L 1 default-location e8:28:c1:fd:c0:a0 100.166.1.13 WEP-3ax 2 default-location |
Данная команда используется для просмотра предупреждений о проблемах, связанных с применением заданной конфигурации на точке доступа.
show wlc configuration warnings
Команда не содержит параметров.
1
ROOT
wlc# show wlc configuration warnings
No Message
---- ---------------------------------------------------------------
0 Cannot apply ssid 'test' to radio 'wlan0' on
'cc:9d:a2:c7:c6:50'
1 Cannot apply ssid 'test' to radio 'wlan1' on
'cc:9d:a2:c7:c6:50' |
Данная команда используется для просмотра сформированной по журналу событий точек доступа статистики, содержащей информацию о количестве событий подключения, переподключения, отключения точек доступа от контроллера (NETCONF-сессии), а также о количестве событий смены состояний точек доступа за периоды времени.
show wlc history ap-events { connection | status } [ap-location <AP-LOCATION>] [ap-mac <AP-MAC>] [ step auto | day <DAYS_COUNT> | hour <HOURS_COUNT> | minute <MINUTES_COUNT> ] [ [ from-date <YEAR> <MONTH> <DAY> [ from-time <TIME> ] ] [ to-date <YEAR> <MONTH> <DAY> [ to-time <TIME> ] ] | [ last-days <LAST_DAYS_COUNT> ] ]connection – будет выведена статистика, содержащая информацию о количестве событий подключения, переподключения, отключения точек доступа от контроллера (NETCONF-сессии) за периоды времени;
status – будет выведена статистика, содержащая информацию о количестве событий смены состояний точек доступа за периоды времени;
ap-location – будет выведена статистика для точек доступа данной локации;
<AP-LOCATION> – название локации;
ap-mac – будет выведена статистика по указанной точке доступа;
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH;
step – интервал подсчета событий и шаг вывода статистики:
from-date – вывод статистики будет осуществляться начиная с указываемой даты;
from-time – вывод статистики будет осуществляться начиная с указываемого времени;
to-date – вывод статистики будет осуществляться по указываемую дату (включительно);
to-time – вывод статистики будет осуществляться по указываемое время (включительно);
<YEAR> – год, принимает значения [2001..2037];
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – время, задается в виде HH MM SS, где:
last-days – вывод статистики будет осуществляться за указанное количество последних дней;
<LAST_DAYS_COUNT> – количество дней, принимает значения [1..3650];
1
ROOT
wlc# show wlc history ap-events connection step hour 18 from-date 2025 May 10 Time Connected Reconnected Disconnected ------------------------- ---------- --------------- -------------------- 2025-05-13 00:00:00 45 0 34 2025-05-13 18:00:00 2 0 1 2025-05-14 12:00:00 25 0 25 2025-05-15 06:00:00 51 0 8 2025-05-16 00:00:00 4 0 3 2025-05-19 00:00:00 2 8 2 2025-05-19 18:00:00 14 1 5 2025-05-20 12:00:00 14 1 14 2025-05-21 06:00:00 3 0 0 wlc# show wlc history ap-events status step hour 18 from-date 2025 May 10 Time Active Failed Applying cfg Cfg Failed Rebooting Reconnecting Registering Sandboxed Updating FW -------------------- ---------- ---------- --------------- --------------- ---------- --------------- --------------- ------------ ------------ 2025-05-13 00:00:00 47 5 47 0 0 0 45 0 0 2025-05-13 18:00:00 2 1 2 0 0 0 2 0 0 2025-05-14 12:00:00 28 23 28 0 0 0 29 0 4 2025-05-15 06:00:00 32 50 52 0 0 0 52 0 0 2025-05-16 00:00:00 4 3 4 0 0 0 4 0 0 2025-05-19 00:00:00 19 1 19 0 0 0 2 0 0 2025-05-19 18:00:00 26 15 26 0 0 0 14 0 0 2025-05-20 12:00:00 16 11 16 0 0 0 14 0 0 2025-05-21 06:00:00 3 3 3 0 0 0 3 0 0 |
Данная команда используется для просмотра сформированной по журналу событий клиентов статистики, содержащей информацию о количестве событий подключения/отключения/ошибок подключения/портальной авторизации/роуминга беспроводных клиентов за периоды времени, а также о количестве за период событий неуспешных подключений при авторизации через RADIUS и по причине не получения адреса по DHCP.
show wlc history client-events [ap-location <AP-LOCATION>] [ap-mac <AP-MAC>] [band <BAND>] [client-mac <CLIENT-MAC] [dhcp] [radius] [ssid <SSID>] [username <USERNAME>] [ step auto | day <DAYS_COUNT> | hour <HOURS_COUNT> | minute <MINUTES_COUNT> ] [ [ from-date <YEAR> <MONTH> <DAY> [ from-time <TIME> ] ] [ to-date <YEAR> <MONTH> <DAY> [ to-time <TIME> ] ] | [ last-days <LAST_DAYS_COUNT> ] ]
ap-location – будет выведена статистика событий для клиентов точек доступа указанной локации;
<AP-LOCATION> – название локации;
ap-mac – будет выведена статистика событий для клиентов указанной точки доступа;
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH;
band – будет выведена статистика событий для клиентов указанного частотного диапазона;
<BAND> – частотный диапазон, возможные значения: 2g (2.4 ГГц), 5g (5 ГГц);
client-mac – будет выведена статистика событий только для указанного клиента;
<CLIENT-MAC> – MAC-адрес беспроводного клиента в формате HH:HH:HH:HH:HH:HH;
dhcp – будет выведена статистика неуспешных подключений клиентов по причине неполучения адреса по DHCP на интервале времени;
radius – будет выведена статистика обращений к RADIUS-серверу, которая включает общее количество попыток авторизации на RADIUS-сервере и количество неуспешных попыток на интервале времени;
ssid – будет выведена статистика событий для указанного SSID;
<SSID> – название SSID;
username – будет выведена статистика событий для клиента с указанным именем пользователя;
<USERNAME> – имя пользователя при портальной или Enterprise авторизации;
step – интервал подсчета событий и шаг вывода статистики:
from-date – вывод статистики будет осуществляться начиная с указываемой даты;
from-time – вывод статистики будет осуществляться начиная с указываемого времени;
to-date – вывод статистики будет осуществляться по указываемую дату (включительно);
to-time – вывод статистики будет осуществляться по указываемое время (включительно);
<YEAR> – год, принимает значения [2001..2037];
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – время, задается в виде HH MM SS, где:
last-days – вывод статистики будет осуществляться за указанное количество последних дней;
<LAST_DAYS_COUNT> – количество дней, принимает значения [1..3650];
wlc# show wlc history client-events band 5g step hour 18 from-date 2025 May 10 Time Connected Disconnected Failed Cportal Roaming -------------------- ---------- ---------- --------------- --------------- ---------- 2025-05-13 00:00:00 11 5 0 0 0 2025-05-13 18:00:00 3 1 0 0 0 2025-05-14 12:00:00 6 4 0 0 0 2025-05-15 06:00:00 17 1 0 0 0 2025-05-16 00:00:00 5 3 0 0 0 2025-05-19 00:00:00 26 24 7 1 0 2025-05-19 18:00:00 57 48 11 2 0 2025-05-20 12:00:00 21 16 0 1 0 2025-05-21 06:00:00 14 12 0 0 0 2025-05-22 00:00:00 6 5 0 1 0 wlc# sh wlc history client-events radius username TEST Time Total Failure -------------------- ---------- ---------- 2025-03-19 20:42:35 55 7 2025-04-09 20:42:35 4 0 2025-04-16 20:42:35 10 0 wlc-30# sh wlc history client-events dhcp Time Failure -------------------- ---------- 2025-03-19 20:42:35 54 2025-03-26 20:42:35 0 2025-04-09 20:42:35 1 2025-04-16 20:42:35 9 2025-04-23 20:42:35 0 2025-05-07 20:42:35 0 2025-05-14 20:42:35 0 2025-05-21 20:42:35 0 2025-05-28 20:42:35 0 2025-06-04 20:42:35 0 |
Данная команда используется для просмотра информации о точках доступа, обслуживаемых контроллером. Вывод содержит MAC-адрес, IP-адрес точки доступа, модель точки доступа, версию программного обеспечения, статус, количество клиентов и другую информацию.
Описание выводимых параметров:
Описание статусов:
show wlc ap [<AP-MAC>] [detailed] [detailed <AP-MAC>]
<AP-MAC> – MAC-адрес точки доступа. При указании данного параметра будет отображена информация только по заданной точке доступа.
detailed – просмотр подробной информации по одной или всем точкам доступа.
1
ROOT
wlc# show wlc ap
MAC address Status IP address SW version Hostname Ap-location Uptime Clients(2g/5g/all)
----------------- ---------------- --------------- ---------------- ------------------------------ ------------------------------ ---------------- ------------------
cc:9d:a2:c7:c6:50 Failed 192.168.1.2 1.14.1 build 3 WEP-3ax default-location -- 0/0/0
e0:d9:e3:48:aa:80 Sandboxed 192.168.1.5 1.25.2.25 WEP-2ac_Smart 00,00:01:00 0/0/0
e8:28:c1:e1:cf:e0 Active 192.168.1.4 2.6.0 build 592 WOP-2L location2 01,20:17:04 0/0/0
wlc# show wlc ap detailed e8:28:c1:e1:cf:e0
AP e8:28:c1:e1:cf:e0:
MAC address: e8:28:c1:e1:cf:e0
Status: Active
Status description: --
IP address: 192.168.1.4
Board type: WOP-2L
SW version: 2.6.0 build 592
Serial number: WP39000149
HW version: 1v2
First activity at: 2024.11.29 03:24
Connected at: 2024.12.03 06:30
Last activity at: 2024.12.03 07:40
Clients 2g: 0
Clients 5g: 0
Clients all: 0
Hostname: WOP-2L
Ap-location: location2
Configured as: ip-pool pool2
Netconf connection state: Alive
Description:
Uptime (d,h:m:s): 01,20:19:37
Radio wlan0:
Band: 2.4
MAC address: e8:28:c1:e1:cf:e0
Status: Enabled
Channel: 11
Frequency: 2462
Bandwidth: 20
TX power: 16
Utilization: 68
Average utilization: 71
Max utilization: 87
Radio wlan1:
Band: 5
MAC address: e8:28:c1:e1:cf:e8
Status: Enabled
Channel: 48
Frequency: 5240
Bandwidth: 20
TX power: 19
Utilization: 18
Average utilization: 16
Max utilization: 56 |
Данная команда используется для просмотра информации и счетчиков по интерфейсам точки доступа.
show wlc ap interfaces <AP-MAC> [<IF-NAME>]
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведена информация и статистика по интерфейсам указанной точки доступа;
<IF-NAME> – название интерфейса точки доступа, задается строкой до 15 символов. При указании данного параметра будет отображена статистика только по указанному интерфейсу.
1
ROOT
wlc# show wlc ap interfaces e8:28:c1:da:c9:b0 Interface MAC address State RX bytes RX packets RX errors RX drops ---------- ------------ ------- -------- ----------- ---------- --------- br0 e8:28:c1:da:c9:b0 Up 0 0 0 0 eth0 e8:28:c1:da:c9:b0 Up 33691 299 0 0 lsw e8:28:c1:da:c9:b1 Up 0 0 0 0 user-gre e8:28:c1:da:c9:b2 Up 0 0 0 0 wlan0 e8:28:c1:da:c9:b0 Up 0 0 0 0 wlan0-va0 e8:28:c1:da:c9:b1 Up 0 0 0 0 wlan0-va1 00:e0:4c:81:86:86 Down 0 0 0 0 wlan0-va2 00:e0:4c:81:86:86 Down 0 0 0 0 wlan0-va3 00:e0:4c:81:86:86 Down 0 0 0 0 wlan1 e8:28:c1:da:c9:b5 Up 0 0 0 0 wlan1-va0 e8:28:c1:da:c9:b6 Up 0 0 0 0 wlan1-va1 00:e0:4c:81:86:86 Down 0 0 0 0 wlan1-va2 00:e0:4c:81:86:86 Down 0 0 0 0 wlan1-va3 00:e0:4c:81:86:86 Down 0 0 0 0 Interface MAC address State TX bytes TX packets TX errors TX drops ----------- ----------------- ------- --------- ---------- ---------- --------- br0 e8:28:c1:da:c9:b0 Up 0 0 0 0 eth0 e8:28:c1:da:c9:b0 Up 88245 273 0 0 lsw e8:28:c1:da:c9:b1 Up 0 0 0 0 user-gre e8:28:c1:da:c9:b2 Up 0 0 0 0 wlan0 e8:28:c1:da:c9:b0 Up 0 0 0 0 wlan0-va0 e8:28:c1:da:c9:b1 Up 0 0 0 0 wlan0-va1 00:e0:4c:81:86:86 Down 0 0 0 0 wlan0-va2 00:e0:4c:81:86:86 Down 0 0 0 0 wlan0-va3 00:e0:4c:81:86:86 Down 0 0 0 0 wlan1 e8:28:c1:da:c9:b5 Up 0 0 0 0 wlan1-va0 e8:28:c1:da:c9:b6 Up 0 0 0 0 wlan1-va1 00:e0:4c:81:86:86 Down 0 0 0 0 wlan1-va2 00:e0:4c:81:86:86 Down 0 0 0 0 wlan1-va3 00:e0:4c:81:86:86 Down 0 0 0 0 |
wlc# show wlc ap interfaces e8:28:c1:da:c9:b0 wlan0-va0
Interface wlan0-va0:
MAC address: e8:28:c1:da:c9:b1
Operational state: Up
Link speed: 144444444
Duplex: unavailable
Actual transmit rate: 0
Actual receive rate: 0
Transmit bytes: 0
Receive bytes: 0
Transmit packets: 0
Receive packets: 0
Transmit errors: 0
Receive errors: 0
Transmit drops: 0
Receive drops: 0 |
Данная команда используется для просмотра результатов пассивного сканирования радиоокружения точки доступа. Вывод содержит MAC-адрес VAP точки доступа, радиоканал, ширину канала, RSSI, время последнего обнаружения данной ТД в эфире, название SSID, наличие шифрования для данного SSID, а также информацию о том, управляется ли обнаруженная точка доступа данным контроллером или нет.
Описание выводимых параметров:
VAP MAC – MAC-адрес виртуальной точки доступа, которая вещает обнаруженный SSID;
Channel – номер частотного радиоканала, на котором обнаружен SSID;
Bandwidth – ширина канала, на котором вещается SSID, МГц;
RSSI – уровень сигнала, с которым точка доступа обнаружила соседнюю точку доступа с данным SSID, дБм;
Last seen time – время последнего обнаружения данного SSID;
SSID – название SSID, обнаруженного в эфире;
Encrypted – наличие шифрования для обнаруженного SSID. Возможные значения:
Controlled by WLC – параметр показывает, находится ли обнаруженная точка доступа под управлением данного контроллера. Возможные значения:
show wlc ap neighbours <AP-MAC> [ known | unknown ]
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведена информация о точках доступа, которых обнаружила указанная ТД в эфире при сканировании радиоокружения;
known – отображение обнаруженных в эфире точек доступа, которые управляются данным контролером WLC;
unknown – отображение обнаруженных в эфире точек доступа, которые не управляются данным контролером WLC.
1
ROOT
wlc# show wlc ap neighbours 68:13:e2:c2:99:50 VAP MAC Channel Bandwidth RSSI Last seen time SSID Encrypted Controlled by WLC ----------------- ------- --------- ---- -------------------- --------------- ---------- ------------------ 68:13:e2:0e:85:51 6 20 -19 2025-03-27 02:53:31 30-default-ssid yes no 68:13:e2:1d:32:c1 1 20 -13 2025-03-27 03:06:18 5432 yes no |
Данная команда используется для просмотра основных параметров радиоинтерфейсов точки доступа.
show wlc ap radios <AP-MAC> [<IF-NAME>]
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведена информация о радиоинтерфейсах указанной точки доступа;
<IF-NAME> – название радиоинтерфейса точки доступа, задается строкой до 15 символов. При указании данного параметра будет отображена информация только по указанному радиоинтерфейсу.
1
ROOT
wlc# show wlc ap radios e8:28:c1:da:c9:b0
Radio wlan0:
Band: 2.4
MAC address: e8:28:c1:da:c9:b0
Status: Enabled
Channel: 11
Frequency: 2462
Bandwidth: 20
TX power: 16
--------------------------------------------------------------------------------
Radio wlan1:
Band: 5
MAC address: e8:28:c1:da:c9:b5
Status: Enabled
Channel: 48
Frequency: 5240
Bandwidth: 20
TX power: 19
wlc# show wlc ap radios e8:28:c1:da:c9:b0 wlan1
Radio wlan1:
Band: 5
MAC address: e8:28:c1:da:c9:b5
Status: Enabled
Channel: 48
Frequency: 5240
Bandwidth: 20
TX power: 19 |
Данная команда используется для просмотра основных параметров виртуальных точек доступа (VAP) точки доступа.
show wlc ap vap [<AP-MAC> | ap-location <AP-LOCATION>]
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведена информация о VAP указанной точки доступа;
<AP-LOCATION> – название профиля локации, задается строкой до 235 символов. При указании данного параметра будет отображена информация только по указанной локации.
1
ROOT
wlc# show wlc ap vap MAC AP Hostname RadioID Band VapID VLAN SSID BSSID Auth type Clients ----------------- ---------------------------- ------- ---- ----- ---- ----------------- ----------------- -------------------- ------- 68:13:e2:21:1e:20 WOP-20L 0 2.4 0 3 test 68:13:e2:21:1e:21 Open 0 68:13:e2:21:1e:20 WOP-20L 0 2.4 1 3 default-ssid 68:13:e2:21:1e:22 WPA2 PSK 0 68:13:e2:21:1e:20 WOP-20L 1 5 0 3 test 68:13:e2:21:1e:29 Open 0 68:13:e2:21:1e:20 WOP-20L 1 5 1 3 default-ssid 68:13:e2:21:1e:2a WPA2 PSK 0 e8:28:c1:d7:3c:20 WEP-2L 0 2.4 0 3 test e8:28:c1:d7:3c:21 Open 0 e8:28:c1:d7:3c:20 WEP-2L 0 2.4 1 3 default-ssid e8:28:c1:d7:3c:22 WPA2 PSK 0 e8:28:c1:d7:3c:20 WEP-2L 1 5 0 3 test e8:28:c1:d7:3c:29 Open 0 e8:28:c1:d7:3c:20 WEP-2L 1 5 1 3 default-ssid e8:28:c1:d7:3c:2a WPA2 PSK 1 wlc# show wlc ap vap 68:13:e2:21:1e:20 Hostname RadioID Band VapID VLAN SSID BSSID Auth type Clients ---------------------------- ------- ---- ----- ---- ----------------- ----------------- -------------------- ------- WOP-20L 0 2.4 0 3 test 68:13:e2:21:1e:21 Open 0 WOP-20L 0 2.4 1 3 default-ssid 68:13:e2:21:1e:22 WPA2 PSK 0 WOP-20L 1 5 0 3 test 68:13:e2:21:1e:29 Open 0 WOP-20L 1 5 1 3 default-ssid 68:13:e2:21:1e:2a WPA2 PSK 0 wlc# show wlc ap vap ap-location default-location MAC AP Hostname RadioID Band VapID VLAN SSID BSSID Auth type Clients ----------------- ---------------------------- ------- ---- ----- ---- ----------------- ----------------- -------------------- ------- 68:13:e2:21:1e:20 WOP-20L 0 2.4 0 3 test 68:13:e2:21:1e:21 Open 0 68:13:e2:21:1e:20 WOP-20L 0 2.4 1 3 default-ssid 68:13:e2:21:1e:22 WPA2 PSK 0 68:13:e2:21:1e:20 WOP-20L 1 5 0 3 test 68:13:e2:21:1e:29 Open 0 68:13:e2:21:1e:20 WOP-20L 1 5 1 3 default-ssid 68:13:e2:21:1e:2a WPA2 PSK 0 e8:28:c1:d7:3c:20 WEP-2L 0 2.4 0 3 test e8:28:c1:d7:3c:21 Open 0 e8:28:c1:d7:3c:20 WEP-2L 0 2.4 1 3 default-ssid e8:28:c1:d7:3c:22 WPA2 PSK 0 e8:28:c1:d7:3c:20 WEP-2L 1 5 0 3 test e8:28:c1:d7:3c:29 Open 0 e8:28:c1:d7:3c:20 WEP-2L 1 5 1 3 default-ssid e8:28:c1:d7:3c:2a WPA2 PSK 1 |
Данная команда используется для просмотра информации о минимальной поддерживаемой версии ПО для каждой модели точки доступа, а также о загруженных на WLC актуальных файлах ПО ТД с указанием названия файла и версии ПО. Если для одной модели ТД загружено более одного файла, то в графе "Current SW version" отображается самая актуальная версия ПО (старшая по номеру). Все загруженные файлы ПО ТД на контроллер можно увидеть с помощью команды: dir system:access-points-firmwares.
show wlc ap firmware
Отсутствуют.
1
ROOT
Команда, показывает, что на контроллер загружены файлы ПО точек доступа: WEP-200L, WEP-30L, WEP-30L-Z. Версии ПО ТД и названия файлов ПО ТД отображаются в столбцах Current SW version и Filename соответственно.
wlc# show wlc ap firmware Board type Min SW version Current SW version Filename -------------------------------- -------------------------------- -------------------------------- ---------------------------------------------------------------- WEP-1L 2.5.6 build 0 -- -- WEP-200L 2.6.0 build 0 2.6.0 build 762 WEP-200L-2.6.0_build_762.tar.gz WEP-2L 2.5.6 build 0 -- -- WEP-2ac 1.25.2 build 0 -- -- WEP-2ac Smart 1.25.2 build 0 -- -- WEP-30L 2.6.0 build 0 2.6.2 build 50 WEP-30L-2.6.2_build_50.tar.gz WEP-30L-Z 2.6.0 build 0 2.6.2 build 50 WEP-30L-2.6.2_build_50.tar.gz WEP-3L 2.5.3 build 0 -- -- WEP-3ax 1.14.0 build 0 -- -- WOP-20L 2.6.0 build 0 -- -- WOP-2L 2.5.6 build 0 -- -- WOP-2ac 1.25.2 build 0 -- -- WOP-2ac:rev.B 1.25.2 build 0 -- -- WOP-2ac:rev.C 1.25.2 build 0 -- -- WOP-30L 2.6.0 build 0 -- -- WOP-30LI 2.6.0 build 0 -- -- WOP-30LS 2.6.0 build 0 -- -- |
Данная команда используется для просмотра информации о подключенных к контроллеру беспроводных клиентах. Возможна фильтрация по локации, MAC-адресу клиента или точки доступа.
show wlc clients [ <CLIENT-MAC> [detailed] | ap <AP-MAC> [detailed] | ap-location <AP-LOCATION> [detailed]]
<CLIENT-MAC> – MAC-адрес беспроводного клиента в формате HH:HH:HH:HH:HH:HH. При указании данного параметра будет отображена информация только об указанном клиенте.
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведен список клиентов указанной точки доступа;
detailed – просмотр подробной информации о всех беспроводных клиентах указанной точки доступа или указанного клиента;
<AP-LOCATION> – название локации. Будет выведен список клиентов для точек доступа данной локации.
1
ROOT
wlc# show wlc clients
MAC User IP User MAC AP Hostname AP SSID Band RSSI AP-Location Username
----------------- --------------- ----------------- ------------------------------ --------------- -------- ------- ----------------- -----------------
7e:c0:44:f5:f2:96 100.139.48.1 68:13:e2:1f:7f:e0 WEP-3ax test 5g -46 with-gre tester
wlc# show wlc clients
MAC User IP User MAC AP Hostname AP SSID Band RSSI AP-Location Username
----------------- --------------- ----------------- ------------------------------ --------------- -------- ------- ----------------- -----------------
7e:c0:44:f5:f2:96 100.139.48.1 68:13:e2:1f:7f:e0 WEP-3ax test 5g -47 with-gre tester
wlc# show wlc clients 7e:c0:44:f5:f2:96
MAC AP IP address SSID Band Uptime RSSI SNR Mode LQ Username
----------------- ----------------- --------------- -------- ---------- ------- ------- ---- ---- ---------------
68:13:e2:1f:7f:e0 100.139.48.1 test 5g 00:03:14 -49 -47 45 47 ac 100 tester
wlc# show wlc clients 7e:c0:44:f5:f2:96 detailed
Client client-1:
MAC AP: 68:13:e2:1f:7f:e0
MAC address: 7e:c0:44:f5:f2:96
IP address: 100.139.48.1
Hostname: iPhone
SSID: test
Band: 5g
Interface: wlan1-vap3
RSSI: -49 -47
SNR: 45 47
Transmit rate: VHT NSS2-MCS8 SGI 173.3
Receive rate: VHT NSS2-MCS6 NO SGI 117
Wireless mode: ac
Authorized: true
Username: tester
Domain: default
Link Quality: 100
Link Quality Common: 0
Actual transmit rate: 3
Actual receive rate: 7
Transmit bytes: 231218
Receive bytes: 117016
Transmit packets: 465
Receive packets: 632
Uptime (d,h:m:s): 00:03:14
Transmit bandwidth: 20
Receive bandwidth: 20
|
Данная команда используется для просмотра информации о процессе подключения к контроллеру, обновлении и конфигурировании точек доступа.
show wlc journal ap [<AP-MAC>] [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведен журнал с информацией об указанной точке доступа;
from-date – вывод информации будет осуществляться начиная с указываемой даты;
from-time – вывод информации будет осуществляться начиная с указываемого времени;
to-date – вывод информации будет осуществляться по указываемую дату (включительно);
to-time – вывод информации будет осуществляться по указываемое время (включительно);
<YEAR> – год, принимает значения [2001..2037];
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – время, задается в виде HH MM SS, где:
from-end – просмотр содержимого файла будет осуществляться с конца, так как последние записи помещаются в конец файла.
1
ROOT
wlc# show wlc journal ap 2022-08-11T15:28:10+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Registering' 2022-08-11T15:28:11+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Registering' 2022-08-11T15:28:12+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Ready' 2022-08-11T15:28:13+00:00 AP e8:28:c1:da:c9:b0 connected, board 'WEP-1L' sw version '1.2.6 build 5' ipaddr '192.168.1.2' 2022-08-11T15:28:13+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Applying cfg' 2022-08-11T15:28:13+00:00 AP e8:28:c1:da:c9:b0 changed state to 'Active' |
Данная команда используется для просмотра журнала событий клиентов: подключения, отключения, ошибки авторизации, роуминг.
show wlc journal clients [<CLIENT-MAC>] [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
<CLIENT-MAC> – MAC-адрес беспроводного клиента в формате HH:HH:HH:HH:HH:HH. При указании данного параметра будет отображена информация в журнале только об указанном клиенте;
from-date – вывод информации будет осуществляться начиная с указываемой даты;
from-time – вывод информации будет осуществляться начиная с указываемого времени;
to-date – вывод информации будет осуществляться по указываемую дату (включительно);
to-time – вывод информации будет осуществляться по указываемое время (включительно);
<YEAR> – год, принимает значения [2001..2037];
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – время, задается в виде HH MM SS, где:
from-end – просмотр содержимого файла будет осуществляться с конца, так как последние записи помещаются в конец файла.
1
ROOT
wlc# show wlc journal clients 2022-09-14T13:30:17+00:00 client 60:ab:67:ba:89:24 Failed on AP cc:9d:a2:c7:c6:50 SSID test reason 69, 'Incorrect password' 2022-09-14T13:30:34+00:00 client 60:ab:67:ba:89:24 Connected on AP cc:9d:a2:c7:c6:50 SSID test RSSI: -46,-48 2022-09-14T13:30:52+00:00 client 60:ab:67:ba:89:24 Disconnected on AP cc:9d:a2:c7:c6:50 SSID test reason 3, 'Sending station is leaving (or has left) IBSS or ESS' |
Данная команда используется для просмотра журнала событий WIDS.
show wlc journal wids [ <SOURCE-AP-MAC> | ap-location <AP-LOCATION> | attack <ATTACK-NAME> [<ATTACK-EVENT-TYPE>] ] [ from-date <YEAR> <MONTH> <DAY> ] [ from-time <TIME> ] [ to-date <YEAR> <MONTH> <DAY> ] [ to-time <TIME> ] [ from-end ]
<SOURCE-AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH. Будет выведен журнал с информацией об атаках, обнаруженных указанной точкой доступа;
<AP-LOCATION> – название локации. Будет выведен журнал для точек доступа данной локации;
<ATTACK-NAME> – название атаки WIDS. Будет выведен журнал с записями только по данному виду атаки. Возможные значения:
<ATTACK-EVENT-TYPE> – тип сообщения об атаке. Будет выведен журнал с фильтром по указанному типу сообщений для определенного вида атаки. Возможные значения в зависимости от вида атаки:
from-date – вывод информации будет осуществляться начиная с указываемой даты;
from-time – вывод информации будет осуществляться начиная с указываемого времени;
to-date – вывод информации будет осуществляться по указываемую дату (включительно);
to-time – вывод информации будет осуществляться по указываемое время (включительно);
<YEAR> – год, принимает значения [2001..2037];
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – время, задается в виде HH MM SS, где:
from-end – просмотр содержимого журнала будет осуществляться с конца, то есть с более новых записей.
1
ROOT
wlc# sh wlc journal wids 2024-11-14T02:24:40-10:00 AP 68:13:e2:20:a2:70 detected DoS attack on wlan0: a sharp increase in the number of packets with type 'Beacon' (from 39342 to 46336), AP location: test_wids. Found 1 attacks for last detection period, attack time from AP: 2024-11-14T15:24:40+03:00 2024-11-15T09:16:32-10:00 AP 68:13:e2:20:a2:70 detected DoS attack on wlan0: too many packets with type 'Beacon' (count 11484 when constraint 11114), AP location: test_wids. Found 87 attacks for last detection period, attack time from AP: 2024-11-15T22:07:42+03:00 |
Данная команда используется для просмотра точек доступа в очереди на регистрацию.
Описание статусов:
registering – точка доступа подключилась к сервис-активатору (проверка версии программного обеспечения);
awaited – точка доступа ожидает регистрацию;
join-by-admin – регистрация по команде администратора;
join-auto – регистрация в автоматическом режиме;
joined – точка доступа зарегистрирована;
upgrading fw – точка доступа находится в процессе обновления программного обеспечения.
show wlc service-activator aps
Отсутствуют.
1
ROOT
wlc# show wlc service-activator aps MAC address Status IP address Board type SW version HW version Serial number ----------------- ---------------- --------------- ---------------- ---------------- ----------- -------------- 16:79:b2:61:fa:70 Registring 100.124.49.93 WEP-200L 1.6.2 build 11 1v1 WP4B3850143 72:59:d0:ec:56:a9 Awaited 100.124.49.96 WEP-200L 1.6.2 build 11 1v1 WP4B4367838 a2:2f:d8:63:23:35 Join-by-admin 100.124.49.97 WEP-200L 1.6.2 build 11 1v1 WP4B7731186 a6:d6:6f:48:07:78 Join-auto 100.124.49.95 WEP-200L 1.6.2 build 11 1v1 WP4B1435354 a6:d6:6f:52:57:24 Joined 100.124.49.94 WEP-200L 1.6.2 build 11 1v1 WP4B3465466 a6:d6:6f:46:07:74 Upgrading_FW 100.124.49.92 WEP-200L 1.5.0 build 15 1v1 WP4B4577656 |
Данная команда используется для просмотра количества событий точек доступа, таких как подключение, переподключение, отключение точек доступа от контроллера (NETCONF-сессии), а также количества событий смены состояний точек доступа. Расчет производится на основании информации, хранящейся в журнале событий.
show wlc statistics ap-events { connection | status } [ap-location <AP-LOCATION>] [ap-mac <AP-MAC>] [ [ from-date <YEAR> <MONTH> <DAY> [ from-time <TIME> ] ] [ to-date <YEAR> <MONTH> <DAY> [ to-time <TIME> ] ] | [ last-days <LAST_DAYS_COUNT> ] ]connection – будет выведено количество событий подключения, переподключения, отключения точек доступа от контроллера (NETCONF-сессии);
status – будет выведено количество событий смены состояний точек доступа;
ap-location – будет выведено количество событий для точек доступа данной локации;
<AP-LOCATION> – название локации;
ap-mac – будет выведено количество событий для указанной точки доступа;
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH;
from-date – вывод информации будет осуществляться начиная с указываемой даты;
from-time – вывод информации будет осуществляться начиная с указываемого времени;
to-date – вывод информации будет осуществляться по указываемую дату (включительно);
to-time – вывод информации будет осуществляться по указываемое время (включительно);
<YEAR> – год, принимает значения [2001..2037];
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – время, задается в виде HH MM SS, где:
last-days – вывод информации будет осуществляться за указанное количество последних дней;
<LAST_DAYS_COUNT> – количество дней, принимает значения [1..3650];
1
ROOT
|
Данная команда используется для просмотра количества событий клиентов точек доступа, таких как подключение, отключение, ошибка подключения, портальная авторизация, роуминг беспроводных клиентов, а также количества неуспешных подключений при авторизации через RADIUS и по причине не получения адреса по DHCP. Расчет производится на основании информации, хранящейся в журнале событий.
show wlc statistics client-events [ap-location <AP-LOCATION>] [ap-mac <AP-MAC>] [band <BAND>] [client-mac <CLIENT-MAC] [dhcp] [radius] [ssid <SSID>] [username <USERNAME>] [ [ from-date <YEAR> <MONTH> <DAY> [ from-time <TIME> ] ] [ to-date <YEAR> <MONTH> <DAY> [ to-time <TIME> ] ] | [ last-days <LAST_DAYS_COUNT> ] ]
ap-location – будет выведено количество событий для клиентов точек доступа указанной локации;
<AP-LOCATION> – название локации;
ap-mac – будет выведено количество событий для клиентов указанной точки доступа;
<AP-MAC> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH;
band – будет выведено количество событий для клиентов указанного частотного диапазона;
<BAND> – частотный диапазон, возможные значения 2g (2.4 ГГц), 5g (5 ГГц);
client-mac – будет выведено количество событий только для указанного клиента;
<CLIENT-MAC> – MAC-адрес беспроводного клиента в формате HH:HH:HH:HH:HH:HH;
dhcp – будет выведено количество неуспешных подключений клиентов по причине неполучения адреса по DHCP;
radius – будет выведено количество попыток авторизации на RADIUS-сервере и количество неуспешных попыток;
ssid – будет выведено количество событий для указанного SSID;
<SSID> – название SSID;
username – будет выведено количество событий для клиента с указанным именем пользователя;
<USERNAME> – имя пользователя при портальной или Enterprise авторизации;
from-date – вывод информации будет осуществляться начиная с указываемой даты;
from-time – вывод информации будет осуществляться начиная с указываемого времени;
to-date – вывод информации будет осуществляться по указываемую дату (включительно);
to-time – вывод информации будет осуществляться по указываемое время (включительно);
<YEAR> – год, принимает значения [2001..2037];
<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/September/October/November/December];
<DAY> – день месяца, принимает значения [1..31];
<TIME> – время, задается в виде HH MM SS, где:
last-days – вывод информации будет осуществляться за указанное количество последних дней;
<LAST_DAYS_COUNT> – количество дней, принимает значения [1..3650];
wlc# sh wlc statistics client-events from-date 2025 May 10 Connected: 266 Disconnected: 175 Failed: 40 Cportal: 7 Roaming: 0 wlc# sh wlc statistics client-events dhcp Failure: 49 wlc# sh wlc statistics client-events radius Total: 112 Failure: 30 |
Данная команда используется для очистки сессий airtune в локации.
clear wlc airtune session [<MAC-AP>]
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
10
ROOT
wlc# clear wlc airtune session cc:9d:a2:dd:87:50 |
Данная команда используется для удаления точек доступа.
clear wlc ap [failed | joined [<MAC-AP>] | <MAC-AP>]
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH;
failed – удаление всех точек доступа, находящихся в статусе "Failed";
joined – отзыв сертификатов для всех точек или одной по указанному MAC-адресу.
10
ROOT
wlc# clear wlc ap |
Данная команда используется для отключения клиентских устройств от точек доступа.
clear wlc client <MAC-CLIENT>
<MAC-CLIENT> – MAC-адрес подключенного клиентского устройства в формате HH:HH:HH:HH:HH:HH.
10
ROOT
wlc# clear wlc client 00:00:00:00:00:00 |
Данная команда используется для удаления журналов событий точек доступа и клиентов.
clear wlc journal {ap | clients | wids}ap – удаление журнала событий точек доступа;
clients – удаление журнала событий клиентов;
wids – удаление журнала событий WIDS.
10
ROOT
wlc# clear wlc journal ap |
Данная команда генерирует клиентские сертификаты и регистрирует одну или все точки доступа на WLC.
join wlc ap [<MAC-AP>]
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
10
ROOT
wlc# join wlc ap |
Данная команда используется для перезагрузки модуля оптимизации airtune в локации. В результате перезагрузки модуля произойдет оптимизация.
reload wlc airtune rrm optimization <AP-LOCATION>
<AP-LOCATION> – название существующего профиля локации, задается строкой до 235 символов.
10
ROOT
wlc# reload wlc airtune rrm optimization default-location |
Данная команда используется для перезагрузки точки доступа, подключенной к контроллеру.
reload wlc ap <MAC-AP>
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
10
ROOT
wlc# reload wlc ap cc:9d:a2:c7:c6:50 |
Данная команда используется для активации индикации светодиодом на ТД, возможно временное включение.
set wlc indication enable ap <MAC-AP> [timeout <TIMEOUT>]
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
<TIMEOUT> – временной интервал в секундах, в течение которого будет активна индикация на точке доступа. Принимает значения от 10 до 86400.
10
ROOT
wlc# set wlc indication enable ap e4:5a:d4:f0:6e:b0 timeout 30 |
Данная команда используется для деактивации индикации светодиодом на ТД.
set wlc indication disable ap <MAC-AP>
<MAC-AP> – MAC-адрес точки доступа в формате HH:HH:HH:HH:HH:HH.
10
ROOT
wlc# set wlc indication disable ap e4:5a:d4:f0:6e:b0 |
Данной командой задается IP-адрес TFTP-сервера для автоматической выгрузки логов с точки доступа.
Использование отрицательной формы команды (no) удаляет IP-адрес TFTP-сервера для автовыгрузки логов.
address <ADDR>
no address
<ADDR> – IP-адрес TFTP-сервера задается в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Отсутствует.
10
config-wlc-ap-profile
wlc(config-wlc-ap-profile)# address 192.168.1.1 |
Данная команда включает автовыгрузку логов с точки доступа.
Использование отрицательной формы команды (no) отключает автовыгрузку.
[no] enable
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# autolog enable |
Данная команда устанавливает пороговое значение размера папки с логами на точке доступа (/var/log/), при превышении которого логи будут автоматически выгружены на заданный TFTP-сервер при включенной опции autolog.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
logfile-limit <LIMIT>
no logfile-limit
<LIMIT> – пороговое значение размера папки с логами на точке доступа, принимает значение в диапазоне [0..20000] КБ.
10000
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# logfile-limit 5000 |
Данная команда устанавливает период отправки логов с точки доступа на TFTP-сервер при включенной опции autolog.
Использование отрицательной формы команды (no) сбрасывает параметр на значение по умолчанию.
period <TIME>
no period <TIME>
<TIME> – интервал времени в секундах, через который будет происходить автоматическая выгрузка логов, принимает значения [1..86400].
600
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# period 3600 |
Данная команда устанавливает количество повторов отправки логов с точки доступа на TFTP-сервер при включенной опции autolog.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
retry <COUNT>
no retry
<COUNT> – количество повторов отправки логов, допустимые значения [0..5].
3
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# retry 5 |
Данная команда отключает syslog на точке доступа.
Использование отрицательной формы команды (no) включает syslog.
[no] disable
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# disable |
Данная команда устанавливает режим работы сервиса syslog на точках доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
mode { File | ServerAndFile }
no modeFile – запись syslog будет производиться только в локальный файл на точке доступа в директории /var/log/;
ServerAndFile – syslog будет записываться в файл на точке доступа и отправляться на заданный syslog-сервер.
File
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# mode ServerAndFile |
Данная команда указывает номер порта сервера для отправки syslog.
Использование отрицательной формы команды (no) сбрасывает параметр на значение по умолчанию.
port <NUMBER>
no port
<NUMBER> – номер порта, принимает значения от 1 до 65535.
514
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# port 5555 |
Данной командой задается адрес syslog-сервера для отправки лога с точки доступа.
Использование отрицательной формы команды (no) удаляет адрес сервера.
server <ADDR>
no server
<ADDR> – IP-адрес или доменное имя сервера syslog.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# server 192.168.1.1 |
Данная команда устанавливает размер файла syslog на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
size <LIMIT>
no size
<LIMIT> – максимальный размер файла syslog на точке доступа, принимает значение в диапазоне [0..1000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# size 500 |
Данная команда осуществляет переход к настройке трассировок точек доступа.
Использование отрицательной формы команды (no) удаляет сконфигурированные настройки.
[no] trace
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE
wlc(config-wlc-ap-profile)# trace |
Данная команда включает дополнительное логирование для модуля 5 GHz подсистемы автовыбора радиочастотного канала на точке доступа.
Использование отрицательной формы команды (no) отключает дополнительное логирование.
[no] acsd debug-5g
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# acsd debug-5g |
Данная команда включает дополнительное логирование для модуля chanim подсистемы автовыбора радиочастотного канала на точке доступа.
Использование отрицательной формы команды (no) отключает дополнительное логирование.
[no] acsd debug-chanim
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# acsd debug-chanim |
Данная команда включает дополнительное логирование для модуля DFSr подсистемы автовыбора радиочастотного канала на точке доступа.
Использование отрицательной формы команды (no) отключает дополнительное логирование.
[no] acsd debug-dfsr
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# acsd debug-dfsr |
Данная команда включает логирование подсистемы автовыбора радиочастотного канала на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] acsd enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# acsd enable |
Данная команда задает название файла лога подсистемы автовыбора радиочастотного канала на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
acsd logfile <FILENAME>
no acsd logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
acsd.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# acsd logfile acsd.log |
Данная команда устанавливает размер файла лога подсистемы автовыбора радиочастотного канала на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
acsd logfile-limit <LIMIT>
no acsd logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# acsd logfile-limit 2000 |
Данная команда устанавливает уровень логирования для подсистемы автовыбора радиочастотного канала на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
acsd loglevel { error | warn | info | debug }
no acsd loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# acsd loglevel error |
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы автовыбора радиочастотного канала на точке доступа.
no acsd all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no acsd all |
Данная команда включает логирование агента централизованного радиопланирования на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] airtune enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# airtune enable |
Данная команда задает название файла лога агента централизованного радиопланирования на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
airtune logfile <FILENAME>
no airtune logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
airtune.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# airtune logfile airtune.log |
Данная команда устанавливает размер файла лога агента централизованного радиопланирования на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
airtune logfile-limit <LIMIT>
no airtune logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# airtune logfile-limit 2000 |
Данная команда устанавливает уровень логирования агента централизованного радиопланирования на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
airtune loglevel { error | warn | info | debug }
no airtune loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# airtune loglevel error |
Данная команда устанавливает значения по умолчанию для всех параметров логирования агента централизованного радиопланирования на точке доступа.
no airtune all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no airtune all |
Данная команда включает логирование подсистемы band steer, определяющей для клиента Wi-FI приоритетным диапазон 5 ГГц при подключении к сети на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] bandsteer enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# bandsteer enable |
Данная команда задает название файла лога подсистемы band steer на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
bandsteer logfile <FILENAME>
no bandsteer logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
bandsteerd.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# bandsteer logfile bandsteerd.log |
Данная команда устанавливает размер файла лога подсистемы band steer на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
bandsteer logfile-limit <LIMIT>
no bandsteer logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# bandsteer logfile-limit 2000 |
Данная команда устанавливает уровень логирования подсистемы band steer на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
bandsteer loglevel { error | warn | debug }
no bandsteer loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
debug – лог будет записываться с уровнем debug.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# bandsteer loglevel error |
Данная команда задает MAC-адрес клиентской станции Wi-Fi, для которой будет записываться лог подсистемы band steer на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
bandsteer sta-mac <MAC-ADDRESS>
no bandsteer sta-mac
<MAC-ADDRESS> – MAC-адрес клиентской станции Wi-Fi в формате HH:HH:HH:HH:HH:HH.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# bandsteer sta-mac 00:00:00:00:00:00 |
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы band steer на точке доступа.
no bandsteer all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no bandsteer all |
Данная команда включает логирование подсистемы портальной авторизации на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] captive-portal enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal enable |
Данная команда задает название файла лога подсистемы портальной авторизации на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
captive-portal logfile <FILENAME>
no captive-portal logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
cportald.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal logfile cportald.log |
Данная команда устанавливает размер файла лога подсистемы портальной авторизации на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
captive-portal logfile-limit <LIMIT>
no captive-portal logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal logfile-limit 2000 |
Данная команда устанавливает уровень логирования подсистемы портальной авторизации на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
captive-portal loglevel { error | warn | debug }
no captive-portal loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
debug – лог будет записываться с уровнем debug.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal loglevel error |
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы портальной авторизации на точке доступа.
no captive-portal all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no captive-portal all |
Данная команда включает логирование подсистемы роуминга для портальной авторизации на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] captive-portal apbd enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal apbd enable |
Данная команда задает название файла лога подсистемы роуминга для портальной авторизации на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
captive-portal apbd logfile <FILENAME>
no captive-portal apbd logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
apbd.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal apbd logfile apbd.log |
Данная команда устанавливает размер файла лога подсистемы роуминга для портальной авторизации на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
captive-portal apbd logfile-limit <LIMIT>
no captive-portal apbd logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal apbd logfile-limit 2000 |
Данная команда устанавливает уровень логирования подсистемы роуминга для портальной авторизации на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
captive-portal apbd loglevel { error | warn | info | debug }
no captive-portal apbd loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal apbd loglevel error |
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы роуминга для портальной авторизации на точке доступа.
no captive-portal apbd all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no captive-portal apbd all |
Данная команда включает логирование модуля перенаправления запросов HTTP на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] captive-portal redirector-debug
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal redirector-debug |
Данная команда включает логирование вспомогательного HTTP proxy-сервера на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] captive-portal tinyproxy enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal tinyproxy enable |
Данная команда задает название файла лога вспомогательного HTTP proxy-сервера на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
captive-portal tinyproxy logfile <FILENAME>
no captive-portal tinyproxy logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
tinyproxy.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal tinyproxy logfile tinyproxy.log |
Данная команда устанавливает размер файла лога вспомогательного HTTP proxy-сервера на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
captive-portal tinyproxy logfile-limit <LIMIT>
no captive-portal tinyproxy logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# captive-portal tinyproxy logfile-limit 2000 |
Данная команда устанавливает значения по умолчанию для всех параметров логирования вспомогательного HTTP proxy-сервера на точке доступа.
no captive-portal tinyproxy all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no captive-portal tinyproxy all |
Данная команда включает логирование менеджера конфигурации на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] configd enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# configd enable |
Данная команда задает название файла лога менеджера конфигурации на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
configd logfile <FILENAME>
no configd logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
configd.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# configd logfile configd.log |
Данная команда устанавливает размер файла лога менеджера конфигурации на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
configd logfile-limit <LIMIT>
no configd logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# configd logfile-limit 2000 |
Данная команда устанавливает значения по умолчанию для всех параметров логирования менеджера конфигурации на точке доступа.
no configd all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no configd all |
Данная команда включает запись лога ядра в файл на точке доступа.
Использование отрицательной формы команды (no) отключает запись лога в файл.
[no] dmesg enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# dmesg enable |
Данная команда задает название файла лога ядра на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
dmesg logfile <FILENAME>
no dmesg logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
dmesg.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# dmesg logfile dmesg.log |
Данная команда устанавливает размер файла лога ядра на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
dmesg logfile-limit <LIMIT>
no dmesg logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# dmesg logfile-limit 2000 |
Данная команда устанавливает значения по умолчанию для всех параметров записи лога ядра в файл на точке доступа.
no dmesg all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no dmesg all |
Данная команда включает логирование подсистемы роуминга 802.11r на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] ftd enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# ftd enable |
Данная команда задает название файла лога подсистемы роуминга 802.11r на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ftd logfile <FILENAME>
no ftd logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
ftd.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# ftd logfile ftd.log |
Данная команда устанавливает размер файла лога подсистемы роуминга 802.11r на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ftd logfile-limit <LIMIT>
no ftd logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# ftd logfile-limit 2000 |
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы роуминга 802.11r на точке доступа.
no ftd all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no ftd all |
Данная команда включает логирование подсистемы управления радиоинтерфейсами на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] hostapd enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# hostapd enable |
Данная команда задает название файла лога подсистемы управления радиоинтерфейсами на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
hostapd logfile <FILENAME>
no hostapd logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
hostapd.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# hostapd logfile hostapd.log |
Данная команда устанавливает размер файла лога подсистемы управления радиоинтерфейсами на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
hostapd logfile-limit <LIMIT>
no hostapd logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# hostapd logfile-limit 2000 |
Данная команда устанавливает уровень логирования для подсистемы управления радиоинтерфейсами на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
hostapd loglevel { error | warn | info | debug | msgdump | excessive }
no hostapd loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug;
msgdump – лог будет записываться с уровнем msgdump;
excessive – лог будет записываться с уровнем excessive.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# hostapd loglevel error |
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы управления радиоинтерфейсами на точке доступа.
no hostapd all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no hostapd all |
Данная команда включает логирование подсистемы мониторинга на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] monitord enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# monitord enable |
Данная команда задает название файла лога подсистемы мониторинга на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
monitord logfile <FILENAME>
no monitord logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
monitord.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# monitord logfile monitord.log |
Данная команда устанавливает размер файла лога подсистемы мониторинга на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
monitord logfile-limit <LIMIT>
no monitord logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# monitord logfile-limit 2000 |
Данная команда устанавливает уровень логирования для подсистемы мониторинга на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
monitord loglevel { error | warn | info | debug }
no monitord loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# monitord loglevel error |
Данная команда устанавливает значения по умолчанию для всех параметров логирования подсистемы мониторинга на точке доступа.
no monitord all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no monitord all |
Данная команда включает логирование работы сервиса пассивного сканирования радиоокружения на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] neighbour-scan enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# neighbour-scan enable |
Данная команда задает название файла лога сервиса пассивного сканирования радиоокружения. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
neighbour-scan logfile <FILENAME>
no neighbour-scan logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
scand.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# neighbour-scan logfile neighbour-scan.log |
Данная команда устанавливает размер файла лога сервиса пассивного сканирования радиоокружения, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
neighbour-scan logfile-limit <LIMIT>
no neighbour-scan logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# neighbour-scan logfile-limit 2000 |
Данная команда устанавливает уровень логирования для сервиса пассивного сканирования радиоокружения.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
neighbour-scan loglevel { error | warn | info | debug | dump }
no neighbour-scan loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug;
dump - лог будет записываться с уровнем dump.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# neighbour-scan loglevel error |
Данная команда устанавливает значения по умолчанию для всех параметров логирования сервиса пассивного сканирования радиоокружения.
no neighbour-scan all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no neighbour-scan all |
Данная команда включает логирование агента NETCONF на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] netconf enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# netconf enable |
Данная команда задает название файла лога агента NETCONF на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
netconf logfile <FILENAME>
no netconf logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
netconf.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# netconf logfile netconf.log |
Данная команда устанавливает размер файла лога агента NETCONF на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
netconf logfile-limit <LIMIT>
no netconf logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# netconf logfile-limit 2000 |
Данная команда устанавливает значения по умолчанию для всех параметров логирования агента NETCONF на точке доступа.
no netconf all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no netconf all |
Данная команда включает логирование системного менеджера на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] networkd enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# networkd enable |
Данная команда задает название файла лога системного менеджера на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
networkd logfile <FILENAME>
no networkd logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
networkd.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# networkd logfile networkd.log |
Данная команда устанавливает размер файла лога системного менеджера на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
networkd logfile-limit <LIMIT>
no networkd logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# networkd logfile-limit 2000 |
Данная команда устанавливает уровень логирования системного менеджера на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
networkd loglevel { error | warn | info | debug }
no networkd loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# networkd loglevel error |
Данная команда устанавливает значения по умолчанию для всех параметров логирования системного менеджера на точке доступа.
no networkd all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no networkd all |
Данная команда включает логирование агента SNMP на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] snmp enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# snmp enable |
Данная команда задает название файла лога агента SNMP на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
snmp logfile <FILENAME>
no snmp logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
snmp.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# snmp logfile snmp.log |
Данная команда устанавливает размер файла лога агента SNMP на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
snmp logfile-limit <LIMIT>
no snmp logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# snmp logfile-limit 2000 |
Данная команда устанавливает значения по умолчанию для всех параметров логирования агента SNMP на точке доступа.
no snmp all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no snmp all |
Данная команда включает логирование LLDP на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] lldp enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# lldp enable |
Данная команда задает название файла лога LLDP на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
lldp logfile <FILENAME>
no lldp logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
lldp.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# lldp logfile lldp.log |
Данная команда устанавливает размер файла лога LLDP на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
lldp logfile-limit <LIMIT>
no lldp logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# lldp logfile-limit 2000 |
Данная команда устанавливает значения по умолчанию для всех параметров логирования LLDP на точке доступа.
no lldp all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no lldp all |
Данная команда включает логирование на точке доступа для сервиса инициализации точек доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] wlc-activator enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wlc-activator enable |
Данная команда задает название файла лога сервиса инициализации точек доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
wlc-activator logfile <FILENAME>
no wlc-activator logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
service-activator-wlc.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wlc-activator logfile service-activator-wlc.log |
Данная команда устанавливает размер файла лога сервиса инициализации точек доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
wlc-activator logfile-limit <LIMIT>
no wlc-activator logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wlc-activator logfile-limit 2000 |
Данная команда устанавливает значения по умолчанию для всех параметров логирования сервиса и вспомогательного сервера HTTPS для инициализации точек доступа.
no wlc-activator all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no wlc-activator all |
Данная команда включает логирование на точке доступа вспомогательного сервера HTTPS для инициализации точек доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] wlc-activator server enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wlc-activator server enable |
Данная команда задает название файла лога вспомогательного сервера HTTPS для инициализации точек доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
wlc-activator server logfile <FILENAME>
no wlc-activator server logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
service-activator-server-wlc.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wlc-activator server logfile service-activator-server-wlc.log |
Данная команда устанавливает размер файла лога вспомогательного сервера HTTPS для инициализации точек доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
wlc-activator server logfile-limit <LIMIT>
no wlc-activator server logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wlc-activator server logfile-limit 2000 |
Данная команда устанавливает значения по умолчанию для всех параметров логирования вспомогательного сервера HTTPS для инициализации точек доступа.
no wlc-activator server all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no wlc-activator server all |
Данная команда включает логирование на точке доступа сервиса WIDS.
Использование отрицательной формы команды (no) отключает логирование.
[no] wids enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wids enable |
Данная команда задает название файла лога сервиса WIDS. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
wids logfile <FILENAME>
no wids logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
widsd.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wids logfile widsd.log |
Данная команда устанавливает размер файла лога сервиса WIDS на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
wids logfile-limit <LIMIT>
no wids logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wids logfile-limit 2000 |
Данная команда устанавливает уровень логирования сервиса WIDS на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
wids loglevel { error | warn | info | debug | dump }
no wids loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug;
dump – лог будет записываться с уровнем dump.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# wids loglevel error |
Данная команда устанавливает значения по умолчанию для всех параметров логирования сервиса WIDS точки доступа.
no wids all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no wids all |
Данная команда включает логирование сервиса радара на точке доступа.
Использование отрицательной формы команды (no) отключает логирование.
[no] radar enable
Команда не содержит параметров.
Выключено.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# radar enable |
Данная команда задает название файла лога сервиса радара на точке доступа. Файл будет располагаться в директории /var/log/ на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
radar logfile <FILENAME>
no radar logfile
<FILENAME> – название файла лога в директории /var/log/ на точке доступа.
radar.log
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# radar logfile radar.log |
Данная команда устанавливает размер файла лога сервиса радара на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
radar logfile-limit <LIMIT>
no radar logfile-limit
<LIMIT> – максимальный размер файла лога на точке доступа, принимает значение в диапазоне [1..30000] КБ.
1000
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# radar logfile-limit 2000 |
Данная команда устанавливает уровень логирования сервиса радара на точке доступа.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
radar loglevel { error | warn | info | debug | dump }
no radar loglevelerror – лог будет записываться с уровнем error;
warn – лог будет записываться с уровнем warning;
info – лог будет записываться с уровнем info;
debug – лог будет записываться с уровнем debug;
dump – лог будет записываться с уровнем dump.
debug
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# radar loglevel error |
Данная команда устанавливает значения по умолчанию для всех параметров логирования сервиса радара на точке доступа.
no radar all
Команда не содержит параметров.
Отсутствует.
10
CONFIG-WLC-AP-PROFILE-TRACE
wlc(config-wlc-ap-profile-trace)# no radar all |
Данная команда осуществляет переход к настройке ограничения максимального размера для всех журналов либо конкретного журнала: событий по ТД, событий по клиентам или событий WIDS.
Использование отрицательной формы команды (no) удаляет заданные ограничения.
wlc-journal { all | ap | clients | wids }
no wlc-journal { all | ap | clients | wids }all – установка ограничения для всех журналов;
ap – установка ограничения для журнала событий по точкам доступа;
clients – установка ограничения для журнала событий по клиентам;
wids – установка ограничения для журнала событий WIDS.
Отсутствует.
10
CONFIG
wlc(config)# wlc-journal ap |
Данная команда позволяет выбрать место хранения, на которое будут записываться данные журналов контроллера. При переключении места хранения с внутренней памяти на внешний диск в новую директорию, после перезагрузки контроллера производится автоматический перенос уже существующих журналов. Если директория на диске уже существовала, то произойдет переключение без переноса данных. При переключении места хранения с диска на внутреннюю память, после перезагрузки контроллера данные начнут записываться во внутреннюю память, при этом данные с диска не будут перенесены.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
wlc-journal storage { hdd://<hdd_name>:/<DIR> | flash:wlc_database }
no wlc-journal storagehdd://<hdd_name>:/<DIR> – данные будут записываться на выбранный вами внешний диск;
<hdd_name> – название внешнего диска;
<DIR> – название директории для записи;
flash:wlc_database – данные будут записываться в память устройства.
flash:wlc_database
10
CONFIG
wlc(config)# wlc-journal storage flash:wlc_database |
Данная команда позволяет установить ограничение записи событий в журналах.
Использование отрицательной формы команды (no) удаляет заданное ограничение.
limit <DAYS>
no limit
<DAYS> – параметр определяет сколько дней в журнале будет сохраняться, принимает значения в диапазоне [1..90]
90
10
CONFIG-WLC-JOURNAL-ALL
CONFIG-WLC-JOURNAL-AP
CONFIG-WLC-JOURNAL-CLIENTS
CONFIG-WLC-JOURNAL-WIDS
wlc(config-wlc-journal-all)# limit days 4 |