Настройка роуминга 802.11r с помощью EMS + AirTune
Настройка роуминга 802.11r с помошью EMS + AirTune возможна начиная с версий ПО:
1.4.1 - AirTune
1.23 - SoftWLC
1.22.0 - Точки доступа WEP-2ac/WEP-12ac
1.6.0 - Точки доступа WEP-3ax
Для настройки роуминга 802.11r необходимо:
- Подключить ТД к сервису AirTune.
Для этого, можно воспользоваться документацией: Подключение ТД к сервису AirTune - Настроить шаблон AirTune с включенной опцией 802.11r для домена с точками доступа, либо выбрать преднастроенный шаблон "Roaming".
Пример конфигурации шаблона: - Убедиться, что настроенный шаблон применен на домен с точками доступа:
- Создать SSID с включенной опцией 802.11r и применить на все ТД домена:
- Дождаться оптимизации конфигураций ТД домена сервисом AirTune, либо запустить Оптимизацию вручную для передачи ключей роуминга между ТД на вкладке узла "Wireless" → "Список устройств AirTune". Статус должен быть "Оптимизировано":
- Убедиться, что роуминг был настроен.
На вкладке узла "Wireless" → "Список устройств для роуминга" должна появиться запись с ранее настроенным SSID, статусом 802.11r = 1, а так же в столбце "Количество соседей для роуминга" число соседей должно соответствовать числу ТД в домене с данным SSID. Если 0, значит роуминг не настроен.
Узнать поддерживает ли ваше клиентское устройство роуминг стандарта 802.11r можно на вкладке "Пользователи Wi-Fi", предварительно подключив его к SSID с настроенной опцией:
В случае успешного роуминга 802.11r между ТД, в журнале событий EMS будут информационные трапы следующего вида:
Роуминг 802.11r возможен между ТД одной линейки. Например:
WEP-3ax + WEP-3ax
WEP-2ac+WEP-2ac+WEP-12ac
Настройка роуминга 802.11r через WEB-интерфейс WEP-2ac/WEP-12ac
- Зайдите во вкладку VAP;
- Настройте виртуальные точки доступа с одинаковым SSID, использующих один VLAN ID;
- Настройте шифрование, как показано на скриншотах и нажмите кнопку "Update".
Для авторизации WPA Enterprise:
Для WPA Personal:
Перейдите на вкладку Fast BSS Transition и укажите настроенную Вами виртуальную точку и установите параметры, указанные на скриншоте.
В качеcтве R1 Key Holder используйте MAC адрес одной из виртуальных точек в роуминговой сети. Нажмите Update.
Эти параметры должны быть одинаковыми на всех точках доступа, участвующих в роуминге.
В графе MAC Address необходимо указать адрес VAP интерфейса соседней точки доступа.
MAC-адрес можно получить, подключившись к точке доступа по telnet/ssh и введя команду ifconfig.
wlan0 Link encap:Ethernet HWaddr A8:F9:4B:B0:3F:80 # mac-адрес соответствует VAP0 на первом радиоинтерфейсе UP BROADCAST DEBUG RUNNING MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:75375 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:163 wlan0vap1 Link encap:Ethernet HWaddr A8:F9:4B:B0:3F:81 # mac-адрес соответствует VAP1 на первом радиоинтерфейсе UP BROADCAST DEBUG RUNNING MTU:1500 Metric:1 RX packets:4907 errors:0 dropped:0 overruns:0 frame:1478762 TX packets:6324 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:559084 (545.9 KiB) TX bytes:5677828 (5.4 MiB)
Также при подключении к ТД в Web-интерфейсе в разделе Basic Settings.
В графе NAS ID укажите ранее введенный R0 Key Holder.
В графе RRB Key введите случайный ключ минимальный размер которого равен 16 знакам. Данный ключ должен совпадать на всех ТД.
Нажмите кнопку Add.
Аналогичным образом в эту таблицу нужно добавить адреса всех встречных интерфейсов, участвующих в роуминге, кроме локального.
После чего нажмите Update.
2.3. В графе MAC Address необходимо указать адрес VAP интерфейса соседней точки доступа. Эти адреса можно получить, подключившись к точке доступа по telnet, командой ifconfig.
В графе R1 Key Holder укажите ранее значение, введенное в пункте 1.
В графе RRB Key введите случайный ключ минимальный размер которого равен 16 знакам. Данный ключ должен совпадать на всех ТД.
Нажмите кнопку Add.
Аналогичным образом в эту таблицу нужно добавить адреса всех встречных интерфейсов, участвующих в роуминге, кроме локального.
После чего нажмите Update.
3. Все эти настройки необходимо повторить на всех точках доступа, участвующих в роуминге.