Versions Compared

Old Version 11

changes.mady.by.user Никита Фартуков

Saved on

compared with

New Version 12

changes.mady.by.user Никита Фартуков

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Tip
В этом разделе приводится перечень действий, которые необходимо выполнить администратору, чтобы настроить контроллер WiCo и точки доступа (от состояния "из коробки" до состояния "работающая сеть Wi-Fi").

Table of Contents

4.1.1 Установка ПО контроллера

Программное обеспечение контроллера можно установить:

  • из образа ISO на виртуальную или физическую машину (предпочтительный рекомендуемый вариант);из образа виртуальной машины в форматах OVF/VMDK или QCOW2;
  • на пустую виртуальную машину с использованием OC на основе Debian при помощи менеджера пакетов.

Для установки из образа ISO:

  • Получите ISO образ для установки у нашей службы технической поддержки;
  • Запишите образ на внешний накопитель ( USB накопитель, DVD или CD-диск), либо примонтируйте его к виртуальной машине, и загрузитесь из него, выбрав накопитель или образ в BIOS машины или в системе виртуализации;
  • После запуска образа выберите раздел, в который необходимо установить систему контроллеру и подтвердите операцию установки. Внимание: при установке все данные в данном разделе будут удалены;
  • После окончания установки извлеките накопитель или отмонтируйте образ;
  • В конце установки машина будет перезапущена, после этого система и По ПО контроллера загрузятся и будут готовы к работе.

...

  • Создайте "пустую" виртуальную машину с Debian Linux 12.1 ОС на основе Debian x64, в которой предварительно настроено имя хоста, а также заданы параметры TCP/IP подключения и имеется доступ в интернет;

  • Запросите у нашей службы поддержки ссылку на репозиторий DEB-пакетов;
  • После получения ссылки войдите Войдите в консоль созданной виртуальный машины и выполните следующие команды:, подставив полученную ссылку вместо https://example.com:

echo "deb [trusted=yes] https://packages.wnam.ru/download/debian/example.com ./" | sudo tee /etc/apt/sources.list.d/wico00-controller.list

sudo apt update

sudo apt -y install wico

Для установки с использованием образа виртуальной машины:

...

fplus-controller

При настройке кластерной конфигурации контроллер необходимо установить на 2 машины соответственно (желательно идентичных по железной конфигурации)

...

.

Также перед началом настройки контроллера желательно настроить передачу опции 43 на вашем DHCP сервере, если вы не хотите задавать адрес контроллера вручную для каждой точки доступа. Для этого обратитесь к к п.5.2 раздела "Подключение точек доступа" документации. Если вы все же хотите настроить адрес контроллера для точек вручную, то обратитесь к п.5.1 раздела "Подключение точек доступа" документации документации. Если вы хотите настроить DHCP сервер на самом контроллере, обратитесь к странице 7.3.5 DHCP и TFTP.

Warning

Если контроллер не будет иметь доступа к интернету, либо у вас в сети нет NTP серверов, то во избежание различных проблем с неработоспособностью контроллера или веб-интерфейса, настройте время вручную при помощи терминального графического интерфейса (см. раздел 8.7 Графический терминальный интерфейс контроллера). Даже если у машины контроллера есть доступ в интернет, при возникновении проблем (невозможно войти в веб-интерфейс, не подходит пароль при входе в веб-интерфейс и т.д.) проверьте настроенное системное время машины контроллера.

4.1.2 Первичная настройка через консольное меню

  1. Настройте сетевые интерфейсы контроллера, обратившись к п.

...

  1. 1 раздела 8.7 Графический терминальный интерфейс контроллера:

    • Основной сетевой интерфейс рекомендуется настраивать со статическим IP-адресом;
    • Использование динамического IP-адреса для контроллера не рекомендуется;
    • В кластерной конфигурации динамический IP-адрес не допускается;

  2. Настройте NTP-сервер (обязательно, если сеть контроллера изолирована от интернета), обратившись к п.3 страницы 8.7 Графический терминальный интерфейс контроллера.

4.1.3 Вход в веб-интерфейс

...

контроллера

  1. После установки контроллера откройте веб-браузер и

...

  1. перейдите по IP-

...

  1. адресу машины, на которую был установлен контроллер (контроллер доступен только по протоколу HTTP). При успешной установке контроллера и правильном вводе IP-адреса откроется страница логина в веб-интерфейс;
    Image Added
  2. На открывшейся странице

...

  1. логина введите установленные по умолчанию логин "admin" и пароль "admin" (без кавычек) и нажмите кнопку "Войти";
  2. После входа откроется главная страница интерфейса со сводкой и боковым меню для навигации по разделам.

...

  1. Image Added

4.1.4 Добавлении лицензии

  1. Для добавления лицензии выполните шаги из раздела "Добавление или обновление лицензии" на странице 7.5.11 Лицензии;
  2. Если вы настраиваете кластерную конфигурацию, то добавлении лицензии необходимо проделать на обоих контроллерах.

4.1.5 Создание группы точек

Группа точек - логический контейнер, объединяющий несколько точек доступа по общему признаку (например, расположение в здания или на этаже)

...

. Контроллер по умолчанию уже имеет одну группу с названием "Системная"

...

, и в нее по умолчанию

...

будут автоматически попадать все новые, и еще не настроенные точки доступа.

...

Для создания новой группы выполните следующие шаги:

  1. Перейдите в раздел "Конфигурация - Группы" из бокового меню веб-интерфейса;
  2. Нажмите кнопку "Создать новую группу", введите название и описание группы (они обязательны для ввода), по желанию можно ввести адрес и описание местонахождения группы точек доступа

...

  1. ;

    Image Added
  2. Также для дальнейшей визуализации местоположения точек доступа можно включить галочку "Все точки доступа этой группы находятся рядом" и загрузить изображение карты помещения, где будут находиться точки доступа, в формате JPG или PNG, а также ввести ее масштаб

...

  1. ;

    Image Added
  2. После настройки всех желаемых параметров нажмите кнопку "Создать";

4.1.

...

6 Создание профиля SSID

  1. Для создания нового профиля SSID (

...

  1. беспроводной Wi-Fi сети

...

  1. ) в боковом меню откройте раздел "Конфигурация - Сети Wi-Fi" и на открывшейся странице сверху нажмите кнопку "Создать новый SSID"

...

  1. ;
  2. Введите название сети, выберите желаемый ID профиля (глобальный номер сети на контроллере, в диапазоне 1...255), частотные диапазоны вещания, включите ползунок "Скрытая сеть" если нужно чтобы сеть не вещала своё имя в Beacon-фреймах.
    Image Modified
  3. Настройте параметры безопасности для создаваемой беспроводной сети. При выборе любого типа безопасности, кроме Open, будет доступен переключатель "Защита фреймов управления (MFP)" - стандарт для повышения безопасности WiFi-соединения, активируйте его при необходимости.
  4. Настройте желаемый режим терминации трафика беспроводных клиентов (куда будут направляться пакеты данных клиентов из точки доступа):
    • Если вам нужно прямое подключение, т.е. беспроводные клиенты и точка доступа находятся в одной IP-сети, то выберите "Access порт"
    • Если вам нужно отправлять трафик в VLAN сеть, то выберите опцию "В локальный VLAN точки доступа" и введите номер VLAN ID, настроенный в вашей сети; этот VLAN должен быть настроен на коммутаторе, куда подключена точка доступа
    • Если вам нужно терминировать трафик в VXLAN туннель, то перед этим настройте его в разделе "Конфигурация - VXLAN шлюзы", а после выберите настроенный VXLAN шлюз и туннель. Подробности по его настройке находятся на странице документации 7.3.9 VXLAN шлюзы

    Image Modified
    • Если вы хотите использовать алгоритм безопасности с авторизацией через RADIUS-сервер или использовать авторизацию по MAC-адресу, то перед этим добавьте RADIUS-сервер в разделе "Конфигурация - RADIUS", а потом выберите его здесь в выпадающем списке. Подробности по его настройке находятся на странице документации 7.3.7 RADIUS
    • Если вы хотите настроить гостевую сеть с портальной авторизацией, то перед этим добавьте портал авторизации в разделе "Конфигурация - Портал", а после этого выберите его в выпадающем списке здесь. Подробности по его настройке находятся на странице документации 7.3.8 Портал

...