Versions Compared

Old Version 13

changes.mady.by.user Никита Фартуков

Saved on

compared with

New Version 14

changes.mady.by.user Никита Фартуков

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
  • Tip
    В этом разделе приводится перечень действий, которые необходимо выполнить администратору, чтобы настроить контроллер WiCo и точки доступа (от состояния "из коробки" до состояния "работающая сеть Wi-Fi").

    Table of Contents

    4.1.1 Установка ПО контроллера

    Программное обеспечение контроллера можно установить:

    • из образа ISO на виртуальную или физическую машину (рекомендуемый вариант);
    • на пустую виртуальную машину с OC на основе Debian при помощи менеджера пакетов.

    Для установки из образа ISO:

    • Получите ISO образ для установки у нашей службы технической поддержки;
    • Запишите образ на внешний накопитель ( USB накопитель, DVD или CD-диск), либо примонтируйте его к виртуальной машине, и загрузитесь из него, выбрав накопитель или образ в BIOS машины или в системе виртуализации;
    • После запуска образа выберите раздел, в который необходимо установить систему контроллеру и подтвердите операцию установки. Внимание: при установке все данные в данном разделе будут удалены;
    • После окончания установки извлеките накопитель или отмонтируйте образ;
    • В конце установки машина будет перезапущена, после этого система и ПО контроллера загрузятся и будут готовы к работе.

    Для установки с использованием менеджера пакетов:

    • Создайте "пустую" виртуальную машину с ОС на основе Debian x64, в которой имеется доступ в интернет;

    • Запросите у нашей службы поддержки ссылку на репозиторий DEB-пакетов;
    • После получения ссылки войдите в консоль созданной виртуальный машины и выполните следующие команды:, подставив полученную ссылку вместо https://example.com:

    echo "deb [trusted=yes] https://example.com ./" | sudo tee /etc/apt/sources.list.d/00-controller.list

    sudo apt update

    sudo apt -y install fplus-controller

    При настройке кластерной конфигурации контроллер необходимо установить на 2 машины соответственно (желательно идентичных по железной конфигурации).

    Также перед началом настройки контроллера желательно настроить передачу опции 43 на вашем DHCP сервере, если вы не хотите задавать адрес контроллера вручную для каждой точки доступа. Для этого обратитесь к п.5.2 раздела "Подключение точек доступа" документации. Если вы все же хотите настроить адрес контроллера для точек вручную, то обратитесь к п.5.1 раздела "Подключение точек доступа" документации. Если вы хотите настроить DHCP сервер на самом контроллере, обратитесь к странице 7.3.5 DHCP и TFTP.

    Warning

    Если контроллер не будет иметь доступа к интернету, либо у вас в сети нет NTP серверов, то во избежание различных проблем с неработоспособностью контроллера или веб-интерфейса, настройте время вручную при помощи терминального графического интерфейса (см. раздел 8.7 Графический терминальный интерфейс контроллера). Даже если у машины контроллера есть доступ в интернет, при возникновении проблем (невозможно войти в веб-интерфейс, не подходит пароль при входе в веб-интерфейс и т.д.) проверьте настроенное системное время машины контроллера.

    4.1.2 Первичная настройка через консольное меню

    1. Настройте сетевые интерфейсы контроллера, обратившись к п.1 раздела 8.7 Графический терминальный интерфейс контроллера:

      • Основной сетевой интерфейс рекомендуется настраивать со статическим IP-адресом;
      • Использование динамического IP-адреса для контроллера не рекомендуется;
      • В кластерной конфигурации динамический IP-адрес не допускается;

    2. Настройте NTP-сервер (обязательно, если сеть контроллера изолирована от интернета), обратившись к п.3 страницы 8.7 Графический терминальный интерфейс контроллера.

    4.1.3 Вход в веб-интерфейс контроллера

    1. После установки контроллера откройте веб-браузер и перейдите по IP-адресу машины, на которую был установлен контроллер (контроллер доступен только по протоколу HTTP). При успешной установке контроллера и правильном вводе IP-адреса откроется страница логина в веб-интерфейс;
      Image Modified
    2. На открывшейся странице логина введите установленные по умолчанию логин "admin" и пароль "admin" (без кавычек) и нажмите кнопку "Войти";
    3. После входа откроется главная страница интерфейса со сводкой и боковым меню для навигации по разделам.
      Image Modified

    4.1.4 Базовая настройка при помощи мастера первичной настройки (опционально)

    Контроллер имеет страницу первичной пошаговой настройки, при помощи которой вы можете быстро добавить лицензию на новый контроллер, создать новую группу для точек и добавить тестовый SSID (беспроводную сеть).

    Tip

    Мастер первичной настройки предоставляет возможность настройки с минимумом опций, поэтому если вам нужно использовать более продвинутые настройки для создаваемой группы или SSID, то пропустите данный шаг и переходите к следующему.

    Если вы настраиваете контроллер при помощи мастера первичной настройки, то после выполнения настройки пропустите шаги инструкции, которые уже были выполнены в мастере настройки.

    Для запуска мастера первичной настройки, в веб-интерфейсе контроллера перейдите в раздел бокового меню "Администрирование - Контроллер" и на открывшейся странице нажмите кнопку "Мастер первичной настройки контроллера". После нажатия будет выполнен переход на страницу первичной настройки:

    Image Added

    Далее выполните следующие шаги, руководствуясь описаниями текущего шага на странице мастера настройки:

    1. Примените вашу лицензию на контроллер:
      • Введите лицензионный ключ и выберите опцию "Получить код активации";
      • Скопируйте полученный код и передайте его вашему поставщику ПО контроллера для получения лицензионного файла, либо получите файл самостоятельно на портале лицензирования;
      • Загрузите полученный файл лицензии на контроллер;
    2. Введите IP адрес контроллера, который будет использоваться для настройки конфигураций точек доступа и их обновления (опционально, нажмите "Продолжить" если действие не требуется);
    3. Смените стандартный пароль пользователя admin на новый (опционально, нажмите "Продолжить" если действие не требуется);
    4. Настройте новую беспроводную сеть для точек доступа (опционально, нажмите "Продолжить" если действие не требуется):
      • Введите имя сети и тип безопасности для нее;
      • При выборе типа безопасности WPA2-PSK введите желаемый пароль для данной сети;
    5. Создайте новую группу для точек доступа (опционально, нажмите "Продолжить" если действие не требуется);

    После завершения настройки вы можете перейти из него к другим разделам контроллера и продолжить настройку необходимого функционала, либо закрыть его и вернуться в веб-интерфейс контроллера.

    Image Added

    Настройка дополнительного функционала контроллера описана в шагах ниже, либо если в данной инструкции не описана настройка необходимой вам функции, то обратитесь к основному разделу документации по контроллеру.

    4.1.5 Задание IP адреса контроллера для точек доступа

    Tip
    Данный шаг необходим при использовании одиночной конфигурации контроллера, когда у вас есть только 1 узел контроллера. При настройке кластерной конфигурации пропустите данный шаг.

    Задание IP адреса контроллера в веб-интерфейсе необходимо для правильной работы системы обновления точек, передачи правильного IP адреса контроллера точкам в случае настройки сетей с терминацией трафика в локальный туннель, настроенный на контроллере, при использовании RADIUS Proxy через контроллер и т.д.. Также это необходимо в ситуациях, когда контроллер имеет несколько IP адресов и точки доступа имеют ограниченную связность с контроллером (имеют доступ не ко всем его адресам).

    Для задания используемого адреса контроллера перейдите в раздел веб-интерфейса "Администрирование - Настройки" и введите IP адрес контроллера в поле "IP адрес контроллера", после этого нажмите внизу кнопку "Сохранить изменения".

    4.1.5 Добавлении лицензии

    Лицензия необходима для работы функционала контроллер и работы его с точками доступа. Без лицензии контроллер не будет принимать подключения от точек доступа.

    Для добавления лицензии выполните шаги из раздела "Добавление или обновление лицензии" на странице 7.5.11 Лицензии;

...

  • 4.1.

...

  • 6 Создание группы точек

    Группа точек - логический контейнер, объединяющий несколько точек доступа по общему признаку (например, расположение в здания или на этаже). Контроллер по умолчанию уже имеет одну группу с названием "Системная", и в нее по умолчанию будут автоматически попадать все новые, и еще не настроенные точки доступа.

    Для создания новой группы

...

4.1.6 Создание профиля SSID

...

  • ознакомьтесь с разделом документации 7.3.2 Группы.

    4.1.7 Создание профиля SSID

    Для того, чтобы точки могли вещать сети, необходимо сначала создать их профили.

    Для этого изучите пункт "Создание, просмотр и изменение настроек сети" в разделе документации 7.3.3 Сети Wi-Fi, и выполните создание нового SSID.

    Tip
    В качестве проверки создавайте простой SSID без использования продвинутых настроек, например терминации клиентского трафика в туннель или использования RADIUS авторизации. В дальнейшем при освоении контроллера вы сможете применять более сложные кейсы конфигурации беспроводных сетей.

    4.1.8 Добавление SSID в группу

    После создания SSID он не добавлен ни в какую группу, поэтому вам нужно добавить его в вашу группу, созданную ранее.

    Для этого изучите пункт "Подключение сети в группу" в разделе документации 7.3.2.1 Параметры группы и выполните добавление созданного SSID в вашу группу.

    4.1.9 Настройка DHCP сервера (внешнего или встроенного в контроллер)

    • Контроллер поддерживает встроенный DHCP-сервер.
    • Передача адреса контроллера точкам доступа возможна через DHCP-опции 43 или 138.
    • Веб-интерфейс позволяет настроить передачу адреса через опцию 43 (опция 138 не поддерживается).

    4.1.9 Подключение точек доступа к контроллеру

    Note

    Если вы не настроили передачу опции 43 на вашем DHCP сервере, то вам нужно будет задать адрес контроллера для подключения в соответствии с п.5.2 раздела "Подключение точек доступа". Это нужно будет проделать для каждой из точек доступа.

...

    • Если вы хотите использовать алгоритм безопасности с авторизацией через RADIUS-сервер или использовать авторизацию по MAC-адресу, то перед этим добавьте RADIUS-сервер в разделе "Конфигурация - RADIUS", а потом выберите его здесь в выпадающем списке. Подробности по его настройке находятся на странице документации 7.3.7 RADIUS
    • Если вы хотите настроить гостевую сеть с портальной авторизацией, то перед этим добавьте портал авторизации в разделе "Конфигурация - Портал", а после этого выберите его в выпадающем списке здесь. Подробности по его настройке находятся на странице документации 7.3.8 Портал
  • Настройте дополнительные параметры для создаваемого SSID. По умолчанию выбраны оптимальные для работы параметры, при необходимости настройте их. Вам доступны следующие опции: 
    • Изоляция WLAN клиентов - служит для защиты клиентского устройства от атак с другого устройства в той же сети. Когда эта опция включена, устройство изолирует всех подключенных клиентов в этой беспроводной сети друг от друга, что повышает безопасность в сети.
    • Определение IP адреса клиента - функция DHCP snooping, предназначена для защиты от атак с использованием протокола DHCP.
    • Опции "Управление радио-ресурсами 802.11k" и "Управление роумингом BSS 802.11v" служат для работы так называемого "бесшовного роуминга" - когда клиентское устройство может быстро переключаться между разными точками доступа в зависимости от уровня сигнала.
    • Динамическое распределение клиентов Band Steering - механизм динамического распределения беспроводных клиентов по диапазонам, точка доступа будет автоматически определять оптимальный диапазон сети для клиента, и будет работать только если вы выбрали опцию "Оба" в параметре "Диапазон" для настраиваемого SSID.

Image Removed

  • После настройки всех параметров для вашей беспроводной сети нажмите кнопку "Создать новый SSID" внизу страницы, после этого нажмите кнопку "Вернуться к списку сетей".
    Перейдите в раздел "Конфигурация - Группы" и откройте настройки для созданной ранее группы (кнопка с шестеренкой "изменить" справа)
    Image Removed
    Сверху откройте вкладку "Сети Wi-Fi" и нажмите кнопку "Подключить SSID", после этого в открывшемся окне поставьте галочку на созданный ранее SSID и закройте окно. Этим вы привяжете профиль созданной беспроводной сети, к группе точек доступа.
    Image Removed
    Image Removed
    Image Removed

    Подключите ваши точки доступа в сеть (через блок питания, или в порт РоЕ-коммутатора). Спустя некоторое время они появятся в списке в разделе "Конфигурация - Точки доступа".

    По умолчанию

    они будут иметь

    все точки доступа имеют имена вида "AP_xx:xx:xx:xx:xx",

    где xx

    где xx:xx:xx:xx:xx это MAC-адрес точки. Позже вы сможете переименовать каждую точку доступа, в разделе её настроек, который можно открыть по иконке шестеренки справа. 

    Зеленый индикатор рядом с названием точки свидетельствует о том, что она в данный момент имеет активное соединение с контроллером. На самой точке доступа светодиодная индикация должна гореть зелёным цветом.

    Image Modified

Note

Если вы не настроили передачу опции 43 на вашем DHCP сервере, то вам нужно будет задать адрес контроллера для подключения в соответствии с п.5.2 раздела "Подключение точек доступа". Это нужно будет проделать для каждой из точек доступа.

  • 4.1.10 Добавление точек доступа в группу

    После успешного подключения точек доступа к контроллеру, подключите их к вашей группе для того, чтобы они начали вещание подключенных к группе беспроводных сетей.

    Для этого изучите пункт "Подключение точки доступа к группе" в разделе документации 7.3.2.1 Параметры группы.

    4.1.11 Проверка работы настроенной конфигурации

    Подключите точки доступа к вашей группе. Для этого откройте раздел "Конфигурация - Группы", нажмите на шестеренку "изменить" справа от вашей группы, перейдите сверху во вкладку "Точки доступа" и нажмите кнопку "Подключить устройство", после этого поставьте галочки на тех точках, которые нужно добавить в эту группу, и закройте окно.

    Image Removed

    Image Removed

    Image Removed

    NoteЕсли точка доступа ранее была добавлена в другую группу, то она автоматически удалится из нее и будет добавлена в текущую настраиваемую группу.

    Спустя несколько минут привязанные к группе точки автоматически получат с контроллера настроенную для группы конфигурацию и начнут вещать настроенные беспроводные сети.

    Вы можете проверить это, открыв настройки какой-либо точки доступа в вашей группе из вкладки "Точки доступа" раздела "Конфигурация - Группы" или из раздела "Конфигурация - Точки доступа", нажав на шестеренку справа от нужной точки.

    В настройках точки перейдите на вкладку "Сети Wi-Fi", здесь будут отображены текущие вещаемые сети, полученные от драйвера точки доступа в режиме реального времени, и их параметры работы.
    Image Modified

    Проверьте

    После проверки текущих вещаемых точкой доступа сетей из веб-интерфейса, проверьте работу вашей беспроводной сети на практике.

    Для этого, используя любое устройство с Wi-Fi (смартфон, ноутбук, компьютер), найдите созданную вами сеть по её имени в списке

    сетей Wi-Fi с телефона, планшета или ноутбука,

    беспроводных сетей и подключитесь к ней.

    После подключения вы можете увидеть

    это

    подключенного клиента в разделе "Клиенты" бокового меню, а также посмотреть информацию и статистику о нем, нажав на кнопку справа от записи клиента.
    Image Modified

    4.1.12 Дальнейшие действия

    После настройки всех вышеперечисленных пунктов и проверки работы настроенной конфигурации вы можете ознакомиться с другими разделами документации для продвинутой настройки контроллера и точек доступа, например:

    • если вам необходимо настроить терминацию клиентского трафика