Versions Compared

Old Version 32

changes.mady.by.user Anton Vinokurov

Saved on

compared with

New Version 33

changes.mady.by.user Anton Vinokurov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Контроллер беспроводных точек доступа – это программный продукт для построения беспроводных сетей связи Wi-Fi, способный стабильно выполнять свои базовые функцииДанный программный продукт Он является полностью отечественным программным обеспечением, которое можно использовать как с ОЕМ-версиями импортированного оборудования, так и с оборудованием точек точками доступа, производство которых возможно наладить в странеРоссии.

Большая часть задач по управлению контроллером и точками доступа ведется через его веб-интерфейс , доступ к которому осуществляется через веб-браузерпосредством веб-браузера. Подойдет любой современный браузер, даже мобильный.

1.2 Возможности контроллера

  1. Удобный веб-интерфейс для настройки и менеджмента функционала функций контроллера и точек доступа.
  2. Отображение статистики контроллера, точек доступа, подключенных клиентов и других параметров и метрик на графиках.
  3. Удобный и гибкий фильтр для быстрого и понятного нахождения и отображения требуемой информации в списках клиентов, точек доступа, событиях и т.д.
  4. Панель управления точками доступа с отображением их параметров (модель, версия ПО, IP-адрес, группа и т.д.).
  5. Просмотр и настройка параметров для каждой точки доступа индивидуально: административное отключение точки доступа, её имя, описание, настройка адресации, визуальной индикации, логирования, настройка адреса и местоположения точки для дальнейшего отображения ее на карте или плане помещения (при настроенной на контроллере карте или плане помещения) и т.д.
  6. Управление радио-интерфейсами точки: установка частотного канала вещания, ширины канала, мощности передатчика, режима работы для каждой точки для каждого её радио-интерфейса, с возможностью фиксации заданной конфигурации.
  7. Получение актуального списка SSID, вещаемых определенной точкой и информации по ним (диапазон, BSSID, канал, мощность, количество клиентов).
  8. Индивидуальная панель управления точкой доступа с возможность выполнения различных действий (перезагрузка, обновление ПО и конфигурации, сброс Wi-Fi клиентов и т.д.)
  9. Формирование групп точек доступа с возможностью настройки описания и месторасположения для них.
  10. Возможность создания вложенных групп с наследованием параметров родительской группы.
  11. Персонализация списка вещаемых SSID и параметров RRM для группы.
  12. Поддержка карт (планов помещений) в группе.
  13. Назначение группы как «базовой», в которую будут автоматически помещаться подключающиеся к контроллеру новые точки доступа.
  14. Оптимизация параметров радио-окружения и перестроение конфигураций радио-интерфейсов в группе точек доступа.
  15. Настройка профилей беспроводной сети SSID с возможностью установки диапазона вещания, безопасности, гостевого портала, режима терминации, параметров 802.11k/v/r и т.д.
  16. Ведение списка беспроводных клиентов с возможностью просмотра информации об индивидуальном клиенте.
  17. Поддержка изоляции беспроводных клиентов.
  18. Поддержка авторизации 802.1X (WPA2/WPA3-Enterprise).
  19. Поддержка МАС-авторизации через внешний RADIUS сервер.
  20. Настройка параметров DNS, NTP, Syslog серверов, имени домена, часового пояса, LLDP, для передачи на ТД.
  21. Встроенные серверы DHCP, TFTP и NTP с возможностью настройки их параметров в веб-интерфейсе контроллера.
  22. Встроенный в точку доступа хот-спот для перенаправления неавторизованного гостевого клиента на внешний портал с авторизацией по СМС/звонку/Госуслугам/ваучеру, с подтверждением доступа через контроллер по RADIUS-протоколу и поддержкой быстрого роуминга гостевых клиентов между точками доступа.
  23. Возможность задания гостевых порталов на каждый SSID индивидуально.
  24. Возможность настройки безусловно разрешенных для доступа IP адресов неавторизованным гостевым клиентам.
  25. Управление светодиодной индикацией точек доступа, индивидуально и в группе. 
  26. Управление VXLAN шлюзами с возможностью создания и настройки туннелей в веб-интерфейсе; поддерживается терминация туннелей в Access и VLAN порты шлюза. Шлюзом может выступать любой (физический, виртуальный) Linux-сервер, включая сам контроллер.
  27. Сервис управления радио-ресурсами (RRM): статическое определение параметров ТД, динамическое назначение частотного плана по каждому радио-домену в результате обсчета полученных с ТД данных.
  28. Применение настроек радио-окружения для заданной группы точек доступа, и конкретной точки доступа.
  29. Настройка параметров безопасности для контроллера и точек доступа.
  30. Ведение списка локальных пользователей интерфейса контроллера.
  31. Возможность логина в интерфейс контроллера посредством учётной записи ActiveDirectory с привязкой "группа AD-роль в интерфейсе" 
  32. Поддержка взаимодействия с RADIUS-сервером с возможностью его проверки и периодического тестирования доступности.
  33. Служба RADIUS Proxy сервиса.
  34. Возможность настройки различных уведомлений от контроллера по заданным событиям и от заданных групп точек доступа.
  35. Отправка уведомлений на внешний Syslog-сервер.
  36. Отправка уведомлений на внешний SNMP-сервер.
  37. Логирование и просмотр различных событий на контроллере с гибкой фильтрацией результатов по заданным критериям.
  38. Отображение системных алертов в дашборде контроллера.
  39. Возможность отправки shell-команды на точку доступа / группу ТД с отображением результата выполнения.
  40. Ведение репозитория ПО для точек доступа и компонентов контроллера с возможность автоматического и ручного обновления.
  41. Автоматическая загрузка в репозиторий контроллера обновлений ПО из репозитория вендора, в том числе и при отсутствии доступа к Интернет с контроллера.
  42. Ведение списка коммуникационных агентов (версия ПО, обновление, перезапуск).
  43. Просмотр версий программного обеспечения всех точек доступа.
  44. Просмотр статуса работы контроллера, его самообновление и перезагрузка.
  45. Автоматическое резервное копирование и восстановление конфигурации БД контроллера.
  46. Экспорт и импорт конфигурации контроллера.
  47. Защита критических операций по управлению контроллером мастер-паролем.
  48. Управление лицензиями для компонентов контроллера с отображением их параметров.

...

  1. Поддержка стандартов 802.11a/b/g/n/ac/ax для 2.4 и 5 ГГц радио.
  2. Управление мощностью передачи, шириной частотного канала.
  3. Поддержка установки базовых обязательных и поддерживаемых дата-рейтов.
  4. Поддержка установки плотности зоны покрытия.
  5. Поддержка установки DTIM периода.
  6. Поддержка установки использования короткой преамбулы.
  7. Включение 802.11k и распространения neighbor report по радио и проводу.
  8. Включение 802.11v управления переходом.
  9. Включение 802.11r быстрого роуминга.
  10. Вещание имени точки доступа в Beacon-пакетах.
  11. Получение списка вещающих вокруг «чужих» и «своих» точек доступа, передача его на контроллер для целей RRM.
  12. Получение статистики загруженности частотных каналов, передача его на контроллер для целей RRM.
  13. Передача на контроллер информации о текущих параметрах радио-интерфейсов ТД.
  14. Поддержка установки параметра MFP 802.11w.
  15. Поддержка band steering.

...

  1. Централизованный сбор, хранение и просмотр лог-файлов контроллера и любой точки доступа.
  2. Отображение параметров RRM для контроллера в целом.
  3. Отображение текущих параметров радио-окружения точки доступа: наблюдаемые BSSID, связность с соседними «своими» точками доступа.
  4. Сброс сессии подключённого клиента или всех клиентов с беспроводной сети, точки доступа, группы.
  5. Сбор траблшутинговой информации о беспроводном клиенте со всех точек доступа.
  6. Захват трафика на беспроводном интерфейсе точки доступа, и передача его на контроллер с возможностью выгрузки файла захваченного трафика для последующего анализа.

1.7 Роадмап развития контроллера на 2023-2024 годы

  1. Улучшение алгоритма оптимизации настроек радио-окружения: использование информации о загрузке беспроводных каналов, о соседних точках доступа.
  2. Интеграция взаимодействия с сенсором качества WNAM Quality of Wireless в части дальнейшей оптимизации настроек радио-окружения.
  3. Контроль наличия VLAN, заданного для беспроводной сети, на порту коммутатора, куда подключена точка доступа.
  4. Опция прекращения вещания SSID при пропадании связи точки доступа с контроллером.
  5. Реализация функции определения беспроводных атак (WIDS).
  6. Реализация функции подавления беспроводных атак (WIPS).
  7. Возможность индивидуальной и групповой отправки конфигурационных shell-команд и скриптов на точку доступа, разово и по расписанию.
  8. Детектирование и блокировка DHCP сервера на стороне Wi-Fi сети и «чужого» сервера со стороны ЛВС.
  9. Вставка сведений об имени точки доступа в проходящие DHCP-запросы клиентов (Option 82); работа в режиме DHCP Relay.
  10. Реализация собственного механизма кэширования и распространения PMKSA ключей шифрования канальных данных для ускорения операций роуминга.
  11. Возможность назначение номера VLAN для терминации клиентского трафика через RADIUS-атрибуты.
  12. Поддержка точкой доступа и контроллером функции mDNS gateway.
  13. Поддержка кластерной конфигурации контроллеров.
  14. Аудит конфигурационных действий пользователя, и отправка уведомлений по ним в SIEM-систему.
  15. Система формирования предупреждений при выявлении механизмом самодиагностики контроллера неисправностей в своей работе.
  16. Реализация окна доступа к shell-консоли точки доступа через терминальное окно в веб-браузере контроллера.
  17. Настройка параметров TCP/IP контроллера в его веб-интерфейсе.
  18. Формирование образа контроллера для установки на компактный сервер.

...