Versions Compared

Old Version 29

changes.mady.by.user Галина Горбачева

Saved on

compared with

New Version 30

changes.mady.by.user Никита Фартуков

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

В названии параметра содержится следующая информация:

  • SSID – имя сети Wi-Fi к которой клиент был успешно подключен на момент последнего обновления информации о нём;
  • тип шифрования безопасности и шифрования (например "WPA2-PSK/WPA3-SAE" или "Open") – тип, заданный при аутентификации;, настроенный для этой сети;
  • диапазоны частот, на которых работает SSID (например 2.4 Ghz или 5 Ghz – диапазон частот SSID для определенной группыGhz);
  • адрес метод терминации трафика беспроводных клиентов (например "Access") – адрес, куда терминируется трафик;вложенные группы (например "ru", "Yuncore-5" или "D20 Lab") – символьное имя, заданное в настройках группы
  • названия групп, куда подключен этот SSID.

 

Для изменения настроек сети нажмите на кнопку "", откроется страница для внесения изменений в настройки выбранной сети (см. раздел "Просмотр и изменение настроек сети"). Для удаления сети из базы данных нажмите на кнопку "", откроется модальное окно для подтверждения операции удаления. Для выполнения операции нажмите кнопку "Удалить", для отмены операции и закрытия модального окна нажмите кнопку "Отмена" или "".

...

Информация в блоке "Настройки сети" заполняется следующим образом:

  • введите в поле "SSID" заполните вручнуюжелаемое название беспроводной сети;
  • в поле "ID профиля" заполните значением из выпадающего спискавыберите любой идентификатор для настраиваемой сети. В списке отображаются только свободные идентификаторы;
  • для выбора диапазона частот установите чек-бокс "" напротив выбранного значения;
  • для включения сети активируйте кнопку "Включена" и переместите бегунок в активное положение, для выключения сети переместите бегунок в неактивное положение;
  • для включения параметра включите параметр "Скрытая сеть" активируйте кнопку и переместите бегунок в активное положение, для выключения данного параметра переместите бегунок в неактивное положение.если вы не хотите, чтобы точки доступа вещали имя данной сети и к ней можно было подключиться только зная ее имя;

Информация в блоке "Безопасность" заполняется следующим образом:

  • поля "Безопасность", "Гостевой портал" и "Терминируется" заполните значением из выпадающего списка;
  • для включения "MAC авторизации" активируйте кнопку и переместите бегунок в активное положение, для выключения "MAC авторизации" переместите бегунок в неактивное положение.

...

  • Выберите тип желаемого алгоритма безопасности и настройте его параметры. При выборе любого алгоритма безопасности, кроме Open, будет доступен переключатель "Защита фреймов управления (MFP)" - стандарт для повышения безопасности WiFi-соединения, активируйте его при необходимости.
  • Настройте желаемую терминацию трафика (куда будет уходить трафик клиентов из точки доступа):
    • Если вам нужно прямое подключение, то выберите Access-порт
    • Если вам нужно отправлять трафик в VLAN сеть, то выберите опцию "В локальный VLAN точки доступа" и введите VLAN ID, настроенный в вашей сети
    • Если вам нужно терминировать трафик в VXLAN туннель, то перед этим настройте его в разделе "Конфигурация - VXLAN шлюзы", а после выберите здесь настроенный VXLAN шлюз и туннель. Подробности по его настройке находятся на странице документации 7.3.9 VXLAN шлюзы
  • Если вы хотите использовать алгоритм безопасности с авторизацией через RADIUS-сервер или использовать авторизацию по MAC-адресу, то перед этим добавьте RADIUS-сервер в разделе "Конфигурация - RADIUS", а потом выберите его здесь в выпадающем списке. Подробности по его настройке находятся на странице документации 7.3.7 RADIUS
  • Если вы хотите настроить гостевой портал, то перед этим добавьте его в разделе "Конфигурация - Портал", а после этого выберите его в выпадающем списке здесь. Подробности по его настройке находятся на странице документации 7.3.8 Портал
, которые заполняются следующим образом:
  • строку "PSK Пароль" заполните вручную;
  • для строки "Защита фреймов управления (MFP)" выберите значение из выпадающего списка ("Выключено", "Опционально" или "Обязательно").

При выборе типа шифрования "WPA2-ENT" и "WPA3-ENT" появляются дополнительные строки "RADIUS-сервер" и "Защита фреймов управления (MFP)", которые заполняются следующим образом:

  • для строки "RADIUS-сервер" выберите значение из выпадающего списка;
  • для строки "Защита фреймов управления (MFP)" выберите значение из выпадающего списка ("Выключено", "Опционально" или "Обязательно").

В блоке "Дополнительно" включите (при необходимости) следующие опции, активировав кнопку и переместив бегунок в активное положение:

  • изоляция WLAN клиентов;
  • определение IP адреса клиента;
  • вещание имени точки доступа;
  • управление радио-ресурсами 802.11k;
  • управление роумингом BSS 802.11v;
  • быстрый роуминг BSS 802.11r (не используется для типа шифрования "Open"); 
  • динамическое распределение клиентов Band Steering.

По умолчанию в блоке "Дополнительно" выбраны оптимальные для работы параметры, при необходимости настройте их. Для настройки вам будут доступны следующие опции: 

  • Изоляция WLAN клиентов - служит для защиты клиентского устройства от атак с другого устройства в той же сети. Когда эта опция включена, устройство изолирует всех подключенных клиентов в этой беспроводной сети друг от друга, что повышает безопасность в сети.
  • Определение IP адреса клиента - функция DHCP snooping, предназначена для защиты от атак с использованием протокола DHCP.
  • Опции "Управление радио-ресурсами 802.11k", "Управление роумингом BSS 802.11v" и "Быстрый роуминг BSS 802.11r" служат для работы так называемого "бесшовного роуминга" - когда клиентское устройство может быстро переключаться между разными точками доступа в зависимости от уровня сигнала.
  • Динамическое распределение клиентов Band Steering - механизм динамического распределения беспроводных клиентов по диапазонам, точка доступа будет автоматически определять оптимальный диапазон сети для клиента, и будет работать только если вы выбрали опцию "Оба" в параметре "Диапазон" для настраиваемого SSID.

Для сохранения изменений, внесённых в конфигурацию SSID, нажмите кнопку "Сохранить изменения".

...

Информация в блоке "Настройки сети" заполняется следующим образом:

  • введите в поле "SSID" заполните вручнуюжелаемое название беспроводной сети;
  • в поле "ID профиля" заполните значением из выпадающего спискавыберите любой идентификатор для настраиваемой сети. В списке отображаются только свободные идентификаторы;
  • для выбора диапазона частот установите чек-бокс "" напротив выбранного значения;
  • для включения сети активируйте кнопку "Включена" и переместите бегунок в активное положение, для выключения сети переместите бегунок в неактивное положение;для включения параметра
  • включите параметр "Скрытая сеть" активируйте кнопку и переместите бегунок в активное положение, для выключения данного параметра переместите бегунок в неактивное положение.если вы не хотите, чтобы точки доступа вещали имя данной сети и к ней можно было подключиться только зная ее имя;

Информация в блоке "Безопасность" заполняется следующим образом:

  • поля "Безопасность" и "Терминируется" заполните значением из выпадающего списка;
  • для включения "MAC авторизации" активируйте кнопку и переместите бегунок в активное положение, для выключения "MAC авторизации" переместите бегунок в неактивное положение.

...

  • Выберите тип желаемого алгоритма безопасности и настройте его параметры. При выборе любого алгоритма безопасности, кроме Open, будет доступен переключатель "Защита фреймов управления (MFP)" - стандарт для повышения безопасности WiFi-соединения, активируйте его при необходимости.
  • Настройте желаемую терминацию трафика (куда будет уходить трафик клиентов из точки доступа):
    • Если вам нужно прямое подключение, то выберите Access-порт
    • Если вам нужно отправлять трафик в VLAN сеть, то выберите опцию "В локальный VLAN точки доступа" и введите VLAN ID, настроенный в вашей сети
    • Если вам нужно терминировать трафик в VXLAN туннель, то перед этим настройте его в разделе "Конфигурация - VXLAN шлюзы", а после выберите здесь настроенный VXLAN шлюз и туннель. Подробности по его настройке находятся на странице документации 7.3.9 VXLAN шлюзы
  • Если вы хотите использовать алгоритм безопасности с авторизацией через RADIUS-сервер или использовать авторизацию по MAC-адресу, то перед этим добавьте RADIUS-сервер в разделе "Конфигурация - RADIUS", а потом выберите его здесь в выпадающем списке. Подробности по его настройке находятся на странице документации 7.3.7 RADIUS
  • Если вы хотите настроить гостевой портал, то перед этим добавьте его в разделе "Конфигурация - Портал", а после этого выберите его в выпадающем списке здесь. Подробности по его настройке находятся на странице документации 7.3.8 Портал
, которые заполняются следующим образом:
  • строку "PSK Пароль" заполните вручную;
  • для строки "Защита фреймов управления (MFP)" выберите значение из выпадающего списка ("Выключено", "Опционально" или "Обязательно").

При выборе типа шифрования "WPA2-ENT" и "WPA3-ENT" появляются дополнительные строки "RADIUS-сервер" и "Защита фреймов управления (MFP)", которые заполняются следующим образом:

  • для строки "RADIUS-сервер" выберите значение из выпадающего списка;
  • для строки "Защита фреймов управления (MFP)" выберите значение из выпадающего списка ("Выключено", "Опционально" или "Обязательно").


В блоке "Дополнительно" включите (при необходимости) следующие опции, активировав кнопку и переместив бегунок в активное положение:

  • изоляция WLAN клиентов;
  • определение IP адреса клиента;
  • вещание имени точки доступа;
  • управление радио-ресурсами 802.11k;
  • управление роумингом BSS 802.11v;
  • быстрый роуминг BSS 802.11r (не используется для типа шифрования "Open"); 
  • динамическое распределение клиентов Band Steering.

По умолчанию в блоке "Дополнительно" выбраны оптимальные для работы параметры, при необходимости настройте их. Для настройки вам будут доступны следующие опции: 

  • Изоляция WLAN клиентов - служит для защиты клиентского устройства от атак с другого устройства в той же сети. Когда эта опция включена, устройство изолирует всех подключенных клиентов в этой беспроводной сети друг от друга, что повышает безопасность в сети.
  • Определение IP адреса клиента - функция DHCP snooping, предназначена для защиты от атак с использованием протокола DHCP.
  • Опции "Управление радио-ресурсами 802.11k", "Управление роумингом BSS 802.11v" и "Быстрый роуминг BSS 802.11r" служат для работы так называемого "бесшовного роуминга" - когда клиентское устройство может быстро переключаться между разными точками доступа в зависимости от уровня сигнала.
  • Динамическое распределение клиентов Band Steering - механизм динамического распределения беспроводных клиентов по диапазонам, точка доступа будет автоматически определять оптимальный диапазон сети для клиента, и будет работать только если вы выбрали опцию "Оба" в параметре "Диапазон" для настраиваемого SSID.

После того как данные будут заполнены, нажмите кнопку "Создать новый SSID". Если при создании сети не все поля будут заполнены, то при нажатии кнопки "Создать новый SSID" веб-интерфейс проинформирует Вас об этом, выделив пустые поля цветом.