Versions Compared

Old Version 4

changes.mady.by.user Никита Фартуков

Saved on

compared with

New Version 5

changes.mady.by.user Anton Vinokurov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • После установки контроллера откройте веб-браузер и введите IP-адрес виртуальной машины в адресную строку, чтобы открыть его веб-интерфейс.
    Image Added
  • На открывшейся странице входа используйте установленные по умолчанию логин "admin" и пароль "admin" (без кавычек)Image Removed
  • После входа откроется главная страница интерфейса со сводкой и боковым меню для навигации по разделам.
    Image Modified
  • Перейдите в раздел "Администрирование - Пользователи" в боковом меню, на открывшейся странице нажмите иконку шестеренки "изменить" справа от пользователя Administrator и измените стандартный пароль на свой. После ввода нового пароля нажмите кнопку "Сохранить изменения" внизу страницы.




  • Добавьте лицензию для контроллера и точек доступа. Для этого перейдите в раздел "Администрирование - Лицензии" в боковом меню, на открывшейся странице в правой части нажмите кнопку "Добавить лицензию" и введите ваш лицензионный ключ или выберите файл лицензии, после этого нажмите кнопку "Добавить". После успешного добавления лицензии откроется окно со сведениями о вашей лицензии.




  • Создайте новую группу для точек доступа. Группа точек - логический контейнер, объединяющий несколько точек доступа по общему признаку (например, расположение в здания или на этаже). Для этого перейдите в раздел "Конфигурация - Группы" в боковом меню. Контроллер по умолчанию уже имеет одну группу с названием "Системная", в " . Это группа "по умолчанию". В нее будут автоматически попадать все новые, и еще не настроенные точки доступа. 
    Нажмите кнопку "Создать новую группу", введите название и описание группы (они обязательны для ввода), по желанию можно ввести адрес и описание местонахождения группы точек доступа. Также для дальнейшей визуализации местоположения точек доступа можно включить галочку "" и загрузить карту изображение карты помещения, где будут находиться точки доступа, в формате JPG или PNG, а также ввести ее масштаб. После настройки всех желаемых параметров нажмите кнопку "Создать".




  • Создайте новый профиль беспроводной Wi-Fi сети, SSID и настройте его. Для этого в боковом меню откройте раздел "Конфигурация - Сети Wi-Fi" и на открывшейся странице сверху нажмите кнопку "Создать новый SSID". Введите название сети, выберите желаемый ID профиля (глобальный номер сети на контроллере, в диапазоне 1...255), частотные диапазоны вещания, включите ползунок "Скрытая сеть" если нужно чтобы сеть не вещала свой SSID.своё имя в Beacon-фреймах.


  • Настройте параметры безопасности для создаваемого SSID. Выберите тип желаемого алгоритма безопасности и настройте его параметрысоздаваемой беспроводной сети. При выборе любого алгоритма типа безопасности, кроме Open, будет доступен переключатель "Защита фреймов управления (MFP)" - стандарт для повышения безопасности WiFi-соединения, активируйте его при необходимости.
  • Настройте желаемую терминацию трафика (куда будет уходить трафик желаемый режим терминации трафика беспроводных клиентов (куда будут направляться пакеты данных клиентов из точки доступа):
    • Если вам нужно прямое подключение, т.е. беспроводные клиенты и точка доступа находятся в одной IP-сети, то выберите "Access - порт"
    • Если вам нужно отправлять трафик в VLAN сеть, то выберите опцию "В локальный VLAN точки доступа" и введите номер VLAN ID, настроенный в вашей сети; этот VLAN должен быть настроен на коммутаторе, куда подключена точка доступа
    • Если вам нужно терминировать трафик в VXLAN туннель, то перед этим настройте его в разделе "Конфигурация - VXLAN шлюзы", а после выберите здесь настроенный VXLAN шлюз и туннель. Подробности по его настройке находятся на странице документации 7.3.9 VXLAN шлюзы

    • Если вы хотите использовать алгоритм безопасности с авторизацией через RADIUS-сервер или использовать авторизацию по MAC-адресу, то перед этим добавьте RADIUS-сервер в разделе "Конфигурация - RADIUS", а потом выберите его здесь в выпадающем списке. Подробности по его настройке находятся на странице документации 7.3.7 RADIUS
    • Если вы хотите настроить

...

    • гостевую сеть с портальной авторизацией, то перед этим добавьте

...

    • портал авторизации в разделе "Конфигурация - Портал", а после этого выберите его в выпадающем списке здесь. Подробности по его настройке находятся на странице документации 7.3.8 Портал
  • Настройте дополнительные параметры для создаваемого SSID. По умолчанию выбраны оптимальные для работы параметры, при необходимости настройте их. Для настройки вам будут Вам доступны следующие опции: 
    • Изоляция WLAN клиентов - служит для защиты клиентского устройства от атак с другого устройства в той же сети. Когда эта опция включена, устройство изолирует всех подключенных клиентов в этой беспроводной сети друг от друга, что повышает безопасность в сети.
    • Определение IP адреса клиента - функция DHCP snooping, предназначена для защиты от атак с использованием протокола DHCP.
    • Опции "Управление радио-ресурсами 802.11k" и "Управление роумингом BSS 802.11v" служат для работы так называемого "бесшовного роуминга" - когда клиентское устройство может быстро переключаться между разными точками доступа в зависимости от уровня сигнала.
    • Динамическое распределение клиентов Band Steering - механизм динамического распределения беспроводных клиентов по диапазонам, точка доступа будет автоматически определять оптимальный диапазон сети для клиента, и будет работать только если вы выбрали опцию "Оба" в параметре "Диапазон" для настраиваемого SSID.

...

  • После настройки всех параметров для SSID вашей беспроводной сети нажмите кнопку "Создать новый SSID" внизу страницы, после этого нажмите кнопку "Вернуться к списку сетей".

  • Перейдите в раздел "Конфигурация - Группы" и откройте настройки для созданной ранее группы (кнопка с шестеренкой "изменить" справа)


  • Сверху откройте вкладку "Сети Wi-Fi" и нажмите кнопку "Подключить SSID", после этого в открывшемся окне поставьте галочку на созданный ранее SSID и закройте окно. Этим вы привяжете профиль созданной беспроводной сети, к группе точек доступа.






  • Подключите ваши

    прошитые

    точки доступа в сеть

    , после этого спустя

    (через блок питания, или в порт РоЕ-коммутатора). Спустя некоторое время они появятся в списке в разделе "Конфигурация - Точки доступа"

    , по

    . По умолчанию они будут иметь

    названия типа

    имена вида "AP_xx:xx:xx:xx:xx", где xx:xx:xx:xx:xx это MAC-адрес точки. Позже вы

    можете

    сможете переименовать каждую точку

    доступа индивидуально в ее настройках, которые

    доступа, в разделе её настроек, который можно открыть по иконке шестеренки справа. Зеленый индикатор рядом с названием точки свидетельствует о том, что

    точка

    она в данный момент имеет активное соединение с контроллером. На самой точке доступа светодиодная индикация должна гореть зелёным цветом.

...

Image Added

Note

Если вы не настроили передачу опции 43 на вашем DHCP сервере, то вам нужно будет задать адрес контроллера для подключения в соответствии с п.5.2 раздела "Подключение точек доступа". Это нужно будет проделать для каждой из точек доступа.

...

  • Подключите точки доступа к вашей группе. Для этого откройте раздел "Конфигурация - Группы", нажмите на шестеренку "изменить" справа от вашей группы, перейдите сверху во вкладку "Точки доступа" и нажмите кнопку "Подключить устройство", после этого поставьте галочки на тех точках, которые нужно добавить в эту группу, и закройте окно.

    Image Modified

    Image Modified


    Image Modified

...

  • Note

    Если точка доступа ранее была добавлена в другую группу, то она автоматически удалится из нее и будет добавлена в текущую настраиваемую группу.


  • Спустя несколько минут привязанные к группе точки автоматически получат с контроллера настроенную для группы конфигурацию и начнут вещать настроенные беспроводные сети. Вы можете проверить это, открыв настройки какой-либо точки доступа в вашей группе из вкладки "Точки доступа" раздела "Конфигурация - Группы" или из раздела "Конфигурация - Точки доступа", нажав на шестеренку справа от нужной точки. В настройках точки перейдите на вкладку "Сети Wi-Fi", здесь будут отображены текущие вещаемые сети, полученные от драйвера точки доступа в режиме реального времени, и их параметры работы.


  • Проверьте работу беспроводной сети. Для этого найдите созданный созданную вами SSID сеть по его её имени в списке сетей Wi-Fi с телефона, планшета или ноутбука, и подключитесь к ней. После подключения клиента вы можете увидеть его это в разделе "Клиенты" бокового меню, а также посмотреть информацию и статистику о нем.

...