Versions Compared

Old Version 33

changes.mady.by.user Галина Горбачева

Saved on

compared with

New Version 34

changes.mady.by.user Никита Фартуков

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • SSID – имя сети Wi-Fi;
  • тип безопасности и шифрования (например "WPA2-PSK/WPA3-SAE" или "Open"), настроенный для этой сети;
  • диапазоны частот на которых работает SSID (например 2.4 Ghz или 5 Ghz);
  • метод вариант терминации трафика беспроводных клиентов (например "Access");
  • названия групп, куда подключен этот SSID.

...

  • SSID

...

  • .

Image Modified Image Modified

Для изменения настроек сети нажмите на кнопку "". Откроется страница для внесения изменений в настройки выбранной сети (см. раздел "Просмотр и изменение настроек сети"). 

Для удаления сети с контроллера Для удаления сети из базы данных нажмите на кнопку "", откроется модальное окно для подтверждения операции удаления. Для выполнения операции нажмите кнопку "Удалить", для отмены операции и закрытия модального окна нажмите кнопку "Отмена" или "".

...

  • введите в поле "SSID" желаемое название беспроводной сети;
  • в поле "ID профиля" выберите любой идентификатор для настраиваемой сети (в списке отображаются только свободные идентификаторы);
  • для выбора диапазона частот установите частот, на которых будет вещаться сеть, установите чек-бокс "" напротив выбранного значения;
  • для включения вещания сети активируйте параметр переместите ползунок "Включена" и переместите бегунок в активное положение, для выключения вещания сети точками доступа переместите бегунок ползунок в неактивное положение;
  • включите параметр "Скрытая сеть", переместив бегунок, если Вы не хотите, чтобы точки доступа вещали имя данной сети и к ней можно было подключиться только зная её имя;

...

  1. Выберите тип желаемого алгоритма безопасности и настройте его параметры.
    При выборе любого алгоритма безопасности кроме "Open", будет доступен переключатель "Защита фреймов управления (MFP)". MFP (Management Frame Protection) - это стандарт для повышения безопасности Wi-Fi соединения (активируется его при необходимости).
  2. Настройте желаемую терминацию трафика (куда будет уходить трафик клиентов из точки доступа):
    • если вам нужно прямое подключение, то выберите Access-порт;
    • если вам нужно отправлять трафик в VLAN сеть, то выберите опцию "В локальный VLAN точки доступа" и введите VLAN ID, настроенный в вашей сети;
    • если вам нужно терминировать трафик в VXLAN туннель, то перед этим настройте его в разделе "Конфигурация => VXLAN шлюзы", а после выберите здесь настроенный VXLAN шлюз и туннель (подробности по настройке см. в разделе 7.3.9 VXLAN шлюзы);
    • если вы хотите использовать алгоритм безопасности с авторизацией через RADIUS-сервер или использовать авторизацию по MAC-адресу, то перед этим добавьте RADIUS-сервер в разделе "Конфигурация => RADIUS", затем выберите его в выпадающем списке здесь (подробности по настройке см. в разделе 7.3.7 RADIUS);
    • если вы хотите настроить гостевой портал, то перед этим добавьте его в разделе "Конфигурация => Портал", затем выберите его в выпадающем списке здесь (подробности по настройке см. в разделе 7.3.8 Портал).

В блоке "Дополнительно" включите (при необходимости) следующие опции, переместив бегунок в активное положение:

  • изоляция WLAN клиентов;
  • определение IP адреса клиента;
  • вещание имени точки доступа;
  • управление радио-ресурсами 802.11k;
  • управление роумингом BSS 802.11v;
    • быстрый роуминг BSS 802.11r (не используется для типа шифрования "Open"
    • )
    • ; динамическое распределение клиентов Band Steering
    • .

По умолчанию в блоке "Дополнительно" выбраны оптимальные для работы параметры, при необходимости настройте их. Для настройки вам будут доступны следующие опции:

  • изоляция WLAN клиентов – служит для служит для защиты клиентского устройства от атак с другого устройства в той же локальной сети (когда . Когда опция включена, устройство изолирует всех подключенных клиентов друг от друга в этой беспроводной сети друг от другаи в локальной сети (блокируется P2P трафик), что повышает безопасность в сети);
  • определение IP адреса клиента – функция DHCP snooping, предназначена для защиты от атак с использованием протокола DHCP;
  • опции "Управление радио-ресурсами 802.11k", "Управление роумингом BSS 802.11v" и "Быстрый роуминг BSS 802.11r" служат для работы так называемого "бесшовного роуминга" – когда клиентское устройство может быстро переключаться между разными точками доступа в зависимости от уровня сигнала;
  • динамическое распределение клиентов Band Steering – механизм динамического распределения беспроводных клиентов по диапазонам, точка доступа будет автоматически определять оптимальный диапазон сети для клиента, и будет работать только если вы выбрали опцию "Оба" в параметре "Диапазон" для настраиваемого SSID.

...

    • если вам нужно прямое подключение, то выберите Access-порт;
    • если вам нужно отправлять трафик в VLAN сеть, то выберите опцию "В локальный VLAN точки доступа" и введите VLAN ID, настроенный в вашей сети;
    • если вам нужно терминировать трафик в VXLAN туннель, то перед этим настройте его в разделе "Конфигурация => VXLAN шлюзы", а после выберите здесь настроенный VXLAN шлюз и туннель (подробности по настройке см. в разделе 7.3.9 VXLAN шлюзы);
    • если вы хотите использовать алгоритм безопасности с авторизацией через RADIUS-сервер или использовать авторизацию по MAC-адресу, то перед этим добавьте RADIUS-сервер в разделе "Конфигурация => RADIUS", затем выберите его в выпадающем списке здесь (подробности по настройке см. в разделе 7.3.7 RADIUS);
    • если вы хотите настроить гостевой портал, то перед этим добавьте его в разделе "Конфигурация => Портал", затем выберите его в выпадающем списке здесь (подробности по настройке см. в разделе 7.3.8 Портал).

В блоке "Дополнительно" включите (при необходимости) следующие опции, активировав кнопку и переместив бегунок в активное положение:

  • изоляция WLAN клиентов;
  • определение IP адреса клиента;
  • вещание имени точки доступа;
  • управление радио-ресурсами 802.11k;
  • управление роумингом BSS 802.11v;
    • быстрый роуминг BSS 802.11r (не используется для типа шифрования "Open"
    • )
    • ; динамическое распределение клиентов Band Steering
    • .

По умолчанию в блоке "Дополнительно" выбраны оптимальные для работы параметры, при необходимости настройте их. Для настройки вам будут доступны следующие опции:

  • изоляция WLAN клиентов – служит для клиентов – служит для защиты клиентского устройства от атак с другого устройства в той же локальной сети (когда . Когда опция включена, устройство изолирует всех подключенных клиентов друг от друга в этой беспроводной сети друг от другаи в локальной сети (блокируется P2P трафик), что повышает безопасность в сети);
  • определение IP адреса клиента – функция DHCP snooping, предназначена для защиты от атак с использованием протокола DHCP;
  • опции "Управление радио-ресурсами 802.11k", "Управление роумингом BSS 802.11v" и "Быстрый роуминг BSS 802.11r" служат для работы так называемого "бесшовного роуминга" – когда клиентское устройство может быстро переключаться между разными точками доступа в зависимости от уровня сигнала;
  • динамическое распределение клиентов Band Steering – механизм динамического распределения беспроводных клиентов по диапазонам, точка доступа будет автоматически определять оптимальный диапазон сети для клиента, и будет работать только если вы выбрали опцию "Оба" в параметре "Диапазон" для настраиваемого SSID.

...