Versions Compared

Old Version 18

changes.mady.by.user Никита Фартуков

Saved on

compared with

New Version Current

changes.mady.by.user Никита Фартуков

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • поле "IP-адрес контроллера";
  • блок "Настройки кластерной конфигурации" (отображается только при настроенном кластере);
  • блок "RADIUS прокси сервис";
  • блок "Политика паролей";
  • блок "Резервное копирование";
  • блок "Автообновление точек доступа";

Ниже представлено описание параметров, доступных для настройки на данной странице.

IP адрес контроллера

Image AddedImage Removed

В поле для ввода "IP адрес контроллера" задается IP-адрес контроллера, который используется:

  • для передачи точкам доступа в DHCP option 43 при включенном на нем DHCP-сервисе или в конфигурации для точки доступа;
  • в процессе передачи файлов обновлений точкам доступа во время их обновления;
  • при передаче на точку параметров туннелей, если для какой-либо ее сети настроена терминация в локальный туннель, настроенный на контроллере;
  • в других местах, где как-либо используется IP-адрес контроллера.
Note

Если IP адрес контроллера не задан в данном поле, то контроллер использует механизм автоматического определения своего IP адреса, который считает адресом контроллера первый найденный в системе IP адрес на первом найденном интерфейсе. Данный вариант использования контроллера не рекомендуется, особенно в случае, когда контроллер имеет больше одного сетевого интерфейса.

При кластерной конфигурации заданный адрес не используется, и вместо него используются адреса узлов, заданные при настройке кластерной конфигурации.

Настройки кластерной конфигурации

Блок "Настройки кластерной конфигурации" служит для управления автоматическим переключением точек между узлами кластера в случае их неисправности. Точки во время работы имеют одновременное подключение к обоим узлам, но работают только с ведущим узлом (передают статистику, используют контроллер в качестве RADIUS-Proxyи т.д.), а в случае недоступности текущего ведущего узла автоматически переключаются на другой узел и работают с ним. Для настройки доступны следующие параметры;

  • Интервал проверки доступности - интервал в мс, в который каждый узел контроллера отправляет точкам доступа служебные сообщения для индикации его доступности (сообщения по типу ICMP Ping, только через MQTT). Рекомендуется задавать значение от 500 мс для того, чтобы при небольших сбоях в сети не было ложных срабатываний со стороны точек;
  • Интервал детектирования сбоя - интервал в мс, в который точка определяет недоступность контроллера и выполняет переключение на другой узел: если в заданный интервал точка доступа не получила служебного сообщения от узла контроллера, то она считает данный узел недоступным и выполняет переключение на другой узел кластера, делаю его для себя ведущим;
  • Автоматическое переключение - интервал в мс, по истечении которого точка может выполнить переключение на ведущий узел, заданный для нее по умолчанию, если он был недоступен, а после стал опять доступен и связь с ним сохраняется на протяжении данного интервала.

Пример работы функционала автоматического переключения:

  • В настройках заданы тайминги 2000/5000/30000, для точки задан узел node1 как ведущий по умолчанию (в настройках группы или был выбран самой точкой, если он не задан);
  • Каждый узел отправляет служебные сообщения точкам каждые 2000мс;
  • Если точка не получает сообщений от node1 в течение >5000мс, то она автоматически переключается на node2 и использует ее как ведущую, при этом во время работы выполняет попытки переподключения к node1 и проверку его доступности;
  • Если node1 стал доступен для точки, то она автоматически переподключится к нему, но не выполнит переключение на него, и он пока что будет резервным для точки;
  • По истечению интервала в 30000мс, если связь с node1 сохраняется и точка получает от него служебные сообщения, то точка выполняет автоматическое переключение на node1 и начинает использовать его как ведущий узел.

RADIUS прокси сервис

Служба RADIUS Proxy сервиса встроена в контроллер и заключается в принятии контроллером запросов от клиентов RADIUS и пересылке их на соответствующие серверы RADIUS. Это позволяет клиентам обращаться к удаленным серверам RADIUS через контроллер. Необходимость проксирования запросов RADIUS может возникнуть в случае распределенной сетевой инфраструктуры или необходимости централизованного управления аутентификацией и авторизацией пользователей. При авторизации RADIUS и использовании функционала RADIUS-Proxy контроллера, вместо IP адреса сервера точка использует виртуальный внутренний адрес 6.6.6.6 и с помощью правил маршрутизации направляет запрос на контроллер. Данная особенность работы обусловлена спецификой работы точки с узлами контроллера в кластерной конфигурации, и необходима для быстрого переключения между узлами контроллера и сокращения перерывов в работе механизмов авторизации клиентов.

Для включения или отключения работы RADIUS Proxy сервиса переместите ползунок "Включен" в блоке "RADIUS прокси сервис" в активное или неактивное положение соответственно.

Политика паролей

Блок "Политика паролей" позволяет настроить правила задания и использования паролей для пользователей контроллера.

Image Added

Информация в блоке "Политика паролей" заполняется следующим образом:

  • в поле "Минимальная длина" задается минимальная разрешенная длина пароля для пользователей контроллера. Данное правило используется при смене паролей и не берет во внимание текущие настроенные пароли пользователей;
  • параметры "Наличие цифр", "Наличие спецсимволов", "Наличие букв в верхнем и нижнем регистре" определяют требование наличия последних в пароле при его изменении;
  • параметр "Не использовать старые пароли" определяет, сколько последних паролей следует учитывать для каждого пользователя и не разрешать ему установить один из последних старых паролей. Задайте необходимое число последних паролей, которое следует запретить использовать повторно;
  • параметр "Срок жизни пароля" определяет срок в днях, в течение которого пользователь может использовать пароль, а после истечения срока пользователю при входе будет предложено сменить пароль на новый;
  • параметр "Блокировка после неиспользования" определяет, спустя какой срок неиспользования аккаунта пользователем он будет отключен. После отключения аккаунта его можно включить обратно в настройках аккаунта (см. раздел 7.5.2 Пользователи).

Резервное копирование

Информация в блоке "Резервное копирование" заполняется следующим образом:

  • параметр "Автоматическое резервное копирование" определяет работу системы автоматических резервных копий, выполняемых контроллером. Для включения или отключения данного функционала переключите ползунок в активное или неактивное положение соответственно;
  • выпадающий список "Число хранимых копий" определяет, сколько последних резервных копий будет храниться на контроллере. Выберите необходимое количество в зависимости от размера хранилища на контроллере и необходимости множества резервных копий;

Автообновление точек доступ

В блоке "Автообновление точек доступа" находится ползунок "Автоматически обновлять новые точки доступа на последнюю прошивку", который определяет работу функционала обновления новых точек доступа. При включении данной опции контроллер будет проверять версии прошивок всех новых (не находящихся в базе) подключающихся точек доступа, и если на контроллере будет иметься обновление прошивки для данной точки с версией выше той, которая установлена на точке, то контроллер после регистрации точки будет отправлять ей команду обновления прошивки.

Почтовый сервер

В блоке "Почтовый сервер" задаются параметры почтового сервера, используемого при отправке нотификаций (см. раздел 7.5.10 Нотификации):

...