Versions Compared

Old Version 41

changes.mady.by.user Никита Фартуков

Saved on

compared with

New Version Current

changes.mady.by.user Никита Фартуков

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • отследить информацию о каждой сети (SSID);
  • создать новую сеть;
  • внести изменения в конфигурацию любой сети;
  • удалить сеть.

Для перехода в раздел нажмите на вкладку бокового нажмите на вкладку бокового меню "Конфигурация" и в открывшемся выпадающем списке выберите раздел "Сети Wi-Fi".Image Removed

На странице раздела "Сети Wi-Fi" представлены:

...

Note

Если вы настраиваете сети с использование RADIUS (сеть с MAC-авторизацией, WPA2-ENT, WPA3-ENT) и ваш RADIUS-сервер назначает динамические VLAN клиентам, то при добавлении сетей в группы проверьте, что диапазон выдаваемых клиентам VLAN не пересекается с VLAN, настроенными для терминации каких-либо SSID в данной группе. Если они пересекаются (например RADIUS-сервер может выдать клиенту VLAN100, и в группе имеется SSID с терминацией во VLAN100), то это может привести к проблемам в работе сети на точке доступа из-за особенностей работы сервиса hostapd при динамическом назначении VLAN клиентам.

В случае если такая конфигурация необходима, то после изменения настроек одного из таких пересекающихся SSID или добавления его в группу выполните ручное обновление конфигурации на точках доступа группы при помощи кнопки "Обновить конфигурацию" расположенной во вкладке "Панель управления" группы (см. 7.3.2.1 Параметры группы). После этого проверьте корректность работы настроенных сетей на точках в группе (может ли клиент подключиться к данным сетям, получает ли он IP-адрес и VLAN от RADIUS-сервера, имеет ли доступ в интернет и т.д.).

Подробнее о работе RADIUS на контроллере и вариантах его настройки можно почитать на странице 8.10 RADIUS протокол раздела "8 База знаний".


По умолчанию в блоке "Дополнительно" выбраны оптимальные для работы параметры, при необходимости настройте их. Для настройки вам будут доступны следующие опции:

  • изоляция WLAN клиентов – служит для защиты клиентского устройства от атак с другого устройства в той же локальной сети. Когда опция включена, устройство изолирует клиентов друг от друга в этой беспроводной сети и в локальной сети (блокируется P2P трафик), у клиента есть доступ только до MAC-адреса шлюза в его сети;
  • определение IP адреса клиента – функция DHCP snooping, предназначена для защиты от атак с использованием протокола DHCP;
  • вещание имени точки доступа - включить вещание имени точки доступа в бикон-пакетах данного SSID в формате CIsco CCX. В дампах бикон-пакетов в теге типа Cisco CCX будет присутствовать только имя точки, остальная информация в нем (например, количество клиентов) не несет полезной нагрузки;
    Image Added
  • опции "Управление радио-ресурсами 802.11k", "Управление роумингом BSS 802.11v" и "Быстрый роуминг BSS 802.11r" служат для работы так называемого "бесшовного роуминга" – когда клиентское устройство может быстро переключаться между разными точками доступа в зависимости от уровня сигнала;
  • динамическое распределение клиентов Band Steering – механизм динамического распределения беспроводных клиентов по диапазонам, точка доступа будет автоматически определять оптимальный диапазон сети для клиента, и будет работать только если вы выбрали опцию "Оба" в параметре "Диапазон" для настраиваемого SSID. Для работы данной опции необходимо включить опции "Управление радио-ресурсами 802.11k" и "Управление роумингом BSS 802.11v".

...