Versions Compared

Old Version 8

changes.mady.by.user Галина Горбачева

Saved on

compared with

New Version Current

changes.mady.by.user Никита Фартуков

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

...

indent20

1.1 Цели и назначение

Контроллер беспроводных точек доступа - – это программный продукт для построения беспроводных сетей связи Wi-Fi, способный стабильно выполнять свои базовые функции. Данный программный продукт является полностью отечественным оборудованием, его возможно . Контроллер является полностью отечественным программным обеспечением, которое можно использовать как с ОЕМ-версиями импортированного оборудования, так и с оборудованием точек точками доступа, производство которых возможно наладить в странеРоссии.

Большая часть задач по управлению контроллером и точками доступа ведется через его веб-интерфейс , доступ к которому осуществляется через веб-браузер.

В веб-интерфейсе можно настроить множество учётных записей с двумя ролями:

  • ADMIN - пользователь с данной ролью может выполнять все команды и редактировать все настройки
  • OPERATOR - пользователь с данной ролью может просматривать все настройки и статистику, но изменить ничего не может, кроме сброса клиентов с Wi-Fi сети.

Интерфейс командной строки Linux-сервера

Помимо веб-интерфейса, управлять контроллером можно через интерфейс командной строки Linux-сервера, на котором он установлен.

Контроллер использует следующие каталоги на сервере:

...

Путь

...

Содержимое

...

Лог-файлы точек доступа, направленные по rsyslog, а также лог-файлы контроллера для просмотра через веб-интерфейс

посредством веб-браузера (для использования подойдет любой современный браузер, даже мобильный).

1.2 Возможности контроллера

  1. Удобный веб-интерфейс для настройки и менеджмента функций контроллера и точек доступа.
  2. Отображение статистики контроллера, точек доступа, подключенных клиентов и других параметров и метрик на графиках.
  3. Удобный и гибкий фильтр для быстрого и понятного нахождения и отображения требуемой информации в списках клиентов, точек доступа, событиях и т.д.
  4. Панель управления точками доступа с отображением их параметров (модель, версия ПО, IP-адрес, группа и т.д.).
  5. Просмотр и настройка параметров для каждой точки доступа индивидуально: административное отключение точки доступа, её имя, описание, настройка адресации, визуальной индикации, логирования, настройка адреса и местоположения точки для дальнейшего отображения её на карте или плане помещения (при настроенной на контроллере карте или плане помещения) и т.д.
  6. Функционал накопления внесенных в конфигурацию изменений, с возможностью просмотра текущих внесенных изменений, и далее их применения на точках доступа.
  7. Управление радио-интерфейсами точки: установка частотного канала вещания, ширины канала, мощности передатчика, режима работы для каждой точки для каждого её радио-интерфейса, с возможностью фиксации заданной конфигурации.
  8. Получение актуального списка SSID, вещаемых определенной точкой, и информации по ним (диапазон, BSSID, канал, мощность, количество клиентов).
  9. Индивидуальная панель управления точкой доступа с возможность выполнения различных действий (перезагрузка, обновление ПО и конфигурации, сброс Wi-Fi клиентов и т.д.)
  10. Формирование групп точек доступа с возможностью настройки описания и месторасположения для них.
  11. Возможность создания вложенных групп с наследованием параметров родительской группы.
  12. Персонализация списка вещаемых SSID и параметров RRM для группы.
  13. Поддержка карт (планов помещений) в группе.
  14. Назначение группы как "базовой" (в которую будут автоматически помещаться подключающиеся к контроллеру новые точки доступа).
  15. Оптимизация параметров радио-окружения и перестроение конфигураций радио-интерфейсов в группе точек доступа.
  16. Настройка профилей беспроводной сети SSID с возможностью установки диапазона вещания, безопасности, гостевого портала, режима терминации, параметров 802.11k/v/r и т.д.
  17. Ведение списка беспроводных клиентов с возможностью просмотра информации об индивидуальном клиенте.
  18. Поддержка изоляции беспроводных клиентов.
  19. Опция прекращения вещания SSID при пропадании связи точки доступа с контроллером.
  20. Поддержка авторизации 802.1X (WPA2/WPA3-Enterprise).
  21. Поддержка МАС-авторизации через внешний RADIUS сервер.
  22. Настройка параметров DNS, NTP, Syslog серверов, имени домена, часового пояса, LLDP, для передачи на ТД.
  23. Встроенные серверы DHCP, TFTP и NTP с возможностью настройки их параметров в веб-интерфейсе контроллера, в том числе управление текущими арендами, задание статических резерваций и т.д..
  24. Встроенный в точку доступа хот-спот для перенаправления неавторизованного гостевого клиента на внешний портал с авторизацией по СМС/звонку/Госуслугам/ваучеру, с подтверждением доступа через контроллер по RADIUS-протоколу и поддержкой быстрого роуминга гостевых клиентов между точками доступа.
  25. Возможность задания гостевых порталов на каждый SSID индивидуально.
  26. Возможность настройки безусловно разрешенных для доступа IP адресов неавторизованным гостевым клиентам.
  27. Управление светодиодной индикацией точек доступа (индивидуально и в группе). 
  28. Управление VXLAN шлюзами с возможностью создания и настройки туннелей в веб-интерфейсе.
    Поддерживается терминация туннелей в Access и VLAN порты шлюза. Шлюзом может выступать любой (физический, виртуальный) Linux-сервер, включая сам контроллер.
  29. Поддержка создания туннелей VXLAN через Wireguard локально и на внешних шлюзах.
  30. Сервис управления радио-ресурсами (RRM): статическое определение параметров ТД, динамическое назначение частотного плана по каждому радио-домену в результате обсчета полученных с ТД данных.
  31. Применение настроек радио-окружения для заданной группы точек доступа, и конкретной точки доступа.
  32. Настройка параметров безопасности для контроллера и точек доступа.
  33. Ведение списка локальных пользователей интерфейса контроллера.
  34. Возможность логина в интерфейс контроллера посредством учётной записи ActiveDirectory с привязкой "группа AD-роль в интерфейсе".
  35. Поддержка взаимодействия с RADIUS-сервером с возможностью его проверки и периодического тестирования доступности.
  36. Служба RADIUS Proxy сервиса.
  37. Функционал групп RADIUS серверов с весом для каждого сервера, автоматическим режимом failover и балансировки нагрузки.
  38. Возможность задания пользователем RADIUS атрибута NAS-ID для групп с наследованием его по иерархии.
  39. Возможность настройки различных уведомлений от контроллера по заданным событиям и от заданных групп точек доступа.
  40. Отправка уведомлений на внешний Syslog-сервер.
  41. Отправка уведомлений на внешний SNMP-сервер.
  42. Логирование и просмотр различных событий на контроллере с гибкой фильтрацией результатов по заданным критериям.
  43. Отображение системных алертов в дашборде контроллера.
  44. Возможность отправки shell-команды на точку доступа/группу ТД с отображением результата выполнения.
  45. Ведение репозитория ПО для точек доступа и компонентов контроллера с возможность автоматического и ручного обновления.
  46. Автоматическая загрузка в репозиторий контроллера обновлений ПО из репозитория вендора, в том числе и при отсутствии доступа к Интернет с контроллера.
  47. Функционал обновления до последних версий всех компонентов контроллера и точек доступа при помощи одной кнопки с выполнением обновления в фоне, с выводом процесса и результата обновления каждого компонента или устройства в лог обновлений.
  48. Ведение списка коммуникационных агентов (версия ПО, обновление, перезапуск).
  49. Просмотр версий программного обеспечения всех точек доступа.
  50. Просмотр статуса работы контроллера (самообновление и перезагрузка).
  51. Автоматическое резервное копирование и восстановление конфигурации БД контроллера.
  52. Экспорт и импорт конфигурации контроллера.
  53. Защита критических операций по управлению контроллером мастер-паролем.
  54. Управление лицензиями для компонентов контроллера с отображением их параметров.
  55. Возможность обновления ПО контроллер из консоли при помощи пакетного менеджера APT из репозитория вендора.
  56. ПО контроллера адаптировано под российскую операционную систему ОСнова, сертифицированную ФСТЭК. Реализован дистрибутив контроллера в формате ISO на основе данной ОС.

1.3 Поддержка функций 802.11

  1. Поддержка стандартов 802.11a/b/g/n/ac/ax для 2.4 и 5 ГГц радио.
  2. Управление мощностью передачи, шириной частотного канала.
  3. Поддержка установки базовых обязательных и поддерживаемых дата-рейтов.
  4. Поддержка установки плотности зоны покрытия.
  5. Поддержка установки DTIM периода.
  6. Поддержка установки использования короткой преамбулы.
  7. Включение 802.11k и распространения neighbor report по радио и проводу.
  8. Включение 802.11v управления переходом.
  9. Включение 802.11r быстрого роуминга.
  10. Вещание имени точки доступа в Beacon-пакетах.
  11. Получение списка вещающих вокруг "чужих" и "своих" точек доступа, передача его на контроллер для целей RRM.
  12. Получение статистики загруженности частотных каналов, передача его на контроллер для целей RRM.
  13. Передача на контроллер информации о текущих параметрах радио-интерфейсов ТД.
  14. Поддержка установки параметра MFP 802.11w.
  15. Поддержка band steering.

1.4 Поддержка абонентского подключения и авторизации

  1. Авторизация подключений к профилям сетей со следующими параметрами безопасности: Open, Open+MAC, WPA2-PSK, WPA3-SAE, WPA2/3 Enterprise.
  2. Возможность задать внешний RADIUS-сервер для MAC и 802.1Х авторизации.
  3. Поддержка генерации контроллером и передачи аккаунтинг-сообщений на RADIUS сервер для клиентов, подключенных к Open и PSK сетям, а также сетям с гостевым порталом.
  4. Возможность назначение номера VLAN для терминации клиентского трафика через RADIUS-атрибуты.
  5. Функционал включения и отключения обработки точками RADIUS сообщений с динамическими VLAN.
  6. Настройка ограничений и фильтрации получаемых из RADIUS ответов номеров динамических VLAN для клиентов.
  7. Функционал передачи Redirect URL в RADIUS ответах, схожий с функционалом Cisco CWA.
  8. Возможность указания разрешённого частотного диапазона для профиля Wi-Fi сети (2.4 ГГц, 5 ГГц, оба).
  9. Работа с RADIUS-сервером в прямом режиме и с проксированием через контроллер.
  10. Терминация клиентского трафика SSID в access-порт точки доступа.
  11. Терминация клиентского трафика SSID в trunk-порт точки доступа с назначением номера VLAN.
  12. Инкапсуляция пользовательского трафика в VXLAN туннель с терминацией его на специализированном сервере-шлюзе.
  13. Передача на контроллер списка текущих клиентов, с их параметрами и статистикой подключения.
  14. Определение IP адреса и имени устройства клиента с помощью сниффинга DHCP трафика, в том числе на bridge-интерфейсах.
  15. Вставка сведений об имени точки доступа в проходящие DHCP-запросы клиентов (Option 82), работа в режиме DHCP Relay.
  16. Оптимизация механизмов роуминга клиента между точками доступа.

1.5 Управление безопасностью

  1. Централизованное управление паролем, доступом на интерфейс ТД, ssh-ключами ТД с возможностью автоматической и периодической синхронизации.
  2. Установка общего пароля пользователя root на все точки доступа.
  3. Ведение базы публичных ssh-ключей для беспарольного доступа.
  4. Управление работой веб-интерфейса точек доступа.
  5. Ролевая модель доступа для пользователей контроллера.
  6. Настройка политики паролей локальных учётных записей.
  7. Возможность авторизации в интерфейсе контроллера через учетную запись службы каталога (LDAP).
  8. Возможность авторизации в интерфейс контроллера через сервер TACACS+.
  9. Поддержка функции SNMP клиента.

1.6 Возможности траблшутинга

  1. Централизованный сбор, хранение и просмотр лог-файлов контроллера и любой точки доступа.
  2. Реализация окна доступа к shell-консоли точки доступа через терминальное окно в веб-браузере контроллера.
  3. Доступ через веб-интерфейс контроллера к консоли точек доступа, находящихся за каким-либо NAT или файрволлом.
  4. CLI-интерфейс для контроллера и точек доступа с функционалом автодополнения команд, подсказок по командам, привилегированным режимом и т.д..
  5. Функционал определения наличия настроенного VLAN на порту коммутатора, к которому подключена точка доступа.
  6. Отображение параметров RRM для контроллера в целом.
  7. Отображение текущих параметров радио-окружения точки доступа (наблюдаемые BSSID, связность с соседними "своими" точками доступа).
  8. Сброс сессии подключённого клиента или всех клиентов с беспроводной сети, точки доступа, группы.
  9. Выгрузка диагностических данных с контроллера из терминального или веб-интерфейса c возможностью их фильтрации по определенной точке доступа, по MAC адресу клиента, а также по выбранной дате.
  10. Сбор траблшутинговой информации о беспроводном клиенте со всех точек доступа.
  11. Захват трафика на беспроводном интерфейсе точки доступа и передача его на контроллер с возможностью выгрузки файла захваченного трафика для последующего анализа.
  12. Сбор и отображение статистики по использованию RADIUS-серверов с отображением времени последнего запроса и получения ответа, количества запросов различных типов, а также результатов периодических проверок доступности.

1.7 Роадмап развития контроллера на 2025 год

  1. Улучшение алгоритма оптимизации настроек радио-окружения: использование информации о загрузке беспроводных каналов, о соседних точках доступа.
  2. Интеграция взаимодействия с сенсором качества WNAM Quality of Wireless в части дальнейшей оптимизации настроек радио-окружения.
  3. Реализация функции определения беспроводных атак (WIDS).
  4. Реализация функции подавления беспроводных атак (WIPS).
  5. Детектирование и блокировка DHCP сервера на стороне Wi-Fi сети и "чужого" сервера со стороны ЛВС.
  6. Реализация собственного механизма кэширования и распространения PMKSA ключей шифрования канальных данных для ускорения операций роуминга.
  7. Поддержка точкой доступа и контроллером функции mDNS gateway.
  8. Поддержка кластерной конфигурации контроллеров.
  9. Аудит конфигурационных действий пользователя и отправка уведомлений по ним в SIEM-систему.
  10. Система формирования предупреждений при выявлении механизмом самодиагностики контроллера неисправностей в своей работе.
  11. Настройка параметров TCP/IP контроллера в его веб-интерфейсе.

Условия применения

Условием применения для пользователя является развернутое автоматизированное рабочее место с доступом к веб-интерфейсу.

Работа пользователей возможна при наличии в качестве прикладного программного обеспечения на АРМ следующих веб-браузеров:

  • Google Chrome версии;
  • Yandex Browser версии;
  • Mozilla Firefox версии;
  • Microsoft Edge версии;
  • Safari версии.

АРМ пользователей должны удовлетворять минимальным требованиям к аппаратному обеспечению:

...

Core i3 или аналогичные

...

Core i5 2-го поколения (от 2 ГГц), Core i5 3-го или 4-го поколения или аналогичные

...

2 ГБ

...

4 ГБ

...

20 ГБ

...

20 ГБ

...

Intel HD3000 и аналогичные

...

Intel HD4000 и аналогичные

...

1280×720 точек или больше

...

1920×1080 точек или больше

...

2 МБит/сек

...

10 МБит/сек

Уровень подготовки пользователей

Для работы с оборудованием пользователь должен обладать квалификацией, обеспечивающей, как минимум:

  • базовые навыки работы на персональном компьютере с современными операционными системами (клавиатура, мышь, управление окнами и приложениями, файловая система);
  • базовые навыки использования веб-браузера (настройка типовых конфигураций, установка подключений, доступ к веб-сайтам, навигация, формы и другие типовые интерактивные элементы веб-интерфейса);
  • знание основ информационной безопасности

Перед началом работы пользователям рекомендуется ознакомиться с настоящим руководством.

Документация приложения

https://packages.wnam.ru/DOC/html/index.html 

логин wdc

...