You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 12 Next »

В этом разделе приводится перечень действий, которые необходимо выполнить администратору, чтобы настроить контроллер WiCo и точки доступа (от состояния "из коробки" до состояния "работающая сеть Wi-Fi").

4.1.1 Установка ПО контроллера

Программное обеспечение контроллера можно установить:

  • из образа ISO на виртуальную или физическую машину (рекомендуемый вариант);
  • на пустую виртуальную машину с OC на основе Debian при помощи менеджера пакетов.

Для установки из образа ISO:

  • Получите ISO образ для установки у нашей службы технической поддержки;
  • Запишите образ на внешний накопитель ( USB накопитель, DVD или CD-диск), либо примонтируйте его к виртуальной машине, и загрузитесь из него, выбрав накопитель или образ в BIOS машины или в системе виртуализации;
  • После запуска образа выберите раздел, в который необходимо установить систему контроллеру и подтвердите операцию установки. Внимание: при установке все данные в данном разделе будут удалены;
  • После окончания установки извлеките накопитель или отмонтируйте образ;
  • В конце установки машина будет перезапущена, после этого система и ПО контроллера загрузятся и будут готовы к работе.

Для установки с использованием менеджера пакетов:

  • Создайте "пустую" виртуальную машину с ОС на основе Debian x64, в которой имеется доступ в интернет;

  • Запросите у нашей службы поддержки ссылку на репозиторий DEB-пакетов;
  • После получения ссылки войдите в консоль созданной виртуальный машины и выполните следующие команды:, подставив полученную ссылку вместо https://example.com:

echo "deb [trusted=yes] https://example.com ./" | sudo tee /etc/apt/sources.list.d/00-controller.list

sudo apt update

sudo apt -y install fplus-controller

При настройке кластерной конфигурации контроллер необходимо установить на 2 машины соответственно (желательно идентичных по железной конфигурации).

Также перед началом настройки контроллера желательно настроить передачу опции 43 на вашем DHCP сервере, если вы не хотите задавать адрес контроллера вручную для каждой точки доступа. Для этого обратитесь к п.5.2 раздела "Подключение точек доступа" документации. Если вы все же хотите настроить адрес контроллера для точек вручную, то обратитесь к п.5.1 раздела "Подключение точек доступа" документации. Если вы хотите настроить DHCP сервер на самом контроллере, обратитесь к странице 7.3.5 DHCP и TFTP.

Если контроллер не будет иметь доступа к интернету, либо у вас в сети нет NTP серверов, то во избежание различных проблем с неработоспособностью контроллера или веб-интерфейса, настройте время вручную при помощи терминального графического интерфейса (см. раздел 8.7 Графический терминальный интерфейс контроллера). Даже если у машины контроллера есть доступ в интернет, при возникновении проблем (невозможно войти в веб-интерфейс, не подходит пароль при входе в веб-интерфейс и т.д.) проверьте настроенное системное время машины контроллера.

4.1.2 Первичная настройка через консольное меню

  1. Настройте сетевые интерфейсы контроллера, обратившись к п.1 раздела 8.7 Графический терминальный интерфейс контроллера:

    • Основной сетевой интерфейс рекомендуется настраивать со статическим IP-адресом;
    • Использование динамического IP-адреса для контроллера не рекомендуется;
    • В кластерной конфигурации динамический IP-адрес не допускается;

  2. Настройте NTP-сервер (обязательно, если сеть контроллера изолирована от интернета), обратившись к п.3 страницы 8.7 Графический терминальный интерфейс контроллера.

4.1.3 Вход в веб-интерфейс контроллера

  1. После установки контроллера откройте веб-браузер и перейдите по IP-адресу машины, на которую был установлен контроллер (контроллер доступен только по протоколу HTTP). При успешной установке контроллера и правильном вводе IP-адреса откроется страница логина в веб-интерфейс;
  2. На открывшейся странице логина введите установленные по умолчанию логин "admin" и пароль "admin" (без кавычек) и нажмите кнопку "Войти";
  3. После входа откроется главная страница интерфейса со сводкой и боковым меню для навигации по разделам.

4.1.4 Добавлении лицензии

  1. Для добавления лицензии выполните шаги из раздела "Добавление или обновление лицензии" на странице 7.5.11 Лицензии;
  2. Если вы настраиваете кластерную конфигурацию, то добавлении лицензии необходимо проделать на обоих контроллерах.

4.1.5 Создание группы точек

Группа точек - логический контейнер, объединяющий несколько точек доступа по общему признаку (например, расположение в здания или на этаже). Контроллер по умолчанию уже имеет одну группу с названием "Системная", и в нее по умолчанию будут автоматически попадать все новые, и еще не настроенные точки доступа. Для создания новой группы выполните следующие шаги:

  1. Перейдите в раздел "Конфигурация - Группы" из бокового меню веб-интерфейса;
  2. Нажмите кнопку "Создать новую группу", введите название и описание группы (они обязательны для ввода), по желанию можно ввести адрес и описание местонахождения группы точек доступа;

  3. Также для дальнейшей визуализации местоположения точек доступа можно включить галочку "Все точки доступа этой группы находятся рядом" и загрузить изображение карты помещения, где будут находиться точки доступа, в формате JPG или PNG, а также ввести ее масштаб;

  4. После настройки всех желаемых параметров нажмите кнопку "Создать";

4.1.6 Создание профиля SSID

  1. Для создания нового профиля SSID (беспроводной Wi-Fi сети) в боковом меню откройте раздел "Конфигурация - Сети Wi-Fi" и на открывшейся странице сверху нажмите кнопку "Создать новый SSID";
  2. Введите название сети, выберите желаемый ID профиля (глобальный номер сети на контроллере, в диапазоне 1...255), частотные диапазоны вещания, включите ползунок "Скрытая сеть" если нужно чтобы сеть не вещала своё имя в Beacon-фреймах.
  3. Настройте параметры безопасности для создаваемой беспроводной сети. При выборе любого типа безопасности, кроме Open, будет доступен переключатель "Защита фреймов управления (MFP)" - стандарт для повышения безопасности WiFi-соединения, активируйте его при необходимости.
  4. Настройте желаемый режим терминации трафика беспроводных клиентов (куда будут направляться пакеты данных клиентов из точки доступа):
    • Если вам нужно прямое подключение, т.е. беспроводные клиенты и точка доступа находятся в одной IP-сети, то выберите "Access порт"
    • Если вам нужно отправлять трафик в VLAN сеть, то выберите опцию "В локальный VLAN точки доступа" и введите номер VLAN ID, настроенный в вашей сети; этот VLAN должен быть настроен на коммутаторе, куда подключена точка доступа
    • Если вам нужно терминировать трафик в VXLAN туннель, то перед этим настройте его в разделе "Конфигурация - VXLAN шлюзы", а после выберите настроенный VXLAN шлюз и туннель. Подробности по его настройке находятся на странице документации 7.3.9 VXLAN шлюзы

    • Если вы хотите использовать алгоритм безопасности с авторизацией через RADIUS-сервер или использовать авторизацию по MAC-адресу, то перед этим добавьте RADIUS-сервер в разделе "Конфигурация - RADIUS", а потом выберите его здесь в выпадающем списке. Подробности по его настройке находятся на странице документации 7.3.7 RADIUS
    • Если вы хотите настроить гостевую сеть с портальной авторизацией, то перед этим добавьте портал авторизации в разделе "Конфигурация - Портал", а после этого выберите его в выпадающем списке здесь. Подробности по его настройке находятся на странице документации 7.3.8 Портал
  • Настройте дополнительные параметры для создаваемого SSID. По умолчанию выбраны оптимальные для работы параметры, при необходимости настройте их. Вам доступны следующие опции: 
    • Изоляция WLAN клиентов - служит для защиты клиентского устройства от атак с другого устройства в той же сети. Когда эта опция включена, устройство изолирует всех подключенных клиентов в этой беспроводной сети друг от друга, что повышает безопасность в сети.
    • Определение IP адреса клиента - функция DHCP snooping, предназначена для защиты от атак с использованием протокола DHCP.
    • Опции "Управление радио-ресурсами 802.11k" и "Управление роумингом BSS 802.11v" служат для работы так называемого "бесшовного роуминга" - когда клиентское устройство может быстро переключаться между разными точками доступа в зависимости от уровня сигнала.
    • Динамическое распределение клиентов Band Steering - механизм динамического распределения беспроводных клиентов по диапазонам, точка доступа будет автоматически определять оптимальный диапазон сети для клиента, и будет работать только если вы выбрали опцию "Оба" в параметре "Диапазон" для настраиваемого SSID.


  • После настройки всех параметров для вашей беспроводной сети нажмите кнопку "Создать новый SSID" внизу страницы, после этого нажмите кнопку "Вернуться к списку сетей".

  • Перейдите в раздел "Конфигурация - Группы" и откройте настройки для созданной ранее группы (кнопка с шестеренкой "изменить" справа)


  • Сверху откройте вкладку "Сети Wi-Fi" и нажмите кнопку "Подключить SSID", после этого в открывшемся окне поставьте галочку на созданный ранее SSID и закройте окно. Этим вы привяжете профиль созданной беспроводной сети, к группе точек доступа.






  • Подключите ваши точки доступа в сеть (через блок питания, или в порт РоЕ-коммутатора). Спустя некоторое время они появятся в списке в разделе "Конфигурация - Точки доступа". По умолчанию они будут иметь имена вида "AP_xx:xx:xx:xx:xx", где xx:xx:xx:xx:xx это MAC-адрес точки. Позже вы сможете переименовать каждую точку доступа, в разделе её настроек, который можно открыть по иконке шестеренки справа. Зеленый индикатор рядом с названием точки свидетельствует о том, что она в данный момент имеет активное соединение с контроллером. На самой точке доступа светодиодная индикация должна гореть зелёным цветом.

Если вы не настроили передачу опции 43 на вашем DHCP сервере, то вам нужно будет задать адрес контроллера для подключения в соответствии с п.5.2 раздела "Подключение точек доступа". Это нужно будет проделать для каждой из точек доступа.

  • Подключите точки доступа к вашей группе. Для этого откройте раздел "Конфигурация - Группы", нажмите на шестеренку "изменить" справа от вашей группы, перейдите сверху во вкладку "Точки доступа" и нажмите кнопку "Подключить устройство", после этого поставьте галочки на тех точках, которые нужно добавить в эту группу, и закройте окно.

    Если точка доступа ранее была добавлена в другую группу, то она автоматически удалится из нее и будет добавлена в текущую настраиваемую группу.

  • Спустя несколько минут привязанные к группе точки автоматически получат с контроллера настроенную для группы конфигурацию и начнут вещать настроенные беспроводные сети. Вы можете проверить это, открыв настройки какой-либо точки доступа в вашей группе из вкладки "Точки доступа" раздела "Конфигурация - Группы" или из раздела "Конфигурация - Точки доступа", нажав на шестеренку справа от нужной точки. В настройках точки перейдите на вкладку "Сети Wi-Fi", здесь будут отображены текущие вещаемые сети, полученные от драйвера точки доступа в режиме реального времени, и их параметры работы.


  • Проверьте работу вашей беспроводной сети. Для этого найдите созданную вами сеть по её имени в списке сетей Wi-Fi с телефона, планшета или ноутбука, и подключитесь к ней. После подключения вы можете увидеть это в разделе "Клиенты" бокового меню, а также посмотреть информацию и статистику о нем.


  • No labels