You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Данная инструкция служит для быстрой настройки связки контроллера и точек доступа, от установки контроллера до включения вещания беспроводных сетей.

Установка ПО контроллера

Программное обеспечение контроллера можно установить:

  • из образа виртуальной машины в форматах OVF/VMDK или QCOW2;
  • на пустую виртуальную машину с использованием менеджера пакетов.

Для установки с использованием менеджера пакетов:

  • Создайте "пустую" виртуальную машину с Debian Linux 12.1 x64, в которой предварительно настроено имя хоста, а также заданы параметры TCP/IP подключения и имеется доступ в интернет

  • Войдите в консоль созданной виртуальный машины и выполните следующие команды:

echo "deb [trusted=yes] https://packages.wnam.ru/download/debian/ ./" | tee /etc/apt/sources.list.d/wico.list
apt update
apt -y install wico

Для установки с использованием образа виртуальной машины:

  • TODO


Также перед началом настройки контроллера желательно настроить передачу опции 43 на вашем DHCP сервере, если вы не хотите задавать адрес контроллера вручную для каждой точки доступа. Для этого обратитесь к п.5.2 раздела "Подключение точек доступа" документации. Если вы все же хотите настроить адрес контроллера для точек вручную, то обратитесь к п.5.1 раздела "Подключение точек доступа" документации.

Настройка контроллера

  • После установки контроллера откройте веб-браузер и введите IP-адрес виртуальной машины в адресную строку, чтобы открыть его веб-интерфейс.
  • На открывшейся странице входа используйте установленные по умолчанию логин "admin" и пароль "admin" (без кавычек)


  • После входа откроется главная страница интерфейса со сводкой и боковым меню для навигации по разделам.


  • Перейдите в раздел "Администрирование - Пользователи" в боковом меню, на открывшейся странице нажмите иконку шестеренки "изменить" справа от пользователя Administrator и измените стандартный пароль на свой. После ввода нового пароля нажмите кнопку "Сохранить изменения" внизу страницы.


  • Добавьте лицензию для контроллера и точек доступа. Для этого перейдите в раздел "Администрирование - Лицензии" в боковом меню, на открывшейся странице в правой части нажмите кнопку "Добавить лицензию" и введите ваш лицензионный ключ или выберите файл лицензии, после этого нажмите кнопку "Добавить". После успешного добавления лицензии откроется окно со сведениями о вашей лицензии.


  • Создайте новую группу для точек доступа. Для этого перейдите в раздел "Конфигурация - Группы" в боковом меню. Контроллер по умолчанию уже имеет группу "Системная", в нее будут попадать все новые и еще не настроенные точки доступа. Нажмите кнопку "Создать новую группу", введите название и описание группы (они обязательны для ввода), по желанию можно ввести адрес и описание местонахождения группы точек доступа. Также для дальнейшей визуализации местоположения точек доступа можно включить галочку "" и загрузить карту помещения, где будут находиться точки доступа, в формате JPG или PNG, а также ввести ее масштаб. После настройки всех желаемых параметров нажмите кнопку "Создать".


  • Создайте новый SSID и настройте его. Для этого в боковом меню откройте раздел "Конфигурация - Сети Wi-Fi" и на открывшейся странице сверху нажмите кнопку "Создать новый SSID". Введите название сети, выберите желаемый ID профиля, диапазоны вещания, включите ползунок "Скрытая сеть" если нужно чтобы сеть не вещала свой SSID.

  • Настройте параметры безопасности для создаваемого SSID. Выберите тип желаемого алгоритма безопасности и настройте его параметры. При выборе любого алгоритма безопасности, кроме Open, будет доступен переключатель "Защита фреймов управления (MFP)" - стандарт для повышения безопасности WiFi-соединения, активируйте его при необходимости.
  • Настройте желаемую терминацию трафика (куда будет уходить трафик клиентов из точки доступа):
    • Если вам нужно прямое подключение, то выберите Access-порт
    • Если вам нужно отправлять трафик в VLAN сеть, то выберите опцию "В локальный VLAN точки доступа" и введите VLAN ID, настроенный в вашей сети
    • Если вам нужно терминировать трафик в VXLAN туннель, то перед этим настройте его в разделе "Конфигурация - VXLAN шлюзы", а после выберите здесь настроенный VXLAN шлюз и туннель. Подробности по его настройке находятся на странице документации 7.3.9 VXLAN шлюзы
  • Если вы хотите использовать алгоритм безопасности с авторизацией через RADIUS-сервер или использовать авторизацию по MAC-адресу, то перед этим добавьте RADIUS-сервер в разделе "Конфигурация - RADIUS", а потом выберите его здесь в выпадающем списке. Подробности по его настройке находятся на странице документации 7.3.7 RADIUS
  • Если вы хотите настроить гостевой портал, то перед этим добавьте его в разделе "Конфигурация - Портал", а после этого выберите его в выпадающем списке здесь. Подробности по его настройке находятся на странице документации 7.3.8 Портал
  • Настройте дополнительные параметры для создаваемого SSID. По умолчанию выбраны оптимальные для работы параметры, при необходимости настройте их. Для настройки вам будут доступны следующие опции: 
    • Изоляция WLAN клиентов - служит для защиты клиентского устройства от атак с другого устройства в той же сети. Когда эта опция включена, устройство изолирует всех подключенных клиентов в этой беспроводной сети друг от друга, что повышает безопасность в сети.
    • Определение IP адреса клиента - функция DHCP snooping, предназначена для защиты от атак с использованием протокола DHCP.
    • Опции "Управление радио-ресурсами 802.11k" и "Управление роумингом BSS 802.11v" служат для работы так называемого "бесшовного роуминга" - когда клиентское устройство может быстро переключаться между разными точками доступа в зависимости от уровня сигнала.
    • Динамическое распределение клиентов Band Steering - механизм динамического распределения беспроводных клиентов по диапазонам, точка доступа будет автоматически определять оптимальный диапазон сети для клиента, и будет работать только если вы выбрали опцию "Оба" в параметре "Диапазон" для настраиваемого SSID.


  • После настройки всех параметров для SSID нажмите кнопку "Создать новый SSID" внизу страницы, после этого нажмите кнопку "Вернуться к списку сетей".

  • Перейдите в раздел "Конфигурация - Группы" и откройте настройки для созданной ранее группы (кнопка с шестеренкой "изменить" справа)


  • Сверху откройте вкладку "Сети Wi-Fi" и нажмите кнопку "Подключить SSID", после этого в открывшемся окне поставьте галочку на созданный ранее SSID и закройте окно.


  • Подключите ваши прошитые точки доступа в сеть, после этого спустя некоторое время они появятся в списке в разделе "Конфигурация - Точки доступа", по умолчанию они будут иметь названия типа AP_xx:xx:xx:xx:xx, где xx:xx:xx:xx:xx это MAC-адрес точки. Позже вы можете переименовать каждую точку доступа индивидуально в ее настройках, которые можно открыть по иконке шестеренки справа. Зеленый индикатор рядом с названием точки свидетельствует о том, что точка в данный момент имеет активное соединение с контроллером.

Примечание: если вы не настроили передачу опции 43 на вашем DHCP сервере, то вам нужно будет задать адрес контроллера для подключения в соответствии с п.5.2 раздела "Подключение точек доступа". Это нужно будет проделать для каждой из точек доступа.



  • Подключите точки доступа к вашей группе. Для этого откройте раздел "Конфигурация - Группы", нажмите на шестеренку "изменить" справа от вашей группы, перейдите сверху во вкладку "Точки доступа" и нажмите кнопку "Подключить устройство", после этого поставьте галочки на тех точках, которые нужно добавить в эту группу и закройте окно.

Примечание: если точка доступа ранее была добавлена в другую группу, то она автоматически удалится из нее и будет добавлена в текущую настраиваемую группу.

  • Спустя несколько минут привязанные к группе точки автоматически получат с контроллера настроенную для группы конфигурацию и начнут работу.

  • Проверьте работу беспроводной сети. Для этого найдите созданный вами SSID по его имени в списке сетей Wi-Fi с телефона, планшета или ноутбука и подключитесь к ней. После подключения клиента вы можете увидеть его в разделе "Клиенты" бокового меню, а также посмотреть информацию и статистику о нем.


Для дополнительных настроек вашей сети, точек доступа или контроллера обратитесь к соответствующим основной документации.

  • No labels