Дистрибутив контроллера по умолчанию имеет терминальный консольный интерфейс для настройки и управления параметрами сети и контроллера, который запускается автоматически при входе в консоль системы от пользователя root.

Интерфейс предоставляет администратору набор инструментов и команд для выполнения задач обслуживания системы контроллера, конфигурации сети, управления безопасностью, мониторинга и устранения неполадок.

Для навигации по интерфейсу контроллера используются клавиши стрелок "вверх" и "вниз" для перемещения по пунктам меню, и Enter для выбора пункта. Клавиша Tab переключает курсор между элементами интерфейса, такими как кнопки "OK" и "Отмена". Клавиша Esc позволяет выйти из текущего меню или отменить действие. После ввода параметров переключитесь на кнопку "OK" с помощью Tab, и подтвердите действие нажатием Enter.

Разделы меню интерфейса

1. Настройка TCP/IP

Этот пункт позволяет настроить основные параметры сети TCP/IP для контроллера, включая IP-адрес, маску подсети и шлюз по умолчанию. Правильная настройка этих параметров важна для интеграции контроллера в вашу сетевую инфраструктуру.

  • При выборе данного пункта будет предложено выбрать сетевой интерфейс для настройки, если контроллер имеет больше одного интерфейса. Подтвердите выбор сетевого интерфейса кнопкой Enter;
  • После выбора интерфейса будет задан вопрос "Интерфейс ensXXX будет получать настройки по DHCP?" с предложением выбрать, какой тип адресации будет использоваться на данном интерфейсе: статический или динамический;
    • При ответе "Да" на настраиваемом интерфейсе будет использоваться динамическая адресация и получение настроек TCP/IP по DHCP;
    • При ответе "Нет" будет предложено настроить параметры адресации вручную, где нужно будет заполнить поля "Адрес", "Маска сети или префикс" и "Шлюз" вручную. После изменения настроек выберите кнопку "Да" или "Далее" и нажмите Enter;
  • После настройки интерфейса будет задан вопрос "Вы хотите настроить другой интерфейс?". Если вы хотите настроить другой интерфейс, выберите "Да" и повторите шаги настройки.

2. Настройка параметров DNS

Здесь вы можете настроить серверы доменных имен (DNS), которые контроллер будет использовать для разрешения доменных имен в IP-адреса. Это необходимо для функций, требующих доступа к интернет-ресурсам или внутренним серверам по имени.

  • При выборе данного пункта в первом окне будет предложено настроить имя (hostname) контроллера, вы можете оставить его по умолчанию или изменить. Подтвердите изменения кнопкой Enter;
  • В следующем окне будет предложено настроить домен, используемый контроллером, а также три DNS сервера, которые будут использоваться контроллером. Если в системе уже имеются какие-либо настройки DNS, они будут отображены в соответствующих полях, вы можете оставить их или изменить. После изменений выберите кнопку "Да" или "Далее" и нажмите Enter.

3. Настройка SNTP

Этот пункт позволяет настроить SNTP (Simple Network Time Protocol) для синхронизации времени контроллера с сетевыми серверами времени. Это важно для поддержания точного времени в сети и для корректной работы журналов и расписаний.

  • При выборе данного пункта будет задан вопрос "Вы хотите синхронизировать время с собственным NTP сервером?":
    • После выбора "Да", в следующем окне введите IP адрес или доменное имя NTP сервера, который вы хотите использовать и подтвердите настройку через Enter;
    • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

4. Настройка iptables

Этот пункт позволяет настроить правила iptables для стандартных портов TCP и UDP, используемых контроллером по умолчанию:

  • При подтверждении операции будут автоматически открыты необходимые для нормальной работы контроллера порты, список открываемых портов будет указан перед подтверждением операции;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

5. Настройка VLAN-интерфейсов

Этот раздел предназначен для создания или удаления VLAN интерфейсов на контроллере. Созданные VLANы можно использовать в веб-интерфейсе контроллера для создания новых сетей или туннелей с роутингом в VLAN, они предназначены для сегментации сети, улучшения производительности и безопасности.

При выборе данного пункта меню откроется подменю, в котором находятся пункты "Добавить VLAN" и "Удалить VLAN".

При выборе пункта "Добавить VLAN":

  • Вам будет предложено выбрать сетевой интерфейс для настройки на нем VLAN, если контроллер имеет больше одного интерфейса. Подтвердите выбор сетевого интерфейса кнопкой Enter;
  • После выбора нужного интерфейса вам будет предложено ввести желаемый номер VLAN ID для создания нового виртуального VLAN-субинтерфейса. Для подтверждения ввода нажмите Enter;
  • После подтверждения операции в системе будет создан новый виртуальный VLAN-субинтерфейс с именем, содержащим введенный VLAN ID, который далее можно использовать при настройке сетей и туннелей на контроллере, или при настройке туннеля на этом контроллере с другого контроллера;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

При выборе пункта "Удалить VLAN":

  • Вам будет предложено выбрать сетевой интерфейс VLAN для удаления, если контроллер имеет больше одного интерфейса. Подтвердите выбор сетевого интерфейса кнопкой Enter. Если интерфейс для выбора будет один, то произойдет переключение сразу на следующий пункт меню;
  • После выбора интерфейса подтвердите или отмените операцию удаления с помощью кнопок "Да" или "Нет";
  • После подтверждения операции, интерфейс будет удален, о чем будет написано в новом окне. Если при удалении интерфейса произошли какие-либо неполадки, об этом также будет сообщено в окне.

6. Сброс конфигурации контроллера

В случае необходимости, этот пункт позволяет сбросить все настройки контроллера и очистить его базу данных. Используйте эту опцию с осторожностью, так как все пользовательские настройки будут потеряны.

  • При подтверждении операции будет очищена база данных контроллера, все логи и загруженные файлы обновлений, и все настройки будут возвращены к значениям по умолчанию. При сбросе сервис контроллера и его вспомогательные сервисы (mosquitto, agent-openwrt, nginx) будут перезапущены;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

7. Удаление лог-файлов контроллера

Этот пункт позволяет удалить накопленные лог-файлы системы, что может быть полезно для освобождения дискового пространства или подготовки системы к анализу новых событий.

  • При подтверждении операции будут очищены все логи контроллера. При очистке логов сервис контроллера и его вспомогательные сервисы будут перезапущены;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

8. Ping

Пункт предназначен для проверки сетевой связности и позволяет отправить ICMP-запросы (ping) на указанный IP-адрес или имя хоста, чтобы проверить доступность устройства в сети.

  • При выборе данного пункта вам необходимо ввести в поля "Адрес" и "Количество пакетов" IP-адрес или доменное имя и количество пакетов, которые необходимо отправить, соответственно. После ввода переключитесь на кнопку "ОК" с помощью Tab и нажмите Enter;
  • После подтверждения операции в окне будет показан вывод выполнения команды ping. Для закрытия окна нажмите Enter;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

9. Текущая конфигурация сети

Этот пункт отображает текущие сетевые настройки контроллера, включая IP-адрес, маску подсети, шлюз и DNS-серверы. Полезно для быстрой проверки конфигурации.

При выборе данного пункта будет показан вывод команды`ip address`.

10. Текущие сетевые маршруты

Здесь вы можете просмотреть таблицу маршрутизации контроллера. Это помогает в диагностике проблем с маршрутизацией сетевого трафика.

При выборе данного пункта будет показан вывод команды`ip route`.

11. Перезагрузка контроллера

Этот пункт позволяет перезагрузить аппаратную/виртуальную машину, на которой работает контроллер. Это может потребоваться после внесения изменений в настройки системы или для устранения проблем.

  • При подтверждении операции будет запущена команда `reboot` и машина контроллера будет перезагружена;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

12. Перезапуск всех служб контроллера

Вместо полной перезагрузки, этот пункт позволяет перезапустить все системные службы контроллера. Это часто быстрее и менее радикально, чем полная перезагрузка.

  • При подтверждении операции будет перезапущен сервис контроллера и его вспомогательные сервисы (mosquitto, agent-openwrt, nginx);
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

13. Восстановление конфигурации из резервной копии

При наличии резервной копии конфигурации, этот пункт позволяет восстановить настройки контроллера. Это полезно при сбоях или неудачных изменениях конфигурации.

  • При выборе данного пункта вам будет предложено выбрать файл резервной копии, находящийся на контроллере. В списке файлов резервных копий будут находиться все резервные копии, автоматически созданные контроллером (при условии, что данная опция была включена в веб-интерфейсе контроллера), в имени каждого файла имеется дата и время создания резервной копии для упрощения выбора. Для подтверждения выбора нажмите Enter;
  • После подтверждения операции будет начато восстановление конфигурации и после этого показано окно со статусом выполнения операции (успех/неудача);
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

14. Сброс пароля администратора контроллера

В случае утери или компрометации пароля администратора, этот пункт позволяет сменить его на другой желаемый. Для успешной смены пароля необходимо, чтобы сервис контроллера работал в штатном режиме. Безопасность этой процедуры критична, поэтому доступ к консоли и данному интерфейсу настройки контроллера должен быть строго контролируемым.

  • При выборе данного пункта вам будет предложено ввести имя пользователя для веб-интерфейса контроллера, для которого нужно сменить пароль. Для подтверждения ввода нажмите Enter;
  • После ввода имени вам будет предложено ввести новый пароль для данного пользователя. Для подтверждения ввода нажмите Enter;
  • После подтверждения ввода пароля будет выполнена смена пароля для введенного пользователя. При смене пароля при следующем входе пользователя в веб-интерфейс контроллера ему будет предложено сменить пароль на новый;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

15. Сброс настроек сети

Этот пункт сбрасывает только сетевые настройки контроллера к заводским значениям, оставляя другие настройки без изменений.

  • При подтверждении операции будет выполнена очистка всех IP адресов на интерфейсах, сброшены настройки DNS, а также перезапущены интерфейсы контроллера;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

16. Выключение контроллера

Позволяет безопасно выключить контроллер, что важно для предотвращения повреждения файловой системы.

При выполнении данной операции в системе будет выполнена команда `poweroff`.

17. Настройка кластера

Этот пункт используется для настройки контроллера как части кластера. Кластеризация позволяет распределить нагрузку и повысить отказоустойчивость сети.

Ознакомиться с процессом настройки кластерной конфигурации вы можете на странице документации 8.9 Создание кластера контроллеров.

18. Изменение пароля пользователя VXLAN

Этот пункт позволяет изменить пароль пользователя vxlan, который по умолчанию настроен в дистрибутиве контроллера, поставляемом в виде образа ISO или виртуальной машины, и используется для настройки туннелей VXLAN на самом контроллере.

  • При подтверждении операции вам будет предложено ввести новый пароль пользователя vxlan в системе. Для подтверждения ввода нажмите Enter;
  • После подтверждения ввода пароль пользователя vxlan будет изменен в системе и в настройках контроллера,
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

19. Изменение мастер-пароля

Данный пункт предназначен для изменения мастер-пароля контроллера, если по каким-то причинам он был забыт или скомпрометирован.

  • После выбора данного пункта меню вам будет предложено ввести новый мастер-пароль в соответствующее поле ввода;
  • После ввода нового мастер-пароляподтвердите операцию с помощью кнопки "ОК" или отмените операцию смены пароля кнопкой "Отмена";
  • После подтверждения операции мастер-пароль контроллера будет изменен и будет использоваться контроллером после его перезапуска;

20. Сбор диагностики

Данный раздел меню предназначен для сбора диагностических данных (логи, конфигурационные файлы, результаты выполнения диагностических команд) в случае неполадок на контроллер, которые в дальнейшем могут быть выгружены на внешний ресурс и использоваться дли диагностики администраторами контроллера или нашими специалистами технической поддержки.

При выборе данного пункта меню откроется подменю со следующими действиями:

  • Сбор диагностики - раздел, предназначенный для сбора диагностических данных. При выборе пункта откроется подменю со следующими пунктами:
    • По точке доступа - сбор диагностических данных по определенной точке доступа.
      • При выборе данного пункта введите в поле ввода MAC-адрес точки доступа, для которой необходимо собрать диагностические данные и нажмите кнопку "ОК" для подтверждения операции;
      • После подтверждения операции на контроллере будет создан архив с файлами диагностических данных, который можно выгрузить на внешний ресурс (описано далее).
    • По клиенту - сбор диагностических данных по определенному клиенту, подключавшемуся к беспроводным сетям, настроенным  для точек на контроллере.
      • При выборе данного пункта введите в поле ввода MAC-адрес нужного клиента, по которому необходимо собрать диагностические данные и нажмите кнопку "ОК" для подтверждения операции;
      • После подтверждения операции на контроллере будет создан архив с файлами диагностических данных, который можно выгрузить на внешний ресурс (описано далее).
    • Полные данные - сбор полных диагностических данных всего контроллера, включая конфигурационные файлы в системе, логи контроллера и агента и т.д..
      • При выборе данного пункта на контроллере будет создан архив с файлами диагностических данных, который можно выгрузить на внешний ресурс (описано далее).
  • Показать собранные данные - при выборе данного пункта меню откроется окно со списком всех архивов с собранными диагностическими данными, где для каждого файла будет указано его имя и дата создания;
  • Выгрузить собранные данные - пункт предназначен для выгрузки архивов с диагностическим данными на внешние ресурсы по протоколам FTP или SCP:
    • При выборе данного пункта меню будет открыто окно для выбора архива с данными, который необходимо выгрузить. Выберите необходимый архив и нажмите кнопку "ОК" для продолжения или "Отмена" для отмены операции выгрузки;
    • Выберите протокол, по которому будет производиться выгрузка файла диагностики, и заполните параметры для доступа к внешнему серверу выгрузки. Выбор производится перемещением курсора на нужный вариант и нажатием кнопки Пробел, а после нажатием кнопки "ОК" для потверждения. Для выбора доступны следующие варианты:
      • SCP - при выборе данного варианта выгрузка файла будет производиться по протоколу SCP на внешний сервер. После выбора данного варианта заполните необходимые поля для ввода в новом окне:
        • Домен или IP - адрес внешнего сервера, куда будет производиться выгрузка файла;
        • Порт - по умолчания выбран порт 22 как стандартный для протокола SCP, вы можете изменить его если ваш сервер работает на другом порте;
        • Логин - имя пользователя для доступа по протоколу SCP или SSH на данный сервер;
        • Пароль - пароль для введенного пользователя;
        • Путь на сервере - путь, куда будет выгружен файл диагностики, например /tmp/ или /home/username. Также возможно указать конечное имя файла на сервере в пути, например /home/username/diag.tar.gz.
      • FTP- при выборе данного варианта выгрузка файла будет производиться по протоколу FTP на внешний сервер. После выбора данного варианта заполните необходимые поля для ввода в новом окне:
        • Домен или IP - адрес внешнего сервера, куда будет производиться выгрузка файла;
        • Порт - по умолчания выбран порт 22 как стандартный для протокола SCP, вы можете изменить его если ваш сервер работает на другом порте;
        • Логин - имя пользователя для доступа по протоколу SCP или SSH на данный сервер;
        • Пароль - пароль для введенного пользователя;
        • Путь на сервере - путь, куда будет выгружен файл диагностики, например /tmp/ или /home/username. Также возможно указать конечное имя файла на сервере в пути, например /home/username/diag.tar.gz.
    • После ввода всех необходимых данных нажмите кнопку "ОК" для выполнения операции выгрузки или "Отмена" для отмены операции;
    • После выполнения операции в новом окне будет выведен результат выполнения операции выгрузки.



Для выхода из интерфейса настройки переключитесь на кнопку "Отмена" в главном меню интерфейса с помощью стрелок и нажмите Enter, или нажмите Escape два раза. После выхода из интерфейса будет автоматически произведен выход из консоли пользователя root.

  • No labels