| Оглавление |
|---|
Глоссарий
ТД, Access Point, AP | Точка Доступа |
CPE | Customer Premises Equipment |
Беспроводная сеть, WLAN | Wireless Local Area Network |
SSID | Service Set IDentifier |
BSSID | Basic Service Set IDentifier |
RADIUS | Remote Authentication in Dial-In User Service |
NAS IDentifier | Network Access Server IDentifier |
VLAN | Virtual Local Area Network |
WPA | Wi-Fi Protected Access |
ПО | Программное Обеспечение |
DHCP | Dynamic Host Configuration Protocol |
IP | Internet Protocol |
DNS | Domain Name System |
FW | Firmware, “Прошивка” |
NMS | Network Management System |
MAC | Media Access Control |
HTTP | HyperText Transfer Protocol |
HTTPS | HyperText Transfer Protocol Secure |
NAT | Network Address Translation |
PAT | Port Address Translation |
WSP | WiMark Systems Platform |
WSFW | WiMark Systems Firmware |
WSNMS | WiMark Systems Network Management System |
WSCPEA | WiMark Systems Customer Premises Equipment Agent |
...
Для доступа к интерфейсу платформы в адресной строке браузера нужно набрать https://<IP_or_Domain>. В конфигурации, по умолчанию, интерфейс доступен по стандартным портам 80 и 443 протоколов HTTP и HTTPS соответственно. Однако, при установке на одном сервере платформы управления (NMS) и портала авторизации (Портал), порты отличаются (используются порты 80/ 8443).
Рисунок 1
При успешной проверке прав доступа NMS перенаправляет пользователя на страницу состояния системы.
...
Пользователю может быть назначена следующая роль:
Администратор (админ) - роль администратора обеспечивает полный доступ ко всему функционалу платформы и позволяет управлять любыми объектами, находящимися в локации этого пользователя и всех дочерних локациях.
...
Подключение точки доступа следует выполнять в соответствии с инструкцией “Wimark One: подключение точек доступа_1.12”13”.
При первом подключении ТД проходит процесс регистрации, при этом платформа запоминает идентификатор и возможности/capabilities каждой ТД, что позволяет не выполнять регистрацию заново при повторном подключении.
...
Раздел “Простая установка”
В разделе представлен мастер помощник по созданию сети Wi-Fi с порталом авторизации для различных типов беспроводных сетей.
Мастер Помощник также доступен также в разделе “NMS/Сети Wi-Fi”, при нажатии на кнопку “Wi“Помощник создания Wi-Fi визард”сети”.
Создание Wi-Fi сети без шифрования
На шаге 1 следует выбрать SSID сети Wi-Fi и тип безопасности “Открытая”, затем добавить локацию для этой сети. Для сохранения информации и перехода на следующий шаг необходимо нажать “Создать”.
Рисунок 17
Шаг 2 - Создание страницы с элементами оформления в соответствии с рисунком 18.
Рисунок 18
На шаге 3 создать Правила Редиректа для портала авторизации. Необходимо указать имя правила, IP адрес портала авторизации, настройки списка доступа для неаутентифицированных пользователей, а также URL ранее созданной страницы для портала, на который пользователи будут перенаправляться.
Для удобства пользователя рядом с полем параметра отображается пояснительная информация.
Рисунок 19
Создание Правила Редиректа с включенным экспертным режимом представлено на рисунке 20.
Рисунок 20
На шаге 4 выбрать точку доступа в выпадающем списке.
Рисунок 21
На шаге 5 создать профиль с параметрами оповещения при идентификации и авторизации.
Рисунок 22
Далее при нажатии “Создать” созданная сеть отобразится в таблице раздела “Сети Wi-Fi”.
Рисунок 23
Конфигурация сетей с типом безопасности WPA Personal
Выполнить шаги создания сети WPA Personal аналогично созданию открытой сети . На шаге 1 необходимо задать пароль, дальнейшие шаги аналогичны созданию сети без шифрования.
Рисунок 24
Конфигурация беспроводной сети с типом безопасности WPA2 Enterprise
Аналогично открытой сети выполнить шаги создания для сети WPA2 Enterprise. На шаге 1 необходимо выбрать пред заготовленный RADIUS сервер из списка связностей с RADIUS серверов. Создание связанности описано в разделе RADIUS серверы.
Дальнейшие шаги аналогичны созданию сети без шифрования.
Шаг 1
Рисунок 25
Дополнительные настройки Сети Wi-Fi
...
Сформированные отчеты в разделах можно скачать в формате csv, xlsx, pdf (рисунок 30).
Рисунок 30
Для сохранения изображения следует нажать пиктограмму в соответствии с рисунком 31.
...
В данном подразделе происходит сбор данных с каждой локации. В локации объединены все образованные CPEs. По каждой локации поступает информация по потреблению трафика, количестве клиентов, загруженности процессора и памяти.
Рисунок 32
Для получения более детальной информации необходимо в колонке “Локация” выбрать интересующую локацию. Информация будет отображаться в соответствии с рисунком 33.
Рисунок 33
Точки доступа
В данном подразделе происходит сбор данных с каждой CPE. По точке доступа поступает следующая информация: потребляемый трафик, количество клиентов, загруженность процессора и памяти.
Рисунок 34
Для получения более детальной информации необходимо в колонке “Модель” выбрать интересующую точку. Информация будет отображаться в соответствии с рисунком 35.
Рисунок 35
Сети Wi-Fi
...
В данном подразделе отображается информация об устройствах клиентов, подключенных к Wi-Fi сети, а именно: MAC-адрес, IP, удаленность от ТД, название сети, к которой он подключен, время сессии подключения к определенному роутеру.
Рисунок 38
Доступна настройка количества записей и различные фильтры:
...
Для просмотра детальных графиков по трафику и сессиям следует выбрать клиента в колонке “MAC” таблицы. Информация отобразится в соответствии с рисунком 40, с возможностью просмотра информации в выбранной точке графика.
Рисунок 40
Отчеты
...
Для просмотра события следует задать в календаре временной интервал и выбрать из списка необходимую информацию: ИнфоИнформация, Предупреждение, Ошибка, Лог, Точка доступа, Клиент, Сервис, Прошивка, Правило, АвторизацияАутентификация, Подключение, Отключение. После этого будет предоставлена сводка по заданным параметрам.
Рисунок 44
Выбрав любое событие, можно посмотреть более подробную информацию о нем (рисунок 45).
...
Каждому CPE можно задать конкретные правила. При выполнении указанных в правиле условий (активность, загрузка процессора, свободная память, ошибка конфигурации, ошибка интерфейса, подключение, отключение, клиент: дистанция от ТД, клиент: подключение, клиент: отключение, будет производиться заданное действие (выполнение скрипта, отправка сообщения в telegram, отправка email, отправка MQTT сообщения).
Рисунок 47
Для создания нового правила следует нажать кнопку “Добавить правило” в соответствии с рисунком 46 и запустить мастер создания Правила (рисунки 48 и 49).
Рисунок 48
Рисунок 49
Затем для ТД можно выбрать правило из списка (рисунок 50).
Рисунок 50
Затем выбрать ТД из списка, в форме (рисунок 48) выбрать правило и нажать на кнопку "Применить".
Рисунок 48
После этого ТД в списке (рисунок 47) отобразится с назначенным правилом.
Подключение ТД
Данный подраздел позволяет отслеживать время работы каждой ТД (рисунок 5149). Для удобства мониторинга посредством фильтров можно точки сортировать по локациям, дате и статусу подключения.
Рисунок 5149
Анализ Wi-Fi
В данном подразделе выполняется сканирование ТД (рисунок 5250). Результаты о технических характеристиках ее Wi-Fi сетей (сигнал, канал, частота, смещение, ширина) отображаются в соответствии с рисунком 5351.
Рисунок 5250
Рисунок 5351
Состояние Wi-Fi клиента
В данном подразделе отображается состояние подключения клиента к сети в соответствии с рисунком 5452.
Рисунок 5452
На графике (рисунок 5553) можно просмотреть такие параметры клиента, как скорость приема, скорость передачи, сигнал, шум и SNR.
Рисунок 5553
На рисунке 56 54 доступен просмотр рейтинга клиентов по качеству сигнала (просмотр SNR среднее и т.д.).
Рисунок 5654
...
Периодические задачи
В подразделе приведены количественные характеристики сущностей БД, такие как количество объектов и размер данных (рисунок 57).
Рисунок 57
Периодические задачи
В данном подразделе представлен список задач, которые требуют периодического данном подразделе представлен список задач, которые требуют периодического повторения, например, смена пароля Wi-Fi сети, с возможностью отправки уведомлений пользователю (рисунок 5855).
Рисунок 5855
Для создания новой периодической задачи следует нажать на кнопку “Создать периодическую задачу” и заполнить форму в соответствии с рисунком 5956.
Рисунок 5956
Администрирование
SNMP
Раздел предназначен для считывания статистики напрямую с платформы посредством протокола SNMP. Поддерживается работа SNMP Trap (отправка данных при наступлении определённых событий).
...
Для выполнения настройки необходимо добавить значения параметров в следующих вкладках (рисунок 6057):
Основное;
Пользователи;
Хосты;
Wireless Traps.
Рисунок 6057
Основное
На вкладке “Основное” (рисунок 6057) необходимо выбрать следующие трапы с параметрами о системе, в которой установлена платформа:
...
На вкладке добавляются пользователи сервиса SNMP при необходимости (рисунок 6158).
Рисунок 6158
Для добавления пользователя следует нажать кнопку “Добавить” и указать следующие данные:
...
На вкладке “Хосты” (рисунок 6259) для приёма трапов необходимо указать систему управления, в которую их следует отправлять.
Рисунок 6259
Для добавления нового хоста следует нажать кнопку “Добавить” и указать следующие данные:
IP адрес - адрес системы управления, на который будут отправляться трапы;
Версия - в Wimark One_1.12 13 поддерживается SNMP версии 2;
Community String (строка сообщества) - текстовая запись (слово), которым будет представляться трап-сообщение приёмщику трапов. Используется как мера безопасности для аутентификации менеджера;
Порт - порт, на который будут отправляться трапы;
Тип - traps.
...
На вкладке “Wireless Traps” (рисунок 6360) настраивается отправка трап-сообщений о событиях на точках доступа.
Следует выбрать один (несколько) параметр(ов) трапа или нажать на кнопку “Выбрать все”. Для подтверждения выбора параметра нажать кнопку “Применить изменения”.
Рисунок 6360
Точка доступа
Статистика ТД - включает периодическую (раз в 30 с) отправку трап-сообщений о загрузке CPU и RAM точек доступа;
Interface UP - включает отправку трап-сообщений об изменении в статусе точки доступа, кроме подключения и отключения;
Режим - включает отправку трап-сообщений о подключении и отключении точки доступа.
...
Раздел предназначен для синхронизации времени на платформе и точках доступа в рамках всей платформы. Также можно указывать время вручную, но при добавленных NTP-серверах всегда будет использоваться время с NTP-сервера. На рисунке 64 61 представлена NTP-таблица с указанием сервисов и их параметров.
Рисунок 6461
Для добавления нового NTP-сервера следует нажать кнопку “Добавить” (рисунок 6461) и заполнить форму в соответствии с рисунком 6562. Далее, при подключении ТД, время на них будет синхронизироваться с указанным NTP-сервером.
Рисунок 6562
Точки доступа
В данном блоке происходит управление точками доступа — , а именно: перезагрузка, обновление ПО, сброс настроек и установка новых, создание шаблонов настроек, а также вся системная информация о ТД (рисунок 6663).
Рисунок 6663
Добавление точки доступа
Для добавления новой точки доступа в список ТД следует нажать кнопку “Добавить” и заполнить форму в соответствии с рисунком 6764.
Рисунок 67
...
64
Для добавления нескольких ТД следует нажать кнопку в соответствии с рисунком 65, затем указать файл в формате csv, который содержит информацию о ТД.
Рисунок 65
Добавление WLAN на точки доступа
Для того, чтобы установить беспроводную сеть на беспроводной интерфейс точки доступа нужно нажать на объект в таблице ТД. В правой части окна появится меню конфигурирования отдельной ТД . В блоке “Интерфейсы” в выпадающем списке поля “Сети Wi-Fi” Fi” (рисунок 6866) выбрать необходимые пользователю объекты WLAN.
Рисунок 6866
Внимание: Максимальное количество SSID на один беспроводной интерфейс равно 7 SSID (рекомендуется использовать не более 4).
...
В меню ТД доступны, в зависимости от статуса ТД, следующие кнопки (функции) в соответствии с рисунком 6967, которые выделены в разные цветовые группы:
Перезапустить агент ТД;
Перезагрузка через резервный канал;
IPsec;
Отправить команду настройки;
Установить время с помощью NTP;
Сброс ТД;
Обновление ПО;
Синхронизировать время;
Применить шаблон;
Создать шаблон из настроек ТД;
Добавить теги;
Скачать конфигурацию ТД в виде файла;
Получить лог с ТД.
Рисунок 6967
В меню конфигурирования ТД представлены следующие блоки:
Общая информация: информация о ТД и подключении, RRM, статистика, Wi-fi Таргет, Логи, SNMP, NTP и захват DHCP пакетов, туннели (рисунок 68а);
Основные (рисунок 68б);
Интерфейсы (рисунок 68в);
Дополнительные настройки (рисунок 68г).
RRM
RRM - Radio Resource Management - настройка групп для работы запатентованного алгоритма управления радио ресурсами.
Рисунок 70
Рисунок 68а
Рисунок 68б
Рисунок 68в
Рисунок 68г
Для выполнения групповых действий с ТД необходимо выбрать (установить галочки) одну или несколько ТД в списке (рисунок 69) и перейти в меню мультиредактирования.
Рисунок 69
В режиме мультиредактирования доступны следующие действия:
- скачать конфигурацию ТД в виде файла;
- редактировать настройки интерфейса;
- редактирование логов, статики, Wi-Fi Таргет, SNMP и захвата DHCP пакетов;
- контроль доступа;
- обновление ПО;
- смена локаций;
- синхронизировать время;
- применить шаблон;
- добавить общие сети;
- добавить теги;
- перезагрузка ТД;
- сброс ТД;
- перезагрузка агента ТД;
- перезагрузка через резервный канал;
- IPsec;
- отправить скрипт настройки;
- установить время с помощью NTP;
- сбросить ошибки для ТД;
- удалить все теги,
- удалить все сети,
- удалить точки доступа.
Некоторые действия доступны только для ТД одинаковой модели.
RRM
RRM - Radio Resource Management - настройка групп для работы запатентованного алгоритма управления радио ресурсами.
Рисунок 70
Добавление новой группы
Для добавления новой группы необходимо нажать кнопку “Добавить” в правом окне “RRM Группы” и заполнить форму (рисунок 71).
...
В настройках ТД включить сканирование радиоэфира. Для включения сканирования можно пройти по ссылке “Настроить радио интерфейсы” в верхней части экрана.
Выбрать эту ТД в списке на странице RRM.
В поле меню “Мультиредактирование” в правой части страницы RRM выбрать значение “Переместить в выбранную RRM группу”.
...
● Выбор условий срабатывания шаблона и его идентификаторов (имя, локация).
Рисунок 73
● Выбор специфических настроек, характерных только определенным моделям.
Рисунок 74
Настройка конфигурации схожа с настройкой конфигурации отдельной ТД.
● подтверждение выбранных настроек.
Рисунок 75
● Сохраненный шаблон отображается в списке шаблонов в соответствии с рисунком 72.
...
Заполнить поля нового шаблона конфигурации и нажать кнопку “Создать” (рисунок 77).
Рисунок 77
Сети Wi-Fi
Данный раздел предназначен для просмотра и настройки сетей Wi-Fi. Можно настроить SSID, локацию сети, параметры безопасности, сетевой инкапсуляции, ограничения скорости и другие. Для сетей с некоторыми типом безопасности возможно сгенерировать QR для подключения к сети.
...
с некоторыми типом безопасности возможно сгенерировать QR для подключения к сети.
Рисунок 78
При выборе (установлении галочки) одной или нескольких сетей Wi-Fi в режиме мультиредактирования доступны следующие групповые действия (рисунок 79):
- смена локаций;
- добавить теги;
- удалить все теги;
- удалить выбранные Wi-Fi сети.
Рисунок 79
Клиенты
В данном разделе можно просмотреть различную информацию о клиентах, подключенных к сети. Например дату и время первого подключения, последнего подключения, название точки доступа и сети. Также возможно просмотреть Health Status клиента, баллы которого выставляются на основе клиентского RSSI и SNR.
Рисунок 7980
При нажатии на кнопку “События” в строке с выбранным клиентом выполняется переход в раздел “События”.
При нажатии на кнопку “События и RSSI” отображается графическая информация по клиенту в заданном временном диапазоне (рисунок 8081).
Рисунок 8081
Для деавторизации клиента следует нажать кнопку “Отключить и деавторизовать”, после чего отобразится уведомление об выполнения действия. При успешном выполнении клиент будет отключен: его текущие сессии будут удалены и в NMS, и в Портале. Через 5 минут после отключения пользователю будет предложено пройти авторизацию.
...
На странице RADIUS выполняется добавление внешних AAA-серверов для организации работы сетей, использующих WPA2/3-Enterprise и/или MAB.
Рисунок 81
Создание связности с RADIUS серверами
В это пункте описано создание объекта NMS, который отвечает за связанность со сторонними RADIUS серверами.
Для того чтобы создать связность с RADIUS сервером нужно выполнить следующие шаги:
Шаг 1. В главном меню (вертикальный блок в левой части экрана) выбрать раздел NMS/RADIUS серверы, использующих WPA2/3-Enterprise и/или MAB (рисунок 82).
Рисунок 82
В разделе отображается таблица, содержащая список всех доступных объектов связности с RADIUS серверами.
Для того чтобы добавить новый объект RADIUS нужно нажать на кнопку кнопку "RADIUS визарт" и воспользоваться мастером помощником настройки связности с RADIUS сервером, выполнив следующие шаги:
Шаг 1. Настроить название объекта RADIUS, IP адрес, по которому WSP будет передавать RADIUS сообщение, и локацию, в которой доступен данный объект.
Рисунок 83
| Предупреждение |
|---|
IP адрес должен быть уникальным,в противном случае не гарантируется успешная работа с RADIUS сервером. |
...
Рисунок 83
Шаг 2. На данном шаге заполнить поля пароля для RADIUS подключения и CoA сервера. Также имеется возможность изменить стандартные порты которые используются для подключения к RADIUS серверу.
Переключатель ”Client on AP” говорит о том, где будет находится RADIUS клиент при подключении. Если переключатель включен, то RADIUS клиент находится на самой ТД. Если выключен, то клиент находится на платформе и работает централизованно.
Рисунок 84
Шаг 3. На котором отображаются все параметры создаваемого объекта RADIUS.
Рисунок 85
Далее при нажатии “Создать” новый объект успешно создается и добавляется в таблицу. При нажатии на кнопку “Назад” осуществляется переход на предыдущую страницу.
...
Для добавления профиля Hotspot 2.0 необходимо нажать кнопку “Добавить HS 2.0 профиль” рисунок 87 ) и заполнить поля формы в соответствии с рисунками 88 - 91.
Рисунок 88
Рисунок 89
Рисунок 90
Рисунок 91
Брандмауэр
...
Для добавления брандмауэра необходимо нажать кнопку “Добавить брандмауэр” и заполнить поля формы в соответствии с рисунками 92 - 95.
Рисунок 92
На шаге 2 добавить правило (рисунок 93), нажав на поле “Добавить правило”, и выполнить настройку правила в соответствии с рисунком 94.
Рисунок 93
Рисунок 94
Рисунок 95
Гостевой контроль
...
Действия пользователя при работе с Порталом описаны в инструкции “Wimark One: Портал_1.12”13”.
Платформа аналитики (Analytics)
Описание платформы аналитики приведено в инструкции “Wimark “Wimark One: Аналитика_1.12”13”.
Раздел "База знаний"
Для упрощения взаимодействия с платформой в разделе “База знаний” представлен глоссарий (рисунок 100), а также краткое описание всех страниц и данных, доступных для управления с возможностью поиска и перехода к соответствующей странице (рисунок 101).
...
Для импорта файла в формате JSON следует указать его расположение и нажать кнопку “Импортировать”.
Рисунок 102
Раздел “Лицензии”
...
Процесс активации лицензии происходит в онлайне и требует доступ к адресу license.wimark.com (IP 45.89.25.216) с платформы в момент активации.
Рисунок 103