Инструкция по базовой настройке точки доступа серии NWA3000-N

Подскажите, как выполнить базовую настройку точки доступа серии NWA3000-N?

Конечная цель построения любой беспроводной сети – организация хорошо защищенного скоростного канала с заданным уровнем качества обслуживания и надежности. Точки доступа NWA3000-N имеют целый набор полезных функций, позволяющих организовать комфортную работу пользователей беспроводной сети.

Рассмотрим основные моменты настройки точки доступа серии NWA3000-N.

Настройку рекомендуется производить в следующей последовательности:

  1. Настройка интерфейса проводной сети.
  2. Создание вспомогательных профилей: профиля безопасности, фильтрации по MAC-адресам, профиля Layer-2 Isolation (создание этих профилей не является обязательным).
  3. Создание профиля беспроводной сети.
  4. Создание и включение радиопрофиля.

1. Настройка интерфейса проводной сети

Настройка интерфейса проводной сети выполняется в меню Configuration > LAN Settings веб-конфигуратора устройства.

На этой странице нужно определить IP-адрес точки доступа (установить вручную или будет его получать автоматически по DHCP), адреса DNS-серверов.

Кроме этого, на этой странице настраивается управляющий VLAN. Внимание! После настройки управляющего VLAN настраивать точку доступа можно будет только из него. Причем управляющий трафик должен быть тегирован этим VID.
Если установить флажок As Native VLAN, управлять точкой доступа можно будет и нетегированным трафиком. При этом тег будет подставляться на порту при входе в точку доступа.

2.1. Профиль безопасности сети

Настройка профиля безопасности выполняется на вкладке Configuration > Object > AP Profile > SSID > Security List.

В данном примере настроены параметры безопасности WPA2-PSK/AES. Для подключения к этой беспроводной сети клиентам потребуется указать пароль, введенный в поле Pre-Shared Key.

Для подключения клиентов по стандарту 802.11n нужно указать выбранный в примере профиль безопасности WPA2-PSK/AES. При выборе шифрования TKIP (в поле Cipher Type) подключение будет возможно только на скорости до 54 Мбит/с.

Всего можно создать до 32 профилей безопасности.

В нашей Базе знаний описан пример настройки профиля безопасности на основе авторизации на встроенном RADIUS-сервере: БЗ-2953.

2.2. Фильтрация по MAC-адресам

Уровень безопасности сети можно повысить путем введения черного и белого списков. Настройка выполняется на вкладке Configuration > Object > AP Profile > SSID > MAC Filter List.

В открывшейся форме нужно указать имя профиля и режим его работы. Доступы два режима:

deny – список запрещенных MAC-адресов (черный список). Все MAC-адреса, добавленные в этот список, не смогут подключиться к точке доступа.
allow – список разрешенных MAC-адресов (белый список). В таком режиме к точке доступа смогут подключиться только клиенты, MAC-адреса которых перечислены в списке. Попытки подключения от всех остальных клиентов, не внесенных в белый список, точка будет игнорировать.

Всего в настройках точки доступа 32 профиля, в каждом из них можно сохранить до 512 MAC-адресов.

2.3. Layer-2 Isolation

Технология Layer-2 Isolation позволяет на втором уровне ограничить обмен данными в пределах одной ESS (т.е. в рамках беспроводной сети из нескольких точек доступа) для всех клиентов, MAC-адреса которых не внесены с соответствующий список. ESS (Extended Service Set, Расширенный набор служб) – объединение двух и более простых беспроводных сетей (BSS) в одну беспроводную сеть с общим идентификатором сети SSID.

В этом профиле можно указать MAC-адреса клиентов, между которыми будет разрешен обмен данными. Трафик между всеми остальными клиентами, чьи MAC-адреса не внесены в список этого профиля, будет заблокирован. Профиль настраивается на вкладке Configuration > Object > AP Profile > SSID > Layer-2 Isolation List.

При наличии общего шлюза в сети клиенты, принадлежащие к разным подсетям, могут иметь доступ друг к другу в зависимости от настроек шлюза.

3. Профиль беспроводной сети

После создания вспомогательных профилей можно создавать профиль беспроводной сети в меню Configuration > Object > AP Profile > SSID > SSID List. Всего может быть создано до 32 профилей.

В форме можно заполнить поля:

Profile Name – имя профиля беспроводной сети. Это имя используется в дальнейшем при активации профиля в настройках приемопередатчика точки доступа.
SSID – имя беспроводной сети. Это имя будут видеть клиенты при подключении.
Security Profile – выбор созданного профиля безопасности.
MAC Filtering Profile – выбор созданного профиля фильтрации по MAC-адресам. В этом профиле можно создавать белые и черные списки MAC-адресов и с помощью этих списков управлять подключениями клиентов к точке доступа.
Layer-2 Isolation Profile – выбор профиля Layer-2 Isolation. Эта настройка позволяет разрешить обмен данными только между теми беспроводными клиентами, MAC-адреса которых перечислены в соответствующем профиле.
QoS – один из алгоритмов обеспечения требуемого качества обслуживания. Возможны варианты:

  • Disable – управление качеством обслуживания (QoS) выключено. Все пакеты передаются через сеть на одинаковых условиях;
  • WMM – режим автоматического тегирования пакетов. В таком режиме все пакеты анализируются, скорость и приоритет продвижения пакетов по сети определяются исходя из типа пакета.
  • WMM_VOICE – весь трафик этой беспроводной сети тегируется как голосовой трафик. Такой режим рекомендован, если через эту беспроводную сеть проходят голосовые данные, например IP-телефония;
  • WMM_VIDEO – трафик этой беспроводной сети будет помечен как трафик с видеоданными. Такой режим рекомендован, если через эту беспроводную сеть организуется, например, видеоконференция;
  • WMM_BEST_EFFORT – в таком режиме данные пропускаются по оптимальному маршруту без изменения приоритета прохождения. Режим наилучшим образом подходит для работы в Интернете, не связанной с высокими требованиями к полосе пропускания;
  • WMM_BACKGROUND – весь трафик будет помечен как низкоприоритетный, фоновый трафик. Такой режим обычно используется для гостевых сетей либо для сетей с низкоскоростным сетевым оборудованием, например передача заданий печати на сетевые принтеры.

VLAN ID – идентификатор VLAN (VID), к которому будет привязана данная беспроводная сеть. В соответствии с указанным здесь VID все данные от беспроводных клиентов при переходе в проводной сегмент сети будут тегироваться этим VID и окажутся в соответствующем VLAN-e.
При использовании VLAN'ов точку доступа необходимо подключать к VLAN-aware устройству (например, к управляемому Ethernet-коммутатору ZyXEL), поскольку трафик между точкой доступа и устройством будет тегированным.
Hidden SSID – установив этот флажок, можно сделать беспроводную сеть невидимой для клиентов. В этом случае для подключения нужно будет указать имя сети вручную, поскольку поиск доступных беспроводных сетей не даст результата.
Enable Intra-BSS Traffic Blocking – запрещает обмен трафиком между клиентами внутри одной BSS. Если включить этот режим, обмен данными между беспроводными клиентами, подключенными к этой точке доступа, будет заблокирован. BSS (Basic Service Set, Базовый набор служб) – Минимальный фрагмент беспроводной сети. Обычно это точка доступа и подключающиеся к ней клиенты.

Настройки Intra-BSS Traffic Blocking и Layer-2 Isolation действуют в рамках беспроводной сети. Если клиенты используют общий шлюз, к которому подключается и точка доступа, то обмен данными между ними может быть запрещен на точке доступа, но разрешен на шлюзе.

4. Радиопрофиль

Радиопрофиль позволяет установить режим работы точки доступа, а также указать, какие из созданных профилей беспроводных сетей будут активированы на точке доступа. Всего можно создать до 32 радиопрофилей.

Основными полями в этой форме являются:

Profile Name – имя профиля.
Operating Mode –  режим работы (подробнее о режимах работы точки доступа можно почитать в статье: «Описание режимов работы беспроводной точки доступа Wi-Fi, используемых в профессиональных точках доступа ZyXEL»).
802.11 Band – частота работы приемопередатчика.
Mode – Режим работы 802.11.
Channel – канал вещания точки доступа. Может быть задан вручную или выбираться автоматически, с помощью функции Dynamic Channel Selection (DCS).
MBSSID Settings – выбор профилей беспроводных сетей, которые будут транслироваться точкой доступа (эта настройка зависит от выбора режима работы точки доступа Operating Mode).

Внимание! Полный набор настроек радиопрофиля откроется, если нажать на кнопку Show Advanced Settings в верхнем левом углу.

И последний шаг. Теперь в меню Confiuration > Wireless > AP Management нужно указать, какие из радиопрофилей будут транслироваться точкой доступа.

На этой форме нужно включить приемопередатчик (установить галочку в поле Radio 1 Activate), выбрать режим работы точки в поле Radio 1 OP Mode и указать, какой из радиопрофилей будет активным.

Устройство может работать в одном из двух режимов – AP Mode и MON Mode. Режим AP Mode – это обычная точка доступа, подключающая беспроводных клиентов. MON Mode – это режим работы, в котором устройство не будет подключать беспроводных клиентов, а будет использоваться для мониторинга и блокирования посторонних сетей (подробную информацию можно найти в статье: БЗ-3030).

Дополнительную информацию по функционированию беспроводных точек доступа можно посмотреть в перечне часто задаваемых вопросов по беспроводным точкам доступа серии NWA3000-N: БЗ-3240

KB-3272

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 2
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.