Manual Puntos de Acceso empresariales de la serie ECW/ECWO - EdgeCore Networks

A continuación un manual para el usuario sobre los puntos de acceso empresariales de la serie ECW/ECWO de la marca EdgeCore Networks.

1. Implementación rápida de puntos de acceso empresarial de Edgecore  

Para configurar un AP por primera vez, los administradores deben realizar la configuración inicial para asignar una dirección IP y otra información necesaria para que el punto de acceso se comunique con las puertas de enlace locales y para que el AP permita que los dispositivos WiFi se conecten a la red cableada.

1.1 Iniciar sesión en el AP

El AP tiene una interfaz basada en web para la configuración y administración. Para acceder a la Interfaz de administración web (WMI) por primera vez, siga los pasos a continuación.

  1. Asegúrate de que tu ordenador esté configurado manualmente en una dirección IP estática en la misma subred que el AP (192.168.1.100/255.255.255.0). Conecta el ordenador directamente al puerto LAN del AP a través de un cable Ethernet.

2. Inicia el navegador web e ingresa la dirección IP predeterminada del AP (192.168.1.10) en el campo de dirección.  

3. Inicia sesión con el nombre de usuario (admin) y la contraseña (admin) predeterminados en la página de inicio de sesión del administrador:

4. La página de información general del sistema de WMI aparecerá después de iniciar sesión.

5. Cambia la contraseña del administrador por razones de seguridad.

  • a) Haz clic en el icono Utilidades en el menú principal y seleccione la pestaña Cambiar contraseña.
  • b) Ingresa la Nueva Contraseña y vuelve a escribirla en el campo Reingresar Nueva Contraseña

1.2 Configuración de información general

Ve a la página General del sistema (Inicio> Sistema> General) para configurar la información general del AP.

  1. 1. Información del sistema: ingresa la información apropiada relacionada con el sistema (nombre, descripción y ubicación), mediante la cual, los administradores podrán identificar el AP en la red.
  2. 2. Hora: para la configuración inicial, establece la hora del sistema para el AP usando el método de Habilitar NTP (para sincronizar el reloj del sistema con el servidor del Protocolo de tiempo de red (NTP)).

1.3 Conectar el AP a la red

Las siguientes instrucciones son los pasos básicos para establecer la cobertura inalámbrica de su red.

El AP se conectará a la red cableada a través del puerto LAN y se habilitará el acceso inalámbrico.

Paso 1: Cambiar la configuración de IP del AP

Ve a la página Interfaz de red (Inicio> Sistema> Interfaz de red) para realizar la configuración de red.

  • Modo:

- Estático: completa manualmente los valores apropiados para la interfaz de red (Dirección IP, Máscara de red, Puerta de enlace predeterminada y Servidor DNS primario): en el ejemplo anterior, el AP todavía está utilizando la dirección IP predeterminada 192.168.1.10.

- DHCP: si la implementación requiere que el AP obtenga una dirección IP dinámica de la LAN, configura el Modo en DHCP; Haz clic en GUARDAR para enviar los cambios.

Paso 2: activa el primer SSID para el acceso a WiFi

De manera predeterminada, un Identificador de conjunto de servicios (SSID) está habilitado con la Radio A (RF de Tarjeta A) y un SSID está habilitado con la Radio B (RF de Tarjeta B). Como se muestra en la página de información general de VAP (Inicio> Inalámbrico> Descripción general de VAP), el perfil del Punto de acceso virtual No.1 (VAP-1) representa el primer SSID disponible.


Punto de acceso virtual (VAP):

- La función VAP permite que un solo dispositivo físico AP (con un único BSSID) se presente como múltiples AP discretos, como se muestra en el siguiente diagrama de ejemplo:

- Cada VAP se puede habilitar o deshabilitar de forma independiente, con su propia configuración (por ejemplo, SSID, Modo de red, ID de VLAN, Seguridad, etc.), de modo que el AP puede admitir diferentes clientes a través de múltiples SSID.


Haz clic en el estado (habilitado) de VAP-1 para configurar el perfil. Esto abrirá el siguiente VAP.

Página de configuración.

Selecciona el perfil VAP específico (en este caso, “Tarjeta RF A: VAP-1”). La configuración básica del VAP se recopila en el perfil de la siguiente manera:

  • - VAP: deshabilita o habilita este VAP.
  • - Nombre del perfil: nombre del perfil VAP para fines de identidad/administración.
  • - ESSID: Identificador de conjunto de servicios extendidos (ESSID) sirve como un identificador para que los clientes se asocien con el VAP específico.
  • - Modo de red:

--- > Modo de puente: el VAP funciona de manera transparente (es decir, sin NAT, sin DHCP), por lo que a los dispositivos clientes se les asignará una dirección IP dinámica desde un servidor DHCP en el lado de la LAN. La dirección IP de origen del tráfico del cliente visto por la puerta de enlace/conmutador de enlace ascendente, seguirá siendo la dirección IP original del cliente (en este caso, 192.168.1.31, como se muestra en el diagrama a continuación).

--- > Modo NAT: el VAP funciona como un dispositivo de Traducción de Dirección de Red (NAT) con un servidor DHCP incorporado en este SSID, por lo que a los dispositivos cliente, se les asignará una dirección IP dinámica del grupo DHCP configurado en este SSID. Después de la conversión de NAT, la dirección IP de origen del tráfico del cliente visto por la puerta de enlace/conmutador de enlace ascendente será la dirección IP del AP (en este caso, 192.168.1.10, como se muestra en el diagrama a continuación).

  • - VLAN ID: función de etiquetado VLAN por SSID, cuando está habilitada, el tráfico de los clientes que ingresan al AP a través de este SSID se etiquetarán con la ID de VLAN configurada.
  • - Perfil DHCP: perfil de servidor DHCP incorporado; la configuración de IP del servidor DHCP se encuentra en Inicio> Sistema> Servidor DHCP.
  • - Interfaz de túnel CAPWAP: tres estados que indican la conectividad entre el AP y el Controlador, cuando el AP es administrado por el Controlador:

--- > Desactivar (sin túnel): el AP está funcionando sin conexión de túnel CAPWAP al controlador.

--- > Túnel dividido: el AP pasa solo el tráfico de "control" al Controlador a través del Túnel CAPWAP; es decir, el tráfico de "datos" saldrá localmente sin pasar por el Túnel.

--- > Túnel Completo: el AP pasa el tráfico de "control" y "datos" al Controlador a través del Túnel CAPWAP.

Nota: La ID de VLAN solo se admite cuando la VAP está en modo Bridge. El perfil DHCP y el servidor DHCP se activan solo cuando el VAP está configurado en modo NAT. Si el VAP está en modo NAT, la interfaz del túnel CAPWAP solo funcionará en dos estados: desactivar (sin túnel) o dividir túnel.

Paso 3: Configurar las configuraciones inalámbricas generales

En Inicio> Inalámbrico> General, hay configuraciones globales para el RF de la Tarjeta A y B. El de la tarjeta A, está operando en la banda de 2.4 GHz y el de la Tarjeta B está operando en la banda de 5 GHz, ambas habilitadas de forma predeterminada.

Para la configuración inicial, es posible que desees cambiar la configuración básica predeterminada que se muestra a continuación:

  • - RF de la Tarjeta A - 2.4 GHZ, 802.11g + 802.11n, Modo de antena 2T2R, Ancho de canal 40 MHz, Canal 6.
  • - RF de la Tarjeta B - 5 GHz, 802.11ac, Modo de antena 2T2R, Ancho del canal 80 MHz, Canal 36.

Puedes hacer cambios a otras configuraciones en un momento posterior.

Después de reiniciar el sistema, el AP debe poder operar con estas configuraciones.


Nota: SSID, ESSID y BSSID.

  • - Service Set Identifier (SSID) es una clave que identifica el nombre de una LAN inalámbrica.
  • - El Identificador de conjunto de servicio extendido (ESSID) = SSID; se pueden configurar múltiples puntos de acceso físicos para usar el mismo SSID, de modo que se admita la itinerancia entre varios puntos de acceso físicos.
  • - Identificador de conjunto de servicios básicos (BSSID) = dirección MAC de AP; BSSID único se transmitirá (en el marco de administración de Beacon) cuando múltiples APsbroadcast físicos el mismo ESSID.

2. Navegando por la interfaz de gestión web

Los AP’s tienen una interfaz basada en web para la configuración y administración. A continuación veremos la configuración detallada. La siguiente tabla muestra todas las pestañas de funciones en el Menú principal de la Interfaz de administración web (WMI) del AP.

Navegando por la interfaz de gestión web

Nota: En cada página de configuración, puedes hacer clic en GUARDAR para guardar los cambios de tus ajustes configurados, pero debes reiniciar el sistema para que los cambios surtan efecto. Después de hacer clic en GUARDAR, aparecerá el siguiente mensaje: "Se han guardado algunas modificaciones y entrarán en vigor después del reinicio". Todos los usuarios en línea se desconectarán durante el reinicio.

3. Sistema

Al hacer clic en el icono del sistema, los administradores pueden utilizar esta sección para las configuraciones generales del AP.

3.1 General

  • - Información del sistema
    • -- > Nombre: El nombre del sistema usado para identificar este sistema.
    • -- > Descripción: más información sobre el sistema (por ejemplo, modelo de dispositivo, versión de firmware y fecha activa).
    • -- > Ubicación: la información sobre la ubicación geográfica del sistema para que el administrador pueda ubicar el sistema fácilmente.
  • - Hora
    • -- > Hora del dispositivo: muestra la hora actual del sistema.
    • -- > Zona horaria: selecciona una zona horaria adecuada en el cuadro de lista desplegable.
    • -- > Tiempo: hay dos métodos para configurar el tiempo:

---- > Habilitar NTP: sincroniza el reloj del sistema con el servidor del Protocolo de tiempo de red (NTP). Simplemente ingresa la dirección IP o el nombre de dominio de un servidor NTP local (si está disponible, o busca en línea el servidor NTP más cercano) y haz clic en GUARDAR.

---- > Configuración manual: ajusta el reloj del sistema manualmente. Este es el método predeterminado y requiere una configuración cada vez que se inicia el sistema. Simplemente elije una zona horaria, ingresa la fecha y la hora correspondientes y haz clic en GUARDAR.

	Habilitar NTP

Haz clic en APLICAR después de un mensaje de alerta "*Algunas modificaciones se han guardado y entrarán en vigencia después de que aparezca APLICAR" en el WMI.

Nota: A menos que la conexión a Internet o NTP no estén disponibles, se recomienda utilizar el servidor NTP para la sincronización de la hora, ya que la hora del sistema debe reconfigurarse al reiniciar.

3.2 Interfaz de red

Se pueden configurar los ajustes de red del dispositivo; los campos con un asterisco rojo (es decir, dirección IP, máscara de red, puerta de enlace predeterminada y servidor DNS primario) son obligatorios.

Interfaz de red
  • - Modo - Estático: el administrador puede configurar manualmente la dirección IP de la LAN estática. Todos los campos requeridos están marcados con un asterisco rojo.
    • -- > Dirección IP: la dirección IP del puerto LAN.
    • -- > Máscara de red: la máscara de subred del puerto LAN.
    • -- > Puerta de enlace predeterminada: la dirección IP de la puerta de enlace del puerto LAN.
    • -- > Servidor DNS primario: la dirección IP del servidor DNS primario (Sistema de nombres de dominio).
    • -- > Servidor DNS alternativo: la dirección IP del servidor DNS sustituto.
  • - Modo - DHCP: este tipo de configuración es aplicable cuando el sistema está conectado a una red con la presencia de un servidor DHCP; Toda la información de IP relacionada requerida será proporcionada por el servidor DHCP automáticamente.
  • - Inspección IGMP por Ethernet: cuando está habilitado, el conmutador reenvía los paquetes IGMP de tráfico que se transfieren a través de la interfaz de red del punto de acceso y el host de multidifusión IP. La información de registro se registra y se clasifica en grupos de multidifusión. El interruptor interno reenvía el tráfico solo a aquellos puertos que solicitan tráfico de multidifusión. De forma adversa, sin indagación IGMP, el tráfico de multidifusión se trata como tráfico de difusión, y los paquetes reenviados a todos los puertos causan ineficiencias en la red.
  • - Capa 2 STP: si el AP está configurado para salvar otros componentes de la red, esta opción se puede habilitar para evitar bucles no deseados porque puede ocurrir una tormenta de difusión en un entorno de múltiples conmutadores, donde los paquetes de difusión se envían en un bucle sin fin entre los conmutadores. Además, una tormenta de difusión puede consumir la mayoría de los recursos del sistema disponibles además del ancho de banda disponible. Así, habilitando el STP de Capa 2 puedes reducir dicha ocurrencia no deseada y derivar la mejor ruta de datos disponible para la comunicación de red. El AP también es compatible con la operación RSTP. Los parámetros configurables incluyen prioridad de puente, tiempo de saludo, antigüedad máxima y retardo de avance. Consulta los estándares IEEE para conocer los valores de parámetros recomendados.
Capa 2 STP

3.3 servidor DHCP

Cuando se habilita un VAP para operar en modo NAT, a los dispositivos cliente asociados se les asignará una dirección IP de DHCP dinámica desde el grupo DHCP configurado en el SSID. Los modos NAT y DHCP pueden ejecutarse sin túnel o pueden ser administrados por el controlador Edgecore WLAN con túnel dividido.

Se observa que Pool1 - Pool16 están todos configurados como direcciones IP DHCP de clase A como valores predeterminados, y solo configurables en la Interfaz de Administración Web de AP. Comienza desde 10.101.0.254/16 a 10.116.0.254/16 para 16 perfiles DHCP, y el tiempo de concesión DHCP es de 1440 minutos por defecto.

Pool16 están todos configurados como direcciones IP DHCP

3.4 Gestión

Gestión
  • - VLAN para administración: cuando está habilitado, el tráfico de administración del sistema se etiquetará con una ID VLAN. En otras palabras, los administradores que necesitan acceder a WMI deben enviar tráfico de administración con la misma ID de VLAN, como conectarse a una VAP específica con la misma ID VLAN. Ingrese un valor entre 1 y 4094 para la ID de VLAN si la opción está habilitada.
  • - Configuración SNMP: para obtener la información del sistema de forma remota.
    • -- > Habilitar / Deshabilitar: habilita o deshabilita esta función.
    • -- > Cadena de comunidad: la cadena de comunidad es necesaria para acceder a la Base de información de administración (MIB) del sistema. Lectura: ingresa la cadena de la comunidad para acceder a la MIB con privilegio de lectura. Escritura: ingrese la cadena de la comunidad para acceder a la MIB con privilegio de escritura.
    • -- > Editar lista de usuarios de SNMPv3: el sistema permite a 5 usuarios de SNMP con acceso de lectura o lectura y escritura. Determina el nombre y la contraseña de autenticación en la lista de cuentas SNMP.
    • -- > Trampa: cuando está habilitada, los eventos en Arranque en Frío, Interfaz ARRIBA y Abajo, y Asociación y Desasociación, se pueden informar al servidor asignado.
    • -- > Dirección IP del servidor: ingresa la dirección IP del servidor asignado que recibirá el informe de captura.
  • - Syslog Level: selecciona el nivel deseado de eventos recibidos en el menú desplegable. El nivel de "depuración" es la configuración predeterminada.
  • - Servidor Syslog remoto: cuando esta función está habilitada, especifica un servidor SYSLOG externo para recibir mensajes SYSLOG del sistema de forma remota.
    • -- > Habilitar/deshabilitar: habilita o deshabilita esta función.
    • -- > SYSLOG Server IP: la dirección IP del servidor Syslog que recibirá los eventos informados.
    • -- > Puerto del servidor: el número de puerto del servidor Syslog.
  • - Lista de direcciones IP de administración: ingresa la dirección IP/subred de origen de los ordenadores de administradores que tienen acceso al WMI de este AP. Cualquier persona que no esté en esta Lista le será denegado el acceso de WMI. La entrada predeterminada 0.0.0.0/0.0.0.0 significa que los administradores pueden acceder al WMI desde cualquier lugar.
  • - LED: para activar o desactivar el indicador LED de estado en el AP.

3.5 CAPWAP

CAPWAP es un protocolo interoperable estándar que permite a un controlador administrar una colección de puntos de acceso inalámbricos.

Existen 5 métodos de detección automática de AP’s, a saber, DNS SRV, opción DHCP, difusión, multidifusión y estática.

CAPWAP es un protocolo interoperable estándar
  • - CAPWAP: habilita o deshabilita la función CAPWAP.
    • -- > Verificación de fecha del certificado: para habilitar este elemento, selecciona “Habilitar” y haz clic en “Administrar certificados” para ingresar a la página “Cargar certificado”.
  • - DNS SRV Discovery: uso de DNS SRV para descubrir el controlador de acceso.
    • -- > Sufijo de nombre de dominio: ingresa el sufijo del controlador de acceso, como example.com.
  • - Detección de opciones DHCP: usando la opción DHCP para descubrir el controlador de acceso.
  • - Broadcast Discovery: uso de Broadcast para descubrir el controlador de acceso.
  • - Detección de multidifusión: uso de multidifusión para descubrir el controlador de acceso.
  • - Descubrimiento estático: uso del enfoque estático para descubrir el controlador de acceso.
    • -- > Dirección de CA: la dirección IP del controlador de acceso. Si no puede descubrir la primera CA, intentará descubrir la segunda CA.

3.5.1 Para administrar por el controlador WLAN con túnel completo

Un Tunnel completo utiliza el protocolo CAPWAP para comunicarse con un punto de acceso, de modo que todo el tráfico de administración, el tráfico de autenticación y el tráfico de datos del AP del área de servicio proporcionado, se transmite nuevamente al Controlador, antes de reenviar el tráfico de datos a Internet.

El controlador de WLAN puede implementar políticas basadas en roles en las redes de Capa 3, con control de acceso de usuario disponible en los sitios remotos. Esta característica permite que el controlador de WLAN, sea totalmente compatible con la administración centralizada del AP y la administración de usuarios.

administrar por el controlador WLAN con túnel completo

Los siguientes procedimientos pueden ser útiles:

1 - En AP: para escribir la dirección IP para el descubrimiento estático y esperar hasta que la columna CAPWAP muestre un estado de "EJECUTAR".

2 - En WHG: para preparar la plantilla de la configuración de VAP con la interfaz del túnel CAPWAP - "Túnel completo"

3 - En WHG: para aplicar la plantilla preparada al punto de acceso de establecimiento de CAPWAP y el estado del túnel mostrará un botón "Editar" en negro, si se configura un VAP para ser enviado de regreso al controlador.

4 - En AP: para verificar que el AP WMI que muestra el canal de datos está "Activo" con el estado del túnel VAP en la luz "Verde" en la página de información general del sistema.

verificar que el AP WMI

5 - En AP: para reconfirmar la configuración específica de VAP está en Túnel Completo.

configuración específica de VAP está en Túnel Completo

3.5.2 Para administrar mediante el controlador WLAN con Split Tunnel

Para el túnel dividido, solo el tráfico relacionado con la autenticación del usuario se dirigirá al controlador. Para usuarios autenticados, el tráfico de datos irá a Internet a través de la red local directamente. Los datos del usuario se pueden transmitir con una ruta más corta y la carga de red del controlador también se puede reducir.

administrar mediante el controlador WLAN con Split Tunnel

Los siguientes procedimientos pueden ser útiles

1 - En AP: para escribir la dirección IP para el descubrimiento estático, y espere hasta que la columna CAPWAP muestre un estado de "EJECUTAR".

2 - En WHG: para preparar la plantilla de la configuración de VAP con la interfaz del túnel CAPWAP - “Split Tunnel”.

3 - En WHG: para aplicar la plantilla preparada al punto de acceso de establecimiento de CAPWAP y el estado del túnel se mostrará un botón de "Edición" en negro, si el VAP está configurado para ser enviado de regreso al controlador.

aplicar la plantilla preparada al punto de acceso de establecimiento de CAPWAP

4 - En AP: para verificar que el AP WMI que muestra el canal de datos está "Activo" con el estado del túnel VAP en la luz "Verde" en la página de información general del sistema.

verificar que el AP WMI

5 - AP: para reconfirmar la configuración específica de VAP está en Split Tunnel.

configuración específica de VAP está en Split Tunnel.

3.6 IPv6

Se admite la capacidad de direccionamiento de pila dual IPv6 e IPv4.

direccionamiento de pila dual IPv6 e IPv4.
  • - Estado: IPv6 está deshabilitado de forma predeterminada, pero se puede habilitar en esta página de pestaña.
  • - Modo: hay dos opciones para adquirir una dirección IPv6 para este dispositivo.
    • -- > Estático: configura la dirección IPv6 manualmente a través de esta opción, si ya has adquirido una dirección IPv6 permanente para la operación.
    • -- > DHCP: Adquiere la dirección IPv6 automáticamente desde el servidor ascendente.

3.7 iBeacon (solo ECW5211-L, ECW5410-L, ECWO5211-L)

iBeacon es una tecnología, introducida por Apple en 2013, que permite nuevos servicios de reconocimiento de ubicación.

Cuando se configura correctamente, el AP se convierte en un transmisor de hardware compatible con iBeacon que transmite información a dispositivos cercanos a través de Bluetooth Low Energy (BLE, una tecnología de conectividad inalámbrica).

iBeacon es una tecnología, introducida por Apple en 2013

El UUID, Mayor y Menor son los parámetros de identificación utilizados para constituir el componente clave de los "Paquetes de Publicidad" de iBeacon que son transmitidos continuamente por el AP.

  • - UUID: identificador único universal, un número para distinguir tu propio AP en la red, de todos los demás transmisores iBeacon en redes fuera de tu control. Contiene 32 dígitos hexadecimales, divididos en 5 grupos y debe tener este aspecto: 12345678-ABCD-EFAB-CDEF-1234567890AB
  • - Mayor y menor: estos son números (valores enteros entre 0 y 65535) asignados a tu propio AP para identificar el AP con mayor precisión que utilizando solo UUID. Normalmente, el valor principal tiene la intención de identificar y distinguir un grupo, mientras que el valor menor tiene la intención de identificar y distinguir a un individuo. Por ejemplo, si hay muchos transmisores iBeacon implementados con el mismo UUID en un centro comercial, y están ubicados en diferentes pisos/tiendas. Luego, estos transmisores pueden identificarse y distinguirse por diferentes valores de Mayor (por ejemplo, 1 para el primer piso) y Menores (por ejemplo, 2 para la 2ª tienda).

3.8 RTLS (solo ECW5211-L, ECW5410-L, ECWO5211-L)

Para implementar una solución de ubicación basada en WiFi, los clientes pueden habilitar esta función para integrar el AP con el servidor Linkyfi (socio tecnológico) dedicado del Sistema de ubicación en tiempo real (RTLS), que forma parte de Linkyfi Location Engine, una solución de software avanzada para Ubicación interior y navegación a tiempo real en todo tipo de espacios.

implementar una solución de ubicación basada en WiFi

3.9 DPI DNS (solamente ECW5211-L, ECW5410-L, ECWO5211-L)

Para realizar análisis de marketing de WiFi, los clientes pueden habilitar esta función para integrar el AP con el servidor DNS de Linkyfi, que también forma parte del motor de localización de Linkyfi que analiza el tráfico de DNS a través de la tecnología Deep Packet Inspection (DPI).

tecnología Deep Packet Inspection (DPI)

4. Inalámbrico

Esta sección incluye las siguientes funciones: Descripción general de VAP, General, Configuración de VAP, Seguridad, Repetidor, Avanzado, Control de acceso y HotSpot 2.0. El punto de acceso Edgecore admite hasta dieciséis puntos de acceso virtual (VAP) por tarjeta RF. Cada VAP puede tener su propia configuración (por ejemplo, ESSID, ID de VLAN, configuración de seguridad, etc.). Con tales capacidades de VAP, se pueden configurar diferentes niveles de servicio para cumplir con los requisitos de la red.

4.1 Resumen de VAP

En esta página se recopila un estado general, que incluye ESSID, Modo de red, Estado, Tipo de seguridad, ACL de MAC y HotSpot 2.0, donde el AP cuenta con 16 VAP por radio con la configuración correspondiente. En esta tabla, haz clic en los hipervínculos para configurar cada VAP individual.

Resumen de VAP
  • - Estado: el hipervínculo que muestra los enlaces Habilitar o Deshabilitar a la página de configuración de VAP.
configuración de VAP

o

Habilitar o Deshabilitar a la página de configuración de VAP
  • - Tipo de seguridad: el hipervínculo que muestra los enlaces de tipo de seguridad a la página de configuración de seguridad.
Tipo de seguridad
  • - MAC ACL: el hipervínculo que muestra los enlaces Permitir o Deshabilitar a la página de configuración de control de acceso.
MAC ACL el hipervínculo que muestra los enlaces Permitir o Deshabilitar
  • - HotSpot 2.0: el hipervínculo de configuración avanzada enlaza a la página de HotSpot 2.0.
HotSpot 2.0

4.2 General

configuración inalámbrica general del sistema de AP

La configuración inalámbrica general del sistema de AP puede ser configurada.

  • - Nombre de tarjeta RF: selecciona una tarjeta RF para una configuración adicional.
  • - Banda: selecciona Deshabilitar si la función inalámbrica no es necesaria.
  • - Protocolo: selecciona un protocolo inalámbrico apropiado: 802.11a, 802.11a + 802.11n, 802.11ac o 802.11b, 802.11g, 802.11b + 802.11g, 802.11g + 802.11n. El protocolo es dependiente o la banda de la tarjeta RF.
    • -- > Pure 11n: Habilita la red 802.11n solamente.
  • - Preámbulo corto: el preámbulo corto con un campo de sincronización de 56 bits puede mejorar la eficiencia de transmisión de WLAN. Selecciona Activar para usar el Preámbulo corto o Desactivar para usar el Preámbulo largo con un campo de sincronización de 128 bits.
  • - Intervalo de guarda corto (disponible cuando la banda es 802.11g + 802.11n o 802.11a + 802.11n): El intervalo de guarda, es el espacio entre símbolos (caracteres) que se transmite para eliminar la interferencia entre símbolos. Para aumentar aún más el rendimiento con 802.11n, el intervalo de guarda corto es la mitad de lo que solía ser; selecciona Activar para usar el intervalo de guarda corto o Desactivar para usar el intervalo de guardia normal.
  • - Modo de antena (solo con los modelos ECW5211-L, ECW5410-L, ECWO5210-L, ECWO5211-L): selecciona 1T1R para una corriente espacial o 2T2R para dos corrientes espaciales.
  • - Ancho del canal: ancho de banda de doble canal a 40 MHz u 80 MHz para mejorar el rendimiento.
  • - Canal: Selecciona el canal apropiado del menú desplegable para cumplir con la regularidad.
    • -- > Cuando se configura como "Auto" en la tarjeta de radio B, hay una tabla de selección de canales para el cambio de canal, cuando se interfiere el canal elegido o se detecta la señal del canal DFS.
    • -- > Para los modelos AP exteriores, el "Modo exterior" afectará la selección de canales.
  • - Velocidad de transmisión máxima (solo ECW5210-L): la velocidad de transmisión inalámbrica máxima se puede seleccionar desde el menú desplegable. El sistema utilizará la tasa más alta posible cuando se selecciona Automático. Ten en cuenta que MCS0 ~ MCS23 son velocidades de transmisión solo para bandas n.
  • - Potencia de transmisión: la intensidad de la señal transmitida desde el sistema puede seleccionarse por niveles.
    • -- > Cada nivel significa una disminución de 1dBm de la potencia más alta.
    • -- > El nivel 1 es la potencia más alta real, mientras que el nivel 2 es la potencia más alta menos 1dBm, y así sucesivamente.
  • - ACK Timeout: indica un período de tiempo cuando el sistema espera una trama AcknECWOedgement enviada desde una estación sin retransmisión. En otras palabras, cuando se agote el tiempo de espera, si la trama AcknECWOedgement todavía no se recibe, las tramas se retransmitirán. Esta opción se puede utilizar para ajustar el rendimiento de la red para una cobertura extendida. Para implementaciones regulares en interiores, mantén la configuración predeterminada.
  • - Intervalo de baliza (ms): la cantidad de tiempo ingresada, indica la frecuencia con la que se enviará la señal de baliza desde el punto de acceso.
    • -- > El Intervalo de baliza debe ser superior a 500 ms cuando se habilitan más de VAP.
    • -- > El intervalo de baliza debe ser superior a 250 ms cuando se habilitan más de 3 VAP
  • - Equidad en el tiempo de uso: cuando los dispositivos heredados 802.11a / b / g / n ocupan tiempo de uso, el rendimiento de los dispositivos 802.11ac se ve afectado.
    • -- > Activar: para garantizar que todos los dispositivos con diferentes compatibilidades de banda tengan el mismo tiempo de aire. Esta característica es ideal para redes con dispositivos que admiten diferentes bandas.
    • -- > Acceso preferido: los clientes de la banda N tienen prioridad. Esta característica es ideal para redes con dispositivos que admiten diferentes bandas.
  • - Umbral de retardo de paquetes (ms): un punto de acceso puede estar ocupado intentando transmitir un paquete a un cliente ocupado o un cliente fuera de rango, lo que retrasa la transmisión a otros clientes conectados. Cuando está habilitado, este mecanismo de vaciado de la cola Tx descarta los paquetes y comienza a procesar otros inmediatamente, si la cola se ha procesado durante más de x milisegundos, donde Predeterminado = 0 (deshabilitado). Esta función mejora el rendimiento de las redes inalámbricas complejas, pero puede requerir que se reenvíen algunos paquetes.
  • - Tiempo de espera inactivo (s): el cliente se desconecta cuando la inactividad alcanza la cantidad de tiempo configurada en segundos, donde el valor predeterminado es 300s.
  • - Dirección de la banda: cuando está habilitada, los clientes con conectividad de 5 GHz serán dirigidos hacia la banda de 5 GHz para reducir la congestión en la banda de 2.4GHz. Esto se aplica solo cuando el AP está configurado a 2.4GHz y 5GHz en las 2 tarjetas RF.
    • -- > Agresivo: los clientes con conectividad de 5 GHz se ven obligados a conectarse a la banda de 5 GHz.
    • -- > Ten en cuenta que esta es una configuración general para el punto de acceso y no está establecida por la tarjeta RF.
  • - Detección de interferencias: cuando la utilización, la latencia (y la velocidad de paquetes no válida) del canal actual o del canal adyacente alcanza el umbral configurado (en%), el AP cambia a un canal diferente.
  • - Configuración de WME: Las extensiones multimedia inalámbricas (WME), también conocidas como Multimedia WiFi (WMM), son una certificación de interoperabilidad de la Alianza WiFi, basadas en el estándar IEEE 802.11e. Proporciona características básicas de calidad de servicio (QoS) a las redes IEEE 802.11. La prioridad de acceso se puede configurar utilizando diferentes parámetros. Mín. De CW: Mínimo de ventana de contención, Máx. De CW: Máximo de ventana de contención, AIFS: Intervalo entre marcos de arbitraje, Límite de TXOP: Límite de oportunidad de transmisión.
  • - Umbral de velocidad de transmisión: el cliente será expulsado cuando la velocidad de transmisión sea inferior al umbral configurado. Esto asegura una alta velocidad de conexión para todos los clientes asociados.
  • - U-APSD: U-APSD significa Entrega automática no programada de ahorro de energía, un mecanismo de ahorro de energía 802.11 que funciona con WMM. Cuando un dispositivo cliente está en modo de ahorro de energía (es decir, su receptor está apagado y, por lo tanto, no puede recibir ningún cuadro de datos), el AP almacenará temporalmente todos los cuadros destinados al cliente.

Nota: Las características como el preámbulo corto y el tiempo de espera de ACK, pueden estar limitadas en la tarjeta RF B.

Tabla 1 Configuraciones de RF (en circunstancias normales en ciertos países)

Tabla 1 Configuraciones de RF

*Ten en cuenta que los valores disponibles arriba variarán dependiendo de la regulación de los diferentes países.

4.3 Configuración VAP

Esta sección proporciona la configuración de cada punto de acceso virtual con configuraciones tales como Nombre de perfil, ESSID e ID de VLAN. Para habilitar VAP específico, selecciona el VAP en la lista desplegable de Nombre del perfil.

configuración de cada punto de acceso virtual
  • - VAP: deshabilita o habilita este VAP.
  • - Nombre del perfil: Nombre del perfil VAP para fines de identidad / administración.
  • - ESSID: Identificador de conjunto de servicios extendidos (ESSID), sirve como un identificador para que los clientes se asocien con el VAP específico.
  • - Modo de red - Modo de puente: el VAP funciona de manera transparente (es decir, sin NAT, sin DHCP), por lo que a los dispositivos clientes se les asignará una dirección IP dinámica desde un servidor DHCP en el lado de la LAN. La dirección IP de origen del tráfico del cliente visto por la puerta de enlace / conmutador de enlace ascendente seguirá siendo la dirección IP original del cliente (en este caso, 192.168.1.31, como se muestra en el diagrama a continuación).
-	Modo de red - Modo de puente
  • - Modo de red - Modo NAT (solo ECW5211-L, ECW5410-L, ECWO5211-L): el VAP funciona como un dispositivo de traducción de dirección de red (NAT) con un servidor DHCP incorporado en este SSID, por lo que a los dispositivos cliente se les asignará una Dirección IP dinámica del grupo DHCP configurado en este SSID. Después de la conversión de NAT, la dirección IP de origen del tráfico del cliente visto por la puerta de enlace / conmutador de enlace ascendente será la dirección IP del AP (en este caso, 192.168.1.10, como se muestra en el diagrama a continuación).
Modo de red - Modo NAT
  • - Ancho de banda de enlace ascendente / descendente: el control de ancho de banda se puede configurar en VAP en Kbits por segundo. Establece 0 para control de ancho de banda ilimitado.
  • - VLAN ID: función de etiquetado VLAN por SSID, cuando está habilitada, el tráfico de los clientes que ingresa al AP a través de este SSID, se etiquetará con la ID de VLAN configurada.
  • - Enlace ascendente 802.1P por VAP: los niveles de prioridad para el tráfico de enlace ascendente se pueden seleccionar aquí. Las opciones disponibles son Fondo, Mejor esfuerzo, Excelente esfuerzo, Aplicaciones críticas, Video, Voz, Control de red.
  • - Perfil DHCP (para el modo NAT): perfil del servidor DHCP incorporado; la configuración de IP del servidor DHCP se encuentra en Inicio> Sistema> Servidor DHCP.
  • - Interfaz de túnel CAPWAP: tres estados que indican la conectividad entre el AP y el Controlador, cuando el AP es administrado por el Controlador.
    • -- > Desactivar (sin túnel): el AP está funcionando sin conexión de túnel CAPWAP al controlador.
    • -- > Túnel dividido: el AP pasa solo el tráfico de "control" al Controlador a través del túnel CAPWAP; es decir, el tráfico de "datos" saldrá localmente sin pasar por el Túnel.
    • -- > Túnel completo: el AP pasa el tráfico de "control" y "datos" al Controlador a través del túnel CAPWAP.

Nota: La ID de VLAN solo se admite cuando la VAP está en modo Bridge. El perfil DHCP y el servidor DHCP se activan solo cuando el VAP está configurado en modo NAT. Si el VAP está en modo NAT, la interfaz del túnel CAPWAP solo funcionará en dos estados: Deshabilitar (Sin túnel) o Túnel dividido.

4.4 Seguridad

El AP es compatible con varios métodos de autenticación inalámbrica y cifrado de datos en cada perfil VAP. Con esto, el administrador puede proporcionar diferentes niveles de servicio a los clientes. El tipo de seguridad incluye Open, WEP, WPA-Personal, WPA-Enterprise y OSEN.

autenticación inalámbrica y cifrado de datos en cada perfil VAP
  • - Abierto: no se requiere autenticación y los datos no se cifran durante la transmisión.
  • - WEP: Wired Equivalent Privacy es un mecanismo de cifrado de datos basado en un algoritmo de clave compartida de 64 bits, 128 bits o 152 bits.
Wired Equivalent Privacy
  • - Autenticación 802.11: selecciona entre Sistema abierto, Clave compartida o Automático.
  • - Longitud de clave WEP: selecciona una longitud de clave de 64 bits, 128 bits o 152 bits.
  • - Formato de clave WEP: seleccione un formato de clave WEP de ASCII o Hex.
  • - Índice de clave WEP: seleccione un índice de clave de 1 ~ 4. El índice de clave WEP es un número que especifica qué clave WEP se utilizará para el cifrado de marcos inalámbricos durante la transmisión de datos.
  • - Claves WEP: proporciona el valor de clave WEP predefinido; el sistema soporta hasta 4 conjuntos de claves WEP.

Nota: la longitud de la clave WEP de 152 ts puede estar limitada en los modelos AP seleccionados.

  • - WPA-Personal:   es un método de autenticación de clave precompartida (PSK).

-- > Roaming 802.11r: el roaming es posible para clientes dentro del mismo dominio de movilidad en diferentes puntos de acceso con la misma clave de cifrado.

Roaming 802.11r

-- > Cipher Suite: seleccione un método de cifrado de WPA2 o WPA2 / WPA.
-- > Marcos de administración protegidos: seleccione Deshabilitar, Opcional u Obligatorio.
-- > Lista de puntos de destino de roaming (cuando 802.11r está habilitado).

Lista de puntos de destino de roaming

-- > Tipo de clave precompartida: selecciona un tipo de clave precompartida: PSK (Hex) o frase de contraseña.
-- > Clave precompartida: ingresa el valor de la clave precompartida; el formato del valor clave depende del tipo de clave seleccionada.
-- > Período de actualización de clave de grupo: el intervalo de tiempo para renovar la clave de grupo; la unidad de tiempo está en segundos.

  • - WPA-Enterprise: cuando se selecciona, la autenticación RADIUS y el cifrado de datos estarán habilitados.
autenticación RADIUS y el cifrado de datos estarán habilitados

-- > Cipher Suite: selecciona un método de cifrado de WPA2 o WPA2/WPA.
-- > Marcos de administración protegidos: seleccione Deshabilitar, Opcional u Obligatorio.
-- > Lista de roaming de puntos de acceso (cuando 802.11r está habilitado)
-- > Período de actualización de la clave de grupo: el intervalo de tiempo para renovar la clave de grupo; la unidad de tiempo está en segundos.

o	Lista de roaming de puntos de acceso (cuando 802.11r está habilitado

Configuración del servidor RADIUS (primario / secundario):

  • - Host: ingresa la dirección IP o el nombre de dominio del servidor RADIUS.
  • - Puerto de autenticación: el número de puerto utilizado por el servidor RADIUS. Especifica un número de puerto o use el predeterminado, 1812.
  • - Clave secreta: la clave secreta para que el sistema se comunique con el servidor RADIUS.
  • - Puerto de contabilidad: el número de puerto utilizado por el servidor RADIUS para fines de contabilidad. Especifica un número de puerto o use el predeterminado, 1813.
  • - Intervalo de actualización provisional de contabilidad: el sistema actualizará la información de contabilidad al servidor RADIUS en cada intervalo de tiempo.

OSEN: OSEN significa "Red de cifrado de capa 2 autenticada solo para el servidor de suscripción en línea (OSU), que es el método de autenticación" Release2 de HotSpot 2.0 "(HS2.0 R2). Antes de configurar HS2.0 R2, debes verificar la seguridad de cada VAP, HS2.0 VAP (VAP1: WPA-Enterprise) o OSEN VAP (VAP2: OSEN).

4.5 repetidor

El AP es capaz de utilizar WDS para extender la cobertura de la red inalámbrica. Admite hasta 8 enlaces WDS a sus pares AP por radio. Completa la dirección MAC de tu compañero remoto y haz clic en “GUARDAR” para continuar.

AP es capaz de utilizar WDS para extender la cobertura de la red inalámbrica
  • - WDS: activa o desactiva el perfil de enlace WDS seleccionado.
  • - Dirección de enlace WDS: La dirección MAC de la interfaz AP para el enlace WDS seleccionado.
  • - Dirección MAC AP remota: La dirección MAC del par remoto.
  • - Tipo de seguridad: Ninguna, WEP o WPA-Personal.
  • - Interfaz de túnel CAPWAP: Marca esta opción para designar el tráfico WDS para pasar a través del túnel CAPWAP establecido entre el AP y el Controlador.

4.6 Avanzado

El administrador puede ajustar los siguientes parámetros para mejorar el rendimiento de la comunicación de la red si se produce una conexión deficiente.

parámetros para mejorar el rendimiento de la comunicación de la red
  • - Umbral RTS: ingresa un valor entre 1 y 2346. El umbral de RTS (solicitud de envío) determina el tamaño del paquete al que el sistema emite una solicitud de envío (RTS) antes de enviar el fragmento para evitar el problema del nodo oculto. El mecanismo de RTS se activará si el tamaño de los datos excede el valor proporcionado. Una configuración de umbral de RTS más baja puede ser útil en áreas donde muchos dispositivos de clientes se asocian con el AP o en áreas donde los clientes están muy separados y pueden detectar solo el AP pero no entre sí.
  • - Umbral de fragmentación (modos 802.11a, 802.11b y 802.11g): ingresa un valor entre 256 y 2346. Un tamaño de paquete mayor que este umbral se fragmentará (se enviará con varias piezas en lugar de una porción) antes de la transmisión. Un valor más pequeño da como resultado cuadros más pequeños, pero permite un mayor número de cuadros en transmisión. Una configuración de Umbral de Fragmento más baja puede ser útil en áreas donde la comunicación es deficiente o está perturbada por una gran cantidad de interferencias de radio.
  • - Período DTIM: ingresa el intervalo DTIM que se genera dentro de la baliza periódica a una frecuencia específica. Un mayor DTIM permitirá que el cliente inalámbrico ahorre más energía, pero se reducirá el rendimiento.
  • - Paquetes perdidos consecutivos: este es el número máximo de reintentos de transmisión que el AP intentará cuando se descargue el paquete antes de decidir que el cliente está fuera del alcance de la transmisión. Cuando los reintentos de transmisión fallan el número de veces establecido, el Punto de acceso activa al cliente para optimizar el rendimiento para otros clientes conectados.
  • - Broadcast SSID: la desactivación de esta función evitará que el sistema emita tu SSID. Si la transmisión del SSID está desactivada, solo los dispositivos que tengan el SSID correcto podrán conectarse al sistema.
  • - Aislamiento de estaciones inalámbricas: Al habilitar esta función, todas las estaciones asociadas con el sistema están aisladas y solo pueden comunicarse con el sistema.
  • - IAPP: (Protocolo inter  de punto de acceso) es un protocolo mediante el cual, los puntos de acceso comparten información sobre las estaciones conectadas a ellos. Cuando esta función está habilitada, el sistema transmitirá automáticamente información de las estaciones inalámbricas asociadas a sus puntos de acceso de igual a igual. Esto ayudará a las estaciones inalámbricas a moverse sin problemas entre los puntos de acceso habilitados para IAPP en la misma LAN inalámbrica.
  • - Conversión de multidifusión a unidifusión: cuando la conversión de multidifusión a unidifusión está habilitada, el punto de acceso reenvía el tráfico de manera inteligente solo a aquellos puertos que solicitan tráfico de multidifusión. De manera adversa, cuando está deshabilitado, el tráfico de multidifusión se trata como el tráfico de difusión, y los paquetes reenviados a todos los puertos causan ineficiencias en la red.
  • - TX STBC: STBC es una codificación previa a la transmisión realizada por el transmisor MIMO que te permite mejorar la relación señal/ruido incluso en un solo receptor RF (no MIMO).
  • - Velocidad de difusión / multidifusión: configuración de ancho de banda para paquetes de difusión/multidifusión. Si tus clientes inalámbricos requieren un ancho de banda mayor o menor para enviar paquetes de multidifusión/difusión, el administrador puede personalizar el ancho de banda de difusión/multidifusión del Punto de acceso aquí.
  • - Velocidad de cuadros de administración: esta función controla el ancho de banda de los cuadros de administración. Cuanto mayor sea la velocidad, menor será el alcance de la transmisión.
  • - Umbral RSSI de recepción: para garantizar que las estaciones conectadas tengan velocidades de conexión de calidad, una estación no podrá asociarse a la red a menos que su sensibilidad de recepción alcance el umbral configurado.

Nota: TX STBC puede estar limitado en los modelos de AP seleccionados.

4.7 Control de acceso

En esta página, el administrador de la red puede restringir el número total de clientes conectados al Punto de acceso, así como especificar direcciones MAC particulares que pueden o no pueden acceder al dispositivo.

Control de acceso
  • - Número máximo de clientes: la política predeterminada es el acceso ilimitado sin ningún requisito de autenticación. Para restringir el número de estaciones de conexiones inalámbricas, simplemente cambia el valor a un número deseado. Por ejemplo, cuando el número de estaciones se establece en 20, solo 20 estaciones pueden conectarse al VAP especificado.
  • - Tipo de control de acceso - Deshabilitar control de acceso: cuando se selecciona Deshabilitar, no hay ninguna restricción para que los dispositivos cliente accedan al sistema.
  • - Tipo de control de acceso - Lista de permitidos de ACL de MAC: al seleccionar la lista de permitidos de ACL de MAC, solo los dispositivos cliente (identificados por sus direcciones MAC) enumerados en la Lista de permitidos ("direcciones de MAC permitidas") tienen acceso al sistema. El administrador puede bloquear temporalmente cualquier dirección MAC permitida al marcar Deshabilitar, hasta que el administrador vuelva a habilitar la MAC que se encuentra en la lista.
Tipo de control de acceso - Lista de permitidos de ACL de MAC

Nota: Una lista de permitidos vacía, significa que no hay una dirección MAC permitida. Asegúrate de que se incluya al menos el MAC del sistema de administración (por ejemplo, el ordenador del administrador de la red).

  • - Tipo de control de acceso - Lista de denegación de ACL de MAC: al seleccionar Lista de denegación de ACL de MAC, todos los dispositivos cliente tienen acceso al sistema, excepto los que figuran en la Lista de denegación ("direcciones MAC denegadas"). El administrador puede permitir que cualquier dirección MAC denegada, se conecte temporalmente al sistema marcando Deshabilitar.
Tipo de control de acceso - Lista de denegación de ACL de MAC
  • - Tipo de control de acceso - RADIUS ACL: autentica las direcciones MAC entrantes mediante un RADIUS externo. Cuando se selecciona RADIUS ACL, todas las direcciones MAC entrantes serán autenticadas por un RADIUS externo. Ten en cuenta que la ACL MAC de cada VAP y su tipo de seguridad comparten la misma configuración de RADIUS.
-	Tipo de control de acceso - RADIUS ACL

4.8 HotSpot 2.0

HotSpot 2.0 también se conoce como WiFi Certified Passpoint iniciado por WiFi Alliance para proporcionar un mejor ancho de banda y servicios para los suscriptores públicos del WiFi.

  • - Estado: habilitar o deshabilitar HotSpot 2.0
  • - Acceso a Internet: habilitar si esta red proporciona acceso a Internet
  • - Tipo de red de acceso:
    • -- > Privado: Redes domésticas y empresariales.
    • -- > Acceso privado y de invitados: empresas que ofrecen conectividad a huéspedes.
    • -- > Red pública cobrable: disponible para todos, pero requiere una tarifa
    • -- > Red pública gratuita: disponible para todos sin gastos.
    • -- > Red de dispositivos personales: para periféricos en un modo ad hoc
    • -- > Servicios de emergencia
    • -- > Test / Experimental / Wild Card
  • - Información del lugar: El Grupo/Tipo de lugar se selecciona aquí. Esto identifica la clase general del lugar y el tipo específico de lugar dentro de cada grupo.
  • - Lista de nombres de lugares: el nombre del sitio de la red, que es útil para los usuarios finales para la selección de la red.
  • - Tipo de autenticación de red: los pasos adicionales para adquirir acceso para una red no segura
    • -- > Aceptación de los términos y condiciones.
    • -- > Admite inscripción en línea - puede requerir la contabilidad del usuario.
    • -- > Redirección HTTP/HTTPS: se indica la URL a la que se redirige el navegador.
    • -- > Redirección DNS - Ten en cuenta que la especificación HotSpot 2.0 prohíbe que los operadores de red admitan protocolos que no sean compatibles con DNSSEC. La redirección de DNS para portales cautivos viola este requisito.
  • - Identificador de la organización Roaming Consortium: un consorcio de itinerancia es un grupo de proveedores de servicios (SP) con los que se pueden usar las credenciales de un usuario para la autenticación. Los consorcios de itinerancia están identificados por un identificador de organización (OI) asignado por el IEEE, similar a la primera mitad de una dirección MAC. Una OI suele tener una longitud de 24 bits, pero también puede tener 36 bits (es decir, OUI-36).
  • - Tipo de dirección IP: IPv4 o IPv6
  • - Lista de dominios NAI: un Reino NAI identifica el servidor o dominio de autenticación adecuado para el intercambio de autenticación del usuario. Al descubrir qué reinos de autenticación son compatibles con una red, un dispositivo móvil puede autenticarse selectivamente en sus redes preferidas.
    • -- > Tipo de ECW: la lista de dominios NAI también puede indicar opcionalmente los tipos de Protocolo de autenticación extensible (ECW) admitidos por cada reino, así como los parámetros de autenticación para ese tipo de ECW.
  • - Lista de nombres de dominio: enumera uno o más nombres de dominio para la entidad que opera el AP. Esto es crítico para la política de selección de red de HotsSpot 2.0, ya que identifica al operador de la red. Indica al dispositivo móvil si están en un punto de acceso doméstico o visitado.
  • - Lista de información de red celular (PLMN): identifica las redes celulares 3GPP disponibles a través del AP. Específicamente, este campo identifica la ID de la red móvil terrestre pública (PLMN), que consta del Código de país móvil (MCC) y el Código de red móvil (MNC) del operador móvil.
  • - HotSpot 2.0 R2 (Release 2 Hotspot 2.0): incluye mejoras sobre Hotspot 2.0 Release 1. Esta función solo es compatible con ECW5211-L, ECW5410-L y ECWO5211-L.
    • -- > OSU SSID: el nombre SSID del OSEN VAP.
    • -- > URI del servidor OSU: el URI del servidor OSU.
    • -- > Nombre descriptivo de OSU: Nombre del proveedor de OSU en lenguaje humano, que coincide exactamente con el nombre extraído del certificado del servidor OSU.
    • -- > OSU NAI: para autenticarse en la OSU (si está configurado para OSEN)
    • -- > Descripción del servicio OSU: la descripción de la OSU.

5. Cortafuegos

El sistema proporciona una función de seguridad adicional, Firewall Layer2, además de la seguridad típica del AP.

Firewall Layer2 ofrece una función de firewall que está diseñada específicamente para el tráfico de Layer2, proporcionando otra opción de protección contra posibles amenazas a la seguridad provenientes de WLAN (interfaces AP); por lo tanto, además de las políticas de firewall configuradas en las puertas de enlace, esta característica de seguridad adicional ayudará a mitigar posibles violaciones de seguridad. Esta sección proporciona información sobre las siguientes funciones: listas de cortafuegos, servicio y configuración avanzada de cortafuegos.

5.1 Lista de cortafuegos

Proporciona una visión general de las reglas de firewall en el sistema; 6 reglas predeterminadas con hasta un total de 20 reglas de firewall están disponibles para configuración.

Lista de cortafuegos

Desde la tabla de resumen, cada regla se designa con el siguiente campo;

  • - No: La numeración decidirá la prioridad del sistema para llevar a cabo las reglas de firewall disponibles en las tablas.
  • - Estado: Las marcas de verificación habilitarán las reglas respectivas.
  • - Acción: DROP denota una regla de bloqueo; ACEPTAR denota una regla de pase.
  • - Nombre: Muestra el nombre de la regla.
  • - EtherType: indica el tipo de tráfico sujeto a esta regla.
  • - Observación: Muestra la nota de esta regla.
  • - Configuración: 4 acciones están disponibles; Del para eliminar la regla, Ed para editar la regla, In para insertar una regla y Mv denota para mover la regla.

Para borrar una regla específica,

Del en la columna configuración de la lista de firewall llevará a la siguiente página para confirmación de eliminación. Después de haz clic en el botón GUARDAR y reiniciar el sistema, la regla se eliminará.

configuración de la lista de firewall

Para editar una regla específica,

Ed en la columna configuración de la lista de firewall llevará a la siguiente página para una configuración detallada. Desde esta página, la regla se puede editar desde cero o desde una regla existente para su revisión. Se mostrarán los siguientes campos:

  • - Id. De la regla: la numeración de esta regla específica, decidirá su prioridad entre las reglas de firewall disponibles en la tabla.
  • - Nombre de la regla: el nombre de la regla se puede especificar aquí.
  • - EtherType: La lista desplegable proporcionará los tipos de tráfico disponibles sujetos a esta regla.
  • - Interfaz: Indica la dirección de entrada/salida con las interfaces deseadas.
  • - Servicio (cuando EtherType es IPv4): selecciona los protocolos/servicios de capa superior disponibles de la lista desplegable.
  • - DSAP / SSAP (cuando EtherType es IEEE 802.3): el valor se puede especificar aún más para los campos en el encabezado de marco LLC 802.2.
  • - Tipo (cuando EtherType es IEEE802.3): el campo se puede usar para indicar el tipo de tráfico encapsulado.
  • - ID de VLAN (cuando EtherType es 802.1 Q): La ID de VLAN se proporciona para asociarse con cierto tráfico de etiquetado de VLAN.
  • - Prioridad (cuando EtherType es 802.1 Q): denota el nivel de prioridad con el tráfico VLAN asociado.
  • - Tipo encapsulado (cuando EtherType es 802.1 Q): se puede usar para indicar el tipo de tráfico encapsulado.
  • - Opcode (cuando EtherType es ARP/RARP): esta lista se puede utilizar para especificar el Opcode ARP en el encabezado ARP.
  • - Fuente: Dirección MAC/Máscara indica la fuente MAC; Dirección IP/Máscara indica la dirección IP de origen (cuando EtherType es IPv4); ARP IP/MAC & MASK indica los campos de carga útil de ARP.
  • - Destino: Dirección MAC/Máscara indica el MAC de destino; Dirección IP/Máscara indica la dirección IP de destino (cuando EtherType es IPv4); ARP IP/MAC & MASK indica los campos de carga útil de ARP.
  • - Acción: La regla puede ser elegida para ser Bloquear o Pasar.
  • - Remark: Cualquier nota de esta regla se puede especificar aquí.

Cuando completes la configuración de la regla de firewall; haz clic en GUARDAR y Reiniciar el sistema para que la regla de firewall tenga efecto.

Para insertar una regla específica,

Con In en la columna de configuración de la lista de firewall se abrirá la página siguiente para obtener una configuración detallada con el ID de la regla para la regla actual insertada.

Desde esta página, se puede agregar o editar una regla de una regla existente para su revisión.

Para mover una regla específica,

Mv en la columna de configuración de la lista del firewall llevará a la siguiente página para reordenar la confirmación.

Después de hacer clic en el botón GUARDAR y reiniciar el sistema, se actualizará el orden de las reglas.

Mv en la columna de configuración de la lista del firewall

Asegúrate de que todas las reglas deseadas (estado de la regla) estén marcadas y guardadas en la página de información general; las reglas se aplicarán al reiniciar el sistema.

reglas deseadas (estado de la regla) estén marcadas y guardadas

5.2 Servicio

Como administrador puedes agregar o eliminar servicios de firewall aquí; los servicios en esta lista se convertirán en opciones para elegir en la regla de firewall (cuando EtherType es IPv4).

El punto de acceso proporciona una lista de reglas para bloquear o pasar el tráfico de los protocolos de nivel 3 o superior. Estos servicios están disponibles para elegir de una lista desplegable de la página de edición de reglas de firewall layer2 con Ether Type IPv4. Las primeras 28 entradas son servicios predeterminados y como administrador puedes agregar/eliminar cualquier servicio adicional que desees.

Hay 28 servicios de firewall disponibles en la configuración predeterminada; estos servicios predeterminados no se pueden eliminar, pero se pueden desactivar. Si se realizan cambios, haz clic en GUARDAR para guardar la configuración antes de salir de esta página.

Hay 28 servicios de firewall disponibles en la configuración predeterminada

5.3 Avanzado

En Firewall> Avanzado, se pueden configurar ajustes más avanzados en las reglas del firewall, lo que proporciona una mejora de seguridad adicional contra el tráfico de DHCP y ARP que atraviesa las interfaces disponibles del sistema.

  • - Interfaz de confianza: cada interfaz VAP se puede verificar individualmente para marcar como interfaces de confianza; las implementaciones de seguridad en DHCP/ARP, como la indagación de DHCP y la inspección de ARP, se llevarán a cabo en interfaces no confiables.
  • - DHCP Snooping: cuando está habilitado, los paquetes DHCP se validarán contra posibles amenazas como el ataque por inanición DHCP; Además, se puede especificar el servidor DHCP de confianza (IP / MAC) para evitar el servidor DHCP de color rojo.
  • - Inspección ARP: cuando está habilitado, los paquetes ARP se validarán contra la falsificación ARP.
    • -- > Opción Proxy ARP cuando está habilitada, el AP responderá las solicitudes ARP en nombre de las estaciones de enlace descendente. La tabla ARP mantenida por el AP se utilizará como tabla de consulta al recibir la solicitud ARP del enlace ascendente AP. De forma adversa, sin Proxy ARP, la solicitud ARP se transmite a la red inalámbrica del AP, lo que causa ineficiencias en la red.
    • -- > Forzar la opción DHCP cuando está habilitada, el AP solo aprende la información del par de MAC/IP a través de paquetes DHCP. Dado que los dispositivos configurados con una dirección IP estática no envían tráfico DHCP, cualquier cliente con una dirección IP estática será bloqueado del acceso a Internet a menos que su par de MAC/IP esté en la lista y habilitado en la Lista de confianza estática.
    • -- > Lista Trust Broadcast se puede habilitar para permitir que otros AP’s (con la función de firewall L2) aprendan los pares MAC/IP de confianza para emitir solicitudes ARP.
    • -- > La lista de confianza estática se puede usar para agregar pares de dispositivos MAC o MAC/IP que sean confiables para emitir una solicitud ARP. Otros nodos de red todavía pueden enviar sus solicitudes ARP; sin embargo, si su IP aparece en la lista estática (con diferente MAC), sus solicitudes ARP se eliminarán para evitar escuchas ilegales.
  • - Aislamiento de RF (entre RFs): los clientes están aislados entre la tarjeta RF A y la tarjeta RF B.
  • - Aislamiento de VAP (dentro de RF): los clientes en diferentes VAP en la misma tarjeta de RF están aislados.

Si se modifica alguna configuración, haz clic en GUARDAR para guardar la configuración antes de salir de esta página.

Nota: El aislamiento de RF (entre RFs) puede estar limitado en los modelos AP seleccionados. El aislamiento VAP (dentro de RF) puede estar limitado en el modelo AP seleccionado.

6. Utilidades

Las siguientes funciones de utilidad te permiten como administrador mantener el sistema: Cambiar contraseña, hacer Copia de seguridad y restauración, Actualización del sistema, Reinicio, Cargar certificado, Análisis de canales, Exploración en segundo plano.

6.1 Cambiar contraseña

Para proteger la Interfaz de administración web del acceso no autorizado, se recomienda cambiar la contraseña del administrador a una contraseña segura. Solo se permiten caracteres alfanuméricos, y también se recomienda utilizar una combinación de caracteres numéricos y alfabéticos.

proteger la Interfaz de administración web del acceso no autorizado

El administrador puede cambiar la contraseña en esta página. Ingresa la contraseña original ("admin") y la nueva contraseña, y luego vuelve a ingresar la nueva contraseña en el campo Reingresar la nueva contraseña. Haga clic en GUARDAR para guardar la nueva contraseña.

Además de la cuenta de administrador, hay una cuenta de "usuario" capaz de acceder a la interfaz de administración web con limitaciones de configuración. La cuenta de "usuario" no podrá reiniciar el AP, cambiar la configuración inalámbrica o habilitar la función de Análisis de canales. Esta cuenta normalmente es emitida por el personal de IT para que los empleados la supervisen.

6.2 Copia de seguridad y restauración

Esta función se utiliza para hacer una copia de seguridad y restaurar la configuración del punto de acceso. El AP también se puede restaurar a los valores predeterminados de fábrica usando esta función. Se puede utilizar para duplicar la configuración en otros puntos de acceso (configuración de copia de seguridad de este sistema y luego restaurar en otro AP).

Copia de seguridad y restauración

Restablecer a los predeterminados

Normalmente, los administradores pueden restablecer el sistema a los valores predeterminados de fábrica desde la Interfaz de administración web como se describe a continuación.  

- Mantener la configuración de la interfaz de red: en algunos casos, es útil marcar esta opción para garantizar que la configuración de la interfaz de red original, se mantenga incluso después de un restablecimiento de la configuración predeterminada del sistema.

- Mantener VLAN para administración: en algunos casos, es útil marcar esta opción para garantizar que la configuración original de VLAN para administración, se mantenga incluso después de un restablecimiento de los valores predeterminado del sistema.

- Haz clic en Restablecer para cargar la configuración predeterminada de fábrica. Aparecerá un mensaje emergente para volver a confirmar la solicitud para reiniciar el sistema. Haz clic en Aceptar para continuar, o haz clic en Cancelar para cancelar la acción.

configuración predeterminada de fábrica

Aparecerá un mensaje como se muestra a continuación durante el período de reinicio. La alimentación del sistema debe mantenerse antes de que finalice el proceso de reinicio. La página de información general del sistema aparecerá al finalizar el reinicio.

sistema aparecerá al finalizar el reinicio
  • - Configuración del sistema de respaldo: para guardar las configuraciones actuales del sistema en un archivo de respaldo en un disco local de la consola de administración. Se puede restaurar un archivo de respaldo en el sistema haciendo clic en el botón Elegir archivo para seleccionar el archivo de respaldo y luego haciendo clic en el botón Restaurar para ejecutar el proceso.
  • - Restaurar configuración del sistema: hacer clic en Elegir archivo para buscar un archivo de copia de seguridad de base de datos (.db) creado por el controlador y haz clic en Restaurar para restaurar la misma configuración en el momento en que se guardó el archivo de copia de seguridad.

6.3 Actualización del sistema

Hay dos métodos de actualización de firmware: a través de WMI o a través de un servidor TFTP.

El administrador puede obtener el firmware más reciente del equipo de soporte de Edgecore. Para actualizar el firmware, haz clic en "Elegir archivo" para seleccionar el nuevo archivo de firmware que descargaste en tu ordenador y luego haz clic en "Cargar" para ejecutar el proceso.

Para actualizar mediante TFTP, ingresa la dirección IP, el puerto y el nombre de archivo designado, luego haz clic en "Aplicar". Reinicia el sistema después de actualizar el firmware.

actualizar mediante TFTP

Nota: Se recomienda verificar el número de versión del firmware antes de continuar. Por favor, asegúrate de tener el archivo de firmware correcto. La actualización del firmware puede ocasionar la pérdida de datos. Asegúrate de anotar todas las configuraciones necesarias antes de actualizar el firmware. Durante la actualización del firmware, no apagues la alimentación, esto puede dañar permanentemente el sistema. La actualización por TFTP puede estar limitada en los modelos de AP’s.

6.4 Reiniciar

Haz clic en Reiniciar para reiniciar el AP de forma segura. El proceso lleva aproximadamente tres minutos. La página de información general del sistema aparecerá después de un reinicio exitoso.

reiniciar el AP de forma segura

Nota: en algunos casos, es necesario reiniciar el AP para garantizar que se envíen los cambios de parámetros.

6.5 Certificado de carga

Esta función se usa para configurar un certificado válido para la validación de seguridad requerida en CAPWAP.

Certificado de carga
  • - Certificado de carga: proporciona flexibilidad para admitir el propio Certificado, Clave Privada o Certificado de confianza del cliente para un medio de verificación de seguridad para CAPWAP u otras necesidades de seguridad para garantizar la autenticidad de este AP para otras entidades de la red.
  • - Usar certificado predeterminado: haz clic en Usar certificado predeterminado para utilizar el certificado y la clave predeterminados.

6.6 Exploración de fondo

El punto de acceso es capaz de realizar una exploración en segundo plano sin afectar el servicio. Esto funciona de manera complementaria con Channel Analysis, por lo que los administradores tienen una descripción completa del entorno inalámbrico.

El punto de acceso es capaz de realizar una exploración en segundo plano

El botón Scan Whole Channel activa el AP para escanear todos los canales en la banda configurada. Ten en cuenta que la Radio, solo es capaz de escanear en tu banda configurada.

6.7 Utilidad de descubrimiento

Los administradores de la red necesitan acceder o cambiar alguna información sin ingresar a la interfaz AP, como olvidar la dirección IP del AP, olvidar la contraseña del administrador o configurar la dirección IP del AP.

Todo lo que deben hacer, es conectar el AP de Edgecore dentro de la misma capa 2 desde los puertos del sistema actual, y presionar el botón "Buscar" para ejecutar las utilidades de descubrimiento de IP. Los resultados del escaneo serían la dirección IP correspondiente, la dirección MAC, el modelo, el nombre del sistema, el SSID (cada VAP), la ID de VLAN. Los puertos LAN de los dispositivos podrían conectarse a través del cambio a otros dispositivos (AP).

Esta poderosa y patentada utilidad ahora está en las series WHG y ECW/ECWO.

patentada utilidad ahora está en las series WHG y ECW/ECWO
  • - Escanear ahora: haz clic en este botón para iniciar el proceso de descubrimiento, y los resultados se mostrarán en la tabla Lista de descubrimientos.
  • - Buscar: ingresa una palabra clave para buscar los puntos de acceso específicos.
  • - Cambio: esto permite a los administradores cambiar la configuración particular del AP, incluida la dirección IP, la máscara de red, la puerta de enlace, el servidor DNS primario, el nombre de usuario y la contraseña.

6.8 Utilidades de red

  • - Ping: permite al administrador detectar un dispositivo usando la dirección IP o el nombre de dominio del Host para ver si está activo o no.
  • - Ruta de rastreo: permite al administrador recuperar la ruta real de los paquetes desde la puerta de enlace a un destino utilizando la dirección IP o el nombre de dominio del host.
  • - ARPing: permite al administrador enviar una solicitud ARP para una dirección IP o nombre de dominio específicos.
  • - Resultado: el resultado de la operación se muestra aquí.
Utilidades de red

7. Estado

Las siguientes pestañas de función presentan la condición actual y el estado del sistema: Descripción general, Interfaces, Clientes asociados, Arrendamiento DHCP, Estado del enlace, Registro de eventos, Registro inalámbrico y Monitor.

7.1 Resumen

La página Información general del sistema proporciona una descripción general del estado del sistema para el administrador.

página Información general del sistema

Al hacer clic en el botón Plot, se muestra el gráfico en tiempo real del uso de la CPU/RAM. Haz clic en el botón izquierdo del mouse y arrastra para acercar las regiones deseadas. Haz doble clic en el gráfico para devolver el gráfico a su escala original:

gráfico en tiempo real del uso de la CPU/RAM

7.2 Interfaces

La información de tráfico está disponible por interfaz. Los datos grabados incluyen entrada de paquetes, salida de paquetes, entrada de tráfico (kb) y salida de tráfico (kb).

La información de tráfico está disponible por interfaz

También está disponible una gráfica en tiempo real para cada interfaz, cuyo eje de tiempo se puede configurar con las siguientes opciones: 1 minuto, 2 minutos, 5 minutos o 10 minutos. Haz clic en el botón izquierdo del mouse para acercarte a las regiones deseadas. Haz doble clic para devolver el gráfico a su escala original.

7.3 Clientes asociados

El administrador puede supervisar de forma remota el estado de todos los clientes asociados en esta página. Cuando se encuentra una SNR baja, el administrador puede ajustar los parámetros correspondientes o investigar la configuración de los clientes asociados para mejorar el rendimiento de la comunicación de la red.

administrador puede supervisar de forma remota el estado de todos los clientes asociados en esta página

También está disponible una gráfica en tiempo real para cada interfaz, cuyo eje de tiempo se puede configurar con las siguientes opciones: 1 minuto, 2 minutos, 5 minutos o 10 minutos. Haz clic con el botón izquierdo del ratón para ampliar la zona de la imagen deseada, con doble clic vuelves al gráfico en su escala original.

  • - VAP asociado: el nombre del VAP con el que está asociado el cliente.
  • - ESSID: el ID de conjunto de servicios extendido con el que está asociado el cliente.
  • - Dirección MAC: La dirección MAC de los clientes asociados.
  • - RSSI: el índice de sensibilidad de la señal recibida de la asociación del cliente respectivo.
  • - Relación de error de paquete: Indicación de la calidad de servicio del cliente asociado para ver si los paquetes no se reciben.
  • - Tiempo de inactividad: período de tiempo durante el cual el cliente asociado está inactivo; la unidad de tiempo está en segundos.
  • - Tiempo de actividad: período de tiempo durante el cual el cliente está asociado; la unidad de tiempo está en segundos.
  • - Tiempo real (gráfico): un gráfico en tiempo real de la información de tráfico de cada cliente asociado, que incluye Paquetes de entrada/salida, Tráfico de entrada/salida en Kb, RSSI, Tarifas de enlace ascendente/enlace descendente, etc.
  • - Desconectar: al hacer clic en “Kick”, el cliente se desconectará del sistema.

7.4 Arrendamientos DHCP

Cuando cualquier VAP funciona en modo NAT, la información de arrendamiento de DHCP se mostrará en esta tabla.

Arrendamientos DHCP

7.5 Estado del enlace

El administrador puede revisar la información detallada de la función del repetidor en Estado> Estado del enlace. Se proporciona información sobre el estado de WDS, estadísticas de tráfico, cifrado y otros detalles.

Estado del enlace

Al hacer clic en el gráfico, se muestra un gráfico dinámico para el estado del enlace WDS. La información sobre el gráfico incluye RSSI total, Ant1 RSSI, Ant2 RSSI, Velocidad de transmisión, Velocidad de recepción, Velocidad de transmisión y Velocidad de recepción.

También está disponible una gráfica en tiempo real para cada interfaz, cuyo eje de tiempo se puede configurar con las siguientes opciones: 1 minuto, 2 minutos, 5 minutos o 10 minutos.

La sugerencia de voz también se puede habilitar para mayor comodidad durante el ajuste de la antena.

7.6 Registro de eventos

El registro de eventos proporciona un registro del evento del sistema. Los administradores pueden monitorear el estado del sistema revisando este registro. El almacenamiento interno es limitado, por lo que se recomienda realizar una copia de seguridad de todos los registros a través de un Servidor Syslog externo.

Registro de eventos

Cada entrada en el registro de eventos representa un registro de eventos; en cada línea, hay 4 campos:

  • - Fecha y hora: la hora y fecha en que ocurrió el evento.
  • - Dirección IP: para indicar qué dirección IP de LAN del sistema registró este evento. Ten en cuenta que todos los eventos en esta página son eventos locales, por lo que la dirección IP en este campo es siempre la misma. Sin embargo, en el servicio SYSLOG remoto, este campo ayudará al administrador a identificar qué evento es de este punto de acceso.
  • - Nombre del proceso: para indicar el evento generado por la instancia en ejecución.
  • - Descripción: mostrar el mensaje de cada evento.

GUARDAR REGISTRO: para guardar el archivo en el disco local como un archivo .txt

BORRAR: para borrar todos los registros

7.7 Registro inalámbrico

Este registro inalámbrico realiza un seguimiento de la asociación de clientes y las actividades relacionadas con la conexión WDS.

Los administradores pueden monitorear el estado del sistema revisando este registro. El almacenamiento interno es limitado, por lo que se recomienda realizar una copia de seguridad de todos los registros a través de un Servidor Syslog externo.

Registro inalámbrico

Cada entrada en el registro inalámbrico representa un registro de evento; en cada línea, hay 4 campos:

  • - Fecha y hora: la hora y fecha en que ocurrió el evento.
  • - Dirección IP: para indicar qué dirección IP de LAN del sistema registró este evento. Ten en cuenta que todos los eventos en esta página son eventos locales, por lo que la dirección IP en este campo es siempre la misma. Sin embargo, en el servicio SYSLOG remoto, este campo ayudará al administrador a identificar qué evento es de este punto de acceso.
  • - Nombre del proceso: para indicar el evento generado por la instancia en ejecución
  • - Descripción: mostrar el mensaje de cada evento.

7.8 Monitor

Los gráficos de múltiples monitores proporcionan una visión general rápida del rendimiento del AP en la dimensión temporal. La hora de inicio y finalización de cada gráfico se puede seleccionar para filtrar datos. Haz clic en el botón izquierdo del mouse para acercar las regiones deseadas. Haz doble clic para devolver el gráfico a su tamaño original.

  • - CPU y memoria: para ver el uso de los dispositivos. CPU <90% y RAM <90% es aceptable
  • - Número de estación asociada: para ver el número de dispositivos conectados a la radio seleccionada (Tarjeta de RF A o Tarjeta de RF B).
  • - Distribución de la velocidad de transmisión: para ver el número de paquetes transmitidos categorizados por las velocidades de transmisión.
  • - Utilización del tiempo de uso: para ver la señal a ruido del entorno inalámbrico. La utilización de tiempo de uso <70% es óptima
    • -- > RX Clear Rate: el porcentaje del tiempo de emisión que utiliza el canal actual.
    • -- > RX Frame Rate: el porcentaje de tiempo en el aire que el AP recibe y descifra.
    • -- > TX Frame Rate: el porcentaje de tiempo de aire de los datos de transmisión del AP.
  • - Número de reintentos cortos: para ver el número de paquetes retransmitidos. El reintento corto <200 es óptimo.
Número de reintentos cortos

8. Interfaz de consola

A través del puerto de la consola, los administradores pueden ingresar a la interfaz de la consola para restablecer el AP a su configuración predeterminada de fábrica.

Para conectarse al puerto de la consola de un AP, se necesitan un cable de consola y un programa de simulación de terminal (por ejemplo, PuTTy). Hay 2 formas de acceder a la interfaz de la consola.

8.1 Conexión directa por cables de consola

PC> USB al cable convertidor serial DB9 de RS-232> Cable de la consola (DB9 a RJ45)> Puerto de la consola. El cable USB a RS232 no se suministra con el paquete estándar. Se recomienda utilizar solo el cable de la consola que se suministra con el embalaje.

Conexión directa por cables de consola

La velocidad (velocidad en baudios) es 115200.

La velocidad (velocidad en baudios) es 115200.

8.2 Conexión remota por interfaz SSH

El sistema admite el acceso a la interfaz de la consola a través de SSH. Normalmente, SSH utiliza el puerto 22 y requeriría la dirección IP de la WAN para acceder.

Conexión remota por interfaz SSH

Para restablecer el sistema a los valores predeterminados de fábrica a través de la interfaz de la consola, inicia sesión como "reset2def" e ingresa "reset2def" como su contraseña.

restablecer el sistema a los valores predeterminados de fábrica

Si la conexión de la consola no está disponible, la dirección IP del AP se puede recuperar con la Utilidad de descubrimiento de otro AP (Inicio> Utilidades> Utilidad de descubrimiento). Simplemente conéctalo a través de un cable Ethernet y ejecuta la utilidad Discovery.

Descargar manual en PDF



CONOCE NUESTROS PRODUCTOS Y SOLUCIONES WIRELESS

Para obtener más información, ponte en contacto con el Departamento de Soporte o el Departamento de Pedidos 902 506 100 o envía un correo electrónico a info@wifisafe.com