Перейти к основному содержимому

Руководство по веб-интерфейсу контроллера Харза

Краткое описание функциональных возможностей

Руководство пользователя предоставляет сводную информацию о веб-интерфейсе управления контроллером «Харза», а также указания по использованию разделов и программных опций. Оно предназначено для администраторов сетей, занимающихся установкой, конфигурированием и управлением устройствами.

Пошаговые инструкции для решения стандартных задач расположены в руководстве по эксплуатации. Пожалуйста, обратитесь к соответствующему разделу документации, чтобы получить подробный план выполнения основных процедур, таких как настройка группы устройств, создание SSID, применение созданных конфигураций на устройствах и т. д.

Веб-интерфейс контроллера Харза помогает централизованно управлять устройствами и сетями. Он содержит восемь разделов, вынесенных в боковое меню левой части страницы. После успешной аутентификации на контроллере администратор попадает на вкладку «Обзор».

Обзор

В разделе «Обзор» представлены показатели, которые помогут отслеживать работу устройств, обнаруживать проблемы и принимать меры для улучшения производительности. Информация отражена в графическом формате и постоянно обновляется.

Трафик

График «Трафик» визуализирует на временной шкале объем данных, пропускаемых через точки доступа всей сети или отдельной группы устройств. Этот график позволяет отслеживать изменения в использовании сетевого трафика.

Вывод графика настраиваемый. Его можно отфильтровать по выбранной группе устройств, временному диапазону отображения и направлению трафика — разделять входящий и исходящий трафик при мониторинге.

Клиенты

График «Клиенты» отображает на заданном временном промежутке динамику количества клиентов, подключенных к точкам доступа. Он поможет оценить нагрузку на каждую группу устройств и выявить возможные проблемы с доступом.

Вывод графика настраиваемый. Его можно отфильтровать по выбранной группе устройств, временному диапазону отображения и диапазону частот.

Устройства

Вкладка «Устройства» представляет собой таблицу, в которой приводится информация о каждой точке доступа в системе. Здесь отображаются:

  • имя,
  • статус подключения,
  • модель,
  • MAC-адрес,
  • IP-адрес устройства,
  • группа, к которой устройство принадлежит.

Каждая точка доступа имеет персональную страницу. Ее интерфейс позволяет настроить режим работы светодиода, сохранить логи устройства или сбросить конфигурацию и удалить точку, чтобы заново провести онбординг.

Группы устройств

Раздел «Группы устройств» — это инструмент для проектирования сети и централизованного управления множеством устройств. На главной странице раздела расположена таблица с основной информацией о группах.

При начале работы с контроллером на нем уже создана стартовая группа «Карантин». Здесь устройства ожидают онбординга на контроллер. Первое подключение точки доступа требует одобрения устройства администратором. Этот механизм встроен в процесс группирования точек, без него синхронизация устройства с контроллером не завершится. Чтобы разрешить точке доступа продолжить работу, определите ее в группу.

Создайте группы и подгруппы устройств в соответствии с архитектурой пространства и требуемыми зонами покрытия Wi-Fi. Присвойте каждой группе уникальное имя и описание, установите Country code и VLAN управления для безопасной работы сети. Настройте для точек доступа период сканирования соседних каналов, таймаут отключения SSID при потере связи с контроллером и параметры радио.

Группы можно перенастраивать, удалять, а также клонировать: в этом случае вы получите новую группу с идентичными настройками, но без добавленных устройств и привязанной группы SSID.

Wi-Fi-сети (SSID)

Раздел «Wi-Fi-сети (SSID)» отвечает за управление SSID. Главная страница раздела — таблица, где представлены основные сведения о существующих сетях. Здесь их можно добавлять, редактировать и удалять.

Создайте беспроводную сеть и настройте ее параметры. Присвойте SSID читаемое имя: его увидят клиенты. Установите access VLAN. В описании можно оставить себе пометки, чтобы облегчить администрирование в будущем.

В дополнительных опциях настройте бесшовный роуминг клиентов между точками доступа и отрегулируйте интервал DTIM. Он определяет, как часто клиентские устройства будут получать информационные сообщения в beacon frames.

Выберите метод шифрования данных. Система поддерживает алгоритмы безопасности WPA2 Personal AES, WPA2 Personal TKIP+AES или WPA2 Enterprise. Для каждого выбранного метода в интерфейсе предусмотрена отдельная ветка параметров, предлагающая установить ключ безопасности или подключить сервер RADIUS.

Кроме того, на странице редактирования SSID отображается список групп, включающих эту сеть в свой набор.

Группы SSID

Раздел «Группы SSID» — связующее звено между сетями Wi-Fi и точками доступа. Он логически объединяет элементы инфраструктуры и помогает оптимизировать работу сети.

Создайте группу, добавьте в нее несколько SSID и привяжите группы точек доступа, в которых нужно начать вещание выбранных беспроводных сетей. Объединение нескольких SSID в группу упростит применение настроек и позволит поделить покрытие на сегменты. Каждая точка доступа из указанной группы устройств получит конфигурации сразу для всех беспроводных сетей, добавленных в группу SSID. В результате точки доступа и SSID связаны по принципу «многие ко многим».

Отрегулируйте вещание SSID по диапазонам частот для каждой группы устройств. Так вы сможете локализовать сетевые настройки и оптимизировать радиочастотную обстановку для лучшей производительности. Функция VLAN Override поможет переопределить VLAN для отдельных беспроводных сетей в группе.

Серверы RADIUS

Страница «Серверы RADIUS» позволяет интегрировать в инфраструктуру протокол удаленной аутентификации пользователей и управления доступом. В этом разделе вы увидите список подключенных серверов, кнопки добавления, редактирования и удаления их из списка.

Чтобы добавить сервер, введите его IP-адрес и порт, а также секретный ключ. Затем перейдите в настройки нужного SSID, установите метод шифрования WPA2 Enterprise и выберите сервер RADIUS в соответствующем выпадающем меню.

Применение

Вкладка «Применение» выполняет функцию отправки сформированных конфигураций на устройства. Процедура состоит из трех последовательных этапов: предварительный просмотр изменений, внесенных в настройки; Отправка команды; получение результатов применения настроек. После успешного применения конфигураций устройства выставляют необходимые параметры и начинают вещание беспроводной сети.

Задачи

Этот раздел веб-интерфейса контроллера посвящён отложенным действиям с устройствами. Поскольку обновление прошивок точек доступа — процесс длительный и приводящий к отказу в сервисе, функция планирования задач позволяет заранее задать время, когда будет осуществляться обновление прошивок точек доступа, а также набор устройств, для которых эта задача создана.

Список задач

Здесь отображаются все когда-либо созданные на контроллере задачи. Для каждой указывается время, на которое запланировано выполнение задачи, название задачи, пользователь, который создал задачу, а также статус выполнения.

Обновление прошивки

На этой вкладке веб-интерфейса пользователь может создать новую задачу, а также определить, когда она запланирована к выполнению. Имя пользователя, создавшего задачу, будет автоматически добавлено к задаче. При выставленной отметке "Карантин" можно запланировать обновление точек доступа, ещё не распределённых по группам устройств. Можно выбрать любое количество групп устройств для создания задачи.

Опция "Выполнить сейчас" позволяет создать задачу с немедленным выполнением. Выпадающее меню "Версия" будет отображать все возможные версии прошивок, подходящие для устройств на контроллере и загруженные администратором на контроллер.

Прошивки

Эта вкладка веб-интрфейса позволяет загрузить файл с прошивкой для точек доступа на контроллер и в дальнейшем использовать его для создания задач на обновление точек доступа. В верхней правой части вкладки доступны кнопки "Обновить страницу" и "Загрузить прошивку". При нажатии на последнюю вызывается окно выбора файла прошивки и начинается процесс загрузки этого файла на контроллер.

В основной части страницы отображается список всех файлов прошивок точек доступа, которые были загружены на контроллер. При формировании списка на страницу выводится полное имя файла прошивки, версия прошивки, а таже кнопка "Удалить", нажатие на которую приведёт к удалению выбранного файла прошивки с контроллера. Удаление файла прошивки с контроллера никак не повлияет на устройства, которые уже были обновлены на эту версию прошивки.

События

Раздел «События» представляет собой журнал, хранящий историю изменений в работе устройств. Здесь в хронологическом порядке записываются сведения о взаимодействии всех точек доступа с контроллером. События подразделяются на три типа:

  • синхронизация — подключение устройства к контроллеру (онбординг);
  • агент — изменение рабочего статуса сервисов в прошивке устройства, присылающих данные на контроллер;
  • RRM — автоматический подбор нового канала для точки доступа, основанный на радиообстановке и показателях текущей загруженности частот эфира. Перенаправление точки доступа учитывает перечень каналов, разрешенных в группе устройств.

Записи в журнале имеют следующий формат:

  • информационное сообщение;
  • дата и время события;
  • имя устройства, которое сгенерировало запись;
  • тип события.

Если сообщение повторялось несколько раз за короткое время, на странице также отобразится количество дубликатов.

События можно отфильтровать по имени устройства, типу, а также дате и времени. Более гибкую настройку фильтрации обеспечивает строка поиска.

Настройки

Страница "Настройки" посвящена доступу через веб-интерфейс к функциям API, ещё не доступным в веб-интерфейсе или не предполагающим доступ к ним через веб-интерфейс. При нажатии кнопки "Добавить" появляется окно, позволяющее задать имя переменной, к которой обращается эта настройка, её требуемое значение, а также символьное описание создаваемой настройки для удобства администратора. Каждая созданная таким образом настройка может быть в дальнейшем отредактирована или удалена.

Полное описание доступных переменных и их значений будет доступно в документации по API контроллера.

Пользователи

Этот раздел веб-интерфейса отвечает за создание учётных записей администраторов контроллера с различными уровнями прав и доступа к контроллеру. Новый пользователь создаётся при нажатии на кнопку "Создать" в правом верхнем углу вкладки.

Различаются три возможные роли администраторов контроллера:

  • Мониторинг — администратор с этой ролью имеет возможность видеть всю статистику и настройки в веб-интерфейсе контроллера, но не может вносить и применять никаких изменений.
  • Администратор — основной уровень доступа. Администратор с этой ролью вместе с полным набором прав мониторинга имеет возможность изменять любые настройки контроллера, кроме создания новых учётных записей администраторов.
  • Супер-Администратор — имеет полные права администратора плюс возможность создавать новые учётные записи на контроллере.

Пользователь, для которого задаётся пароль в мастере первоначальной настройки контроллера при его установке, имеет права Супер-Администратора.

Лицензия

Раздел предназначен для работы с лицензионными файлами, требующимися для полноценного функционирования контроллера. На странице выводится следующая информация:

  • Владелец лицензии — компания/клиент, название которого прописано в установленном файле лицензий;
  • Приложение — тип устройства/виртуальной машины, для которой выпущена установленная лицензия;
  • Тип лицензии — функции, которые разрешены к использованию в установленной лицензии;
  • Количество разрешённых точек доступа — количество точек доступа, которые одновременно могут находиться на связи с контроллером и обслуживаться им, а также сообщать информацию на контроллер и выполнять другие задачи. Учитываются все точки доступа, суммарно находящиеся в пользовательских группах устройств и в Карантине;
  • Срок действия лицензии — дата, до которой разрешённые в установленном файле лицензий функции будут доступны (включая день истечения лицензии);
  • Идентификатор сервера — строка символов, уникальная для каждого запущенного контроллера. Файл лицензии однозначно привязан к этому идентификатору. Если в результате каких-либо действий идентификатор контроллера изменится, то установленный файл лицензии перестанет считаться корректным, и лицензированный набор функций прекратит свою работу. Для удобства обращения с идентификатором сервера предусмотрена кнопка "Копировать", позволяющая скопировать идентификатор целиком в буфер обмена.

Выйти

Ссылка в веб-интерфейсе, позволяющая закончить работу авторизованного на контроллере администратора.