Перейти к основному содержимому

Руководство по веб-интерфейсу контроллера Харза

Краткое описание функциональных возможностей

Руководство пользователя предоставляет сводную информацию о веб-интерфейсе управления контроллером «Харза», а также указания по использованию разделов и программных опций. Оно предназначено для администраторов сетей, занимающихся установкой, конфигурированием и управлением устройствами.

Пошаговые инструкции для решения стандартных задач расположены в руководстве по эксплуатации. Пожалуйста, обратитесь к соответствующему разделу документации, чтобы получить подробный план выполнения основных процедур, таких как настройка группы устройств, создание SSID, применение созданных конфигураций на устройствах и т. д.

Веб-интерфейс контроллера Харза помогает централизованно управлять устройствами и сетями. Он содержит восемь разделов, вынесенных в боковое меню левой части страницы. После успешной аутентификации на контроллере администратор попадает на вкладку «Обзор».

Пульс

В разделе "Пульс" представляет раздел общего мониторинга, на котором отображаются показатели, которые помогут отслеживать работу устройств, обнаруживать проблемы и принимать меры для улучшения производительности. Информация отражена в графическом формате и постоянно обновляется.

pulse

Устройства и группы

Устройства

Вкладка «Устройства» представляет собой таблицу, в которой приводится информация о каждой точке доступа в сети. Здесь отображаются:

  • статус подключения;
  • имя;
  • модель;
  • IP-адрес устройства;
  • MAC-адрес;
  • версия программного обеспечения;
  • группа, к которой устройство принадлежит;

device_1

Можно добавить:

  • модель;
  • тип устройства;
  • каналы, на которых вещает точка доступа;
  • мощность, с которой вещает точка доступа в частотах 2.4Ghz и 5Ghz;
  • ширина канала.

device_2

Каждая точка доступа имеет персональную страницу. Ее интерфейс позволяет настроить режим работы светодиода, сохранить логи устройства или сбросить конфигурацию и удалить точку, чтобы заново провести онбординг.

Группы устройств

Раздел «Группы устройств» — это инструмент для проектирования сети и централизованного управления множеством устройств. На главной странице раздела расположена таблица с основной информацией о группах.

При начале работы с контроллером на нем уже создана стартовая группа «Карантин». Здесь устройства ожидают онбординга на контроллер. Первое подключение точки доступа требует одобрения устройства администратором. Этот механизм встроен в процесс группирования точек, без него синхронизация устройства с контроллером не завершится. Чтобы разрешить точке доступа продолжить работу, определите ее в группу.

Создайте группы и подгруппы устройств в соответствии с архитектурой пространства и требуемыми зонами покрытия Wi-Fi. Присвойте каждой группе уникальное имя и описание, установите Country code и VLAN управления для безопасной работы сети. Настройте для точек доступа период сканирования соседних каналов, таймаут отключения SSID при потере связи с контроллером и параметры радио.

Группы можно перенастраивать, удалять, а также клонировать: в этом случае вы получите новую группу с идентичными настройками, но без добавленных устройств и привязанной группы SSID.

device_group

Расположение устройств

В данном разделе задаётся расположение устройств на плане здания. Это позволяет формировать информацию о списках соседей для работы протокола 802.11k, что необходимо для корректного и быстрого роуминга клиентских устройств.

device_location

Групповые операции

Раздел предназначен для выполнения групповых операций с точками доступа, таких как:

  • Обновление прошивок точек доступа;
  • Групповое управление индикацией точек доступа.

Обновление прошивки

В данной вкладке выполняется постановка задачи контролеру на обновление прошивки точек доступа. Можно выбрать:

  • Версию прошивки, которую необходимо залить на точки доступа;
  • Задать фильтр по модели точек доступа;
  • Указать, заливать прошивки сейчас или согласно какому-либо расписанию;
  • Выбрать группы точек доступа (или индивидуальные точки).

device_update

Режим индикации

В данной вкладке можно управлять индикацией у групп точек доступа.

Можно выбрать:

  • Вариант индикации:
    • Полная индикация LED (Все события без исключения);
    • Только ошибки (при связи с контроллером индикация выключена);
    • Без индикации LED (полностью выключена).
  • Задать фильтр по модели точек доступа;
  • Указать, заливать прошивки сейчас или согласно какому-либо расписанию;
  • Выбрать группы точек доступа (или индивидуальные точки).

group_operation_LED

Прошивки устройств

Эта вкладка веб-интерфейса позволяет загрузить файл с прошивкой для точек доступа на контроллер и в дальнейшем использовать его для создания задач на обновление точек доступа. В верхней правой части вкладки доступны кнопки "Обновить страницу" и "Загрузить прошивку". При нажатии на последнюю вызывается окно выбора файла прошивки и начинается процесс загрузки этого файла на контроллер.

В основной части страницы отображается список всех файлов прошивок точек доступа, которые были загружены на контроллер. При формировании списка на страницу выводится полное имя файла прошивки, версия прошивки, а таже кнопка "Удалить", нажатие на которую приведёт к удалению выбранного файла прошивки с контроллера. Удаление файла прошивки с контроллера никак не повлияет на устройства, которые уже были обновлены на эту версию прошивки.

Профили

Wi-Fi сети (WLAN)

Раздел «Wi-Fi-сети (WLAN)» отвечает за управление SSID. Главная страница раздела — таблица, где представлены основные сведения о существующих сетях. Здесь их можно добавлять, редактировать и удалять.

Создайте беспроводную сеть и настройте ее параметры. Присвойте SSID читаемое имя: его увидят клиенты. Установите access VLAN. В описании можно оставить себе пометки, чтобы облегчить администрирование в будущем.

В дополнительных опциях настройте бесшовный роуминг клиентов между точками доступа и отрегулируйте интервал DTIM. Он определяет, как часто клиентские устройства будут получать информационные сообщения в beacon frames.

Выберите метод шифрования данных. Система поддерживает алгоритмы безопасности WPA2 Personal AES, WPA2 Personal TKIP+AES или WPA2 Enterprise. Для каждого выбранного метода в интерфейсе предусмотрена отдельная ветка параметров, предлагающая установить ключ безопасности или подключить сервер RADIUS.

Кроме того, на странице редактирования SSID отображается список групп, включающих эту сеть в свой набор.

Группы WLAN

Раздел «Группы WLAN» — связующее звено между сетями Wi-Fi и точками доступа. Он логически объединяет элементы инфраструктуры и помогает оптимизировать работу сети.

Создайте группу, добавьте в нее несколько SSID и привяжите группы точек доступа, в которых нужно начать вещание выбранных беспроводных сетей. Объединение нескольких SSID в группу упростит применение настроек и позволит поделить покрытие на сегменты. Каждая точка доступа из указанной группы устройств получит конфигурации сразу для всех беспроводных сетей, добавленных в группу SSID. В результате точки доступа и SSID связаны по принципу «многие ко многим».

Отрегулируйте вещание SSID по диапазонам частот для каждой группы устройств. Так вы сможете локализовать сетевые настройки и оптимизировать радиочастотную обстановку для лучшей производительности. Функция VLAN Override поможет переопределить VLAN для отдельных беспроводных сетей в группе.

wlan_group

Серверы RADIUS

Страница «Серверы RADIUS» позволяет интегрировать в инфраструктуру протокол удаленной аутентификации пользователей и управления доступом. В этом разделе вы увидите список подключенных серверов, кнопки добавления, редактирования и удаления их из списка.

Чтобы добавить сервер, введите его IP-адрес и порт, а также секретный ключ. Затем перейдите в настройки нужного SSID, установите метод шифрования WPA2 Enterprise и выберите сервер RADIUS в соответствующем выпадающем меню.

radius

Управление трафиком

Раздел предназначен для настройки опций направления клиентского трафика. Возможны следующие варианты:

  • VLAN (если установить 1, то трафик будет передаваться в не тегируемый VLAN);
  • VXLAN;
  • SoftGRE.

traffic_management

Мониторинг и статистика

Статистика

В данном разделе представляется статистическая информация о трафике и клиентах.

График «Трафик» визуализирует на временной шкале объем данных, пропускаемых через точки доступа всей сети или отдельной группы устройств. Этот график позволяет отслеживать изменения в использовании сетевого трафика.

Вывод графика настраиваемый. Его можно отфильтровать по выбранной группе устройств, временному диапазону отображения и направлению трафика — разделять входящий и исходящий трафик при мониторинге.

График «Клиенты» отображает на заданном временном промежутке динамику количества клиентов, подключенных к точкам доступа. Он поможет оценить нагрузку на каждую группу устройств и выявить возможные проблемы с доступом.

Вывод графика настраиваемый. Его можно отфильтровать по выбранной группе устройств, временному диапазону отображения и диапазону частот.

Клиенты

В данной разделе отображается список клиентов со следующей информацией:

  • MAC-адрес;
  • точка доступа, к которой подключен клиент;
  • WLAN;
  • профиль трафика;
  • диапазон;
  • уровень сигнала.

События и логи

Этот раздел веб-интерфейса контроллера посвящён отложенным действиям с устройствами. Поскольку обновление прошивок точек доступа — процесс длительный и приводящий к отказу в сервисе, функция планирования задач позволяет заранее задать время, когда будет осуществляться обновление прошивок точек доступа, а также набор устройств, для которых эта задача создана.

Список задач

Здесь отображаются все когда-либо созданные на контроллере задачи. Для каждой указывается время, на которое запланировано выполнение задачи, название задачи, пользователь, который создал задачу, а также статус выполнения.

События системы

В данном разделе отображается вся информация о событиях, происходящих в системе. События можно отфильтровать по:

  • устройствам;
  • типам событий:
    • синхронизация;
    • агент;
    • RRM;
    • контроллер;
  • дате события.

История применений

В данном разделе отображается история применения конфигураций и её статус. Также можно отфильтровать по:

  • устройствам;
  • группам устройств;
  • статусам применения;
  • временном интервалу.

Аудит лог

В данном разделе отображается информация о действиях администраторов.

Контроллер

Настройки

Страница "Настройки" посвящена доступу через веб-интерфейс к функциям API, ещё не доступным в веб-интерфейсе или не предполагающим доступ к ним через веб-интерфейс. При нажатии кнопки "Добавить" появляется окно, позволяющее задать имя переменной, к которой обращается эта настройка, её требуемое значение, а также символьное описание создаваемой настройки для удобства администратора. Каждая созданная таким образом настройка, может быть в дальнейшем отредактирована или удалена.

Полное описание доступных переменных и их значений будет доступно в документации по API контроллера.

Обновление контроллера

Данный раздел позволяет получить информацию о текущей версии контроллера, истории обновлений, а также загрузить обновления для контроллера.

Администраторы

Этот раздел веб-интерфейса отвечает за создание учётных записей администраторов контроллера с различными уровнями прав и доступа к контроллеру. Новый пользователь создаётся при нажатии на кнопку "Создать" в правом верхнем углу вкладки.

Различаются три возможные роли администраторов контроллера:

  • Мониторинг — администратор с этой ролью имеет возможность видеть всю статистику и настройки в веб-интерфейсе контроллера, но не может вносить и применять никаких изменений.
  • Администратор — основной уровень доступа. Администратор с этой ролью вместе с полным набором прав мониторинга имеет возможность изменять любые настройки контроллера, кроме создания новых учётных записей администраторов.
  • Супер-Администратор — имеет полные права администратора плюс возможность создавать новые учётные записи на контроллере.

Пользователь, для которого задаётся пароль в мастере первоначальной настройки контроллера при его установке, имеет права Супер-Администратора.

Лицензия

Раздел предназначен для работы с лицензионными файлами, требующимися для полноценного функционирования контроллера. На странице выводится следующая информация:

  • Владелец лицензии — компания/клиент, название которого прописано в установленном файле лицензий;
  • Приложение — тип устройства/виртуальной машины, для которой выпущена установленная лицензия;
  • Тип лицензии — функции, которые разрешены к использованию в установленной лицензии;
  • Количество разрешённых точек доступа — количество точек доступа, которые одновременно могут находиться на связи с контроллером и обслуживаться им, а также сообщать информацию на контроллер и выполнять другие задачи. Учитываются все точки доступа, суммарно находящиеся в пользовательских группах устройств и в Карантине;
  • Срок действия лицензии — дата, до которой разрешённые в установленном файле лицензий функции будут доступны (включая день истечения лицензии);
  • Идентификатор сервера — строка символов, уникальная для каждого запущенного контроллера. Файл лицензии однозначно привязан к этому идентификатору. Если в результате каких-либо действий идентификатор контроллера изменится, то установленный файл лицензии перестанет считаться корректным, и лицензированный набор функций прекратит свою работу. Для удобства обращения с идентификатором сервера предусмотрена кнопка "Копировать", позволяющая скопировать идентификатор целиком в буфер обмена.

Применение конфигурации

Если были произведены какие-либо изменения в конфигурации контроллера, то в верхней части экрана подсвечивается жёлтым цветом кнопка "Доступны изменения конфигурации". Она выполняет функцию отправки сформированных конфигураций на устройства. Процедура состоит из трех последовательных этапов: предварительный просмотр изменений, внесенных в настройки; Отправка команды; получение результатов применения настроек. После успешного применения конфигураций устройства выставляют необходимые параметры и начинают вещание беспроводной сети.

apply_configuretion