Академия
0 Корзина
Перейти в корзину
Получить цены в WhatsApp
2024_05_20_KП_EltexCM.xlsx

WOP-12ac Беспроводная точка доступа Eltex

ЕРРРП (ТОРП)
Снят с производства
Артикул:

WOP-12ac DC

Wi-Fi точка доступа Enterprise класса по стандарту 802.11ac уличного исполнения

Eltex
Наличие:
Скидка с первого заказа!
Гарантия до 5 лет
Мы дилер №1 Eltex
Возраст: 40 лет
Офис: Москва
Опыт работы с Eltex: 2 года
Выполненные проекты:
  • Реализация проектов GPON и телефонии для региональных операторов связи в различных регионах РФ
  • Реализация промышленной ЛВС в составе комплексных решений поставщиков для горнодобывающего сектора
  • Организация сети передачи данных для внедрения новых систем Московского Метрополитена
  • Проекты по модернизации телефонии на базе Softswitch на сети крупных корпоративных заказчиков
  • Модернизация сети передачи данных на предприятиях лидирующей группы компаний в отрасли машиностроения
  • Построение локально-вычислительной сети ситуационного центра в Чувашской Республике
  • Модернизация сети связи на объектах Мосэнерго
  • Модернизация сетей доступа на объектах компаний банковского сектора и госучреждений
Каночкин Виталий
Возраст: 34 года
Офис: Москва
Опыт работы с Eltex: 7 лет
Выполненные проекты:
  • ЦОД для организации из системы здравоохранения, г.Москва
  • Реализация проекта телефонии 1500 абонентов для предприятия атомной отрасли
  • Поставка PoE коммутаторов для организации видеонаблюдения для крупного аэропорта Москвы
  • Организация телефонии и ШПД для крупного ВУЗа в Санкт-Петербурге
  • Построение ядра сети в Мурманском морском порту
  • Сеть ШПД и Wi-Fi по филиалам предприятия судостроительной отрасли
  • Более 10 проектов сдали СОРМ для операторов связи по всей России
  • Более 20 проектов GPON для операторов связи по всей России
  • ЦОД для предприятия структуры Росатом
  • Русский соколиный центр Камчатка, Петропавловск-Камчатский - ШПД + wi-fi
Ларин Алексей (Москва)
Возраст: 31 год
Офис: Москва
Опыт работы с Eltex: 4 года
Выполненные проекты:
Рекун Антон (Москва)
Возраст: 30 лет
Офис: Москва
Опыт работы с Eltex: 4 года
Выполненные проекты:
  • Построение Сети ШПД и Wi-Fi для государственных ВУЗов Москвы и регионов.
  • Северный Речной вокзал г.Москвы, организация ЛВС, видеонаблюдения.
  • Организация ядра сети, агрегации и доступа для «Объединённой двигателестроительной корпорации» , входящей в состав "Ростеха"
Поддубный Владислав (Москва)
Возраст: 33 года
Офис: Москва
Опыт работы с Eltex: 4 года
Выполненные проекты:
  • Реализации СОРМ-3 для операторов связи
  • Организация видеонаблюдения и хранения данных в Министерстве образования и науки Республики Татарстан
  • Проекты реконструкции ведомственных сетей связи комбинатов Росрезерва
  • Модернизация сети связи в Краснодарском высшем военном училище
  • Создание защищённого контура сети с шифрованием FSTEC в филиале энергетической компании в Санкт-Петербурге
  • Построение локально-вычислительной сети ситуационного центра для транспортной нефтегазовой компании
  • Создание защищенной распределенной сети связи для филиалов Газпром Газораспределение Самара
  • Построение локально-вычислительной сети на объектах Русал
  • Организация IP-телефони для подразделений Норникель
  • Построение промышленной локально-вычислительной сети и IP-телефонии в филиалах ЛОЭСК
Фадин Дмитрий (Москва)
Возраст: 52 года
Офис: Москва
Опыт работы с Eltex: 5 лет
Выполненные проекты:
  • Комплексная модернизация инфраструктуры стадиона Витязь, г Вологда
  • Расширение существующей сети для Электромеханического Завода
  • Модернизация телефонии на предприятии по производству металлопродукции
  • Построение ЛВС для Школы на 275 мест в Московоской области
Сытый Александр (Москва)
Возраст: 26 лет
Офис: Москва
Опыт работы с Eltex: 2 года
Выполненные проекты:
  • Инсталляция коммутаторов для видеонаблюдения, Wi-Fi, СКУД и телефонии в здании дошкольных групп на 350 мест в районе Молжаниновский
  • Оснащение бесшовного Wi-Fi в НИИ, г. Санкт-Петербург
  • Поставка межэтажных коммутаторов для медицинского учреждения, г. Казань
Касьяненко Михаил (Москва)
Возраст: 32 года
Офис: Москва
Опыт работы с Eltex: 2 года
Выполненные проекты:
  • Модернизация ШПД сети для предприятия энергетической сферы, г. Дубна
  • Организация Wi-Fi и ШПД в крупном спортивном комплексе в г. Москва
  • Реализован проект по созданию подвижного пункта управления (Камаз) в нефтяной сфере
  • Поставка оборудования для космической программы РФ
Файзрахманов Марат (Москва)
Возраст: 40 лет
Офис: Москва
Опыт работы с Eltex: 2 года
Выполненные проекты:
  • Реализация проектов GPON и телефонии для региональных операторов связи в различных регионах РФ
  • Реализация промышленной ЛВС в составе комплексных решений поставщиков для горнодобывающего сектора
  • Организация сети передачи данных для внедрения новых систем Московского Метрополитена
  • Проекты по модернизации телефонии на базе Softswitch на сети крупных корпоративных заказчиков
  • Модернизация сети передачи данных на предприятиях лидирующей группы компаний в отрасли машиностроения
  • Построение локально-вычислительной сети ситуационного центра в Чувашской Республике
  • Модернизация сети связи на объектах Мосэнерго
  • Модернизация сетей доступа на объектах компаний банковского сектора и госучреждений
Каночкин Виталий (Москва)
Возраст: 26 лет
Офис: Москва
Опыт работы с Eltex: 2 года
Выполненные проекты:
  • Замена оборудования иностранных вендоров в Московском Колледже
  • Реструктуризация ЛВС для компании "Российский Экологический Оператор"
  • Построение беспроводной бесшовной сети на базе Wi-Fi 6 в Беловской Городской больницы
  • Построение сети Wi-Fi на 200 точек доступа в школе им. М.К. Тагирова
  • Реконструкция ЛВС в МФЦ г. Москвы. Замена оборудования Cisco
  • Организация СКС и домофонной сети в ЖК "Столичные Поляны"
  • Замена оборудования Huawei и Cisco для организации защищенной сети на трассе М-12 (система видеонаблюдения и телефонии на ВПУ)
Дудоров Дмитрий (Москва)
Возраст: 28 лет
Офис: Москва
Опыт работы с Eltex: 2 года
Бринева Анна (Москва)
Офис: Москва
Выполненные проекты:
  • Организация автоматической системы паспортного контроля в аэропорте Внуково
  • Расширение ЛВС в одной из структур Росрезерва
  • Построение сети в МБОУ ООШ №6 г. Губкинский
Бурдюгова Татьяна (Москва)
Офис: Москва
Выполненные проекты:
  • Модернизация ЛВС для средней общеобразовательной школы в Тверской области на 255 мест
  • Замена оборудования Cisco для построения 100 Гбит ядра сети института электронной техники г. Москвы
  • VoIP телефония на 100 SIP абонентов для Гостинично-оздоровительного комплекса Краснодарского края
  • Организация ЛВС на 1000 портов для строительной компании в Самарской области
  • Оснащение системы видеонаблюдения на 125 камер нефтеперерабатывающего завода Нижегородской области
Наполов Илья (Москва)
Офис: Москва
Выполненные проекты:
  • Подключение IP-телефонии в Екатеринбургской Электросетевой компании
  • Организация локальной сети для видеонаблюдения на объекте строительства Росавтодор
  • Построение ЛВС для системы контроля и управления доступом на объекте дирекции по МТО и хозяйственному обеспечению Администрации Волгоградской области по сохранению объекта культурного наследия
Сутоцких Илья (Москва)
Офис: Москва
Выполненные проекты:
  • Построение СКС в поликлинике для подключения рабочих мест в Московской области, г. Лобня
Васильева Татьяна (Москва)
Офис: Москва
Шатуха Егор (Москва)
Офис: Москва
Выполненные проекты:
  • Реализация проекта телефонии 1000 абонентов для предприятия пищевой отрасли
  • Проект по созданию СКС для станции переливания крови в городе Санкт-Петербург в 5-ти этажном здании с центром коммутации
  • Модернизация оборудования систем телемеханики и связи для терминала транспортной компании в г. Йошкар-Ола
  • Подключение пользователей к локальной сети на объекте компании ПАО Россети
  • Подключение объекта городского комплексного центра социального обслуживания населения к мультисервисной сети широкополосного доступа
Купчиненко Дмитрий (Москва)
Офис: Москва
Купряшина Валерия (Москва)
Офис: Москва
Новосардова Сусанна (Москва)
Офис: Москва
Жердев Евгений (Москва)
Офис: Москва
Кульпин Алексей (Москва)
Возраст: 36 лет
Офис: Казань
Опыт работы с Eltex: 4 года
Выполненные проекты:
  • Проработка решения по созданию Wi-Fi сети для государственных ВУЗов
  • Поставка коммутаторов доступа в 85 регионов России по заданию Судебного департамента;
  • Построение ядра сети для бюро морского машиностроения в г. Санкт-Петербург
Муртазин Камиль (Казань)

Общие параметры WOP-12ac DC Eltex

Интерфейсы 2 порта Ethernet 10/100/1000BASE-T (RJ-45)
Частота 2,4 и 5 ГГц
Мощности передатчиков 2.4 ГГц: до 19 дБм 5 ГГц: до 19 дБм
Wi-Fi MIMO 3х3
Активные подключения 400
Скорость передачи данных 802.11ac: 1300 Мбит/c
Поддерживаемые стандарты 802.11a/b/g/n/ac
Работа точки в режиме wi-fi контроллера Да
Рабочая температура -40 С до +65 С
Установка Outdoor
Питание PoE+ 48В/54В / DC 48 В
В реестре Минпромторга (ТОРП) Да
Размер коробки ШхВхГ, мм 390 x 155 x 330
Вес брутто, кг 3.24

Ключевые преимущества

  • Двухдиапазонная точка доступа с поддержкой 802.11ac (5G Wi-Fi)
  • Питание: PoE+ (IEEE 802.3at)
  • Работа в кластере без выделенного сервера (до 64 устройств)
  • Бесшовный роуминг
  • Современные средства аутентификации и шифрования
Внешняя точка доступа

Устройство WOP-12ac представляет собой точку доступа Wi-Fi Enterprise. Ее герметичный корпус обеспечивает возможность использования в экстремальных климатических условиях при температуре от -40 до +65 °С. Это позволяет использовать точку доступа вне помещений без опасений за ее надежность и функциональность.

Беспроводное подключение

WOP-12ac поддерживает стандарты IEEE 802.11n/ac, обеспечивая скорость передачи данных до 1300 Мбит/с на частоте 5 ГГц и 450 Мбит/с на частоте 2.4 ГГц. Такая высокая скорость передачи данных обеспечивается благодаря использованию высокопроизводительных процессоров, которые дают высокую скорость обработки информации и стабильную работу устройства.

Работа устройства в режиме кластера позволяет подключить до 64 устройств и управлять ими через одно устройство, без необходимости выделенного сервера. Это упрощает управление сетью и обеспечивает непрерывную работу всех подключенных устройств.

Безопасность

Для обеспечения безопасности и авторизации, WOP-12ac поддерживает системы RADIUS и Captive Portal:

  • RADIUS позволяет настроить доступ с использованием индивидуального динамического ключа или логина и пароля.
  • Captive Portal используется для авторизации пользователей в общественных беспроводных сетях.

Также, для обеспечения безопасного беспроводного соединения, устройство поддерживает протоколы WPA/WPA2 и WPA/WPA2 Enterprise, обеспечивающие шифрование данных и аутентификацию клиентов.

Устройство WOP-12ac также предлагает функцию гостевой сети, которая позволяет создать отдельную сеть для клиентов с ограниченным доступом к основной сети. Это обеспечивает безопасность ресурса и удобство пользования.

Управление и мониторинг

Веб-интерфейс и возможность удаленного управления через протокол прикладного уровня SNMP, который делает возможным обмен данными между сетевыми устройствами, обеспечивают удобство и легкость в управлении и мониторинге работы точки доступа.

Питание

Технология PoE+ дает возможность установки оборудования в любых местах, независимо от расположения источника электропитания, позволяет экономить на стоимости силовых кабелей и делает инсталляцию простой и не требующей больших затрат времени.

Интерфейсы
  • 2 порта Ethernet 10/100/1000 Base-T (RJ-45)
  • 1 порт 100/1000 Base-X (SFP) - опционально
  • 6 разъемов N – типа (female) для подключения внешних антенн (Omni, секторная, панельная и т. д.) 
  • Console (RJ-45)
  • Wi-Fi 2.4 ГГц IEEE 802.11b/g/n
  • Wi-Fi 5 ГГц IEEE 802.11a/n/ac
Возможности WLAN
  • Поддержка стандартов IEEE 802.11a/b/g/n/ac
  • Агрегация данных, включая A-MPDU (Tx/Rx) и А-MSDU (Rx)
  • Приоритеты и планирование пакетов на основе WMM
  • Динамический выбор частоты (DFS)
  • Поддержка скрытого SSID
  • 32 виртуальные точки доступа
  • Обнаружение сторонних точек доступа 
  • Поддержка APSD
  • Поддержка WDS
Сетевые функции
  • Автоматическое согласование скорости, дуплексного режима и переключения между режимами MDI и MDI-X
  • Поддержка VLAN
  • Поддержка аутентификации 802.1X
  • DHCP-клиент
  • Поддержка LLDP
  • Поддержка ACL
  • Поддержка IРv6
Работа в режиме кластера
  • Организация кластера емкостью до 64 точек доступа
  • Балансировка нагрузки между точками доступа
  • Автоматическая синхронизация конфигураций точек доступа в кластере
  • Single Management IP - единый адрес для управления точками доступа в кластере
  • Автоматическое распределение частотных каналов между точками доступа
  • Аутентификация через RADIUS-сервер 
Функции QoS
  • Приоритет и планирование пакетов на основе профилей 
  • Ограничение пропускной способности для каждого SSID
  • Изменение параметров WMM для каждого радиоинтерфейса
Безопасность
  • Централизованная авторизация через RADIUS-сервер (802.1X WPA/WPA2 Enterprise)
  • Шифрование WPA/WPA2
  • Поддержка Captive Portal
  • Авторизация через RADIUS-сервер при входе на устройство
  • E-mail информирование о системных событиях
Параметры беспроводного интерфейса
  • Частотный диапазон 2400-2483.5 МГц, 5150 - 5350 МГц, 5470-5850 МГц
  • Модуляция BPSK, QPSK, 16QAM, 64QAM, 256QAM 
  • Поддержка 3х3 MIMO 
Рабочие каналы
  • 802.11b/g/n: 1-13 (2412 - 2472 МГц)
  • 802.11a/ac:
    • 36-64 (5170 - 5330 МГц),
    • 100-144 (5490 - 5730 МГц),
    • 149-165 (5735 - 5835 МГц)1
Скорость передачи данных2
  • 802.11n: 450 Мбит/c 
  • 802.11ac: 1300 Мбит/c 
Максимальная мощность передатчика
  • 2.4 ГГц: до 19 дБм1
  • 5 ГГц: до 19 дБм1
Чувствительность приемника
  • 2.4 ГГц: до -98 дБм
  • 5 ГГц: до -94 дБм
Физические характеристики
  • Потребляемая мощность не более 20 Вт
  • 128 MБ NAND Flash
  • 256 MБ RAM DDR3
  • Питание:
    • PoE+ 48В/54В (IEEE 802.3at-2009)3
    • DC 48 В 
  • Рабочая температура от -40 до +65°C
  • Габариты (ШхВхГ): 246х97х216 мм 
  • Класс защиты IP65

Конфигурирование
  • Обновление ПО и конфигурирование посредством DHCP autoprovisioning
  • Удаленное управление по Telnet, SSH
  • Web-интерфейс
  • SNMP
 
Количество каналов и значение максимальной выходной мощности будет изменяться в соответствии с правилами радиочастотного регулирования в Вашей стране. Для устройств WOP-12ac ER, WOP-12ac ER SFP и WOP-12ac ER GPON максимальная мощность передатчика до 26 дБм.

Максимальная скорость беспроводной передачи данных определена спецификациями стандартов IEEE 802.11. Реальная пропускная способность будет другой. Условия, в которых работает сеть, факторы окружающей среды, включая объем сетевого трафика, строительные материалы и конструкции, а также служебные данные сети могут снизить реальную пропускную способность. Факторы окружающей среды могут также влиять на радиус действия сети.
3Возможность комплектации точки доступа РоЕ-инжектором


Программное обеспечение
Инструкция по обновлению устройств на версию ПО 1.9 и более поздние:Если на устройстве установлено ПО до версии 1.7 включительно, обновите устройство на ПО версии 1.8После обновите устройство на ПО версии 1.9 или более позднюю
WOP-12ac DC
Точка доступа WOP-12ac, 802.11 ac (5G WiFi), 2.4/5GHz; 3х3 MIMO; 2 порта 10/100/1000 Base-T, 6 разъемов N-типа для подключения внешних антенн, 48 В DC-PoE+
OL-5
Антенна Omni LYNwave (5 GHz) , 5,5 дБи, 1 x N-type
OL-2
Антенна Omni LYNwave (2,4 GHz) , 5 дБи, 1 x N-type
ESR-1000
Сервисный маршрутизатор ESR-1000, 24х 10/100/1000BASE-T, 2х 10GBASE-R(SFP+), 2x USB 2.0, 1 слот для SD-карт, 4Gb RAM, 1Gb Flash, 2 слота для модулей питания
Крепеж
Крепеж
Кабель для подключения к локальной сети (RJ-45/RJ-45)
Кабель для подключения к локальной сети (RJ-45/RJ-45)
Руководство по эксплуатации (по запросу поставляется на CD-диске)
Руководство по эксплуатации (по запросу поставляется на CD-диске)
Сертификат
Сертификат
Паспорт
Паспорт
Провод заземления
Провод заземления
Сертификаты на гарантию, замену, техподдержку
Скачать регламенты
Продление гарантийного обслуживания, WOP-12ac DC (используется при покупке с новым оборудованием. Включена в т.ч. стандартная гарантия производителя - 1 год)
[ для нового оборудования ]
до 2 лет +15% от цены оборудования
EW-WOP-12ac DC-2Y
до 3 лет +25% от цены оборудования
EW-WOP-12ac DC-3Y
до 5 лет +40% от цены оборудования
EW-WOP-12ac DC-5Y
Продление гарантийного обслуживания, WOP-12ac DC (используется при покупке для ранее приобретенного оборудования)
[ для уже купленного оборудования ]
на 1 год +12% от цены оборудования
EW-WOP-12ac DC-1Y
Сертификат на консультационные услуги по вопросам эксплуатации оборудования Eltex - WOP-12ac DC - безлимитное количество обращений 8х5 (услуга оказывается по московскому времени)
1 год +6% от цены оборудования
SC-WOP-12ac DC-B-1Y
3 года +15% от цены оборудования
SC-WOP-12ac DC-B-3Y
5 лет +32% от цены оборудования
SC-WOP-12ac DC-B-5Y
Сертификат на услугу по отправке оборудования на подмену на следующий рабочий день (next business shipping) в случае выхода из строя оборудования, WOP-12ac DC (услуга оказывается при наличии действующей гарантии)
1 год +30% от цены оборудования
NBS-WOP-12ac DC-1Y
3 годa +75% от цены оборудования
NBS-WOP-12ac DC-3Y
5 лет +93,75% от цены оборудования
NBS-WOP-12ac DC-5Y
Обучение в Академии Eltex
Базовый курс Академии Eltex: Использование коммутаторов Eltex
Базовый курс Академии Eltex: Использование маршрутизаторов Eltex
Базовый курс Академии Eltex: Точки доступа Enterprise и Контроллер беспроводной сети Eltex
[WEP| WOP] Добавление точки доступа в базу Radius
Добавление ТД в базу RADIUS необходимо для того, чтобы разрешить авторизацию RADIUS клиентов, подключившихся к этой ТД.

В настройках точки доступа в меню «Виртуальные точки доступа» указывается пароль доступа к RADIUS. При совпадении данного пароля с паролем для RADIUS станет возможной авторизация на RADIUS клиентов, подключившихся к требуемой виртуальной точке доступа. В случае, когда ТД не добавлена в базу RADIUS или пароль доступа, указанный в настройках, не совпадает с паролем для RADIUS, в авторизации клиента будет отказано.

Добавить ТД в базу RADIUS можно несколькими способами:

  1. Добавление ТД в базу RADIUS при инициализации. Для этого выберите узел «EMS», во  вкладке «Инициализация ТД WIFI»  нажмите кнопку «Параметры». В появившемся окне выберите тип устройства и нажмите кнопку «Ок». В открывшемся окне перейдите на вкладку  «RADIUS», включите  функцию «Добавить ТД в RADIUS» и впишите пароль в поле «Ключ». Нажмите кнопку «Принять».
  2. Добавление ТД в базу RADIUS через меню «RADIUS».  Откройте меню «RADIUS»  и выберите пункт «Управление точками доступа». В открывшемся окне нажмите кнопку «Добавить». В  окне «Добавление нового объекта» заполните поля «Адрес»«Имя»и «Ключ».  Поле «Описание» можно оставить пустым. Нажмите кнопку «Принять».

 

  1. Массовое добавление точек доступа в базу RADIUS доступно во вкладке «Списокустройств». Для этого  выберите узел «EMS» и перейдите на вкладку «Списокустройств».  В открывшейся вкладке выберите необходимые  ТД и в поле «Групповые операции» выберите «Добавить ТД на RADIUS». Нажмите кнопку «Выполнить». В открывшемся окне введите пароль для доступа и нажмите кнопку «Принять».

Источник:
docs.eltex-co.ru

[WEP| WOP] Виртуальные точки доступа
Зачастую в крупной коммерческой организации оказывается недостаточно одной беспроводной сети для покрытия комплекса их требований.

Например, популярной моделью является создание на территории заказчика свободной для подключения гостей компании к услуге «Интернет» беспроводной сети, а также реализация ряда безопасных зашифрованных сетей доступа, защищенных паролями для внутреннего использования в компании. Установка дополнительных точек доступа является весьма затратным решением. Точки доступа WEP(WOP)-12AC предоставляют возможность организации нескольких беспроводных сетей в одном устройстве. Эти сети называются виртуальными точками доступа.

Для настройки виртуальной точки доступа вам необходимо перейти в меню VAP в WEB интерфейсе устройства. Как вы знаете, точки доступа WEP(WOP)-12AC имеют 2 физических беспроводных интерфейса. Для каждого физического интерфейса можно определить по 16 виртуальных точек доступа. На каждом физическом интерфейсе по умолчанию включены по одной виртуальной точке доступа. Выключить их можно только при помощи выключения самого физического интерфейса. Все остальные виртуальные точки доступа по умолчанию не активны и могут быть отключены независимо от физического интерфейса. Само собой разумеется, что при выключенном физическом интерфейсе все виртуальные точки доступа, привязанные к нему, также неактивны.

Для каждой виртуальной точки доступа можно настроить ее имя (SSID), номер VLAN, режим безопасности, режим аутентификации по MAC адресу, а также некоторые дополнительные опции. Имя виртуальной точки доступа является уникальным и идентифицирует ее в беспроводной сети. Имя представляет из себя строку с максимальным числом символов: 32. Например, можно установить имя для гостевой виртуальной сети: «CompanyName-Guest», а для внутренней рабочей сети «Company Name-Work».

Назначение VLAN для виртуальной точки доступа будет означать, что из вышестоящей сети провайдера в данную беспроводную сеть будет попадать трафик только из этого VLAN, а на трафик, идущий из беспроводной сети в сеть провайдера будет назначаться тег, соответствующий установленному VLAN. Трафик между точкой доступа и беспроводными клиентами всегда идет в нетегированном виде.

В каждой виртуальной точке доступа существует возможность настройки собственного режима безопасности. Есть 3 режима:

  1. None – открытый режим, при котором любой клиент может подключиться к виртуальной точке доступа не вводя авторизационные данные. Трафик беспроводной сети при этом не шифруется. К примеру, данный режим можно использовать в гостевой сети, для того, чтобы любой гость компании мог беспрепятственно подключиться к услуге «Интернет», не соприкасаясь с внутренней рабочей сетью компании.
  2. WPA Personal – режимсертификации устройств беспроводной связи, при котором клиент авторизуется на точке доступа. При этом клиент должен ввести ключ доступа для авторизации в сети, а весь клиентский трафик будет зашифрован. При установке этого режима безопасности на выбор предоставляется 2 версии протоколов: WPA-TKIP и усовершенствованная модель WPA2-AES. Логично, что еще одним обязательным полем ввода является непосредственно ключ (пароль), который клиент должен будет указать при авторизации на точке доступа. Ключ представляет из себя строку, включающую от 8 до 63 символов. Настоятельно рекомендуем использовать пароли, состоящие из комбинации букв в различном регистре, а также цифр. Установка простого пароля, формата «1234567890» делает бессмысленным любой режим безопасности.
  3. WPA Enterprise – режим сертификации устройств беспроводной связи, при котором клиент авторизуется на централизованном RADIUS сервере. Для настройки данного режима безопасности требуется указать параметры RADIUS сервера (возможно использование до 4 RADIUS серверов одновременно, но с указанием одного активного на данный момент). Также, как и в случае с режимом WPA Personalтребуется указать версии протоколов режима безопасности и ключи для каждого RADIUS сервера. Для еще большего обеспечения безопасности существует возможность указывать списки MACадресов клиентов, которые могут подключаться к конкретной точке доступа. При этом списки разрешенных адресов клиентов можно хранить, как на самой точке доступа, выбирая в селекторе «MACAuthType»опцию «Local», так и на RADIUSсервере, соответственно, выбрав опцию «RADIUS».

Результатом настроек является широкий набор виртуальных точек доступа с различными именами, VLAN, режимами безопасности и паролями, реализованных на одном физическом устройстве: WEP(WOP)-12AC.

Источник:
docs.eltex-co.ru

[WEP| WOP] WEP-12ac/WOP-12ac. Настройка роуминга 802.11r через EMS
Чтобы настроить роуминг 802.11r через EMS выполните следующее:
  1. На всех точках доступа, участвующих в роуминге необходимо настроить режим работы кластера. Выделите в дереве устройств точку доступа. Зайдите на вкладку "Конфигурация", "Cluster.Main". Нажмите кнопку "Редактировать" и установите "Cluster mode" в режим "SoftWLC". Нажмите кнопку "Сохранить".  Повторите действия на остальных ТД.
  2. Далее необходимо на всех точках настроить одинаковые SSID. Для этого откройте пункт меню "Wireless", "Менеджер SSID" и создайте SSID. Задайте имя, домен, выберите все радио-интерфейсы для назначения SSID, задайте режим безопасности WPA Enterprise и оставьте включенным только режим шифрования WPA 2 (Enable pre-authentication = off, MFP = not required), сделайте настройки RADIUS, задайте VLAN ID.

Сделайте привязку созданного SSID ко всем точкам  доступа. Для этого выделите созданный SSID в списке и нажмите кнопку "Добавить SSID привязку". В дереве устройств выберите точки доступа, на которых настраиваете роуминг, нажмите кнопку "Добавить привязку" (индикатор в дереве сменится с желтого на зеленый), установите галочку "Запустить проверку SSID после добавления в БД", нажмите кнопку "Принять".

После этого созданный SSID появится на VAP во вкладке "Конфигурация", "Виртуальные точки доступа" на каждом радио-интерфейсе.

  1. Настройка роуминга.

В меню выберите пункт "Wireless", "Менеджер настройки FBT на ТД".  Установите "FT over DS"="on". Задайте R0 Key Holder, в качестве R1 Key Holder используйте MAC адрес одной из виртуальных точек в роуминговой сети.

Укажите:

Mobility Domain = 0,
Reassociation Deadline=1000 ms,
RRB key = <шестнадцатизначный ключ>.

Нажмите кнопку "Добавить" и выберите сначала точку доступа, а затем на ней настроенные VAP и нажмите кнопку "Добавить", затем "Принять".

  1. Результат настройки можно увидеть на вкладке "Конфигурация", "Key holder data".

Источник:
docs.eltex-co.ru

[WEP| WOP] WEP-12ac/WOP-12ac/WOP-12ac-LR. Настройка QoS
Рекомендуемый порядок действий по настройке.

1. Создание и настройка Class Map

Перейдите на вкладку "Class Map". В поле "Class Map Name" введите название класса, в поле "Match Layer 3 Protocol" выберите протокол и нажмите кнопку "Add Class Map".

В созданном классе укажите характиристики трафика, в зависимости от которых он будет попадать в созданный класс. В качестве характеристик  можно использовать следующие параметры:

  • протокол;
  • ip адрес источника;
  • ip адрес назначения;
  • номер порта источника;
  • номер порта назначения;
  • значение поля EtherType;
  • значение поля CoS;
  • MAC адрес отправителя;
  • MAC адрес назначения;
  • vlan;
  • приоритет DSCP;
  • приоритет (precedence) IP-сегмента;
  • тип обслу́живания (Type of Service).

При включенной галочке "Match Every" трафик будет отнесен к данному классу независимо от содержания полей в его заголовке.

2. Создание и настройка Policy Map

Перейдите на вкладку "Policy Map". В поле "Policy Map Name" введите название класса  и нажмите кнопку "Add Policy Map".

В новый Policy Map необходимо добавить созданные ранее классы, а также указать какую операцию необходимо выполнить с трафиком этого класса.

Возможные операции над типом трафика:

  • Policy Simple – упрощенная настройка, при которой задаются два параметра:
    • Committed Rate – гарантированная скорость передачи для данного вида трафика;
    • Committed Burst – ограничение скачков трафика;
  • Send – при установленном флаге все пакеты соответствующего потока трафика будут переданы;
  • Drop – при установленном флаге все пакеты соответствующего потока трафика будут отброшены;
  • Mark Class Of Service – при установленном флаге все пакеты соответствующего потока трафика будут маркироваться заданным значением CoS (целое число от 0 до 7);
  • Mark IP Dscp – при установленном флаге все пакеты соответствующего потока трафика будут маркироваться заданным значением IP-DSCP. Значение можно выбрать из списка или указать;
  • Mark IP Precedence – при установленном флаге все пакеты соответствующего потока трафика будут маркироваться заданным значением IP Precedence (целое число от 0 до 7).

3. Использование очередей на вкладке QoS

В подменю «QoS» настраиваются функции обеспечения качества обслуживания (Quality of Service) для каждого радиоинтерфейса. QoS используется для обеспечения минимальных задержек при передаче голоса по IP (VoIP), видео в режиме реального времени и других сервисов, чувствительных ко времени передачи

В зависимости от потребностей выбирается один из шаблонов с предопределенными параметрами EDCA:

  • Default – настройки по умолчанию;
  • Optimized for Voice – оптимальные настройки для передачи голоса;
  • Custom – пользовательские настройки;

На вкладке QoS приведены 2 таблицы:

  • AP EDCA parameters - таблица настроек параметров точки доступа (трафик передается от точки доступа  к клиенту);
  • Station EDCA parameters - таблица настроек параметров станции клиента (трафик передается от станции клиента к точки доступа).

В таблицах настраиваются следующие параметры:

  • AIFS – Arbitration Inter-Frame Spacing, определяет время ожидания кадров (фреймов)данных, измеряется в слотах, принимает значения (1-15);
  • cwMin – начальное значение времени ожидания перед повторной отправкой кадра, задается в миллисекундах, принимает значения 1, 3, 7, 15, 31, 63, 127, 255, 511, 1023. Значение cwMin не может превышать значение cwMax;
  • cwMax – максимальное значение времени ожидания перед повторной отправкой кадра, задается в миллисекундах, принимает значения 1, 3, 7, 15, 31, 63, 127, 255, 511,1023. Значение cwMax должно быть больше значения cwMin;
  • Max. Burst Length – параметр используется только для данных, передаваемых от точки доступа к станции клиента. Максимальная длина пакета, разрешенная для очередей в беспроводной сети, принимает значения 0-999;
  • TXOP Limit – параметр используется только для данных, передаваемых от станции клиента к точки доступа. Возможность передачи – интервал времени, в миллисекундах, когда клиентская WME-станция имеет право инициировать передачу данных по беспроводной среде к точке доступа, максимальное значение 65535 миллисекунд.

Трафик попадает в одну из очередей в зависисмости от приоритета DSCP. Например, очереди Data 0 (Voice) соответсвует приоритет DSCP 56 (cs7), Data 1 (Video) соответсвует приоритет DSCP 40 (cs5),
Data 2 (Best Effort) соответсвует приоритет DSCP 0 (cs0), Data 3 (Background) соответсвует приоритет DSCP 16 (cs2).

Таким образом, чтобы использовать различные очереди для разных типов трафика на ТД необходимо выполнить следующие настройки:

  • создаем на вкладке Class Map классы, которые в зависимости от своих характеристик (например порт источника, порт получателя) будут попадать в определенный класс;
  • добавляем созданные классы в Policy Map. Для каждого класса включаем функцию Send и маркировку трафика по DSCP. При необходимости в настройках Policy также можно указать гарантированную полосу пропускания и ограничение скачков трафика;
  • назначаем созданный Class Map на VAP.

Физически обработка трафика в зависисмости от очереди происходит следующим образом:
Пакеты, попавшие в определенную очередь по приоритету DSCP, отправляются через значение cwMin. Если на отправленный пакет не было получено ACK, то он отправляется повторно через cwMin+AIFS. И так до тех пор, пока не будет достигнуто значение cwMax.

 

Источник:
docs.eltex-co.ru

[WEP| WOP] WEP-12ac/WOP-12ac/WOP-12ac-LR/SoftWLC. Настройка NTP. Синхронизация времени.
Рекомендуемый порядок действий:

1. Установка NTP на сервер

Выполните команду:
apt-get install ntp

2. Конфигурация NTP

В файле /etc/ntp.conf необходимо указать адреса основного и резервных NTP-серверов (по умолчанию используются сервера ubuntu).
Пример конфигурации:
 
# Specify one or more NTP servers.
# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See https://www.pool.ntp.org/join.html for
# more information.
 
server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org
 
# Use Ubuntu's ntp server as a fallback.
server ntp.ubuntu.com

Адреса в блоке:

server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org
необходимо заменить на адреса реальных NTP серверов, с которыми будет синхронизироваться контроллер.
С сервера, на котором установлен контроллер, должен быть доступ до указанных NTP серверов. 
Если доступ до NTP серверов отсутствует, вместо их адресов можно прописать строку:
server 127.127.1.0
В этом случае сервер будет раздавать точкам свое собственное время.
 
После внесения изменения в конфигурацию необходимо перезапустить процесс:
service ntp restart

3. Ручной запуск синхронизации

Если необходимо выполнить синхронизацию вручную, остановите процесс ntpd:
service ntp stop
И выполните команду, указав адрес NTP сервера:
ntpdate <yourntpserver>
Для сохранения текущего системного времени в аппаратное:
hwclock --systohc
Затем запустите процесс снова:
service ntp start

4. Настройка часового пояса

Проверить текущий часовой пояс можно командой:
cat /etc/timezone
Если при установке системы был неправильно выбран часовой пояс, его можно изменить  командой:
dpkg-reconfigure tzdata
После чего перезапустите NTP:
service ntp restart
Сохраните текущее системное время в аппаратное:
hwclock --systohc

5. Настройка системного времени на точках доступа

Выделите точку доступа в дереве объектов.
Откройте вкладку "Конфигурация/Системное время" и нажмите кнопку "Редактировать". Установите следующие значения параметров:
NTP enabled - on;
Address type - IPv4;
IPv4 address - <IP адрес SoftWLC>;
а также выберите временную зону (time zone) и необходимость перехода на летнее время (Daylight Time Saving mode).
После этого нажмите кнопки "Принять" и "Сохранить", чтобы настройка сохранилась в энергонезависимую память устройства.
 
 

Источник:
docs.eltex-co.ru

[WEP| WOP] Очистка таблицы радио окружения на точке доступа
Очистить таблицу радио окружения на точке доступа (WEP-12ac, WOP-12ac) для получения актуальной информации можно двумя способами:

1. Через web-интерфейс точки доступа.

На вкладке "Rogue AP Detection" нажмите кнопку "Delete old".

2. Через CLI точки доступа.

Для этого воспользуйтесь командой:

set rfscan all clear 1

Источник:
docs.eltex-co.ru

[WEP| WOP] WEP-12ac/WOP-12ac. Настройка Work Group Bridge через web-интерфейс
Режим "Work group bridge" предназначен для настройки устройства в режим беспроводного клиента с использованием одного из беспроводных интерфейсов. При настройке режима клиента кластер на устройстве должен быть отключен.

В меню "Work group bridge" для настройки доступны следующие параметры:

  • Work Group Bridge Mode – включение/выключение режима клиента на интерфейсе;
  • Radio – выбор беспроводного интерфейса, на котором включается режим клиента;
  • Upstream Interface – настройки интерфейса, который будет являться беспроводным клиентом и подключаться к сторонней точке доступа;
    • VLAN ID – номер VLAN, используемый на точке доступа;
    • SSID – имя точки доступа, к которой происходит подключение;
    • Roam threshold – минимальный уровень сигнала от точки доступа, при котором происходит подключение к точке;
    • Security – режим безопасности точки доступа, к которой происходит подключение;
    • Connection Status – статус подключения к точке доступа.
  • Downstream Interface– настройки интерфейса, выступающего в качестве точки доступа.
    • Status – включение/выключение downstream-интерфейса;
    • VLAN ID – номер VLAN, в котором будет передаваться сетевой трафик для данной точки доступа;
    • SSID – имя точки доступа;
    • Broadcast SSID – включить/выключить вещание точки доступа;
    • Security – режим безопасности создаваемой точки доступа.

Примечание! Для корректной работы WGB необходимо, чтобы на точках доступа была одна версия ПО.

Для настройки ТД для подключения в режиме беспроводного клиента необходимо выполнить следующие настройки;

  1.  На ТД1 (ТД, к которой будет подключаться вторая ТД в режим беспроводного клиента) необхоимо выполнить настройки беспроводного интерфейса и настройки SSID:
    • В меню "Radio" настройте параметры радио-интерфейса, который будет использован для WDS, например, radio 2. Выберите режим работы (Mode), установите требуемый номер частотного канала (Channel) и ширину полосы (Channel Bandwidth) в соответствии с радиопланированием. Например, Mode: 802.11 a/n/ac, Channel: 36, Channel Bandwidth: 80 МГц.

    • В меню "VAP" для Radio 2 для VAP0 настройте SSID с названием "WGB" с режимом шифрования (Security) "WPA Personal"и паролем (key) "12345678".

  2. На ТД2 (ТД, подключающаяся  в режим беспроводного клиента) необходимо выполнить следующие настройки:
      • В меню "Cluster" выберите Clustering: "off"
      • В меню "Radio" настройте параметры радио-интерфейса, который будет использован для WDS, например, radio 2. Выберите режим работы (Mode), установите требуемый номер частотного канала (Channel) и ширину полосы (Channel Bandwidth) в соответствии с радиопланированием. Например, Mode: 802.11 a/n/ac, Channel: 36, Channel Bandwidth: 80 МГц.

         

      • В меню "VAP" для Radio 2 для VAP0 настройте SSID с названием "WGB" с режимом шифрования (Security) "WPA Personal"и паролем (key) "12345678".

      • В меню "Work group bridge" активируйте режим Work Group Bridge Mode, в поле "Radio" выбирите беспроводной интерфейс, в блоке настройек "Upstream Interface" введите параметры SSID, к которому будет выполняться подключение. Например, Work Group Bridge Mode: Up, Radio: 2, VLAN ID: 1, SSID: WGB, Roam threshold: -75, Security "WPA Personal" и паролем (key) "12345678"

    После установки параметров нужно нажать кнопку “update” и через минуту “refresh”. В поле connetcion status” должна появиться запись “associated to AP …” – это означает что ТД2 подключилась к ТД1.

  3. Для настройки SSID, который будет на том же радио интерфейсе использоваться для подключения других клиентских устройств, необходимо в блоке настроек "Downstream Interface" поле "Status" перевести в статус "Up" и ввести параметры SSID, для подключения клиентских устройств. Например, Status: Up, VLAN ID: 1, SSID: Wi-Fi, Security:None, Mac Auth Type: Disable

Источник:
docs.eltex-co.ru

[WEP| WOP] WEP-12AC/WOP-12AC/WEP-2AC. Создание черного/белого списка через web-интерфейс
Настройка белых/черных списков MAC-адресов клиентов, которым разрешено/запрещено подключаться к данной точке доступа, выполняется  в меню "Manage" в подменю "MAC Authentication".

Для создания белого списка в поле "Filter" выберите Allow only stations in list, для создания черного списка - Block all stations in list.

 

В поле    введите MAC-адрес клиентского устройства и нажмите кнопку "Add". Введенный MAC-адрес  должен отобразится в поле "Stations List". После добавления в список все необходимых MAC-адрес нажмите кнопку "Update".

Для удаления MAC-адрес из списка необходимо выделить нужный MAC-адрес и нажать кнопку "Remove".

После создания списка необходимо перейти в подменю "VAP". В настройках VAP, для которого необходимо применить созданный список, в поле "MAC Auth Type" выберите Local и нажмите кнопку "Update".

Источник:
docs.eltex-co.ru

Оценка товара ( 1 )
5.0
2 недели назад провели радиопланирование и радиоразведку на объекте с использованием профессионального ПО и оборудования. В качестве точек доступа применяли оборудование Eltex WOP-12AC и Cisco C9120AXE-R. Результаты радио обследования объекта на базе оборудования Eltex превзошли результаты Cisco по качеству покрытия. Рекомендуем заказчику оборудование Eltex.
Используя наш сайт, Вы даёте согласие на обработку файлов cookie и пользовательских данных.
Оставаясь на сайте, Вы соглашаетесь с политикой их применения.
Ваш браузер сильно устарел.
Обновите его до последней версии или используйте другой более современный.
Пожалуйста, завершите проверку безопасности!
0
Корзина
Наименование Артикул Количество Сравнить