Виртуальный контроллер беспроводных сетей vWLC
vWLC
vWLC – программный контроллер беспроводного доступа для построения корпоративных сетей на крупных предприятиях.
Общие параметры vWLC Eltex
Статус Минпромторг | Нет |
vWLC – программный контроллер беспроводного доступа для построения корпоративных сетей на крупных предприятиях. Одним из ключевых преимуществ решения является встроенный программный маршрутизатор, который позволяет обеспечить реализацию прохождения клиентского (data) трафика и трафика управления (management) на уровне L2 и L3, а также функции межсетевого экранирования для корпоративной сети.
Является программным аналогом аппаратных контроллеров беспроводного доступа Eltex серии WLC, предоставляет те же возможности и сопоставимую производительность:
- конфигурирование Wi-Fi сетей (SSID);
- обновление ПО точек доступа;
- мониторинг работы точек доступа и сбор статистики;
- аутентификация и авторизация пользователей;
- управление радиопараметрами и настройка бесшовного роуминга;
- маршрутизация трафика и его защита.
Поддерживаются Wi-Fi 4, Wi-Fi 5 и Wi-Fi 6 точки доступа Eltex. Контроллер из коробки имеет преднастроенную базовую конфигурацию – требуется минимум времени на внедрение в сетевую инфраструктуру и первичную настройку. Количество точек доступа, поддерживаемое контроллером, зависит от выделенных ресурсов виртуальной среды и количества приобретённых лицензий.
Запускается на Linux-сервере на гипервизорах Oracle VirtualBox и VMware ESXi. Управление осуществляется через удобный веб-интерфейс или CLI.
Совместимость
Беспроводная точка доступа WEP-1L
Беспроводная точка доступа WEP-2L
Беспроводная точка доступа WEP-200L
Беспроводная точка доступа WEP-3ax
Беспроводная точка доступа WEP-2ac
Беспроводная точка доступа WEP-2ac Smart
Беспроводная точка доступа WEP-30L
Беспроводная точка доступа WEP-30L-Z
Беспроводная точка доступа WOP-2ac
Беспроводная точка доступа WOP-2ac rev.B
Беспроводная точка доступа WOP-2ac rev.C
Беспроводная точка доступа WOP-2L
Беспроводная точка доступа WOP-20L
Беспроводная точка доступа WOP-30L
Беспроводная точка доступа WOP-30LS
Функции
Управление
Журнал событий. Список точек доступа
Параметры точек доступа Wi-Fi
Информация об устройстве
Управление контроллером осуществляется через удобный веб-интерфейс, доступный из браузера, или CLI. Администраторам доступны инструменты: для тонкой настройки параметров сети и Wi-Fi точек; мониторинга их работы и выявления проблем; управления аутентификацией и настройки радиопараметров.
Основные функции
Маршрутизация
Обеспечивает гибкую маршрутизацию трафика в беспроводной сети. Поддерживается статическая и динамическая маршрутизация IPv4/IPv6: RIP, OSPF (v. 2, v.3), BGP, IS-IS, VRF, PBR, MPLS и др.
Защита сети
Имеет комплексную систему защиты беспроводной сети. Поддерживаются современные протоколы безопасности WPA2/WPA3 в версиях Personal и Enterprise. Встроенный межсетевой экран обеспечивает анализ по полям L2-L4, зонам доверия, приложениям и блокировку нежелательного трафика.
Резервирование
Может быть установлен по схеме резервирования 1+1 Active-Standby. Поддерживается VRRP v2/v3 для создания отказоустойчивых решений. Если основной контроллер прекратит работать, резервный автоматически возьмёт на себя управление всеми точками доступа.
Авторизация
RADIUS-профили
Поддерживает актуальные стандарты шифрования и аутентификации WPA2/WPA3 через внешний/локальный RADIUS-сервер, а также LDAP-каталоги. С помощью vWLC можно создать различные профили доступа для групп пользователей.
Airtune
Профили AirTune
AirTune-сессии
Встроенный сервис AirTune обеспечивает оптимизацию радиопараметров точек доступа: динамически регулирует выбор каналов и мощность передатчиков в зависимости от загруженности. На основе сервиса AirTune реализуется бесшовный роуминг в соответствии со стандартами IEEE 802.11 r/k/v.
Схема применения
Схема применения
Услуги, входящие в сертификат:
- Диагностика оборудования
- Бесплатный ремонт, если диагностирован гарантийный случай
- Платный ремонт, если диагностирован не гарантийный случай
по МСК и НСК
- Сертификат привязан к серийному номеру оборудования
- Гарантийное обслуживание является непрерывным
- Максимальный срок гарантийного обслуживания - 5 лет
Способы обращения в техническую поддержку:
- Интернет портал. Удобно для сложных вопросов. Все ответы будут зафиксированы, и они никогда не потеряются
- Email. Удобно для простых вопросов. Вопрос и Вам ответят сразу
- «Душевный» чат в Telegram. Для интересных и нестандартных вопросов. Можно получить ответ и воспользоваться опытом коллег.
по МСК и НСК
- Сертификат привязан к серийному номеру оборудования
Способы обращения в техническую поддержку:
- Интернет портал. Удобно для сложных вопросов. Все ответы будут зафиксированы, и они никогда не потеряются
- Email. Удобно для простых вопросов. Вопрос и Вам ответят сразу
- «Душевный» чат в Telegram. Для интересных и нестандартных вопросов. Можно получить ответ и воспользоваться опытом коллег.
- Сертификат привязан к серийному номеру оборудования
*Next Business Shipping - на следующий день
Услуги, входящие в сертификат:
- Отправка оборудования на подмену на время ремонта на следующий рабочий день
- Диагностика неисправного оборудования
- Бесплатный ремонт, если диагностирован гарантийный случай
- Платный ремонт, если диагностирован не гарантийный случай
по МСК и НСК
- Сертификат привязан к серийному номеру оборудования
- Сертификат приобретается только при наличии действующей стандартной/расширенной гарантии
Источник:
docs.eltex-co.ru
- Оперативная память не менее 8Гб
- CPU >= 2200MHz
- Память жесткого диска >= 35Gb
- Выход в Интернет
- Операционная система Ubuntu 14.04
Внимание!
Операционные системы, отличные от Ubuntu 14.04 не поддерживаются!
Проверяем оперативную память:
root@vagrant-ubuntu-trusty-64:/home/vagrant# free -m
total used free shared buffers cached
Mem: 7985 409 7575 0 12 228
-/+ buffers/cache: 168 7816
Swap: 0 0 0
Проверяем CPU:
root@vagrant-ubuntu-trusty-64:/home/vagrant# lscpu
Architecture: x86_64
CPU op-mode(s): 32-bit, 64-bit
Byte Order: Little Endian
CPU(s): 2
On-line CPU(s) list: 0,1
Thread(s) per core: 1
Core(s) per socket: 2
Socket(s): 1
NUMA node(s): 1
Vendor ID: GenuineIntel
CPU family: 6
Model: 60
Stepping: 3
CPU MHz: 3294.301
BogoMIPS: 6588.60
L1d cache: 32K
L1d cache: 32K
L2d cache: 6144K
NUMA node0 CPU(s): 0,1
Проверяем память жесткого диска:
root@vagrant-ubuntu-trusty-64:/home/vagrant# df -h
Filesystem Size Used Avail Use% Mounted on
udev 3.9G 12K 3.9G 1% /dev
tmpfs 799M 436K 799M 1% /run
/dev/sda1 40G 1.4G 37G 4% /
none 4.0K 0 4.0K 0% /sys/fs/cgroup
none 5.0M 0 5.0M 0% /run/lock
none 3.9G 0 3.9G 0% /run/shm
none 100M 0 100M 0% /run/user
none 901G 113G 789G 13% /vagrant
Проверяем версию ОС:
root@vagrant-ubuntu-trusty-64:/home/vagrant# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=14.04
DISTRIB_CODENAME=trusty
DISTRIB_DESCRIPTION="Ubuntu 14.04.4 LTS"
Проверяем выход в Интернет:
root@vagrant-ubuntu-trusty-64:/home/vagrant# ping eltex.nsk.ru
PING eltex.nsk.ru (62.109.0.175) 56(84) bytes of data.
64 bytes from mail.eltex.nsk.ru (62.109.0.175): icmp_seq=1 ttl=55 time=52.8 ms
64 bytes from mail.eltex.nsk.ru (62.109.0.175): icmp_seq=2 ttl=55 time=47.6 ms
64 bytes from mail.eltex.nsk.ru (62.109.0.175): icmp_seq=3 ttl=55 time=46.4 ms
64 bytes from mail.eltex.nsk.ru (62.109.0.175): icmp_seq=4 ttl=55 time=46.5 ms
64 bytes from mail.eltex.nsk.ru (62.109.0.175): icmp_seq=5 ttl=55 time=46.3 ms
^C
--- eltex.nsk.ru ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
Источник:
docs.eltex-co.ru
root@vagrant-ubuntu-trusty-64:/home/vagrant# echo "deb https://archive.eltex.org/ems 3.12 main" >> /etc/apt/sources.list.d/eltex.list
Подключение сторонних репозиториев
root@vagrant-ubuntu-trusty-64:/home/vagrant# add-apt-repository -y ppa:webupd8team/java
gpg: keyring `/tmp/tmpvow23jgr/secring.gpg' created
gpg: keyring `/tmp/tmpvow23jgr/pubring.gpg' created
gpg: requesting key EEA14886 from hkp server keyserver.ubuntu.com
gpg: /tmp/tmpvow23jgr/trustdb.gpg: trustdb created
gpg: key EEA14886: public key "Launchpad VLC" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
OK
Добавление цифровой подписи
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-key adv --keyserver keyserver.ubuntu.com --recv F558A287
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --homedir /tmp/tmp.JjIxiUgI0p --no-auto-check-trustdb --trust-model always --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyring /etc/apt/trusted.gpg.d/webupd8team-java.gpg --keyserver keyserver.ubuntu.com --recv F558A287
gpg: requesting key F558A287 from hkp server keyserver.ubuntu.com
gpg: key F558A287: public key "Eltex.EMS build server (Signing for inner Eltex debian packages) <aleksey.sergeev@eltex.nsk.ru>" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
Поиск и установка обновлений пакетов
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-get update
...
Fetched 12.1 MB in 19s (624 kB/s)
Reading package lists... Done
Указываем пароль пользователя root для базы данных mysql
root@vagrant-ubuntu-trusty-64:/home/vagrant# debconf-set-selections <<< 'mysql-server mysql-server/root_password password root'
root@vagrant-ubuntu-trusty-64:/home/vagrant# debconf-set-selections <<< 'mysql-server mysql-server/root_password_again password root'
Установка mysql-server
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-get -y install mysql-server
Подтверждаем согласие с лицензией до установки Oracle Java 8
root@vagrant-ubuntu-trusty-64:/home/vagrant# echo debconf shared/accepted-oracle-license-v1-1 select true | sudo debconf-set-selections
root@vagrant-ubuntu-trusty-64:/home/vagrant# echo debconf shared/accepted-oracle-license-v1-1 seen true | sudo debconf-set-selections
Устанавливаем Oracle Java 8
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-get -y install oracle-java8-installer
Установка дополнительных пакетов
root@vagrant-ubuntu-trusty-64:/home/vagrant# echo "rsyslog-mysql rsyslog-mysql/dbconfig-install boolean true" | debconf-set-selections
root@vagrant-ubuntu-trusty-64:/home/vagrant# echo "rsyslog-mysql rsyslog-mysql/mysql/app-pass password root" | debconf-set-selections
root@vagrant-ubuntu-trusty-64:/home/vagrant# echo "rsyslog-mysql rsyslog-mysql/app-password-confirm password root" | debconf-set-selections
root@vagrant-ubuntu-trusty-64:/home/vagrant# echo "rsyslog-mysql rsyslog-mysql/password-confirm password root" | debconf-set-selections
root@vagrant-ubuntu-trusty-64:/home/vagrant# echo "rsyslog-mysql rsyslog-mysql/mysql/admin-pass password root" | debconf-set-selections
root@vagrant-ubuntu-trusty-64:/home/vagrant# echo "rsyslog-mysql rsyslog-mysql/remote/port string " | debconf-set-selections
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-get install --yes expect daemon psmisc mysql-client ntp tftp-hpa tftpd-hpa snmpd snmp rsyslog rsyslog-mysql curl tomcat7 software-properties-common python-pexpect unzip zip mongodb-server isc-dhcp-server pcscd opensc pcsc-tools python-suds libtalloc2 libwbclient0 tomcat7-admin
Указываем переменную окружения JAVA_HOME для tomcat7
root@vagrant-ubuntu-trusty-64:/home/vagrant# echo "JAVA_HOME=/usr/lib/jvm/java-8-oracle" >> /etc/default/tomcat7
Установка часового пояса
root@vagrant-ubuntu-trusty-64:/home/vagrant# cp /usr/share/zoneinfo/Asia/Novosibirsk /etc/localtime
Выделение дополнительной оперативной памяти для Java
root@vagrant-ubuntu-trusty-64:/home/vagrant# echo "JAVA_OPTS=\"${JAVA_OPTS} -server -Xms512m -Xmx2048m -XX:-UseParallelGC -XX:+UseConcMarkSweepGC -XX:+AggressiveOpts\"" >> /etc/default/tomcat7
Установка пакета eltex-notification-gw
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-get install eltex-notification-gw
Установка пакета eltex-apb
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-get install eltex-apb
Установка фреймворка для работы службы SOAP/XML (Apache Axis)
root@vagrant-ubuntu-trusty-64:/home/vagrant#apt-get install eltex-axis
Установка пакета eltex-radius-nbi для стыка SoftWLC с вышестоящими OSS/BSS
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-get install eltex-radius-nbi
...
Do you want to generate server certificate? [y/N]: N
Skip generating server certificate
- Reconfigure file '/etc/eltex-radius-nbi/radius_nbi_config.txt'
SoftWLC Northbound is installed. Tomcat service will be restarted...
* Stopping Tomcat servlet engine tomcat7
...done.
* Starting Tomcat servlet engine tomcat7
...done.
To check the service works, open the URL:
https://localhost:8080/axis2/services/RadiusNbiService?wsdl
To read documentation, visit the following URL:https://localhost:8080/eltex-radius-nbi/asciidoc/
Установка модифицированной схемы в БД MySQL для службы RADIUS
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-get install eltex-radius-db
...
Enter your MySQL administrator login (default is 'root'): root
Enter your MySQL administrator password: root
Enable remote access to database? (y/N) y
mysql stop/waiting
mysql start/running, process 17341
Creating database ...
Preparing database ...
Do you want to create a tariff? (Y/n) Y
Enter root domain name (default is 'root'): root
Enter tariff code (its identifier) (default is 'default'): 1
Tariff '1' has been successfully created
There are two types of tariffs:
* Tariff for hotspot with captive portal authorization
* Tariff for customers with WPA Enterprise authorization
Make the tariff for portal authentication only? (Y/n) Y
Please restart RADIUS server manually with "service eltex-radius restart"
Установка БД сервиса авторизации
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-get install eltex-auth-service-db
...
Enter your mysql administrator login (default is 'root'): root
Enter your mysql administrator password: root
Creating database 'eltex_auth_service'
Create remote database user? (y/N) y
Database 'eltex_auth_service' successfully created
Restart the service with command "service eltex-auth-service restart"
Enter root domain [root]: root
Create default auth-user:
Set login [admin]:
Set password [password]:
Default auth-user 'admin' created successfully
Set service user password [softwlc]:
Service user 'softwlc_service' created successfully. Please, check it at '/etc/eltex-wifi-cab/system.xml' on your 'Eltex Wi-Fi customer cabinet' host.
Create default auth-nas (for eltex-wifi-cab):
Set eltex-wifi-cab ip address (leave empty if 127.0.0.1):
Default auth-nas '127.0.0.1' created successfully
Установка сервиса аутентификации и авторизации SoftWLC
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-get install eltex-auth-service
Установка пакета для интерпретации MAC-адресов в имена вендоров
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-get install eltex-oui-list
Установка пакета eltex-radius
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-get install eltex-radius
Установка базы данных Портала
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-get install eltex-portal-mysql
...
Enter your MySQL administrator login (default is 'root'): root
Enter your MySQL administrator password: root
Creating main database 'ELTEX_PORTAL'
Установка конструктора порталов для кастомизации
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-get install eltex-portal-constructor
Установка портала для авторизации клиентов WiFi в схеме 'Hotspot'
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-get install eltex-portal
Установка схемы в БД MySQL для службы 'eltex-ems'
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-get install eltex-ems-db
...
Enter your MySQL administrator password: root
Enable remote access to database? (y/N) y
...
Select default language for EMS:
1. Russian
2. English (default)
Enter number: 1
Using locale ru_RU
Select access control type:
1 - Role based
2 - Domain based (default)
Enter number: 2
Using domain based access control
Enter root domain name (default is 'root'):
Please restart EMS manually with "service eltex-ems restart"
Установка пакета eltex-ems
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-get install eltex-ems
...
Replace /etc/default/tftpd-hpa? (type 'd' to view diff) [y/N/d] y
File /etc/default/tftpd-hpa is overwritten
Restarting tftpd-hpa..
tftpd-hpa stop/waiting
tftpd-hpa start/running, process 19261
Replace /etc/snmp/snmpd.conf? (type 'd' to view diff) [y/N/d] y
File /etc/snmp/snmpd.conf is overwritten
Restarting snmpd..
* Restarting network management services:
Replace /etc/rsyslog.conf? (type 'd' to view diff) [y/N/d] y
File /etc/rsyslog.conf is overwritten
Replace /etc/rsyslog.d/50-default.conf? (type 'd' to view diff) [y/N/d] y
File /etc/rsyslog.d/50-default.conf is overwritten
Replace /etc/rsyslog.d/mysql.conf? (type 'd' to view diff) [y/N/d] y
File /etc/rsyslog.d/mysql.conf is overwritten
Установка пакета PCRF
root@vagrant-ubuntu-trusty-64:/home/vagrant# apt-get install eltex-pcrf
Установка личного кабинета B2B, интерфейса управления
Источник:
docs.eltex-co.ru
root@vagrant-ubuntu-trusty-64:/home/vagrant# cp licence.xml /usr/lib/eltex-ems/conf/licence/
root@vagrant-ubuntu-trusty-64:/home/vagrant# service eltex-ems restart
Источник:
docs.eltex-co.ru
Проверка входа в Конструктор Порталов: https://<адрес сервера>:8080/epadmin/
Проверка входа в EMS: https://<адрес сервера>:8080/ems/jws (сохранить и запустить файл .jnlp)
Источник:
docs.eltex-co.ru
Будьте первым!