• +7 (499) 346-76-60
Menu

Возможности

NETAMS > Возможности

Wi-Fi контроллер «WiCo» обладает всеми функциями, которые обязаны присутствовать в соответствующем программном продукте для предприятия. Помимо базовых (настройка профиля Wi-Fi сети) и расширенных (интеграция с внешним гостевым порталом) мы предлагаем ряд редких либо уникальных возможностей, востребованных у инженеров БЛВС, например оперативный траблшутинг клиентских подключений, контроль состояния радио-эфира, или возможность авторизации доступа в веб-интерфейс контроллера посредством доменной учётной записи.

Основные функции

  1. Удобный веб-интерфейс для настройки контроллера и подключенных к нему точек доступа.
  2. Отображение статистики контроллера, точек доступа, подключенных клиентов и других параметров и метрик на графиках.
  3. Удобный и гибкий фильтр для быстрого и понятного нахождения и отображения требуемой информации в списках клиентов, точек доступа, событиях и т.д.
  4. Панель управления точками доступа с отображением их параметров (модель, версия ПО, IP-адрес, группа и т.д.).
  5. Просмотр и настройка параметров для каждой точки доступа индивидуально: административное отключение точки доступа, её имя, описание, настройка адресации, визуальной индикации, логирования, настройка адреса и местоположения точки для дальнейшего отображения её на карте или плане помещения (при настроенной на контроллере карте или плане помещения) и т.д.
  6. Управление радио-интерфейсами точки: установка частотного канала вещания, ширины канала, мощности передатчика, режима работы для каждой точки для каждого её радио-интерфейса, с возможностью фиксации заданной конфигурации.
  7. Получение актуального списка SSID, вещаемых определенной точкой, и информации по ним (диапазон, BSSID, канал, мощность, количество клиентов).
  8. Индивидуальная панель управления точкой доступа с возможность выполнения различных действий (перезагрузка, обновление ПО и конфигурации, сброс Wi-Fi клиентов и т.д.)
  9. Формирование групп точек доступа с возможностью настройки описания и месторасположения для них.
  10. Возможность создания вложенных групп с наследованием параметров родительской группы.
  11. Персонализация списка вещаемых SSID и параметров RRM для группы.
  12. Поддержка карт (планов помещений) в группе.
  13. Назначение группы как «базовой» (в которую будут автоматически помещаться подключающиеся к контроллеру новые точки доступа).
  14. Оптимизация параметров радио-окружения и перестроение конфигураций радио-интерфейсов в группе точек доступа.
  15. Настройка профилей беспроводной сети SSID с возможностью установки диапазона вещания, безопасности, гостевого портала, режима терминации, параметров 802.11k/v/r и т.д.
  16. Ведение списка беспроводных клиентов с возможностью просмотра информации об индивидуальном клиенте.
  17. Поддержка изоляции беспроводных клиентов.
  18. Поддержка авторизации 802.1X (WPA2/WPA3-Enterprise).
  19. Поддержка МАС-авторизации через внешний RADIUS сервер.
  20. Настройка параметров DNS, NTP, Syslog серверов, имени домена, часового пояса, LLDP, для передачи на ТД.
  21. Встроенные серверы DHCP, TFTP и NTP с возможностью настройки их параметров в веб-интерфейсе контроллера.
  22. Встроенный в точку доступа хот-спот для перенаправления неавторизованного гостевого клиента на внешний портал с авторизацией по СМС/звонку/Госуслугам/ваучеру, с подтверждением доступа через контроллер по RADIUS-протоколу и поддержкой быстрого роуминга гостевых клиентов между точками доступа.
  23. Возможность задания гостевых порталов на каждый SSID индивидуально.
  24. Возможность настройки безусловно разрешенных для доступа IP адресов неавторизованным гостевым клиентам.
  25. Управление светодиодной индикацией точек доступа (индивидуально и в группе).
  26. Управление VXLAN шлюзами с возможностью создания и настройки туннелей в веб-интерфейсе.
    Поддерживается терминация туннелей в Access и VLAN порты шлюза. Шлюзом может выступать любой (физический, виртуальный) Linux-сервер, включая сам контроллер.
  27. Сервис управления радио-ресурсами (RRM): статическое определение параметров ТД, динамическое назначение частотного плана по каждому радио-домену в результате обсчета полученных с ТД данных.
  28. Применение настроек радио-окружения для заданной группы точек доступа, и конкретной точки доступа.
  29. Настройка параметров безопасности для контроллера и точек доступа.
  30. Ведение списка локальных пользователей интерфейса контроллера.
  31. Возможность логина в интерфейс контроллера посредством учётной записи ActiveDirectory с привязкой «группа AD-роль в интерфейсе».
  32. Поддержка взаимодействия с RADIUS-сервером с возможностью его проверки и периодического тестирования доступности.
  33. Служба RADIUS Proxy сервиса.
  34. Возможность настройки различных уведомлений от контроллера по заданным событиям и от заданных групп точек доступа.
  35. Отправка уведомлений на внешний Syslog-сервер.
  36. Отправка уведомлений на внешний SNMP-сервер.
  37. Логирование и просмотр различных событий на контроллере с гибкой фильтрацией результатов по заданным критериям.
  38. Отображение системных алертов в дашборде контроллера.
  39. Возможность отправки shell-команды на точку доступа/группу ТД с отображением результата выполнения.
  40. Ведение репозитория ПО для точек доступа и компонентов контроллера с возможность автоматического и ручного обновления.
  41. Автоматическая загрузка в репозиторий контроллера обновлений ПО из репозитория вендора, в том числе и при отсутствии доступа к Интернет с контроллера.
  42. Ведение списка коммуникационных агентов (версия ПО, обновление, перезапуск).
  43. Просмотр версий программного обеспечения всех точек доступа.
  44. Просмотр статуса работы контроллера (самообновление и перезагрузка).
  45. Автоматическое резервное копирование и восстановление конфигурации БД контроллера.
  46. Экспорт и импорт конфигурации контроллера.
  47. Защита критических операций по управлению контроллером мастер-паролем.
  48. Управление лицензиями для компонентов контроллера с отображением их параметров.

Поддержка функций 802.11

  1. Поддержка стандартов 802.11a/b/g/n/ac/ax для 2.4 и 5 ГГц радио.
  2. Управление мощностью передачи, шириной частотного канала.
  3. Поддержка установки базовых обязательных и поддерживаемых дата-рейтов.
  4. Поддержка установки плотности зоны покрытия.
  5. Поддержка установки DTIM периода.
  6. Поддержка установки использования короткой преамбулы.
  7. Включение 802.11k и распространения neighbor report по радио и проводу.
  8. Включение 802.11v управления переходом.
  9. Включение 802.11r быстрого роуминга.
  10. Вещание имени точки доступа в Beacon-пакетах.
  11. Получение списка вещающих вокруг «чужих» и «своих» точек доступа, передача его на контроллер для целей RRM.
  12. Получение статистики загруженности частотных каналов, передача его на контроллер для целей RRM.
  13. Передача на контроллер информации о текущих параметрах радио-интерфейсов ТД.
  14. Поддержка установки параметра MFP 802.11w.
  15. Поддержка band steering.

Поддержка беспроводного подключения и авторизации

  1. Авторизация подключений к профилям сетей со следующими параметрами безопасности: Open, Open+MAC, WPA2-PSK, WPA3-SAE, WPA2/3 Enterprise.
  2. Возможность задать внешний RADIUS-сервер для MAC и 802.1Х авторизации.
  3. Возможность указания разрешённого частотного диапазона для профиля Wi-Fi сети (2.4 ГГц, 5 ГГц, оба).
  4. Работа с RADIUS-сервером в прямом режиме и с проксированием через контроллер.
  5. Терминация клиентского трафика SSID в access-порт точки доступа.
  6. Терминация клиентского трафика SSID в trunk-порт точки доступа с назначением номера VLAN.
  7. Инкапсуляция пользовательского трафика в VXLAN туннель с терминацией его на специализированном сервере-шлюзе.
  8. Передача на контроллер списка текущих клиентов, с их параметрами и статистикой подключения.
  9. Определение IP адреса и имени устройства клиента с помощью сниффинга DHCP трафика, в том числе на bridge-интерфейсах.
  10. Оптимизация механизмов роуминга клиента между точками доступа.

Управление безопасностью

  1. Централизованное управление паролем, доступом на интерфейс ТД, ssh-ключами ТД с возможностью автоматической и периодической синхронизации.
  2. Установка общего пароля пользователя root на все точки доступа.
  3. Ведение базы публичных ssh-ключей для беспарольного доступа.
  4. Управление работой веб-интерфейса точек доступа.
  5. Ролевая модель доступа для пользователей контроллера.
  6. Настройка политики паролей локальных учётных записей.
  7. Возможность авторизации в интерфейсе контроллера через учетную запись службы каталога (LDAP).
  8. Возможность авторизации в интерфейс контроллера через сервер TACACS+.
  9. Поддержка функции SNMP клиента.

Возможности траблшутинга

  1. Централизованный сбор, хранение и просмотр лог-файлов контроллера и любой точки доступа.
  2. Отображение параметров RRM для контроллера в целом.
  3. Отображение текущих параметров радио-окружения точки доступа (наблюдаемые BSSID, связность с соседними «своими» точками доступа).
  4. Сброс сессии подключённого клиента или всех клиентов с беспроводной сети, точки доступа, группы.
  5. Сбор траблшутинговой информации о беспроводном клиенте со всех точек доступа.
  6. Захват трафика на беспроводном интерфейсе точки доступа и передача его на контроллер с возможностью выгрузки файла захваченного трафика для последующего анализа.