Как известно, ключевым преимуществом Wi-Fi решения EdimaxPRO является не только поддержка бесшовного роуминга, который есть практически у всех, но и встроенный RADIUS-сервер, которого нет у многих дешевых и даже ряда дорогих производителей.
Решения EdimaxPRO удобно ещё и потому, что при создании небольшой WiFi сети (до 8 точек доступа) не нужно покупать дополнительный дорогой контроллер. Одна из точек сама может выступать в роли контроллера, обеспечивая незаметный хэндовер и групповое конфигурирование через NMS систему Edimax.
В единой сети поддерживается до 32 SSID (16 в диапазоне 2,4 ГГц + 16 в диапазоне 5 ГГц – 802.3ac), каждая из которых может быть привязана к отдельному VLAN. Существует возможность настройки гостевой сети с ограничением скорости доступа (шагом в 1 Мбит).
Все точки настраиваются из одного места (NMS – система точки-контроллера). Возможно применение групповых политик безопасности с использование встроенного RADIUS-сервера (WPA-EAP) на 256 пользователей (завести пользователей в явном виде или воспользоваться сертификатом для групповой политики).
Следующие рекомендации применимы к WiFi точкам доступа серии EdimaxPro: CAP300, CAP1200, CAP1750, WAP1200, WAP1750, OAP900, OAP1750.
Также в инструкции рассмотрено как создавать профиль гостевой сети с ограничением входящего/исходящего трафика.
ШАГ 1. Подключить точки в единую локальную сеть.
ШАГ 2. Настроить роли точек.
Зайти в Web-интерфейс каждой точки.
Для точек доступа определить роль «Managed AP mode» (Management -> Operation Mode)
Одной из точек назначить роль контроллера «AP Controller Mode». После применения параметра web-интерфейс контроллера будет выглядеть так:
ШАГ 3. Настройка групповой политики в режиме NMS
Создать идентификаторы сети SSID: NMS Settings –> WLAN. Допустимо создать до 32 SSID с различными методами шифрования и аутентификации.
В диалоговом окне надо указать название сети (SSID), к какому VLANу относится (SSID жёстко привязан к одному VLANу), тип аутентификации и способ шифрования.
3.2. Создать группу WLAN, в которую включить все SSID, созданные до этого
Для каждого SSID можно изменить настройки VLAN (заменить номер VLAN), к которому данный SSID относится.
3.3. При необходимости создать групповые настройки для гостевой сети (аналогично предыдущему пункту)
NMS Settings –> Guest Network
В групповой политике гостевой сети имеется возможность ограничить скорость (Shaping) для входящего и исходящего трафика.
3.4. Настроить внутренний RADIUS-сервер (для режима WPA-EAP).
NMS Settings -> RADIUS -> Internal RADIUS Server -> Добавить
При необходимости доступа для большого количества пользователей рекомендуется использовать PKCS сертификат.
Или, если необходимо открыть доступ небольшому количеству пользователей, их можно указать вручную в закладке RADIUS Account. NMS Settings -> RADIUS -> Internal RADIUS Account -> Добавить
Применить RADIUS-сервер к групповой политике.
NMS Settings -> RADIUS -> Internal RADIUS Group -> Добавить
3.6. Применить настройки SSID и RADIUS-сервера к групповой политике ко всем точкам
NMS Settings -> Access Point -> Access Point Group -> Редактировать политику System Default
Необходимо указать к каким радио-интерфейсам мы применяем групповые настройки WLAN (рекомендуется применять одновременно к 2,4 ГГц и 5 ГГц). Указать политику для гостевого доступа. Указать используемую политику RADIUS – сервера. Указать MAC-адреса точек, используемых в групповой настройке (которые были обнажены через Autodiscovering).
Точки синхронизируются через небольшой промежуток времени (1-2 минуты). Для ускорения можно синхронизировать настройки вручную в меню «Dashboard».
Как видите, бесшовный роуминг и встроенный RADIUS-сервер настраиваются очень легко, если вы используете профессиональное WiFi оборудование, такое как EdimaxPRO!