Как известно, ключевым преимуществом Wi-Fi решения EdimaxPRO является не только поддержка бесшовного роуминга, который есть практически у всех, но и встроенный RADIUS-сервер, которого нет у многих дешевых и даже ряда дорогих производителей.

Решения EdimaxPRO удобно ещё и потому, что при создании небольшой WiFi сети (до 8 точек доступа) не нужно покупать дополнительный дорогой контроллер. Одна из точек сама может выступать в роли контроллера, обеспечивая незаметный хэндовер и групповое конфигурирование через NMS систему Edimax.

 

В единой сети поддерживается до 32 SSID (16 в диапазоне 2,4 ГГц + 16 в диапазоне 5 ГГц – 802.3ac), каждая из которых может быть привязана к отдельному VLAN. Существует возможность настройки гостевой сети с ограничением скорости доступа (шагом в 1 Мбит).

Все точки настраиваются из одного места (NMS – система точки-контроллера). Возможно применение групповых политик безопасности с использование встроенного RADIUS-сервера (WPA-EAP) на 256 пользователей (завести пользователей в явном виде или воспользоваться сертификатом для групповой политики).

Следующие рекомендации применимы к WiFi точкам доступа серии EdimaxPro: CAP300, CAP1200, CAP1750, WAP1200, WAP1750, OAP900, OAP1750.

Также в инструкции рассмотрено как создавать профиль гостевой сети с ограничением входящего/исходящего трафика.

Настройка бесшовного роуминга и встроенный RADIUS-сервер на оборудовании EdimaxPRO

ШАГ 1. Подключить точки в единую локальную сеть.

 

ШАГ 2. Настроить роли точек.

Зайти в Web-интерфейс каждой точки.

Для точек доступа определить роль «Managed AP mode» (Management -> Operation Mode)

Одной из точек назначить роль контроллера «AP Controller Mode». После применения параметра web-интерфейс контроллера будет выглядеть так:

ШАГ 3. Настройка групповой политики в режиме NMS

  1. Создать идентификаторы сети SSID: NMS Settings –> WLAN. Допустимо создать до 32 SSID с различными методами шифрования и аутентификации.

В диалоговом окне надо указать название сети (SSID), к какому VLANу относится (SSID жёстко привязан к одному VLANу), тип аутентификации и способ шифрования.


3.2. Создать группу WLAN, в которую включить все SSID, созданные до этого

Для каждого SSID можно изменить настройки VLAN (заменить номер VLAN), к которому данный SSID относится.


3.3. При необходимости создать групповые настройки для гостевой сети (аналогично предыдущему пункту)

NMS Settings –> Guest Network

В групповой политике гостевой сети имеется возможность ограничить скорость (Shaping) для входящего и исходящего трафика.


3.4. Настроить внутренний RADIUS-сервер (для режима WPA-EAP).

NMS Settings -> RADIUS -> Internal RADIUS Server -> Добавить

При необходимости доступа для большого количества пользователей рекомендуется использовать PKCS сертификат.

Или, если необходимо открыть доступ небольшому количеству пользователей, их можно указать вручную в закладке RADIUS Account. NMS Settings -> RADIUS -> Internal RADIUS Account -> Добавить

Применить RADIUS-сервер к групповой политике.

NMS Settings -> RADIUS -> Internal RADIUS Group -> Добавить


3.6. Применить настройки SSID и RADIUS-сервера к групповой политике ко всем точкам

NMS Settings -> Access Point -> Access Point Group -> Редактировать политику System Default

Необходимо указать к каким радио-интерфейсам мы применяем групповые настройки WLAN (рекомендуется применять одновременно к 2,4 ГГц и 5 ГГц). Указать политику для гостевого доступа. Указать используемую политику RADIUS – сервера. Указать MAC-адреса точек, используемых в групповой настройке (которые были обнажены через Autodiscovering).

Точки синхронизируются через небольшой промежуток времени (1-2 минуты). Для ускорения можно синхронизировать настройки вручную в меню «Dashboard».

Как видите, бесшовный роуминг и встроенный RADIUS-сервер настраиваются очень легко, если вы используете профессиональное WiFi оборудование, такое как EdimaxPRO!

См. также: