Інструкція по базовому налаштуванні точки доступу серії nwa3000-n - zyxel

Підкажіть, як виконати базову настройку точки доступу серії NWA3000-N?

Кінцева мета побудови будь-якої бездротової мережі - організація добре захищеного швидкісного каналу з заданим рівнем якості обслуговування і надійності. Точки доступу NWA3000-N мають цілий набір корисних функцій, що дозволяють організувати комфортну роботу користувачів бездротової мережі.

Розглянемо основні моменти настройки точки доступу серії NWA3000-N.

Налаштування рекомендується проводити в наступній послідовності:

1. Налаштування інтерфейсу провідної мережі

Налаштування інтерфейсу провідної мережі виконується в меню Configuration> LAN Settings веб-конфігурувати пристрої.

Інструкція по базовому налаштуванні точки доступу серії nwa3000-n - zyxel

Крім цього, на цій сторінці налаштовується керуючий VLAN. Увага! Після настройки керуючого VLAN налаштовувати точку доступу можна буде тільки з нього. Причому керуючий трафік повинен бути тегованих цим VID.
Якщо встановити прапорець As Native VLAN. управляти точкою доступу можна буде і нетегірованним трафіком. При цьому тег буде підставлятися на порту при вході в точку доступу.

2.1. Профіль безпеки мережі

Інструкція по базовому налаштуванні точки доступу серії nwa3000-n - zyxel

В даному прикладі налаштовані параметри безпеки WPA2-PSK / AES. Для підключення до цієї бездротової мережі клієнтам потрібно вказати пароль, введений в поле Pre-Shared Key.

Для підключення клієнтів по стандарту 802.11n потрібно вказати обраний в прикладі профіль безпеки WPA2-PSK / AES. При виборі шифрування TKIP (в поле Cipher Type) підключення буде можливо тільки на швидкості до 54 Мбіт / с.

Всього можна створити до 32 профілів безпеки.

Рівень безпеки мережі можна підвищити шляхом введення чорного і білого списків. Налаштування виконується на вкладці Configuration> Object> APProfile> SSID> MAC Filter List.

Інструкція по базовому налаштуванні точки доступу серії nwa3000-n - zyxel

У формі потрібно вказати ім'я профілю і режим його роботи. Доступи два режими:

Інструкція по базовому налаштуванні точки доступу серії nwa3000-n - zyxel

При наявності загального шлюзу в мережі клієнти, що належать до різних підмереж, можуть мати доступ один до одного в залежності від налаштувань шлюзу.

3. Профіль бездротової мережі

Після створення допоміжних профілів можна створювати профіль бездротової мережі в меню Configuration> Object> APProfile> SSID> SSIDList. Всього може бути створено до 32 профілів.

Інструкція по базовому налаштуванні точки доступу серії nwa3000-n - zyxel

У формі можна заповнити поля:

VLAN ID - ідентифікатор VLAN (VID), до якого буде прив'язана дана бездротова мережа. Відповідно до зазначеного тут VID всі дані від бездротових клієнтів при переході в провідний сегмент мережі будуть тегованих цим VID і виявляться в відповідному VLAN-e.
При використанні VLAN'ов точку доступу необхідно підключати до VLAN-aware пристрою (наприклад, до керованого Ethernet-комутатора ZyXEL), оскільки трафік між точкою доступу і пристроєм буде тегованих.
Hidden SSID - встановивши цей прапорець, можна зробити бездротову мережу невидимою для клієнтів. В цьому випадку для підключення потрібно буде вказати ім'я мережі вручну, оскільки пошук доступних бездротових мереж не дасть результату.
Enable Intra-BSS Traffic Blocking - забороняє обмін трафіком між клієнтами усередині однієї BSS. Якщо включити цей режим, обмін даними між бездротовими клієнтами, підключеними до цієї точки доступу, буде заблокований. BSS (Basic Service Set, Базовий набір служб) - Мінімальний фрагмент бездротової мережі. Зазвичай це точка доступу і підключаються до неї клієнти.

Налаштування Intra-BSS Traffic Blocking і Layer-2 Isolation діють в рамках бездротової мережі. Якщо клієнти використовують загальний шлюз, до якого підключається і точка доступу, то обмін даними між ними може бути заборонений на точці доступу, але дозволено на шлюзі.

Радіопрофіль дозволяє встановити режим роботи точки доступу, а також вказати, які з створених профілів бездротових мереж будуть активовані на точці доступу. Всього можна створити до 32 радіопрофілей.

Інструкція по базовому налаштуванні точки доступу серії nwa3000-n - zyxel

Основними полями в цій формі є:

Увага! Повний набір налаштувань радіопрофіля відкриється, якщо натиснути на кнопку Show Advanced Settings у верхньому лівому кутку.

І останній крок. Тепер в меню Confiuration> Wireless> AP Management потрібно вказати, які з радіопрофілей транслюватимуться точкою доступу.

Інструкція по базовому налаштуванні точки доступу серії nwa3000-n - zyxel

На цій формі потрібно включити приймач (встановити галочку в поле Radio 1 Activate), вибрати режим роботи точки в поле Radio 1 OP Mode і вказати, який з радіопрофілей буде активним.

Пристрій може працювати в одному з двох режимів - AP Mode і MON Mode. Режим AP Mode - це звичайна точка доступу, що підключає бездротових клієнтів. MON Mode - це режим роботи, в якому пристрій не підключати бездротових клієнтів, а буде використовуватися для моніторингу та блокування сторонніх мереж (детальну інформацію можна знайти в статті: БЗ-3030).

Додаткову інформацію щодо функціонування бездротових точок доступу можна подивитися в переліку поширених запитань по бездротових точок доступу серії NWA3000-N: БЗ-3240

Користувачі, які вважають цей матеріал корисним: 1 з 2