ККС Часть1

Wireless Network Name(SSID) – имя вашей беспроводной сети, па-

раметр произвольный. Пишется латинскими буквами (можно разного регистра), цифрами и без пробелов.

SSID Broadcast – имеет два положения, включено (Enable) и выключено (Disable). Если включено, то ваша беспроводная сеть будет видна при поиске беспроводных сетей, если выставить Disable, то это скроет вашу беспроводную сеть, и она не будет отображаться при выполнении поиска беспроводных сетей. Для того, чтобы подключиться к скрытой сети, вам необходимо будет принудительно указать SSID. Как вариант, после того, как вы отладите беспроводное подключение со всеми беспроводными клиентами, можно включить скрытый режим, тем самым вы получите дополнительную безопасность.

Channel – выбор радиоканала. Установите галочку на Auto Channel Scan, и беспроводная точка доступа сама определит, какой радиоканал свободен для работы. При необходимости указать радиоканал в ручную – уберите галочку. В некоторых случаях, невидимые беспроводные сети, могут быть причиной неверного выбора радиоканала другими пользователями беспроводных сетей (беспроводная сеть другого офиса, компании и т.д.), что может привести к нестабильной работе этих беспроводных сетей, включая и вашу беспроводную сеть.

Authentication – шифрование, указывается тип используемого шиф-

рования. По умолчанию шифрование выключено.

Современное беспроводное оборудование позволяет использовать для шифрования протоколы WEP, WPA и WPA2. Протокол WEP поддерживает все существующее оборудование, даже самое «древнее». Иногда именно «древность» оборудования становится причиной использования данного протокола. Протокол WEP представляет собой самый простой и неэффективный способ шифрования данных. Дело в том, что он использует для шифрования статичный

112

ключ, а множество специализированных программ без особого труда способны проанализировать передаваемые данные и определить такой ключ. Конечно, ключ может иметь разную длину, вплоть до 256 бит, однако этот факт влияет лишь на время взлома, а не на его качество.

Протоколы WPA и WPA2 представляют собой более новую спецификацию. Этот способ шифрования на сегодняшний день является наиболее предпочтительным, поскольку позволяет оперировать динамичными ключами, а значит, фактически исключает возможность взлома ключа, который может меняться каждые 10 тысяч пакетов или через указанное время. Как бы там ни было, точка доступа обязательно должна использовать протокол шифрования, вне зависимости от того, в каком режиме она функционирует.

2.Раздел Basic Settings. LAN Settings.

GetIPFrom – назначение (присвоение) IP адреса самой точке доступа. Имеет два режима (выбор через выпадающий список):

o Static (Manual) –IP назначается вручную.

o Dynamic(DHCP) – назначается DHCP сервером, который расположен в локальной сети.

3.Раздел Advanced Settings. Performance.

Frequency–частота, на которой работает точка доступа.

Channel – номер канала, который используется.

Data Rate – Позволяет принудительно задать скорость передачи данных. Рекомендуется установить данное значение в режиме Auto

Beacon Interval (20-1000) – Интервал рассылки радиомаяков. Маяки, посылаются для синхронизации беспроводных устройств и для оценки качества радиосигнала. По умолчанию этот параметр равен 100 миллисекундам. Для уменьшения служебного трафика (если беспроводная сеть статична), параметр можно увеличить до 1000, при этом стабильность работы беспроводной сети, проверяется экспериментальным путем.

113

DTIM (1–255) – интервал отправки сообщения Delivery Traffic Indication Message (DTIM, уведомление о доставки трафика). Устанавливает Wake–up интервал для клиентов в режиме сохранения энергии. По сути DTIM – это обратный счетчик, уведомляющий клиентов о необходимости прослушивания широковещательных и многоадресных сообщений.

Fragment Length (256 – 2346) – порог фрагментации – активируется, в случае если размер передаваемого пакета больше «порога фрагментации». Низкое значение параметра, может привести к низкой скорости передачи данных.

RTSLength (256 – 2346) –с помощью этой опции, можно попробовать частично решить проблему «скрытого узла» и «незащищенного узла», путем изменения размера фрейма RTS. Узел, желающий отправить информацию, отправляет в сеть RTS фрейм. Целевой узел отвечает CTS фреймом. Любой другой узел, получивший CTS фрейм, должен воздержаться от отправки информации на заданное время. Любой другой узел, получивший RTS фрейм, но не CTS фрейм от передачи информации воздерживаться не должен. Количество времени, которое должен ожидать другой узел перед попыткой доступа к эфиру, записано и в RTS и CTS фреймах. Проще – это размер пакета, начиная с которого, узел приемник и узел передачи включает 4 шаговую процедуру установления соединения: RTS– CTS–DATA–ACK.

Transmit Power – указывается мощность работы радиопередатчика. Доступны варианты: Full (полная мощность); Half (половина); Quarter(четверть); Eighth (восьмая) и Min (минимальная). Позволяет ограничивать радиус распространения радиосигнала во избежание возможности подключения за пределами зоны использования, а также уменьшить наложение каналов радио эфира, в случае если рядом используется другая беспроводная Wi-Fi сеть.

114

Super Mode – режим работы точки доступа в режиме Super Mode. Если выбран режим Enable without Turbo, то активируется поддержка беспроводных адаптеров 108 мбит/с. Если выбран режим Enable with Dynamic Turbo, то точка доступа будет пытаться поддерживать одновременную работу пользователей подключенных на 54 мбит/c и пользователей подключенных на 108 мбит/c.

Radio – включает, выключает беспроводную сеть. В положении Off, точка доступа перестает вещать.

WMM – Включение поддержки WMM (Wireless Multi Media) вклю-

чает автоматическое управление качеством обслуживания в беспроводных мультимедийных сетях. Это дает возможность пользователям воспользоваться наивысшей скоростью и качественной работой сетевых приложений видео, голоса и передачи данных.

Preamble – управляет размером заголовка пакетов, по которому производится коррекция CRC (контрольная сумма). Короткая преамбула (Short Preamble) дает лучшие результаты по скорости. Ряд старого оборудования не поддерживает короткие преамбулы и если таковое планируется использовать, лучше оставить длинную (Long Preamble). Режим Shortand Long позволяет использовать как длинные, так и короткие преамбулы. Вручную установить режим Short не удастся.

Wireless B/G Mode – выбирается режим работы точки доступа: 11g only; 11b only; Mixed.

Antenna Diversity –Варианты использования режимов работы антенн.

IGMP Snooping – для предотвращения широковещательной (broadcast) и ретрансляции multicast трафика компьютерам– потребителям.

Advanced Data Rate Settingsin 802.11b/g –Расширенные настройки скорости в режиме 802.11b/g. В отличии от пункта Data Rate, где

115

можно принудительно выставить скорость работы, т.е. не выше указанной, данный пункт имеет более расширенные возможности.

4.Раздел Advanced Settings. Grouping.

Load Balance –включение функции балансирования беспроводной сети.

User Limit (0-64) – указывается максимально возможно количество одновременных подключений к точке доступа.

Link Integrity – после активации этой опции, если на LAN порту точки доступа пропадет соединение, на пример вышел из строя коммутатор (порт коммутатора), или повредили кабель, то точка доступа, перестанет обслуживать всех беспроводных клиентов, т.е. беспроводные пользователи, подключенные даже к одной беспроводной сети, не смогут взаимодействовать между собой. При этом беспроводная сеть продолжает быть видимой, однако подключиться к ней, не получиться до тех пор, пока проводное соединение не будет восстановлено.

5.Раздел AdvancedSettings. MultiSSID. Использование режима multiSSID,

без использования опции Enable VLAN State (VLAN) и сопоставления определенного SSID к определенному VLAN, позволит беспроводным клиентам подключенных к разным SSID на одной DWL-3200AP взаимодействовать между собой.

По сути, разделение сетей можно организовать на multiSSID, но это выполняется в сетях с доверительными отношениями, например, это два разных отдела в одной организации, но при этом рекомендую использовать разные ключи шифрования для доступа к беспроводной сети и (или) использовать разные подсети.

Enable Multi-SSID – если необходимо организовать несколько беспроводных сетей на базе одной точки доступа, активируйте данную опцию. На DWL-3200AP можно организовать до 8 беспроводных сетей, с различными SSID, типом шифрования.

116

Активация опции Enable Priority, позволит указать приоритетность работы созданных беспроводных сетей. Так, например, для гостевого доступа, следует указать наименьший приоритет, а беспроводной сети, в которой передается голос, выставить высший приоритет.

6.Раздел Advanced Settings. RogueAP. Roque APDetection – функция об-

наружения вторжения, в данной точке доступа, реализована только в качестве радио сканера и не более. Опция, позволит отслеживать, какие беспроводные сети появились рядом с вами с момента последнего сканирования. Здесь указывается режимы, в которых работают находящиеся рядом беспроводные сети, стандарты работы беспроводных сетей и стандарты шифрования, которые должны входить в зону сканирования.

После настройки фильтра, нажмите на кнопку Detect, если будут обнаружены беспроводные сети с указанными параметрами, то они все отобразятся в поле Rogue AP List, после чего их можно будет добавить в статичный список AP List. Статичный список, по сути, позволяет сравнивать что было и что стало, например через год (какие сети появились, а какие исчезли).

7.Раздел DHCP Server. DHCP Dynamic Pool Settings

На точке доступа есть встроенный DHCP сервер, который по умолчанию выключен, но если в нем есть необходимость, нужно его активировать.

Function Enable/Disable – Открывает для редактирования ниже идущие опции:

o IP Assigned From (1-255) – начальный IP с которого будет начинаться IP Pool встроенного DHCP сервера.

o The Range of Pool – указывается размер IPPool.

o Submask – указывается маска подсети, которая будет назначаться беспроводному клиенту.

o Gateway – указывается шлюз, который будет назначаться беспроводному клиенту.

o WINS –указывается сервер WINS, который будет назначаться беспроводному клиенту.

117

oDNS – указывается сервер DNS, который будет назначаться беспроводному клиенту.

o Domain Name – суффикс подключения

oLease Time (60-31536000 sec) – время аренды IP адреса, ука-

зывается в секундах. Если сеть ваша статична, то имеет смысл поставить большее время, если сеть гостевая, то мень-

шее.

o Status – выключать, который и активирует описанный выше DHCP сервер. Для включения DHCP сервера, следует выбрать положение ON.

8.Раздел DHCP Server. DHCP Static Pool Settings. Данная опция позволяет при использовании встроенного в DWL-3200APDHCP сервера, назначать определенным компьютерам один и тоже параметры IP (закрепление IP адреса, за определенным MAC адресом). Это нужно, если сети есть компьютеры или сетевые устройства, которые должны иметь все один и тот же IP адрес.

Function Enable/Disable – открывает для редактирования, ниже идущие опции.

AssignedIP – указывается IP адрес, который необходимо закрепить за компьютером.

Assigned MAC Address – указывается MAC-адрес беспроводного сетевого адаптера компьютера, для которого выполняется закрепление IP-адреса.

Submask – указывается назначаемая маска подсети.

Gateway – указывается IP-адрес шлюза.

WINS – указывается IP-адрес сервера WINS.

DNS – Указывается IP-адрес DNS сервера.

Domain Name – указывается суффикс подключения.

Status – для активации данного правила закрепления IP-адреса, необходимо выставить ON.

118

9.Раздел DHCP Server. Current IP Mapping List. Данный раздел, несет ин-

формационный характер о состоянии работы DHCP сервера.

Current DHCP Dynamic Pools – отображаются компьютеры, которые в данный момент подключены к беспроводной сети, и получили параметры IP от встроенного DHCP сервера, при этом будет отображаться: MAC адрес сетевого беспроводного адаптера, подключенного компьютера, назначенный ему IP адрес, время истечения аренды IP адреса.

Current DHCP Static Pools – в этом поле, будут отображены компьютеры, которые в данный момент подключены к беспроводной сети, и получили параметры IP от встроенного DHCP сервера, по правилу закрепления определенного IP адреса за указанным MAC адресом. При этом будет отображаться: MAC адрес сетевого беспроводного адаптера, подключенного компьютера, назначенный ему IP адрес. Заметьте, что время истечения аренды IP адреса не указывается, потому что срок аренды не может истечь для компьютеров, для которых действует правило закрепление IP адреса.

10.Раздел Filters. Wireless MAC ALC

Данная опция, позволяет создать правила доступа к беспроводной сети, базирующиеся на MAC адресах беспроводных адаптеров ваших компьютеров. Данная опция имеет два режима работы (по умолчанию отключено):

разрешает подключение к беспроводной сети только компьютеры, снабженные беспроводными адаптерами, чьи МАС адреса перечислены в списке.

запрещает подключение к беспроводной сети только компьютеры, снабженные беспроводными адаптерами, чьи МАС адреса перечислены в списке. Данная опция, является дополнительным усилением безопасности вашей беспроводной сети. Учтите, что такая защита может остановить только неопытных вредителей, не имеющих на вооружении нужных утилит. С помощью специальных утилит мож-

119

но достаточно легко подменить свой МАС адрес перехваченным, после чего через точку доступа проникнуть в сеть.

oAccess Control – выбор режима работы фильтра по MAC адресу.

oMAC Address – вписывается МАС адрес сетевого адаптера, по отношению к которому применяется правило фильтрации по MAC адресу.

11.Раздел Filters. WLAN Partition.

Internal Station Connection –активация данной опции, позволит беспроводным клиентам (подключенных к одной беспроводной сети), видеть друг друга.

Ethernet to WLAN Access – при деактивации данной опции, система, дает сообщение, которое говори о том, что все broadcast и multicast пакеты, кроме DHCP пакетов, будут блокироваться точкой доступа.

12 Раздел Status

Все пункты раздела Status, за исключением Log. LogSettings, имеют чисто информативный характер, поэтому в описании не нуждаются.

13 Раздел Log. LogSettings. LogServer / IP Address – указывается IP адрес или имя SYSLog сервера, но который будет производиться запись событий, происходящих на беспроводной точке доступа. Вы можете выбрать, какие события, вы хотите видеть в системном журнале.

SMTP – активация сервиса электронной почты SMTP (указанные события системного журнала, будут высылаться вам на электронный ящик)

SMTP Server / IP Address –указывается только IP адрес почтового сервера.

SMTP Sender – указывается адрес электронной почты отправителя;

SMTP Recipient – указывается адрес электронной почты получате-

ля.

14 Раздел Tool. Administrator Settings.

120

Administrate AP with WLAN – деактивация данной опции, запретит администрировать беспроводную точку доступа по Wi-Fi.

Limit Administrator WID – при активации данной опции, нужно указать VLAN, с которого можно администрировать беспроводную точку доступа.

Limit Administrator IP – при активации данной опции, вы сможете перечислить IP адреса, с которых разрешено администрировать беспроводную точку доступа.

User Name – имя администратора беспроводной точки доступа.

Old Password – при смене пароля или имени администратора, требуется ввести используемый в данный момент пароль для администрирования беспроводной точки доступа.

New Password – вписывается новый пароль

Confirm New Password – вписывается новый пароль повторно, что исключает ошибочный ввод пароля.

Status – активирование консоли администрирования.

Console Protocol – выбор режима работы консоли, telnet или ssh.

Time out – выход из консоли, при бездействии в течение указанного времени. Указывается в минутах.

Status – активирует SNMP.

Public Community String – фраза для получения информации с беспроводной точки доступа.

Private Community String – фраза для передачи команд управления на беспроводную точку доступа.

Trap Status – активация ловушки.

Trap Server IP – IP адрес коллектора.

System Trap – отправлять системные сообщения.

Wireless Trap – отправлять сообщения о событиях на беспроводной стороне точки доступа.

121