Инструменты пользователя

Инструменты сайта


mikrotik:capsman:capsman

MikroTik: CAPsMAN

CAPsMAN (Controlled Access Point system Manager) — Система управления точками доступа.

http://wiki.mikrotik.com/wiki/Manual:CAPsMAN

Настройка

В примере в качестве сервера CAPsMAN используется RB951Ui-2HnD, в качестве точки доступа будет выступать RB941-2nD-TC (hAP lite) и RBmAPL-2nD (mAP lite).

Необходимо обновить RouterOS на сервере, в примере использовалась версия 6.37.1. У нас должен быть установлен и активирован пакет wireless. Чтобы активировать функцию контроллера беспроводной сети, необходимо в разделе CAPsMAN, в меню Manager и установить галочку ✔ Enabled.

Порядок настройки:

Channels

Создание радиоканала.

Для создания нового канала на вкладке Channels, необходимо нажать на + и указываем параметры:

  • Name — имя канала;
  • Frequency — частота в МГц, она же номер канала 1-12;
  • Width — ширина (полоса) в МГц;
  • Band — режим работы;
  • Extension Channel
  • Tx. Power — мощность сигнала в Дб/м;

Datapaths

Добавляем новую конфигурацию нажав на кнопку +

Параметры:

Bridge

Мост в который будет добавлен интерфейс в качестве порта.

В примере у нас две сети:

  1. bridge_hotspot — открытая;
  2. bridge_work — рабочая.

Bridge Costs

Значение bridge port cost, используется только если активен параметр bridge.

Bridge Horizon

Значение bridge horizon, используется только если активен параметр bridge.

Local Forwarding

Управляет параметром forwarding mode (устанавливаем галочку)

:!: Local-forwarding — если он активирован, то всем трафиком клиентов точки доступа управляет сама точка. И большинство настроек datapath не используются, так как контроллер не управляет трафиком. Если этот параметр не установлен, то весь трафик с клиентов поступает на контроллер сети и там управляется в зависимости от настроек. Если вам необходим трафик между клиентами, то укажите параметр Client To Client Forwarding.

Client To Client Forwarding

Управляет параметром client-to-client forwarding между клиентами управляемой точки доступа, если активен параметр local-forwarding этим параметром управляет сама точка доступа, в противном случае контроллер (устанавливаем галочку)

VLAN Mode

Управляет назначением VLAN tag для интерфейса

VLAN ID

Номер VLAN будет назначен интерфейсу, если VLAN Mode установлен в use tag

Security

Настройка безопасности выполняется на вкладке Security Cfg., добавляем новые параметры нажав на +. В нашем примере необходимо создать два разных профиля (для каждой сети - свой). Для открытой сети не указываем ничего кроме поля name, для рабочей сети выполним настройки.

Описание настроек Securiry:

  • name - имя конфигурации
  • Authentication type - выбор типа авторизации (WPA2 PSK)
  • Encryption - выбор алгоритма unicast encryption (aes ccm, tkip)
  • Group Encryption - выбор алгоритма group encryption (aes ccm)
  • Passphrase WPA or WPA2 pre-shared key (КЛЮЧ_ДЛЯ_СЕТИ)
  • Eap Methods - выбор типа авторизации
  • Eap Radius Accounting - использование авторизации Radius
  • TLS Mode - управление использования сертификата
  • TLS Certificate - выбор сертификата, если его использование активировано в предыдущем параметре

Configurations

Для создания конфигурации нажимаем на кнопку + на вкладке Configurations, в нашем примере будет две конфигурации (для рабочей сети и открытой).

Первым делом создадим для открытой сети. На вкладке wireless указываем:

  • name
  • mode (ap)
  • SSID (Office)

На вкладке Channel указываем заранее созданный канал (например channel 1).

На вкладке Datapaths необходимо указать Datapaths, созданный для открытой сети. Установить VLAN Mode use tag, и указать номер VLAN (который создавали заранее при настройке сети).

На вкладе Security выбираем профиль безопасности, созданный для открытой сети.

:!: Аналогично выполняется настройка конфигурации для рабочей сети, используя заранее созданные параметры для неё.

Provisioning

Создание правила распространения.

На вкладке Provisioning нажимаем на кнопку + и указываем:

  • Action (create dynamic enable)
  • Master config. (Office)
  • Slave config. (Work)

На этом настройка CAPsMAN на контроллере завершена.

Ссылки

mikrotik/capsman/capsman.txt · Последние изменения: 2019-05-11 00:59 — GreyWolf