This post provided by Dave Moore, Sr Director, WiFi Business Acceleration, provides a base set of configurations to be used in normal situations. This is only a recommendation from which to start and is not intended to fulfill the needs of every situation.
配置方法
可以通过三种不同的方法配置CNPILOT AP:CNMAESTRO,AP GUI本身或自动驾驶仪。在这三个中,最常见的,最直接的是通过cnmaestro。该文档将使用CNMAESTRO和AP GUI涵盖。自动驾驶配置与使用CNMAESTRO非常相似,并且不会单独解决。
通过cnmaestro配置
首次使用CNMAESTRO时,它可能会使配置每件作品的顺序(无论是WLAN,AP组,甚至是登机AP)令人困惑。最直观的路线似乎是
开始从左上角开始,然后往下走。查看屏幕的左侧时,当您首次登录到Cnmaestro时,您会看到带有蓝色背景的菜单。
家将带您到已经到的地方,因此似乎选择系统似乎是最有意义的。但是,这只会向您表明您还没有配置任何内容。实际上,您会发现的是,一旦您建立网络并运行网络,菜单顺序确实很有意义。对于初始配置,从底部开始更容易。
展开菜单
Until you are familiar with all of the menu options in blue on the left, it can be more convenient to click on the symbol of a pushpin at the top to expand this menu to include the titles of each icon.
现在,您可以阅读每个菜单选项的标签,甚至可以查看可以扩展哪些标签。一旦您熟悉这些选项,单击Pushpin将再次收缩菜单,以提供更多与每个信息相关的信息的屏幕空间。
应用
Instead of starting from the top, we are going to start from the bottom. The bottom option in the blue menu selection is Application. From this menu selection, you can add new users, monitor and affect Jobs (such as software updates), change cnMaestro settings, and enforce configuration synchronization. I will only cover what is needed in most cases to get set up. That is also true for the sections to follow within this document.
设置
如果您与自己的CNMAESTRO帐户一起关注,您可能已经注意到,我在这里显示的菜单选项不会完全按照自己的方式遵循。那是因为我的矿山专门为没有任何PTMP或R系列AP的网络设置。如果这样做,您仍然可以做我将在此处介绍的所有事情,但是您需要不时地稍微导航。如果您的网络仅由CNMAESTRO监视的E系列(CNPILOT)AP组成,则可以通过选择设置,然后选择针对此类型的网络 - 无线LAN选择的选项来更改显示器以看起来像我。我还建议在设备首次入门时启用设备软件的自动更新。
服务
如果您要设置访客WLAN,那么在尝试配置访客WLAN之前,最好创建访客门户。然后,您可以为一个或多个访客WLAN分配一个访客门户。我们不会在这里介绍来宾门户配置。在其他文档中很好地涵盖了这一点。
站点
向上移动菜单,下一站是站点。不需要此步骤,但这很有帮助。您可以定义多个站点,并通过将站点分配给它们来指示AP的位置。请记住,AP组是共享相同基础配置的一组AP。如果您更改AP组,则将更改应用于组内的所有AP。但是,AP组中的不同AP可以位于不同的站点。每个站点都可以来自多个AP组的AP。每个AP组可以位于多个站点。更改站点只会更改网站信息。站点用于组织信息。
当您选择网站时,您可以选择查看先前创建的站点并创建一个新站点。接下来选择新站点。您可以从这里输入有关网站的信息。如果在地图窗口中输入地址,则GPS坐标将自动填充。从那里您可以移动位置图标以获得更准确的GPS位置。
您还可以为该站点添加一个平面图,并将分配给本网站的AP放置在平面图中的正确位置。但是,由于我们尚未添加任何APS,因此我们现在会跳过此步骤。还应指出,在撰写本文档时,每个站点只能添加一个平面图。这意味着,如果您有一个多层建筑物,并且希望为每个故事提供平面图,则每层楼都需要创建一个新的网站。每个站点添加多个平面图的功能是计划在未来版本的CNMaestro的功能。
确保保存您的更改。
WLANs
进一步移动,下一步是添加您将使用的WLAN。您始终可以稍后添加更多,但是您至少需要创建一个WLAN才能完成基本配置。每个WLAN可以分配给更多或更多的AP组。
单击WLAN,然后选择新的WLAN。从这里,您将看到WLAN的配置选项,以包括基本配置设置,AAA服务器,访客访问,访问控制和Passpoint。出于本文档的目的,我将讨论将讨论限制为基本配置,以及有关访客访问的一点。
基本的WLAN Configuration
在左侧的蓝色菜单中单击WLAN之后,请确保在菜单选项中选择“ WLAN”。您会注意到,有些选项旁边有一个星号。这表明必须将信息输入到这些字段中才能保存。这些字段包括一个名称,SSID和VLAN。
名称和SSID通常是相同的,尽管这不是严格必要的。当您填写名称时,SSID会自动填充相同的值。如果需要,可以更改。默认情况下,VLAN设置为1。默认情况下,VLAN 1设置为未标记。您只能为此菜单中的WLAN分配VLAN;您无法更改VLAN特性(例如是否标记为标记),直到您移动到AP组菜单选项为止。
在这一点上,您可以选择将启用WLAN启用或禁用它。禁用IT使您现在可以将所有配置发送到您的APS,但是直到您以后决定这样做之前,都没有SSID广播。
这里通常选择的其他选项是安全设置(打开,WPA2-PSK和WPA2-Enterprise是最常见的),在其中使用了WLAN的收音机,以及是否强制执行客户端隔离。客户端隔离可以防止WiFi客户端与每个端口进行通信,如果使用此WLAN来访问来宾,则是一个不错的选择。
选择您的选项,并确保保存它们。
来宾访问
尽管该文档将无法涵盖设置访客WLAN的细节,但我将在此处介绍一些基本知识。选择“访客访问”菜单选项。从这里,如果您选择使此新的WLAN成为访客WLAN,请首先启用“配置选项”列表顶部的访客访问。
接下来,您将看到访客门户的三个选项。
- 内部访问点。每个AP都有能够操作单独的访客门户实例。这是使用最少的选项,因为来宾WLAN在多个AP上出现更常见。在这种情况下,其他两个选项之一将更有效地服务器客户端,从而可以在AP之间漫游。
- 外部热点。使用此选项,您可以在连接到WLAN时通过外部热点服务来指导客户。
- cnmaestro。With this option, you can utilize the Guest Portal that is created under Services and referenced earlier. This is the most commonly used option. When you utilize this option, you will need to fill in the name of the Guest Portal service created earlier exactly as it was named when created. This is why I suggested creating the portal before creating the WLAN.
AP组
接下来,我们在蓝色菜单选项中向上移动列表,然后选择AP组。这是大部分配置发生的地方。从这里,您将选择要分配给APS的WLAN,并配置管理,无线电,网络,隧道和其他设置。我们只能在此处介绍最常用的选项。
基本的
单击AP组后,选择添加新的AP组,然后开始为您的新AP组配置基本设置。同样,您将看到一些强制性的字段,如星号所示。您必须为您的AP组和一个国家 /地区命名。国家领域将把国家代码设置分配给APS。如果您部署在像美国这样的国家 /地区,监管机构规定必须在AP发货之前将国家代码锁定在AP中,则您需要选择正确的选项,然后CNMAESTO甚至可以影响任何其他配置更改对您的APS。在世界上许多国家 /地区,您实际上可以通过更改CNMAESTRO的此环境来更改AP上的国家代码。在美国,以色列和日本被锁定在AP中,必须与Cnmaestro设定的东西相匹配。
根据您的国家代码设置,选择室内或室外安置将影响遵守EIRP限制,因为法规在室内和室外部署之间可能会有所不同。在美国,情况不再如此,因此此选项不会影响您的AP。
您还必须从先前创建的那些人中选择至少一个WLAN。单击添加WLAN以查看您已经创建的WLAN的列表。同样,这就是为什么我建议在创建AP组之前创建WLAN的原因。
进行选择,并确保保存。
管理
下一个选择管理。从这里,您将需要更改默认密码,即“管理员”。您还可以根据组织的安全标准指定可以在APS上进行管理访问的方法。
设置时区并指定NTP服务器将使您的日志更具含义。尽管不是要求,但我建议完成此步骤。
确保保存您的更改。
收音机
Next, select Radio. From here you will make changes to channel settings, transmit power, and affect both roaming and interference mitigation capabilities. This is where the more meaty changes will occur from the default settings. I highly recommend following the options that I have selected below for the vast majority of deployment types.
2.4 GHz
AP中的每个收音机分别配置。确保完成2.4 GHz和5 GHz收音机的配置更改。菜单以2.4 GHz开头,所以我们也会。
- 使能够。您可以选择启用或禁用2.4 GHz收音机。有时,尤其是在非常高的密度部署中,您可能会选择仅使用5 GHz禁用2.4 GHz无线电。为此,您将需要创建两个不同的AP组。一个启用了2.4 GHz,另一个则为2.4 GHz禁用。
- 渠道。我建议在默认设置自动设置的情况下将其放置,从而允许APS根据RF条件选择自己的频道。
- 信道宽度。我建议使用20 MHz。可以使用40 MHz,但是2.4 GHz环境很少会成为明智的选择。
- 发射功率。我建议也将其作为汽车。稍后,我们将进行其他配置更改,这将使AP可以最好地选择何时降低电源以及何时将其调高。
- 天线增益。该字段与具有内部固定天线的AP无关。今天的所有CNPILOT模型都是这种情况。离开这个领域。
- 信标间隔,多播数据速率,模式和候选渠道。对于大多数部署,我建议将这些设置默认保留。
- 最低单播。更改此价值将告诉美联社向所有客户做广告,它将仅接受可以以最低MCS速率连接的客户。当默认为1时,客户将尝试在AP的远处连接,即使条件足够差,无法保证连接。更糟糕的是,一些客户倾向于与AP漫游时保持联系。通过提高此值,您将缩小每个AP的单元格大小,但是您也将以确保AP和客户之间更加稳定的联系,并鼓励客户更快地漫游。至少,我建议将此值提高到2。如果您想排除所有802.11b客户端,请将此值提高到12。
- 通话时间公平。Enable Airtime Fairness in order to prevent slower 802.11b and g clients from forcing the faster 802.11n clients down to their speed.
- 自动频道选择。启用此功能,并选择6分钟的默认间隔“无客户端”。这将使APS在每6分钟没有连接的客户连接时选择最佳的频道。
- 增强的漫游。不要启用此功能。如果您有非常粘的客户,那是一个绝对拒绝漫游的客户,这是一个不错的功能。但这是一种苛刻的方法,可以通过调整前面提到的最低单播率来更好地为大多数客户服务。幸运的是,今天非常粘的客户非常罕见。
- 关闭频道扫描。启用此功能并使用默认设置。这将告诉APS非常短暂地脱机以扫描其他频道,以建立一个参考表,如果需要更改频道,则可以使用哪些通道。这不会放弃客户。
- 自动RF。使用默认设置启用此功能。如果AP紧密靠近您在同一通道上运行的另一个AP,则可以告诉APS拒绝其功率,并具有足够的功率来引起干扰。如果以后发生变化,则因为其中一个失败或通道发生了变化,那么AP将再次增加功率。
- 避免干扰。使用默认设置启用此功能。启用此功能将允许AP如果超过某些阈值,则可以更改通道。当发生这种情况时,AP将发送一条802.11h消息,告诉所有客户将要更改频道和渠道,以便他们能够遵循。
5 GHz
除非与2.4 GHz无线电设置有所不同,否则我不会在下面的5 GHz设置背后的推理上阐述。
- 通道,发射功率,天线增益,信标间隔,多播数据速率和模式。留在默认设置。
- 信道宽度。The default is 80 MHz. I strongly recommend changing this at least to 40 MHz, with 20 MHz being the best choice in most circumstances. Finding a clear channel that is smaller is much more simple than when they are wide. If you deploy multiple APs, you will want them to be as separated in the spectrum as they can be to maximize capacity and throughput (really, the same thing). 20 MHz channels will do this and will generally provide the best overall throughput.
- 最低单播。改变这一点不如2.4 GHz重要,因为在2.4 GHz上以1 Mb/s的速率看到的覆盖范围的长尾巴比5 GHz上的6 Mb/s要明显得多。但是,我经常发现,在5 GHz上使用12 Mb/s会产生最佳的漫游结果。为了进行良好的漫游,您还需要设计与此数据速率的良好重叠。
- 候选人渠道。在大多数情况下,默认情况下将其保留是最佳选择。但是,如果您的客户端不支持DFS频道,则可以选择非DFS。或者,如果您要在户外部署,并且想要为PTMP无线电和其他WiFi AP保留5个GHz频道,则可以设置AP可以在此处选择的频道列表。
- 通话时间公平。我对5 GHz的通话时间公平表示矛盾。在5 GHz中的802.11ac客户端流行之前,此功能确实提供了良好的客户速度分离,从而阻止了802.11a客户端强迫802.11N客户端的速度。但是,802.11AC具有内置的措施,例如更好的块确认,以防止这是一个问题。而且,通话时间公平实际上有可能减慢802.11ac客户端。我的建议是使其残疾。
- 自动频道选择。启用,选择“无客户”和6分钟的默认值。
- 增强的漫游。不启用。
- 外扫描。启用,使用默认设置。
- 自动RF。启用,使用默认设置。
- 避免干扰。启用,使用默认设置。
确保保存您的更改。
向您的新AP组入职aps
下一步是上载新的AP。如果您已经完成了此操作,则无需执行此步骤,但是您需要将每个AP分配给AP组。在大多数情况下,这将意味着它们都将在同一AP组中。如果您开始新鲜并按照我概述的顺序进行步骤,那么您可以立即导入AP,将它们分配给站点,然后将它们分配给AP组。
Click on AP Groups in the blue menu on the left. Even though you were already editing your AP Group before, this will bring you back to the main AP Group menu where you will see your newly created AP Group along with the Default Enterprise AP Group that we provide as an example. Click on the name of your AP Group and you will be brought to the dashboard for that AP Group. It won’t be very interesting initially as there are no APs assigned to it, no clients, and no traffic. But we will solve that now.
单击顶部的灰色栏中的菜单选项,该选项为“ APS”。此时,将没有列出AP,但是您会看到一个按钮可以在右侧声明新的AP。单击此按钮。
您将看到的看起来像上面显示的内容。您应该注意的第一件事是,您有一个下拉框来选择您创建的网站之一。您无需在此处分配一个站点,但是如果您的AP组中的所有AP都位于一个站点,则可以立即设置该站点。
Next, type in the MSN for each of your APs in the box. You can separate these line by line or just with a comma. You can also use a bar code scanning to scan the bar code on either the box or the AP itself for the MSNs. Save this list to a CSV file and then import it using the “Import .CSV” button. Once you have typed and/or imported your list, click on Claim Devices. You can follow the progress as they contact the public cloud and come online.
暗示。如果你像我一样不耐烦。要么在您输入其MSN并单击索赔设备或在执行后立即重新启动AP之前,要么不插入AP。APS完成启动后,他们将与Cnmaestro接触。但是,如果它们已插入一段时间,它们只会每隔几分钟就接触到服务器。如果您在此周期中间被捕,重新启动将确保它立即发生。
通过AP GUI配置
通过CNMaestro配置是首选方法。但是,如果选择,也可以使用AP GUI本身。如果您以相同的方式配置多个AP,或者您打算使用CNMAESTRO监视AP,则不建议使用此方法。在前一种情况下,这样做将意味着多次重复相同的配置步骤并应用于所有步骤。在后一种情况下,如果您告诉CNMAESTRO进行同步配置,它将通过AP GUI使用通过CNMAESTRO配置的内容来覆盖通过AP GUI所做的工作。
Log into AP GUI
First log into your AP through the web GUI. By default, http is enabled as an access method, so simply typing in the IP address of your AP into your browser will bring up the login screen. The trick is learning the IP address. You may need to check into the DHCP server to find what address is assigned to the AP as DHCP is the default option for obtaining an address. Or, if you do not provide DHCP, you can use the default IP address of 192.168.0.1. In either case, the default login is “admin” and the default password is also “admin”.
配置系统设置
接下来,单击左侧菜单中的配置以展开选项并选择系统。从这里,您将设置名称,国家代码,密码,管理访问选项和时间设置。由于FCC要求将其锁定,因此无法更改国家代码的APS。在其他位置,您有能力设置适当的国家代码。
确保保存您的更改。
配置无线电设置
下一次单击“配置”选项下的收音机。您会看到有一些按钮可以选择无线电1(2.4 GHz)和无线电2(5 GHz)。这使您可以为每个频段配置不同的设置。
2.4 GHz
- 使能够。您可以选择启用或禁用2.4 GHz收音机。有时,尤其是在非常高的密度部署中,您可能会选择仅使用5 GHz禁用2.4 GHz无线电。为此,您将需要创建两个不同的AP组。一个启用了2.4 GHz,另一个则为2.4 GHz禁用。
- 渠道。我建议在默认设置自动设置的情况下将其放置,从而允许APS根据RF条件选择自己的频道。
- 信道宽度。我建议使用20 MHz。可以使用40 MHz,但是2.4 GHz环境很少会成为明智的选择。
- 发射功率。我建议也将其作为汽车。稍后,我们将进行其他配置更改,这将使AP可以最好地选择何时降低电源以及何时将其调高。
- 信标间隔,多播数据速率,模式和候选渠道。对于大多数部署,我建议将这些设置默认保留。
- 最低单播。更改此价值将告诉美联社向所有客户做广告,它将仅接受可以以最低MCS速率连接的客户。当默认为1时,客户将尝试在AP的远处连接,即使条件足够差,无法保证连接。更糟糕的是,一些客户倾向于与AP漫游时保持联系。通过提高此值,您将缩小每个AP的单元格大小,但是您也将以确保AP和客户之间更加稳定的联系,并鼓励客户更快地漫游。至少,我建议将此值提高到2。如果您想排除所有802.11b客户端,请将此值提高到12。
- 通话时间公平。Enable Airtime Fairness in order to prevent slower 802.11b and g clients from forcing the faster 802.11n clients down to their speed.
- 自动频道选择。启用此功能,并选择6分钟的默认间隔“无客户端”。这将使APS在每6分钟没有连接的客户连接时选择最佳的频道。
- 关闭频道扫描。启用此功能并使用默认设置。这将告诉APS非常短暂地脱机以扫描其他频道,以建立一个参考表,如果需要更改频道,则可以使用哪些通道。这不会放弃客户。
- 自动RF。使用默认设置启用此功能。如果AP紧密靠近您在同一通道上运行的另一个AP,则可以告诉APS拒绝其功率,并具有足够的功率来引起干扰。如果以后发生变化,则因为其中一个失败或通道发生了变化,那么AP将再次增加功率。
- 避免干扰。使用默认设置启用此功能。启用此功能将允许AP如果超过某些阈值,则可以更改通道。发生这种情况时,AP
将发送一条802.11h消息,告诉所有客户将要更改频道以及哪个渠道,以便他们能够遵循。
还有一个可以增强漫游的标签。不要启用增强的漫游。如果您有非常粘的客户,那是一个绝对拒绝漫游的客户,这是一个不错的功能。但这是一种苛刻的方法,可以通过调整前面提到的最低单播率来更好地为大多数客户服务。幸运的是,今天非常粘的客户非常罕见。
5 GHz
接下来,在顶部单击无线电2(5 GHz)按钮,以配置5 GHz无线电选项。除非与2.4 GHz无线电设置有所不同,否则我不会在下面的5 GHz设置背后的推理上阐述。
- 通道,发射功率,信标间隔,多播数据速率和模式。留在默认设置。
- 信道宽度。The default is 80 MHz. I strongly recommend changing this at least to 40 MHz, with 20 MHz being the best choice in most circumstances. Finding a clear channel that is smaller is much more simple than when they are wide. If you deploy multiple APs, you will want them to be as separated in the spectrum as they can be to maximize capacity and throughput (really, the same thing). 20 MHz channels will do this and will generally provide the best overall throughput.
- 最低单播。改变这一点不如2.4 GHz重要,因为在2.4 GHz上以1 Mb/s的速率看到的覆盖范围的长尾巴比5 GHz上的6 Mb/s要明显得多。但是,我经常发现,在5 GHz上使用12 Mb/s会产生最佳的漫游结果。为了进行良好的漫游,您还需要设计与此数据速率的良好重叠。
- 候选人渠道。在大多数情况下,默认情况下将其保留是最佳选择。但是,如果您的客户端不支持DFS频道,则可以选择非DFS。或者,如果您要在户外部署,并且想要为PTMP无线电和其他WiFi AP保留5个GHz频道,则可以设置AP可以在此处选择的频道列表。
- 通话时间公平。我对5 GHz的通话时间公平表示矛盾。在5 GHz中的802.11ac客户端流行之前,此功能确实提供了良好的客户速度分离,从而阻止了802.11a客户端强迫802.11N客户端的速度。但是,802.11AC具有内置的措施,例如更好的块确认,以防止这是一个问题。而且,通话时间公平实际上有可能减慢802.11ac客户端。我的建议是使其残疾。
- 自动频道选择。启用,选择“无客户”和6分钟的默认值。
- 增强的漫游。不启用。
- 外扫描。启用,使用默认设置。
- 自动RF。启用,使用默认设置。
- 避免干扰。启用,使用默认设置。
确保保存您的更改。
配置WLAN设置
下一次单击“配置”菜单下的WLAN。这是您将创建WLAN的地方。首先,您必须通过单击顶部的添加WLAN按钮来添加新的WLAN。如果这是第一个WLAN,请为WLAN ID选择“ 1”。如果不是第一个,请选择下一个可用号码。这不是将分配给SSID的名称。
选择确定并开始配置WLAN设置。我只会在这里介绍最常见的设置,并且不会进入所有可能的选项。
基本的
- 使能够。如果您只是准备AP配置,但是您还没有准备好WLAN才能实现,则可以选择此时不启用WLAN,以供以后保存。
- SSID. Choose the SSID that will be broadcast for this WLAN.
- Vlan。您可以为此WLAN分配VLAN。默认情况下,VLAN设置为1,未标记。但是,您可以选择任何有效的VLAN ID,也可以选择从WLAN传递到以太网端口时从WLAN上标记流量。
- 安全。选择您的安全/身份验证设置。最常用的是打开,WPA2-PSK和WPA2-Enterprise。我不会在本文档中进入WPA2-ENTEPRISE,因为这也需要对Radius服务器的配置。
- 客户隔离。此功能可防止客户互相通信,并且在用于客人流量的WLAN上非常有用。
来宾访问
If you choose to use this WLAN for Guest traffic, select the Guest Access tab and configure the WLAN further.
- 使能够。This selection will enable the Guest features on the WLAN.
- 门户模式。
- 内部访问点。此选项使您可以构建一个简单的访客门户,并填写标题,内容,术语,徽标,背景图像,并在成功登录后选择如何重定向。对于单个AP,这是创建访客门户的一种快速简便的方法,尽管不像外部热点或使用CNMAESTRO那样可配置。
- 外部热点。此选项使您可以重定向到外部热点服务。
- cnmaestro。此选项使您可以在CNMAESTRO上使用非常可定制的访客门户。但是,我认为,如果您是通过AP GUI配置AP,则不会使用CNMAESTRO。
确保保存您的设置。
此时,您已经准备好了。如果AP未连接到您的实时网络,则可以现在这样做。
