Настройка и мониторинг сокетных Wi-Fi сетей

Эта статья объясняет, как настроить Wi-Fi сети на поддерживаемых Сокетах и просмотреть аналитику для сетей.

Примечание

Примечание: Пожалуйста, свяжитесь с feature-releases@catonetworks.com для получения дополнительной информации о включении и использовании этой функции.

Обзор

Модели Сокетов X1600 и X1600 5G включают опциональную интегрированную возможность Wi-Fi, которая позволяет предоставлять безопасный беспроводной доступ непосредственно из Сокета. Объединяя SD-WAN, безопасность и Wi-Fi корпоративного уровня в одном устройстве, вы можете сократить количество аппаратного обеспечения на площадке, упростить развертывание и централизованно обеспечивать согласованные сетевые и политические безопасности для проводных и беспроводных пользователей.

Интегрированный Wi-Fi расширяет платформу Cato SASE до беспроводного края. Беспроводной трафик инспектируется теми же механизмами безопасности, что и проводной трафик, включая файервол, IPS, антивирус и дополнительные сервисы безопасности, включенные в вашей учетной записи. Это обеспечивает последовательное применение политики, полную видимость и упрощенную сегментацию для корпоративных, гостевых и IoT сетей без необходимости отдельного контроллера беспроводной связи или устройства файервола.

Поскольку Wi-Fi управляется напрямую из Приложения Управления Cato (CMA), вы можете настроить SSID, методы аутентификации, стандарты шифрования и сегментацию сети для нескольких площадок из единой консоли. Эта централизованная модель управления помогает поддерживать единые стандарты безопасности, оптимизировать развертывание площадок и снизить оперативные издержки.

HA Конфигурации для сокетных Wi-Fi сетей

Это поддерживаемые конфигурации для предоставления HA, включая Wi-Fi соединение:

  • 2 Сокета X1600 с интегрированным Wi-Fi

  • 2 Сокета X1600 5G с интегрированным Wi-Fi

HA не поддерживается (для проводного или Wi-Fi соединения) на площадке с одним Сокетом X1600 и одним Сокетом X1600 5G. Площадка с 2 Сокетами X1600 (или 2 Сокетами X1600 5G), один с интегрированным Wi-Fi и один без, поддерживает HA для проводного соединения, но не для Wi-Fi.

Настройка сокетных Wi-Fi сетей

Для площадок с типом соединения X1600 или X1600 Cellular с моделями Сокетов с интегрированным Wi-Fi, вы можете настроить до четырех Wi-Fi сетей.

Чтобы настроить сокетную Wi-Fi сеть

  1. В навигационном меню нажмите Сеть > Сайты и выберите сайт.

  2. В навигационном меню выберите Конфигурация сайта > Сокет.

  3. В таблице портов под Порты по умолчанию, нажмите на один из интерфейсов Wi-Fi (обозначенные как WBR1-WBR4). Панель Редактирование SSID открывается.

    Wif_Ports_table.png

  4. В разделе Общие настройки введите имя для сети и переместите переключатель в положение Включено.

    Wifi_Edit_SSID_panel_1.png

  5. В разделе Настройка SSID выберите, будет ли имя SSID Скрыто или Видимо для пользователей.

  6. В разделе Сеть:

    • Введите диапазон Подсети IP для сети.

    • Введите Локальный IP адрес для интерфейса.

    • Под DHCP:

      • Включите или отключите DHCP для беспроводных клиентов на этом SSID.

      • Когда DHCP включен, введите Диапазон IP, который определяет пул адресов, присваиваемых клиентам.

      Время аренды DHCP следует глобальной настройке аккаунта для времени аренды DHCP. Подробнее о настройке времени аренды DHCP аккаунта смотрите в Конфигурация настроек DHCP.

    Wifi_Edit_SSID_Panel_2.png

  7. В разделе Безопасность:

    • Выберите Режим аутентификации для SSID:

      • PSK - Пользователи аутентифицируются с использованием общего пароля

      • Открытые – Пользователи подключаются без аутентификации

    • В Пароль введите предварительный общий ключ, когда выбран PSK.

      Нажмите Создать надежный пароль, чтобы автоматически создать безопасный пароль.

    • Под Протокол безопасности выберите стандарт шифрования.

    • Под Отслеживанием выберите Отслеживать события аутентификации, чтобы генерировать события для беспроводной активности аутентификации.

    Wifi_Edit_SSID_Panel_Security.png

  8. В разделе Радио выберите Диапазоны вещания для этого SSID. Вы можете включить один или оба диапазона.

Мониторинг сокетных Wi-Fi сетей

Вы можете мониторить сокетные Wi-Fi сети на уровнях интерфейса, SSID, устройства и трафика с нескольких страниц в CMA. Это дает вам оперативную видимость статуса радио, подключенных клиентов, назначение IP и пропускную способность на интерфейс Wi-Fi.

Просмотр статуса сокетной Wi-Fi сети

Страница Сети предоставляет обзор сокетных Wi-Fi сетей, включая настроенные SSID и подключенные устройства.

Wifi_Networks_page.png

Эти поля показаны для каждого интерфейса:

  • Порт - Идентификатор для интерфейса

  • SSID - Настроенное имя Wi-Fi сети

  • Статус - Показывает, включен ли SSID на интерфейсе

  • Подключенные устройства - количество устройств, подключенных в каждом диапазоне

  • Диапазон сети - Настроенная подсеть для SSID

  • Видимость - Показывает, могут ли пользователи видеть имя SSID

  • Режим аутентификации - Показывает, аутентифицируются ли пользователи с паролем или подключаются без аутентификации

  • Диапазоны - Показывает настроенные диапазоны вещания для SSID

Просмотр статуса Wi-Fi интерфейсов

Страница Снимок показывает оперативный статус сокетных Wi-Fi интерфейсов. В разделе Состояние связи интерфейсы Wi-Fi указаны как WBR1 – WBR4.

Wifi_Snapshot_page.png

Эти поля показаны для каждого интерфейса:

  • Статус - показывает, если ссылка Подключена или Отключена

  • Медиа Подключено - Всегда показывает Да для Wi-Fi интерфейсов, так как подключение кабелем не требуется.

  • Скорость Связи - Автопереговоры или максимальная скорость, настроенная для связи в веб-интерфейсе Сокета

  • Дуплекс - Автопереговоры или дуплекс, настроенный для связи в веб-интерфейсе Сокета

Просмотр подключенных Wi-Fi хостов

Страница Известные Хосты предоставляет видимость на уровне устройств для Wi-Fi клиентов.

Wifi_Known_Hosts.png

Эти поля показаны для каждого хоста, подключенного к Wi-Fi сети:

  • IP-адрес

  • MAC-адрес

  • Диапазон DHCP

  • Диапазон сети

  • Распределение IP-адресов - Показывает, как IP-адрес был выделен хосту:

    • Динамический - хосты с динамическим IP-адресом, выделенным сервером DHCP Cato

    • Зарезервированные - хосты со статическим IP-адресом, выделенным сервером DHCP Cato

      • Зарезервированные хосты определены на экране Хосты для сайта (Сеть > Сайты > {site name} > Конфигурация сайта > Зарезервированные хосты)

    • Н/Д - Хосты, которые отправляют трафик, но IP-адрес не был выделен сервером DHCP Cato

  • Последняя активность узла - Время, прошедшее с момента последней сетевой активности этого узла

  • Время Аренды - Длительность аренды DHCP

    Для хостов с Зарезервированным распределением IP-адресов, значение времени аренды - Постоянно.

  • Истекает Через - Время, оставшееся для аренды DHCP для этого узла

    Для хостов с Зарезервированным распределением IP-адресов, значение истекает через - Никогда.

  • Радио - Показывает диапазон вещания для сети Wi-Fi, к которой подключен хост

  • SSID

Мониторинг Wi-Fi трафика и пропускной способности

Вы можете анализировать трафик интерфейсов Wi-Fi на странице Сетевая аналитика.

Wifi_Network_Analytics.png

В разделе Средняя. Пропускная способность по порту виджет, выберите интерфейс Wi-Fi (например, WBR1), чтобы просмотреть:

  • Использование передачи (Tx)

  • Использование приема (Rx)

Этот вид помогает мониторить использование беспроводной сети, определять периоды пиковой загрузки и подтверждать пропускную способность на конкретных интерфейсах Wi-Fi.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев