Виртуальный контроллер беспроводных сетей vWLC


Описание
vWLC – программный контроллер беспроводного доступа для построения корпоративных сетей на крупных предприятиях. Одним из ключевых преимуществ решения является встроенный программный маршрутизатор, который позволяет обеспечить реализацию прохождения клиентского (data) трафика и трафика управления (management) на уровне L2 и L3, а также функции межсетевого экранирования для корпоративной сети.
Является программным аналогом аппаратных контроллеров беспроводного доступа Eltex серии WLC, предоставляет те же возможности и сопоставимую производительность:
- конфигурирование Wi-Fi сетей (SSID);
- обновление ПО точек доступа;
- мониторинг работы точек доступа и сбор статистики;
- аутентификация и авторизация пользователей;
- управление радиопараметрами и настройка бесшовного роуминга;
- маршрутизация трафика и его защита.
Поддерживаются Wi-Fi 4, Wi-Fi 5 и Wi-Fi 6 точки доступа Eltex. Контроллер из коробки имеет преднастроенную базовую конфигурацию – требуется минимум времени на внедрение в сетевую инфраструктуру и первичную настройку. Количество точек доступа, поддерживаемое контроллером, зависит от выделенных ресурсов виртуальной среды и количества приобретённых лицензий.
Запускается на Linux-сервере на гипервизорах Oracle VirtualBox и VMware ESXi. Управление осуществляется через удобный веб-интерфейс или CLI.
Совместимость

















Функции



Управление контроллером осуществляется через удобный веб-интерфейс, доступный из браузера, или CLI. Администраторам доступны инструменты: для тонкой настройки параметров сети и Wi-Fi точек; мониторинга их работы и выявления проблем; управления аутентификацией и настройки радиопараметров.
Маршрутизация
Обеспечивает гибкую маршрутизацию трафика в беспроводной сети. Поддерживается статическая и динамическая маршрутизация IPv4/IPv6: RIP, OSPF (v. 2, v.3), BGP, IS-IS, VRF, PBR, MPLS и др.
Защита сети
Имеет комплексную систему защиты беспроводной сети. Поддерживаются современные протоколы безопасности WPA2/WPA3 в версиях Personal и Enterprise. Встроенный межсетевой экран обеспечивает анализ по полям L2-L4, зонам доверия, приложениям и блокировку нежелательного трафика.
Резервирование
Может быть установлен по схеме резервирования 1+1 Active-Standby. Поддерживается VRRP v2/v3 для создания отказоустойчивых решений. Если основной контроллер прекратит работать, резервный автоматически возьмёт на себя управление всеми точками доступа.

Поддерживает актуальные стандарты шифрования и аутентификации WPA2/WPA3 через внешний/локальный RADIUS-сервер, а также LDAP-каталоги. С помощью vWLC можно создать различные профили доступа для групп пользователей.


Встроенный сервис AirTune обеспечивает оптимизацию радиопараметров точек доступа: динамически регулирует выбор каналов и мощность передатчиков в зависимости от загруженности. На основе сервиса AirTune реализуется бесшовный роуминг в соответствии со стандартами IEEE 802.11 r/k/v.

Управление точками доступа
- Поддержка авторизации WPA/WPA2/WPA3 Personal1
- Поддержка авторизации WPA/WPA2/WPA3 Enterprise1
- Поддержка открытой сети с шифрованием OWE1
Системные характеристики
- Количество точек доступа - 17
Доступно расширение числа точек доступа по лицензии до 5000.
1WPA3 поддержан на ТД WEP-3ax, WEP-3L, WEP-30L, WEP-30L-Z, WOP-30L, WOP-30LI, WOP-30LS
Ниже перечислены требования, позволяющие произвести установку vWLC и первичный запуск с базовой настройкой.
- Процессор: Архитектура x86-64, тактовая частота не менее 1,8 ГГц Поддержка набора инструкций MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2 (поколение процессоров Intel Nehalem или AMD Barcelona CPU или выше)
- Оперативная память: Не менее 3 ГБ
- Дисковое пространство: Не менее 375 МБ
- Гипервизоры: VirtualBox версии не ниже 6.0, WMWare Workstation/ESXi версии не ниже 6.7.0
- Поддерживаемые I/O:
- Эмуляция: Intel E1000, Intel E1000E, VMXNET2, VMXNET3
- Паравиртуализация: VirtIO
- PCI Pass-through: Intel XL710 Ethernet Controller (2x40/1x40/4x10/2x20/2x10/1x10), Intel X722 Ethernet Controller (2x10/4x10)
Документы и файлы
Версия 1.30.4
Добавлено:
- Реализована синхронизация прошивок ТД в схеме резервирования
- Мониторинг и управление:
- Директория critlog добавлена в вывод show tech-support
- WEB:
- Реализован аккаунтинг действий в WEB-сервере по протоколу TACACS+, RADIUS
- Оптимизирована работа WEB-сервера при работе с клиентами и ТД
- Улучшена адаптация WEB-интерфейса под разные разрешения экрана
- Мониторинг
- Реализована фильтрация на страницах "Точки доступа" и "Клиенты"
- Реализована пагинация при выводе данных на страницах "Точки доступа", "Клиенты", "Журнал событий"
- Реализован график загрузки ЦПУ
- Добавлен IP-адрес клиента на страницах мониторинга клиентов
- Добавлена колонка "Номер VLAN" в таблице виртуальных точек доступа
- Добавлена колонка "Диапазон" в таблице клиентов
- Реализован мониторинг параметра 802.11v на странице "Данные по роумингу"
- Реализован фильтр Client IP address changed в журнале клиентов
- Унифицированы всплывающие окна и снекбары при работе с таблицами
- Конфигурирование
- Реализована настройка портальной авторизации
- Реализована возможность ограничения скорости прохождения трафика (клиенты, VAP, broadcast, multicast)
- Реализована настройка опции 82 DHCP на ТД в радиопрофиле
- Реализована настройка 802.11v в профиле AirTune
- Реализована настройка "Код страны" в профиле ТД для соблюдения локальных ограничений по каналам и мощности передатчика, соответствующих выбранной стране
- Изменён порядок настроек в SSID-профиле
- Реализована настройка режимов IEEE 802.11 n/ac, a/n/ac для радиоинтерфейса 5 ГГц в индивидуальных настройках ТД
- WLC:
- Реализована команда wlc-journal storage для переноса журналов WLC на HDD
- Оптимизация скорости подключения ТД
- Оптимизация стабильности подключения ТД
- Мониторинг
- Реализован вывод "VLAN" в выводе show wlc ap vap
- Реализовано отображение диапазона, в котором работает клиент, в выводе show wlc clients
- Реализовано отображение ap-location в журнале ТД (show wlc journal ap)
- Реализовано отображение band в журнале ТД (show wlc journal client)
- Конфигурирование
- Реализована команда country-code в ap-profile для соблюдения локальных ограничений по каналам и мощности передатчика, соответствующих выбранной стране
- Максимальный размер журналов ограничен в 90 дней. Журналы будут подрезаны при переходе на версию 1.30.4
- Реализована настройка позиционирования по протоколу MQTT для ТД WEP-1L, WEP-2L, WOP-2L, WEP-3L
- Реализована настройка WIDS/WIPS для ТД WEP-200L и WOP-20L
- Реализована команда neighbour-scan в ap-profile для настройка пассивного сканирования на ТД WOP/WEP-30L, WEP-30L-Z, WOP-30LS, WOP-30LI
- Реализован блок команд show wlc statistics для вывода статистики по событиям клиентов и ТД
- Реализован блок команд arp suppression для настройки преобразования ARP
- Реализован блок команд lldp-server в ap-profile/services для настройки LLDP
- Реализован блок команд lldp в ap-profile/trace для настройки логирования LLDP
- Реализована возможность добавления NAS IP в адрес перенаправления при настройке портальной авторизации через RADIUS
- Реализована обработка событий deauth-attack в WIDS
- Реализованы команды load-balance roaming clients max/min в airtune-profile для настройки максимального/минимального количества пользователей при балансировке
- Реализована команда 802.11r cross-location-roaming в настройках AirTune для включения роуминга 802.11r между локациями
- Syslog:
- Реализована команда syslog web-commands для логирования действий в WEB
- Реализованы команды logging wlc-events/logging wlc-journal для включения отправки логов WLC на syslog-сервер
- SNMP:
- Оптимизация работы таблиц WLC
Перечень исправлений в версии:
- Дублирование сессий беспроводных клиентов в WEB
- Некорректный статус при завершение сессии в WEB
- Ошибка "RRM:rrm request for start optimization, location '<location name>' failed, reason: 'failure from airtune api'" при запуске оптимизация AirTune для локации
- Причина лога "RRM:Cannot backup domains info: 'malformed answer from airtune api'"
- Переход ТД в статус "Cfg failed" после удаления radio-2g-profile/radio-5g-profile
- Переход ТД в статус "Failed" по причине: "CoA timeout expired" при переключении на резервный контроллер
- Ошибочное завершение сервиса wlc_gre
- Проблема с получением IP-адреса по DHCP для клиентов, использующих флаг Broadcast в схеме с туннелированием
- Причина лога "IS_NE check failed: stat_map->entry_sz (170 != 8) !!! на WLC-3200"
- Ошибки при вводе пути внешнего носителя для хранения правил IPS
- Ошибка "PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1" из-за использования верхнего регистра в конфигурации сервера OpenVPN
- Работа классификации трафика по match access-group и DSCP
- Вывод show mac address-table при работе WLC в схеме c туннелированием клиентского трафика
- Разрешено указывать в access profile имя пользователя в виде MAC-адреса
- Работа туннелирования IPsec с XAuth-авторизацией
- Скорость поднятия туннелей SoftGRE при включенном LLDP
- Ошибка в выводе show wlc ap detailed при использовании ширины радиоканала 40 МГц
- Ошибка ESRinfo_wlc_service_activator_aps_MAX при запросе VAP
Прошлые версии
Версия 1.30.2
Добавлено:
- Мониторинг и управление:
- CLI:
- Реализована команда logging radius для включения логов RADIUS-сервера
- Реализован блок команд alarm enable journal для независимого конфигурирования отправки трапов и журналирования аварий
- WEB:
- Конфигурирование
- Реализована возможность настройки NAS ID в radius-profile
- Реализована возможность настройки MAC-авторизации в ssid-profile
- Конфигурирование
- Syslog:
- Реализована возможность фильтрации syslog-сообщений для RADIUS-сервера (match process-name radius-server)
- SNMP:
- В ELTEX-WLC-MIB реализована таблица eltWlcApVapTable (OID .1.3.6.1.4.1.35265.1.224.1.3.2.6), содержащая информацию о включенных VAP на ТД
- В ELTEX-WLC-MIB добавлен OID eltWlcRadioUtilization (OID .1.3.6.1.4.1.35265.1.224.1.3.2.4.1.13) для получения значения текущей утилизации радиоканала
- CLI:
Исправлено:
- Замена NAS IP при проксирование аккаутинга RADIUS
- Мониторинг клиентов, работающих на ТД WOP-30LI
- Некорректное отображение параметра Uptime на странице клиентов в WEB
- Некорректное отображение band при выводе show wlc clients ap
- Отображение поля Ap-location, когда ТД в статусе Upgrading FW
- Работа вывода show wlc ap
- Загрузка файлов по протоколу FTP, если в имени присутствуют спецсимволы
Версия 1.30.1
Перечень изменений в версии:
- Поддержан функционал кластеризации в режиме Active-Standby для WLC
- Интеграция с ECCM
- Мониторинг и управление:
- Syslog:
- Реализована возможность фильтрации syslog-сообщений для сервисов WLC (match process-name wlc)
- SNMP:
- В ELTEX-WLC-MIB реализована таблица eltWlcApSaTable (OID .1.3.6.1.4.1.35265.1.224.1.3.2.5), содержащая информацию о незарегистрированных ТД
- В ELTEX-WLC-MIB реализована таблица eltWlcClientInfoTable (OID .1.3.6.1.4.1.35265.1.224.1.3.3.4), содержащая информацию о клиентах, подключенных к WLC
- WEB:
- Реализована возможность переноса WEB-сервера в VRF
- Syslog:
- Security:
- Добавлена возможность загрузки зашифрованных ключей
- WLC:
- Мониторинг:
- Реализовано отображение диапазона частот, в котором работает клиент, в выводе show wlc clients
- Конфигурация:
- Реализована команда session password auth-password для использования ключа RADIUS в качестве пароля при mac-auth для портальной авторизации
- Реализована команда session password mac <MAC FORMAT> для использования MAC-адреса клиента в выбранном формате в качестве пароля при mac-auth для портальной авторизации
- Реализована настройка часового пояса на ТД. Часовой пояс берется из конфигурации устройства, если он не задан в локации
- Реализована команда proxy-https для активации шифрованного обмена между клиентом и ТД при портальной авторизации
- Реализованы команды crypto cert и crypto private-key-password для выбора сертификата в портальной авторизации и задания пароля от сертификата
- Реализован блок команд radar в ap-profile для настройки позиционирования по протоколу MQTT
- Мониторинг:
Версия 1.30.0
Перечень изменений в версии:
- Мониторинг и управление:
- Поддержано новое устройство vWLC
- Поддержка HDD
- CLI:
- Реализована команда show storage-devices hdd smart для просмотра состояния диска
- Реализована команда unmount storage-device HDD/USB для отключения диска или USB-накопителя
- Реализована команда clear storage-device HDD/USB для форматирования диска или USB-накопителя
- Реализована команда show running-config/candidate-config wlc without-ap для вывода конфигурации раздела wlc без блока ap
- Реализована команда show running-config/candidate-config without-wlc-ap для вывода конфигурации в разделе wlc без блока ap
- WEB:
- Реализовано улучшение UI-интерфейса
- Мониторинг
- Реализован вывод VAP
- Реализована возможность очистки журнала событий ТД и клиентов
- Реализована возможность создания индивидуального профиля ТД из мониторинга
- Реализована возможность ручного обновления ПО на ТД
- Реализована сортировка в таблицах
- Реализована возможность деаутентификации клиентов
- Реализована возможность проверки изменений в конфигурации
- Расширены возможности фильтрации в журнале событий ТД и клиентов
- Конфигурирование
- Реализована страница с индивидуальными настройками ТД
- Реализована возможность настройки планировщика обновлений ТД
- Реализована возможность копирования профилей
- Реализована возможность просмотра связей у профилей
- Реализована привязка профиля AirTune (default_airtune) при создании локации
- Администрирование
- Реализована возможность загрузки лицензий для расширения функционала
- Реализована возможность загрузки/выгрузки конфигурации устройства
- Реализована возможность сброса конфигурации устройства
- Реализована возможность загрузки ПО для ТД
- Реализована возможность загрузки и обновления ПО устройства
- Реализована возможность работы с архивными конфигурациями
- Реализована возможность сравнения конфигураций
- Реализована возможность перезагрузки и отложенной перезагрузки устройства
- SNMP:
- В ELTEX-WLC-MIB реализована таблица eltWlcApLocationTable (OID .1.3.6.1.4.1.35265.1.224.1.3.1.2), содержащая настройки AP Location
- В ELTEX-WLC-MIB реализована таблица eltWlcApRadioTable (OID .1.3.6.1.4.1.35265.1.224.1.3.2.4), содержащая данные радио-параметров ТД
- В ELTEX-WLC-MIB добавлен OID eltWlcApHostname (OID .1.3.6.1.4.1.35265.1.224.1.3.2.3.1.11), для получение hostname ТД
- В ELTEX-WLC-MIB добавлен OID eltWlcApLocation (OID .1.3.6.1.4.1.35265.1.224.1.3.2.3.1.12), для получение AP Location ТД
- WLC:
- Поддержана работа с ТД WOP-30LI
- Максимальное число ТД для WCL-3200 увеличено до 3000
- Оптимизация работы WLC, работа с сессиями ТД разнесена на несколько ядер
- Оптимизация работы менеджера обновления ТД, реализован скользящий график
- Реализована возможность расширения числа ТД через ELM
- Мониторинг
- Реализована команда show wlc ap firmware для вывода информации о поддерживаемых ТД и ПО для них
- Расширен журнал событий ТД, добавлена информация о процессе подключения
- Добавлен IP-адрес клиента в ввод команды show wlc clients
- Добавлены выводы статуса 802.11v в команды мониторинга AirTune show wlc airtune roaming statistics <ap location> и show wlc airtune <ap mac>
- Реализован вывод средней и максимальной утилизаций ТД в вывод show wlc ap <mac> detailed
- Реализована возможность снятие лога подключения клиента в RADIUS-сервере
- Конфигурация
- Реализована настройка внешнего портала на ТД по схеме Cisco-like для ТД WEP-3ax
- Реализована настройка ограничения скорости для трафика клиентов/SSID/broadcast/multicast
- Реализована возможность настройки диапазонов IP-адресов для белого списка в настройках внешнего портала
- Реализованы команды rates-basic и rates-supported для настройки Supported/Basic rates в radio-2g/5g-profile и индивидуальных настроек ТД (ap <mac>)
- Реализована настройка в 802.11v в AirTune
- Реализовано ослабление валидации для индивидуальных настроек ТД (ap <mac>), модель и локация не всегда обязательны для заполнения
- Реализовано увеличение числа профилей WLC (radio-2g/5g-profile, radio-5g-profile, ssid-profile, ap-location, radius-profile) до 80 % от максимального числа ТД
- Реализованы команды ip dhcp information option <> для управления настройками DHCP Option 82 на ТД
- WIDS/WIPS
- Реализована возможность настройки WIDS/WIPS, функционал активируется лицензией
- Реализован журнал событий WIDS/WIPS
- Туннелирование:
- Реализована команда tunnel-isolation для включения изоляции в softgre-controller при работе в режиме data-tunnel configuration wlc
