在线支持 提供及时的技术支持与服务

常见问题

如何检查接入控制器上的AP映像文件?
 
答:在网页上
步骤1:点击“WLAN”,然后点击“WLAN配置”,再点击“AP映像可用性列表”,然后用户将找到AP映像。文件名“apimage-3.tar”适用于ECW7220-L。 
 
/Users/ken/Desktop/萤幕快照2016-09-08 下午3.04.05.png
 
步骤2:选中“WLAN”,然后选择“状态/统计”,然后选择“全局”,然后在“AP映像可用性”中,用户将在页面上找到代码版本。
/Users/ken/Desktop/萤幕快照2016-09-08 下午3.04.28.png
WPA2安全(KRACK)漏洞声明
 
描述

钰登科技了解WPA2安全协议中的漏洞,该漏洞将影响一些钰登科技 Wi-Fi产品。Wi-Fi网络无线范围内的攻击者可以利用密钥重新安装攻击(KRACK)利用这些漏洞。根据该研究报告,漏洞攻击的目标是Wi-Fi客户端中的4路/组密钥/对等密钥握手,以及接入点中的802.11r快速BSS转换(FT)。所有漏洞都可以通过软件更新来修复,因为问题与协议处理实现有关。 

有关KRACK的更多信息,请访问以下链接:https://www.krackattacks.com/

对钰登科技接入点的影响
一些钰登科技的接入点支持用于回程连接的WDS(无线分布式系统),可能受到密钥握手的影响; 但是,一些不支持WDS的Wi-Fi接入点不会受到影响。 
 
WPA-2漏洞不会影响以下产品,因为这些型号不支持WDS。
ECW7220-L 
ECW7220-L EU 
ECW7220-L TR 
SMC2890W-AG 
SMC2891W-AG 

对于受影响产品的WPA-2漏洞,钰登科技工程团队正在进行软件升级,以便按照以下估计时间表解决问题。
 
11月底
SMC2890W-AN 

SMC2891W-AN 
 
12月中旬
ECW5110 

ECW5212 
ECW5320 
ECWO5110 
ECWO5320 
 
在新固定软件推出之前,我们强烈建议用户关闭WDS模式如果你打开模式。当产品从工厂交付时,WDS模式默认为“关闭”。 
 
请参阅以下常见问题链接:如何关闭WDS模式?
钰登无线控制器支持与物业管理系统(PMS)(例如Oracle MICROS Opera)集成,以便酒店在客人办理登机手续后  ,根据来自PMS的访客信息轻松创建按需Wi-Fi帐户。例如,按需可以生成Wi-Fi帐户,其中包含访客的房间号作为用户名,并且可以生成客人的姓氏作为密码。
  •  1: 图1显示了钰登科技无线控制器和PMS如何相互“交谈”以创建按需Wi-Fi帐户,并在访客入住酒店时提供Wi-Fi访问。
  • 图2: 签入的来宾虚拟机的登录流程如下面的图2所示。
  • Figure3: 网络管理员可以选择使用端口位置映射(PLM)和PMS集成来创建房间号 - VLAN-服务区映射,这样每个房间都可以拥有唯一的VLAN ID,并且可以将不同的房间(VLAN ID)映射到相同的服务区或不同的服务区。在图3中,三个房间(房间501,502和503)中的每一个都通过PLM分配了唯一的VLAN ID,并且这些VLAN将全部映射到相同的服务区 - Guest-SZ。
本指南将提供快速设置您自己的管理网络的基本配置。本指南重点介绍了每个钰登科技控制器功能中有线或无线网络所需的最少步骤; 服务区,身份验证,页面自定义和用户策略管理以及AP管理。钰登科技的广域AP管理(WAPM)简介将包括通过在控制器和AP之间建立CAPWAP隧道来管理远程钰登科技接入点(AP)的综合指南。点击这里下载。
服务区是控制器的物理局域网(LAN)端的虚拟分区。与VLAN类似,可以使用自己的用户登录页面,网络接口设置,DHCP服务器,身份验证选项,策略,安全设置等单独管理和定义服务区域。通过将服务区与唯一的VLAN标记(使用基于标记的模式)和SSID相关联,管理员可以轻松地灵活地分离有线和无线网络。点击这里下载。 
本技术指南旨在介绍钰登科技无线控制器提供的强大配置流程。通过Web管理界面(WMI),管理员可以轻松上传自己的图像和HTML文件,以用于个人品牌登录页面。可以从WMI下载HTML示例文件以进行自定义。此外,控制器还提供当前配置的登录页面的即时预览。点击这里了解如何个性化配置登录页面。

当管理员正确配置了身份验证服务器后,他/她就可以进入每个服务区并选择首选用于客户端登录的身份验证选项。管理员可以决定要为特定服务区使用哪些预配置的身份验证服务器,并且当启用多个身份验证服务器进行服务时,Postfix将用作身份验证服务器标识符。点击这里了解更多。
用户策略可以应用于网络用户以管理其网络使用情况。用户策略由四部分组成 - 防火墙,权限,QoS和特定路由,每个部分都有多个可用于设置的配置文件,特定的用户策略将从防火墙,权限,QoS和特定路由中获取每个配置文件,如管理员。 单击  此处  了解如何配置用户策略。

按需身份验证旨在为访客用户帐户配置提供时间或流量限制,使其成为酒店,企业或其他提供热点Wi-Fi的场所的Wi-Fi部署的理想选择。此身份验证选项使用内置数据库进行身份验证,即按需数据库,可以节省网络管理员设置外部数据库的时间和精力。点击这里了解更多。
本指南介绍了钰登科技无线控制器的设置,以充当不同应用程序的RADIUS服务器。在本指南中,将说明两种方案:  
  1. 将无线控制器用作远程网关的外部RADIUS服务器(本地和/或按需数据库)  
  2. 在802.1X身份验证中将无线控制器用作RADIUS服务器(透明登录)
请注意,对于第一种情况,远程网关可以是钰登科技无线控制器或第三方控制器,并且可以设置多个远程网关。详细配置显示在以下章节中。   

本技术指南为管理员提供了有关如何针对不同应用程序设置上述方案的说明。来自客户端的验证也显示在文档的末尾。点击此处下载技术指南!
社交媒体验证技术指南旨在介绍控制器上社交媒体认证的实际设置流程。使用社交媒体帐户进行身份验证已成为公共Wi-Fi网络中即将出现的趋势。控制器上的社交媒体身份验证功能允许用户使用其现有的社交媒体帐户(如Facebook)登录,以便访问互联网,而无需提供其他凭据。通过本技术指南,网络管理员可以轻松地在控制器上设置和配置社交媒体身份验证,为用户提供免费的Wi-Fi服务。点击这里了解更多!
一次性密码
一次性密码(OTP)是一种认证机制,使用户能够通过短信服务(SMS)获取登录密码(PIN码),以便他们可以在登录页面上输入此代码以登录以进行互联网访问。为了安全和营销目的,OTP还允许热点场所通过综合调查问卷收集用户信息。
 
对于OTP身份验证选项,客户端可以通过输入自己的手机号码然后接收带有一次性密码的SMS消息来访问互联网,该密码是进入身份验证页面所需的。之后,客户可以开始上网。
 
用户登录流程
通常,用户登录流程如下图所示

  1. 服务免责声明(如果已启用)显示继续登录过程必须商定的条款和服务
  2. 常规登录页面:显示管理员自定义的不同登录选项
  3. OTP注册页面:允许用户输入自己的手机号码,也可以提供预先配置的问卷供用户填写
  4. 通过OTP接收SMS:用户通过移动电话上的SMS测试消息接收OTP
  5. OTP 验证页面:允许用户输入OTP进行身份验证
  6. 登录成功页面:用户已通过身份验证,可以开始上网
设置
  • :OTP认证的客户将被分配到该组以执行策略
  • OTP客户端信息:显示OTP验证的客户端信息(登录时间,电话号码,MAC地址,问卷答案)
          - 下载:下载OTP客户端信息
          - 全部删除:删除OTP客户端信息中的所有条目。例如,下载条目后,使用此功能删除旧条目。
  • 默认国家/地区代码:登录页面上显示的默认国家/地区代码
  • 手机号码长度:手机号码允许的位数
  • 配额 时间持续时间:登录客户端的互联网访问持续时间。最长持续时间为364天23小时59分钟。
  • 问卷调查:登录页面上可显示最多5个问题的问卷
  • SMS 网关:与第三方SMS网关服务集成。可以与Clickatell(旧版/ 新版)和其他服务提供商(通过API)集成
  • 网页自定义:目前,仅支持钰登科技默认自定义模板选项其他自定义选项将在未来推出。 
故障排除

问:为什么群集控制器和从站AC显示相同的AP?

管理页面:系统> WLAN>状态/统计>管理AP
 


答:集群控制器收集集群中所有其他AC的状态和统计信息,包括AP对等交换机的信息,用于管理与这些AP关联的客户端。

因此,如果AP由从属AC管理,则用户将看到这种情况。

*默认情况下,AP将由AC控制器首先管理。

问:在哪种情况下,AP将由从属AC管理?

答:用户将AP配置为从属 AC管理的优先级。

例如:

  1. 用户手动指定AC的IP地址。
  2. AP从DHCP服务器获取AC的IP地址。(选项43)

 

访客认证
 
访客验证选项专门用于通过在登录页面上输入网络管理员定义的文本字符串,为用户提供快速便捷的网络访问方式。该文本字符串可以是用户的电子邮件或预订号。因此,此身份验证选项在技术上不涉及帐户数据库或实际身份验证。但是,可以配置电子邮件验证,以便用户必须提供有效的电子邮件地址才能激活其帐户。
 
此外,使用限制可以被配置为控制由该认证选项认证的用户的网络使用。
  • :成功登录后将分配客户端的组,其将具有映射到应用的特定服务区的策略配置文件
  • 访客信息:包括帐户电子邮件和问卷答案(如果已启用),可以查看和下载这些内容,例如网络监控,数据分析或营销。条目不会自动清除,但当剩余1000个条目(11000/12000,最多12000个条目)时,可以发送电子邮件通知
          - 下载:允许管理员下载访客信息
          - 全部删除:允许管理员删除所有存储的数据; 管理员可以在导出后删除所有条目,以使列表保持最新。
  • 问卷调查:为管理员提供在登录页面上显示问题的选项,可以在访客信息中查看从调查问卷中收集的数据
  • 访客访问时间:允许管理员根据MAC地址定义使用时间限制
          - 无限制:对限额使用时间没有限制
          - 1天访问:对客户端强制执行使用时间限制
          - 多日访问:对客户端强制执行使用时间限制
  • 配额:每个客户的允许持续时间和容量
  • 重新激活(仅限1天访问):会话到期后客户端必须等待才能请求新会话的时间段
  • 访问限制(仅限1天访问权限):设备每天可以申请免费帐户的次数
  • 电子邮件验证:可以启用以确保输入的电子邮件是有效的电子邮件地址。客户端必须在激活时间内激活其帐户,以通过单击邮件服务器发送的邮件中的链接来延长其使用时间。请注意,激活只是一个计时器,不会添加到帐户的配额中
  • SMTP服务器设置:分配SMTP服务器以发送邮件以获取客户端。此SMTP与访客电子邮件验证共享。请参阅“ 下面的SMTP设置段落 ”。将Gmail作为SMTP服务器,配置为
          - SMTP服务器地址:smtp.gmail.com 
          - SMTP端口:465 
          - 加密:SSL 
          - 身份验证:登录:帐户名称:admin的Gmail电子邮件地址
          - 身份验证:登录:密码:admin的Gmail电子邮件密码
          - 发件人电子邮件地址:admin的Gmail电子邮件地址
  • 发件人名称:客户端邮箱中显示的发件人名称。
  • 激活电子邮件主题:可自定义的电子邮件主题显示在客户端邮箱中
  • 激活电子邮件内容:可自定义的电子邮件内容显示在客户端邮箱中(最多2000个字符)
  • 激活链接:带有超链接的名称,用于在客户端电子邮件内容中获取帐户
  • 访客配额清单:按MAC地址和电子邮件地址显示访问受限访客帐户剩余的配额数(它将在午夜自动刷新,最旧的条目在达到最大值时被删除)。
  • 电子邮件拒绝列表:如果需要防止垃圾邮箱,则检查电子邮件域是否有登录权限
 


一旦SMTP服务器准备就绪,发件人名称,电子邮件主题和电子邮件内容(最多2000个字符)都可以自定义。通过单击“分配SMTP服务器”按钮完成SMTP服务器配置。
 
SMTP设置

允许配置5个收件人电子邮件地址和必要的邮件服务器设置,其中将发送各种与用户相关的日志。
  • SMTP服务器:输入发件人SMTP服务器的IP地址。
  • SMTP端口:默认端口号为25。如果SMTP服务器运行带SSL的SMTP ,管理员可以将其指定为另一个端口号。
  • 加密:如果SMTP服务器通过TLS或SSL运行SMTP,请启用此选项。
  • 身份验证:系统提供四种身份验证方法,明文登录CRAM-MD5NTLMv1,或者,不使用上述任何一种。根据选择的身份验证方法,输入帐户名密码
          - 明文:是一种使用UNIX登录名和密码的标准化身份验证机制。
          - CRAM-MD5是一种标准化的认证机制。Pegasus使用此功能,但无法配置要使用的方法。
          - 登录:是Microsoft的专有机制,使用UNIX登录名和密码。Outlook和Outlook Express 默认使用登录,尽管可以将它们设置为使用NTLMv1它由Pegasus使用,但无法配置要使用的方法。
          - NTLMv1是Microsoft的专有机制,目前不可用于一般用途。
  • 发件人电子邮件地址:负责监控的管理员的电子邮件地址。这将显示为发件人的电子邮件地址。
  • 接收方电子邮件地址(1~5):此处最多可以设置5个电子邮件地址以接收通知。
  • 发送测试电子邮件:管理员可以在首次设置SMTP服务器时,按照上述配置将测试邮件发送到接收者的邮箱 
以Gmail为SMTP服务器为例,配置如下
  • SMTP服务器地址:smtp.gmail.com
  • SMTP端口:465
  • 加密:SSL
  • 身份验证:登录:帐户名称:admin的Gmail电子邮件地址
  • 身份验证:登录:密码:admin的Gmail电子邮件密码
  • 发件人电子邮件地址:管理员的Gmail电子邮件地址

SMC

SMC2890W-AN,SMC2891W-AN
软件版本v1.0.0.x 
VAP基本设置(默认为AP模式。)

 
SMC2890W-AG,SMC2891W-AG
软件版本v4.3.xx 
WDS桥接设置(默认为AP模式。)

钰登科技

ECW5110,ECWO5110
软件版本v1.0.xx 
VAP基本设置(默认为AP模式。)

 
ECW5212
软件版本v2.1.1.x 
基本无线电配置对话框(默认为AP模式。)

 
ECW5320,ECWO5320
软件版本V2.0.xx 
基本无线电配置对话框(默认为AP模式。)
默认情况下,启用AC群集功能。
建议用户将一个AC上的集群优先级修改为更高集群主控。
如果两AC位于同一广播域中,则可以看到对等交换机信息。
(WLAN - >状态/统计 - >对等交换机)

 
(WLAN - > WLAN配置 - >对等交换机)
选择一个对等交换机,然后按“开始”按钮。(对所有对等交换机使用“全部启动”)
简介:
  1. 请确保您的RADIUS服务器在EWS4502上正确配置。
  2. 在EWS4502上使用RADIUS身份验证配置强制门户
    1. 全局配置
    2. CP配置
    3. 接口协会
  3. 结果
 配置细节:
  1. 在开始下一步之前,请确保您的RADIUS服务器在EWS4502上正确配置。有关更多信息,请参阅常见问题“如何在EWS4502上配置RAIUD服务器”。
  2. 在EWS4502上使用RADIUS身份验证配置强制门户
  1. 全局配置
系统 - >安全 - >强制网络门户 - >全局配置
步骤1:选中“启用强制网络门户”复选框,然后按提交按钮。

 
  1. CP配置
系统 - >安全 - >强制网络门户 - > CP配置
步骤1:单击“默认” 


步骤2:将验证模式更改为RADIUS 


*确保RADISU Auth服务器的名称与我们之前设置的RADIUS服务器名称相同。(请参阅常见问题“如何在EWS4502上配置RAIUD服务器”。)

步骤3:按提交按钮和检查配置。

 
  1. 接口关联
系统 - >安全 - >强制网络门户 - >接口关联
步骤1:从接口列表中选择并为CP配置添加一个SSID。

 
  1. 结果
当客户端连接到AP进行网上冲浪时,系统将重定向到门户登录页面。填写用户名和密码,然后按“连接”按钮。

 
身份验证成功。

 
管理员可以从EWS4502获取客户端信息。
系统 - >安全 - >强制网络门户 - >客户端连接状态
本技术指南提供有关在何处查找日志数据,在何处设置自动通知以及如何查看EWS控制器日志的信息。 

控制器中有多种类型的日志和报告,如下:
  1. CAPWAP日志
  2. 配置更改日志  
  3. 本地每月使用量  
  4. 本地Web日志  
  5. Micros Opera Log  
  6. 按需结算报告  
  7. RADIUS服务器日志  
  8. SIP呼叫使用日志  
  9. SMS API日志  
  10. 系统日志  
  11. UAMD Log  
  12. 用户事件 
 
对于上述所有日志,“通知”作为中央数据处理器,以特定的时间间隔将日志条目发送到已配置的外部系统(包括管理员的电子邮箱,FTP服务器和SYSLOG服务器)。 点击  此处  了解更多详情。 

如何使用TFTP服务器通过EWS4502升级ECW7220-L的固件?

1. ECW7220-L由EWS4502管理。
2.指定ECW7220-L映像名称。您最多可以输入32个字符,并且必须包含文件扩展名“.tar”。(例如:apimage-3.tar)
3. 将图像文件上传到TFTP服务器。
4.填写TFTP服务器地址和image3的文件名。image3选项与ECW7220-L相对应。WLAN - > AP管理 - >软件下载
 
5.选择“映像下载类型”到imange3和管理AP,然后单击“开始”按钮。AP将通过TFTP服务器启动固件升级。WLAN - > AP管理 - >软件下载


 
6.用户将看到固件升级状态。
WLAN - > AP管理 - >软件下载


 
7.升级过程完成后,状态将显示“成功”。
WLAN - > AP管理 - >软件下载


 
8.用户可以在EWS4502 web UI系统中检查状态 - > WLAN - >状态/统计 - >管理AP - >软件版本

如何通过EWS4502自动升级ECW7220-L映像?

1. ECW7220-L由EWS4502管理
2.将ECW7220-L映像名称修改为apimage-3.tar 
3.将apimage-3.tar文件上传到TFTP服务器
4.将ECW7220-L映像上传到EWS4502系统- > 系统工具- >上传文件到交换机 - > 
 选择文件类型为“AP映像文件”



5.在AC Web UI系统中启用“AP自动升级”功能 - > WLAN - > WLAN配置 - >全局 - > AP自动升级 - >启用



6.单击“全部重置“在EWS4502 web UI系统中启动ECW7220-L升级过程 - > WLAN - > AP管理 - >重置 - >全部重置



7.用户可以在EWS4502 web UI系统中检查升级状态 - > WLAN - >状态/统计 - >管理AP - >软件版本

可以在无线接入控制器(EWS4502,EWS4606)中创建多少个SSID和配置文件?

答:   
无线接入控制器可以为每个AP创建多个SSID。可以创建总共225个SSID和127个配置文件。每个AP可以支持32个SSID,其中16个用于2.4G,16个用于5G,而无线接入控制器可以管理具有不同配置文件和SSID的多个接入点。
基于MAC地址的访问控制接受或拒绝用户对基于用户设备的MAC地址的网络的访问在控制器上,有三种基于MAC地址的访问控制的类型: MAC身份验证(按服务区域),MAC权限列表和MAC访问控制列表。 

本指南介绍了这些不同的基于MAC地址的访问控制选项的机制,并对他们作出了比较。还演示了这些基于MAC地址的访问控制选项的可能用到的方案。此外,分步骤提供配置指南以便于配置。点击此处了解更多详情。 

不同钰登科技接入点的最大发射功率和天线增益是多少?
接入点 最大发射功率[dBm] 最大天线增益(集成天线)[dBi] 可以由EWS4502管理
ECW7220-L 2.4GHz:20dBm 
5GHz:20dBm
2.4GHz:4dBi 
5GHz:5dBi
是(*)
(v1.3.xx)
ECW5320 2.4GHz:27dBm 
5GHz:17dBm
2.4GHz:3dBi 
5GHz:4dBi
ECW5110-L 2.4GHz:20dBm 
5GHz:20dBm
2.4GHz:2dBi 
5GHz:3dBi
是(*)
(v1.0.xx)
ECW5110 2.4GHz:20dBm 
5GHz:20dBm
2.4GHz:2dBi 
5GHz:3dBi
ECWO5320 2.4GHz:27dBm 
5GHz:17dBm
2.4GHz:
5GHz:12dBi
ECWO5110-L 2.4GHz:20dBm 
5GHz:20dBm
2.4GHz:
5GHz:10dBi
是(*)
(v1.0.xx)
ECWO5110 2.4GHz:20dBm 
5GHz:20dBm
2.4GHz:
5GHz:10dBi
 
(*)请注意ECW5110-L / ECWO5110-L系列可由EWS4502(v1.0.xx)管理。但是,如果客户希望管理ECW7220-L,则可以升级软件,并且可以通过EWS4502(v1.3.xx)进行管理。升级后,EWS4502无法管理ECW5110-L / ECWO5110-L,仅ECW7220-L。因此,这意味着EWS4502无法同时管理ECW5110-L / ECWO5110-L和ECW7220-L。
问题描述:
ECW7220-L已连接到接入点(EWS4502或EWS4606)。该设备应由接入点集中管理。 为什么连接到接入点后ECW7220-L Wi-Fi功能不起作用?Wi-Fi(2.4G / 5G)显示“关闭” 
 
为什么ECW7220-L Wi-Fi功能不起作用? Wi-Fi(2.4G / 5G)显示“关闭” 

问题症状:


 
故障排除
步骤1:
检查并确保访问控制器“管理”ECW7220-L的状态。

 
步骤2:
检查ECW7220-L的详细信息如下所示,特别是“硬件类型”和“配置文件”。
请确保您选择以下内容。
硬件类型:8-ECW7220-L AP双无线电anac / bgn 
配置文件:1 - 默认