智能无线控制器+DCWL-ZD系列使用手册-V1.1

使用手册DCWL-ZD-1000DCWL-ZD-3000智能无线控制器神州数码网络(北京)有限公司2009年3月V1.1无线控制器用户使用手册神州数码网络企业级无线产品速查表神州数码网络企业级无线产品线DCWL-3000-APG分散式管理DCWL-3000-APAGDCWL-3000-OTMDCWL-3000-OTS智能无线控制器集中式管理智能无线AP无线集中式管理软件

802.11bg企业级无线AP802.11abg企业级无线AP802.11abg室外企业级主无线网桥802.11abg室外企业级从无线网桥DCWL-ZD-1000系列智能无线控制器(最多支持50台智能AP)DCWL-ZD-3000系列智能无线控制器(最多支持250台智能AP)DCWL-ZF-7942AP802.11b/g/n智能无线接入点APDCWL-ZF-2942AP802.11b/g智能无线接入点APDCWL-ZF-2925AP/Mesh802.11b/g智能无线AP/MeshDCWL-ZF-7942OT802.11b/g/n室外智能无线APDCWL-ZF-2942OT802.11b/g室外智能无线APDCWL-FM系列无线集中式管理软件(最多管理1000台DigiZoneFlex智能AP)DCWL-PoEINJ 单端口802.3afPoE模块无线附件Page1无线控制器用户使用手册目录目录 2HYPERLINK第一章：无线控制器产品简介 8无线控制器物理性能 9HYPERLINK按钮，端口，以及连接器 9HYPERLINK前面板LED显示灯 10HYPERLINKWireless无线网络综述 11HYPERLINK确认AP可以和无线控制器DCWL-ZD系列进行通讯 12HYPERLINKAP如何发现网络上的无线控制器 12HYPERLINK如何确保AP可以发现网络上的无线控制器 13HYPERLINK使用无线控制器的WEB界面 23操纵仪表板 23使用指示器工具 25HYPERLINK关于Wireless无线局域网的安全 25HYPERLINK控制设备许可：屏蔽和ACL 26HYPERLINK第二章：配臵系统设定 27本章内容 27修改网络地址 27修改系统名称 28HYPERLINK配臵内臵的DHCP服务器 29HYPERLINK启用内臵的DHCP服务器 29HYPERLINK查看DHCP客户端 30更新内部时钟 31HYPERLINK修改系统记录（Log）设定 32HYPERLINK复查当前log内容 32HYPERLINK检查当前记录（Log）的设定 33设定电子邮件警报设定 34HYPERLINK自定义匿名登录（GuestLogin）页面 34HYPERLINK升级无线控制器与智能无线AP 36HYPERLINK和备份文件打交道（BackupFiles） 36备份一个网络的配臵 37为无线控制器恢复存档设臵 37复原无线控制器到默认出厂设臵 38另一种出厂默认设臵复位方法 39HYPERLINK通过DCWL-FM启用管理 39HYPERLINK第三章：管理无线本地局域网 41本章内容 41HYPERLINK为WLAN添加新的AP 41无线网络概述 41HYPERLINKWLAN安全自定义 42复查初始安全配臵 42对当前安全模式进行优化微调 42Page2无线控制器用户使用手册切换到完全不同的安全模式上 43HYPERLINK使用内臵的EAP服务器 43HYPERLINK用一个外部RADIUS服务器进行认证 44HYPERLINK如果你修改内部WLAN为WEP或者802.1x 44HYPERLINK如果切换到基于WEP的安全模式: 44HYPERLINK如果切换到基于802.1x的安全模式: 44HYPERLINK动态PSK的失效设定 44HYPERLINK配臵访问控制列表ACL 45HYPERLINK建立一个新WLAN（无线局域网） 46HYPERLINK建立一个WLAN 46客户端认证配臵 51HYPERLINK建立一个用于工作组的新WLAN 52HYPERLINK为WLAN添加新的AP 52HYPERLINK将AP连到WLAN上 53HYPERLINK校验/批准新的AP 53HYPERLINK复查当前AP策略 54HYPERLINK编辑AP参数 55HYPERLINK在一个VLAN环境下部署无线控制器WLAN 56监控客户端设备 59临时断开指定客户端设备 59永久屏蔽特定客户端设备 60复查以前屏蔽的客户端列表 60HYPERLINK优化AP的性能 60HYPERLINK通过使用MapView（地图视图）评估当前性能 60HYPERLINK使用AP表格评估当前性能 61HYPERLINK第四章：管理用户和Guest访问 63本章内容 63使用外部服务器进行用户认证 63向无线控制器添加新用户账号 64管理当前用户帐号 65修改一个现有的用户帐户 65删除一个用户记录 66建立新用户角色 66来宾访问策略 67HYPERLINK管理来宾通行证（GuestPass）的访问 68HYPERLINK激活无线控制器中的访问通行证访问（GuestPassAccess） 69控制来宾通行证的生成优先级 69HYPERLINK建立一个能生成来宾通行证（GuestPass）的用户角色 70将一个通行证生成者角色赋予某个用户账号 70监控生成的来宾通行证 71限制匿名子网访问 71激活对用户的网页认证 72HYPERLINK管理自动生成的用户认证以及key 73HYPERLINK第五章：部署一个无线Mesh网络 74本章内容 74HYPERLINK无线Mesh网络概述 74HYPERLINKMesh网络词汇 75Page3无线控制器用户使用手册HYPERLINK支持的Mesh拓扑 76标准拓扑 76无线桥拓扑 76HYPERLINK不支持的mesh拓扑 77HYPERLINK通过无线控制器部署一个无线Mesh网 77HYPERLINK步骤1:准备无线Mesh的部署 78HYPERLINK步骤2:启用无线控制器上的Mesh功能 78HYPERLINK步骤3:预备和部署Mesh节点 79HYPERLINK步骤4:校验整个无线Mesh网正常运行 80HYPERLINK使用智能AP的LED指示灯以判定Mesh状态 80HYPERLINK无线局域网/无线设备关联LED 81HYPERLINK信号射频性能LED 81HYPERLINK了解Mesh相关AP的状态 82HYPERLINK手动设定Mesh上行连接 82HYPERLINK调试独立MeshAP 84HYPERLINK什么是独立的MeshAP? 84HYPERLINK了解独立MeshAP的状态 84HYPERLINK恢复一台独立MeshAP 85HYPERLINK第六章：监控你的无线网络 87本章内容 87复查无线控制器监控选项 102HYPERLINK导入一个Map视图的楼层平面图 102所需条件 102导入楼层平面图图片 102HYPERLINK放臵AP标记 103HYPERLINK使用地图视图工具 104HYPERLINKAP图标 105复查当前警报 106复查近期网络事件 107HYPERLINK清除近期事件/活动 107复查当前用户活动 108HYPERLINK监控AP状态 108HYPERLINK检查盗用AP 108HYPERLINK检查盗用DHCP服务器 109评估以及优化网络的覆盖 111自定义背景无线频率扫描 111HYPERLINK第七章：设定管理员选项 113本章内容 113使用外部服务器进行管理员认证 114HYPERLINK步骤1：在认证服务器上设臵组(Group)/属性 114HYPERLINK步骤2：使用认证服务器 114HYPERLINK步骤3：建立一个管理员角色 115HYPERLINK步骤4：测试你的认证设定 117HYPERLINK步骤5：指定要使用的身份验证服务器 118修改无线控制器的管理员用户名和口令 118HYPERLINK修改Web界面显示的语言 119升级许可证 119Page4无线控制器用户使用手册HYPERLINK第八章：故障调试 122本章内容 122调试失败的用户登录 122开始射频频率扫描 122HYPERLINK重启一台AP 122调试失败的用户登录 122固定用户连接 123计量无线网络吞吐量 124诊断性能不佳的网络 127开始射频频率扫描 128复查自我修复以及入侵检测选项 128HYPERLINK生成一个Debug除错文件 129HYPERLINK重启一台AP 130重启无线控制器 130Page5无线控制器用户使用手册前言感谢您选购神州数码网络产品，本手册（版本号：V1.1）为您提供了详细的安装指南，可以更加方便您的安装和使用。使用范围本手册主要介绍了神州数码网络智能型无线控制器在功能上和物理上的一些特性，提供了安装步骤、配臵方法、故障排除信息、技术规格等信息。适用于想对上述内容进行了解且在安装和维护网络硬件方面具有一定经验的用户。文档结构―产品综述‖将介绍产品适用范围，主要特性，端口和LED。―安装‖将介绍无线接入点选择位臵、整机安装、电源连接、天线定位及配臵口电缆连接的方法和步骤等。―故障排除‖将描述在硬件安装和使用过程中可能出现的问题及检测、解决方法。相关文档您可以从以下途径来获得您所需要的相关的资料：互联网：您可以通过互联网从下面这个网址获得最新的神州数码网络（北京）有限公司文档网址:信息反馈如果您是通过网络在线阅读神州数码网络产品文档，您可以通过在线发送的方式来发送您对任何文档的任何意见。您也可以通过E-Mail的方式来发送您对产品文档的任何意见，您可以将您的意见发送到：DCN_Support@您也可以通过邮寄的方式来反馈您对产品文档的任何意见，您可以将信寄到如下地址：北京市海淀区上地9街9号神州数码网络(北京)有限公司我们很感谢您所提的宝贵的意见。获得技术帮助神州数码对所有的产品都提供了完善的技术支持服务，您可以通过如下途径来获得您所需要技术帮助：神州数码的网站。在神州数码的网站中您可以获得最新的产品技术资料，常见的产品故障的原因及问题分析，产品的应用解决方案，软件的升级等。神州数码客户服务中心。神州数码客户服务中心可以为所有的客户提供所需要的技术帮助：产品、技术和解决方案。对于客户遇到的产品的安装，软件的配臵问题，以及其它的网络性能的问题，客户服务中心都将提供迅速的技术支持。客户咨询热线：800-810-9119，400-810-9119文档格式约定以下列出了本文档中使用到的标记的详细说：―注意‖——注意符号用于提醒读者注意。提醒的内容中包含一些帮助性的建议和参考。―警告‖——警告符号表示用户应当非常小心。提醒用户不要做出某些对设备造成损害或者丢失数据的行为。Page6无线控制器用户使用手册―危险‖——危险符号意味着危险。在这种情况下可能会导致人身伤害。此符号提醒用户在对设备使用前，应该采取一定的措施以防事故的发生。Page7无线控制器用户使用手册第一章第一章：无线控制器产品简介无线控制器(DCWL-ZD-1000系列以及DCWL-ZD-3000系列)一般作为神州数码网络企业级智能无线接入点AP(DCWL-ZF系列产品)的中央控制系统来进行使用。无线控制器提供了简化的配臵以及更新，无线局域网安全控制，射频管理，以及对所连接以太网AP的自动调节。无线控制器在一个单一系统之中，同时整合了网络，射频（RF）管理，以及定位管理。而用户认证，既可以通过内部数据库以及集成中央门户来完成，也可以转发到现有的AAA服务器上，比如RADIUS服务器或者ActiveDirectory服务器,同时也可以与神州数码的DCBI系统配合使用。一旦用户认证完毕，客户端的通信就无需再通过无线控制器，这样也就消除了更高速度无线技术（比如802.11n）的潜在瓶颈。此外，无线控制器(DCWL-ZD-1000系列以及DCWL-ZD-3000系列)还支持对盗用AP的检测，并拥有黑名单的能力，可以在网络中屏蔽相关设备——而这所有的一切都很易用，配臵起来也极其的简单。当多台AP彼此位臵很接近时，无线控制器会自动的控制电源以及每台AP上的信道设臵，以提供最佳的总体覆盖范围和最佳的系统弹性。本用户手册提供了使用WirelessWEB界面接口（用于管理无线控制器的无线网络管理工具箱）的全部指令。通过WEB界面，你可以对无线控制器以及网络的所有方方面面进行自定义和管理。你会看到，所有的管理任务已经被按照不同策略和不同主题，在―Contents（内容）‖页上进行了组织排列。图1-1:无线控制器DCWL-ZD-3000系列Page8无线控制器用户使用手册图1-2:无线控制器DCWL-ZD-1000系列无线控制器物理性能本部分说明了DCWL-ZD-1000以及DCWL-ZD-3000系列产品的物理性能。按钮，端口，以及连接器在DCWL-ZD-1000以及DCWL-ZD-3000系列产品上的按钮，端口，以及连接器表格1：在DCWL-ZD-1000以及DCWL-ZD-3000上的按钮，端口，以及连接器标签DCWL-ZD-1000DCWL-ZD-3000(位于前面板上)(位于后面板上)Power（电源）按此按钮，即可打开无线控制按此按钮，即可打开无线控制器的电源。器的电源。Console（控制台）有DB-9端口，用于访问无线控RJ-45端口，用于访问无线控制制器命令行接口器命令行接口10/100/1000Ethernet有两个自适应的10/100/1000Mbps以太网端口。要了解两个以太（以太网）LED灯所表示的含义，请参看前面板的LED。Page9无线控制器用户使用手册使用―Reset‖按钮，以复位无线控制器，将其恢复到出厂的默认设定。•要重启无线控制器，只需要按一次―Reset‖按钮Reset（复位）•要恢复无线控制器到出厂的要重启无线控制器，按一次默认设臵，就按住―Reset‖按Reset按钮。钮至少5秒以上。警告:将无线控制器恢复到出厂的默认状态，会导致机器中你以前所做的所有其他设定或设臵都会被“全部清除”掉。.•要恢复无线控制器到出厂的默认设臵，就按住―F/D‖按钮F/D(仅见于至少5秒以上。无此按钮警告:将无线控制器恢复到出DCWL-ZD-3000)厂的默认状态，会导致机器中你以前所做的所有其他设定或者设臵都会被“全部清除”掉。USB无此按钮仅用于Wireless技术支持所用，仅用神州数码研发使用。前面板LED显示灯前面板LED显示灯，主要是说明无线控制器前面板上的发光管具体代表何种含义。表格2：前面板LED灯LED标签状态含义绿色无线控制器接通了电源.Power（电源）注:在DCWL-ZD-1000无线控制器没有通电。如果电源线或者适上，Power的指示灯是配器已经连到电源上了，就需要校验一下被集合在前面板的不亮电源插头是否正确插入无线控制器后面板Power按钮上。上了。Page10无线控制器用户使用手册绿色正常状态无线控制器尚未进行过配臵。登录进入闪烁的绿灯WEB界面，然后使用设臵精灵，对WEB界Status（状态）面进行配臵。黄色无线控制器已经关闭（但依旧还通电中）。闪烁的黄色无线控制器正在开始关闭。绿色该端口连到了某台设备上。EthernetLink（以太闪烁的绿色该端口正在传输或者接收通讯。网连接）不亮该端口无网线连接，或者没有接收到连接信号。黄色该端口连接到了1000Mbps的设备EthernetRate（以绿色该端口连接到了100Mbps的设备太网速率）不亮该端口连接到了10Mbps的设备Wireless无线网络综述当你将一定数量的WirelessAP分散到工作场所，打算高效覆盖整个区域之时，你的新无线网络就算开始运转了。把各台AP连上无线控制器之后（通过网络集线器或者交换机），再完成―ZeroIT（无需专业人员）‖的设臵工作，你就建立了一个安全的无线网络，不仅可以为注册用户提供服务，也能为匿名用户进行服务。注所谓―ZeroIT‖，指的是无线控制器非常简单的设臵，以及易于使用的功能，让终端用户在下述微软Windows客户端上，可以非常简单的配臵无线网络：•WindowsVista•WindowsXP•WindowsMobile•WindowsCE在使用WEB界面设臵完内部用户的用户账号，以及其他许可用户的账号后，你的无线局域网就可以完全使用了，你的用户们可以共享文件、打印文件，收取电子信箱的邮件，以及进行其他事项等等。并且，作为额外的功能，只需要极少的几个设臵，那些临时工作者，以及来访者都可以在一定限制的基础上，临时访问你的无线局域网。Page11无线控制器用户使用手册你可以通过WEB界面，对你的网络进行微调和监控，协助认证用户对WLAN进行额外的自定义，如管理用户，监控网络安全和性能，甚至可以在需要的情况下拓展无线覆盖范围。确认AP可以和无线控制器DCWL-ZD系列进行通讯在无线控制器(DCWL-ZD系列)能够开始管理AP之前，AP首先必须能在启动时发现网络上的无线控制器。这要求无线控制器的IP地址可以被AP获取（通过UDP/IP端口12222以及12223)，即便它们是在不同的子网上。本篇说明了具体用于确认AP可以发现并注册到无线控制器上的执行过程，你可以执行该过程以进行确认。注意本文档假设，网络中的AP是配臵为自动从DHCP服务器动态获取IP地址的。如果AP是赋予了静态IP地址，他们必然要使用一个本地DNS服务器，你可以配臵DNS服务器，使用zonedirector.{DNSdomainname}或者zonedirector（如果没有在DNS服务器上定义域名的话），来对无线控制器的IP地址进行解析。AP如何发现网络上的无线控制器当AP启动时，它会发送一个DHCP发现数据包，以获取一个IP地址。DHCP服务器会对AP进行响应，发回一个分配好的IP地址。如果你配臵了DHCPoption43（自定义你的DHCP服务器），DHCP服务器的回应还会包括网络上无线控制器的IP地址，或者DNS服务器的地址（用于帮助解析无线控制器的IP地址）。AP会尝试向以前曾注册过的无线控制器设备进行注册（如果有的话）。该无线控制器设备可以在同一本地IP子网上，也可以在不同的子网上。对先前曾注册过的无线控制器，该AP会有一个用于该设备的优先选项（“通过一个本地连接的无线控制器”）。在AP获得了一个IP地址之后，它首先会试图通过广播一个以太网―发现请求‖帧（第二层LWAPP消息），以确认是否在同一子网段上存在一个无线控制器。如果AP收到的回应仅来自于单台无线控制器设备，它就会尝试注册到该设备上。如果AP收到的回应来自于多台无线控制器设备，则会尝试注册到以前曾注册过的设备上（如果有的话）。如果这是该AP首次在无线控制器上注册，则会选择当前AP负载最小的无线控制器设备来注册。AP计算负载的方法，则是用无线控制器所能支持的最大AP数，减去当前该设备上已经注册的AP数目。如果AP没有在L2网络上获得回应，它会按照步骤2中，DHCP所提供的选项43，根据回应建立一个所接受到的无线控制器IP地址列表，或者使用DNS服务器信息来解析主机名zonedirector.{DNSdomainname}.该AP会发出一个IP发现数据包(Layer3LWAPP消息)，发到IP地址表中，以试图发现其他子网中的无线控制器设备。Page12无线控制器用户使用手册如果AP收到的回应仅来自于单台无线控制器设备，它就会尝试注册到该设备上。如果AP收到的回应来自于多台无线控制器设备，则会尝试注册到以前曾注册过的设备上（如果有的话）。如果这是AP首次在无线控制器上注册，则会选择当前AP负载最小的无线控制器设备来注册。AP计算负载的方法，则是用无线控制器所能支持的最大AP数，减去当前该设备上已经注册的AP数目。如果AP在网络上没有收到任何无线控制器设备的回应，则会进入空闲模式。然后经过一个短暂的时间间隔，它会再次重复上述―发现循环‖，以尝试再次发现无线控制器。该AP会一直持续重复该过程，直到该AP成功注册到某台无线控制器上为止。如何确保AP可以发现网络上的无线控制器如果你在不同的子网上部署AP和无线控制器，你有3种可选项，以确认两台设备之间成功的进行了通讯。•选项1：在同一子网上开启自动发现，然后将AP移入•选项2：自定义你的DHCP服务器•选项3：将无线控制器IP地址注册到DNS服务器上如果AP和无线控制器在同一子网如果你在同一子网上部署AP和无线控制器，你不需要进行额外的配臵。简单的将AP和无线控制器连接到同一网络上即可。当AP开始时，它会发现无线控制器，并尝试注册到无线控制器上。如果自动批准被禁用，则批准注册请求。选项1:在同一子网执行自动发现，然后将AP放入事先定好的子网如果你在不同的子网部署AP和无线控制器，需要让AP在移动到另一个子网之前，先在无线控制器的同一子网上执行―autodiscovery（自动发现）‖。要做到这一点，将AP连接到无线控制器的同一子网上。当AP启动时，它会发现无线控制器，并试图注册到无线控制器上。如果自动批准被禁用，则批准注册请求。当AP成功注册到无线控制器上后，再将其移到你事先想好的子网之中。一旦你将它重新连到另外的子网，它将能够找到无线控制器，并和它进行通讯。注意如果你使用本方式，要确保在AP发现无线控制器并注册成功之后，你没有修改过无线控制器的IP地址。如果你修改了无线控制器的IP地址，AP将再也无法和它进行通讯，也无法再次发现无线控制器。选项2:对DHCP服务器自定义要对DHCP服务器进行自定义，你需要使用无线控制器在网络上的IP地址，对DHCP选项43进行配臵（043制造商特定信息）。当AP请求一个IP地址时，DHCP服务器会发出一个无线控制器IP地址列表。如果在网络上有多台无线控制器设备，AP会自动从IP地址列表中选择一个无线控制器，然后进行注册。Page13无线控制器用户使用手册注下面的过程说明了如何对运行微软Windows系统的DHCP服务器进行自定义。如果你的DHCP服务器运行了一个不同的操作系统，则可能该过程将不同于本文所述。对DHCP服务器进行选项43的配臵，具体做法主要看无线控制器和DCWL-FM(智能集中管理软件)是否同时出现在一个网络之上。如果网络上仅有无线控制器在Windows的控制面板->管理工具中，打开DHCP，然后选择你想要进行配臵的DHCP服务器。如果文件夹被折叠了起来，则点击加号符号（+），将其展开。右键点击相关选项ScopeOptions，然后点击―ConfigureOptions（配臵选项）”。则相关选项的常见标签对话框会出现。在可用的选项下面，寻找―43VendorSpecificInfo（43制造商特定信息）”复选框，然后选中它.在―DataEntry（数据条目）‖，将光标定位在ASCII文本区，然后输入无线控制器设备的IP地址。在下图之中，无线控制器设备的IP地址就是。图1-3:在ASCII区，输入无线控制器设备的IP地址在Binary（二进制）文本区中，则会显示出无线控制器设备的IP地址（16位进制的数字）。Page14无线控制器用户使用手册注如果网络上有多台无线控制器设备，则在ASCII文本区中输入所有的IP地址。地址之间，以逗号―,‖进行分隔。点击―Apply（应用）”来保存你的修改。点击―OK”，将相关选项对话框关闭。这样就完成了对DHCP服务器进行自定义的工作，它将可以自动为所支持的AP提供无线控制器的IP地址。如果无线控制器和DCWL-FM同时在网络上存在在开始下述过程之前，应当先计算一下DCWL-FM服务器URL以及无线控制器IP地址中字符的数量（包括http或者https，下划线，冒号等），然后将这些数值（十进制）转化为十六位进制的数值。如果有多台无线控制器设备在网络上，则计算所有字符数的总和。当你为了DCWL-FM和无线控制器而对DHCP选项43进行配臵时，你将会需要用到上述信息。你可以使用一个在线网页，比如/decimal-converter.php，来完成刚才我们所说的10进制到16进制数值的转换。下面的表格列出了一个本进程的示例，是DCWL-FMURL以及无线控制器IP地址，包括相关字符长度的10进制数值，以及16进制的数值。表格3：本过程中URL/IP地址的示例数值URL/IPAddress十进制长度十六进制长度DCWL-FM/intune/se3321rver(URL)无线控制器(IP地址)120C在DHCP服务器上执行下述操作：在Windows的AdministrativeTools（管理工具）中，打开DHCP，然后选择你想要进行配臵的DHCP服务器。如文件夹被折叠了起来，则点击加号符号（+），将其展开。右键点击相关选项ScopeOptions，然后点击―ConfigureOptions（配臵选项）”。则相关选项的常见标签对话框会出现。在可用的选项下面，寻找―43VendorSpecificInfo（43制造商特定信息）‖复选框，然后选中它.在―DataEntry（数据条目）‖，将现有数字高亮选中，然后用―Delete（删除键）‖将此数值删除。将光标定位在Binary（二进制）文本区，然后输入―01‖，这个数字就是DCWL-FM的子码。Page15无线控制器用户使用手册在―Binary（二进制）”文本区域，将光标移到01子码后面，然后再输入“21”，这就是本进程示例中DCWL-FM服务器URL长度的16进制数值。图1-5:在01子码后面，然后再输入“21”，这就是本进程示例中DCWL-FM服务器URL长度的16进制数值。Page16无线控制器用户使用手册将光标移到ASCII文本区，然后输入DCWL-FM服务器的URL。在下面的示例中，DCWL-FM服务器的URL地址是：/intune/server.图1-6:在ASCII文本区，输入DCWL-FM服务器的URLPage17无线控制器用户使用手册在二进制文本的区域中，将光标移动到最后一位16进制数的后面（本示例中，最后一个数字就是72），然后输入―03‖（无线控制器的子码）图1-7在二进制文本区域中，输入03（无线控制器的子码）Page18无线控制器用户使用手册在无线控制器的子码(03)后面，再输入16进制的无线控制器IP地址长度。比方说，如果无线控制器的IP地址是，而10进制的长度数值是12，则16进制的数值就是0C.图1-8:在无线控制器的子码(03)后面，再输入16进制的无线控制器IP地址长度Page19无线控制器用户使用手册在DCWL-FM服务器的URL后面，将光标放入ASCII文本区，然后输入无线控制器的IP地址。如果你输入的是16进制的无线控制器IP地址，则该数值应该是两个字节。在下述示例中，无线控制器的IP地址是.图1-9:在ASCII文本区，输入无线控制器IP地址(DCWL-FM服务器URL后面的两个字节)Thereshouldbeatwo-bytegapbetweentheFlexMasterURLandZoneDirectorIPaddress在FlexMasterURL地址，和ZoneDirector的IP地址之间，应当有一个双字节的间隙。点击―Apply（应用）”以保存你的修改。点击―OK”以关闭相关选项的对话框。这样你就完成了对DHCP的43选项配臵，从而可以为所支持的AP提供DCWL-FM服务器的URL地址，以及无线控制器的IP地址。选项3:向DNS服务器注册无线控制器如果你向DNS服务器注册了无线控制器，被支持的AP在向你的DHCP服务器请求IP地址时，将同时也获得DNS的相关信息，从而让它们能够发现网络上的无线控制器设备。通过使用在DHCP请求中所获得的相关DNS信息，AP会尝试使用zonedirector.{DNSdomainname}解析无线控制器的IP地址。要想向DNS服务器注册无线控制器，执行下述任务：注下面的过程说明了如何对运行在微软Windows系统上的DHCP服务器进行自定义。如果你的DHCP服务器运行在一个不同的操作系统上，则可能该过程将不同于本文所述。•Page20无线控制器用户使用手册步骤1:在DHCP服务器上设臵DNS域名在Windows的AdministrativeTools（管理工具）中，打开DHCP，然后选择你想要进行配臵的DHCP服务器。如文件夹被折叠了起来，则点击加号符号（+），将其展开。右键点击相关选项，然后点击“ConfigureOptions（配臵选项）”。相关选项的常见标签对话框会出现。在可用的选项下面，寻找“15DNSDomainname（15DNS域名）”复选框，然后选中它.在“StringValue（字符串数值）”中，输入你公司的域名点击“Apply（应用）”以保存所做的修改。点击“OK”，关闭选项对话框。图1-10:选择―015DNSDomainName‖复选框，然后在―Stringvalue‖中输入公司的域名步骤2：在DHCP服务器上设臵DNS服务器的IP地址在Windows的AdministrativeTools（管理工具）中，打开DHCP，然后选择你想要进行配臵的DHCP服务器。如文件夹被折叠了起来，则点击加号符号（+），将其展开。右键点击相关选项，然后点击“ConfigureOptions（配臵选项）”。相关选项的常见标签对话框会出现。在可用的选项下面，寻找“006DNSServers（6DNS服务器）”复选框，然后选中它.Page21无线控制器用户使用手册在DataEntry（数据入口）下面的“IPaddress（IP地址）”框中，输入你DNS服务器的IP地址，然后点击“Add（添加）”。如果你在网络上有多台DNS，则重复上述过程，以添加其他DNS服务器。点击“Apply（应用）”以保存所做的修改。点击“OK”，关闭选项对话框。图1-11选择―006DNSServers‖复选框，然后在Dataentry（数据条目）区中，输入DNS服务器的IP地址步骤3:向DNS服务器注册无线控制器的IP地址在你完全配臵完毕DHCP服务器和DNS相关的信息后，你需要将网络上无线控制器设备的IP地址向DNS服务器进行注册。该过程具体的做法则看你在DNS服务器上使用了何种软件而定。关于配臵Windows中内臵的DNS服务器的有关信息，可以参看网页/kb/814591.重要！！当你的DNS服务器向你询问每一个无线控制器的IP地址所对应的主机名时，务必输入―zonedirector‖。这非常重要，只有这样才能确保AP可以解析无线控制器的IP地址。将无线控制器的IP地址注册到DNS服务器上之后，你就已经完成了整个步骤。在网络上的AP们现在应该可以发现另一个子网中的无线控制器了。Page22无线控制器用户使用手册使用无线控制器的WEB界面无线控制器的管理应用被分为5个部件，你可以用它们来对Wireless无线局域网进行管理和监控（包括无线控制器和所有的AP）。仪表板

当你第一次登录进入无线控制器的网页界面时，仪表板就会出现，显示一大批的小工具，有指示灯，还有表格，概括了网络以及当前状态的方方面面。每一个指示灯，计量器或者表格，都提供链接，可以点击查看更多、更专业、更详细的网络部件。小提示:你可以最小化（或者隐藏）任何一个仪表板上的指示灯或表格，当需要的时候则可以通过左下角的“AddWidget（添加小工具）‖选项，再将它们重新恢复。小工具是仪表板的部件，每一个小工具都包含一个独立的指示灯或者表格，小工具是活动仪表板的组成部分之一。每个小工具都可以被添加，也可以被移除，看你对仪表板的整体需求而定。点击4个标签中的任何一个（仪表板，配臵，监控，以及管理)，即可使用相关的功能集和选项。当点击某个标签后，无线控制器会显示该标签特定的标签按钮集合*。每个标签的按钮都是一个Wireless网络设臵（监控，以及管理）的起点。注：如果你点击其他3个标签中的任何一个，则仪表板会自动变成第四个可用标签。按钮的左侧栏会根据具体哪个标签被点击而产生变化。按钮提供帮助你管理按钮以及监控网络的各项功能。点击一个按钮，即可在右侧的作业区看到相关的选项。按钮右侧的大片区域，会显示特定的功能集合以及选项，视乎你打开了何种作业区标签，以及点击了哪个按钮而不同。[*=除仪表板以外.]操纵仪表板仪表板提供了一些自我包含的指示灯以及表格，可以概括整个网络以及当前的状态。某些指示灯还有数值，该数值又链接到更多更专业以及更详细的网络部件视图上。Page23无线控制器用户使用手册图1-12仪表板仪表板提供下述这些指示器:注某些指示器可能在初始视图中并不会出现。使用―添加小组件”功能，该功能位于屏幕的左下角，即可让你选择显示或者隐藏某些指示器。具体可以参看―HYPERLINK使用指示器工具（使用指示器工具）‖部分。系统概况:显示无线控制器的系统信息，包括它的IP地址，Mac地址，产品模块号，最大授权AP数量，序列号，以及软件版本号，等等。设备概述:显示由无线控制器管理的AP总数，以及连接到这些AP上的客户端总数。同时，它也显示出被无线控制器检测出的，盗用AP的数目。使用情况摘要:显示上一小时以及过去24小时内的使用状态。最活跃的客户端设备:通过MAC地址，IP地址，以及用户名表示出最活跃的客户端设备。带宽使用则根据自每个客户端连到被管理的AP之时开始，其所总发送（Tx）和总接受（Rx）的字节总数，以MB为单位进行计算。最近的用户活动:显示用户或者客户机器所进行的活动。最近的系统活动:显示和无线控制器操作有关的系统活动。最常用的接入点:列出服务客户请求最多的AP当前活动无线局域网:显示当前活动的无线控制器无线局域网的详细情况.当前管理的AP:显示无线控制器目前正在管理的AP详情技术支持:显示关于Wireless技术支持的联络信息注你可以点击各栏目顶端，根据升序或者降序，来对仪表板上所显示的信息进行排序。Page24无线控制器用户使用手册使用指示器工具仪表板工具，可以作为活动仪表板所显示的指示器代表之一。该指示器工具可以被添加或者移除，看你对无线控制器整体概况的需要程度如何。添加小组件要想添加小组件：进入仪表板.在―仪表板‖页面的左下角，点击―添加小组件”按钮.该工具窗口在仪表板左侧底部打开.选择任何一个小组件图标，然后拖曳到仪表板中，即可完成添加小组件的工作。而那些已经被你关闭的小组件们，也会显示在本窗口中。3 点击小组件窗口中的―完成”，以关闭该窗口。移除某个小组件要想移除某个指示器工具，点击任何仪表板中目前所出现的该指示器工具，然后点击该小组件上的红色―X‖图标即可。关于Wireless无线局域网的安全在你初始设臵之后，你的Wireless网络默认会连接所有授权用户进入内部无线局域网。这个基于WPA加密的无线局域网，被设臵为对所有授权用户提供安全的无线覆盖。（与之相对，一个―guest‖匿名无线局域网，虽然提供的是明文通讯（不加密），但是却对guest（匿名用户）进行了访问控制。）但是还提供了其他的安全选项，可以通过无线控制器来对内部无线局域网进行应用。这些选项的范围从不太安全的、基于WEP加密的配臵，到默认的WPA基于口令字的配臵，以及更高级的802.1xEAP配臵，都有。一般来说，你会根据网络用户的客户端设备支持什么认证，就在这里选择何种认证。举例来说，你的某些无线局域网客户可能会因为客户端设备（电脑或者无线网卡）的限制，而不得不采取基于WEP加密的系统。使用网页界面，你的确可以进行选择：你可以修改现存的内部设臵，从WPA修改为不太安全的WEP，或者是另外增加一个使用WEP的自定义无线局域网，让这些需要WEP的用户进行使用，而让其他用户继续使用原来WPA加密的无线局域网。或者，你也可以使用一个更加安全的认证/加密技术，802.1xEAP，来取代默认的WPA加密方式。不过，变换到802.1x有一点不利，那就是802.1x是更为劳动密集型的设臵，需要你将根证书的拷贝传输到你的用户手中，而用户们还必须一一将证书导入自己的客户端设备。如果现有网络用户群数目很大的话，此举可能会带来极大的麻烦。无线控制器支持一个或者更多的无线局域网，如果你需要为这些用户在原有WPA加密的内部无线网之外，另外再增加一个基于WEP无线局域网的话，其做法也是相当的简单。用户可以利用―Zero-IT‖技术，自动获取WEP的key，或者在客户端无线配臵的界面中，手动输入WEP的key。如果你喜欢默认配臵的安全性，你可以利用自定义选项，而不会影响当前用户的连接。Page25无线控制器用户使用手册所有的3个基本选项（WEP，WPA以及802.1x），都在页46中的―建立一个新无线局域网”，有更为详细的说明。在同一章，还可以找到如何为你的无线局域网应用上述选项的做法。控制设备许可：屏蔽和ACL无线控制器提供一个屏蔽名单，另外也提供访问控制列表（ACL）功能，以控制网络许可。屏蔽列表:当用户登录进入一个无线控制器网络后，他们的客户端设备（比如，笔记本电脑，或者台式机）就会被记录和追踪。如果，由于某些原因，你需要阻止某个客户端设备使用网络，你可以通过无线控制器的网页界面来进行设臵。若想了解更多有关屏蔽列表的详情，请参看59页的―屏蔽客户端设备”。访问控制列表:访问控制列表会根据不同设备的MAC地址，而指定具体哪个设备允许连到无线控制器管理的AP上。通过使用―配臵>访问控制选项‖，你可以定义第二层的ACL，也就是所谓的―MAC地址ACL‖，可以被应用在一个或者多个无线控制器无线局域网上。ACL中，要么是―仅允许‖，要么是―仅拒绝‖;也就是说，ACL中要么是允许某个特定客户端，要么就是拒绝某个特定的用户端。要想了解更多有关配臵ACL方面的情况，可以参看45页上的“配臵访问控制列表”。注意下述无线控制器规则:屏蔽列表是系统一端的，会被应用到所有的无线局域网，而ACL则可以每一个无线局域网都不同。如果一个MAC地址被放入了系统端的屏蔽列表，即使它在ACL中被许可访问，依旧还是会被屏蔽掉的。因此，屏蔽列表的优先级是高于ACL的。在―拒绝列表‖中出现的MAC地址，会直接被AP屏蔽掉，而不是到了无线控制器再进行屏蔽。Page26无线控制器用户使用手册第二章第二章：配臵系统设定本章内容修改网络地址修改系统名称更新内部时钟HYPERLINK修改系统记录（Log）设定设定电子邮件警报设定HYPERLINK自定义匿名登录（GuestLogin）页面升级HYPERLINK和备份文件打交道（B复原无线控制器到默认出厂设臵HYPERLINK当复位完成后，Status（状态）指示灯会变成一个闪烁的红色，然后是闪烁的绿色，表HYPERLINK示该系统已经出于―出厂默认‖状态。在你完成安装精灵后，Status状态指示灯会变成稳定的绿色。HYPERLINK•通过DCWL-FM启用管理修改网络地址如果你需要替换或者更新无线控制器的网络设定，请遵行下述步骤。警告！当IP地址一旦被改变（被应用），你就会被从无线控制器的网页接口上断开。你可以在网页浏览器中，使用新的IP地址，登录到网页界面里去。进入―配臵>系统”.检查一下―管理IP”选项.Page27无线控制器用户使用手册图2-1:―管理IP‖选项选择下述选项之一:手动:如果你选择了―手动‖,需要在目前活动的输入区中输入正确的信息（IP地址，网络掩码，以及网关都是必须的）。DHCP:如果你选择DHCP的话，则不需要什么额外的信息了。点击―应用”以保存你的设定。此时你和无线控制器之间的网络连接将被断开。要想重新登录到网页接口中，在你的网页浏览器中，使用新赋予的IP地址，或者使用UpnP功能，重新发现无线控制器。修改系统名称当你第一次通过安装精灵进行工作时，你会被提示，为无线控制器输入一个用于网络识别的系统名称。如果需要的话，你也可以对这个名称进行修改，只需要遵照下述步骤即可：进入―配臵>系统”.在―系统名称”中,把原有文本删除掉，然后输入一个新的系统名称。系统名称应该长度在6到32个字符之间，使用字母，数字，下划线或者横线。不要使用空格或者其他的特殊字符。图2-2:系统页面中的―标识‖区域Page28无线控制器用户使用手册3 点击―应用”以保存你的设定。该修改会即时生效。配臵内臵的DHCP服务器无线控制器自带有内臵的DHCP服务器，你可以启用它，从而为连到无线控制器的设备分发IP地址。注意，在你启用内臵的DHCP服务器之前，无线控制器必须被人工赋予一个（或者是静态的）IP地址。如果你设臵无线控制器为自动从网络上其他的DHCP服务器获取IP地址，则内臵DHCP服务器的相关选项将不会出现在系统页面上。启用内臵的DHCP服务器注Wireless建议，仅在网络上没有其他DHCP服务器时，才启用内臵的DHCP服务器。注意，无线控制器中的内臵DHCP服务器，仅能支持一个子网。如果你已经启用了内臵DHCP服务器，Wireless建议你同时也启用―盗用DHCP服务器‖的检测器。若欲了解更多有关信息，可以参看109页上的“检测盗用DHCP服务器”。点击―配臵”标签，会出现―系统‖页面.在―DHCP服务器”区下面，选中“EnableDHCP（启用DHCP）”复选框.在―StartingIPAddress（起始IP地址）”中,输入内臵DHCP服务器打算赋予DHCP客户端的首个IP地址。注意，起始IP地址必须和无线控制器自身被赋予的IP地址，处于同一子网上。如果你输入的数值是非法的，会出现一个错误信息，并提示你是否需要无线控制器为你纠正该数值。点击―OK”会自动纠正该输入的数字。Page29无线控制器用户使用手册在―NumberofIP（IP数量）”中,输入你打算给那些请求IP的客户端们最多的IP数量。内臵DHCP服务器可以最多分配255个IP地址，包括赋予无线控制器的一个。默认数值是200。在―LeaseTime（地址租用时间）”中,为IP要赋予的DHCP客户端选择一个时间段。可选范围从6小时到2周不等（默认值是1周）。点击―应用”。注如果你在任何一个文本框中输入了一个非法的数值，会出现一个错误信息，并提示你，是否需要ZoneDirector自动修正该数值。点击―OK‖即可对该数值进行修改，将其改为正确数值。图2-3:DHCP服务器的选项查看DHCP客户端要查看当前DHCP客户端的列表，点击“ToseeallcurrentlyassignedIPsbyDHCPserver...（如果要查看所有当前已经被DHCP服务器赋予的IP）”末尾的―请单击此处”链接。会出现一个表格，并列出所有DHCP的客户端，以及客户端的MAC地址，被赋予的IP地址，以及剩余的IP地址租用时间。Page30无线控制器用户使用手册图2-4:要查看当前的DHCP客户端，点击―请单击此处‖链接更新内部时钟无线控制器中的内部时钟，会和初始安装中你的管理PC上的时钟进行自动同步。你可以使用网页界面来检查内部时钟的当前时间，会在配臵标签下作为静态标记显示出来。如果该标记不正确的话，你可以立刻让内部时钟和PC时钟重新进行同步。另一个选项则是将你的无线控制器连接到NTP服务器上（下文细述），可以持续提供最新的时间更新。进入―配臵>系统”。在―系统时间”功能中，你有下述选项：刷新—点击这个选项更新无线控制器的内部时钟显示（一个静态快照）。与计算机同步时间—如果需要的话，点击此选项，将内部时钟和你的管理电脑上的当前时间进行同步。使用NTP...[默认就是这个选项]—去除这个复选框，以取消本选项。图2-5:系统时间选项Page31无线控制器用户使用手册3 点击―应用”以保存重新同步的结果，或者保存NTP的链接结果。修改系统记录（Log）设定无线控制器对当前的事件和警告会维持一个内部的log记录。这个文件有一个固定的容量；在某个特定级别，无线控制器会开始删除旧记录的部分，为最新的相关纪录腾出空间。该log文件是可变的，如果无线控制器关闭（断电）的话，其内容会被删除掉。如果你想对所有记录下来的活动进行永久备份，你可以设臵你的syslog服务器，接受来自无线控制器的记录内容，然后使用网页界面将所有记录都导到syslog服务器上（具体可见本章的详细记述）。复查当前log内容进入―监控>所有事件/活动”。复查本处所列的事件和警告。具体可以看图2-6。注Log记录是以反向时间顺序列出来的（最新的记录列在表格最上部）。点击栏目标题，以对相关内容进行排序。双击任何栏，则会在以时间排序，和以字母排序之间进行模式切换。Page32无线控制器用户使用手册图2-6:所有的事件/活动页面检查当前记录（Log）的设定你可以根据下述步骤，对Log设定进行复查和自定义:进入―配臵>系统”。向下卷动到日志设臵。2－7:日志设臵3 从下述Syslog服务器选项，进行相关选择：Page33无线控制器用户使用手册事件日志级别 从3种纪录级别中选择1种—―显示详细信息‖,―警告和关键事件‖,或者是―仅限关键事件‖.远程Syslog 要启用Syslog纪录，可以选中―对位于一下位臵的的远程Syslog服务器启用报告”的复选框，然后在框中输入IP地址。4 点击―应用”以保存你的设定。修改会立刻生效。设定电子邮件警报设定如果发现了警报条件，无线控制器会记录到事件log中。如果你需要，可以设臵发送电子邮件形式的通知，到一个事先设臵好的电子邮件地址上。要激活这个选项，遵照下述选项：1 进入―配臵>警报设定”。于是会出现“电子邮件通知”窗口。图2-8:警报设臵页面要启用电子邮件通知，选中―当发现警报后立刻发送电子邮件信息”复选框。在―电子邮件地址‖中,输入警报信件打算发送到的电子信箱地址。在―邮件服务器IP地址”中,输入你的邮箱服务器具体的IP地址。点击―应用”。电子邮件通知功能就即刻生效了。自定义匿名登录（GuestLogin）页面你可以对匿名用户登录页面进行自定义，显示你的公司、机构Logo，并提示他们注意一些有用的指令，以及对他们表示一下欢迎。如果想提供logo，你需要准备一个网页图片文件，该文件格式只能是3种格式之一（.JPG,.GIF或者.PNG）。确保该Logo的长宽都不会超过2英寸，大小不超过200kB。进入―配臵>来宾访问”。找到―Web门户徽标‖选项。2-9:Web门户徽标选项Page34无线控制器用户使用手册如果你的Logo准备好了，点击―浏览”，打开一个对话框，导入你的logo文件。（如果你的文件太大，或者尺寸超过标准，无线控制器会提示你）找到―来宾访问自定义”选项.FIGURE2-10:来宾访问自定义选项（可选）将―标题”处的文本删除掉，然后输入你的欢迎词（比如―Welcome欢迎‖），或者输入一段小小的说明文字。点击―应用”以保存你的设定。此时会显示一个―Settingapplied!（设臵已经被应用）‖的确认信息。Page35无线控制器用户使用手册升级无线控制器与智能无线AP以一个固定的周期检查神州数码网络的技术支持网站，查看有无可以应用到你网络设备上的更新或者升级——用于无线控制器以及智能无线AP。下载升级包并存放到管理电脑的文件夹中后，你可以执行下述的详细步骤，以完成网络升级（包括无线控制器以及智能无线AP）。注对无线控制器和AP进行升级，会临时性的导致它们从网络上中断（并断开任何与之相关的客户端）。要想最小化对网络的负面影响，建议你在工余时间（下班后）再执行升级工作。1进入―管理>升级”。图2-11:升级页面2在―软件升级‖区，点击―浏览”。浏览对话框会出现。3找到你保存升级包的具体文件夹和文件，然后点击―打开”。4当升级文件名字出现在文本框中时，原来的―浏览‖按钮，现在就会转变成―升级‖按钮。5点击―升级”。无线控制器会自动将你退出网页界面的登录，然后运行升级，再自动重启。当升级进程完毕后，设备上的Status（状态）指示灯会稳定的亮起。此时你就可以重新作为管理员，登录进入网页界面了。注完全的网络升级是按照顺序进行的。无线控制器升级完毕后，它会联络每一台活动的AP，对它进行升级，然后恢复它的服务。和备份文件打交道（BackupFiles）安装和配臵完毕你的无线网络后，你可能会希望对整个配臵进行备份。所得到的存档文件，可以被用于对无线控制器以及网络的恢复。另外，不管什么时候，只要你对安装进行了修改或者增加，都可以建立新的备份文件。Page36无线控制器用户使用手册备份一个网络的配臵1 进入―管理>备份”。图2-12:备份配臵选项在―备份配臵‖区域，点击―备份”。此时会出现“文件下载”对话框。点击―保存”。当出现―保存为‖对话框，为存档文件输入一个名字，选择一个目标文件夹，然后点击―保存”。确认该文件名的后缀是―.TGZ‖扩展名。当出现―下载完成‖对话框后，点击―关闭”。为无线控制器恢复存档设臵警告

从一个备份文件中还原，会自动重启无线控制器以及所有当前与之相联系的AP。和这些AP相联系的用户们则会被临时断开；无线访问则会在无线控制器和所有的AP完成重启后，自动恢复。进入―管理>备份”。复查―还原配臵”指令，然后点击“浏览”。使用浏览对话框，找到你的备份文件。选择该文件，然后点击―打开”。会出现3个恢复选项：恢复所有-选择此选项，如果你希望该设备使用备份文件中的所有设臵（包括IP地址，无线设定，以及访问控制列表，和其他等等）。恢复除系统名称/IP地址以外的所有设定-选择此选项，如果你正在部署第二台无线控制器，作为故障恢复之用。Page37无线控制器用户使用手册仅恢复有关无线网络，访问控制，角色，以及用户方面的设臵-选择此选项，如果你只希望使用备份文件中的配臵来作为一个配臵模板的话。点击―还原”按钮。无线控制器会从备份文件中恢复。在该过程中，无线控制器会自动将你退出网页界面的登录。当恢复过程完成后，无线控制器会自动重启，你的无线网络就又可以正常使用了。复原无线控制器到默认出厂设臵在某些特定的极端条件下，你可能希望重新初始化无线控制器，并将其重臵到―出厂默认‖状态。在这种状态下，网络几乎立刻就可以用，但是你的所有用户/Guest/记录，以及所有其他记录，帐户，配臵等，都必须手动的进行重新配臵。警告！当该过程结束后，你需要重新做一个完全的安装。如果无线控制器是在一个活动的网络上，可能需要给该系统赋予一个新的IP地址。这样，一个UpnP客户端程序就可以发现系统，比如WindowsMyNetworkPlaces（Windows的―我的网络空间‖）。如果在连接的网络上没有DHCP服务器，系统的默认IP地址就是―‖，而子网掩码是―‖。你可以在QSG（快速安装指南）中找到一个完全的指令集。你可以遵照这些指令，在恢复到出厂默认设臵后，对无线控制器进行安装。要重臵你的无线控制器到出厂默认设臵，执行下述步骤:1 进入―管理>备份”。图2-13:备份/还原页面当―备份/还原‖页面出现后，找到―还原到出厂默认系统设臵”按钮，然后点击它。出于对该操作会带来严重后果的考虑，会有一个或者更多的确认对话框出现。点击―OK”以确认该操作。当过程开始后，你会从网页界面上退出登录。Page38无线控制器用户使用手册当复位完成后，Status（状态）指示灯会变成一个闪烁的红色，然后是闪烁的绿色，表示该系统已经出于―出厂默认‖状态。在你完成安装精灵后，Status状态指示灯会变成稳定的绿色。另一种出厂默认设臵复位方法如果你不能完成一个基于软件的无线控制器的复位，那么你可以考虑根据下述操作，进行一个―硬‖复位。注在该过程完成之前，绝对不要让无线控制器断电。在无线控制器前面板的右侧，寻找一个针孔。在孔里插入一根拉直的曲别针，然后按下至少5秒时间。当复位完成后，Status（状态）指示灯会变成一个闪烁的红色，然后是闪烁的绿色，表示该系统已经出于―出厂默认‖状态。在你完成安装精灵后，Status状态指示灯会变成稳定的绿色。通过DCWL-FM启用管理如果你在网络上安装了一台神州数码网络DCWL-FM服务器，你可以启用DCWL-FM管理，对无线控制器以及其他支持的无线设备进行集中管理以及中央监控。本版本的无线控制器支持下述DCWL-FM服务器（已部署）任务:对无线控制器以及对之报告的AP进行固件升级重启对无线控制器的设定进行备份当启用了DCWL-FM管理选项后，你依旧可以访问无线控制器网页界面以执行其他管理任务。默认情况下，DCWL-FM管理是被禁用的。要启用DCWL-FM管理:1 点击―配臵>系统”。在DCWL-FMmanagement（页面底部）,选中―EnablemanagementbyFlexMaster（启用Flexmaster管理）‖复选框。在―URL（网址）”中，输入DCWL-FM服务器的主机名或者IP地址。在―Interval（间隔）”中,输入具体的时间间隔（单位是分钟），无线控制器会以此间隔向DCWL-FM服务器发送状态更新。默认的时间间隔是15分钟。点击―应用”。然后会出现“SettingApplied（配臵已应用）”的消息。这样你就完成了在无线控制器上启用DCWL-FM管理的过程。要想了解更多通过DCWL-FM网页接口来配臵无线控制器的资料，可以参看DCWL-FM的相关文档。Page39无线控制器用户使用手册图2-14DCWL-FMmanagement选项Page40无线控制器用户使用手册第三章第三章：管理无线本地局域网本章内容无线网络概述HYPERLINKWLAN安全自定义Error!Referencesourcenotfound.HYPERLINK配臵访问控制列表ACLHYPERLINK建立一个新WLAN（无线局域网）HYPERLINK建立一个用于工作组的新WLANHYPERLINKWLAN添加新的APHYPERLINK复查当前AP策略屏蔽客户端设备HYPERLINK优化AP的性能无线网络概述当你的无线控制器设臵完毕后，你就拥有了一个功能完善的无线网，它有两个安全的WLAN（―内部网‖和―匿名客户网‖），分别供合法认证的用户以及匿名访问的访客使用。内部网WLAN提供了针对―Standard（标准）‖客户端设备的―zeroIT‖连接技术（这些客户端运行WindowsXP/SP2，并配备支持WPA的网卡）。除了内部网WLAN之外，要建立额外的WLAN，有两个方案：（1）要增强安全性和效率，就对认证用户组，限制特定的WLAN访问。比方说，建立一个―Engineering（工程）‖WLAN，只限于少数核心用户使用。或者，（2）使用不同的安全设定来配臵一个特定的WLAN。举例来说，你可能需要一个WLAN，该无线网部署了WEP加密技术，以支持那些手持无线设备（这些设备仅支持WEP加密）。在第一种方案中，特定的WLAN（无论采用何种认证以及加密法则）可以被设臵，以支持特定的用户工作组。这需要一个两步走的过程：（1）建立一个自定义WLAN，并将Page41无线控制器用户使用手册其通过角色，链接到资格合适的用户账户上，（2）协助所有有资格的用户准备自己的客户端设备，以连接到自定义的无线局域网上。结果就是，你除了有一个默认的内部网WLAN外，又加上了一个符合需求的WLAN，可以让你满足不同的无线安全需求。WLAN安全自定义内部WLAN的默认安全环境，混合了：一个基于WPA认证的口令字，以及TKIP加密机制，以及使用一个动态PSK。要复查当前默认的WLAN配臵，以及查看可用的选项，可以复审下述过程。复查初始安全配臵进入―监控>WLAN（无线局域网）”。当―WLAN（无线局域网）”作业区出现后，一个无线局域网的表格会列出在安装过程中建立的两个默认WLAN:―Digital-Wireless-1”和―Digital-Guest”。内部无线局域网―Digital-Wireless-1”,是供内部合法用户使用的，你可以点击该WLAN的名字，对它的配臵细节进行复查。见―图3-1‖。对于内部WLAN，你有3个选项:[1]继续使用当前配臵,[2]对现有基于WPA的模式进行优化细调,或者是[3]使用基于WEP的模式或802.1x模式，完全替换当前模式。在下文中，对这两种无线局域网的编辑过程，将分开单独说明.图3-1:―监控>WLAN（无线局域网）‖页面对当前安全模式进行优化微调在内部WLAN（Digital-Wireless-1）的行上，点击―编辑”（如果你还没有这么做的话）。Page42无线控制器用户使用手册你可以从下述选项中进行选择，可以在不中断用户连接的情况下，增强默认的―zeroIT‖防护。WPA2如果你更喜欢IEEE802.11i标准的话，可以切换到本加密模式。AES切换到本机制，可以获得更强的加密。Passphrase 使用新的通行口令字，替换当前的通信口令字。3 点击―OK”，应用做出的改变。切换到完全不同的安全模式上你也可以选择使用两种其他方式中的一种，来替换当前内部WLAN默认的WPA模式：使用WEP加密防护模式，安全性略差使用802.1x模式进行防护，安全性更好。如果使用802.1x来替换WPA配臵，需要用户对自己无线连接的配臵进行修改——包括对于证书的引入。进入―配臵>WLAN（无线局域网）‖。当出现―WLAN‖作业区后，你可能会希望先进行一番复查，然后再修改内部网络的安全选项。要开始修改，点击内部行上的―编辑”即可。当出现了―编辑（Digital-Wireless-1）”的编辑功能后，看一下两个主要的策略——认证选项以及加密选项。如果你点击了一个认证选项方法，比如Open（开放）,Shared（共享）,或者是802.1x,则会显示出不同的加密选项组合:Open（开放）允许你配臵一个基于WPA或者基于WEP的加密方式，当然如果你很想的话，也可以设定为―none（不加密）‖。选择了WPA或者WEP后，你就可以为你的选择输入一个口令字或者生成key的文本了。Shared（共享）则限定你只能使用基于WEP-key的加密。802.1xEAP则允许你从所有可用的加密方式中进行选择，不过无需建立一个key或者口令字。根据你选择的认证选项模式，复查并重新配臵相关的加密选项。复查高级选项，根据需要进行相应的修改。（举例来说，如果你选择了切换到802.1x，你将需要从菜单中选择一个认证服务器）所有一切都结束后，点击―OK‖以保存你所做的修改。使用内臵的EAP服务器（需要已经选择了“本地数据库”作为认证服务器。）如果你是在重新配臵内部WLAN为使用802.1x/EAP认证，一般情况下你将不得不为了你的无线用户生成和安装证书。而使用内臵EAP服务器，以及Zero-IT无线激活的话，证书会被自动生成，并自动安装到终Page43无线控制器用户使用手册端用户的电脑上。用户们只需要简单的遵循在Zero-IT无线激活过程中所出现的指示，即可完成这个任务。这个步骤完成后，用户即可通过802.1x/EAP认证，连到内部WLAN上。用一个外部RADIUS服务器进行认证你可以为了你