MANUALE DI INSTALLAZIONE
Transcript
MANUALE DI INSTALLAZIONE
MANUALE DI INSTALLAZIONE WIRELESS MANAGER SYSTEM 8600 & 4400 INDICE 1 SEZIONE CONTROLLO DOCUMENTO 4 1.1 Approvazioni 1.2 Revisioni 4 4 2 INTRODUZIONE 2.1 Garanzia 2.2 Avvertenze 5 5 3 DESCRIZIONE DEL W.M.S. 6 3.1 Contenuto confezione 3.2 Connettori 3.2.1 WMS 8600 3.2.2 WMS 4400 6 6 6 6 4 FUNZIONAMENTO E INSTALLAZIONE DEL WMS 7 5 WMS DISCOVERY 8 5.1 Autodiscovery layer 2 5.2 Autodiscovery layer 3 - DNS 5.3 Manual WMS Address (Layer 3) 5.4 Associazione tra Access Point e WLAN 8 9 10 10 6 ACCESSO AL WMS 11 6.1 Accesso tramite interfaccia Web 6.2 Accesso tramite Console/SSH 6.2.1 Device Information 6.2.2 System settings 6.2.3 Network settings 6.2.4 Configuration(s) 6.2.5 Software and Licenses 11 12 13 13 14 15 16 7 INTERFACCIA WEB 17 7.1 Funzionamendo dell’interfaccia Web (Salva e Applica) 18 8 INTERFACCIA WEB - DASHBOARD 20 8.1 WMS Info 8.2 Access Points 8.3 WLANs Summary 8.4 Log Messages 20 20 20 20 2 INDICE 9 INTERFACCIA WEB - WLANs 22 9.1 Creazione/Modifica WLAN 9.2 AP Assignment 22 23 10 INTERFACCIA WEB - APs LIST 24 10.1 AP management 10.1.1 Status 10.1.2 System 10.1.3 Network 10.1.4 WiFi 10.1.5 Firewall 10.1.6 Services 24 25 25 25 26 27 28 11 INTERFACCIA WEB - FIRMWARE MANAGER 29 12 INTERFACCIA WEB - WMS 30 12.1 Status 12.2 System 12.3 Network 12.4 Licence Management 12.5 Firmware Update 12.6 Notifications 31 31 31 32 32 32 13 CONFIGURAZIONI RADIO DEGLI ACCESS POINT MANAGED 33 13.1 Tabella configurazioni radio 13.2 Tabella riassuntiva dei prodotti e loro utilizzo in base al WLAN Mode 33 34 14 MATERIALI DI SMALTIMENTO 35 14.1 Materiali tossici 14.2 Smaltimento 35 35 15 GARANZIA 36 15.1 Certificato di garanzia 15.2 Condizioni di garanzia 15.2.1 Durata e validità 15.2.2 Responsabilità 15.2.3 Limitazioni di responsabilità 15.2.4 Varie 15.2.5 Norme a tutela del consumatore 36 37 37 37 38 39 39 3 1. SEZIONE CONTROLLO DOCUMENTO 1.1 Approvazioni e Revisioni APPROVATO DA RUOLO DATA Nicola De Carne Responsabile wireless Networking - Wi-Next S.r.l. 1 Ago 14 REV. AUTORE DESCRIZIONE DATA 00 Wi -Next S.r.l. Emissione 1 Ago 14 Successivi aggiornamenti e relative revisioni del presente manuale sono consultabili online all’indirizzo: www.winext.eu. 1.2 Versioni Wireless Manager System - 4400 Family Codice Descrizione Numero Licenze 6640060 WMS-4400-60AP Fino a 60AP 6640030 WMS-4400-30AP Fino a 30AP 6640020 WMS-4400-20AP Fino a 20AP 6640010 WMS-4400-10AP Fino a 10AP Wireless Manager System - 8600 Family Codice Descrizione Numero Licenze 6680600 WMS-8600-600AP Fino a 600AP 6680300 WMS-8600-300AP Fino a 300AP 6680150 WMS-8600-150AP Fino a 150AP 6680060 WMS-8600-60AP Fino a 60AP 6680030 WMS-8600-30AP Fino a 30AP 6680015 WMS-8600-15AP Fino a 15AP 4 2. INTRODUZIONE 2.1 Garanzia Le condizioni di garanzia sono illustrate nel Capitolo 15. Si prega di prenderne visione. 2.2 Avvertenze Il presente manuale è rivolto a: • Tecnici installatori. • Manutentori. • Personale di gestione rete o altro personale tecnico purché edotto riguardo ai rischi e alle norme di sicurezza per l’installazione, l’uso e la manutenzione di apparecchi elettrici per comunicazioni radio. L’installatore deve verificare la perfetta funzionalità del Wireless Manager System e non effettuare interventi correttivi se non nella certezza del loro effetto. È assolutamente vietato aprire l’apparato, pena la perdita della garanzia. In casi di dubbio rivolgersi alla nostra assistenza tecnica (e-mail: [email protected]). Il costruttore è sollevato da eventuali conseguenze causate a persone o cose nei casi di: • uso improprio, • impiego da parte di personale non qualificato, • scorretta installazione, • difettosità o inadeguatezza dei materiali usati per l’installazione, • interventi di modifica non autorizzati, • utilizzo di ricambi non compatibili con l’originale, • inosservanza delle norme riportate in questo documento. Il manuale contempla l’utilizzo dell’apparecchio solo nell’applicazione prevista dal costruttore e nell’ambito della vigente normativa in materia di trasmissione dati via radio. 5 3. DESCRIZIONE DEL W.M.S. 3.1 Contenuto confezione La confezione include: • WMS 8600 o WMS 4400 • CD Manuale • Cavo alimentazione elettrica 3.2 Connettori Il WMS è dotato di una serie di porte ethernet (8 per il WMS 8600 e 4 per il WMS 4400), di due porte USB e di una porta console. 3.2.1 WMS 8600 DISPLAY DI FUNZIONAMENTO – PORTA CONSOLE – USB1/USB2 – PORTE ETHERNET 3.2.2 WMS 4400 PORTE ETHERNET – PORTA CONSOLE – USB1/USB2 6 4. FUNZIONAMENTO E INSTALLAZIONE Il WMS permette di gestire le configurazioni e di monitorare il numero di dispositivi abilitati nella licenza. Tale licenza è precaricata nel dispositivo. Per essere messo in esercizio è necessario impostare sul WMS la configurazione IP (secondo le modalità illustrate nei successivi capitoli di questo manuale). Il WMS comunica con gli access point managed attraverso una VLAN di management “UNTAGGED”; per il corretto funzionamento della soluzione è pertanto necessario che il traffico tra il WMS e i singoli access point sia consegnato in modalità “UNTAGGED”. Le WLAN create sul WMS vanno esclusivamente consegnate agli access point in modalità “TAGGED”. Le WLAN create non vanno consegnate al WMS. L’associazione tra VLAN e porta fisica dell’AP viene eseguita automaticamente dal WMS. Nel caso in cui si voglia creare una WLAN sulla VLAN di management è necessario settare il VLAN ID uguale a 1. Device Port Mode VLAN Management Wlan (Wi-Fi data traffic) WMS Access Untagged No APs Trunk Untagged (Native VLAN) Tagged (802.1Q) 7 5. WMS DISCOVERY Gli access point Wi-Next “Managed” sono stati realizzati con la finalità di ridurre al minimo le attività di configurazione manuale da parte dell’utente e dispongono di un sistema di self-discovering del WMS. Attraverso tale sistema sono in grado di individuare automaticamente la presenza del WMS e collegarsi con lo stesso. A seconda dell’infrastruttura di rete adottata i dispositivi adottano una procedura di escalation ai livelli superiori della pila ISO/OSI: - Autodiscovery layer 2 - Autodiscovery layer 3 – DNS - Public Discovery layer 3 5.1 Autodiscovery layer 2 Se il WMS e gli access point si trovano all’interno dello stesso dominio di broadcast in una rete di livello 2 gli access point sono in grado di individuare automaticamente il WMS e stabilire il collegamento con lo stesso. Non c’è bisogno di alcun intervento da parte dell’amministratore. All’interno della rete cui sono collegati gli AP deve essere presente un server DHCP che rilascia un indirizzo agli AP. 8 5. WMS DISCOVERY 5.2 Autodiscovery layer 3 – DNS Se il WMS e gli access point si trovano all’interno di sottoreti distinte (quindi in un’infrastruttura di livello 3) la discovery automatica a livello 2 non permette l’individuazione del WMS. Gli access point sono in grado di individuare automaticamente il WMS attraverso il nome di dominio wms-apcontroller.winext (cercando l’indirizzo IP associato a tale nome). Per abilitare questa modalità di discovery l’amministratore deve inserire nel server DNS locale la voce relativa al nome di dominio wms-apcontroller. winext associandolo all’indirizzo IP configurato sul WMS. All’interno della rete cui sono collegati gli AP deve essere presente un server DHCP che rilascia un indirizzo agli AP. 9 5. WMS DISCOVERY 5.3 Manual WMS Address (Layer 3) Nel caso in cui non sia possibile procedere con le modalità di autodiscovery layer 2 o layer 3 è necessario impostare manualmente su ogni access point i parametri per il collegamento con il WMS. Per impostare tali parametri è necessario: - collegarsi via wi-fi alla rete di configurazione propagata da ciascun access point (Winext-config) - accedere alla web interface del dispositivo all’indirizzo 192.168.100.1/24 (l’access point ha il DHCP attivo e rilascia automaticamente un indirizzo di tale classe ai client che si collegano – nel caso in cui non venga rilasciato un indirizzo IP è necessario premere il pulsante di reset dell’access point per un periodo compreso tra 3 e 10 secondi e attendere il ripristino delle impostazioni di rete) - impostare, se necessario, un indirizzo statico all’access point (nella pagina Rete / Management) - configurare nella pagina Rete / Wireless Management System i seguenti parametri: o Activation Key: stringa alfanumerica scelta dall’utente per l’associazione AP/WMS in modalità Public Discovery o Indirizzo IP del WMS: può assumere la forma di un indirizzo IPv4 oppure di un nome di dominio 5.4 Associazione tra Access Point e WLAN Il WMS è configurato in modo da associare gli access point alle WLAN esistenti con le quali sono compatibili a livello radio (2.4 / 5 GHz). Collegando un access point al WMS infatti viene associato automaticamente con tutte le WLAN presenti compatibili già presenti sul WMS. Le WLAN create successivamente al collegamento di un access point al WMS richiedono invece l’associazione manuale degli AP. Alla prima installazione della rete è pertanto consigliabile procedere con la creazione delle WLAN a cui si desiderano assegnare tutti gli AP e successivamente collegare gli AP stessi. 10 6. ACCESSO AL WMS L’accesso al WMS è possibile attraverso 3 diverse modalità: - Interfaccia Web - Collegamento via Secure Shell (SSH) - Collegamento tramite cavo console 6.1 Accesso tramite interfaccia Web Per accedere all’interfaccia di configurazione Web è sufficiente collegare un cavo ethernet al WMS e inserire nel proprio browser l’indirizzo del WMS (dopo aver impostato sul proprio PC un indirizzo nella stessa classe del WMS stesso). Le impostazioni di default del WMS sono le seguenti: - Indirizzo IP: 192.168.1.1 - Subnet Mask: 255.255.255.0 Le credenziali di accesso sono le seguenti: - Username: admin - Password: winext Per le specifiche di configurazione tramite interfaccia Web si veda il capitolo 7 e seguenti. 11 6. ACCESSO AL WMS 6.2 Accesso tramite Console/SSH Per accedere al menù di gestione via SSH/Console si devono utilizzare le stesse impostazioni sopra riportate per l’accesso tramite interfaccia Web. Anche username e password sono gli stessi. L’accesso via SSH può essere disabilitato sia attraverso l’interfaccia web sia tramite l’accesso console. Allo stesso menù si può accedere anche utilizzando il cavo console in dotazione. Specifiche del collegamento tramite console: - Baud rate 9600bps - 8 bit - No Parity - 1 stop bit - No hardware control - No software control Il menù comprende le seguenti voci: - Device Information - System Settings - Network Settings - Configurations - Software and Licences Per spostarsi tra le diverse voci del menù si possono usare i tasti freccia oppure la lettera evidenziata all’inizio di ogni riga. Per passare dalle voci di menù ai comandi della pagina (OK e CANCEL) si deve premere il tasto TAB; il tasto OK conferma le modifiche effettuate mentre il tasto CANCEL le annulla. Per accedere alla voce di menù su cui si trova il cursore occorre premere il tasto “Invio”. 12 6. ACCESSO AL WMS 6.2.1 Device Information Questa sezione presenta le informazioni principali del dispositivo, alcune informazioni di funzionamento e la versione di firmware installata. 6.2.2 System settings In questa sezione è possibile gestire e modificare i parametri di sistema del dispositivo. Sono presenti 4 voci: - Change Hostname – Gestione/modifica del’hostname del WMS - Change Console Password – Modifica della password di accesso di accesso da console - Access system CLI – Accesso all’interfaccia di configurazione testuale; per uscire è necessario inviare il comando “exit”* - System Reboot – Riavvio del WMS *L’interfaccia di configurazione CLI permette l’inserimento dei principali comandi Unix/ Linux ed è destinata ad utilizzatori esperti per fini di diagnostica. 13 6. ACCESSO AL WMS 6.2.3 Network settings In questa sezione è possibile gestire e modificare i parametri di rete del WMS. Sono presenti 5 voci: • Network Info – Mac address, Status delle porte ethernet, Informazioni sui parametri di rete attivi • IpV4 Configuration – Configurazione dell’indirizzo IP in modalità statica o dinamica e dei relativi parametri (Indirizzo IP, Subnet Mask, Default Gateway, DNS primario e secondario) • Static Routes – Impostazioni di rotte statiche • DHCP Server Configuration – Impostazioni del server DHCP • SSH Server Configuration – Impostazioni del server SSH 14 6. ACCESSO AL WMS 6.2.4 Configuration(s) In questa sezione è possibile gestire l’importazione e l’esportazione della configurazione del WMS. Sono presenti 3 voci: • Export Configuration – permette di esportare la configurazione in uso sul WMS su una chiavetta USB oppure tramite un trasferimento TFTP (è necessario impostare un server TFTP sul proprio PC) • Import Configuration – permette di importare una configurazione sovrascrivendola a quella esistente • Reset to Factory – resetta tutte le impostazioni del WMS riportandolo alla configurazione di fabbrica 15 6. ACCESSO AL WMS 6.2.5 Software and Licences In questa sezione è possibile gestire la configurazione software del WMS.Sono presenti 3 voci: • Licence Update – aggiornamento del numero di licenze gestite dal WMS (tramite caricamento del file associato al WMS) • Software Update – aggiornamento del firmware del WMS • Get WMS ID – esporta l’identificativo univoco del WMS sulla chiavetta USB (l’identificativo è utilizzato per la generazione delle licenze) 16 7. INTERFACCIA WEB L’interfaccia di configurazione web si raggiunge collegandosi all’indirizzo IP assegnato al WMS in http (porta 80) o in https (porta 443) con il proprio browser. Le credenziali di accesso sono le seguenti: - Username: admin - Password: winext Il menù principale prevede 5 sezioni: - Dashboard - WLANs - APs List - Firmware Manager - WMS Il contenuto delle singole sezioni è descritto in dettaglio nel capitolo seguente. 17 7. INTERFACCIA WEB 7.1 Funzionamento dell’interfaccia Web (Salva e Appplica) L’interfaccia Web permette di gestire tutte le configurazioni degli Access Point in maniera centralizzata intervenendo sulle diverse sezioni del menù principale. Le modifiche apportate alle configurazioni devono essere salvate e poi applicate per poter essere trasferite agli AP. Pulsante APPLY L’applicazione delle configurazioni modificate (e salvate) avviene tramite il pulsante “APPLY” che compare successivamente all’utilizzo del pulsante “SAVE”. Le modifiche salvate non diventano effettive finché non vengono anche applicate. Pulsante SAVE Il salvataggio delle configurazioni avviene tramite il pulsante “SAVE” che compare sull’interfaccia Web quando si modifica qualche parametro. Pulsante DELETE Cancella la Wireless LAN presentata nella pagina (opzione presente solo nella sezione di gestione delle WLANs). Nelle pagine sono presenti due distinti pulsanti “APPLY”: • APPLY Locale – è presente sulla sezione di navigazione corrente e applica esclusivamente le modifiche legate alla sezione in cui compare; • APPLY Generale – è presente sulla barra di menù principale e applica tutte le configurazioni modificate APPLY GENERALE APPLY LOCALE 18 8. INTERFACCIA WEB - DASHBOARD La dashboard presenta le informazioni di sintesi relative al funzionamento del WMS e degli access point ad esso collegati. Le informazioni sono suddivise in 4 aree: - WMS Info - Access Points - WLANs Summary - Log Messages 19 8. INTERFACCIA WEB - DASHBOARD 8.1 WMS Info Quest’area presenta le informazioni relative allo stato del WMS: - Indirizzo IP utilizzato dal WMS (impostato manualmente attraverso la configurazione dell’amministratore oppure assegnato in maniera dinamica) - Numero di licenza associato al WMS - Numero di Access Point associati al WMS - Numero di Access Point disponibili ma non ancora assegnati al WMS - Numero di WLAns create dall’amministratore 8.2 Access Points Quest’area presenta le informazioni relative agli Access Point disponibili, ma che non risultano ancora associati ad alcuna WLAN. Tali Access Point sono riportati suddivisi per tipologia. All’interno di questa tabella è possibile trovare: - Gli access point collegati al WMS prima della creazione di una WLAN - Gli access point disassociati manualmente dalle WLAN e che non risultano pertanto più associati ad alcuna di esse Nel caso in cui venga collegato un access point Wi-Next di una tipologia non ancora gestita dal WMS (ad esempio perché inserito in una release firmware più recente di quella presente sul WMS) non compare all’interno di questo riquadro, ma viene riportato un messaggio specifico nella sezione Log Messages per informare l’amministratore della necessità di aggiornare il firmware. 8.3 WLANs Summary Quest’area presenta le informazioni principali relative alle WLANs create sul WMS: - Nome della WLAN (corrisponde all’ssid assegnato alla WLAN stessa) – selezionando il nome della WLAN si accede alla specifica pagina di gestione all’interno della sezione WLANs - Numero di AP associati - Numero di Client connessi in totale ai diversi AP associati alla WLAN - Numero di AP in status “OK” ossia correttamente collegati al WMS - Numero di AP in status “IDLE” ossia che non hanno comunicato con il WMS per un tempo compreso tra 5 e 9 minuti - Numero di AP in status “ERROR” ossia che non hanno comunicato con il WMS per un tempo superiore a 9 minuti 8.4 Log Messages Quest’area presenta le informazioni relative agli eventi occorsi ai diversi AP in ordine cronologico inverso. Il livello di criticità dei messaggi è indicato dall’uso dei colori presente anche nello status delle WLANs: - In rosso i messaggi che indicano il passaggio di un AP dallo status IDLE allo status ERROR - In giallo i messaggi che indicano il passaggio di un AP dallo status OK allo status IDLE - In verde i messaggi che indicano il passaggio di un AP dallo status ERROR o IDLE allo status OK 20 9. INTERFACCIA WEB - WLANs La sezione WLANs permette di configurare e gestire le Wireless Lan a cui si vogliono associare gli access point collegati con il WMS. La pagina presenta il riepilogo delle WLANs esistenti con le seguenti informazioni: - Frequenza operativa della WLAN - Numero di AP assegnati alla WLAN - Numero di client collegati - Id della VLAN associata alla WLAN - SSID propagato - Tipologia di cifratura Per ogni WLAN sono presenti tre collegamenti: - Edit Network – accesso alla pagina di modifica delle impostazioni della WLAN - APs List – accesso alla sezione APs List nella pagina con l’elenco degli AP associati alla WLAN (si veda il capitolo successivo) - APs assignment – accesso alla pagina di gestione dell’assegnazione degli AP alla WLAN Per creare una nuova WLAN occorre selezionare il pulsante “CREATE +” 21 9. INTERFACCIA WEB - WLANs 9.1 Creazione / Modifica WLAN La pagina di creazione/modifica della WLAN è suddivisa in tre sezioni. Nella prima sezione si impostano i parametri di rete in due sottosezioni: - Network settings o Pulsante per abilitare / disabilitare la WLAN o Description – descrizione della WLAN - Virtual LAN o VLAN ID – identificativo della VLAN; nei prodotti Wi-Next con VLAN ID uguale a 1 si identifica la VLAN “UNTAGGED”; per tutti gli altri VLAN ID è previsto tagging 802.1Q o Physical port – porte fisiche attraverso cui la VLAN viene propagata Nella seconda sezione si impostano i parametri wireless della WLAN: - Wifi Settings o SSID – Nome della rete wireless; prevede 3 possibili parametri da attivare: o Hide – nasconde l’SSID o WDS – attiva il Wireless Distributed System o AP Isolation - parametro per isolare i client collegati all’access point rendendoli non raggiungibili uno con l’altro o Max Client – massimo numero di client per singola radio o WLAN MODE – selezione della modalità radio della WLAN; i valori utilizzabili sono: • 2,4 e 5 GHZ – la WLAN è configurata sia sulle radio che operano a 2,4 GHz sia su quelli che operano a 5 GHz (per dispositivi con radio dual band la modalità impostata è quella di default per la specifica radio e può essere modificata operando sulle configurazioni dello specifico Access Point) • 2,4 GHz – la WLAN è configurata solo sulle radio che operano a 2,4 GHz • 5 GHz – la WLAN è configurata solo sulle radio che operano a 5 GHz - Advanced Settings o Wireless MultiMedia QoS (802.11e) o Fast Roaming – opzioni per abilitare il passaggio rapido dei client da un AP all’altro; i parametri attivabili sono i seguenti: • abilitazione del fast roaming tra le diverse interfacce • pre autenticazione RSN • caching della chiave Nella terza sezione si impostano i parametri di sicurezza e il MAC Filtering. Nei parametri di sicurezza è necessario indicare la modalità di cifratura da utilizzare; in base alla modalità selezionata il sistema propone i parametri e le opzioni da utilizzare. La cifratura può essere “none” (nessuna cifratura), “Personal” o “Enterprise”. La cifratura “Personal” prevede l’indicazione della modalità di cifratura (WPA o WPA2 in modalità TKIP CCMP oppure TKIP AES) e l’inserimento della chiave (compresa tra 8 e 63 caratteri). 22 9. INTERFACCIA WEB - WLANs La cifratura “Enterprise” prevede sempre l’indicazione della modalità di cifratura (WPA o WPA2 in modalità TKIP CCMP oppure TKIP AES) seguita dai seguenti parametri: - Authentication Server - Authentication Port - Authentication Secret - Accounting Server - Accounting Port - Accounting Secret - EAP Type - Authentication Type - NAS ID - Nella parte inferiore della pagina si possono attivare eventuali filtri sui MAC ADDRESS dei client per Wireless LAN. - Di default il Mac filtering è impostato su “Off” e può essere settato sui seguenti valori: - Black List – la radio accetta richieste di collegamento da qualsiasi MAC address ad esclusione di quelli indicati - White List – la radio accetta richieste di collegamento esclusivamente da MAC address inclusi tra quelli indicati. - I MAC address in black o in white list possono essere aggiunti singolarmente nella “Lista MAC Address” (nella forma ##:##:##:##:##:##). 9.2 AP Assignment La pagina è suddivisa su due colonne: sul lato sinistro sono riportati gli Access Point attualmente associati alla WLAN mentre sul lato destro sono riportati gli Access Point gestiti dal WMS, ma non associati alla WLAN. Per rimuovere un AP assegnato è sufficiente premere il pulsante “REMOVE AP” (in questo modo viene spostato nella lista degli Access Point non associati). Per associare un AP è sufficiente premere il pulsante “ADD AP” (in questo modo viene spostato nella lista degli Access Point Associati. 23 10. INTERFACCIA WEB - APs LIST La sezione APs List permette di configurare e gestire gli access point associati alle diverse WLAN. Accedendo dal menù principale la pagina presenta l’elenco di tutti gli Access Point gestiti dal WMS mentre accedendo dal link presente nella pagina WLANs presenta l’elenco di tutti gli Access Point associati alla specifica WLAN. La pagina di gestione delle liste di AP presenta per ogni Access Point le seguenti informazioni: - Hostname - Tipologia di prodotto - Indirizzo IP - Mac Address - Uptime - Serial Number - Status (può assumere i valori OK; IDLE e ERROR) Selezionando l’hostname o il pulsante Settings si viene reindirizzati alla pagina di gestione del singolo Access Point. 10.1 AP management La pagina di gestione dell’Access Point prevede 6 sezioni: - Status - System - Network - WiFi - Firewall - Services 24 10. INTERFACCIA WEB - APs LIST 10.1.1 Status In questa sezione è presentata la dashboard di funzionamento dell’access point con le informazioni relative a 5 macroaree: - System - Network - Wi-Fi - Servizi - Interfacce virtuali (con l’elenco delle interfacce in uso e del traffico di ciascuna) 10.1.2 System In questa sezione si gestiscono i parametri di sistema dell’access point: - Hostname - Password di accesso locale - Parametri per il logging remoto (indirizzo IP del server di destinazione e porta da utilizzare) (Warning: per abilitare il Remoto Logging, una volta impostato l’indirizzo IP, è necessario riavviare l’apparato.) Nella pagina è inoltre presente il pulsante che permette di “deregistrare” l’access point sul WMS così da liberare una licenza. 10.1.3 Network In questa sezione si configurano i parametri di rete. La pagina permette di configurare i parametri della rete di management e di tutte le reti legate alle WLAN create. Per ogni rete sono riportate le seguenti informazioni: - Nome dell’interfaccia - Interfaccia fisica - Id della VLAN associata Per ognuna di queste reti si deve scegliere il tipo di protocollo che può assumere tre valori: - Static – i parametri di configurazione di rete IP sono definiti dall’amministratore impostando Indirizzo IP, Netmask e Default Gateway - Dynamic – la rete riceve un indirizzo IP in DHCP - None – la rete non ha alcun indirizzo IP (configurazione consigliata per tutte le WLAN) In caso di protocollo Static o Dynamic è possibile anche impostare gli indirizzi di due server DNS e attivare lo Spanning Tree Protocol. 25 10. INTERFACCIA WEB - APs LIST 10.1.4 WiFi In questa sezione si configurano i parametri wireless della (o delle) radio dell’access point. I parametri configurabili sono i seguenti: - Enable – permette di attivare/disattivare la radio - Country – parametro non modificabile che gestisce la scelta dei canali disponibili in base al paese di utilizzo dell’access point (tale parametro è configurato all’interno del menù di gestione del WMS) - Scelta modalità – menù di scelta tra le modalità wireless a 2.4 GHz - o a 5 (la presenza della possibilità di selezione tra le due modalità dipende dalla tipologia di dispositivo) - Canale – menù di scelta tra i canali radio disponibili nella modalità selezionata - Ampiezza canale – selezione della larghezza di canale da utilizzare nella modalità 802.11n; può assumere i valori: o 20 Mhz – canale singolo o 40 Mhz (canale inferiore) – aggregazione con il canale inferiore rispetto a quello selezionato o 40 Mhz (canale superiore) – aggregazione con il canale superiore rispetto a quello selezionato - Environment: impostazione dell’utilizzo in indoor/outdoor (per autocanale) - Distanza – indicazione della distanza massima in metri dei collegamenti radio stabiliti (per le coperture in ambito indoor tale parametro può essere omesso) - Potenza massima trasmessa dalla radio 26 10. INTERFACCIA WEB - APs LIST 10.1.5 Firewall Questa sezione permette di gestire il funzionamento del firewall attraverso la definizione delle zone, dei redirect e delle regole. Zone Questa sezione è suddivisa in due aree: configurazione di default e configurazione di zone specifiche. Nella configurazione di default si può definire il comportamento per i pacchetti in Input, Output o Forward e abilitare/disabilitare il SYN Flood. Nella configurazione delle zone è possibile definire il comportamento per i pacchetti in Input, Output e Forward per specifiche interfacce; si può anche abilitare/disabilitare la “connection track” Redirects In questa sezione si possono definire le regole di redirezione (port forwarding). Per ogni regola vanno definiti: - Nome assegnato alla regola - Protocollo da utilizzare - IP sorgente - Porta sorgente - IP di destinazione - Porta di destinazione Con il pulsante “Add redirect” si possono inserire nuove regole di forwarding. Regole In questa sezione si possono definire le regole di redirezione (port forwarding). Per ogni regola vanno definiti: - Nome assegnato alla regola - Target (accept, reject, drop) - IP sorgente - Porta sorgente - IP di destinazione - Porta di destinazione Con il pulsante “Add rule” si possono inserire nuove regole di traffico. 27 10. INTERFACCIA WEB - APs LIST 10.1.6 Services Questa sezione attivare/disattivare una serie di servizi e di configurare i parametri SNMP. I servizi attivabili e disattivabili sono i seguenti: - Accesso in http all’interfaccia web dell’access point - Accesso in https all’interfaccia web dell’access point - Accesso secure shell all’access point e configurazione password di SSH - Link Layer Discovery Protocol I parametri configurabili per il Simple Network Mangement Protocol sono i seguenti: - Agent address - Communiti - V.1 Group - V.2C Group - USM Group - Public Access Group - Hostname - Description - Location - Contact 28 11. INTERFACCIA WEB - FIRMWARE MANAGER Questa sezione permette di gestire l’aggiornamento firmware degli access point gestiti dal WMS. La pagina presenta l’elenco degli AP con le specifiche del firmware a bordo (versione di firmware, bootloader e kernel con data di release). La gestione dell’aggiornamento firmware è fatta per famiglie di prodotti: occorre infatti selezionare uno o più dispositivi (della stessa famiglia) aiutandosi eventualmente con il menù a tendina presente all’inizio e alla fine dell’elenco. Una volta selezionati gli AP è necessario caricare un file con il firmware e selezionare il pulsante “UPDATE”. Il sistema invia automaticamente il firmware aggiornato ai singoli dispositivi che procedono all’aggiornamento. 29 12. INTERFACCIA WEB - WMS Questa sezione permette di gestire il Wireless Manager System e comprende 6 tab: - Status - System - Network - Licence Management - Firware Update - Notifications 30 12. INTERFACCIA WEB - WMS 12.1 Status In questa sezione è presentata la dashboard di funzionamento del Wireless Manager System con le informazioni relative a 4 macroaree: - Informazioni generali - Status del sistema - Informazioni sul sistema operativo del WMS - Specifiche hardware del WMS 12.2 System In questa sezione si gestiscono i parametri di sistema del WMS: - Hostname - Password di accesso - Parametri per la configurazione del paese e dell’orologio o Country – impostazione del paese o Zone – impostazione del fuso orario o Time Server – impostazione dell’indirizzo di uno o due serve NTP Le informazioni su paese e orologio sono trasferite anche agli Access Point; l’impostazione del country in particolare è usata per l’impostazione dei canali radio disponibili. 12.3 Network In questa sezione si configurano i parametri di rete e le rotte statiche. I parametri di rete configurabili sono i seguenti: - Protocollo – Modalità di assegnazione dell’indirizzo IP alla rete; questo parametro può assumere i valori: o statico – l’indirizzo IP è assegnato manualmente dall’amministratore o dinamico – l’indirizzo IP è assegnato da un server DHCP - Indirizzo IP (in caso di protocollo “statico”) - Netmask (in caso di protocollo “statico”) - Gateway (in caso di protocollo “statico”) - DNS – Indirizzo IP del server DNS (è possibile configurare due server DNS) Per aggiungere una rotta statica occorre premere il pulsante “ADD STATIC ROUTE” impostando i seguenti parametri: - Subnet - Netmask - Gateway - Metrica 31 12. INTERFACCIA WEB - WMS 12.4 Licence Management In questa sezione si gestiscono le licenze che definiscono il numero di Access Point collegabili al WMS. La pagina presenta le informazioni sulla licenza in uso: - Nome della licenza - Numero di AP - Identificativo della licenza - Data di rilascio - Data di scadenza In basso è presente il box per caricare il file di aggiornamento della licenza. 12.5 Firmware Update Questa sezione presenta le informazioni sul firmware a bordo del Wireless Manager System (versione di firmware, bootloader e kernel con data di release) e permette di effettuarne l’aggiornamento. Per aggiornare il firmware occorre caricare il file e selezionare il pulsante “UPDATE”. Il sistema verifica la correttezza del firmware e lo installa automaticamente. 12.6 Notifications Questa sezione permette di gestire il sistema di invio delle notifiche via mail per la segnalazione degli errori. Per attivare le segnalazioni via mail occorre impostare i parametri per l’invio: - Server SMTP - Porta da utilizzare - Username - Password - TLS Utilizzando il pulsante “CREATE” è possibile aggiungere i destinatari delle segnalazioni impostando per ciascuno: - Nome - Cognome - Indirizzo e-mail Per rimuovere un destinatario è sufficiente premere il pulsante con il cestino. 32 x (DEFAULT) x (DEFAULT) x (DEFAULT) x (DEFAULT) x (DEFAULT) x (DEFAULT) x (DEFAULT) x (DEFAULT) x (DEFAULT) - 1 1 1 1 1 1 1 1 1 1 2 2 2 3 4 Naawigo Plus2 Knit 2.4 Knit 5 Knit 2.4&5 Naawigo Plus4 Naawigo Mobile Naawigo Powerline Naawigo Sense Connect 2.4N Connect 5N Naawigo Dual Radio Xtend Xtend Dual Radio Xtend Triradio Enterprise 2.4GHz x (DEFAULT) x (DEFAULT) x (DEFAULT) x (DEFAULT) x (DEFAULT) x (DEFAULT) - x x x x x x (DEFAULT) - x - 5GHz RADIO0 1 NUMERO RADIO Naawigo Basic PRODOTTO x (DEFAULT) x (DEFAULT) x (DEFAULT) x (DEFAULT) x (DEFAULT) - - - - - - - - - - - 2.4GHz - - - - - - - - - - - - - - - - 5GHz RADIO1 x (DEFAULT) x (DEFAULT) - - - - - - - - - - - - - - 2.4GHz x x - - - - - - - - - - - - - - 5GHz RADIO2 x - - - - - - - - - - - - - - 2.4GHz x (DEFAULT) - - - - - - - - - - - - - - 5GHz RADIO3 13. CONFIGURAZIONI RADIO DEGLI ACCESS POINT MANAGED 13.1 Tabella configurazioni radio 33 13. CONFIGURAZIONI RADIO DEGLI ACCESS POINT MANAGED 13.2 Tabella riassuntiva dei prodotti e loro utilizzo in base al WLAN Mode NUMERO RADIO ONLY 2.4GHz ONLY 5GHz 2.4 & 5GHz Naawigo Basic 1 x - 2.4GHz Naawigo Plus2 1 x x 2.4GHz Knit 2.4 1 x - 2.4GHz Knit 5 1 - x 5GHz Knit 2.4&5 1 x x 2.4GHz Naawigo Plus4 1 x x 2.4GHz Naawigo Mobile 1 x - 2.4GHz Naawigo Powerline 1 x x 2.4GHz Naawigo Sense 1 x x 2.4GHz iGo MiniN 1 x x 2.4GHz Connect 2.4N 1 x - 2.4GHz Connect 5N 1 - x 5GHz Naawigo Dual Radio 2 radio1 radio0 radio0 (5 GHz), radio1 Xtend 2 radio1 radio0 radio0 (5 GHz), radio1 Xtend Dual Radio 2 radio1 radio0 radio0 (5 GHz), radio1 Xtend Triradio 3 radio1, radio2 radio0, radio2 radio0 (5 GHz), radio1, radio2 Enterprise 4 radio1, radio2, radio3 radio0, radio2, radio3 radio0 (5 GHz), radio1, radio2, radio3 (5 GHz) PRODOTTO 34 14. MATERIALI E SMALTIMENTO 14.1 Materiali tossici (RoHs Compatibility) La componentistica utilizzata risponde alle normative vigenti in materia di inquinamento. L’assemblaggio dei componenti operato dal costruttore non introduce fattori di rischio per l’operatore e per l’ambiente. Sono assenti materiali d’attenzione quali amianto, PCB-PCT, fosforo, cadmio, alogeni (cloro fluoro bromo iodio). 14.2 Smaltimento Questo prodotto è conforme al D.Lgs. N° 151 del 25/07/2005, attuazione delle direttive 2002/95/CE, 2002/96/CE e 2003/108/ CE, relative alla riduzione dell’uso di sostanze pericolose nelle apparecchiature elettriche ed elettroniche, nonché allo smaltimento dei rifiuti. Il simbolo del cestino barrato riportato sull’apparecchio indica che il prodotto, alla fine della propria vita utile, dovendo essere trattato separatamente dai rifiuti domestici, deve essere conferito in un centro di raccolta differenziata per apparecchiature elettriche ed elettroniche, oppure riconsegnato al venditore al momento dell’acquisto di una nuova apparecchiatura equivalente. L’utente è responsabile del conferimento dell’apparecchio a fine vita alle appropriate strutture di raccolta. L’adeguata raccolta differenziata per l’avvio successivo dell’apparecchio dismesso al riciclaggio, al trattamento e allo smaltimento ambientale compatibile contribuisce ad evitare possibili effetti negativi sull’ambiente e sulla salute e favorisce il riciclo dei materiali di cui è composto il prodotto. Per informazioni più dettagliate inerenti i sistemi di raccolta disponibili consultare il sito www.apiraee.it (sistema collettivo nazionale presso il quale il produttore è associato). Lo smaltimento abusivo da parte dell’utilizzatore comporta l’applicazione delle sanzioni amministrative previste dalla normativa vigente. Wi-Next S.r.l. Iscrizione Registro Nazionale produttori RAEE: N° IT08050000005053 35 15. GARANZIA 15.1 Certificato di garanzia Italia La presente garanzia è prestata da: Wi-Next S.r.l. - Via Ferrero 10, Rivoli Cascine Vica - 10098 Torino TO Il Produttore garantisce per un periodo di 12 (dodici) mesi dalla data di acquisto iniziale, che questo prodotto è conforme alle specifiche tecniche dichiarate ed idoneo alle applicazioni per le quali è stato progettato ed è esente da vizi di materiali, di progettazione e di fabbricazione. La presente garanzia può essere fatta valere anche all’estero, limitatamente ai paesi indicati nel tagliando di garanzia. Se, durante il periodo di garanzia, il prodotto presentasse – in condizioni di normale utilizzo e manutenzione – i vizi sopraindicati è necessario consegnare il prodotto al rivenditore presso il quale è stato acquistato o presso un centro di assistenza tecnica autorizzato. Il presente certificato permette al Cliente, sia che utilizzi il prodotto in ambito privato sia in ambiente professionale, di beneficiare della Garanzia Wi-Next relativa ai difetti di fabbricazione o di materiali ed alla fornitura gratuita dei pezzi riconosciuti difettosi durante il periodo di garanzia senza alcuna spesa aggiuntiva. La presente garanzia commerciale offerta da Wi-Next lascia impregiudicati i diritti del Consumatore previsti dal d. lgs. 2 febbraio 2002 n. 24 e dal d. lgs. 6 settembre 2005 n. 6. 36 15. GARANZIA 15.2 Condizioni di garanzia 15.2.1 Durata e validità La presente garanzia avrà una durata pari a dodici (12) mesi a decorrere dalla data del suo acquisto originario. La garanzia è riconosciuta al cliente per prodotti venduti ed installati sul territorio italiano. Il diritto alla garanzia sarà comprovato dal certificato originale unitamente ad un documento valido ai fini fiscali (fattura originale e scontrino di vendita), rilasciato dal rivenditore al momento dell’acquisto, dai quali siano desumibili, il modello, la matricola del prodotto, la data di acquisto e la denominazione sociale del rivenditore. Wi-Next si riserva il diritto di rifiutare la prestazione oggetto della garanzia se i dati sopra indicati risultino cancellati oppure alterati dopo l’acquisto iniziale del prodotto presso il rivenditore. La presente garanzia non può essere venduta, ceduta, trasferita o consegnata a nessun acquirente o compratore successivo del prodotto. La disponibilità del servizio di garanzia ed i tempi di risposta possono variare da paese a paese. 15.2.2 Responsabilità In forza della presente garanzia, Wi-Next o il suo distributore autorizzato saranno tenuti, solo ed esclusivamente, a riparare i componenti difettosi o, a loro discrezione, a sostituire il prodotto difettoso, o una sua parte, con altro prodotto identico o comunque funzionalmente equivalente. Le riparazioni in garaNzia devo essere effettuate da un rivenditore/centro assistenza autorizzato Wi-Next. Non verrà rimborsata alcuna riparazione svolta da centri non Wi-Next e la copertura della garanzia non verrà estesa alle riparazioni od ai danni causati da tali riparazioni. L’esecuzione di una riparazione e/o sostituzione, alle condizioni previste dalla presente garanzia, non comporta estensione della stessa né il rinnovo dei suoi termini di decorrenza. Sia la riparazione, sia la sostituzione effettuate alle condizioni previste dalla presente garanzia, possono essere eseguite anche mediante ricorso a parti oppure unità non identiche ma funzionalmente equivalenti a quella oggetto di riparazione o sostituzione. Resta inteso che, salvo prova contraria, si presume che i vizi di fabbricazione che si manifestino entro 6 (sei) mesi dalla consegna del bene esistessero già a tale data, a meno che tale ipotesi sia incompatibile con la natura del bene o con la natura del vizio di fabbricazione. Per il successivo periodo di 6 (sei) mesi di durata della garanzia, sarà invece onere del Cliente che intenda avvalersi dei rimedi accordati dalla garanzia stessa, provare l’esistenza del difetto di conformità del bene sin dal momento della consegna. Pertanto, nel caso in cui il Cliente non fosse in grado di fornire detta prova, non potranno essere applicate le condizioni di garanzia previste. 37 15. GARANZIA 15.2.3 Limitazioni di responsabilità La presente garanzia non si applica in caso di danni provocati da incuria, uso o installazione non conformi alle istruzioni fornite od in assenza di esse non effettuata a regola d’arte, per errata o carente manutenzione secondo quanto indicato nelle relative istruzioni d’uso o comunque secondo l’usuale manutenzione, per operazioni o uso improprio o errato, per trascuratezza o incapacità d’uso, manomissione, modifiche del prodotto o del numero di matricola, danni dovuti a cause accidentali o a negligenza dell’acquirente con particolare riferimento alle parti esterne e comunque per cause di ogni genere non dipendenti da Wi-Next. Inoltre, non si applica in caso di guasti conseguenti a collegamenti dell’apparecchio a tensioni diverse da quelle indicate oppure a improvvisi mutamenti di tensione di rete cui l’apparecchio è collegato, così come in caso di guasti causati da infiltrazione di liquidi, fuoco, scariche induttive/elettrostatiche o scariche provocate da fulmini, sovratensioni o altri fenomeni esterni all’apparecchio. Sono, altresì, esclusi dalla copertura della presente garanzia tutti quei danni prodotti da difetti originari di componenti o di parti del prodotto assemblate, comunque certificati, che non sia possibile in alcun modo rilevare prima, durante e dopo la realizzazione del prodotto finale da parte di Wi-Next, secondo le normali e consuete procedure di controllo e di verifica dei componenti o di prodotti e parti di essi esterni; altresì, i danni o i difetti imputabili a riparazioni ed a manutenzioni, così come a sostituzioni o modificazioni, effettuate da soggetti terzi, non autorizzati direttamente dal produttore, in ogni caso da altri con prodotti, o parti di essi, e/o software, diversi, non originali, non conformi e quindi non garantiti, non certificati approvati ed autorizzati da Wi-Next. In ogni caso non sono coperti dalla garanzia i danni ed i difetti che risultino dall’utilizzo, non preventivamente ed espressamente autorizzato da Wi-Next, di ricambi ed accessori non compatibili, non originali, non conformi, non certificati ed approvati dal produttore medesimo, o, comunque, dovuti a cause di forza maggiore e/o caso fortuito. Sono escluse dalla garanzia le parti soggette a usura in seguito all’utilizzo, le batterie quando fornite in dotazione, cavi e cordoni di connessione, connettori, parti esterne e supporti in plastica, che non presentino difetti di fabbricazione. Sono, inoltre, esclusi dalla garanzia: controlli periodici, aggiornamenti software, settaggi, manutenzione. 38 15. GARANZIA 15.2.4 Varie Per gli apparati inviati in riparazione, alla cui base non vi sia un difetto di conformità del prodotto, verranno addebitate le spese di trasporto e un contributo per il ricollaudo preventivamente comunicato. Trascorso il periodo di garanzia, gli interventi di assistenza verranno esplicati addebitando le parti sostituite, le spese di mano d’opera e di trasporto, secondo le tariffe in vigore. La garanzia per i vizi dei prodotti Wi-Next è limitata solo ed esclusivamente alle prestazioni previste nella presente garanzia. Essa sostituisce e supera ogni diversa garanzia espressa od implicita. Per quanto non diversamente previsto, valgono le condizioni della legge italiana in tema di garanzia per vizi. In caso di riparazione o sostituzione del presente prodotto da parte di WI-Next, la garanzia del prodotto riparato o sostituito sarà valida per la durata residua del periodo di garanzia originale. 15.2.5 Norme a tutela del consumatore La presente garanzia non modifica né limita i diritti dei consumatori stabiliti dalla legge, né quelli che il consumatore possa avere nei confronti dei rivenditori in forza dei contratti di compravendita eventualmente stipulati con i rivenditori stessi, essere applicate le condizioni di garanzia previste. 39