信锐技术无线射频防护配置指导

信锐技术酒店宾馆无线网络解决方案一、酒店、宾馆无线网络建设需求分析酒店客房高速上网，办公保障：对于众多的商务客人，他们对于无线办公的需求特别强烈，需要对办公业务得到重点保障。

同时高速的WIFI体验，让客户的入住体验倍增，增强了客户粘度，成为下次的回头客。

会议室高密接入：现在的各项会议无线网络成为必不可少的选项。

但是会议室在相对较小的空间里汇聚了众多的接入终端，接入密度非常大，合理的解决会议室高密的问题，让用户拥有更好的无线网络体验成为酒店提升竞争力的重要手段。

酒店广告推广、营销：酒店每年会在广告营销方面投入大量的费用，相对与传统平面广告平台，WiFi平台指向性更好、针对性更强、客户粘度更高，如果能结合WiFi平台进行广告推广、营销，则可大大提高WiFi建设的回报收益。

利用WiFi平台的广告效应，可显著提高酒店的营销能力，同时降低营销成本。

酒店休闲区无线覆盖、一体化管理：酒店除了兼具传统的功能以外，度假酒店还需提供丰富多样的休闲娱乐场所。

各种场景、跨地域无线覆盖，酒店需要针对各种不同物理位置的无线做到有效远程管理，为客户提供稳定高速的无线接入。

因此，酒店的无线网络必须可统一管理、且能智能分析网络。

上网行为管理审计：公安部网监局针对公共区域的无线网络，要求做到可审计和可溯源。

为了规避法律风险，本次无线网络建设需要充分考虑审计要求，能够满足公安部82号令。

二、信锐技术酒店宾馆无线解决方案简易的无线接入微信连WiFi：当用户接入无线网络后，终端自动弹出信息展示及“我要认证上网”页面，用户点击“我要认证上网”并选择微信连WiFi上网后，终端自动运行微信客户端进行WiFi连接，用户点击“立即连接”即可成功连接WiFi。

（在认证成功页面上，用户可一键勾选关注酒店微信公众号）微信连WiFi不仅可以让客户方便、快速的接入酒店的无线网络，同时可以为酒店提供广告展示等，帮助酒店推广微信公众号并增加关注量，搞定粉丝经济。

3.3.6版本双机冗余、负载配置指导手册2017年4月2号目录目录------------------------------------------------------------------------------------------------------------------------------------2一、基础配置--------------------------------------------------------------------------------------------------------------------1-1.1.双机热备简介---------------------------------------------------------------------------------------------------1-1.2.准备工作---------------------------------------------------------------------------------------------------------1-1.3.配置步骤---------------------------------------------------------------------------------------------------------1-1、网络拓扑---------------------------------------------------------------------------------------------------1-2、双机上联通讯口------------------------------------------------------------------------------------------2-（1）主机VRRP接口及链路故障检测----------------------------------------------------------2-（2）备机VRRP接口及链路故障检测----------------------------------------------------------3-3、双机心跳口------------------------------------------------------------------------------------------------4-（1）主机心跳口-----------------------------------------------------------------------------------4-（2）备机心跳口-----------------------------------------------------------------------------------5-4、配置管理VRRP组----------------------------------------------------------------------------------------6-（1）主机VRRP组----------------------------------------------------------------------------------6-（2）备机VRRP组----------------------------------------------------------------------------------9-5、高可用性-------------------------------------------------------------------------------------------------10-（1）主机高可用性配置-------------------------------------------------------------------------10-（2）备机高可用性配置-------------------------------------------------------------------------10-二、双机部署测试------------------------------------------------------------------------------------------------------------11-2.1.检查双机状态-------------------------------------------------------------------------------------------------11-2.2.双机切换测试-------------------------------------------------------------------------------------------------12-三、双机负载------------------------------------------------------------------------------------------------------------------12-四、注意事项------------------------------------------------------------------------------------------------------------------14-一、基础配置1.1.双机热备简介随着技术的发展，网络的稳定性越来越重要。

SUNDRAY无线测试/实施指导手册（Ver1.2）2015年05月第1章网络环境确认 (4)1.1.环境确认表《环境确认表》 (4)1.2.工堪需求确认 (4)第2章测试/实施前准备工作 (5)2.1.若自带产品，需先走设备自检流程 (5)2.1.1.硬件检查 (5)2.1.2.软件检查 (5)2.1.3.稳定性检查 (6)2.1.4.测试内容检查 (6)2.1.5.异常情况处理 (6)2.1.6.测试前需要给设备打上最新补丁包 (6)2.2.通过电话与用户沟通，获取用户信息和预约上门安装时间 (7)2.2.1.获取用户的详细资料 (7)2.2.2.获取用户的网络环境 (7)2.2.3.建议获取其他厂商在用户环境中的测试情况 (7)2.2.4.约定上门的时间 (7)第3章整理安装实施所需要的资料 (8)3.1.实施方案和验收文档 (8)第4章主要部署模式基本配置规范 (9)4.1.目的 (9)4.2.交换模式部署规范 (9)4.2.1.三层交换部署规范 (9)4.2.2.网络拓扑 (9)4.2.3.二层交换单网段部署规范 (11)4.3.单臂模式部署基本配置规范 (12)4.3.1.三层单臂部署规范 (12)4.3.2.二层单臂模式基本配置规范 (13)第5章WAC安装部署规范 (16)5.1.上架前准备 (16)5.2.设备安装 (17)5.3.设备安装检查 (17)第6章AP安装部署规范 (19)6.1.按照工堪指导手册标准安装AP (19)6.2.AP-260室内安装手册 (19)6.3.AP-260接入点部署指南 (19)6.4.AP部署勘测规范 (19)第7章现场无线测试规范 (20)第8章紧急事件处理规范 (21)第9章测试/实施完成后扫尾规范 (22)第10章常见问题处理 (23)10.1.AP不能自动发现WAC，分析原因 (23)10.2.AP自动发现WAC后，在WAC上激活后，AP一直不在线。

NAC-3.2正式版对接电信ewifi portal平台信锐网科技术有限公司2016年 6 月 15 日目录目录 (2)项目背景 (3)一、部署网络拓扑 (3)1、portal服务器参数 (3)2、radius服务器参数 (4)3、NAC参数 (4)二、设备平台配置 (4)1、NAC-portal服务器配置 (4)2、NAC-radius服务器配置 (5)4、电信-ewifi-portal平台配置 (5)三、对接测试 (5)1、现象：Portal界面显示错误； (5)原因：portal的URL有问题 (5)2、现象：NAC发送给radius的认证用户名错误； (6)原因：portal服务器的地址和portal-URL地址是不一样的 (6)3、现象：AAA认证失败； (7)原因：NAC发送给radius服务器的认证数据缺少字段 (7)4、添加radius字段,测试认证成功 (9)四、对接总结 (10)项目背景客户的无线要使用电信的portal平台做认证,部署的是我司的无线AP和NAC，目前需要做portal认证对接,NAC做portal客户端在电信公司做短信认证测试。

一、部署网络拓扑1、portal服务器参数Portal-server地址：10.10.10.1portal-server key：123456portal-url:http:// 10.10.10.1/wlanPortal/portal_manage/entrance2、radius服务器参数radius地址: 10.10.20.1radius认证端口：1812radius计费端口：1813radius key密钥：1234563、NA C参数https:// 10.10.30.1NAC携带参数：nasid 、ap-mac、userip、user-mac、nas-ip、redirect、wlanacname二、设备平台配置1、NA C-portal服务器配置2、NA C-radius服务器配置4、电信-ewifi-portal平台配置三、对接测试1、现象：Portal界面显示错误；原因：portal的UR L有问题连接无线，发现portal界面可以弹出来，但是显示错误。

信锐NAP-3620(R3)室内无线接入点产品概述信锐NAP-3620(R3)无线接入点是信锐自主研发的新一代三频802.11ac wave 2高性能无线接入点。

NAP-3620(R3)采用创新的三频设计，加了第三个四流802.11ac wave2射频，支持2.4G 、5G 、5G 三频并发，整机最高速率可达3Gbps ，可提供更快的无线上网和更高的多用户并发。

非常适用于会议室、报告厅、体育馆、会展中心、机场、食堂等高密环境。

设备采用双千兆以太网口，并且双电口同时支持POE ，实现了POE 备份；支持USB 接口，能够外接U 盘以及物联网拓展；支持本地供电与PoE 远程供电，可根据客户现场供电环境进行灵活选择。

配合信锐NAC 系列控制器，为用户带来前所未有的更安全、会营销、易管理、更兼容的无线网络。

信锐NAP-3620(R3)产品外观美观大方，安装方便，适用于吸顶、壁挂以及桌面放装。

产品特点极速无线上网体验Ø 802.11ac 高速接入信锐NAP-3620(R3)遵从新一代802.11ac wave 2协议标准，创新的采用了三频设计，2.4G 射频提供高达400Mbps ，5G 射频提供高达867Mbps ，加了第三个四流802.11ac wave2射频1733Mbps ，整机最大传输速率可达3Gbps ，可以有效地从覆盖范围、接入密度、稳定运行等方面提供更高性能的无线接入服务。

Ø 千兆上行链路采用2个10/100/1000Base-T 以太网端口上联，上行链路采用双千兆以太网端口，突破了单千兆网口速率的限制，使有线口不再成为无线接入的速率瓶颈。

Ø 服务质量保证信锐NAP-3620(R3)支持丰富的服务质量保证（QoS ），支持基于应用/SSID/STA 多种模式的无线空口资源管理，保证无线带宽资源合理分配，保障重要SSID 和重要应用的数据优先传输；支持802.11e/WMM ，可对不同业务数据定义传输优先级等，真正实现顺畅无线办公。

基本网络配置目录1.管理口登入设备 (3)2.配置接口地址、静态路由、DNS已经vlan接口地址 (4)3.激活AP (8)4.配置无线网络 (9)注：控制器的基本网络配置与硬件以及软件版本无关，不同版本界面有所不同，但是配置方法都是一致的。

1.管理口登入设备设备出厂是没有任何配置的，需要用管理口登入并进行基本的网络配置管理口地址：10.10.252.252/24为了登入设备，需要将自己的本地网卡地址配置为10.252.252.25掩码255.255.255.0网关地址和dns可以不填，然后打开网页，在地址栏输入https://10.252.252.252，登入的账号密码均为admin。

图（1）图（2）2.配置接口地址、静态路由、DNS已经vlan接口地址将eth1口接在内网交换机上接口配置为三层接口，并配置一个内网地址，eth2接口配置为二层口access vlan1，如图（3）的示例：图（3）1）核心交换机地址为192.200.4.254，eth1配置一个与核心相同网段的ip地址192.200.4.842）配置静态路由和DNS3）eth2口接poe交换机，vlan接口配置为access vlan1，并配置vlan1的接口地址和DHCP 服务器，这个DHCP服务用来给AP分配IP地址；在配置一个access vlan2，供终端连接无线时使用Ping百度，1received表示控制器已经可以正常访问公网3.激活AP这边可以看到AP获取到地址是192.168.1.2，是vlan1网段的，激活的时候配置控制器ip地址为192.168.1.1激活之后在线用户这边可以看到AP已经上线（激活AP有时需要一段时间，因为AP要同步和控制器相同的版本，再次期间AP都是属于离线状态的）4.配置无线网络设置无线网络名称设置无线网络接入密码设置终端使用的地址段，用我们刚刚配置的vlan2。

每日一学：信锐云助手APP基本操作指导信锐云助手APP可以帮助IT管理员实现通过互联网（3G/4G/WIFI环境）在手机上即可实现实时查看网络运行状态、网络配置修改、账号新建、终端绑定、管理员审核、AP/认证服务器上线离线告警、网络实时安全告警等，给网络的运维带来的极大的方便。

下面将介绍信锐云助手APP的基本操作，是如何关联需要管理的无线控制器的。

1、admin管理员控制器无线控制器后，在系统管理里有“信锐无服务”（需要升级到3.3R1版本），然后注册账号（需要填手机号码并获取验证码）；
2、注册完成并成功登陆账号后控制器会出现下面的显示。

3、此时该账号即可在信锐云助手APP上登陆，同时该账号具有移动APP的admin管理权限。

如果要建立其他普通管理员，可以在应用-“管理员账号”里面添加（账号为手机号码，并设置管理权限）
4、普通管理员使用自己的手机号码，并获取验证码登陆信锐云助手APP。

文档来源：信锐技术 基本网络组网测试指导手册基本网络组网测试指导手册信锐网科技术有限公司前言概述本文对信锐无线控制器在绝大部分场景下的部署做了一个整理，梳理了各种部署场景下的简单测试配置，用户可根据此文档快速将设备接入到内网配置无线信号上网。

以下无线控制器的功能配置和截图均基于无线控制器 WAC3.7.0 版本。

图示符号说明+注意有潜在风险，请谨慎操作。

Ñ窍门能帮助您解决某个问题或节省您的时间。

&说明是正文的附加信息，是对正文的强调和补充。

目录1组网简介 (1)1.1简介 (1)2常见组网-路由部署 (2)2.1路由常用拓扑 (2)2.2基本配置 (3)3常见组网-旁挂部署 (10)3.1旁挂常用拓扑 (10)3.2基本配置 (11)4常见组网-网关部署 (16)4.1网关常用拓扑 (16)4.2基本配置 (17)1 组网简介1.1 简介因内网网络环境组网的复杂性，要求新加入设备对内网造成的改动影响需极力降至最低。

为坚持这一理念，信锐无线控制器推出多种设备接入内网的方式：旁挂内网网络、串联内网网络、出口网关部署。

以下给出部分常见组网的基本配置指导，可进行借鉴。

旁挂组网：无线控制器旁路接入局域内网，对整个有线内网的影响最小，且当无线控制器故障时，也不会对内网有线造成影响，属最常用组网部署方式。

路由组网：无线控制器串联到内网中，对内网的有线网络有一定的影响，当设备故障时，会对控制器以下的有线网络产生影响，导致无法上网，一般情况下不推荐采用此种部署方式。

特殊的，网关部署也属于路由组网，无线控制器充当出口设备，承接内外网的访问转换，对内网的有线网络上网具有决定性影响，当然如果有远程部署的需求，此种部署场景比较便捷，远程部署实施比较快。

1组网简介1.1简介2常见组网-路由部署2.1路由常用拓扑2.2基本配置3常见组网-旁挂部署3.1旁挂常用拓扑3.2基本配置4常见组网-网关部署4.1网关常用拓扑4.2基本配置2 常见组网-路由部署2.1路由常用拓扑2.2基本配置控制器登录控制器默认管理口（manage）登录地址：https://10.252.252.252 用户名a dmin 密码a dmin 电脑网线直连控制器的管理口（manage），将电脑的有线网卡i pv4 手动设置一个i p 地址为10.252.252.10，掩码为 255.255.255.0 的地址，网关和 dns 可不做配置。

移动车载 Wi-Fi 覆盖解决方案管理不同区域大巴的无线 AP，甚至可以精细到对某AP 分组有管理权限，该管理员可以在该 AP分组上建立无线网络，能够激活、删除接入点，能够对 AP 的配置进行编辑修改。

除此之外，还可以指定管理员针对每个页面的只读或编辑权限，控制粒度到控制器上的各个页面，对某个页面没有读权限则登录时不显示。

2.5.4.3可视化运维系统状态信锐技术提供了可视化的运维界面，可直接通过 WEB 访问管理后台，后台将显示设备状态、在线用户状态、实时流量状态、流量排行、应用排行等信息。

2.5.4.4信锐云助手——APP 管理随着移动互联网的发展，在管理控制器方面，信锐也做出了创新，不但能够用电脑通过传统的 web 页面进行管理，而且也能通过手机 APP 去管理，这个 APP 叫“信锐云助手”，通过安卓市场或者 APP store都可以下载，所以在管理无线网络方面，信锐也走进了移动互联网化。

信锐云助手主要是为了帮助用户通过手机远程去管理无线控制器，也可以说是一个精简版的无线控制器后台。

更多移动场景无线 Wi-Fi覆盖解决方案，请访问信锐技术官方网站：！ 16/18移动车载 Wi-Fi 覆盖解决方案更多移动场景无线 Wi-Fi覆盖解决方案，请访问信锐技术官方网站：！ 17/18移动车载 Wi-Fi 覆盖解决方案三、售后服务 3.1服务体系介绍服务是一种文化。

在信锐，服务不仅仅代表一种制度、程序，它已经融入了信锐的企业文化中，并为所有员工接受和奉行。

服务内容来自用户的需求，信锐在一如既往地向用户提供优质、高效的服务同时，也在与用户长期合作与摸索过程中，寻求服务内容和服务方式的改进，以求双方从中获得最佳效益。

信锐向用户提供标准化、专业化、多元化服务。

标准化代表服务规范，专业化代表服务质量，多元化代表服务内容，都是以用户满意为衡量标准。

企业唯有不断为用户提供低成本、高增值的服务，才能立于不败之地。

文档密级：公开应用控制技术白皮书V0.1信锐网科技术有限公司SUNDRAY TECHNOLOGIES CO.,LTD.版权所有侵权必究All rights reserved目录1.技术背景 (1)2.应用识别 (1)3.技术价值 (2)1.技术背景随着互联网的普及，网络应用越来越丰富，尤其随着大量社交型网络应用的出现，用户将个人网络行为带入办公场所，由此引发各种管理和安全问题。

随着移动互联网的迅速发展，网络办公日益流行，互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。

但是，在享受着电脑办公和互联网带来的便捷同时，员工非工作上网现象越来越突出，企业普遍存在着电脑和互联网络滥用的严重问题。

网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽，严重影响了正常的工作效率。

2.应用识别识别是管理的基础，全面的应用识别帮助管理员透彻了解网络应用现状和用户行为，保障管理效果。

信锐AC拥有多种应用识别技术，全面识别各种应用，进而有效管控和审计。

主要包括：a)URL识别：信锐AC内置千万级URL库、支持基于关键字管控、网页智能分析系统IWAS从容应对互联网上数以万亿的网页、SSL内容识别技术。

信锐AC除了内置的上百种URL类别以外，管理员还可以自定义URL分组。

根据组织内部特殊需求，将一些指定的URL划分到一个URL分组下，此时，各种权限策略就可以引用这个URL分组来做控制，满足精细化的URL控制需求，让企业内网管理更加灵活高效，更加满足“权限最小化”的管理原则。

b)应用规则识别库：信锐AC拥有国内最大的应用识别库，该库由深信服（信锐母公司）应用规则研发团队定期维护，保证库处于最新状态；该库支持2100种以上网络主流应用，4500条以上规则，能识别106种以上IM、66种以上P2P/P2P流媒体、254种以上游戏、39种以上OA、19种以上网银、53种以上金融行情软件、45种以上金融交易软件、13种木马、37种以上代理软件和470种以上移动APP，涵盖主流的网络应用；c)文件类型识别：识别并过滤HTTP、FTP、mail方式上传下载的文件，即使删除文件扩展名、篡改扩展名、压缩、加密后再上传，信锐AC同样能识别和报警；d)深度内容检测：IM聊天、在线炒股、网络游戏、在线流媒体、P2P应用、Email、常用TCP/IP协议等，基于数据包特征精准识别，且支持管理员自行定义新规则，以及深信服科技及时更新和快速响应；e)智能识别：种类泛滥的P2P行为，静态“应用识别规则”已经捉襟见肘，通过P2P智能识别技术，识别出不常见、未来可能出现的P2P行为，进而封堵、流控和审计。

1、AP安装请按照以下规范连接室外AP和其他配件，注意AP的射频口（分为2.4G和5G射频口）和连接的天线要一一对应，不能接反，否则无法使用。

在安装现场不能确认的细节，乙方和甲方沟通清楚后，再进行施工。

以下是连接示意图：室外AP全向天线抱杆推荐尺寸和安装注意事项1、每一对全向天线的安装间隔在500px－1000px范围之内；2、全向天线的安装高度推荐为3-8m，实际以项目情况为准。

未安装天线的AP射频口必须做好防水，并关闭射频；3、正常情况下，安装完毕的全线天线必须与水平面垂直，如有特殊情况，以项目实际情况为准；4、立杆、安装的位置，严格按照方案执行，不得私自挪动，右图供参考，实际以项目需求为准；5、每安装完一处，必须同时做好防水、防雷、接地措施，以免损坏设备；6、抱杆必须固定牢固，保证用力摇不会混动。

室外AP全向天线安装实例室外AP定向天线抱杆推荐尺寸和安装注意事项1、如果一根抱杆上安装多个定向天线，则每个定向天线上下间距2m，推荐一个抱杆最多安装2个定向天线；2、定向天线推荐的安装高度为3-5m左右，实际以项目情况为准；3、默认情况下，定向天线要往下倾斜15度，实际以项目需求为准。

未安装天线的AP射频口必须做好防水，并关闭射频；4、立杆、安装的位置，严格按照方案执行，不得私自挪动，右图供参考，实际以项目需求为准；5、每安装完一处，必须同时做好防水、防雷、接地措施，以免损坏设备；6、抱杆必须固定牢固，保证用力摇不会混动。

室外AP定向天线安装实例2、AP防水室外AP安装时一共有9处位置需要做防水措施，如下图数字1-9处：天线射频口4处，AP接天馈防雷器及馈线4处（注：此处天馈防雷器先把地线接好，再作防水措施。

），以太网线接口1处。

请按照以下规范做好防水处理。

3、AP防雷天线必须安装在避雷针覆盖的45度角之内。

网口防雷器、天馈防雷器以及室外AP，都需要做好接地措施，如下图：4、室外无线系统接地规范在安装天线和AP时，必须将AP以及各配件接地。

信锐无线ap设置方法信锐无线AP的设置方法如下：1. 首先，确保你已经将AP正确安装到想要部署的位置，并且将其连接到电源和网络中。

2. 通过网线将一个计算机连接到AP的LAN口上。

3. 打开计算机上的浏览器，输入AP的默认管理IP地址（通常为192.168.0.1或192.168.1.1），并按回车键。

4. 输入默认的用户名和密码登录到AP的管理界面。

通常，默认的用户名为admin，密码为空。

如果无法登录，请参考AP的用户手册或联系供应商获得正确的默认用户名和密码。

5. 一旦成功登录，你将进入AP的管理界面。

在这里，你可以进行各种设置，包括无线网络的名称（SSID）、加密方式、密码等。

6. 首先，进入“系统设置”或“基本设置”页面，可以设置AP的网络名称（SSID）和密码等基本信息。

请根据实际需求进行设置。

7. 接下来，进入“安全设置”页面，可以设置无线网络的加密方式和密码。

推荐使用WPA2-PSK（个人）加密方式，并设置一个强密码。

8. 在“高级设置”或“无线设置”页面，你可以进行更详细的配置，例如设置无线频段、信道、功率等。

根据实际需求进行设置。

9. 点击保存或应用按钮，将设置保存到AP中。

10. 如果你需要连接更多的设备到AP，可以通过无线方式连接。

搜索可用的无线网络，在列表中找到你所设置的无线网络，输入密码进行连接。

以上就是信锐无线AP的设置方法，可以根据具体需求进行适当的调整和配置。

请注意，具体的设置界面和选项可能会因不同的AP型号和固件版本而有所差异，这只是一个通用的设置指南。

如果有问题，建议参考AP的用户手册或联系供应商获取更详细的指导。