TL-AC200多机型用户手册.pdf-道客多多

资源描述

1、无线控制器 TL-AC100/TL-AC200 用户手册 REV1.1.0 1910040394 -I- 声明 Copyright 2013 普联技术有限公司版权所有，保留所有权利未经普联技术有限公司明确书面许可，任何单位或个人不得擅自仿制、复制、誊抄或转译本书部分或全部内容。不得以任何形式或任何方式（电子、机械、影印、录制或其他可能的方式）进行商品传播或用于任何商业、赢利目的。为普联技术有限公司注册商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。本手册所提到的产品规格和资讯仅供参考，如有内容更新，恕不另行通知。可随时查阅我们的万维网页http:/www.tp-。除非有

2、特殊约定，本手册仅作为使用指导，本手册中的所有陈述、信息等均不构成任何形式的担保。 -II- 目录第 1 章 1 用户手册简介1.1 .1 目标读者1.2 .1 本书约定1.3 .1 章节安排第 2 章 2 产品介绍2.1 .2 产品描述2.2 .2 产品特性2.3 .2 产品外观2.3.1 2 TL-AC1002.3.2 4 TL-AC200第 3 章 6 配置指南3.1 .6 登录We b界面3.2 .7 Web界面简介3.2.1 7 界面总览3.2.2 8 界面常见按钮及操作第 4 章 10 功能设置4.1 10 首页4.2 .11 无线设置4.2.1 11 无线服务4.2.2 17

3、高级设置4.3 .19 AP管理4.4 .19 安全管理4.4.1 19 MAC地址过滤4.5 .22 系统工具4.5.1 .22 WEB管理4.5.2 24 配置管理4.5.3 26 设备管理-III- 4.5.4 28 时间设置4.5.5 29 系统日志附录A 31 常见问题附录B 32 规格参数-1- 第 1章用户手册简介本手册旨在帮助您正确使用本系列无线控制器。内容包含对无线控制器性能特征的描述以及配置无线控制器的详细说明。请在操作前仔细阅读本手册。 1.1 目标读者本手册的目标读者为熟悉网络基础知识、了解网络术语的技术人员。 1.2 本书约定在本手册中，所提到的“无线控制

4、器”、“本产品”等名词，如无特别说明，系指TL-AC100/TL-AC200 无线控制器。全文如无特殊说明，Web 界面以TL-AC200 机型为例。用符号表示配置界面的进入顺序。默认为一级菜单二级菜单标签页，其中，部分功能无二级菜单。正文中出现的无线服务图 4-2 无线服务设置界面 -12- 单击图标，可以编辑对应条目，如图 4-3所示。图 4-3 无线服务编辑界面无线网络名称无线网络名称是无线局域网用于身份验证的登录名，只有通过身份验证的用户才可以访问本无线网络。开启广播勾选此项，可以开启SSID 广播，无线控制器将向无线网络中的主机广播SSID，这样主机就能

5、搜索到其无线信号，并可以加入该 SSID标识的无线网络。网络类型可以选择员工网络和访客网络两种类型。 -13- 加密方式设置该无线网络的加密方式。如果不需要对无线网络加密，能够让任意主机接入无线网络，则可以选择“不加密”；如果需要对无线网络加密，请选择页面中三种安全类型中的一种进行无线安全设置。为保障网络安全，推荐加密无线网络。本无线控制器提供三种加密方式： WPA-PSK/WPA2-PSK、 WPA/WPA2以及WEP ，推荐使用WPA-PSK/WPA2-PSK AES 加密方式。不同的加密方式，设置项不同，下面将详细介绍。无线网络内部隔离启用此项，可以使连接到同一个无线网络的

6、主机之间不能互相通信。启用/ 禁用此网络启用此无线网络，接入本无线网络的主机将可以访问现有网络资源。 1) WPA-PSK/WPA2-PSK WPA-PSK/WPA2-PSK安全类型是基于共享密钥的WPA 模式，安全性很高，设置也比较简单，适合普通家庭用户和小型企业使用。认证类型该项用来选择系统采用的安全模式，即自动、 WPA-PSK、 WPA2-PSK。默认选项为自动，无线控制器会根据主机请求自动选择 WPA-PSK或WPA2-PSK安全模式。 -14- 加密算法该项用来选择对无线数据进行加密的安全算法，选项有自动、TKIP 、AES。以下为选项的详细介绍。自动：选择该项后，无

7、线控制器将根据网卡端的加密方式自动选择TKIP或AES加密方式。 TKIP（ Temporal Key Integrity Protocol，暂时密钥集成协议）：负责处理无线安全问题的加密部分。 AES（Advanced Encryption Standard ，高级加密标准）：是美国国家标准与技术研究所用于加密电子数据的规范。该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。 PSK密码该项是 WPA-PSK/WPA2-PSK的初始设置密钥，设置时，要求为8-63个ASCII字符或8-64个十六进制字符。组密钥更新周期

8、该项设置广播和组播密钥的定时更新周期，以秒为单位，最小值为30，若该值为0 ，则表示不进行更新。 2) WPA/WPA2 WPA/WPA2是采用Radius 服务器进行身份认证并得到密钥的WPA 或WPA2 安全模式。由于要架设一台专用的认证服务器，代价比较昂贵且维护也很复杂，所以不推荐普通用户使用此安全类型。认证类型该项用来选择系统采用的安全模式，即自动、 WPA、 WPA2。默认选项为自动，选择该项后，无线控制器会根据主机请求自动选择WPA 或WPA2安全模式。 -15- 加密算法该项用来选择对无线数据进行加密的安全算法，选项有自动、TKIP 、AES。以下为选项的详细介绍。自动

9、：选择该项后，无线控制器将根据网卡端的加密方式自动选择TKIP或AES加密方式。 TKIP（ Temporal Key Integrity Protocol，暂时密钥集成协议）：负责处理无线安全问题的加密部分。 AES（Advanced Encryption Standard ，高级加密标准）：是美国国家标准与技术研究所用于加密电子数据的规范。该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。 Radius服务器 Radius服务器用来对无线网络内的主机进行身份认证，此项用来设置该服务器的IP 地址。 Radius端口 Ra

10、dius服务器用来对无线网络内的主机进行身份认证，此项用来设置该Radius 认证服务采用的端口号。 Radius密码该项用来设置访问Radius 服务的密码。组密钥更新周期该项设置广播和组播密钥的定时更新周期，以秒为单位，最小值为30，若该值为0 ，则表示不进行更新。 3) WEP WEP是Wired Equivalent Privacy 的缩写，它是一种基本的加密方法，其安全性不如另外两种安全类型高。选择WEP 安全类型，无线控制器将使用802.11基本的WEP 安全模式。 -16- 认证类型该项用来选择系统采用的安全模式，即自动、开放系统、共享密钥。以下为选项的详细介绍。自动：

11、选择该项后，无线控制器会根据主机请求自动选择开放系统或共享密钥方式。开放系统：选择该项后，无线控制器将采用开放系统方式。此时，无线网络内的主机可以在不提供认证密码的前提下，通过认证并关联上无线网络，但是若要进行数据传输，必须提供正确的密码。共享密钥：选择该项后，无线控制器将采用共享密钥方式。此时，无线网络内的主机必须提供正确的密码才能通过认证，否则无法关联上无线网络，也无法进行数据传输。密钥格式该项用来选择即将设置的密钥的形式，包括16 进制、 ASCII码。若采用16进制，则密钥字符只能为0-9 ， A、 B、 C、 D、 E、 F；若采用ASCII码，则密钥字符可以是键盘上的任意字

12、符。密钥选择可以预先配置4 条密钥，并根据需要选择当前生效的WEP 密钥。 WEP密钥请输入需要设置的密钥。密钥的长度和有效字符范围受密钥类型的影响。如果没有设置任何密钥，无线数据将不进行加密。密钥类型可以选择使用64 位、128 位或152 位的 WEP密钥，选择“禁用”将不使用该密钥。以下为密钥长度详细说明。 64位密钥：需输入16进制字符10个，或者ASCII 码字符5 个。 128位密钥：需输入16进制字符26个，或者ASCII 码字符13个。 152位密钥：需输入16进制字符32个，或者ASCII 码字符16个。说明：无线网络内的主机若想连接该无线控制器，其无线参数必须

13、与此处设置一致。 802.11n不支持WEP 加密方式，若选择WEP 加密，无线控制器可能工作在较低的传输速率上。 802.11n不支持TKIP 算法，如果选择了仅11n 模式，则无法选择TKIP 算法；如果模式选择为bgn 混合模式且选择TKIP 算法，则无线控制器不会连接在11n 模式上。TKIP 是 WPA-PSK/WPA2-PSK和WPA/WPA2加密方式中加密算法的选项。 -17- 4.2.2 高级设置此界面用于设置高级无线功能，建议这些操作由专业人员进行，因为不正确的设置可能会降低无线控制器的无线性能。对于一般用户而言，出厂配置的高级设置已经可以满足需求。 4.2.2.1 高级参

14、数可以在此设置无线功能的高级参数。界面进入方法：无线设置高级设置高级参数图 4-4 高级参数设置界面界面项说明：高级参数设置发射功率设置无线控制器发射功率的大小，可选项有：标准功率和高功率。频段带宽设置无线数据传输时所占用的信道宽度，可选项有：自动、20MHz 和40MHz。该设置是11n 模式所特有的配置，只有模式为仅 11n模式或11bgn 混合模式时，频段带宽才可配置。若是无线控制器设置了频段带宽，但是连接无线控制器的客户端网卡为 11a/b/g系列，此设置将不生效。无线模式该项用于设置无线控制器的无线工作模式。推荐使用11bgn 混合模式。无线网络隔离启用

15、此项，将使连接在不同SSID 上的主机之间不能互相通信。 WMM 选择“启用” WMM后无线控制器具有无线服务质量功能，可以对音频、视频数据优先处理，保证音频、视频数据的优先传输。推荐勾选此项。-18- Beacon时槽 Beacon帧是无线路由的广播包，用于发布无线路由支持的SSID 无线网络。 STA（ Station，站）通过收到的Beacon 帧判断该SSID 是否还存在，如果长时间都没有收到该SSID 的Beacon 帧，则STA可以认为该SSID 已经不存在， STA就会自动断开与该SSID 的连接，从而实现无线网络连接同步。 Beacon时槽表示无线控制器发送Beacon 广

16、播的频率。默认值为100 毫秒，取值范围是40-1000 毫秒。说明：关于无线模式选择，如果选择仅11b 模式，则只有支持11b 模式的设备才可以连接上无线控制器，仅11g模式和仅11n 模式类似。如果选择11bg 混合模式，则只有支持11b 或者11g 模式的设备才可以连接上无线控制器。因此，若是所有与无线控制器连接的无线设备都使用同一种传输模式，则可以选择仅X （X 为11b或11g 或11n ）模式，否则需要选择混合模式。 4.2.2.2 VLAN设置可以在此界面查看及获取当前无线网络与所属VLAN 之间的关联信息。界面进入方法：无线设置高级设置 VLAN 设置图 4-5 V

17、LAN 设置界面界面项说明： VLAN设置无线网络名称显示此无线网络的名称。网络类型显示此无线网络的网络类型。 VLAN 设置此无线网络所从属的VLAN 。 -19- 4.3 AP管理可以在此管理接入无线控制器的AP 。界面进入方法： AP管理图 4-6 AP 管理设置界面界面项说明： AP管理显示接入无线控制器的AP总数，并分别列出正常工作和出现异常两种状态的AP数量。可以根据AP 的运行状态、备注、MAC 地址搜索到相应AP。运行状态 AP的运行状态分为“正常”和“异常”两种。备注可以通过设置备注区分不同AP。 MAC地址 AP的MAC 地址。 AP列表一般

18、情况， AP列表中，显示所有接入无线控制器的AP，当使用搜索功能后，则仅显示符合搜索规则的AP。在此，可以编辑已显示的AP条目，重启AP，也可以删除运行状态异常的AP 。 4.4 安全管理 4.4.1 MAC地址过滤可以在此通过指定MAC 地址对部分无线网络中的无线客户端进行过滤。 -20- 界面进入方法：安全管理 MAC 地址过滤图 4-7 MAC地址过滤设置界面界面项说明：功能设置勾选此项，可以根据选择的无线网络名称，启用MAC 地址过滤功能，仅允许规格列表中的MAC 地址接入该无线网络，点击按钮保存设置。 MAC地址过滤规则列表单击按钮，可以添加MAC 地址过滤规则，

19、有手动设置和导入MAC 地址表两种方式，下面详细介绍。 1) 手动设置设置方式选择手动设置，然后输入MAC 地址和备注，选择生效范围，单击按钮保存设置。 -21- MAC地址无线客户端的MAC 地址。备注设置MAC 地址过滤规则的备注，以方便管理和查找。生效范围 MAC地址规则所属的网络名称。 2) 导入MAC 地址表设置方式选择导入MAC 地址表，然后单击按钮，选择导入的MAC 地址表文件，选择生效范围，单击按钮保存设置。文件路径单击按钮，选择导入的MA C地址表文件。该文件需要为TXT文档，且文档内每一行格式为： MAC 地址# 备注 # ，例如12:34:56:

20、78:90:12#zhangsan#。生效范围 MAC地址规则所属的网络名称。新增MAC 地址过滤规则后，可以根据备注、MAC 地址、生效范围搜索到相应无线客户端。在MAC 地址过滤规则列表中，可以对已显示的规则条目进行编辑和删除操作。单击按钮，可以将现有MAC 地址过滤规则条目文件导出到指定路径。说明：如果想要添加的MAC 地址过滤规则条目生效，必须保证已在功能设置区域启用了对应的无线网络。如需了解规范的、可导入的MAC 地址表文件，可先一份有内容的文件自行查看。 -22- 4.5 系统工具 4.5.1 WEB管理 4.5.1.1 WEB管理可以在此设置无线控制器的WE

21、B 管理IP 参数，以及Web 服务端口和Web 会话超时时间。界面进入方法：系统工具 WEB 管理 WEB 管理图 4-8 WEB 管理设置界面界面项说明： WEB管理IP 设置 IP地址设置无线控制器的IP 地址，默认为192.168.1.253 ，可根据实际网络情况修改此值。局域网内部可通过该地址访问无线控制器。子网掩码设置无线控制器的子网掩码，默认为 255.255.255.0，可根据实际网络情况修改此值。 -23- 默认网关设置无线控制器的默认网关，默认为192.168.1.1 ，可根据实际网络情况修改此值。 AP地址范围起始地址 AP地址池的起始地址。结束地址

22、 AP地址池的结束地址。功能设置 Web服务端口设置无线控制器的Web 服务端口。 Web会话超时时间设置通过Web 页面访问无线控制器的超时时间。登录Web 界面后，用户在该设定时间内如无任何操作，无线控制器将自动断开连接。说明：无线控制器默认的Web 服务端口为 80。如果改为其它值，须用“http:/IP 地址: 端口”的方式才能登录无线控制器。例如，将Web 管理端口更改为88 ，在局域网内登录时的URL 地址应为http:/192.168.1.253:88。设置超时时间后，新的超时时间将在下一次登录时生效。 4.5.1.2 管理账号可以在此修改登录时使用的用户名和密

23、码。界面进入方法：系统工具 WEB 管理管理账号图 4-9 管理账号设置界面 -24- 界面项说明：用户名/ 密码修改原用户名本次登录无线控制器的用户名。原密码本次登录无线控制器使用的密码。新用户名重新设置登录无线控制器的用户名。新密码重新设置登录无线控制器的密码。确认新密码再次输入新密码。说明出厂的用户名/ 密码是admin/admin 。更改用户名及密码并保存生效后，后续登录时请使用新用户名及新密码。用户名和密码只能是数字和字母，区分大小写。 4.5.2 配置管理 4.5.2.1 恢复出厂配置界面进入方法：系统工具配置管理恢复出厂配置图 4-10

24、恢复出厂配置界面点击按钮，无线控制器将会恢复所有设置的默认值。建议在网络配置错误、组网环境变更等情况时使用此功能。说明：恢复出厂配置后，当前的用户配置将会丢失。如果不希望丢失当前配置，请先进行配置备份，再进行此操作。备份配置可以参考4.5.2.2 备份与导入配置。无线控制器出厂默认IP 地址为192.168.1.253 ，用户名/ 密码为admin/admin 。 -25- 4.5.2.2 备份与导入配置界面进入方法：系统工具配置管理备份与导入配置图 4-11 备份与导入配置界面界面项说明：备份配置单击按钮，无线控制器会将目前所有已保存配置导出为文件。建议在修改配置

25、或升级软件前备份当前的配置。导入配置单击按钮，选择已备份的配置文件，或者在文件路径输入框中填写完整的配置文件路径，然后点击按钮，将无线控制器恢复到以前备份的配置状态。说明：备份及导入配置过程中请保持电源稳定，避免强行断电。导入的配置文件版本与无线控制器当前配置版本差距过大，将有可能导致无线控制器现有配置信息丢失，如果有重要的配置信息，请谨慎操作。 -26- 4.5.3 设备管理 4.5.3.1 重启设备界面进入方法：系统工具设备管理重启设备图 4-12 重启设备界面单击按钮，无线控制器将会重新启动。重新启动不会丢失已保存的配置，在重启的过程中，网络连接将会暂时中断。注意：无线控制器重启过程中请保证电源稳定，避免强行断电。 4.5.3.2 软件升级界面进入方法：系统工具设备管理软件升级图 4-13 软件升级界面

展开阅读全文