9 вещей, которые нужно проверить после установки беспроводных точек доступа

1. 1. Убедитесь, что отдельные AP работают
2. 2. Проверьте VLAN каждого SSID
3. 3. Дважды проверьте SSID
4. 4. Проверьте покрытие беспроводной сети
5. 5. Дважды проверьте назначения каналов
6. 6. Рассмотрите физическую безопасность точек доступа и сети.
7. 7. Запустите тесты скорости, чтобы оценить производительность
8. 8. Запишите точные точки доступа AP
9. 9. Убедитесь, что доступ администратора защищен

После всей работы по выполнению опроса на сайте Wi-Fi, прокладке кабеля к ключевым точкам здания и подключению точек доступа вы можете быстро заполнить эфир. Однако есть некоторые вещи, которые вы должны проверить сразу после включения этих новых или обновленных точек доступа и перед тем, как разрешить пользователям подключаться к ним.

Вы никогда не будете слишком осторожны, когда речь идет о безопасности и производительности Wi-Fi, и вы не хотите начинать с их игнорирования. Тем не менее, вы можете следовать этим советам в любое время.

1. Убедитесь, что отдельные AP работают

Это может показаться легкой задачей, но при установке многих точек доступа вы можете легко пропустить проблемы с отдельными устройствами. Всегда существует вероятность ошибки подключения или конфигурации, которая может помешать правильной работе точки доступа. Эти проблемы с одним AP могут быть не столь заметны во время общего использования сети позже или даже во время быстрой проверки сети после того, как вы установили все AP, но они могут вернуться к вам гораздо позже, когда это будет сложнее диагностировать проблему.

Чтобы избежать этого, после подключения каждой точки доступа к месту установки убедитесь, что она включается, ее индикаторы состояния указывают на нормальную работу, и вы получаете подключение к сети и Интернету через каждую отдельную установку. Не забудьте взглянуть на уровень сигнала AP на устройстве, которое вы используете для тестирования AP; убедитесь, что вы подключены к правильной точке доступа, которая должна показывать идеальный уровень сигнала.

2. Проверьте VLAN каждого SSID

Если сеть настроена с несколькими виртуальными локальными сетями и SSIDs , возможно неправильно настроить параметр на маршрутизаторе, коммутаторе или точке доступа. Например, даже если вы назначаете каждый SSID одной VLAN, теги VLAN могут быть неправильно настроены, что приведет к случайному открытию частных VLAN для гостевой VLAN. Таким образом, пока вы тестируете каждую точку доступа, чтобы убедиться в ее работоспособности, подумайте о том, чтобы пойти еще дальше, проверив, правильно ли настроены VLAN.

После установки каждой точки доступа подключитесь к каждому SSID и убедитесь, что конечным пользовательским устройствам назначен IP-адрес этой конкретной VLAN. Чтобы гарантировать, что параметр маршрутизации между VLAN не включен случайно или неправильно настроены правила брандмауэра, любой из которых может позволить пользователям получать доступ к другим VLAN, выполните некоторый пинг между устройствами конечного пользователя в одной VLAN и устройствами конечного пользователя в другой VLAN.

3. Дважды проверьте SSID

Чтобы обеспечить бесперебойный роуминг между точками доступа для подключенных устройств, вы, вероятно, настроили для каждой точки вещания одинаковые SSID. Если вы используете беспроводной контроллер для централизованного управления всеми точками доступа, идентификаторы SSID и другие настройки, скорее всего, одинаковы для всех точек доступа. Однако, если вы вручную настраиваете каждую точку доступа, ошибки могут легко произойти. В этом случае я настоятельно рекомендую дважды проверять SSID, передаваемый с каждой точки доступа, после их подключения. Помните, что SSID чувствительны к регистру, поэтому убедитесь, что они имеют одинаковые имена.

4. Проверьте покрытие беспроводной сети

Даже если вы провели (или должны были) провести опрос сайтов Wi-Fi до установки точек доступа, вы должны убедиться, что покрытие Wi-Fi доступно везде, где оно необходимо после установки. Это может быть так же просто, как ходить по телефону или ноутбуку и смотреть на собственное беспроводное считывание сигнала устройства в разных местах.

Для более точных показаний вы можете использовать бесплатное или недорогое приложение анализатора Wi-Fi, чтобы увидеть уровни сигнала в отрицательных значениях дБм. А еще лучше, проведите полный пост-инсталляционный обзор сайта, используя профессиональные геодезические инструменты на основе карт таким образом, вы можете увидеть тепловую карту или другую визуализацию покрытия вместе со сбором других важных данных, таких как отношение сигнал / шум.

Инструменты на основе карт, такие как AirMagnet Survey, могут предоставить вам тепловую карту покрытия сигнала и других характеристик Wi-Fi.

5. Дважды проверьте назначения каналов

Каналы Wi-Fi сложны, особенно в многолюдном диапазоне 2,4 ГГц, который имеет жалкие три полезных канала. Несмотря на то, что заманчиво оставить функцию автоматического включения точек доступа и забыть об этом, я рекомендую дважды проверить автоматические каналы. В некоторых случаях, например, если у вас есть соседние дома или офисы с Wi-Fi, которые могут создавать помехи вашей сети, вам может пригодиться функция автоматического канала. Но даже тогда я предлагаю дважды проверить назначенные каналы; Я видел точки доступа, выбирающие не очень умные каналы.

Такие приложения, как Wifi Analyzer, могут визуально показать вам использование канала.

Независимо от того, используете ли вы автоматические каналы, вы должны убедиться, что точки доступа настроены на то, что выглядит как лучшие каналы. В диапазоне 2,4 ГГц вы должны стараться использовать каналы 1, 6 и 11, так как они являются единственными непересекающимися каналами. Вы не хотите, чтобы диапазоны сигналов точек доступа были установлены на тот же или перекрывающийся канал, что и другая точка доступа, независимо от того, принадлежит ли она вашей сети или сети соседа. Полоса 5 ГГц также может иметь перекрывающиеся каналы, но доступно больше каналов.

Вы можете проверить использование канала Wi-Fi с помощью Android-устройство или на вашем ноутбуке с свободно или же недорогой Приложения. Чтобы узнать больше о каналах, прочитайте Как настроить каналы Wi-Fi для максимальной производительности сети ,

6. Рассмотрите физическую безопасность точек доступа и сети.

Безопасность - это больше, чем просто пароли. Вы можете использовать лучшее в мире шифрование на своем Wi-Fi, используя самый длинный и сложный пароль, который когда-либо был изобретен, но кто-то, имеющий физический доступ к сети, может обойти его в течение нескольких секунд. Например, они могут стереть безопасность точки доступа, просто вставив наконечник пера в кнопку сброса, чтобы восстановить заводские настройки по умолчанию. Кроме того, они могут подключить свою собственную точку доступа с другим паролем к открытой сетевой стене или порту коммутатора.

Убедитесь, что точки доступа, кабели и все другие сетевые компоненты находятся вне досягаемости и, в идеале, вне поля зрения общественности и даже сотрудников. Если в вашем здании есть подвесные потолочные плитки, рассмотрите возможность размещения точек доступа над ними там, где никто не сможет их увидеть, вместо того, чтобы устанавливать точки доступа под потолком или на стенах. И убедитесь, что другие сетевые компоненты, такие как маршрутизаторы, коммутаторы и беспроводные контроллеры, находятся в закрытом шкафу или комнате; Вы также можете использовать блокируемую сетевую стойку или шкаф.

7. Запустите тесты скорости, чтобы оценить производительность

Также рекомендуется запустить некоторые тесты скорости интернета при подключении к каждой точке доступа и каждому SSID, что даст вам скорость загрузки и выгрузки между устройствами конечного пользователя и интернетом. Это может помочь проверить любые ограничения полосы пропускания, которые вы наложили, например, на гостевой SSID, или, возможно, найти ограничения, которые вы случайно наложили на частную сеть. Сетевой тест, такой как Ookla's Speedtest.net хороший вариант

Вы также захотите запустить локальные тесты скорости для проверки производительности беспроводной сети. Подумайте об использовании такого инструмента, как Nuts About Nets NetStress или TotuSoft's Тест скорости сети оценить производительность Wi-Fi. Опять же, я предлагаю запускать эти локальные тесты скорости для каждого AP и каждого SSID. Если вы не видите скорость беспроводного соединения, которую вы хотите или нуждаетесь, проверьте 9 советов по ускорению вашего бизнеса Wi-Fi ,

8. Запишите точные точки доступа AP

После установки нескольких точек доступа обязательно пометьте точки доступа, запишите их расположение или отметьте точки на карте плана этажа и храните их в безопасном месте вместе с другими. сетевая документация , Для мест вне поля зрения, таких как потолочные плитки, возможно, сделайте фотографию этого места. Это может предотвратить головную боль от отслеживания точек доступа после того, как вы забыли их местоположение с течением времени, и это вдвойне полезно, если вас больше нет рядом. Также не забудьте документировать любые изменения в точках доступа в будущем.

9. Убедитесь, что доступ администратора защищен

Хотя изменение пароля администратора должно быть одной из самых первых вещей, которую вы делаете при первоначальной настройке любого элемента сетевого оборудования, его, безусловно, можно забыть или проигнорировать. Вы не хотите, чтобы любопытный или злонамеренный пользователь использовал веб-интерфейс и получил административный доступ к своим точкам доступа, посмотрев пароль по умолчанию в Интернете.

Сразу после включения каждой точки доступа дважды проверьте, что пароль по умолчанию не работает и вместо этого вы установили надежный пароль. Посетите веб-интерфейс каждой точки доступа и войдите в систему. Даже если вы используете центральный беспроводной контроллер, каждая точка доступа может иметь собственный веб-интерфейс, поэтому даже в этом случае вам следует перепроверять каждую точку доступа отдельно.

В дополнение к изменению пароля по умолчанию, рассмотрите возможность блокировки доступа к веб-интерфейсу точек доступа (и других сетевых компонентов) с Wi-Fi после того, как все будет завершено с установкой. Я особенно рекомендую делать это в любой гостевой сети Wi-Fi, которая может быть доступна любому поблизости. Блокировка интерфейса администратора от пользователей беспроводных сетей может помочь предотвратить попытки любопытных пользователей проникнуть в оборудование.

Некоторые точки доступа имеют настройку, специально предназначенную для управления доступом к интерфейсу администратора - например, элемент управления, который позволяет назначать IP-адреса устройств, которые могут получить доступ к веб-интерфейсу пользователя. Этот параметр часто встречается в других настройках управления GUI администратора или в настройках VLAN, поэтому вы можете включить административный доступ отдельно для каждой VLAN. Для точек доступа, которые не предлагают такой настройки, проверьте документацию вашего маршрутизатора о том, как создать правило брандмауэра, чтобы заблокировать доступ к GUI администратора из определенных подсетей или VLAN.

Эта точка доступа Cisco позволяет указать точные IP-адреса устройств, которые могут получить доступ к веб-интерфейсу пользователя.

Похожие

Комментарии