项目

说明

使能状态

开启或关闭VAP的服务模式。

转发模式

隧道转发方式是指用户的数据报文到达AP后，需要经过CAPWAP数据隧道封装后发送给AC，然后由AC再转发到上层网络。直接转发方式是指用户的数据报文到达AP后，不经过CAPWAP的隧道封装而直接转发到上层网络。SoftGRE转发方式是指用户的数据报文通过SoftGRE隧道转发到无线网关。

指定报文直接转发

对于匹配ACL规则的业务报文，将进行直接转发，不匹配时仍进行隧道转发。不配置ACL规则时，业务报文进行隧道转发。

业务VLAN

单个VLAN作为业务VLAN时，接入此VAP的STA都会加入到同一个业务VLAN。VLAN pool作为业务VLAN时，接入此VAP的STA会接入到VLAN pool中的不同业务VLAN中。

业务VLAN ID

指定单个VLAN作为业务VLAN。

VLAN Pool

指定VLAN Pool作为业务VLAN。

静态IP终端分配VLAN

配置VLAN Pool时，对于需要使用静态IP的STA，可以开启为静态IP分配VLAN功能。

开启静态IP终端分配VLAN时：

在VAP模板中开启IPv4的“IP地址学习”，并关闭“严格IPv4地址学习”。在“配置 > AC配置 > VLAN > VLAN子网” 中，配置VLAN子网。

SoftGRE模板

指定VAP模板引用的SoftGRE模板名称。

当“转发模式”配置为“SoftGRE”时，才可配置此参数。

VAP类型

VAP类型为管理AP型时，接入的STA只能访问AP设备，不能访问网络资源。管理AP型VAP用于STA访问和管理AP设备的场景。VAP类型为业务型时，接入的STA只能访问网络资源，不能访问AP设备。业务型VAP用于一般的WLAN网络部署的场景。VAP类型为备份业务型时，有三种生效方式。AP离线时生效：在AP掉线后，STA可通过备份VAP接入网络。例如，在总部分支网络中，分支AP和总部AC通过广域网互联，可能出现由于广域网不稳定而导致的AP掉线。通过配置备份业务型VAP，可实现当AP掉线后，允许新用户接入网络。RADIUS服务器离线时生效：在认证服务器无法访问时，自动开启该备份VAP，STA可通过该VAP接入网络。如果认证服务器可以访问但拒绝用户接入，无法触发自动开启该备份VAP，可以手动开启。分布式AP网络协同开启时生效：分布式VAP故障后，STA可通过备份VAP接入网络。待检测到分布式VAP正常工作后，备份VAP信号关闭，用户回切至分布式VAP接入网络。VAP类型为认证服务器down备份业务型，在认证服务器无法访问时，自动开启该备份VAP，STA可通过该VAP接入网络。如果认证服务器恢复正常，该VAP不会自动关闭，可以手动关闭。如果认证服务器可以访问但拒绝用户接入，无法触发自动开启该备份VAP，可以手动开启。VAP的类型为Navi AC型时，本设备上无线用户的安全、控制和管理等将会集中到Navi AC处理。

断链业务保持策略

仅支持数据转发方式为直接转发的场景使用。

VAP自动隐藏

认证逃生场景中，当RADIUS服务器离线时，业务型VAP可以自动隐藏。

监测RADIUS服务器

指定RADIUS服务器模板的名称。

当“VAP类型”配置为“备份业务型”和“业务型”时，才可配置此参数。

备份业务型VAP自动关闭

使能备份业务型VAP自动关闭功能，当“VAP类型”为“RADIUS服务器离线时生效”的“备份业务型”时，才可配置此参数。

备份业务型VAP关闭时延

配置备份业务型VAP自动关闭的延迟时间，当“VAP类型”为“RADIUS服务器离线时生效”的“备份业务型”时，才可配置此参数。

AC ID

在Local AC上指定Navi AC的AC ID。

WLAN ID

在Local AC上指定Navi AC的WLAN ID。

mDNS本地终结

mDNS报文在Local AC终结。

强制无流量用户下线(重关联用户)

配置终端重关联网络检测功能。

一些终端在新接入网络时，未发起关联请求，而是直接发起重关联请求，例如终端接入过其他同名的Wi-Fi网络，又接入该Wi-Fi网络。此时终端认为网络正常，但实际未能正常接入网络，导致终端无法正常上网。为了解决该问题，让终端重新按正常流程接入网络，可以开启终端重关联网络检测功能，当终端重关联接入网络时，设备检测到同时满足如下情况，会强制终端下线，使终端重新发起关联请求接入网络。

终端重关联上线后在5秒内没有发送DHCP请求报文并且没有接收ARP响应报文。终端只有上行流量没有下行流量。

缺省开启。

强制无流量用户下线(关联用户)

配置终端关联网络检测功能。

一些终端在新接入网络时，发起关联请求后无法正常上网，为了让终端重新按正常流程接入网络，可以开启终端关联网络检测功能，当终端关联接入网络时，设备检测到同时满足如下情况，会强制终端下线，使终端重新发起关联请求接入网络。

终端关联上线后在5秒内没有发送DHCP请求报文并且没有接收ARP响应报文。终端只有上行流量没有下行流量。

缺省关闭。

iConnect使能

开启或关闭iConnect功能。

缺省关闭。

VAP自动关闭

开启或关闭定时关闭VAP功能。

缺省关闭。

自动关闭时间

指定定时关闭VAP的时间段。

允许通过VLAN

开启或关闭授权VLAN校验功能，并同时配置用户授权VLAN校验允许通过的VLAN。

该输入项的范围是1~4094，格式为1,3-5,7。

mDNS Snooping

开启或关闭mDNS Snooping功能。

缺省关闭。

DFI

开启或关闭DFI功能。

缺省开启。

DNS Snooping

开启或关闭DNS Snooping功能。

缺省关闭。

EoGRE绑定VE接口编号

-

低速终端限速

指定低速终端限速功能的开关状态。

缺省为自适应，即对零漫游分布式方案的外网AP（已开启分布式AP网络协同功能）开启低速终端限速功能，对其他AP关闭低速终端限速功能。

该功能仅在RRM模板的多媒体空口优化和TCP窗口调优开启时生效。

低速终端CU抑制阈值

指定强制低速问题终端下线的信道利用率阈值。

该输入项的范围是50～100。当取值为100时，表示不强制问题终端下线。在零漫游分布式场景中，建议对外网AP（已开启分布式AP网络协同功能）配置为70。

项目

说明

频谱导航

通过频谱导航功能，AP可以控制STA优先接入5G，减少2.4G频段上的负载和干扰，提升用户体验。

缺省开启。

MLO

通过MLO功能，AP可以使用多个射频同时建立链接进行通信，提升空口速率和降低时延。

缺省开启。

项目

说明

跨AC漫游终点

漫游用户的家乡代理。

漫游域ID

缺省值是1，取值范围是1~4094。

三层漫游

缺省开启。

自动导航漫游优化

应用于智能仓储特定环境，需配合特定AGV（ Auto Guide Vehicle ）小车协同工作。

当“转发模式”配置为“隧道转发”时，才可配置此参数。

SFN

对于某些网络连接稳定性有较高要求但是吞吐量要求不高的场景，如医疗场景，可以开启此功能，实现终端在敏分AP同频漫游网络覆盖范围内自由移动，业务不中断。

缺省关闭。

ASFN

开启ASFN零漫游功能。

说明：

仅AirEngine 6776-26HD支持作为Wi-Fi 7零漫游分布式方案中的DAP。

项目

说明

DHCP Option82

为使DHCP Server能够获取到DHCP用户的精确物理位置信息，可在DHCP报文中添加Option82字段。

DHCP Option82 RID格式

指定STA发送的DHCP报文中添加的Option82的remote-id子选项的格式。

Option82选项长度总和不能超过255个字节，否则会导致Option82部分信息丢失。

DHCP Option82 CID格式

指定STA发送的DHCP报文中添加的Option82的circuit-id子选项的格式。

Option82选项长度总和不能超过255个字节，否则会导致Option82部分信息丢失。

MAC地址格式

指定Option82选项内容中AP的MAC地址格式。

自定义

指定Option82选项内容中的用户自定义格式。

取值范围1~255个字符。

分隔符

STA发送的DHCP报文中添加的Option82选项的各字段分隔符。

隧道上送mDNS报文

缺省关闭。

当“转发模式”配置为“直接转发”时，才可配置此参数。

隧道上送DHCP报文

缺省关闭。

当“转发模式”配置为“直接转发”时，才可配置此参数。

ARP检测

这项功能可以用来防止非法用户的ARP报文通过AP访问外部网络并对合法用户进行干扰或欺骗，还可以防止攻击者对AP的CPU形成冲击造成AP功能无法正常运行甚至AP瘫痪。

缺省关闭。

IP地址绑定检查

为了防止基于源地址欺骗的网络攻击行为，可以使能IP地址绑定检查功能，对接收到的IP报文进行绑定表匹配检查，防止非法报文通过AP，提高网络的安全性。

缺省关闭。

IP地址学习

使能STA IP地址学习功能后，如果STA和AP进行关联并成功获取了IP地址，AP都会主动向AC上报与该STA相关的IP信息，用于维护STA的MAC地址和IP地址对应关系表项。

缺省开启。

IPv4地址冲突检查

该功能在隧道转发配置时不生效。

严格IPv4地址学习

如果STA是通过DHCP协议获取的IP地址，AP会主动向AC上报与该STA相关的IP信息，用于维护STA的MAC地址和IP地址对应关系表项。

如果STA的IP地址是静态IP地址，可以通过配置静态地址终端加入黑名单功能控制STA是否能够关联AP。

缺省关闭。

IPv4静态地址终端加入黑名单

缺省关闭。

IPv6地址冲突检查

该功能在隧道转发配置时不生效。

缺省关闭。

严格IPv6地址学习

如果STA是通过DHCPv6协议获取的IPv6地址，AP会主动向AC上报与该STA相关的IP信息，用于维护STA的MAC地址和IP地址对应关系表项。

如果STA的IP地址是静态IP地址，可以通过配置静态地址终端加入黑名单功能控制STA是否能够关联AP。

缺省关闭。

IPv6静态地址终端加入黑名单

缺省关闭。

ND信任端口

如果用户侧存在私自架设的ND服务器，则可能导致STA获取错误的IPv6地址和网络配置参数，无法正常通信。去使能AP的ND信任功能，AP从用户侧收到ND OFFER/ACK/NAK等报文后，则认为用户侧存在私设的ND服务器，丢弃报文并向AC上报非法服务器的IPv6地址等信息。

缺省关闭。

说明

项目

协议类型

开启或关闭指定类型报文的泛洪攻击检测功能。

缺省开启。

流量阈值(pps)

取值范围是1~5000，缺省值各协议不同。

检测到攻击加入黑名单

缺省关闭。

项目

说明

业务体验分析(SIP)

当无线网络中存在SIP（eSpace）业务时，用户可以打开业务体验分析SEA（Service Experience Analysis）功能，将SIP流量的性能统计信息（包括会话双方的IP地址、端口号、通话质量数据）上报给Campus Insight，从而实现Campus Insight对网络的性能分析和故障定位。

缺省关闭。

SIP报文端口号

-

应用质差分析

业务体验分析是监控的应用。

项目

说明

流索引

指定流索引。

方向

指定流的方向，取值有：

流入流出

测量点

指定测量点的角色。

入节点中间节点出节点

双向流

缺省关闭。

AC作为中间节点

缺省关闭。

应用名称

iPCA检测功能的应用。

实际生效的应用以AP支持的范围为准，可登录AP进行查询。

仅监控UDP协议报文

-

边缘染色位清零

缺省关闭。

项目

说明

网络切片

缺省关闭。

应用名称

指定需要进行切片的应用。

实际生效的应用以AP支持的范围为准，可登录AP进行查询。

实例

指定当前应用流量匹配的切片ID。

整数形式，取值范围是1～256。

项目

说明

鸿蒙push

启用该功能，可以增强鸿蒙终端在Wi-Fi网络中的连接稳定性，确保鸿蒙push消息及时到达，从而提升用户体验。