AirTight SS-300-AT-C-60 Installation Manual
  1. Manuals
  2. Brands
  3. AirTight Manuals
  4. Wireless Access Point
  5. SS-300-AT-C-60
  6. Installation manual

AirTight SS-300-AT-C-60 Installation Manual

3x3 802.11abgn access point/sensor
Hide thumbs Also See for SS-300-AT-C-60:
Table of Contents

Advertisement

Quick Links

Installation Guide

 
SS-300-AT-C-60
3x3 802.11abgn Access Point/Sensor
 
®
AirTight
Networks, Inc., 339 N. Bernardo Avenue, # 200, Mountain View, CA 94043
http://www.airtightnetworks.com
Product documentation is being enhanced continuously based on customer feedback. To obtain a latest copy of this document, visit
http://www.airtightnetworks.com/home/support.html

Advertisement

Table of Contents
loading
Need help?

Need help?

Do you have a question about the SS-300-AT-C-60 and is the answer not in the manual?

Questions and answers

Related Manuals for AirTight SS-300-AT-C-60

Summary of Contents for AirTight SS-300-AT-C-60

  • Page 1: Installation Guide

    Installation Guide   SS-300-AT-C-60 3x3 802.11abgn Access Point/Sensor   ® AirTight Networks, Inc., 339 N. Bernardo Avenue, # 200, Mountain View, CA 94043 http://www.airtightnetworks.com Product documentation is being enhanced continuously based on customer feedback. To obtain a latest copy of this document, visit...
  • Page 2   This page has been intentionally left blank.  ...
  • Page 3   SS-300-AT-C-60 Access Point/Sensor Installation Guide ...
  • Page 4     END USER LICENSE AGREEMENT    Please read the End User License Agreement before installing the SS‐300‐AT‐C‐60 Access Point/Sensor. The End User License  Agreement is available at the following location ‐.http://www.airtightnetworks.com/fileadmin/pdf/AirTight‐EULA.pdf.   Installing the SS‐300‐AT‐C‐60 Access Point/Sensor constitutes your acceptance of the terms and conditions of the End User  License Agreement.   DISCLAIMER  THE INFORMATION IN THIS GUIDE IS SUBJECT TO CHANGE WITHOUT ANY PRIOR NOTICE.  AIRTIGHT ®  NETWORKS, INC. IS NOT LIABLE FOR ANY SPECIAL, INCIDENTAL, INDIRECT, OR CONSEQUENTIAL  DAMAGES WHATSOEVER (INCLUDING, WITHOUT LIMITATION, DAMAGES FOR LOSS OF BUSINESS PROFITS,  BUSINESS INTERRUPTION, LOSS OF BUSINESS INFORMATION, OR ANY OTHER PECUNIARY LOSS) ARISING OUT OF  THE USE OF OR INABILITY TO USE THIS PRODUCT.  THIS PRODUCT HAS THE CAPABILITY TO BLOCK WIRELESS TRANSMISSIONS FOR THE PURPOSE OF PROTECTING  YOUR NETWORK FROM MALICIOUS WIRELESS ACTIVITY. BASED ON THE POLICY SETTINGS, YOU HAVE THE  ABILITY TO SELECT WHICH WIRELESS TRANSMISSIONS ARE BLOCKED AND, THEREFORE, THE CAPABILITY TO  BLOCK AN EXTERNAL WIRELESS TRANSMISSION. IF IMPROPERLY USED, YOUR USAGE OF THIS PRODUCT MAY  VIOLATE US FCC PART 15 AND OTHER LAWS. BUYER ACKNOWLEDGES THE LEGAL RESTRICTIONS ON USAGE AND  UNDERSTANDS AND WILL COMPLY WITH US FCC RESTRICTIONS AS WELL AS OTHER GOVERNMENT  REGULATIONS. AIRTIGHT IS NOT RESPONSIBLE FOR ANY WIRELESS INTERFERENCE CAUSED BY YOUR USE OF  THE PRODUCT. AIRTIGHT AND ITS AUTHORIZED RESELLERS OR DISTRIBUTORS WILL ASSUME NO LIABILITY FOR  ANY DAMAGE OR VIOLATION OF GOVERNMENT REGULATIONS ARISING FROM YOUR USAGE OF THE PRODUCT,  EXPECT AS EXPRESSLY DEFINED IN THE INDEMNITY SECTION OF THIS DOCUMENT.  LIMITATION OF LIABILITY  AirTight will not be liable to customer or any other party for any indirect, incidental, special, consequential, exemplary, or  reliance damages arising out of or related to the use of SpectraGuard ®  Enterprise under any legal theory, including but not  limited to lost profits, lost data, or business interruption, even if AirTight knows of or should have known of the possibility of  such damages. Regardless of the cause of action or the form of action, AirTight’s total cumulative liability for actual damages  arising out of or related to the use of SpectraGuard ®  Enterprise will not exceed the price paid for SpectraGuard ®  Enterprise.  Copyright © 2012 AirTight ®...
  • Page 5   FEDERAL COMMUNICATIONS COMMISSION INTERFERENCE STATEMENT   This equipment has been tested and found to comply with the limits for a Class B digital device, pursuant to part 15 of the  FCC Rules. These limits are designed to provide reasonable protection against harmful interference in a residential installation.  This equipment generates, uses and can radiate radio frequency energy and, if not installed and used in accordance with the  instructions, may cause harmful interference to radio communications. However, there is no guarantee that interference will  not occur in a particular installation. If this equipment does cause harmful interference to radio or television reception, which  can be determined by turning the equipment off and on, the user is encouraged to try to correct the interference by one or  more of the following measures:  ‐Reorient or relocate the receiving antenna.  ‐Increase the separation between the equipment and receiver.  ‐Connect the equipment into an outlet on a circuit different from that to which the receiver is connected.  ‐Consult the dealer or an experienced radio/ TV technician for help.    CAUTION   Any changes or modifications not expressly approved by the guarantee of this device could void the userʹs authority to  operate the equipment.    Labeling requirements   This device complies with Part 15 of the FCC Rules. Operation is subject to the following two conditions: (1) this device may  not cause harmful interference, and (2) this device must accept any interference received, including interference that may  cause undesired operation.    RF exposure warning       This equipment must be installed and operated in accordance with provided instructions and the antenna(s) used for this transmitter must be installed to provide a separation distance of at least 20 cm from all persons and must not be co-located or operating in conjunction with any other antenna or transmitter.
  • Page 6     Canada, avis dʹIndustry Canada (IC)   Cet appareil numérique de classe B est conforme aux normes canadiennes ICES‐003 et RSS‐210.   Son fonctionnement est soumis aux deux conditions suivantes : (1) cet appareil ne doit pas causer dʹinterférence et (2) cet  appareil doit accepter toute interférence, notamment les interférences qui peuvent affecter son fonctionnement.    Informations concernant lʹexposition aux fréquences radio (RF) La puissance de sortie émise par l’appareil de sans fil est inférieure à la limite dʹexposition aux fréquences radio dʹIndustry  Canada (IC). Utilisez l’appareil de sans fil de façon à minimiser les contacts humains lors du fonctionnement normal.  Ce périphérique a également été évalué et démontré conforme aux limites dʹexposition aux RF dʹIC dans des conditions  dʹexposition à des appareils mobiles (les antennes se situent à moins de 20 cm du corps dʹune personne).   FCC NOTICE:   To comply with FCC part 15 rules in the United States, the system must be professionally installed to ensure compliance with  the Part 15 certification. It is the responsibility of the operator and professional installer to ensure that only certified systems  are deployed in the United States. The use of the system in any other combination (such as co‐located antennas transmitting  the same information) is expressly forbidden.   Only the antennas listed below are allowed to be used with the EUT output power.  Antenna List  No.  Manufacturer  Part No.  Peak Gain  1.  JOYMAX  JWX‐614XRSXX‐361  3dBi for 2.4GHz  External Antenna  5dBi for 5.15~5.25GHz  (Dipole)     5dBi for 5.725~5.850GHz  2.  MAG.LAYERS  MSA‐3810‐2G4C1‐A36  4.14dBi for 2.4GHz  Internal Antenna  MSA‐3810‐2G4C1‐A37   2.64dBi for 5.15~5.25GHz  (PIFA) ...

  • Page 7: Table Of Contents

    Prerequisites to connect the device to the network....................9     4.2.3 Using SS-300-AT-C-60 with PoE..........................10     4.2.4 Using SS-300-AT-C-60 with power adapter ......................10     CHAPTER 5 MANUALLY CONFIGURING THE SS-300-AT-C-60 AS SENSOR .............12     ................................12 NTRODUCTION     ......................12 ONFIGURING ENSOR THROUGH ONFIG HELL  ...
  • Page 8 Table of Figures  Table of Figures      SS-300-AT-C-60 P ............................2 IGURE ACKAGE ONTENTS     SS-300-AT-C-60 ............................. 3 IGURE RONT ANEL OF     SS-300-AT-C-60............................... 5 IGURE ANEL OF     SS-300-AT-C-60 ..............................6 IGURE ANEL OF     ..............................8 IGURE...

  • Page 9: Chapter 1 Getting Started

       Chapter 1  Getting Started  1.1  Before You Begin  Thank you for purchasing SS‐300‐AT‐C‐60 from AirTight ®  Networks, Inc. The SS‐300‐AT‐C‐60 is a 3x3 802.11abgn Access  Point / Sensor.  Please read the EULA before installing the SS‐300‐AT‐C‐60. Installing the sensor constitutes your acceptance of the terms and  conditions of the EULA mentioned above in this document. This product cannot be rented or leased–you are the sole owner of  the product.  This installation guide gives an overview of the package contents and explains how to mount and configure the SS‐300‐AT‐ C60. This guide contains the following chapters:  • Package Contents: Lists the components included in the system package.  • SS‐300‐AT‐C‐60 Overview: Provides an overview of sensor.  • Installing the device: Describes how to connect and install SS‐300‐AT‐C‐60.  • Manually Configuring the device: Describes how to configure SS‐300‐AT‐C‐60 through the config shell.  • Config Shell Commands: Lists a pre‐defined set of commands that allow you to configure and view the status of the  sensors.  • Troubleshooting: Provides troubleshooting tips while installing the sensor.    1.2  How to get more information  To receive important news on product updates, please visit our website at support@airtightnetworks.com.    1.3  Contact Information  AirTight® Networks, Inc.  339 N, Bernardo Avenue, Suite #200,  Mountain View, CA 94043  Tel: (650) 961‐1111  Fax: (650) 963‐3388  For technical support send an email to support@airtightnetworks.com. ...

  • Page 10: Chapter 2 Package Contents

       Chapter 2  Package Contents  This chapter lists the components included in the SS‐300‐AT‐C‐60 device package. SS‐300‐AT‐C‐60 is a 3x3 802.11abgn Access  Point / Sensor. It can function either as an AP or as a sensor depending on how it is configured.  Please ensure that the following items are included in the SS‐300‐AT‐C‐60 device package. If the package is not complete,  please contact AirTight ®  Networks, Inc. Technical Support at support@airtightnetworks.com, or return the package to the  vendor or dealer where you purchased the product.  The contents of the SS‐300‐AT‐C‐60 package are as follows:  • SS‐300‐AT‐C‐60   • Mounting Bracket and Accessories        Figure 1. SS-300-AT-C-60 Package Contents SS‐300‐AT‐C‐60 Installation Guide ...

  • Page 11: Chapter 3 Ss-300-At-C-60 Overview

    • Rear panel of SS‐300‐AT‐C‐60     SS‐300‐AT‐C‐60 is a 802.11n access point/sensor device with a Cisco compatible console port. It has five external antenna ports‐  three at the top and two at the bottom. It is a dual radio device capable of acting as an access point or a sensor. The top three  antennas are for radio1 and the bottom two antennas are for radio2.  The front panel of the SS‐300‐AT‐C‐60 has LEDs that indicate the working of the device.    Figure 2. Front Panel of SS-300-AT-C-60 Note:  LED5, that is not visible in the zoomed‐in view in the above figure, is not in use. Only LED1, LED2, LED3 and LED4 are in use.  The following table indicates various device states using the LEDs on the device, when the device is in AP mode.  Table 1. LED details for SS-300-AT-C-60 in AP mode   LED1 or LED2 or LED3 or LED4 or         Description  ...
  • Page 12       process of starting up.     The following table indicates various device states using the LEDs on the device, when the device is in AP/sensor combo mode,  that is one radio is configured to function as an AP and the other radio is configured to function as a sensor.  Table 3. LED details for SS-300-AT-C-60 in AP/sensor combo mode LED1 or LED2 or LED3 or LED4 or Description Power WLAN1 WLAN2 The AP-Sensor is receiving power and is working...
  • Page 13 The AP is not powered on or it is in the process of starting up. WLAN2 LED will blink when there is activity on the AP radio.    Note: If no channels are specified for monitoring and prevention on the sensor radio, the respective LED will have no activity and it will  not glow.  The rear panel of the SS‐300‐AT‐C‐60 has two Ethernet ports ‐LAN 1 and LAN 2, that enables the device to be connected to the  wired LAN through a switch or a hub and provides the power for the device using 802.3af standard.    Figure 3. Rear Panel of SS-300-AT-C-60 Table 4. Rear Panel Port Settings for SS-300-AT-C-60 Connector Port Description Speed/Protocol Type This enables the device to be connected to the wired LAN through a switch or a hub.
  • Page 14      Figure 4. Side Panel of SS-300-AT-C-60 The side panel has the following ports:  • Serial port: Connects the SS‐300‐AT‐C‐60 device to serial terminal emulation programs such as Hyper Terminal for  Windows or minicom for Linux.  • USB port: Connects the SS‐300‐AT‐C‐60 device to a USB device.  • Reset switch: Resets the SS‐300‐AT‐C‐60 device to factory defaults. To reset the SS‐300‐AT‐C‐60 device, press the  Reset switch and power cycle (remove the power cable once and connect it back again) the device, until all LEDs  blink green. Pressing <Reset> while the device is running will not have any effect. The following settings are reset:  Config Shell Password is  reset to config.  Server Discovery value is erased and changed to the default, wifi‐security‐server.  All the VLAN configurations are lost.  Device mode is changed to Sensor Only.  If static IP was configured on the device, the IP is erased and DHCP mode is set.  After reset, all the LEDs will blink once, implying that the reset is successful.  Note: For SS‐300‐AT‐C‐60, the user is expected to press and hold the reset switch while a power‐cycle for 30 seconds (actually takes 26  seconds for the reset to complete).  Table 5. Side Panel Port Settings for SS-300-AT-C-60 Port Description Connector Type Speed/Protocol Reset...

  • Page 15: Installing Ss-300-At-C60

    • Network Detector (ND) Mode: This mode needs to be explicitly configured. In this mode, the ND should be  connected into a trunk port (802.1Q capable) on a switch. It then monitors multiple VLANs that are configured on  that trunk port and are chosen by the user using the ND CLI. The wireless interface of the ND is disabled. A SS‐300‐ AT‐C‐60 can monitor upto 100 VLANs.  Important: To prevent abuse and intrusion by Non‐authorized personnel, it is extremely important to install the Sensor such that it is  difficult to unplug the device from the network or from the power outlet.  4.1  Zero Configuration of SS‐300‐AT‐C‐60 as Sensor  Zero configuration is supported if the following conditions are satisfied:  • The device is in ‘Sensor’ mode.  • A DNS entry ‘wifi‐security‐server’ is set up on all DNS Servers. This entry should point to the IP address of the Server.  By default, the device looks for the Server DNS entry ‘wifi‐security‐server’.  Sensor is placed on a subnet that is DHCP enabled.  Important: If a Sensor is placed on a network segment that is separated from the Server by a firewall, you must first open port 3851 for  User Datagram Protocol (UDP) and Transport Control Protocol (TCP) bidirectional traffic on that firewall. This port number is assigned  ® to AirTight  Networks. If multiple Sensors are set up to connect to multiple Servers, zero configuration is not possible. In this case manual  configuration of Sensors is needed. Refer to Manually Configuring the Sensor for details.  The steps to install the Sensor with no configuration (zero configuration) are as follows.  • Mount the Sensor  • Power up the Sensor  • Connect the Sensor to the network    4.2  Connecting SS‐300‐AT‐C‐60  This involves mounting the Sensor/AP Combo, powering it up, and connecting it to the network.  4.2.1  Mount SS‐300‐AT‐C‐60  Take a configured SS‐300‐AT‐C‐60, that is, make sure that the device is given a static IP or the settings have been changed for  DHCP. Note the MAC address and the IP address of the device in a safe place before it is installed in a hard‐to‐reach location.  The MAC address of the device is printed on a label at the bottom of the product.  Recommended: You should label the devices using MAC addresses or at least your own convention. For example, use serial numbers, so  that you can easily identify the devices. ...
  • Page 16    1.  Attach the metal slider to the back of the device using the two small screws. The slider should still be able to slide after  the screws are tightened.    Figure 5. Attaching the Metal Slider Make sure that the slide is left in the same position as shown above.  Clip the metal ceiling bracket to a suitably‐located ceiling tile separator.    Figure 6. Clipping the Metal Ceiling-bracket Slide the movable section into place and tighten the screw (found underneath) to secure it    Figure 7. Sliding the movable section Position the device such that the two tabs from the ceiling bracket locate in the slots in the device (A), then slide the slider  across to lock the device to the bracket (B).    SS‐300‐AT‐C‐60 Installation Guide ...

  • Page 17: Prerequisites To Connect The Device To The Network

         Figure 8. Final positioning of the Sensor 4.2.1.2  Wall or Electrical Box Mounting  To install the device on a wall or electrical box, use the mounting bracket that comes with the device. Follow these steps:  1.  Following these guidelines, screw the mounting bracket to a wall or electrical box (NEMA enclosure):  • The mounting bracket tabs should be pointing upward.  • If mounting to drywall, use the 4 screws and 4 wall anchors.  • If mounting to an EU electrical box (60.3mm), use 2 threaded screws and insert into the holes marked “A” in the  diagram shown below.  If mounting to a US electrical box (83.3mm), use 2 threaded screws and insert into the holes marked “B” in the diagram shown  below.    Figure 9. Holes for inserting screws Connect the Ethernet cable (for power and network connection) to the LAN port on the back of the device.  To mount the SS‐300‐AT‐C‐60 device onto the mounting bracket, insert the mounting‐bracket tabs into the slots on the back of  the AP.  IMPORTANT: If you are mounting the device on a wall, you cannot use the slots on the bottom narrow edge of the device. Instead, the  slots on the back of the device must be used.  A SS‐300‐AT‐C‐60 device can be powered on by 802.3af Class 0 Power Over Ethernet of Nominal input voltage 48V DC. You  can connect the device to the network using PoE or a power adapter.  4.2.2  Prerequisites to connect the device to the network  1.  Ensure that the Server is already running on your network.  2. ...

  • Page 18: Using Ss-300-At-C-60 With Poe

       4.  Important: If DHCP is not enabled on a subnet, Sensors cannot connect to that subnet with zero configuration. If the DNS entry is  not present on the DNS servers or you do not have the DHCP server running on the subnet, you need to configure the sensor  manually.  Refer to Manually Configuring SS‐300‐AT‐C‐60 as Sensor for details on manual configuration of Sensor.  4.2.3  Using SS‐300‐AT‐C‐60 with PoE  To power on, and connect SS‐300‐AT‐C‐60 to the network using PoE, do the following.  1.  Connect one end of the network interface cable to the Ethernet port at the rear of the SS‐300‐AT‐C‐60 device.  2.  Connect the other end of the network interface cable to the Ethernet jack that provides PoE power.    Figure 10. Power up and connect SS-300-AT-C-60 using PoE 4.2.4  Using SS‐300‐AT‐C‐60 with power adapter  To power up the device, perform the following steps:  1.  Plug the power cable into the DC power receptacle at the rear of the device.  2.  Plug the other end of the power cable into an 110V~240V 50/60 Hz AC power source.    Figure 11. Power up SS-300-AT-C-60 Wait for two minutes!  Check the Status LEDs. You will see LED1 turn Orange and LED2 turn green, indicating that the Sensor is powered on  correctly and waiting to be connected to the network.  To connect SS‐300‐AT‐C‐60 to the network, perform the following steps:  1.  Ensure that DHCP is running on the subnet to which the SS‐300‐AT‐C‐60 device will be connected. ...
  • Page 19      Figure 12. Connect SS-300-AT-C-60 to the network Wait for two minutes!  Check the Status LEDs on the device. If all LEDs glow green, then the device is operational and connected to the  SpectraGuard® Enterprise server.  Log on to the SpectraGuard® Enterprise server through SSH. Run the ‘get sensor list’ command. You will see a list of all  Sensors that are recognized by the SpectraGuard® Enterprise server.  The Sensor is configured and ready to go. Check the Console to ensure that this Sensor has been detected.  If all the Sensors have connected with zero configuration, you need not read this installation guide further.  Note: If LED1 turns Orange, it means that the zero configuration was not successful and the Sensor must be configured manually. Refer  to Manually Configuring SS‐300‐AT‐C‐60 as Sensor for details SS‐300‐AT‐C‐60 Installation Guide ...

  • Page 20: Chapter 5 Manually Configuring The Ss-300-At-C-60 As Sensor

    Sensor Only (SO) devices cannot connect to the SpectraGuard® Enterprise server through zero configuration. The  DNS entry for the SpectraGuard® Enterprise server has been changed to an entry other than ʺwifi‐security‐serverʺ or  there is no DNS Server present in the network. This is applicable for multi‐server installations.  • Sensor is placed on a subnet that is not DHCP enabled.    5.2  Configuring Sensor through Config Shell  To use the Config Shell, connect a Serial (RS‐232) cable between your computer and the Sensor. The Config Shell supports a  pre‐defined set of commands used to configure the Sensor.    Figure 13. Connecting SS-300-AT-C-60 to your computer using a Serial Cable The steps to configure the Sensor manually are as follows:  1.  Invoke Hyper Terminal (or minicom)  Log in and change the default password  Set Server Discovery  Set Sensor Mode  Set Network Settings for that Sensor Mode  The above steps are explained in detail below.  5.2.1  Invoke HyperTerminal (or minicom)  To configure the Sensor, follow the steps described below to invoke the Config Shell.  5.2.1.1  Launching HyperTerminal  To start HyperTerminal, click Start Programs Accessories Communications HyperTerminal as shown in the following ...

  • Page 21: Defining A New Hyperterminal Connection

         Figure 14. Opening HyperTerminal Note: If you are using a Linux laptop, you can use minicom to connect to the Config Shell.  5.2.1.2  Defining a New HyperTerminal Connection    Figure 15. Define a New HyperTerminal Connection for Sensor SS‐300‐AT‐C‐60 Installation Guide ...

  • Page 22: Specifying Hyperterminal Connection Details

       • Select an icon to identify the new connection.  • Type the required name for the HyperTerminal connection in the Name field  Click <OK> on the Connection Description dialog.  5.2.1.3  Specifying HyperTerminal Connection Details    Figure 16. Specify HyperTerminal Connection Details • Select or enter the appropriate connection details.  Click <OK> on the Connect To dialog.  Note: The name of the serial port will change as per the settings of your computer.  5.2.1.4  Editing Serial Port Settings  Sensor SS‐300‐AT‐C‐60       SS‐300‐AT‐C‐60 Installation Guide ...

  • Page 23: Log In And Change The Default Password

       Figure 17. Edit Serial Port Settings for Sensor SS-300-AT-C-60 • Edit the serial port settings as follows or click <Restore Defaults> to ensure proper communication between the  Sensor and your computer.  Bits per second: 115200  Data bits: 8  Parity: None  Stop bits: 1  Flow control: None  • Click <OK> on the COM Properties dialog.  Press <Enter> or <Space> on the HyperTerminal screen.  5.2.2  Log in and Change the Default Password  Log in to the Config Shell using the user name config and password config. Change the default password using the command  passwd. You can change the Sensor password using Sensor templates. Refer to section 8.4.4: Sensor Configuration in the  Spectraguard Enterprise User Guide for more details.  Recommended; AirTight recommends that you change the default password for security reasons, although it is not mandatory.  5.2.3  Set Server Discovery  The next step is to set the Server Discovery information. There are two types of Server Discovery.  • Server IP based discovery (preferred)  • Server ID based discovery (deprecated)  Service Location Protocol (SLP) based discovery (if wifi‐security‐server service has been configured)  Use the command set server discovery to point the Sensor to the correct Server.    Figure 18. set server discovery command Note: If IP/Hostname based discovery is being used and there is more than one Server on the network, then you must enter the IP address ...

  • Page 24: Configure Network Settings

       • Sensor Mode: This is the default mode. In this mode, the device should be connected into a trunk port (802.1Q  capable) on a switch. It then monitors multiple VLANs that are configured on that trunk port and are chosen by the  user using the ND CLI. The wireless interface of the Sensor is enabled. Similarly, an SS‐300‐AT‐C‐60 can monitor upto  16 VLANs.   • ND Mode: This mode needs to be explicitly configured. In this mode, the device should be connected into a trunk  port (802.1Q capable) on a switch. It then monitors multiple VLANs that are configured on that trunk port and are  chosen by the user using the ND CLI. The wireless interface of the ND is disabled. A SS‐300‐AT‐C‐60 functioning as a  WIPS sensor can detect and monitor upto 100 VLANs.   • Use the set mode command to set the device mode for SS‐300‐AT‐C‐60.      Figure 19. set sensor mode command for SS-300-AT-C-60 5.2.5  Configure Network Settings  Once the mode is set, you have to enable the Network Settings.  Network Detector/Sensor Mode: For this mode, use the command set vlan config. This command configures the IP addresses  on the ND.  Refer to Chapter 3: Guidelines for Configuring and Installing ND in the document ‘Network Detector Configuration for  SpectraGuard Enterprise_6.7 Update 1 ’ for further details.  5.2.5.1    Configure IPv6 settings SS‐300‐AT‐C‐60 is IPv6 capable. Use the command set ipv6 config to configure advanced options such as DHCP settings, auto  negotiation and manual configuration.   Note: IPv6 settings are not supported in the SS‐200‐AT sensorsHow to configure Communication key or Passphrase  5.2.5.2  How to configure Communication Key or Passphrase  To configure the communication key or passphrase kindly refer to Appendix A: Mutual Authentication for details.   ...

  • Page 25: Ss-300-At-C-60 Config Shell Commands

       Chapter 6  SS‐300‐AT‐C‐60  Config Shell Commands  The following tables detail the SS‐300‐AT‐C‐60 config shell commands.  Table 1. get commands  get Commands Command Description get ap Displays all the currently visible APs get interface Displays Network Interface speed and mode get ip config Displays the IP information (deprecated) get log Displays the log information as it is created get log config Displays the configuration of the logger get mode...
  • Page 26    set vlan config Configures list of VLANs and their network settings, to be monitored by ND or Sensor. set ipv6 config Sets IPv6 network settings. set mode Sets the mode to Sensor,Network Detector, or Sentry. set communication key Sets the Sensor-Server shared secret. You need to enter a hexadecimal value, of length 32, as the shared secret.

  • Page 27: Chapter 7 Ss-300-At-C-60 Troubleshooting

       Chapter 7  SS‐300‐AT‐C‐60 Troubleshooting  Following are the troubleshooting guidelines for SS‐300‐AT‐C‐60 in AP mode.    Symptoms Diagnosis Solution     LED1: Solid Orange The AP did not receive The DHCP Server is unreachable. Restore the connectivity   LED4: Fast Blink a valid IP address via to the DHCP Server or set a static IP address via the HTTP  ...
  • Page 28    Symptoms Diagnosis Solution     LED1: Solid Orange The Sensor did not The DHCP Server is unreachable. Restore the connectivity     LED4: Fast Blink receive a valid IP to the DHCP Server or set a static IP address via the HTTP address via the DHCP.

  • Page 29: Chapter 8 Appendix A: Server Sensor Mutual Authentication

       Chapter 8  Appendix A: Server Sensor Mutual Authentication  The Sensor‐Server communication begins with a mutual authentication step in which the Sensor and Server authenticate each  other using a shared secret. Sensor‐Server communication takes place only if this authentication succeeds.  Once authentication succeeds, a session key is generated. All communication between the Sensor and Server from this point  on is encrypted using the session key.   The Sensor and Server are shipped with the same default value of the shared secret. The CLI commands are provided on both  Server and Sensor for changing the shared secret.  Note: Once the shared secret (communication key) is changed on the Server, all Sensors connected to the Server will automatically be  setup to use the new communication key. Sensors that are not connected to the Server at this time will need to be setup with the same  communication key for them to be able to communicate with this Server.    Note: While the Server is backward compatible, that is, pre version 6.7 Update 1 Sensors can connect to a version 6.7 Update 1 Server, this  is not recommended. Once all Sensors have been upgraded to version 6.7 Update 1, the set sensor legacy authentication CLI command  can be used to disable older Sensors from connecting to the Server.    SS‐300‐AT‐C‐60 Installation Guide ...

Table of Contents