UniFi - config.properties 파일에 대하여¶
download at 2017-06-15T00:07:44Z origin
Overview
config.properties 파일은 고급 환경설정을 위해 사용합니다. 기본값으로는 해당 파일은 존재하지 않으며, 사용자가 직접 파일을 생성해야합니다.config.properties 파일은 UniFi 컨트롤러의 site-wide 파라미터를 조정하기 위해서 각 <unifi_base>/data/sites/the_site 디렉토리 아래에 위치합니다.
Note
<unifi_base> 의 위치는 운영체제 마다 다릅니다. 이 문서 를 참조하십시오.
V3에서는 *the_site* 는 사이트의 이름입니다. V4에서는 컨트롤러는 폴더명을 사이트 이름으로 사용하지 않습니다. V4에서는 랜덤 스트링 값을 대신 사용합니다. 이러하 변경의 이유는 컨트롤러로 하여금 같은 이름을 가진 서로 다른 사이트를 다루기 위함입니다. 해당 랜덤 스트링당 어떤 사이트를 가리키고 있는지를 찾는 가장 쉬운 방법은 브라우저에서 컨트롤러를 직접 여는 것입니다. 브라우저 URL에서 아래와 같은 것을 확인할 수 있습니다.
https://127.0.0.1:8443/manage/s/ceb1m27d/dashboard
모든 사이트마다 고유한 랜덤 스트링 값이 배정된 것을 알 수 있습니다. 위의 경우처럼 랜덤 스트링 ceb1m27d 은 폴더명이 되고 *<unifi_base>**/data/sites/* 아래에 위치합니다. 본 문서에서는 해당 디렉토리 아래에 config.properties 파일을 생성하고, AP로의 프로비전을 수행해보도록 하겠습니다. AP는 환경설정 이후 이 옵션을 수행해야합니다.
Important note: UAP, USW MAC을 입력하였을 때 구두점 없이 입력해야 합니다. 각 알파벳은 소문자로 입력해야 합니다. 그러므로 주소 MAC의 올바른 입력은 24a43c02d824입니다.
기본 NTP 서버를 변경하려면 *config.ntp_server=0.ubnt.pool.ntp.org* 를 입력합니다.
uapsd를 활성화/비활성화 하려면 config.uapsd_enabled=false* 를 입력합니다.
IGMP 스누핑을 활성화/비활성화 하려면 *config.igmpsnoop_enabled.[ssid]=false* 를 입력합니다(멀티캐스트를 위하여 사용하며, 기본 값은 활성화).
포탈 리다이렉트를 위해서는 다음의 옵션을 사용하며, 대부분의 사용자는 이 값을 변경하지 않습니다. (3.2.10 버전부터 사용하지 않습니다.) *config.redirect_via_host=www.ubnt.com* 를 사용합니다.
이 옵션은 특정 포탈 페이지의 접근을 허가해야하는 서브넷을 정의합니다. 예를 들어서 페이팔 익스프레스 체크아웃을 설정하고 싶다면, paypal.com을 고정 IP 서브넷으로 설정하지 않고, 현재는 모든 HTTPS 트래픽을 허용하도록 합니다. http://10.1.0.9/unifi/gitweb/?p=ace.git;a=blob;f=config/release/config.properties;h=1ab987c904f6730e162b1abb14c263147d68ae78;hb=HEAD#l7 *config.captive_portal_subnets=0.0.0.0/1 128.0.0.0/1* 옵션을 사용합니다.
컨트롤러가 다운되었을 때, 자동으로 게스트 계정으로 인증하도록 하도록 할수 있습니다. 모든 게스트는 고유의 정책으로 강제합니다. *config.selfrun_guest_mode=pass* 나 *config.selfrun_guest_mode=off* (모든 게스트 SSID는 비활성화 합니다.)
RSSI 기능과 관련된 최소한의 파라미터를 설정하려면 (이 문서 를 참조하세요) *config.minrssi.UAP_MAC.[ng|na]=[Minimum RSSI value]* 로 설정할 수 있습니다. (예를 들어, config.minrssi.24a43c02d824.ng=20 )
UAP 프로비저닝 (이 문서 를 확인하세요)을 커스터마이징 하려면 *config.system_cfg.1=* 를 사용하거나 *config.system_cfg.UAP_USW_MAC.1=* 를 사용하여서 특정 사이트나 장치에 적용하도록 할 수 있습니다.
(v3.2.9+) HTTPS 페이지의 게스트 포탈 리다이렉션을 변경하기 위해서는 *config.redirect_https=true* 를 사용하며, 모든 게스트는 유효하지 않은 인증 에러를 결과로 얻게 됩니다. *config.redirect_https=false* - 이 옵션은 기본 기능으로 게스트가 https 브라우징을 시도하면 타임아웃을 결과로 전송합니다. (3.2.10+, 4.6.3+)
(v4.6.3+) 게스트 포탈 행위를 변경하려면 *config.redirect_to_https=true* - 게스트가 HTTPS 게스트 포탈로 리다이렉트를 수행합니다. (8843 포트) *config.redirect_to_https=false* - 기본 값으로 정의된 행위이며 게스트는 HTTP 게스트 포탈로 리다이렉트 합니다. (8880 포트)
(UAP-AC only) 브로드캐스트와 멀티캐스트 필터를 비활성화 하려면 *config.mcast_filter_enabled=false*옵션을 사용합니다. 기본으로 DHCP와 ARP는 필터링 하지 않습니다. 필터는 오로지 너무 많은 브로드캐스트/멀티캐스트 트래픽을 입력으로 받을 때만 차단합니다. 그러나 더 정확한 해결방책은 서브넷 크기를 조절하는 것입니다.
(UAP-AC only) 3.1.12 버전부터는 TxBF (전송 빔포밍) 기능이 기본으로 비활성화 되어 있습니다. 이 기능을 활성화 하려면, 모든 클라이언트 드라이버를 최신버전으로 업데이트하고, 아래의 내용을 config.properties 파일에 추가하십시오.
config.system_cfg.1=radio.1.txbf=3 A value of 0 = tx off and rx off. A value of 1 = tx off and rx on. A value of 2 = tx on and rx off. A value of 3 = tx on and rx on.
radio.1 은 UAP-AC에서 eth2 이름을 갖는 5G 인터페이스 입니다. 그러므로 radio.1.devname=eth2 옵션은 UAP-AC에서 eth1 2G 인터페이스를 radio.2로 정의하는 것입니다.
3.1.10 이전 버전에서는 UAP-AC에서 TxBF가 기본값으로 활성화 되어 있습니다. 이 기능을 해제하려면 SSH로 접근하여 아래의 커맨드를 입력합니다. (리부팅 하면 해당 설정은 사라집니다.)
wl -i ethX down wl -i ethX txbf 0 wl -i ethX txbf_bfr_cap 0 wl -i ethX txbf_bfe_cap 0 wl -i ethX up
AP에서 값이 설정되었는지 다음을 통해서 확인 가능합니다.
wl -i eth2 txbf wl -i eth2 txbf_bfr_cap wl -i eth2 txbf_bfe_cap
Note
기본 값은 모든 3가지 값에 대하여 1입니다. (활성화)
(3.1.7 버전) 관리 인터페이스에만 SSHD를 바인딩 하려면 다음을 사용합니다.
컨트롤러에서 모든 AP에 설정을 입력하려면 아래의 내용을 config.properties에 입력하십시오
config.system_cfg.1=sshd.1.status=enabled config.system_cfg.2=sshd.1.ifname=br0 config.system_cfg.3=sshd.1.port=22
위의 옵션은 USW SSH 접근을 발생시키며, br0으로 향하는 AP SSHD를 제한하려면 USW에 config.system_cfg.USW_MAC.1=sshd.1.ifname=eth0 를 입력합니다.
설정 가능한 관리 프레임 비율 (4.6.3 이상)Configurable Management Frame Rate
set mgmt rate for wlan with <ssid> config.mgmt_rate.wlan.MySsid=54 # or set mgmt rate for device with <mac> and radio <na|ng> config.mgmt_rate.UAP_MAC.na=36
설정 가능한 브로드캐스트, 멀티캐스트 비율 (4.6.3 버전 이상)
set bcast/mcast rate for wlan with <ssid> config.mcast_rate.wlan.MySsid=54 # or set bcast/mcast rate for device with <mac> and radio <na|ng> config.mcast_rate.24a43c02d824.na=36
- (USG only) WAN 에서 모든 핑 응답을 비활성화 하려면 config.firewall.internet.local.icmp=false 를 사용합니다. (이 기능은 새로운 컨트롤러 버전인 5.5.4부터 비활성화 되었습니다. 이 기능을 사용하고 싶다면 WAN_LOCAL 방화벽 룰에서 정의 가능합니다.)
- **(USG only)** UPnP 지원을 활성화 하려면: *config.igd.enabled=true*
- (USG only, 4.6.3+) mDNS 리플렉터를 활성화 하려면: *config.ugw.mdns.enabled=true*
- **(USG only)** SIP ALG 지원을 비활성화 하려면: *config.ugw.voip.sip_alg_disable=true*