Hướng dẫn cấu hình Wi-Fi Hotspot 2.0 trên Omada Controller

1. Mục tiêu

Bài viết này giới thiệu về Wi-Fi Hotspot 2.0 và cung cấp hướng dẫn từng bước cách cấu hình Hotspot 2.0 trên Omada Controller.

2. Yêu cầu

• Omada Controller v5.15.24 trở lên

• Thiết bị EAP (Access Point Omada)

3. Giới thiệu

Trên thực tế, người dùng thường phải tự chọn mạng Wi-Fi và thực hiện xác thực thủ công để truy cập Internet. Tuy nhiên, các nhà khai thác mạng mong muốn mang lại trải nghiệm roaming liền mạch giữa mạng di động và mạng Wi-Fi, trong đó thiết bị người dùng có thể tự động kết nối vào mạng Wi-Fi phù hợp dựa trên môi trường mạng hiện tại mà không cần thao tác xác thực thủ công.

Để đáp ứng nhu cầu này, Wi-Fi Alliance và Wireless Broadband Alliance (WBA) đã phát triển giao thức Hotspot 2.0 dựa trên tiêu chuẩn 802.11u. Giao thức này cho phép thiết bị đầu cuối tự động phát hiện, đăng ký và kết nối với các mạng Wi-Fi có thỏa thuận roaming với nhà cung cấp dịch vụ di động của người dùng.

Nhờ đó, Hotspot 2.0 giúp chuyển đổi tự động giữa mạng dữ liệu di động và mạng Wi-Fi, mang lại trải nghiệm sử dụng tương đương với mạng di động, mượt mà và liền mạch đối với người dùng.

4. Tổng quan

Ø Đối với Nhà cung cấp dịch vụ Internet (ISP):

•   Lưu lượng người dùng có thể được truyền qua mạng 2G/3G/4G hoặc được offload sang mạng Wi-Fi, giúp giảm tải cho mạng di động.

•   Cho phép người dùng truy cập mạng Wi-Fi thông qua roaming giữa các hệ thống mạng khác nhau.

•   Mở rộng phạm vi truy cập mạng của người dùng, từ đó khuyến khích và tăng mức độ sử dụng dịch vụ.

Ø Đối với Người dùng cuối (End Users):

•  Có thể tự động và dễ dàng kết nối vào các mạng Wi-Fi.

•  Chỉ cần một bộ thông tin xác thực duy nhất để truy cập nhiều mạng Wi-Fi khác nhau, không cần tạo tài khoản riêng cho từng mạng.

•  Mạng Hotspot 2.0 sử dụng xác thực 802.1X, giúp nâng cao đáng kể mức độ bảo mật khi người dùng truy cập Internet.

5. Ưu điểm của Hotspot 2.0

Sơ đồ dưới đây minh họa mô hình mạng Hotspot 2.0 điển hình:

•   Thiết bị khách không dây (Wireless Clients): điện thoại di động, máy tính, v.v. – hỗ trợ chức năng Hotspot 2.0.

•   Thiết bị AP (Access Point): hỗ trợ Hotspot 2.0.

•   Nhà vận hành Hotspot 2.0 (Hotspot 2.0 Operator): cung cấp hạ tầng mạng (bao gồm AP / Controller / RADIUS Server nội bộ / Mạng roaming) và thực hiện cấu hình các tham số cần thiết.

•   Operator cần cung cấp RADIUS Server theo đúng yêu cầu của giao thức, đồng thời triển khai OSU Server (Online Sign-Up Server) sử dụng giao thức SOAP XML (SPP) để phục vụ việc đăng ký trực tuyến.

Lưu ý: Tính năng Hotspot 2.0 trên Omada EAP hiện không hỗ trợ Online Sign-Up (OSU).

6. Quy trình kết nối Wi-Fi Hotspot 2.0 :

1. 1. Quét mạng không dây (Wireless Scanning)

Thiết bị STA (Station) sẽ phát hiện các mạng Hotspot 2.0 khả dụng trong khu vực thông qua quét chủ động (active scanning) hoặc quét thụ động (passive scanning).

1. 1. 1. Quét chủ động (Active Scanning)

1.  STA định kỳ phát khung Probe Request, trong đó chứa thông tin về loại mạng mong muốn.

2.  Khi nhận được Probe Request, AP (Access Point) sẽ kiểm tra xem loại mạng được yêu cầu có khớp với mạng mà AP cung cấp hay không. Nếu khớp, AP sẽ phản hồi bằng Probe Response, bao gồm các thông tin như:

     •   Chỉ báo Hotspot 2.0

     •   BSS Load (tải của AP)

     •   Loại mạng

     •   Mã định danh nhà cung cấp dịch vụ (Service Provider Identifier)

3.   Sau khi nhận Probe Response, STA xác định khả năng hỗ trợ Hotspot 2.0 thông qua trường chỉ báo (indication element) và phân tích Roaming Consortium element để lấy OI (Organization Identifier) của nhà cung cấp dịch vụ.

Dựa trên các thông tin này, STA sẽ quyết định có thể truy cập mạng hay không, đồng thời có thể sử dụng thông tin BSS Load để chọn AP có mức tải thấp hơn nhằm thực hiện kết nối (association).

1. 1. 2. Quét thụ động (Passive Scanning)

1.   AP (Access Point) định kỳ phát khung Beacon, trong đó chứa các thông tin:

     •   Chỉ báo Hotspot 2.0

     •   BSS Load (mức tải của AP)

     •   Loại mạng

     •   Thông tin nhà cung cấp dịch vụ

2.  Khi nhận được khung Beacon, STA (Station) sẽ nhận biết AP có hỗ trợ Hotspot 2.0 thông qua trường chỉ báo (indication element) và phân tích Roaming Consortium element để lấy OI (Organization Identifier) của nhà cung cấp dịch vụ.

Sau đó, STA sẽ xác định mạng có phù hợp để kết nối hay không, đồng thời có thể sử dụng thông tin BSS Load để chọn AP có mức tải thấp nhất nhằm thực hiện kết nối.

1. 2. Tương tác GAS (GAS Interaction)

Trong kịch bản roaming, STA (Station) có thể lấy thêm thông tin mạng bằng cách gửi GAS Initial Request.

Thông điệp này cho phép STA truy xuất các thông tin như:

      •   Danh sách nhà cung cấp dịch vụ khả dụng

     •   Phương thức xác thực được hỗ trợ

     •   Thông tin nhà vận hành mạng

     •   Địa chỉ IP và cổng (port)

     •   Thống kê lưu lượng trên giao diện mạng có dây

AP (Access Point) sẽ phản hồi bằng GAS Initial Response, trong đó chứa các tham số ANQP (Access Network Query Protocol) tương ứng.

Nếu nội dung của GAS Initial Response vượt quá giới hạn kích thước khung cho phép, AP sẽ gửi trước một GAS Initial Response thông báo cho STA chờ trong một khoảng thời gian Comeback Delay.

Sau khoảng thời gian này, STA sẽ gửi GAS Comeback Request để tiếp tục nhận thông tin Hotspot 2.0, và AP sẽ phản hồi bằng GAS Comeback Response chứa phần dữ liệu còn lại của các tham số Hotspot 2.0.

1. 3. Thiết lập trực tuyến (Online Setup / OSU – Online Sign-Up)

Quy trình thiết lập trực tuyến (Online Setup) chỉ được hỗ trợ trên client phiên bản 2 (Release 2). Khi thiết bị lần đầu kết nối vào mạng Wi-Fi Hotspot 2.0, sau khi hoàn tất quá trình tương tác GAS, thiết bị phải lấy chứng chỉ client hoặc thông tin xác thực từ OSU Server (Online Set-Up Server).

Sau khi nhận được chứng chỉ hoặc thông tin xác thực này, thiết bị có thể sử dụng chúng để tự động lựa chọn và kết nối vào các mạng Wi-Fi Hotspot 2.0 trong những lần truy cập sau mà không cần xác thực lại.

Lưu ý:

Hotspot 2.0 trên Omada EAP chỉ hỗ trợ Release 1 và không hỗ trợ Online Setup (OSU). Tuy nhiên, EAP vẫn hỗ trợ xác thực 802.1X, đảm bảo kết nối an toàn cho người dùng.

1. 4. Xác thực 802.1X (802.1X Authentication)

Dựa trên thông tin mạng đã thu thập (như tên miền, phương thức xác thực, v.v.) và NAI (Network Access Identifier) đã được cấu hình sẵn cùng với thông tin xác thực tương ứng trên STA, thiết bị sẽ tự động lựa chọn mạng Wi-Fi phù hợp để kết nối.

STA gửi Association Request kèm theo chỉ báo Hotspot 2.0, trong đó chỉ định mã hóa AES và xác thực 802.1X. AP sẽ phản hồi bằng Association Response cho STA.

Tiếp theo, STA gửi yêu cầu xác thực 802.1X. AP chuyển tiếp gói xác thực này tới AAA Server để kiểm tra. Đồng thời, STA cũng gửi thông tin NAI.

AAA Server sẽ định tuyến yêu cầu xác thực dựa trên trường NAI tới máy chủ xác thực của nhà cung cấp dịch vụ gốc (home provider) của người dùng để xác minh.

Khi xác thực thành công, STA sẽ kết nối thành công vào mạng Wi-Fi.

Bước 1 : Khi nhận được thông điệp yêu cầu xác thực, thiết bị sẽ gửi thông điệp yêu cầu dạng Identity (EAP-Request/Identity) để yêu cầu chương trình client của người dùng gửi tên đăng nhập (username) đã được nhập.

Bước 2 : Chương trình client sẽ phản hồi yêu cầu của thiết bị bằng cách gửi thông tin tên đăng nhập (username) tới thiết bị thông qua thông điệp phản hồi dạng Identity (EAP-Response/Identity).

Bước 3 : Thiết bị sẽ đóng gói thông điệp EAP từ phản hồi của client vào trong gói tin RADIUS (RADIUS Access-Request) và gửi tới máy chủ xác thực để xử lý.

Bước 4 : Sau khi nhận được thông tin username được chuyển tiếp, RADIUS Server sẽ đối chiếu với danh sách người dùng trong cơ sở dữ liệu. Khi tìm thấy mật khẩu tương ứng, RADIUS sẽ mã hóa mật khẩu bằng MD5 Challenge được tạo ngẫu nhiên và gửi MD5 Challenge này về thiết bị thông qua gói tin RADIUS Access-Challenge.

Bước 5 : Thiết bị sẽ chuyển tiếp MD5 Challenge nhận được từ RADIUS Server tới client.

Bước 6 : Khi nhận được MD5 Challenge từ thiết bị, client sẽ mã hóa phần mật khẩu bằng Challenge này, tạo ra thông điệp EAP-Response/MD5 Challenge và gửi lại cho thiết bị.

Bước 7 : Thiết bị sẽ đóng gói thông điệp EAP-Response/MD5 Challenge vào gói tin RADIUS (RADIUS Access-Request) và gửi tới RADIUS Server.

Bước 8 : RADIUS Server sẽ so sánh mật khẩu đã được mã hóa nhận được với mật khẩu đã được mã hóa lưu trữ cục bộ.

Nếu trùng khớp, người dùng được xem là hợp lệ, và máy chủ sẽ gửi thông điệp xác thực thành công (RADIUS Access-Accept) về cho thiết bị.

Bước 9 : Sau khi nhận được thông điệp xác thực thành công, thiết bị sẽ gửi thông báo EAP-Success tới client và chuyển trạng thái cổng sang authorized, cho phép người dùng truy cập mạng thông qua cổng đó.

7. Qui trình xác thực
   1. Các phương thức xác thực (Authentication Methods)

Giao thức Hotspot 2.0 quy định các phương thức xác thực được mạng hỗ trợ, như được trình bày trong bảng dưới đây.

1. 2. Thẻ SIM / USIM

Trong số các phương thức trên, EAP-SIM, EAP-AKA và EAP-AKA’ chủ yếu được sử dụng cho thiết bị client có gắn thẻ SIM/USIM.

Mô hình mạng của các phương thức này được minh họa trong hình dưới đây, và quy trình chi tiết như sau:

      1.   Client sẽ quét các mạng không dây có chứa chỉ báo Hotspot 2.0.

     2.   Client sẽ khởi tạo quá trình ANQP (Access Network Query Protocol) để lấy thông tin chi tiết của mạng Hotspot 2.0.

     3.   Client sẽ xác minh PLMN ID của mạng có khớp với thẻ SIM hay không, sau đó khởi tạo quá trình association và xác thực.

     4.   Sau khi association, client sẽ thực hiện xác thực với AAA Server bằng phương thức tương ứng.

     5.   Sau đó, AAA Server sẽ tương tác với HLR của mạng lõi 3GPP thông qua giao diện MAP để hoàn tất quá trình xác thực.

Lưu ý :

      1.    HLR (Home Location Register) lưu trữ thông tin cơ bản của người dùng như số thẻ SIM, số điện thoại di động và thông tin hợp đồng, đồng thời lưu cả thông tin động như vị trí hiện tại của thiết bị và trạng thái bật/tắt nguồn.

     2.   Các thiết bị di động có gắn SIM hoặc USIM sẽ gửi truy vấn GAS/ANQP để lấy thông tin mạng di động 3GPP, sau đó so sánh kết quả phản hồi với PLMN ID được lưu trên SIM/USIM nhằm xác định liệu thiết bị có thể truy cập mạng của nhà cung cấp dịch vụ di động (home cellular SP) thông qua AP Passpoint hay không.

1. 3. không có thẻ SIM / USIM

Đối với client không có thẻ SIM/USIM, thông tin xác thực được sử dụng trong quá trình xác thực 802.1X là username/password hoặc chứng chỉ (certificate).

Nhà vận hành mạng sẽ phân phối thông tin cấu hình / chứng chỉ cho client thông qua các hình thức như:

      •   Tải về từ website

     •   Tải thông qua liên kết trong ứng dụng

     •   Thiết lập trực tuyến (Online Setup)

Lưu ý: Hotspot 2.0 trên Omada EAP chỉ hỗ trợ Release 1 và không hỗ trợ Online Setup.

Theo yêu cầu của giao thức, Operator cần cung cấp RADIUS Server để xác thực, và Online Setup Server (sử dụng giao thức SOAP XML – SPP) nếu triển khai chức năng Online Setup.

Quy trình phát hiện mạng và xác thực diễn ra như sau:

      1.   STA phát hiện AP có hỗ trợ Hotspot 2.0 thông qua khung Beacon.

     2.   STA truy vấn ANQP Server để lấy thông tin NAI, Realm và Roaming Alliance OI.

     3.   STA so khớp NAI và OI nhận được với thông tin xác thực và danh sách mạng ưu tiên đã lưu.

     4.   STA tự động association với AP Passpoint.

     5.   STA thực hiện xác thực 802.1X với Home AAA Server bằng EAP-TLS hoặc EAP-TTLS với MS-CHAPv2.

8. Hotspot 2.0 trên Omada EAP

9. Giải thích thuật ngữ liên quan
   1. Passpoint / Hotspot2.0

Passpoint là chương trình chứng nhận của Wi-Fi Alliance tương ứng với tiêu chuẩn Hotspot 2.0.

Một thiết bị đạt chứng nhận Passpoint đồng nghĩa với việc tuân thủ chuẩn Hotspot 2.0, hỗ trợ tự động phát hiện mạng Wi-Fi và xác thực an toàn.

Hiện nay, hầu hết các nhà sản xuất đều sử dụng thuật ngữ “Passpoint” trong tài liệu sản phẩm và giao diện cấu hình để chỉ ra khả năng hỗ trợ Hotspot 2.0.

1. 2. GAS (Generic Advertisement Service)

Là cơ chế được định nghĩa trong chuẩn IEEE 802.11u, cho phép STA (Station) lấy thông tin mạng từ phía hệ thống mạng thông qua quá trình trao đổi thông điệp Request / Response.

GAS đóng vai trò như lớp truyền tải (transport layer) cho các giao thức phát hiện thông tin cấp cao hơn, chẳng hạn như ANQP (Access Network Query Protocol).

1. 3. ANQP (Access Network Query Protocol)

Là giao thức truy vấn mạng được truyền qua GAS, cho phép STA lấy thông tin liên quan đến truy cập mạng từ AP trước khi association.

Thông qua ANQP, STA có thể biết được các thông tin như:

• Roaming Consortiums (liên minh roaming)
• Nhà cung cấp dịch vụ
• Phương thức xác thực
• Khả năng cấp địa chỉ IP
• Các tham số mạng khác

Điều này giúp STA đánh giá và lựa chọn mạng phù hợp trước khi kết nối, đảm bảo kết nối chính xác và hiệu quả trong môi trường Hotspot 2.0 / Passpoint.

1. 4. OSU (Online Sign-Up)

Là quá trình đăng ký trực tuyến, cho phép người dùng đăng ký quyền truy cập mạng thông qua OSU Server do AP hoặc nhà cung cấp dịch vụ cung cấp.

Trong quá trình OSU, AP sẽ quảng bá danh sách các nhà cung cấp dịch vụ khả dụng và chuyển hướng STA tới cổng onboarding bảo mật để thực hiện đăng ký dịch vụ hoặc cấp phát thông tin xác thực (credential provisioning).

1. 5. SP (Service Provider – Nhà cung cấp dịch vụ)

Là đơn vị cung cấp dịch vụ truy cập mạng cho người dùng.

Trong Passpoint / Hotspot 2.0, SP được đại diện thông qua các định danh như:

• NAI Realm (Network Access Identifier)
• Thông tin mạng di động 3GPP
• Roaming Consortium (ANQP elements)

Những thông tin này giúp thiết bị client xác định nhà cung cấp dịch vụ phù hợp và tự động kết nối khi phát hiện mạng Hotspot 2.0.

1. 6. Thông tin T&C (Terms and Conditions – Điều khoản & Điều kiện)

Trong Hotspot 2.0 Release 3, STA bắt buộc phải chấp nhận Điều khoản & Điều kiện trước khi được cấp quyền truy cập mạng.

Thông tin T&C xác định các điều khoản hợp đồng hoặc chính sách sử dụng khi kết nối vào mạng Passpoint, giúp nhà cung cấp dịch vụ kiểm soát truy cập và tuân thủ quy định pháp lý.

1. 7. Subscription Remediation (Khắc phục sự cố đăng ký dịch vụ)

Là quá trình dùng để xử lý các vấn đề liên quan đến thuê bao với Service Provider (SP).

Quá trình này giúp khắc phục các lỗi về thông tin xác thực, dữ liệu provisioning hoặc tình trạng thuê bao, ví dụ như:

     •   Thanh toán quá hạn

     •   Chứng chỉ hết hạn

     •   Thông tin đăng ký không hợp lệ

Nhờ đó, người dùng có thể tiếp tục sử dụng mạng Passpoint / Hotspot 2.0 mà không cần cấu hình lại thủ công.

1. 8. FQDN (Fully Qualified Domain Name – Tên miền đầy đủ)

Là tên miền đầy đủ đại diện cho đường dẫn hoàn chỉnh của một host trong hệ thống DNS.

FQDN bao gồm:  FQDN = Hostname + Domain Name

FQDN giúp xác định duy nhất vị trí của host trong cây phân cấp domain, và khi truy cập, DNS sẽ phân giải FQDN thành địa chỉ IP tương ứng.

10. Cấu hình
    1. Thiết lập môi trường mạng Hotspot 2.0

Chìa khóa để xây dựng môi trường mạng nằm ở việc kết nối tới các máy chủ xác thực của những nhà vận hành cung cấp dịch vụ tương ứng. Các đơn vị triển khai mô hình mạng này có thể là nhà cung cấp Wi-Fi công cộng hoặc nhà mạng di động.

Một số nhà cung cấp Wi-Fi công cộng tiêu biểu bao gồm Canary Wharf, Clair Global, Presidio, Boingo và GlobalReach.

Bên cạnh đó, các sáng kiến như OpenRoaming và Orion Wi-Fi đề xuất xây dựng mạng Wi-Fi công cộng toàn cầu dựa trên tiêu chuẩn Hotspot 2.0.

1. 2. Cấu hình hồ sơ RADIUS

Cấu hình RADIUS Profile được chia theo trường hợp có hoặc không yêu cầu RadSec.

Nếu AP của bạn không hỗ trợ RadSec và máy chủ cũng không bắt buộc sử dụng RadSec, bạn có thể bỏ qua các bước cấu hình RadSec và chuyển thẳng đến bước 6.

Bước 1: Truy cập Global View > Settings > Certificate Profile, sau đó Add Certificates (Thêm chứng chỉ).

Bước 2: Upload chứng chỉ CA (CA certificate).

Bước 3: Upload chứng chỉ Client (Client Certificate).

Nhấn Apply để hoàn tất việc upload toàn bộ chứng chỉ.

Bước 4: Truy cập Site View > Network Config > Profile > Radius Profile, sau đó Create New Radius Profile (Tạo mới Radius Profile).

Bước 5: Tạo mới Radius Profile.

     1.   Đặt tên cho profile, ví dụ: Orion

     2.   Bật VLAN Assignment (mặc định đang tắt)

     3.   Thêm Authentication Server: : Server IP/URL , Port : 2083 , Secret: radsec

     4.   Chọn CA Certificate và Client Certificate vừa upload

     5.   Bật RADIUS Accounting

     6.   Thêm Accounting Server: IP/URL , Port : 2083 , Secret: radsec

     7.   Bật Interim Update và đặt Interim Update Interval = 300 giây (5 phút)

     8.   Nhấn Save để hoàn tất cấu hình RADIUS Server Profile

Lưu ý :

RadSec chỉ áp dụng khi thiết bị có hỗ trợ tính năng này. Để RadSec hoạt động ổn định, bạn nên nâng cấp thiết bị lên firmware mới nhất.

Trong trường hợp hệ thống còn thiết bị cũ không hỗ trợ RadSec, khuyến nghị cấu hình thêm một RADIUS Server dự phòng không bật RadSec để đảm bảo hệ thống hoạt động liên tục.

Dưới đây là cấu hình RADIUS Profile không yêu cầu tính năng RadSec.

Bước 6: Tạo Radius Profile mới và bật VLAN Assignment.

Vui lòng nhập IP/URL của Radius Authentication Server và IP/URL của Radius Accounting Server.

1. 3. Cấu hình Wi-Fi Hotspot 2.0

Bước 1: Truy cập Site View > Network Config > Network Settings > WLAN > SSID, sau đó nhấn Create New Wireless Network (Tạo mạng Wi-Fi mới).

Bước 2: Nhập tên mạng (Network Name), chọn WPA2-Enterprise làm Security, sau đó chọn Radius Profile đã cấu hình ở trên hoặc nhấn Create New Radius Profile để tạo mới

Bước 3: Áp dụng các thiết lập RADIUS ở trên cho SSID “!!!hotspot 2.0” ở cả Authentication và Accounting.

Sau đó vào Advanced Settings > WPA Mode, chọn WPA2-Enterprise/AES hoặc WPA3-Enterprise.

Bước 4: Trong Advanced Settings, tại mục Hotspot 2.0, bật Hotspot 2.0 và cấu hình các tham số liên quan.

Các tham số cấu hình Hotspot 2.0 (Hotspot 2.0 Configuration Parameters)

Bước 5. Nhấn Apply (Áp dụng) để hoàn tất cấu hình Wi-Fi.

11. Kết luận

Bằng cách thực hiện các bước trên, bạn đã cấu hình thành công mạng Hotspot 2.0 trên Omada Controller.

12. Hỏi đáp

Q1: Làm thế nào để hiểu Hotspot 2.0 và Passpoint?

A1: Passpoint là chương trình chứng nhận của Wi-Fi Alliance tương ứng với tiêu chuẩn Hotspot 2.0. Thiết bị đạt chứng nhận Passpoint đồng nghĩa với việc hỗ trợ đầy đủ và ổn định Hotspot 2.0. Hiện nay, hầu hết các hãng sản xuất đều sử dụng thuật ngữ Passpoint trong mô tả sản phẩm và giao diện cấu hình thiết bị để thể hiện khả năng hỗ trợ Hotspot 2.0.

Q2: Omada Controller có hỗ trợ RadSec không? Hotspot 2.0 và RadSec có cần xem xét đến firmware của thiết bị không?

A2:

Omada Controller v6.1 hỗ trợ RadSec.

Omada Controller v5.15.24 chỉ hỗ trợ Hotspot 2.0, không hỗ trợ RadSec.

Cả Hotspot 2.0 và RADIUS/RadSec đều yêu cầu thiết bị (AP, switch, gateway) phải có firmware hỗ trợ thì mới hoạt động được.

Q3: Omada Controller và EAP có hỗ trợ Online Setup không?

A3:
Đối với client không có SIM/USIM, thông tin xác thực trong quá trình 802.1X là username/password và certificate, được cấp thông qua online setup. Tuy nhiên, hiện tại EAP Hotspot 2.0 chỉ hỗ trợ Release 1 và không hỗ trợ chức năng online setup.

Để biết thêm chi tiết về từng chức năng và cách cấu hình, vui lòng truy cập Download Center để tải tài liệu hướng dẫn của sản phẩm.