Administrasie van Kontroleur

Gebruik die beheerderkoppelvlak

U kan die beheerderkoppelvlak op die volgende twee metodes gebruik:

Gebruik die beheerder GUI

'n Blaaier-gebaseerde GUI is in elke beheerder ingebou.
Dit laat tot vyf gebruikers toe om gelyktydig na die beheerder HTTP- of HTTPS (HTTP + SSL)-bestuurbladsye te blaai om parameters op te stel en die operasionele status vir die kontroleerder en sy verwante toegangspunte te monitor.
Vir gedetailleerde beskrywings van die beheerder GUI, sien die Aanlyn Hulp. Om toegang tot die aanlyn-hulp te kry, klik Help op die beheerder GUI.

Let wel
Ons beveel aan dat jy die HTTPS-koppelvlak aktiveer en die HTTP-koppelvlak deaktiveer om meer robuuste sekuriteit te verseker.

Die beheerder GUI word op die volgende ondersteun web blaaiers:

• Microsoft Internet Explorer 11 of 'n later weergawe (Windows)
• Mozilla Firefox, weergawe 32 of 'n later weergawe (Windows, Mac)
• Apple Safari, weergawe 7 of 'n later weergawe (Mac)

Let wel
Ons beveel aan dat jy die beheerder GUI gebruik op 'n blaaier wat gelaai is met webadmin-sertifikaat (derdeparty-sertifikaat). Ons beveel ook aan dat jy nie die beheerder GUI op 'n blaaier gebruik wat met selfondertekende sertifikaat gelaai is nie. Sommige weergawesprobleme is op Google Chrome (73.0.3675.0 of 'n later weergawe) met selfondertekende sertifikate waargeneem. Vir meer inligting, sien CSCvp80151.

Riglyne en beperkings op die gebruik van beheerder GUI
Volg hierdie riglyne wanneer u die beheerder GUI gebruik:

• Om view die hoofkontroleskerm wat in vrystelling 8.1.102.0 bekendgestel word, moet u JavaScript aktiveer op die web blaaier.

Let wel
Maak seker dat die skermresolusie op 1280×800 of meer gestel is. Minder resolusies word nie ondersteun nie.

• U kan óf die dienspoortkoppelvlak óf die bestuurskoppelvlak gebruik om toegang tot die GUI te verkry.
• U kan beide HTTP en HTTPS gebruik wanneer u die dienspoortkoppelvlak gebruik. HTTPS is by verstek geaktiveer en HTTP kan ook geaktiveer word.
• Klik Hulp boaan enige bladsy in die GUI om toegang tot die aanlynhulp te kry. Jy sal dalk jou blaaier se opspringblokkering moet deaktiveer om view die aanlyn hulp.

Meld aan by die GUI

Let wel
Moenie TACACS+-stawing opstel wanneer die kontroleerder ingestel is om plaaslike stawing te gebruik nie.

Prosedure
Stap 1
Voer die beheerder IP-adres in jou blaaier se adresbalk in. Vir 'n veilige verbinding, voer in https://ip-address. Vir 'n minder veilige verbinding, voer in https://ip-address.

Stap 2
Wanneer gevra word, voer 'n geldige gebruikersnaam en wagwoord in en klik OK.
Die Opsomming bladsy word vertoon.
Let wel Die administratiewe gebruikersnaam en wagwoord wat jy in die konfigurasie-assistent geskep het, is hooflettergevoelig.
Meld uit die GUI
Prosedure

Stap 1
Klik Teken uit regs bo op die bladsy.

Stap 2
Klik Sluit om die afmeldproses te voltooi en te verhoed dat ongemagtigde gebruikers toegang tot die beheerder GUI verkry.

Stap 3
Wanneer jy gevra word om jou besluit te bevestig, klik Ja.

Gebruik die beheerder CLI
'n Cisco Wireless-oplossing opdraglyn-koppelvlak (CLI) is in elke beheerder ingebou. Die CLI stel jou in staat om 'n VT-100 terminale emulasieprogram te gebruik om plaaslik of op afstand individuele beheerders en sy gepaardgaande liggewigtoegangspunte te konfigureer, te monitor en te beheer. Die CLI is 'n eenvoudige teksgebaseerde, boomgestruktureerde koppelvlak wat tot vyf gebruikers met Telnet-geskikte terminale emulasieprogramme toegang tot die kontroleerder toelaat.

Let wel
Ons beveel aan dat jy nie twee gelyktydige CLI-bewerkings uitvoer nie, want dit kan lei tot verkeerde gedrag of verkeerde uitvoer van die CLI.

Let wel
Vir meer inligting oor spesifieke opdragte, sien die Cisco Wireless Controller Command Reference vir relevante vrystellings by: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Meld aan by die kontroleerder CLI
U kan toegang tot die kontroleerder CLI gebruik deur een van die volgende metodes te gebruik:

• 'n Direkte seriële verbinding met die beheerderkonsolepoort
• 'n Afgeleë sessie oor die netwerk met Telnet of SSH deur die vooraf gekonfigureerde dienspoort of die verspreidingstelselpoorte

Vir meer inligting oor poorte en konsoleverbindingsopsies op beheerders, sien die toepaslike beheerdermodel se installasiegids.

Gebruik 'n plaaslike reeksverbinding
Voordat jy begin
Jy het hierdie items nodig om aan die reekspoort te koppel:

• 'n Rekenaar wat 'n terminaal-emulasieprogram soos Putty, SecureCRT of soortgelyk gebruik
• 'n Standaard Cisco-konsole-reekskabel met 'n RJ45-aansluiting

Volg hierdie stappe om by die kontroleerder CLI aan te meld deur die seriële poort:
Prosedure

Stap 1
Koppel konsolekabel; koppel die een kant van 'n standaard Cisco-konsole-reekskabel met 'n RJ45-aansluiting aan die kontroleerder se konsolepoort en die ander kant aan jou rekenaar se reekspoort.

Stap 2
Stel terminale emulatorprogram op met verstekinstellings:

• 9600 roepies
• 8 data stukkies
• 1 stop bietjie
• Geen pariteit nie
• Geen hardewarevloeibeheer nie

Let wel
Die kontroleerder-reekspoort is ingestel vir 'n 9600 baud-tempo en 'n kort tydsduur. As jy enige van hierdie waardes wil verander, hardloop die config serial baudrate waarde en config serial timeout waarde om jou veranderinge aan te bring. As jy die reeks-uittelwaarde op 0 stel, sal reekssessies nooit uittel nie. As jy die konsolespoed na 'n ander waarde as 9600 verander, sal die konsolespoed wat deur kontroleerder gebruik word 9600 wees tydens selflaai en sal eers verander na die voltooiing van die selflaaiproses. Daarom beveel ons aan dat u nie die konsolespoed verander nie, behalwe as 'n tydelike maatreël op 'n basis soos benodig.

Stap 3
Meld aan by die CLI – Wanneer gevra word, voer 'n geldige gebruikersnaam en wagwoord in om by die kontroleerder aan te meld. Die administratiewe gebruikersnaam en wagwoord wat jy in die konfigurasie-assistent geskep het, is hooflettergevoelig. Let wel Die verstek gebruikersnaam is admin, en die verstek wagwoord is admin. Die CLI vertoon die wortelvlakstelsel-prompt:
(Cisco Kontroleur) >

Let wel
Die stelselprompt kan enige alfanumeriese string tot 31 karakters wees. Jy kan dit verander deur die config prompt opdrag in te voer.

Gebruik 'n afgeleë Telnet- of SSH-verbinding

Voordat jy begin
Jy het hierdie items nodig om op afstand aan 'n beheerder te koppel:

• 'n Rekenaar met netwerkverbinding met óf die bestuurs-IP-adres, die dienspoortadres, óf as bestuur op 'n dinamiese koppelvlak van die betrokke beheerder geaktiveer is
• Die IP-adres van die beheerder
• 'n VT-100 terminale emulasieprogram of 'n DOS-dop vir die Telnet-sessie

Let wel
By verstek blokkeer beheerders Telnet-sessies. Jy moet 'n plaaslike verbinding met die seriële poort gebruik om Telnet-sessies te aktiveer.

Let wel
Die aes-cbc-syfers word nie op beheerder ondersteun nie. Die SSH-kliënt wat gebruik word om by die beheerder aan te meld, moet ten minste 'n nie-aes-cbc-syfer hê.

Prosedure
Stap 1
Verifieer dat jou VT-100 terminale emulasieprogram of DOS-dop-koppelvlak met hierdie parameters opgestel is:

• Ethernet-adres
• Poort 23

Stap 2
Gebruik die beheerder IP-adres om Telnet na die CLI.

Stap 3
Wanneer gevra word, voer 'n geldige gebruikersnaam en wagwoord in om by die kontroleerder aan te meld.

Let wel
Die administratiewe gebruikersnaam en wagwoord wat jy in die konfigurasie-assistent geskep het, is hooflettergevoelig. Let wel Die verstek gebruikersnaam is admin, en die verstek wagwoord is admin.
Die CLI wys die wortelvlakstelsel-prompt.

Let wel
Die stelselprompt kan enige alfanumeriese string tot 31 karakters wees. Jy kan dit verander deur die config prompt opdrag in te voer.

Meld uit by die CLI
Wanneer jy klaar is met die gebruik van die CLI, navigeer na die wortelvlak en voer die afmeldopdrag in. Jy word gevra om enige veranderinge wat jy aan die vlugtige RAM gemaak het, te stoor.

Let wel
Die CLI meld jou outomaties af sonder om enige veranderinge te stoor na 5 minute se onaktiwiteit. Jy kan die outomatiese afmelding van 0 (moet nooit uitteken nie) tot 160 minute stel deur die config serial timeout-opdrag te gebruik. Om te verhoed dat SSH- of Telnet-sessies uittel, voer die config sessions timeout 0-opdrag uit.

Navigeer die CLI

• Wanneer jy by die CLI aanmeld, is jy op die wortelvlak. Vanaf die wortelvlak kan jy enige volledige opdrag invoer sonder om eers na die korrekte opdragvlak te navigeer.
• As jy 'n top-vlak sleutelwoord soos config, debug, ensovoorts sonder argumente invoer, word jy na die submodus van daardie ooreenstemmende sleutelwoord geneem.
• Ctrl + Z of om uitgang in te voer, bring die CLI-prompt terug na die verstek- of wortelvlak.
• Wanneer jy na die CLI navigeer, voer ? om addisionele opsies beskikbaar vir enige gegewe opdrag op die huidige vlak te sien.
• Jy kan ook die spasie- of tab-sleutel invoer om die huidige sleutelwoord te voltooi indien dit ondubbelsinnig is.
• Voer hulp op die wortelvlak in om beskikbare opdragreël-redigeeropsies te sien.

Die volgende tabel lys opdragte wat jy gebruik om die CLI te navigeer en om algemene take uit te voer.

Tabel 1: Opdragte vir CLI-navigasie en algemene take

Bevel	Aksie
help	Op die wortelvlak, view stelselwye navigasie-opdragte
?	View opdragte beskikbaar op die huidige vlak
bevel ?	View parameters vir 'n spesifieke opdrag
uitgang	Beweeg een vlak af
Ctrl + Z	Keer terug vanaf enige vlak na die wortelvlak
stoor konfigurasie	Op die wortelvlak, stoor konfigurasieveranderinge van aktiewe werkende RAM na nie-vlugtige RAM (NVRAM) sodat dit behou word na herselflaai
herstel stelsel	Op die wortelvlak, stel die beheerder terug sonder om uit te meld
uitteken	Meld jou uit die CLI

Aktiveer Web en Veilig Web Modusse

Hierdie afdeling verskaf instruksies om die verspreidingstelselpoort as 'n web poort (met behulp van HTTP) of as 'n veilige web poort (met behulp van HTTPS). Jy kan kommunikasie met die GUI beskerm deur HTTPS te aktiveer. HTTPS beskerm HTTP-blaaiersessies deur die Secure Sockets Layer (SSL) protokol te gebruik. Wanneer jy HTTPS aktiveer, genereer die kontroleerder sy eie plaaslike web administrasie SSL-sertifikaat en pas dit outomaties op die GUI toe. Jy het ook die opsie om 'n ekstern gegenereerde sertifikaat af te laai.

U kan opstel web en veilig web modus deur die beheerder GUI of CLI te gebruik.

Let wel
As gevolg van 'n beperking in RFC-6797 vir die HTTP Strict Transport Security (HSTS), wanneer toegang tot die kontroleerder se GUI gebruik word met die bestuurs IP-adres, word HSTS nie gerespekteer nie en versuim dit om van HTTP na HTTPS-protokol in die blaaier te herlei. Die herleiding misluk as daar voorheen toegang tot die beheerder se GUI verkry is met behulp van die HTTPS-protokol. Vir meer inligting, sien RFC-6797 dokument.

Hierdie afdeling bevat die volgende onderafdelings:

Aktiveer Web en Veilig Web Modusse (GUI)

Prosedure

Stap 1
Kies Bestuur > HTTP-HTTPS.
Die HTTP-HTTPS-konfigurasie bladsy word vertoon.

Stap 2
Om te aktiveer web modus, wat gebruikers toelaat om toegang te verkry tot die beheerder GUI met behulp van "http://ip-address,” kies Geaktiveer van die HTTP-toegang drop down list. Andersins, kies Gedeaktiveer. Die verstekwaarde is Gestrem. Web modus is nie 'n veilige verbinding nie.

Stap 3
Om veilige te aktiveer web modus, wat gebruikers toelaat om toegang te verkry tot die beheerder GUI met behulp van "https://ip-address,” kies Geaktiveer van die HTTPS-toegang drop down list. Andersins, kies Gestrem. Die verstekwaarde is Geaktiveer. Veilig web modus is 'n veilige verbinding.

Stap 4
In die Web Sessie Uitteltyd veld, voer die hoeveelheid tyd, in minute, in voor die web sessie vertraag as gevolg van onaktiwiteit. Jy kan 'n waarde tussen 10 en 160 minute (insluitend) invoer. Die verstekwaarde is 30 minute.

Stap 5
Klik Doen aansoek.

Stap 6
As jy veilig geaktiveer het web modus in Stap 3, genereer die beheerder 'n plaaslike web administrasie SSL-sertifikaat en pas dit outomaties op die GUI toe. Die besonderhede van die huidige sertifikaat verskyn in die middel van die HTTP-HTTPS-konfigurasie bladsy.

Let wel
As jy wil, kan jy die huidige sertifikaat uitvee deur op Verwyder sertifikaat te klik en die kontroleerder 'n nuwe sertifikaat te laat genereer deur op Hergenereer sertifikaat te klik. Jy het die opsie om bedienerkant SSL-sertifikaat te gebruik wat jy na beheerder kan aflaai. As jy HTTPS gebruik, kan jy SSC- of MIC-sertifikate gebruik.

Stap 7
Kies Beheerder > Algemeen om die Algemene bladsy oop te maak.
Kies een van die volgende opsies uit die Web Kleurtema aftreklys:

• Verstek – konfigureer die verstek web kleur tema vir die beheerder GUI.
• Rooi – konfigureer die web kleur tema as rooi vir die beheerder GUI.

Stap 8
Klik Doen aansoek.

Stap 9
Klik Stoor konfigurasie.

Aktiveer Web en Veilig Web Modusse (CLI)
Prosedure

Stap 1
Aktiveer of deaktiveer web modus deur hierdie opdrag in te voer: konfigurasie netwerk webmodus {aktiveer | deaktiveer}
Hierdie opdrag laat gebruikers toe om toegang tot die beheerder GUI te gebruik deur "http://ip-address.” Die verstekwaarde is gedeaktiveer. Web modus is nie 'n veilige verbinding nie.

Stap 2
Stel die web kleur tema vir die beheerder GUI deur hierdie opdrag in te voer: konfigurasie netwerk webkleur {verstek | rooi}
Die verstekkleurtema vir die beheerder GUI is geaktiveer. U kan die verstekkleurskema as rooi verander deur die rooi opsie te gebruik. As jy die kleurtema van die kontroleerder CLI verander, moet jy die beheerder GUI-skerm herlaai om jou veranderinge toe te pas.

Stap 3
Aktiveer of deaktiveer veilige web modus deur hierdie opdrag in te voer: konfigureer netwerk veiligweb {aktiveer | deaktiveer}
Hierdie opdrag laat gebruikers toe om toegang tot die beheerder GUI te gebruik deur "https://ip-address.” Die verstekwaarde is geaktiveer. Veilig web modus is 'n veilige verbinding.

Stap 4
Aktiveer of deaktiveer veilige web modus met verhoogde sekuriteit deur hierdie opdrag in te voer: konfigureer netwerk veiligweb syfer-opsie hoog {aktiveer | deaktiveer}
Hierdie opdrag laat gebruikers toe om toegang tot die beheerder GUI te gebruik deur "https://ip-address” maar slegs van blaaiers wat 128-bis (of groter) syfers ondersteun. Met Vrystelling 8.10 is hierdie opdrag by verstek in geaktiveerde toestand. Wanneer hoë syfers geaktiveer is, bly SHA1, SHA256, SHA384 sleutels gelys en is TLSv1.0 gedeaktiveer. Dit is van toepassing op webauth en webadmin maar nie vir NMSP nie.

Stap 5
Aktiveer of deaktiveer SSLv3 vir web administrasie deur hierdie opdrag in te voer: konfigureer netwerk veiligweb sslv3 {aktiveer | deaktiveer}

Stap 6
Aktiveer 256-bis-syfers vir 'n SSH-sessie deur hierdie opdrag in te voer: config netwerk ssh syfer-opsie hoog {aktiveer | deaktiveer}

Stap 7
[Opsioneel] Deaktiveer telnet deur hierdie opdrag in te voer: config netwerk telnet{aktiveer | deaktiveer}

Stap 8
Aktiveer of deaktiveer voorkeur vir RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) syferreekse (bo CBC-syferreekse) vir web verifikasie en web administrasie deur hierdie opdrag in te voer: konfigureer netwerk veiligweb syfer-opsie rc4-voorkeur {aktiveer | deaktiveer}

Stap 9
Verifieer dat die kontroleerder 'n sertifikaat gegenereer het deur hierdie opdrag in te voer: wys sertifikaatopsomming
Inligting soortgelyk aan die volgende verskyn:
Web Administrasiesertifikaat………………….. Plaaslik gegenereer
Web Stawingsertifikaat………………….. Plaaslik gegenereer
Sertifikaatversoenbaarheidsmodus:………………. af

Stap 10
(Opsioneel) Genereer 'n nuwe sertifikaat deur hierdie opdrag in te voer: konfigurasiesertifikaat genereer webadmin
Na 'n paar sekondes verifieer die kontroleerder dat die sertifikaat gegenereer is.

Stap 11
Stoor die SSL-sertifikaat, sleutel en veilig web wagwoord na nie-vlugtige RAM (NVRAM) sodat u veranderinge tydens herlaai behou word deur hierdie opdrag in te voer: stoor konfigurasie

Stap 12
Herlaai die kontroleerder deur hierdie opdrag in te voer: herstel stelsel

Telnet en Secure Shell Sessies

Telnet is 'n netwerkprotokol wat gebruik word om toegang tot die beheerder se CLI te verskaf. Secure Shell (SSH) is 'n veiliger weergawe van Telnet wat data-enkripsie en 'n veilige kanaal vir data-oordrag gebruik. U kan die beheerder GUI of CLI gebruik om Telnet- en SSH-sessies op te stel. In Vrystelling 8.10.130.0 ondersteun Cisco Wave 2 AP's die volgende syferreekse:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Gasheersleutel: ecdsa-sha2-nistp256, ssh-rsa
• Ciphers: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Hierdie afdeling bevat die volgende onderafdelings:

Riglyne en beperkings op Telnet- en Secure Shell-sessies

• Wanneer die kontroleerder se konfigurasieblaaiing gedeaktiveer is en kliënte wat OpenSSH_8.1p1 OpenSSL 1.1.1-biblioteek aan die kontroleerder gekoppel is, kan jy ervaar dat die uitsetvertoning vries. Jy kan enige sleutel druk om die skerm te ontvries. Ons beveel aan dat jy een van die volgende metodes gebruik om hierdie situasie te vermy: · Koppel met verskillende weergawes van OpenSSH en Open SSL-biblioteek
• Gebruik Putty
• Gebruik Telnet
• Wanneer die instrument Putty as 'n SSH-kliënt gebruik word om aan die beheerder wat weergawes 8.6 en hoër loop, te koppel, kan jy ontkoppelings van Putty waarneem wanneer 'n groot uitset versoek word met blaai gedeaktiveer. Dit word waargeneem wanneer die beheerder baie konfigurasies het en 'n hoë telling van AP's en kliënte het, of in een van die gevalle. Ons beveel aan dat u alternatiewe SSH-kliënte in sulke situasies gebruik.
• In Vrystelling 8.6 word beheerders van OpenSSH na libssh gemigreer, en libssh ondersteun nie hierdie sleuteluitruil (KEX) algoritmes nie: ecdh-sha2-nistp384 en ecdh-sha2-nistp521. Slegs ecdh-sha2-nistp256 word ondersteun.
• In Vrystelling 8.10.130.0 en later vrystellings ondersteun beheerders nie meer verouderde syferreekse, swak syfers, MAC's en KEX'e nie.

Stel Telnet- en SSH-sessies (GUI) op
Prosedure

Stap 1 Kies Bestuur > Telnet-SSH om die oop te maak Telnet-SSH-konfigurasie bladsy.
Stap 2 In die Idle Timeout (minute) veld, voer die aantal minute in wat 'n Telnet-sessie toegelaat word om onaktief te bly voordat dit beëindig word. Die geldige reeks is van 0 tot 160 minute. 'n Waarde van 0 dui op geen uitteltyd nie.
Stap 3 Van die Maksimum aantal sessies aftreklys, kies die aantal gelyktydige Telnet- of SSH-sessies wat toegelaat word. Die geldige reeks is van 0 tot 5 sessies (ingesluit), en die verstekwaarde is 5 sessies. 'n Waarde van nul dui aan dat Telnet- of SSH-sessies nie toegelaat word nie.
Stap 4 Om huidige aanmeldsessies met geweld te sluit, kies Bestuur > Gebruikersessies en kies Sluit uit die CLI-sessie aftreklys.
Stap 5 Van die Laat Nuwe toe Telnet-sessies aftreklys, kies Ja of Nee om nuwe Telnet-sessies op die kontroleerder toe te laat of te weier. Die verstekwaarde is No.
Stap 6 Van die Laat Nuwe toe SSH-sessies aftreklys, kies Ja of Nee om nuwe toe te laat of te weier SSH sessies op die kontroleerder. Die verstekwaarde is Ja.
Stap 7 Stoor jou konfigurasie.

Wat om volgende te doen
Om 'n opsomming van die Telnet-konfigurasie-instellings te sien, kies Bestuur > Opsomming. Die Opsomming-bladsy wat vertoon word, wys bykomende Telnet- en SSH-sessies word toegelaat.

Stel Telnet- en SSH-sessies (CLI) op
Prosedure

Stap 1 
Laat nuwe Telnet-sessies op die kontroleerder toe of verbied dit deur hierdie opdrag in te voer: config netwerk telnet {aktiveer | deaktiveer}
Die verstekwaarde is gedeaktiveer.

Stap 2
Laat nuwe SSH-sessies op die kontroleerder toe of verbied dit deur hierdie opdrag in te voer: config netwerk ssh {aktiveer | deaktiveer}
Die verstekwaarde is geaktiveer.

Let wel
Gebruik die config netwerk ssh cipher-opsie hoog {aktiveer | disable} opdrag om sha2 which in te skakel
word in beheerder ondersteun.

Stap 3
(Opsioneel) Spesifiseer die aantal minute wat 'n Telnet-sessie toegelaat word om onaktief te bly voordat dit beëindig word deur hierdie opdrag in te voer: config sessies uitteltyd
Die geldige reeks vir uitteltyd is van 0 tot 160 minute, en die verstekwaarde is 5 minute. 'n Waarde van 0 dui op geen uitteltyd nie.

Stap 4
(Opsioneel) Spesifiseer die aantal gelyktydige Telnet- of SSH-sessies wat toegelaat word deur hierdie opdrag in te voer: config sessies maxsessions session_num
Die geldige reeks session_num is van 0 tot 5, en die verstekwaarde is 5 sessies. 'n Waarde van nul dui aan dat Telnet- of SSH-sessies nie toegelaat word nie.

Stap 5
Stoor jou veranderinge deur hierdie opdrag in te voer: stoor konfigurasie

Stap 6
U kan al die Telnet- of SSH-sessies sluit deur hierdie opdrag in te voer: config loginsessie sluit {sessie-id | almal}
Die sessie-ID kan geneem word uit die wys login-sessie opdrag.

Bestuur en monitering van Afgeleë Telnet- en SSH-sessies
Prosedure

Stap 1
Sien die Telnet- en SSH-konfigurasie-instellings deur hierdie opdrag in te voer: wys netwerkopsomming

Inligting soortgelyk aan die volgende word vertoon:
RF-netwerknaam……………………….. Toetsnetwerk1
Web Modus……………………………… Aktiveer Veilig
Web Modus……………………….. Aktiveer
Veilig Web Modus syfer-opsie hoog………. Deaktiveer
Veilig Web Modus Cipher-Option SSLv2……… Deaktiveer
Secure Shell (ssh) ………………………….. Aktiveer
Telnet………………………….. Deaktiveer …

Stap 2
Sien die Telnet-sessie-konfigurasie-instellings deur hierdie opdrag in te voer: wys sessies
Inligting soortgelyk aan die volgende word vertoon:
CLI Login Timeout (minute)………… 5
Maksimum aantal CLI-sessies……. 5

Stap 3
Sien alle aktiewe Telnet-sessies deur hierdie opdrag in te voer: wys login-sessie
Inligting soortgelyk aan die volgende word vertoon:

ID Gebruikersnaam Verbinding vanaf Idle Time Sessie Tyd
— ————— ————— ———— ————
00 admin EIA-232 00:00:00 00:19:04

Stap 4
Vee Telnet- of SSH-sessies uit deur hierdie opdrag in te voer: duidelik sessie sessie-ID
Jy kan die sessie-ID identifiseer deur die program te gebruik aanmeldsessie bevel.

Stel Telnet-voorregte op vir geselekteerde bestuursgebruikers (GUI)
Deur die kontroleerder te gebruik, kan u Telnet-voorregte vir geselekteerde bestuursgebruikers instel. Om dit te doen, moet jy Telnet-voorregte op wêreldvlak geaktiveer het. By verstek het alle bestuursgebruikers Telnet-voorregte geaktiveer.

Let wel
SSH-sessies word nie deur hierdie kenmerk geraak nie.

Prosedure

Stap 1 Kies Bestuur > Plaaslike Bestuursgebruikers.
Stap 2 Op die Plaaslike Bestuur Gebruikers bladsy, merk of ontmerk die Telnet in staat merkblokkie vir 'n bestuursgebruiker.
Stap 3 Stoor die konfigurasie.

Opstel van Telnet-voorregte vir geselekteerde bestuursgebruikers (CLI)
Prosedure

• Stel Telnet-voorregte op vir 'n geselekteerde bestuursgebruiker deur hierdie opdrag in te voer: config mgmtuser telnet gebruikernaam {aktiveer | deaktiveer}

Bestuur oor draadloos

Die bestuur oor draadlose funksie laat jou toe om plaaslike beheerders te monitor en op te stel met behulp van 'n draadlose kliënt. Hierdie kenmerk word ondersteun vir alle bestuurstake behalwe oplaaie na en aflaaie van (oordragte na en van) die beheerder. Hierdie kenmerk blokkeer draadlose bestuurtoegang tot dieselfde beheerder waarmee die draadlose kliënttoestel tans geassosieer word. Dit verhoed nie bestuurstoegang vir 'n draadlose kliënt wat met 'n ander beheerder geassosieer word heeltemal nie. Om bestuurstoegang tot draadlose kliënte gebaseer op VLAN ensovoorts heeltemal te blokkeer, beveel ons aan dat jy toegangsbeheerlyste (ACL's) of soortgelyke meganisme gebruik.

Beperkings op bestuur oor draadloos

• Bestuur oor draadloos kan slegs gedeaktiveer word as kliënte op sentrale skakeling is.
• Bestuur oor draadloos word nie vir FlexConnect-plaaslike skakelkliënte ondersteun nie. Management over Wireless werk egter vir nie-web stawingskliënte as jy 'n roete het na die beheerder vanaf die FlexConnect-werf.

Hierdie afdeling bevat die volgende onderafdelings:
Aktiveer Bestuur oor draadloos (GUI)
Prosedure

Stap 1 Kies Bestuur > Mgmt Via Wireless om die oop te maak Bestuur via draadloos bladsy.
Stap 2 Gaan die Aktiveer kontroleerderbestuur om toeganklik te wees vanaf Wireless Clients check boks om bestuur oor draadloos vir die WLAN te aktiveer of ontkies dit om hierdie kenmerk te deaktiveer. By verstek is dit in gedeaktiveerde toestand.
Stap 3 Stoor die konfigurasie.

Aktiveer bestuur oor draadloos (CLI)
Prosedure

Stap 1
Verifieer of die bestuur oor draadlose koppelvlak geaktiveer of gedeaktiveer is deur hierdie opdrag in te voer: wys netwerkopsomming

• Indien gedeaktiveer: Aktiveer bestuur oor draadloos deur hierdie opdrag in te voer: konfigureer netwerk mgmt-via-draadloos aktiveer
• Andersins, gebruik 'n draadlose kliënt om te assosieer met 'n toegangspunt wat aan die beheerder gekoppel is wat jy wil bestuur.

Stap 2
Meld aan by die CLI om te verifieer dat jy die WLAN kan bestuur deur 'n draadlose kliënt te gebruik deur hierdie opdrag in te voer: telnet wlc-ip-addr CLI-opdrag

Administrasie van kontroleerder 13

Konfigurasie van bestuur met behulp van dinamiese koppelvlakke (CLI)

Dinamiese koppelvlak is by verstek gedeaktiveer en kan geaktiveer word indien nodig om ook toeganklik te wees vir die meeste of alle bestuursfunksies. Sodra dit geaktiveer is, is alle dinamiese koppelvlakke beskikbaar vir bestuurstoegang tot beheerder. Jy kan toegangsbeheerlyste (ACL's) gebruik om hierdie toegang soos vereis te beperk.

Prosedure

• Aktiveer of deaktiveer bestuur met behulp van dinamiese koppelvlakke deur hierdie opdrag in te voer: config netwerk mgmt-via-dynamic-interface {aktiveer | deaktiveer}

Dokumente / Hulpbronne

CISCO draadlose beheerder konfigurasiegids [pdf] Gebruikersgids Wireless Controller Configuration Guide, Controller Configuration Guide, Wireless Configuration Guide, Configuration Guide, Configuration

Verwysings

• Gebruikershandleiding