إدارة المراقب المالي
استخدام واجهة التحكم
يمكنك استخدام واجهة وحدة التحكم بالطريقتين التاليتين:
استخدام واجهة المستخدم الرسومية للتحكم
تم تضمين واجهة المستخدم الرسومية المستندة إلى المستعرض في كل وحدة تحكم.
يسمح لما يصل إلى خمسة مستخدمين بالتصفح في وقت واحد في صفحات إدارة وحدة التحكم HTTP أو HTTPS (HTTP + SSL) لتكوين المعلمات ومراقبة الحالة التشغيلية لوحدة التحكم ونقاط الوصول المرتبطة بها.
للحصول على أوصاف تفصيلية لواجهة المستخدم الرسومية لوحدة التحكم، راجع التعليمات عبر الإنترنت. للوصول إلى التعليمات عبر الإنترنت، انقر فوق "تعليمات" في واجهة المستخدم الرسومية لوحدة التحكم.
ملحوظة
نوصي بتمكين واجهة HTTPS وتعطيل واجهة HTTP لضمان أمان أكثر قوة.
يتم دعم واجهة المستخدم الرسومية لوحدة التحكم على ما يلي web المتصفحات:
- Microsoft Internet Explorer 11 أو إصدار أحدث (Windows)
- Mozilla Firefox، الإصدار 32 أو إصدار أحدث (Windows وMac)
- Apple Safari، الإصدار 7 أو إصدار أحدث (Mac)
ملحوظة
نوصي باستخدام واجهة المستخدم الرسومية لوحدة التحكم على متصفح محمل به webشهادة المسؤول (شهادة الطرف الثالث). نوصي أيضًا بعدم استخدام واجهة المستخدم الرسومية لوحدة التحكم في متصفح محمل بشهادة موقعة ذاتيًا. تمت ملاحظة بعض مشكلات العرض على Google Chrome (73.0.3675.0 أو إصدار أحدث) مع الشهادات الموقعة ذاتيًا. لمزيد من المعلومات، راجع CSCvp80151.
إرشادات وقيود على استخدام واجهة المستخدم الرسومية لوحدة التحكم
اتبع هذه الإرشادات عند استخدام واجهة المستخدم الرسومية لوحدة التحكم:
- ل view لوحة المعلومات الرئيسية التي تم تقديمها في الإصدار 8.1.102.0، يجب عليك تمكين JavaScript على web المتصفح.
ملحوظة
تأكد من ضبط دقة الشاشة على 1280×800 أو أكثر. لا يتم دعم القرارات الأقل.
- يمكنك استخدام إما واجهة منفذ الخدمة أو واجهة الإدارة للوصول إلى واجهة المستخدم الرسومية.
- يمكنك استخدام كل من HTTP وHTTPS عند استخدام واجهة منفذ الخدمة. يتم تمكين HTTPS بشكل افتراضي ويمكن أيضًا تمكين HTTP.
- انقر فوق تعليمات أعلى أي صفحة في واجهة المستخدم الرسومية للوصول إلى المساعدة عبر الإنترنت. قد يتعين عليك تعطيل مانع النوافذ المنبثقة في متصفحك view المساعدة عبر الإنترنت.
تسجيل الدخول إلى واجهة المستخدم الرسومية
ملحوظة
لا تقم بتكوين مصادقة TACACS+ عندما يتم تعيين وحدة التحكم لاستخدام المصادقة المحلية.
إجراء
الخطوة 1
أدخل عنوان IP لوحدة التحكم في شريط عنوان المتصفح الخاص بك. للاتصال الآمن، أدخل https://ip-address. للحصول على اتصال أقل أمانًا، أدخل https://ip-address.
الخطوة 2
عندما يُطلب منك ذلك، أدخل اسم مستخدم وكلمة مرور صالحين، ثم انقر فوق "موافق".
ال ملخص يتم عرض الصفحة.
ملحوظة إن اسم المستخدم وكلمة المرور الإداريين اللذين قمت بإنشائهما في معالج التكوين حساسان لحالة الأحرف.
تسجيل الخروج من واجهة المستخدم الرسومية
إجراء
الخطوة 1
انقر تسجيل الخروج في الزاوية اليمنى العليا من الصفحة.
الخطوة 2
انقر فوق "إغلاق" لإكمال عملية تسجيل الخروج ومنع المستخدمين غير المصرح لهم من الوصول إلى واجهة المستخدم الرسومية لوحدة التحكم.
الخطوة 3
عندما يُطلب منك تأكيد قرارك، انقر فوق "نعم".
باستخدام واجهة سطر أوامر وحدة التحكم
تم تضمين واجهة سطر أوامر حل Cisco Wireless (CLI) في كل وحدة تحكم. تمكنك واجهة سطر الأوامر (CLI) من استخدام برنامج محاكاة المحطة الطرفية VT-100 لتكوين ومراقبة والتحكم في وحدات التحكم الفردية ونقاط الوصول خفيفة الوزن المرتبطة بها محليًا أو عن بعد. واجهة سطر الأوامر (CLI) عبارة عن واجهة بسيطة مبنية على النصوص ومبنية على شكل شجرة تسمح لما يصل إلى خمسة مستخدمين لديهم برامج محاكاة طرفية تدعم Telnet بالوصول إلى وحدة التحكم.
ملحوظة
نوصي بعدم تشغيل عمليتين متزامنتين لواجهة سطر الأوامر لأن ذلك قد يؤدي إلى سلوك غير صحيح أو إخراج غير صحيح لواجهة سطر الأوامر.
ملحوظة
لمزيد من المعلومات حول أوامر محددة، راجع مرجع أوامر وحدة التحكم اللاسلكية Cisco للإصدارات ذات الصلة على: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html
تسجيل الدخول إلى واجهة سطر أوامر وحدة التحكم
يمكنك الوصول إلى واجهة سطر الأوامر لوحدة التحكم باستخدام إحدى الطرق التالية:
- اتصال تسلسلي مباشر بمنفذ وحدة التحكم
- جلسة عمل عن بعد عبر الشبكة باستخدام Telnet أو SSH من خلال منفذ الخدمة الذي تم تكوينه مسبقًا أو منافذ نظام التوزيع
لمزيد من المعلومات حول خيارات اتصال المنافذ ووحدة التحكم في وحدات التحكم، راجع دليل تثبيت طراز وحدة التحكم ذي الصلة.
باستخدام اتصال تسلسلي محلي
قبل أن تبدأ
تحتاج إلى هذه العناصر للاتصال بالمنفذ التسلسلي:
- جهاز كمبيوتر يقوم بتشغيل برنامج محاكاة طرفية مثل PuTTY أو SecureCRT أو ما شابه ذلك
- كبل تسلسلي قياسي لوحدة تحكم Cisco مزود بموصل RJ45
لتسجيل الدخول إلى واجهة سطر الأوامر (CLI) لوحدة التحكم من خلال المنفذ التسلسلي، اتبع الخطوات التالية:
إجراء
الخطوة 1
قم بتوصيل كابل وحدة التحكم؛ قم بتوصيل أحد طرفي الكبل التسلسلي القياسي لوحدة تحكم Cisco باستخدام موصل RJ45 بمنفذ وحدة التحكم والطرف الآخر بالمنفذ التسلسلي لجهاز الكمبيوتر الخاص بك.
الخطوة 2
تكوين برنامج المحاكي الطرفي بالإعدادات الافتراضية:
- 9600 باود
- 8 بتات بيانات
- 1 بت توقف
- لا يوجد تكافؤ
- لا يوجد تحكم في تدفق الأجهزة
ملحوظة
تم تعيين المنفذ التسلسلي لوحدة التحكم على معدل باود 9600 ومهلة قصيرة. إذا كنت ترغب في تغيير أي من هذه القيم، فقم بتشغيل قيمة معدل الباود التسلسلي للتكوين وقيمة مهلة التكوين التسلسلي لإجراء التغييرات. إذا قمت بتعيين قيمة المهلة التسلسلية إلى 0، فلن تنتهي مهلة الجلسات التسلسلية أبدًا. إذا قمت بتغيير سرعة وحدة التحكم إلى قيمة أخرى غير 9600، فستكون سرعة وحدة التحكم التي تستخدمها وحدة التحكم هي 9600 أثناء التمهيد ولن تتغير إلا عند اكتمال عملية التمهيد. لذلك، نوصي بعدم تغيير سرعة وحدة التحكم، إلا كإجراء مؤقت حسب الحاجة.
الخطوة 3
قم بتسجيل الدخول إلى واجهة سطر الأوامر – عندما يُطلب منك ذلك، أدخل اسم مستخدم وكلمة مرور صالحين لتسجيل الدخول إلى وحدة التحكم. إن اسم المستخدم وكلمة المرور الإداريين اللذين قمت بإنشائهما في معالج التكوين حساسان لحالة الأحرف. ملاحظة: اسم المستخدم الافتراضي هو admin، وكلمة المرور الافتراضية هي admin. تعرض واجهة سطر الأوامر (CLI) مطالبة نظام مستوى الجذر:
(وحدة تحكم Cisco)>
ملحوظة
يمكن أن يكون موجه النظام عبارة عن أي سلسلة أبجدية رقمية تصل إلى 31 حرفًا. يمكنك تغييره عن طريق إدخال أمر موجه التكوين.
استخدام اتصال Telnet أو SSH عن بعد
قبل أن تبدأ
تحتاج إلى هذه العناصر للاتصال بوحدة التحكم عن بعد:
- جهاز كمبيوتر متصل بالشبكة إما بعنوان IP الخاص بالإدارة أو عنوان منفذ الخدمة أو إذا تم تمكين الإدارة على واجهة ديناميكية لوحدة التحكم المعنية
- عنوان IP لوحدة التحكم
- برنامج محاكاة طرفية VT-100 أو غلاف DOS لجلسة Telnet
ملحوظة
بشكل افتراضي، تقوم وحدات التحكم بحظر جلسات Telnet. يجب عليك استخدام اتصال محلي بالمنفذ التسلسلي لتمكين جلسات Telnet.
ملحوظة
الأصفار aes-cbc غير مدعومة على وحدة التحكم. يجب أن يكون لدى عميل SSH المستخدم لتسجيل الدخول إلى وحدة التحكم الحد الأدنى من تشفير غير aes-cbc.
إجراء
الخطوة 1
تأكد من تكوين برنامج محاكاة المحطة الطرفية VT-100 أو واجهة DOS Shell باستخدام هذه المعلمات:
- عنوان إيثرنت
- المنفذ 23
الخطوة 2
استخدم عنوان IP لوحدة التحكم لـ Telnet إلى CLI.
الخطوة 3
عند المطالبة، أدخل اسم مستخدم وكلمة مرور صالحين لتسجيل الدخول إلى وحدة التحكم.
ملحوظة
إن اسم المستخدم وكلمة المرور الإداريين اللذين قمت بإنشائهما في معالج التكوين حساسان لحالة الأحرف. ملاحظة: اسم المستخدم الافتراضي هو admin، وكلمة المرور الافتراضية هي admin.
يعرض سطر الأوامر (CLI) موجه نظام مستوى الجذر.
ملحوظة
يمكن أن يكون موجه النظام عبارة عن أي سلسلة أبجدية رقمية تصل إلى 31 حرفًا. يمكنك تغييره عن طريق إدخال أمر موجه التكوين.
تسجيل الخروج من CLI
عند الانتهاء من استخدام واجهة سطر الأوامر (CLI)، انتقل إلى مستوى الجذر وأدخل أمر تسجيل الخروج. تتم مطالبتك بحفظ أية تغييرات أجريتها على ذاكرة الوصول العشوائي المتطايرة.
ملحوظة
تقوم واجهة سطر الأوامر (CLI) بتسجيل خروجك تلقائيًا دون حفظ أي تغييرات بعد 5 دقائق من عدم النشاط. يمكنك ضبط تسجيل الخروج التلقائي من 0 (عدم تسجيل الخروج مطلقًا) إلى 160 دقيقة باستخدام أمر مهلة التكوين التسلسلي. لمنع انتهاء مهلة جلسات SSH أو Telnet، قم بتشغيل أمر مهلة جلسات التكوين 0.
التنقل في سطر الأوامر
- عندما تقوم بتسجيل الدخول إلى واجهة سطر الأوامر (CLI)، فأنت في مستوى الجذر. من المستوى الجذر، يمكنك إدخال أي أمر كامل دون الانتقال أولاً إلى مستوى الأمر الصحيح.
- إذا قمت بإدخال كلمة رئيسية ذات مستوى أعلى مثل config وdebug وما إلى ذلك بدون وسيطات، فسيتم نقلك إلى الوضع الفرعي لتلك الكلمة الأساسية المقابلة.
- يؤدي الضغط على Ctrl + Z أو الدخول إلى الخروج إلى إرجاع موجه واجهة سطر الأوامر (CLI) إلى المستوى الافتراضي أو مستوى الجذر.
- عند الانتقال إلى سطر الأوامر، أدخل ؟ لرؤية الخيارات الإضافية المتاحة لأي أمر معين على المستوى الحالي.
- يمكنك أيضًا إدخال مفتاح المسافة أو علامة التبويب لإكمال الكلمة الأساسية الحالية إذا كانت لا لبس فيها.
- أدخل المساعدة على مستوى الجذر لرؤية خيارات تحرير سطر الأوامر المتاحة.
يسرد الجدول التالي الأوامر التي تستخدمها للتنقل عبر واجهة سطر الأوامر وتنفيذ المهام الشائعة.
الجدول 1: أوامر التنقل عبر واجهة سطر الأوامر (CLI) والمهام المشتركة
| يأمر | فعل |
| يساعد | على مستوى الجذر، view أوامر التنقل على مستوى النظام |
| ? | View الأوامر المتاحة على المستوى الحالي |
| يأمر ؟ | View المعلمات لأمر معين |
| مخرج | انتقل لأسفل مستوى واحد |
| السيطرة + Z | العودة من أي مستوى إلى مستوى الجذر |
| حفظ التكوين | على مستوى الجذر، احفظ تغييرات التكوين من ذاكرة الوصول العشوائي العاملة النشطة إلى ذاكرة الوصول العشوائي غير المتطايرة (NVRAM) بحيث يتم الاحتفاظ بها بعد إعادة التشغيل |
| نظام إعادة الضبط | على مستوى الجذر، قم بإعادة ضبط وحدة التحكم دون تسجيل الخروج |
| تسجيل الخروج | يسجل خروجك من CLI |
تمكين Web وآمن Web الأوضاع
يوفر هذا القسم تعليمات لتمكين منفذ نظام التوزيع كمنفذ web المنفذ (باستخدام HTTP) أو كمنفذ آمن web المنفذ (باستخدام HTTPS). يمكنك حماية الاتصال بواجهة المستخدم الرسومية عن طريق تمكين HTTPS. يحمي HTTPS جلسات متصفح HTTP باستخدام بروتوكول طبقة المقابس الآمنة (SSL). عند تمكين HTTPS، تقوم وحدة التحكم بإنشاء ملف محلي خاص بها web شهادة SSL للإدارة وتطبيقها تلقائيًا على واجهة المستخدم الرسومية. لديك أيضًا خيار تنزيل شهادة تم إنشاؤها خارجيًا.
يمكنك تكوين web و آمن web الوضع باستخدام وحدة تحكم GUI أو CLI.
ملحوظة
نظرًا لوجود قيود في RFC-6797 فيما يتعلق بأمان النقل الصارم لـ HTTP (HSTS)، عند الوصول إلى واجهة المستخدم الرسومية لوحدة التحكم باستخدام عنوان IP للإدارة، لا يتم احترام HSTS ويفشل في إعادة التوجيه من بروتوكول HTTP إلى بروتوكول HTTPS في المتصفح. تفشل عملية إعادة التوجيه إذا تم الوصول إلى واجهة المستخدم الرسومية لوحدة التحكم مسبقًا باستخدام بروتوكول HTTPS. لمزيد من المعلومات، راجع مستند RFC-6797.
يحتوي هذا القسم على الأقسام الفرعية التالية:
تمكين Web وآمن Web الأوضاع (واجهة المستخدم الرسومية)
إجراء
الخطوة 1
يختار الإدارة> HTTP-HTTPS.
ال تكوين HTTP-HTTPS يتم عرض الصفحة.
الخطوة 2
لتمكين web الوضع، والذي يسمح للمستخدمين بالوصول إلى واجهة المستخدم الرسومية لوحدة التحكم باستخدام "http://ip-address،" يختار مُمَكَّن من الوصول إلى HTTP قائمة منسدلة. بخلاف ذلك، اختر معطل. القيمة الافتراضية هي عاجز. Web الوضع ليس اتصالاً آمنًا.
الخطوة 3
لتمكين آمنة web الوضع، والذي يسمح للمستخدمين بالوصول إلى واجهة المستخدم الرسومية لوحدة التحكم باستخدام "https://ip-address،" يختار مُمَكَّن من الوصول إلى HTTPS قائمة منسدلة. وإلا فاختر عاجز. يتم تمكين القيمة الافتراضية. يؤمن web الوضع هو اتصال آمن.
الخطوة 4
في Web حصة نفذ الوقت الحقل، أدخل مقدار الوقت، بالدقائق، قبل web انتهت مهلة الجلسة بسبب عدم النشاط. يمكنك إدخال قيمة تتراوح بين 10 و160 دقيقة (شاملة). القيمة الافتراضية هي 30 دقيقة.
الخطوة 5
انقر يتقدم.
الخطوة 6
إذا قمت بتمكين آمن web في الخطوة 3، تقوم وحدة التحكم بإنشاء ملف محلي web شهادة SSL للإدارة وتطبيقها تلقائيًا على واجهة المستخدم الرسومية. تظهر تفاصيل الشهادة الحالية في منتصف الملف تكوين HTTP-HTTPS صفحة.
ملحوظة
إذا رغبت في ذلك، يمكنك حذف الشهادة الحالية عن طريق النقر فوق "حذف الشهادة" ومطالبة وحدة التحكم بإنشاء شهادة جديدة عن طريق النقر فوق "إعادة إنشاء الشهادة". لديك خيار استخدام شهادة SSL من جانب الخادم والتي يمكنك تنزيلها إلى وحدة التحكم. إذا كنت تستخدم HTTPS، فيمكنك استخدام شهادات SSC أو MIC.
الخطوة 7
يختار المراقب المالي > عام لفتح الصفحة العامة.
اختر أحد الخيارات التالية من Web القائمة المنسدلة لموضوع اللون:
- الافتراضي-تكوين الافتراضي web سمة اللون لواجهة المستخدم الرسومية لوحدة التحكم.
- الأحمر-تكوين ال web سمة اللون باللون الأحمر لواجهة المستخدم الرسومية لوحدة التحكم.
الخطوة 8
انقر يتقدم.
الخطوة 9
انقر حفظ التكوين.
تمكين Web وآمن Web الأوضاع (CLI)
إجراء
الخطوة 1
تمكين أو تعطيل web الوضع عن طريق إدخال هذا الأمر: شبكة التكوين webالوضع {تمكين | إبطال}
يتيح هذا الأمر للمستخدمين الوصول إلى واجهة المستخدم الرسومية لوحدة التحكم باستخدام "http://ip-address". تم تعطيل القيمة الافتراضية. Web الوضع ليس اتصالاً آمنًا.
الخطوة 2
تكوين web سمة اللون لواجهة المستخدم الرسومية لوحدة التحكم عن طريق إدخال هذا الأمر: شبكة التكوين webاللون {الافتراضي | أحمر}
تم تمكين سمة اللون الافتراضية لواجهة المستخدم الرسومية لوحدة التحكم. يمكنك تغيير نظام الألوان الافتراضي إلى اللون الأحمر باستخدام الخيار الأحمر. إذا كنت تقوم بتغيير سمة اللون من واجهة سطر الأوامر لوحدة التحكم، فستحتاج إلى إعادة تحميل شاشة واجهة المستخدم الرسومية لوحدة التحكم لتطبيق التغييرات.
الخطوة 3
تمكين أو تعطيل الأمان web الوضع عن طريق إدخال هذا الأمر: شبكة التكوين آمنةweb {تمكين | إبطال}
يتيح هذا الأمر للمستخدمين الوصول إلى واجهة المستخدم الرسومية لوحدة التحكم باستخدام "https://ip-address". يتم تمكين القيمة الافتراضية. يؤمن web الوضع هو اتصال آمن.
الخطوة 4
تمكين أو تعطيل الأمان web الوضع مع زيادة الأمان عن طريق إدخال هذا الأمر: شبكة التكوين آمنةweb خيار التشفير عالي {تمكين | إبطال}
يتيح هذا الأمر للمستخدمين الوصول إلى واجهة المستخدم الرسومية لوحدة التحكم باستخدام "https://ip-address"ولكن فقط من المتصفحات التي تدعم تشفير 128 بت (أو أكبر). مع الإصدار 8.10، يكون هذا الأمر في حالة التمكين افتراضيًا. عند تمكين الأصفار العالية، يستمر إدراج مفاتيح SHA1 وSHA256 وSHA384 ويتم تعطيل TLSv1.0. وهذا ينطبق على webمصادقة و webالمشرف ولكن ليس لNMSP.
الخطوة 5
تمكين أو تعطيل SSLv3 لـ web الإدارة عن طريق إدخال هذا الأمر: شبكة التكوين آمنةweb sslv3 {تمكين | إبطال}
الخطوة 6
قم بتمكين تشفير 256 بت لجلسة SSH عن طريق إدخال هذا الأمر: تكوين شبكة ssh خيار التشفير عالية {تمكين | إبطال}
الخطوة 7
[اختياري] قم بتعطيل telnet عن طريق إدخال هذا الأمر: تكوين شبكة التلنت {تمكين | إبطال}
الخطوة 8
تمكين أو تعطيل التفضيل لمجموعات تشفير RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) (عبر مجموعات تشفير CBC) لـ web المصادقة و web الإدارة عن طريق إدخال هذا الأمر: شبكة التكوين آمنةweb خيار التشفير rc4-preference {تمكين | إبطال}
الخطوة 9
تحقق من أن وحدة التحكم قد أنشأت شهادة عن طريق إدخال هذا الأمر: إظهار ملخص الشهادة
تظهر معلومات مشابهة لما يلي:
Web شهادة الإدارة …………….. محلية
Web شهادة المصادقة …………….. محلية
وضع توافق الشهادة: ............ عن
الخطوة 10
(اختياري) قم بإنشاء شهادة جديدة عن طريق إدخال هذا الأمر: إنشاء شهادة التكوين webمسؤل
وبعد بضع ثوانٍ، تتحقق وحدة التحكم من إنشاء الشهادة.
الخطوة 11
احفظ شهادة SSL ومفتاحها وآمنًا web كلمة المرور إلى ذاكرة الوصول العشوائي غير المتطايرة (NVRAM) بحيث يتم الاحتفاظ بالتغييرات الخاصة بك عبر عمليات إعادة التشغيل عن طريق إدخال هذا الأمر: حفظ التكوين
الخطوة 12
أعد تشغيل وحدة التحكم عن طريق إدخال هذا الأمر: نظام إعادة الضبط
جلسات Telnet وSecure Shell
Telnet هو بروتوكول شبكة يستخدم لتوفير الوصول إلى واجهة سطر الأوامر الخاصة بوحدة التحكم. Secure Shell (SSH) هو إصدار أكثر أمانًا من Telnet يستخدم تشفير البيانات وقناة آمنة لنقل البيانات. يمكنك استخدام واجهة المستخدم الرسومية (GUI) أو واجهة سطر الأوامر (CLI) لوحدة التحكم لتكوين جلسات Telnet وSSH. في الإصدار 8.10.130.0، تدعم Cisco Wave 2 APs مجموعات التشفير التالية:
- هماك: هماك-sha2-256، هماك-sha2-512
- KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
- مفتاح المضيف: ecdsa-sha2-nistp256, ssh-rsa
- الأصفار: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
يحتوي هذا القسم على الأقسام الفرعية التالية:
إرشادات وقيود على جلسات Telnet وSecure Shell
- عندما يتم تعطيل ترحيل صفحات تكوين وحدة التحكم ويكون العملاء الذين يقومون بتشغيل مكتبة OpenSSH_8.1p1 OpenSSL 1.1.1 متصلين بوحدة التحكم، فقد تواجه تجميد عرض المخرجات. يمكنك الضغط على أي مفتاح لإلغاء تجميد الشاشة. نوصي باستخدام إحدى الطرق التالية لتجنب هذا الموقف: · الاتصال باستخدام إصدار مختلف من OpenSSH ومكتبة Open SSL
- استخدم المعجون
- استخدم تيلنت
- عند استخدام الأداة PuTTY كعميل SSH للاتصال بوحدة التحكم التي تعمل بالإصدارات 8.6 وما فوق، قد تلاحظ قطع الاتصال بـ PuTTY عند طلب مخرجات كبيرة مع تعطيل الترحيل. يتم ملاحظة ذلك عندما تحتوي وحدة التحكم على العديد من التكوينات ولديها عدد كبير من نقاط الوصول والعملاء، أو في أي من الحالتين. نوصي باستخدام عملاء SSH بديلين في مثل هذه المواقف.
- في الإصدار 8.6، تم ترحيل وحدات التحكم من OpenSSH إلى libssh، ولا يدعم libssh خوارزميات تبادل المفاتيح (KEX): ecdh-sha2-nistp384 وecdh-sha2-nistp521. يتم دعم ecdh-sha2-nistp256 فقط.
- في الإصدار 8.10.130.0 والإصدارات الأحدث، لم تعد وحدات التحكم تدعم مجموعات التشفير القديمة، والشفرات الضعيفة، وأجهزة MAC، وKEXs.
تكوين جلسات Telnet وSSH (GUI)
إجراء
الخطوة 1 يختار الإدارة > Telnet-SSH لفتح تكوين Telnet-SSH صفحة.
الخطوة 2 في مهلة الخمول (بالدقائق) في هذا الحقل، أدخل عدد الدقائق التي يُسمح فيها لجلسة Telnet بالبقاء غير نشطة قبل أن يتم إنهاؤها. النطاق الصالح هو من 0 إلى 160 دقيقة. تشير القيمة 0 إلى عدم وجود مهلة.
الخطوة 3 من الحد الأقصى لعدد الجلسات من القائمة المنسدلة، اختر عدد جلسات Telnet أو SSH المتزامنة المسموح بها. النطاق الصالح هو من 0 إلى 5 جلسات (شاملة)، والقيمة الافتراضية هي 5 جلسات. تشير القيمة صفر إلى أن جلسات Telnet أو SSH غير مسموح بها.
الخطوة 4 لإغلاق جلسات تسجيل الدخول الحالية بالقوة، اختر الإدارة> جلسات المستخدم ومن القائمة المنسدلة لجلسة CLI، اختر إغلاق.
الخطوة 5 من السماح بالجديد من القائمة المنسدلة جلسات Telnet، اختر نعم أو لا للسماح أو عدم السماح بجلسات Telnet الجديدة على وحدة التحكم. القيمة الافتراضية هي لا.
الخطوة 6 من السماح بالجديد جلسات SSH من القائمة المنسدلة، اختر نعم أو لا للسماح بالجديد أو عدم السماح به SSH جلسات على وحدة التحكم. القيمة الافتراضية هي نعم.
الخطوة 7 احفظ التكوين الخاص بك.
ماذا تفعل بعد ذلك
للاطلاع على ملخص لإعدادات تكوين Telnet، اختر الإدارة > ملخص. تعرض صفحة الملخص المعروضة جلسات Telnet وSSH الإضافية المسموح بها.
تكوين جلسات Telnet وSSH (CLI)
إجراء
الخطوة 1
السماح أو عدم السماح بجلسات Telnet الجديدة على وحدة التحكم عن طريق إدخال هذا الأمر: تكوين شبكة التلنت {تمكين | إبطال}
تم تعطيل القيمة الافتراضية.
الخطوة 2
السماح أو عدم السماح بجلسات SSH الجديدة على وحدة التحكم عن طريق إدخال هذا الأمر: شبكة التكوين SSH {تمكين | إبطال}
يتم تمكين القيمة الافتراضية.
ملحوظة
استخدم خيار تشفير ssh لشبكة التكوين عاليًا {enable | تعطيل} الأمر لتمكين sha2 الذي
مدعوم في وحدة التحكم.
الخطوة 3
(اختياري) حدد عدد الدقائق التي يُسمح فيها لجلسة Telnet بأن تظل غير نشطة قبل أن يتم إنهاؤها عن طريق إدخال هذا الأمر: مهلة جلسات التكوين
النطاق الصالح للمهلة هو من 0 إلى 160 دقيقة، والقيمة الافتراضية هي 5 دقائق. تشير القيمة 0 إلى عدم وجود مهلة.
الخطوة 4
(اختياري) حدد عدد جلسات Telnet أو SSH المتزامنة المسموح بها عن طريق إدخال هذا الأمر: جلسات التكوين maxsessions session_num
النطاق الصالح session_num هو من 0 إلى 5، والقيمة الافتراضية هي 5 جلسات. تشير القيمة صفر إلى أن جلسات Telnet أو SSH غير مسموح بها.
الخطوة 5
احفظ تغييراتك عن طريق إدخال هذا الأمر: حفظ التكوين
الخطوة 6
يمكنك إغلاق كافة جلسات Telnet أو SSH عن طريق إدخال هذا الأمر: إغلاق جلسة تسجيل الدخول {session-id | الجميع}
يمكن الحصول على معرف الجلسة من أمر showlogin-session.
إدارة ومراقبة جلسات Telnet وSSH عن بعد
إجراء
الخطوة 1
راجع إعدادات تكوين Telnet وSSH عن طريق إدخال هذا الأمر: عرض ملخص الشبكة
يتم عرض معلومات مشابهة لما يلي:
اسم شبكة الترددات اللاسلكية ……………………….. TestNetwork1
Web الوضع………………………… تمكين الأمان
Web الوضع …………………….. تمكين
يؤمن Web وضع التشفير-الخيار العالي ........... إبطال
يؤمن Web وضع خيار التشفير SSLv2......... تعطيل
Secure Shell (ssh) .......................... تمكين
Telnet ……………………………
الخطوة 2
راجع إعدادات تكوين جلسة Telnet عن طريق إدخال هذا الأمر: عرض الجلسات
يتم عرض معلومات مشابهة لما يلي:
مهلة تسجيل الدخول لـ CLI (بالدقائق) ........... 5
الحد الأقصى لعدد جلسات CLI ....... 5
الخطوة 3
شاهد جميع جلسات Telnet النشطة عن طريق إدخال هذا الأمر: عرض جلسة تسجيل الدخول
يتم عرض معلومات مشابهة لما يلي:
معرف اتصال اسم المستخدم من وقت جلسة العمل في وقت الخمول
— ————— ————— ———— ————
00 admin EIA-232 00:00:00 00:19:04
الخطوة 4
امسح جلسات Telnet أو SSH عن طريق إدخال هذا الأمر: مسح معرف الجلسة
يمكنك التعرف على معرف الجلسة باستخدام العرض جلسة تسجيل الدخول يأمر.
تكوين امتيازات Telnet لمستخدمي الإدارة المحددين (GUI)
باستخدام وحدة التحكم، يمكنك تكوين امتيازات Telnet لمستخدمي الإدارة المحددين. للقيام بذلك، يجب أن تكون قد قمت بتمكين امتيازات Telnet على المستوى العالمي. افتراضيًا، يتمتع كافة مستخدمي الإدارة بامتيازات Telnet ممكنة.
ملحوظة
لا تتأثر جلسات SSH بهذه الميزة.
إجراء
الخطوة 1 يختار الإدارة > مستخدمي الإدارة المحلية.
الخطوة 2 على صفحة مستخدمي الإدارة المحلية، حدد أو قم بإلغاء تحديد قادرة على التلنت خانة الاختيار لمستخدم الإدارة.
الخطوة 3 حفظ التكوين.
تكوين امتيازات Telnet لمستخدمي الإدارة المحددين (CLI)
إجراء
- قم بتكوين امتيازات Telnet لمستخدم إدارة محدد عن طريق إدخال هذا الأمر: تكوين اسم مستخدم telnet mgmtuser {enable | إبطال}
الإدارة عبر اللاسلكي
تتيح لك ميزة الإدارة عبر الشبكة اللاسلكية مراقبة وحدات التحكم المحلية وتكوينها باستخدام عميل لاسلكي. هذه الميزة مدعومة لجميع مهام الإدارة باستثناء التحميلات والتنزيلات من (النقل من وإلى) وحدة التحكم. تعمل هذه الميزة على حظر وصول الإدارة اللاسلكية إلى وحدة التحكم نفسها التي يرتبط بها جهاز العميل اللاسلكي حاليًا. ولا يمنع الوصول إلى الإدارة لعميل لاسلكي مرتبط بوحدة تحكم أخرى تمامًا. لمنع الوصول الإداري بشكل كامل إلى العملاء اللاسلكيين المعتمدين على شبكة VLAN وما إلى ذلك، نوصي باستخدام قوائم التحكم في الوصول (ACLs) أو آلية مماثلة.
القيود المفروضة على الإدارة عبر اللاسلكي
- لا يمكن تعطيل الإدارة عبر الاتصال اللاسلكي إلا إذا كان العملاء في وضع التبديل المركزي.
- الإدارة عبر الاتصال اللاسلكي غير مدعومة لعملاء التبديل المحليين FlexConnect. ومع ذلك، فإن الإدارة عبر الشبكة اللاسلكية تعمل لغيرweb عملاء المصادقة إذا كان لديك طريق إلى وحدة التحكم من موقع FlexConnect.
يحتوي هذا القسم على الأقسام الفرعية التالية:
تمكين الإدارة عبر الاتصال اللاسلكي (GUI)
إجراء
الخطوة 1 يختار الإدارة > الإدارة عبر اللاسلكي لفتح الإدارة عبر اللاسلكي صفحة.
الخطوة 2 التحقق من قم بتمكين إمكانية الوصول إلى إدارة وحدة التحكم من خلال فحص العملاء اللاسلكيين لتمكين الإدارة عبر الشبكة اللاسلكية لشبكة WLAN أو قم بإلغاء تحديده لتعطيل هذه الميزة. افتراضيًا، يكون في حالة تعطيل.
الخطوة 3 حفظ التكوين.
تمكين الإدارة عبر الاتصال اللاسلكي (CLI)
إجراء
الخطوة 1
تحقق مما إذا كانت الإدارة عبر الواجهة اللاسلكية ممكّنة أو معطلة عن طريق إدخال هذا الأمر: عرض ملخص الشبكة
- في حالة التعطيل: قم بتمكين الإدارة عبر الاتصال اللاسلكي عن طريق إدخال هذا الأمر: تمكين شبكة التكوين mgmt-via-wireless
- بخلاف ذلك، استخدم عميلاً لاسلكيًا لربطه بنقطة وصول متصلة بوحدة التحكم التي تريد إدارتها.
الخطوة 2
قم بتسجيل الدخول إلى CLI للتحقق من أنه يمكنك إدارة شبكة WLAN باستخدام عميل لاسلكي عن طريق إدخال هذا الأمر: أمر telnet wlc-ip-addr CLI
إدارة المراقب 13
تكوين الإدارة باستخدام الواجهات الديناميكية (CLI)
يتم تعطيل الواجهة الديناميكية افتراضيًا ويمكن تمكينها إذا لزم الأمر حتى يمكن الوصول إليها أيضًا لمعظم أو كل وظائف الإدارة. بمجرد التمكين، تصبح جميع الواجهات الديناميكية متاحة لوصول الإدارة إلى وحدة التحكم. يمكنك استخدام قوائم التحكم بالوصول (ACLs) لتقييد هذا الوصول كما هو مطلوب.
إجراء
- تمكين أو تعطيل الإدارة باستخدام الواجهات الديناميكية عن طريق إدخال هذا الأمر: شبكة التكوين mgmt-via-dynamic-interface {enable | إبطال}
المستندات / الموارد
 |
دليل تكوين وحدة التحكم اللاسلكية CISCO [بي دي اف] دليل المستخدم دليل تكوين وحدة التحكم اللاسلكية، دليل تكوين وحدة التحكم، دليل التكوين اللاسلكي، دليل التكوين، التكوين |
