Nəzarətçinin Administrasiyası

Nəzarətçi interfeysindən istifadə

Nəzarətçi interfeysindən aşağıdakı iki üsulla istifadə edə bilərsiniz:

Controller GUI-dən istifadə

Brauzer əsaslı GUI hər bir nəzarətçiyə quraşdırılmışdır.
O, beş nəfərə qədər istifadəçiyə parametrləri konfiqurasiya etmək və nəzarətçi və onunla əlaqəli giriş nöqtələri üçün əməliyyat vəziyyətini izləmək üçün eyni vaxtda HTTP və ya HTTPS (HTTP + SSL) nəzarətçisinin idarəetmə səhifələrinə baxmağa imkan verir.
Kontroller GUI-nin ətraflı təsviri üçün Onlayn Yardıma baxın. Onlayn yardıma daxil olmaq üçün nəzarətçinin GUI-də Yardım üzərinə klikləyin.

Qeyd
Daha möhkəm təhlükəsizliyi təmin etmək üçün HTTPS interfeysini aktivləşdirməyi və HTTP interfeysini deaktiv etməyi tövsiyə edirik.

Nəzarətçinin GUI-si aşağıdakılarda dəstəklənir web brauzerlər:

• Microsoft Internet Explorer 11 və ya sonrakı versiya (Windows)
• Mozilla Firefox, Versiya 32 və ya sonrakı versiya (Windows, Mac)
• Apple Safari, Versiya 7 və ya sonrakı versiya (Mac)

Qeyd
Yüklənmiş brauzerdə nəzarətçi GUI-dən istifadə etməyi tövsiyə edirik webadmin sertifikatı (üçüncü tərəf sertifikatı). Biz həmçinin öz-özünə imzalanmış sertifikatla yüklənmiş brauzerdə nəzarətçi GUI-dən istifadə etməməyi tövsiyə edirik. Google Chrome-da (73.0.3675.0 və ya sonrakı versiya) özünü imzalayan sertifikatlarla bəzi göstərmə problemləri müşahidə edilmişdir. Əlavə məlumat üçün CSCvp80151-ə baxın.

Nəzarətçi GUI-dən istifadəyə dair təlimatlar və məhdudiyyətlər
Kontroller GUI-dən istifadə edərkən bu təlimatlara əməl edin:

• Kimə view Release 8.1.102.0-da təqdim olunan Əsas İdarə Paneli üçün JavaScript-i aktivləşdirməlisiniz. web brauzer.

Qeyd
Ekranın təsvir ölçüsünün 1280×800 və ya daha çox olduğuna əmin olun. Daha kiçik qətnamələr dəstəklənmir.

• GUI-yə daxil olmaq üçün ya xidmət portu interfeysindən, ya da idarəetmə interfeysindən istifadə edə bilərsiniz.
• Xidmət portu interfeysindən istifadə edərkən həm HTTP, həm də HTTPS-dən istifadə edə bilərsiniz. HTTPS standart olaraq aktivdir və HTTP də aktivləşdirilə bilər.
• Onlayn yardıma daxil olmaq üçün GUI-də hər hansı bir səhifənin yuxarısındakı Yardım düyməsini klikləyin. Brauzerinizin pop-up blokerini deaktiv etməli ola bilərsiniz view onlayn yardım.

GUI-yə daxil olun

Qeyd
Nəzarətçi yerli autentifikasiyadan istifadə etmək üçün qurulduqda TACACS+ autentifikasiyasını konfiqurasiya etməyin.

Prosedur
Addım 1
Brauzerinizin ünvan çubuğuna nəzarətçinin IP ünvanını daxil edin. Təhlükəsiz əlaqə üçün daxil edin https://ip-address. Daha az təhlükəsiz əlaqə üçün daxil edin https://ip-address.

Addım 2
Tələb olunduqda, etibarlı istifadəçi adı və parol daxil edin və OK düyməsini basın.
The Xülasə səhifə göstərilir.
Qeyd Konfiqurasiya sihirbazında yaratdığınız administrativ istifadəçi adı və parol böyük hərflərə həssasdır.
GUI-dən çıxmaq
Prosedur

Addım 1
klikləyin Çıxın səhifənin yuxarı sağ küncündə.

Addım 2
Çıxış prosesini başa çatdırmaq və icazəsiz istifadəçilərin nəzarətçi GUI-yə daxil olmasının qarşısını almaq üçün Bağlayın.

Addım 3
Qərarınızı təsdiqləmək istənildikdə, Bəli düyməsini basın.

Nəzarətçi CLI istifadə
Cisco Wireless həlli komanda xətti interfeysi (CLI) hər bir nəzarətçiyə quraşdırılmışdır. CLI fərdi kontrollerləri və onunla əlaqəli yüngül giriş nöqtələrini yerli və ya uzaqdan konfiqurasiya etmək, izləmək və idarə etmək üçün VT-100 terminal emulyasiya proqramından istifadə etməyə imkan verir. CLI sadə mətn əsaslı, ağac strukturlu interfeysdir və Telnet-ə uyğun terminal emulyasiya proqramları olan beş istifadəçiyə nəzarətçiyə daxil olmaq imkanı verir.

Qeyd
Biz sizə iki CLI əməliyyatını eyni vaxtda icra etməməyi tövsiyə edirik, çünki bu, CLI-nin səhv davranışı və ya səhv çıxışı ilə nəticələnə bilər.

Qeyd
Xüsusi əmrlər haqqında ətraflı məlumat üçün müvafiq buraxılışlar üçün Cisco Wireless Controller Command Reference-a baxın: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Controller CLI-ə daxil olun
Aşağıdakı üsullardan birini istifadə edərək CLI nəzarətçisinə daxil ola bilərsiniz:

• Nəzarətçi konsol portuna birbaşa seriyalı əlaqə
• Əvvəlcədən konfiqurasiya edilmiş xidmət portu və ya paylama sistemi portları vasitəsilə Telnet və ya SSH istifadə edərək şəbəkə üzərindən uzaqdan seans

Kontrollerlərdə portlar və konsol qoşulma variantları haqqında ətraflı məlumat üçün müvafiq nəzarətçi modelinin quraşdırma təlimatına baxın.

Yerli Serial Bağlantıdan istifadə
Başlamazdan əvvəl
Serial porta qoşulmaq üçün sizə bu elementlər lazımdır:

• Putty, SecureCRT və ya oxşar kimi terminal emulyasiya proqramı ilə işləyən kompüter
• RJ45 konnektoru olan standart Cisco konsolu serial kabeli

Serial port vasitəsilə nəzarətçi CLI-yə daxil olmaq üçün bu addımları yerinə yetirin:
Prosedur

Addım 1
Konsol kabelini birləşdirin; RJ45 konnektoru olan standart Cisco konsol seriyalı kabelinin bir ucunu nəzarətçinin konsol portuna, digər ucunu isə kompüterinizin serial portuna qoşun.

Addım 2
Terminal emulyator proqramını standart parametrlərlə konfiqurasiya edin:

• 9600 qab
• 8 məlumat biti
• 1 stop bit
• Paritet yoxdur
• Aparat axınına nəzarət yoxdur

Qeyd
Nəzarətçinin serial portu 9600 ötürmə sürəti və qısa fasilə üçün təyin edilmişdir. Bu dəyərlərdən hər hansı birini dəyişdirmək istəyirsinizsə, dəyişikliklərinizi etmək üçün konfiqurasiya serial ötürmə sürəti dəyərini və konfiqurasiya seriyası vaxt aşımı dəyərini işə salın. Əgər siz serial vaxt aşımı dəyərini 0-a təyin etsəniz, serial seanslar heç vaxt bitmir. Konsolun sürətini 9600-dən başqa bir dəyərə dəyişsəniz, nəzarətçi tərəfindən istifadə edilən konsol sürəti yükləmə zamanı 9600 olacaq və yalnız yükləmə prosesi başa çatdıqdan sonra dəyişəcək. Buna görə də, zəruri hallarda müvəqqəti tədbir istisna olmaqla, konsolun sürətini dəyişdirməməyi tövsiyə edirik.

Addım 3
CLI-a daxil olun – Tələb olunduqda, nəzarətçiyə daxil olmaq üçün etibarlı istifadəçi adı və parol daxil edin. Konfiqurasiya sihirbazında yaratdığınız administrativ istifadəçi adı və parol böyük hərflərə həssasdır. Qeyd Defolt istifadəçi adı admin, standart parol isə admindir. CLI kök səviyyəli sistem sorğusunu göstərir:
(Cisco Controller) >

Qeyd
Sistem sorğusu 31 simvola qədər istənilən alfasayısal sətir ola bilər. Siz konfiqurasiya əmri əmrini daxil etməklə onu dəyişə bilərsiniz.

Uzaqdan Telnet və ya SSH Bağlantısından istifadə

Başlamazdan əvvəl
Kontrollerə uzaqdan qoşulmaq üçün sizə bu elementlər lazımdır:

• İdarəetmə IP ünvanına, xidmət port ünvanına və ya idarəetmə sözügedən nəzarətçinin dinamik interfeysində aktiv olduqda şəbəkə bağlantısı olan kompüter
• Nəzarətçinin IP ünvanı
• Telnet seansı üçün VT-100 terminal emulyasiya proqramı və ya DOS qabığı

Qeyd
Varsayılan olaraq, nəzarətçilər Telnet seanslarını bloklayırlar. Telnet seanslarını aktivləşdirmək üçün serial porta yerli bağlantıdan istifadə etməlisiniz.

Qeyd
Aes-cbc şifrələri nəzarətçidə dəstəklənmir. Nəzarətçiyə daxil olmaq üçün istifadə edilən SSH müştərisinin minimum aes-cbc olmayan şifrəsi olmalıdır.

Prosedur
Addım 1
VT-100 terminal emulyasiya proqramınızın və ya DOS qabığınızın interfeysinin bu parametrlərlə konfiqurasiya olunduğunu yoxlayın:

• Ethernet ünvanı
• Liman 23

Addım 2
CLI-yə Telnet-ə nəzarətçinin IP ünvanından istifadə edin.

Addım 3
Tələb olunduqda, nəzarətçiyə daxil olmaq üçün etibarlı istifadəçi adı və parol daxil edin.

Qeyd
Konfiqurasiya sihirbazında yaratdığınız administrativ istifadəçi adı və parol böyük hərflərə həssasdır. Qeyd Defolt istifadəçi adı admin, standart parol isə admindir.
CLI kök səviyyəli sistem sorğusunu göstərir.

Qeyd
Sistem sorğusu 31 simvola qədər istənilən alfasayısal sətir ola bilər. Siz konfiqurasiya əmri əmrini daxil etməklə onu dəyişə bilərsiniz.

CLI-dan çıxmaq
CLI-dən istifadəni bitirdikdə, kök səviyyəsinə keçin və çıxış əmrini daxil edin. Sizdən dəyişkən RAM-da etdiyiniz hər hansı dəyişikliyi yadda saxlamağınız təklif olunur.

Qeyd
CLI 5 dəqiqəlik hərəkətsizlikdən sonra heç bir dəyişikliyi saxlamadan sizi avtomatik olaraq sistemdən çıxarır. Config serial timeout əmrindən istifadə edərək avtomatik çıxışı 0-dan (heç vaxt çıxmayın) 160 dəqiqəyə təyin edə bilərsiniz. SSH və ya Telnet seanslarının vaxtı bitməsinin qarşısını almaq üçün konfiqurasiya sessiyalarının vaxt aşımı 0 əmrini işə salın.

CLI-də naviqasiya

• CLI-yə daxil olduqda, siz kök səviyyəsindəsiniz. Kök səviyyəsindən əvvəlcə düzgün əmr səviyyəsinə keçmədən istənilən tam əmri daxil edə bilərsiniz.
• Əgər siz arqumentlər olmadan konfiqurasiya, debug və sair kimi yüksək səviyyəli açar sözü daxil etsəniz, siz həmin müvafiq açar sözün alt rejiminə keçəcəksiniz.
• Ctrl + Z və ya çıxışa daxil olmaq CLI sorğusunu standart və ya kök səviyyəsinə qaytarır.
• CLI-yə keçərkən daxil edin? cari səviyyədə hər hansı bir əmr üçün mövcud əlavə seçimləri görmək.
• Birmənalı deyilsə, cari açar sözü tamamlamaq üçün boşluq və ya tab düyməsini də daxil edə bilərsiniz.
• Mövcud komanda xətti redaktə seçimlərini görmək üçün kök səviyyəsində yardım daxil edin.

Aşağıdakı cədvəl CLI-də naviqasiya etmək və ümumi tapşırıqları yerinə yetirmək üçün istifadə etdiyiniz əmrləri sadalayır.

Cədvəl 1: CLI Naviqasiyası və Ümumi Tapşırıqlar üçün əmrlər

Əmr	Fəaliyyət
kömək	Kök səviyyəsində, view sistem geniş naviqasiya əmrləri
?	View cari səviyyədə mövcud olan əmrlər
əmr?	View müəyyən bir əmr üçün parametrlər
çıxış	Bir səviyyə aşağı hərəkət edin
Ctrl + Z	İstənilən səviyyədən kök səviyyəsinə qayıdın
konfiqurasiyanı yadda saxla	Kök səviyyəsində konfiqurasiya dəyişikliklərini aktiv işləyən RAM-dan uçucu olmayan RAM-a (NVRAM) qeyd edin ki, onlar yenidən başladıqdan sonra saxlanılsın.
sistemi sıfırlayın	Kök səviyyəsində, sistemdən çıxmadan nəzarətçini yenidən qurun
çıxış	Sizi CLI-dən çıxarır

Aktivləşdirilir Web və Təhlükəsiz Web Rejimlər

Bu bölmə paylama sistemi portunu a kimi aktivləşdirmək üçün təlimatları təqdim edir web port (HTTP istifadə edərək) və ya təhlükəsiz kimi web port (HTTPS istifadə edərək). Siz HTTPS-i işə salmaqla GUI ilə əlaqəni qoruya bilərsiniz. HTTPS Secure Sockets Layer (SSL) protokolundan istifadə edərək HTTP brauzer seanslarını qoruyur. HTTPS-ni aktivləşdirdiyiniz zaman nəzarətçi öz lokalını yaradır web idarəetmə SSL sertifikatı və onu avtomatik olaraq GUI-yə tətbiq edir. Xarici olaraq yaradılmış sertifikatı yükləmək seçiminiz də var.

Konfiqurasiya edə bilərsiniz web və təhlükəsiz web nəzarətçi GUI və ya CLI istifadə edərək rejim.

Qeyd
HTTP Ciddi Nəqliyyat Təhlükəsizliyi (HSTS) üçün RFC-6797-də məhdudiyyətə görə idarəetmənin IP ünvanından istifadə edərək nəzarətçinin GUI-yə daxil olduqda, HSTS hörmətə layiq deyil və brauzerdə HTTP-dən HTTPS protokoluna yönləndirə bilmir. Nəzarətçinin GUI-yə əvvəllər HTTPS protokolundan istifadə etməklə daxil olubsa, yönləndirmə uğursuz olur. Əlavə məlumat üçün RFC-6797 sənədinə baxın.

Bu bölmədə aşağıdakı alt bölmələr var:

Aktivləşdirilir Web və Təhlükəsiz Web Rejimlər (GUI)

Prosedur

Addım 1
seçin İdarəetmə > HTTP-HTTPS.
The HTTP-HTTPS Konfiqurasiyası səhifə göstərilir.

Addım 2
Aktivləşdirmək üçün web istifadəçilərə " istifadə edərək nəzarətçi GUI-yə daxil olmağa imkan verən rejimhttp://ip-address,” seçin Aktivdir dən HTTP Girişi açılan siyahı. Əks halda, Disabled seçin. Varsayılan dəyərdir Əlil. Web rejim təhlükəsiz əlaqə deyil.

Addım 3
Təhlükəsizliyi aktivləşdirmək üçün web istifadəçilərə " istifadə edərək nəzarətçi GUI-yə daxil olmağa imkan verən rejimhttps://ip-address,” seçin Aktivdir dən HTTPS Girişi açılan siyahı. Əks halda, seçin Əlil. Defolt dəyər Aktivdir. Təhlükəsiz web rejimi təhlükəsiz əlaqədir.

Addım 4
ildə Web Sessiya Taymout sahəsinə qədər vaxtın miqdarını dəqiqələrlə daxil edin web hərəkətsizlik səbəbindən sessiya vaxtı bitdi. Siz 10 ilə 160 dəqiqə (daxil olmaqla) arasında dəyər daxil edə bilərsiniz. Varsayılan dəyər 30 dəqiqədir.

Addım 5
klikləyin Müraciət edin.

Addım 6
Təhlükəsizliyi aktiv etsəniz web 3-cü addımda nəzarətçi yerli yaradır web idarəetmə SSL sertifikatı və onu avtomatik olaraq GUI-yə tətbiq edir. Cari sertifikatın təfərrüatları ortada görünür HTTP-HTTPS Konfiqurasiyası səhifə.

Qeyd
İstəyirsinizsə, siz Sertifikatı Sil üzərinə klikləməklə cari sertifikatı silə və Sertifikatı Yenidən Yarat seçiminə klikləməklə nəzarətçidən yeni sertifikat yaratmasını təmin edə bilərsiniz. Nəzarətçiyə endirə biləcəyiniz server tərəfi SSL sertifikatından istifadə etmək seçiminiz var. HTTPS istifadə edirsinizsə, SSC və ya MIC sertifikatlarından istifadə edə bilərsiniz.

Addım 7
seçin Nəzarətçi > Ümumi Ümumi səhifəni açmaq üçün.
Aşağıdakı seçimlərdən birini seçin Web Rəng mövzusu açılan siyahısı:

• Defolt - Konfiqurasiya edir defolt web nəzarətçi GUI üçün rəng mövzusu.
• Qırmızı - Konfiqurasiya edir the web nəzarətçi GUI üçün qırmızı kimi rəng mövzusu.

Addım 8
klikləyin Müraciət edin.

Addım 9
klikləyin Konfiqurasiyanı yadda saxla.

Aktivləşdirilir Web və Təhlükəsiz Web Rejimlər (CLI)
Prosedur

Addım 1
Aktivləşdirin və ya söndürün web bu əmri daxil edərək rejimə keçin: konfiqurasiya şəbəkəsi webrejim {aktiv | deaktiv}
Bu əmr istifadəçilərə "" istifadə edərək nəzarətçi GUI-yə daxil olmaq imkanı verir.http://ip-address.” Defolt dəyər qeyri-aktivdir. Web rejim təhlükəsiz əlaqə deyil.

Addım 2
konfiqurasiya edin web bu əmri daxil etməklə nəzarətçi GUI üçün rəng mövzusu: konfiqurasiya şəbəkəsi webrəng {standart | qırmızı}
Kontroller GUI üçün standart rəng mövzusu aktivdir. Qırmızı seçimdən istifadə edərək standart rəng sxemini qırmızı kimi dəyişə bilərsiniz. Rəng mövzusunu nəzarətçi CLI-dən dəyişirsinizsə, dəyişikliklərinizi tətbiq etmək üçün nəzarətçinin GUI ekranını yenidən yükləməlisiniz.

Addım 3
Təhlükəsizliyi aktivləşdirin və ya söndürün web bu əmri daxil edərək rejimə keçin: şəbəkə təhlükəsizliyini konfiqurasiya edinweb {aktiv | deaktiv}
Bu əmr istifadəçilərə "" istifadə edərək nəzarətçi GUI-yə daxil olmaq imkanı verir.https://ip-address.” Defolt dəyər aktivləşdirilib. Təhlükəsiz web rejimi təhlükəsiz əlaqədir.

Addım 4
Təhlükəsizliyi aktivləşdirin və ya söndürün web bu əmri daxil etməklə artan təhlükəsizlik rejimi ilə: şəbəkə təhlükəsizliyini konfiqurasiya edinweb şifrə seçimi yüksək {aktiv | deaktiv}
Bu əmr istifadəçilərə "" istifadə edərək nəzarətçi GUI-yə daxil olmaq imkanı verir.https://ip-address” ancaq 128 bitlik (və ya daha böyük) şifrələri dəstəkləyən brauzerlərdən. Release 8.10 ilə bu əmr, standart olaraq, aktiv vəziyyətdədir. Yüksək şifrələr aktiv edildikdə, SHA1, SHA256, SHA384 açarları siyahıya alınmağa davam edir və TLSv1.0 deaktiv edilir. Bu tətbiq edilir webauth və webadmin, lakin NMSP üçün deyil.

Addım 5
üçün SSLv3-ü aktivləşdirin və ya söndürün web bu əmri daxil edərək idarəetmə: şəbəkə təhlükəsizliyini konfiqurasiya edinweb sslv3 {aktiv edin | deaktiv}

Addım 6
Bu əmri daxil edərək SSH sessiyası üçün 256 bit şifrələri aktivləşdirin: konfiqurasiya şəbəkəsi ssh şifr seçimi yüksək {aktiv | deaktiv}

Addım 7
[İstəyə bağlı] Bu əmri daxil edərək telneti söndürün: telnet şəbəkəsini konfiqurasiya edin{aktiv edin | deaktiv}

Addım 8
RC4-SHA (Rivest Cipher 4-Secure Hash Alqoritmi) şifrə dəstləri (CBC şifrə dəstləri üzərində) üçün üstünlükləri aktivləşdirin və ya söndürün web autentifikasiya və web bu əmri daxil edərək idarəetmə: şəbəkə təhlükəsizliyini konfiqurasiya edinweb cipher-seçimi rc4-tercih {enable | deaktiv}

Addım 9
Bu əmri daxil etməklə nəzarətçinin sertifikat yaratdığını yoxlayın: sertifikatın xülasəsini göstərin
Aşağıdakılara bənzər məlumatlar görünür:
Web İdarəetmə Sertifikatı…………….. Yerli olaraq yaradılıb
Web Doğrulama Sertifikatı…………….. Yerli olaraq yaradılıb
Sertifikat uyğunluğu rejimi:……………. off

Addım 10
(Könüllü) Bu əmri daxil etməklə yeni sertifikat yaradın: konfiqurasiya sertifikatı yaradır webadmin
Bir neçə saniyədən sonra nəzarətçi sertifikatın yaradıldığını yoxlayır.

Addım 11
SSL sertifikatını, açarı və təhlükəsizi saxla web Dəyişiklikləriniz bu əmri daxil etməklə yenidən yükləmələr zamanı saxlanılması üçün uçucu olmayan RAM (NVRAM) üçün parol: konfiqurasiyanı yadda saxla

Addım 12
Bu əmri daxil edərək nəzarətçini yenidən başladın: sistemi sıfırlayın

Telnet və Secure Shell Sessiyaları

Telnet nəzarətçinin CLI-yə girişi təmin etmək üçün istifadə edilən şəbəkə protokoludur. Secure Shell (SSH) məlumatların şifrələnməsindən və məlumat ötürülməsi üçün təhlükəsiz kanaldan istifadə edən Telnet-in daha təhlükəsiz versiyasıdır. Telnet və SSH seanslarını konfiqurasiya etmək üçün GUI və ya CLI nəzarətçisindən istifadə edə bilərsiniz. Release 8.10.130.0-da Cisco Wave 2 AP-lər aşağıdakı şifrə dəstlərini dəstəkləyir:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Host açarı: ecdsa-sha2-nistp256, ssh-rsa
• Şifrələr: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Bu bölmədə aşağıdakı alt bölmələr var:

Telnet və Secure Shell Sessiyaları üzrə Təlimatlar və Məhdudiyyətlər

• Nəzarətçinin konfiqurasiya səhifələnməsi deaktiv edildikdə və OpenSSH_8.1p1 OpenSSL 1.1.1 kitabxanası ilə işləyən müştərilər nəzarətçiyə qoşulduqda, siz çıxış displeyində donma ilə qarşılaşa bilərsiniz. Ekranı açmaq üçün istənilən düyməni basa bilərsiniz. Bu vəziyyətdən qaçmaq üçün aşağıdakı üsullardan birini istifadə etməyi tövsiyə edirik: · OpenSSH və Open SSL kitabxanasının müxtəlif versiyalarından istifadə edərək qoşulun
• Putty istifadə edin
• Telnet istifadə edin
• Putty aləti 8.6 və yuxarı versiyaları ilə işləyən nəzarətçiyə qoşulmaq üçün SSH müştərisi kimi istifadə edildikdə, paging deaktiv edilmiş böyük bir çıxış tələb edildikdə, Putty ilə əlaqənin kəsilməsini müşahidə edə bilərsiniz. Bu, nəzarətçinin çoxlu konfiqurasiyaya malik olduğu və çoxlu sayda AP və müştərilərin olduğu və ya hər hansı bir halda müşahidə olunur. Belə vəziyyətlərdə alternativ SSH müştərilərindən istifadə etməyi tövsiyə edirik.
• Buraxılış 8.6-da nəzarətçilər OpenSSH-dən libssh-ə köçürülür və libssh bu açar mübadiləsi (KEX) alqoritmlərini dəstəkləmir: ecdh-sha2-nistp384 və ecdh-sha2-nistp521. Yalnız ecdh-sha2-nistp256 dəstəklənir.
• Release 8.10.130.0 və sonrakı buraxılışlarda nəzarətçilər artıq köhnə şifrə paketlərini, zəif şifrələri, MAC və KEX-ləri dəstəkləmir.

Telnet və SSH Sessiyalarının (GUI) konfiqurasiyası
Prosedur

Addım 1 seçin İdarəetmə > Telnet-SSH açmaq üçün Telnet-SSH Konfiqurasiyası səhifə.
Addım 2 ildə Boş vaxt (dəqiqə) sahəsində Telnet sessiyasının dayandırılmadan əvvəl qeyri-aktiv qalmasına icazə verilən dəqiqələrin sayını daxil edin. Etibarlı interval 0-dan 160 dəqiqəyə qədərdir. 0 dəyəri fasilənin olmadığını göstərir.
Addım 3 From Seansların maksimum sayı açılan siyahıdan icazə verilən eyni vaxtda Telnet və ya SSH seanslarının sayını seçin. Etibarlı diapazon 0 ilə 5 seans arasındadır (daxil olmaqla), standart dəyər isə 5 seansdır. Sıfır dəyəri Telnet və ya SSH seanslarına icazə verilmədiyini göstərir.
Addım 4 Cari giriş sessiyalarını zorla bağlamaq üçün seçin İdarəetmə > İstifadəçi Sessiyaları və CLI sessiyası açılan siyahıdan Bağla seçin.
Addım 5 From Yeniyə icazə verin Telnet Sessiyaları açılan siyahısında nəzarətçidə yeni Telnet seanslarına icazə vermək və ya qadağan etmək üçün Bəli və ya Xeyr seçin. Varsayılan dəyər Xeyrdir.
Addım 6 From Yeniyə icazə verin SSH Sessiyaları açılan siyahıda yeniyə icazə vermək və ya icazə verməmək üçün Bəli və ya Xeyr seçin SSH nəzarətçidə seanslar. Varsayılan dəyərdir Bəli.
Addım 7 Konfiqurasiyanızı yadda saxlayın.

Bundan sonra nə etməli
Telnet konfiqurasiya parametrlərinin xülasəsini görmək üçün İdarəetmə > Xülasə seçin. Göstərilən Xülasə səhifəsi əlavə Telnet və SSH seanslarına icazə verildiyini göstərir.

Telnet və SSH Sessiyalarının (CLI) konfiqurasiyası
Prosedur

Addım 1 
Bu əmri daxil etməklə nəzarətçidə yeni Telnet seanslarına icazə verin və ya icazə verməyin: konfiqurasiya şəbəkəsi telnet {enable | deaktiv}
Defolt dəyər qeyri-aktivdir.

Addım 2
Bu əmri daxil etməklə nəzarətçidə yeni SSH seanslarına icazə verin və ya icazə verməyin: konfiqurasiya şəbəkəsi ssh {aktiv | deaktiv}
Defolt dəyər aktivləşdirilib.

Qeyd
Yüksək konfiqurasiya şəbəkəsi ssh şifrə seçimindən istifadə edin {enable | disable} əmri ilə sha2-ni aktivləşdirin
nəzarətçidə dəstəklənir.

Addım 3
(İstəyə görə) Bu əmri daxil etməklə Telnet sessiyasının dayandırılmadan əvvəl qeyri-aktiv qalmasına icazə verilən dəqiqələrin sayını təyin edin: konfiqurasiya seanslarının vaxt aşımı
Taymout üçün etibarlı diapazon 0-dan 160 dəqiqəyə qədərdir və standart dəyər 5 dəqiqədir. 0 dəyəri fasilənin olmadığını göstərir.

Addım 4
(İstəyə görə) Bu əmri daxil etməklə icazə verilən eyni vaxtda Telnet və ya SSH seanslarının sayını təyin edin: konfiqurasiya sessiyaları maxsessions session_num
Etibarlı sessiya_num diapazonu 0-dan 5-ə qədərdir və standart dəyər 5 seansdır. Sıfır dəyəri Telnet və ya SSH seanslarına icazə verilmədiyini göstərir.

Addım 5
Bu əmri daxil edərək dəyişikliklərinizi yadda saxlayın: konfiqurasiyanı yadda saxla

Addım 6
Bu əmri daxil etməklə bütün Telnet və ya SSH seanslarını bağlaya bilərsiniz: config loginsession close {session-id | hamısı}
Sessiya-id show login-session əmrindən götürülə bilər.

Uzaqdan Telnet və SSH Sessiyalarının İdarə Edilməsi və Monitorinqi
Prosedur

Addım 1
Bu əmri daxil edərək Telnet və SSH konfiqurasiya parametrlərinə baxın: şəbəkə xülasəsini göstərin

Aşağıdakılara bənzər məlumatlar göstərilir:
RF-Şəbəkə Adı……………………….. TestNetwork1
Web Rejim…………………………… Təhlükəsizliyi aktivləşdirin
Web Rejim……………………….. Aktivləşdirin
Təhlükəsiz Web Rejim Şifrə-Seçim Yüksək………. Deaktiv edin
Təhlükəsiz Web Rejim Şifrə-Seçim SSLv2……… Deaktiv edin
Secure Shell (ssh)…………………….. Aktivləşdirin
Telnet…………………………….. Deaktiv edin …

Addım 2
Bu əmri daxil etməklə Telnet sessiyasının konfiqurasiya parametrlərinə baxın: seansları göstərin
Aşağıdakılara bənzər məlumatlar göstərilir:
CLI Giriş Taymout (dəqiqə)………… 5
CLI Sessiyalarının Maksimum Sayı……. 5

Addım 3
Bu əmri daxil etməklə bütün aktiv Telnet seanslarına baxın: giriş-sessiya göstərin
Aşağıdakılara bənzər məlumatlar göstərilir:

İD İstifadəçi Adı Boş vaxtdan Sessiya Vaxtından Bağlantı
————————————————————
00 admin EIA-232 00:00:00 00:19:04

Addım 4
Bu əmri daxil etməklə Telnet və ya SSH seanslarını silin: sil sessiya sessiyası-id
Şoudan istifadə edərək sessiya identifikatorunu müəyyən edə bilərsiniz giriş-sessiya əmr.

Seçilmiş İdarəetmə İstifadəçiləri (GUI) üçün Telnet İmtiyazlarının Konfiqurasiyası
Nəzarətçidən istifadə edərək, seçilmiş idarəetmə istifadəçiləri üçün Telnet imtiyazlarını konfiqurasiya edə bilərsiniz. Bunun üçün siz qlobal səviyyədə Telnet imtiyazlarını aktivləşdirməlisiniz. Varsayılan olaraq, bütün idarəetmə istifadəçiləri Telnet imtiyazlarına malikdirlər.

Qeyd
SSH seansları bu xüsusiyyətdən təsirlənmir.

Prosedur

Addım 1 seçin İdarəetmə > Yerli İdarəetmə İstifadəçiləri.
Addım 2 Üzərində Yerli İdarəetmə İstifadəçiləri səhifəsi, yoxlayın və ya işarəni silin Telnet qabiliyyəti idarəetmə istifadəçisi üçün işarələyin.
Addım 3 Konfiqurasiyanı yadda saxlayın.

Seçilmiş İdarəetmə İstifadəçiləri (CLI) üçün Telnet İmtiyazlarının Konfiqurasiyası
Prosedur

• Bu əmri daxil etməklə seçilmiş idarəetmə istifadəçisi üçün Telnet imtiyazlarını konfiqurasiya edin: konfiqurasiya mgmtuser telnet istifadəçi adı {enable | deaktiv}

Simsiz idarəetmə

Simsiz idarəetmə funksiyası simsiz müştəridən istifadə edərək yerli nəzarətçiləri izləməyə və konfiqurasiya etməyə imkan verir. Bu funksiya nəzarətçiyə yükləmələr və nəzarətçidən endirmələr (köçürmələr) istisna olmaqla, bütün idarəetmə tapşırıqları üçün dəstəklənir. Bu xüsusiyyət simsiz müştəri cihazının hazırda əlaqələndirildiyi eyni nəzarətçiyə simsiz idarəetmə girişini bloklayır. Bu, tamamilə başqa bir nəzarətçi ilə əlaqəli simsiz müştəri üçün idarəetmə girişinə mane olmur. VLAN və sair əsasında simsiz müştərilərə idarəetməyə girişi tamamilə bloklamaq üçün sizə girişə nəzarət siyahılarından (ACL) və ya oxşar mexanizmdən istifadə etməyi tövsiyə edirik.

Simsiz şəbəkə üzərindən idarəetmə ilə bağlı məhdudiyyətlər

• Simsiz şəbəkə üzərində idarəetmə yalnız müştərilər mərkəzi keçiddə olduqda söndürülə bilər.
• Simsiz şəbəkə üzərində idarəetmə FlexConnect yerli keçid müştəriləri üçün dəstəklənmir. Bununla belə, Wireless üzərində İdarəetmə qeyriweb FlexConnect saytından nəzarətçiyə marşrutunuz varsa, autentifikasiya müştəriləri.

Bu bölmədə aşağıdakı alt bölmələr var:
Simsiz idarəetmənin aktivləşdirilməsi (GUI)
Prosedur

Addım 1 seçin İdarəetmə > Mgmt Açmaq üçün Simsiz vasitəsilə Simsiz vasitəsilə idarəetmə səhifə.
Addım 2 yoxlayın Simsiz Müştərilər yoxlamasından əlçatan olmaq üçün Nəzarətçi İdarəetməsini aktiv edin WLAN üçün simsiz idarəetməni aktivləşdirmək və ya bu funksiyanı söndürmək üçün seçimini silmək üçün qutu. Varsayılan olaraq, əlil vəziyyətdədir.
Addım 3 Konfiqurasiyanı yadda saxlayın.

Simsiz idarəetmənin aktivləşdirilməsi (CLI)
Prosedur

Addım 1
Bu əmri daxil etməklə simsiz interfeys üzərində idarəetmənin aktiv və ya qeyri-aktiv olub olmadığını yoxlayın: şəbəkə xülasəsini göstərin

• Əgər deaktivdirsə: Bu əmri daxil etməklə simsiz idarəetməni aktivləşdirin: şəbəkə mgmt-via-wireless enable-u konfiqurasiya edin
• Əks halda, idarə etmək istədiyiniz nəzarətçiyə qoşulmuş giriş nöqtəsi ilə əlaqə yaratmaq üçün simsiz müştəridən istifadə edin.

Addım 2
Bu əmri daxil etməklə simsiz müştəridən istifadə edərək WLAN-ı idarə edə biləcəyinizi yoxlamaq üçün CLI-yə daxil olun: telnet wlc-ip-addr CLI əmri

Nəzarətçinin Administrasiyası 13

Dinamik İnterfeyslərdən (CLI) istifadə edərək İdarəetmə Konfiqurasiyası

Dinamik interfeys defolt olaraq qeyri-aktivdir və idarəetmə funksiyalarının əksəriyyəti və ya hamısı üçün əlçatan olmaq üçün lazım olduqda aktivləşdirilə bilər. Aktivləşdirildikdən sonra idarəetmənin nəzarətçiyə girişi üçün bütün dinamik interfeyslər mövcuddur. Tələb olunduqda bu girişi məhdudlaşdırmaq üçün girişə nəzarət siyahılarından (ACL) istifadə edə bilərsiniz.

Prosedur

• Bu əmri daxil etməklə dinamik interfeyslərdən istifadə edərək idarəetməni aktivləşdirin və ya söndürün: konfiqurasiya şəbəkə mgmt-via-dinamik-interfeys {aktiv | deaktiv}

Sənədlər / Resurslar

CISCO Wireless Controller Konfiqurasiya Bələdçisi [pdf] İstifadəçi təlimatı Simsiz Nəzarətçi Konfiqurasiya Bələdçisi, Nəzarətçi Konfiqurasiya Bələdçisi, Simsiz Konfiqurasiya Bələdçisi, Konfiqurasiya Bələdçisi, Konfiqurasiya

İstinadlar

• İstifadəçi təlimatı