Administracija kontrolora

Korištenje interfejsa kontrolera

Sučelje kontrolera možete koristiti na sljedeća dva načina:

Korištenje GUI kontrolera

GUI zasnovan na pretraživaču je ugrađen u svaki kontroler.
Omogućava do pet korisnika da istovremeno pretražuju HTTP ili HTTPS (HTTP + SSL) stranice upravljanja kontrolera kako bi konfigurisali parametre i nadgledali operativni status kontrolera i njegovih pridruženih pristupnih tačaka.
Za detaljne opise GUI kontrolera, pogledajte pomoć na mreži. Da biste pristupili pomoći na mreži, kliknite na Help na GUI kontroleru.

Napomena
Preporučujemo da omogućite HTTPS sučelje i onemogućite HTTP sučelje kako biste osigurali robusniju sigurnost.

GUI kontrolera je podržan na sljedećem web pretraživači:

• Microsoft Internet Explorer 11 ili novija verzija (Windows)
• Mozilla Firefox, verzija 32 ili novija verzija (Windows, Mac)
• Apple Safari, verzija 7 ili novija verzija (Mac)

Napomena
Preporučujemo da koristite GUI kontrolera na pretraživaču učitanom sa webadministratorski certifikat (certifikat treće strane). Također preporučujemo da ne koristite GUI kontrolera na pretraživaču učitanom sa samopotpisanim certifikatom. Neki problemi s renderiranjem su uočeni na Google Chrome (73.0.3675.0 ili novija verzija) sa samopotpisanim certifikatima. Za više informacija pogledajte CSCvp80151.

Smjernice i ograničenja za korištenje GUI kontrolera
Slijedite ove smjernice kada koristite GUI kontrolera:

• To view na glavnoj kontrolnoj tabli koja je predstavljena u izdanju 8.1.102.0, morate omogućiti JavaScript na web pretraživač.

Napomena
Uverite se da je rezolucija ekrana postavljena na 1280×800 ili više. Manje rezolucije nisu podržane.

• Možete koristiti ili sučelje servisnog porta ili sučelje upravljanja za pristup GUI.
• Možete koristiti i HTTP i HTTPS kada koristite interfejs porta usluge. HTTPS je omogućen prema zadanim postavkama, a HTTP se također može omogućiti.
• Kliknite Pomoć na vrhu bilo koje stranice u GUI-u da pristupite pomoći na mreži. Možda ćete morati da onemogućite blokator iskačućih prozora u vašem pretraživaču view online pomoć.

Prijavljivanje na GUI

Napomena
Nemojte konfigurirati TACACS+ autentifikaciju kada je kontroler podešen da koristi lokalnu provjeru autentičnosti.

Procedura
Korak 1
Unesite IP adresu kontrolera u adresnu traku vašeg pretraživača. Za sigurnu vezu uđite https://ip-address. Za manje sigurnu vezu, unesite https://ip-address.

Korak 2
Kada se to od vas zatraži, unesite važeće korisničko ime i lozinku i kliknite na OK.
The Rezime stranica se prikazuje.
Napomena Administrativno korisničko ime i lozinka koje ste kreirali u čarobnjaku za konfiguraciju razlikuju velika i mala slova.
Odjava iz GUI
Procedura

Korak 1
Kliknite Odjava u gornjem desnom uglu stranice.

Korak 2
Kliknite Zatvori da dovršite proces odjave i spriječite neovlaštene korisnike da pristupe GUI kontrolera.

Korak 3
Kada se od vas zatraži da potvrdite svoju odluku, kliknite na Da.

Korištenje kontrolera CLI
Interfejs komandne linije (CLI) Cisco bežičnog rešenja ugrađen je u svaki kontroler. CLI vam omogućava da koristite program za emulaciju terminala VT-100 za lokalno ili daljinsko konfigurisanje, nadgledanje i kontrolu pojedinačnih kontrolera i njihovih povezanih lakih pristupnih tačaka. CLI je jednostavno tekstualno, strukturirano sučelje koje omogućava do pet korisnika sa programima za emulaciju terminala koji podržavaju Telnet da pristupe kontroleru.

Napomena
Preporučujemo da ne izvodite dvije istovremene CLI operacije jer to može rezultirati neispravnim ponašanjem ili neispravnim izlazom CLI-ja.

Napomena
Za više informacija o određenim komandama, pogledajte Referentni priručnik za komande Cisco bežičnog kontrolera za relevantna izdanja na: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Prijavljivanje na CLI kontrolera
Možete pristupiti CLI kontroleru koristeći bilo koji od sljedećih metoda:

• Direktna serijska veza sa portom konzole kontrolera
• Udaljena sesija preko mreže koristeći Telnet ili SSH kroz unaprijed konfigurirani servisni port ili portove distributivnog sistema

Za više informacija o portovima i opcijama povezivanja konzole na kontrolerima, pogledajte vodič za instalaciju relevantnog modela kontrolera.

Korištenje lokalne serijske veze
Prije nego počnete
Za povezivanje na serijski port su vam potrebne ove stavke:

• Računar koji pokreće program za emulaciju terminala kao što je Putty, SecureCRT ili slično
• Standardni serijski kabl Cisco konzole sa RJ45 konektorom

Da biste se prijavili na CLI kontrolera preko serijskog porta, slijedite ove korake:
Procedura

Korak 1
Priključite kabl konzole; povežite jedan kraj standardnog serijskog kabla Cisco konzole sa RJ45 konektorom na port za konzolu kontrolera, a drugi kraj na serijski port vašeg računara.

Korak 2
Konfigurirajte program emulatora terminala sa zadanim postavkama:

• 9600 bauda
• 8 bitova podataka
• 1 stop bit
• Nema pariteta
• Nema hardverske kontrole toka

Napomena
Serijski port kontrolera je postavljen na brzinu od 9600 baud-a i kratko vremensko ograničenje. Ako želite promijeniti bilo koju od ovih vrijednosti, pokrenite vrijednost config serial baudrate i config serial timeout da izvršite promjene. Ako postavite vrijednost serijskog vremenskog ograničenja na 0, serijske sesije nikada neće isteći. Ako promijenite brzinu konzole na vrijednost različitu od 9600, brzina konzole koju koristi kontroler bit će 9600 tokom pokretanja i promijenit će se tek nakon završetka procesa pokretanja. Stoga preporučujemo da ne mijenjate brzinu konzole, osim kao privremenu mjeru po potrebi.

Korak 3
Prijavite se na CLI – Kada se od vas zatraži, unesite važeće korisničko ime i lozinku da biste se prijavili na kontroler. Administrativno korisničko ime i lozinka koje ste kreirali u čarobnjaku za konfiguraciju razlikuju velika i mala slova. Napomena Podrazumevano korisničko ime je admin, a podrazumevana lozinka je admin. CLI prikazuje prompt sistema root nivoa:
(Cisco Controller) >

Napomena
Sistemski prompt može biti bilo koji alfanumerički niz do 31 znaka. Možete ga promijeniti unosom naredbe config prompt.

Korištenje udaljene Telnet ili SSH veze

Prije nego počnete
Za daljinsko povezivanje s kontrolerom potrebne su vam ove stavke:

• Računar sa mrežnom vezom na IP adresu za upravljanje, adresu servisnog porta ili ako je upravljanje omogućeno na dinamičkom sučelju dotičnog kontrolera
• IP adresa kontrolera
• Program za emulaciju terminala VT-100 ili DOS shell za Telnet sesiju

Napomena
Po defaultu, kontroleri blokiraju Telnet sesije. Morate koristiti lokalnu vezu sa serijskim portom da biste omogućili Telnet sesije.

Napomena
Aes-cbc šifre nisu podržane na kontroleru. SSH klijent koji se koristi za prijavu na kontroler treba da ima minimalno ne-aes-cbc šifru.

Procedura
Korak 1
Provjerite je li vaš program za emulaciju terminala VT-100 ili sučelje DOS ljuske konfigurisano sa ovim parametrima:

• Ethernet adresa
• Luka 23

Korak 2
Koristite IP adresu kontrolera za Telnet do CLI.

Korak 3
Kada se od vas zatraži, unesite važeće korisničko ime i lozinku za prijavu na kontroler.

Napomena
Administrativno korisničko ime i lozinka koje ste kreirali u čarobnjaku za konfiguraciju razlikuju velika i mala slova. Napomena Podrazumevano korisničko ime je admin, a podrazumevana lozinka je admin.
CLI prikazuje sistemski prompt korijenskog nivoa.

Napomena
Sistemski prompt može biti bilo koji alfanumerički niz do 31 znaka. Možete ga promijeniti unosom naredbe config prompt.

Odjava iz CLI
Kada završite s korištenjem CLI-a, idite na korijenski nivo i unesite naredbu za odjavu. Od vas će biti zatraženo da sačuvate sve promjene koje ste napravili na nestabilnoj RAM memoriji.

Napomena
CLI vas automatski odjavljuje bez pohranjivanja ikakvih promjena nakon 5 minuta neaktivnosti. Možete podesiti automatsku odjavu od 0 (nikada se ne odjaviti) na 160 minuta pomoću naredbe config serial timeout. Da biste spriječili da istekne vrijeme za SSH ili Telnet sesije, pokrenite naredbu config sessions timeout 0.

Kretanje kroz CLI

• Kada se prijavite u CLI, nalazite se na osnovnom nivou. Sa osnovnog nivoa, možete unijeti bilo koju potpunu naredbu bez prethodnog navigacije na ispravan nivo komande.
• Ako unesete ključnu riječ najvišeg nivoa kao što je config, debug i tako dalje bez argumenata, bićete odvedeni u podrežim te odgovarajuće ključne riječi.
• Ctrl + Z ili unos izlaza vraća CLI prompt na podrazumevani ili root nivo.
• Kada idete na CLI, unesite ? da vidite dodatne opcije dostupne za bilo koju datu komandu na trenutnom nivou.
• Također možete unijeti razmak ili tipku tabulatora da dovršite trenutnu ključnu riječ ako je nedvosmislena.
• Unesite pomoć na osnovnom nivou da vidite dostupne opcije za uređivanje komandne linije.

Sljedeća tablica navodi naredbe koje koristite za navigaciju kroz CLI i za obavljanje uobičajenih zadataka.

Tabela 1: Naredbe za CLI navigaciju i uobičajene zadatke

Command	Akcija
pomoć	Na nivou korena, view sistemske navigacijske komande
?	View komande dostupne na trenutnom nivou
komanda ?	View parametri za određenu naredbu
izlaz	Pomerite se za jedan nivo naniže
Ctrl + Z	Vratite se s bilo kojeg nivoa na osnovni nivo
sačuvaj konfiguraciju	Na osnovnom nivou, sačuvajte promjene konfiguracije iz aktivnog radnog RAM-a u nepromjenjivi RAM (NVRAM) kako bi se one zadržale nakon ponovnog pokretanja
sistem resetovanja	Na osnovnom nivou, resetirajte kontroler bez odjavljivanja
odjaviti se	Odjavljuje vas iz CLI-a

Omogućavanje Web i Secure Web Načini rada

Ovaj odjeljak pruža upute za omogućavanje porta distribucijskog sistema kao a web port (koristeći HTTP) ili kao siguran web port (koristeći HTTPS). Možete zaštititi komunikaciju s GUI tako što ćete omogućiti HTTPS. HTTPS štiti sesije HTTP pretraživača korištenjem protokola Secure Sockets Layer (SSL). Kada omogućite HTTPS, kontroler generiše svoj lokalni web administratorski SSL certifikat i automatski ga primjenjuje na GUI. Također imate mogućnost preuzimanja eksterno generiranog certifikata.

Možete konfigurirati web i siguran web način rada koristeći GUI ili CLI kontrolera.

Napomena
Zbog ograničenja u RFC-6797 za HTTP Strict Transport Security (HSTS), kada se pristupa GUI kontrolera koristeći IP adresu upravljanja, HSTS se ne poštuje i ne uspijeva preusmjeriti sa HTTP na HTTPS protokol u pretraživaču. Preusmjeravanje nije uspjelo ako je GUI kontrolera prethodno pristupio pomoću HTTPS protokola. Za više informacija pogledajte dokument RFC-6797.

Ovaj odjeljak sadrži sljedeće pododjeljke:

Omogućavanje Web i Secure Web Načini rada (GUI)

Procedura

Korak 1
Izaberi Upravljanje > HTTP-HTTPS.
The HTTP-HTTPS konfiguracija stranica se prikazuje.

Korak 2
Da biste omogućili web režim, koji korisnicima omogućava pristup GUI kontrolera koristeći “http://ip-address,” izaberite Omogućeno od HTTP pristup padajuće liste. U suprotnom, odaberite Disabled. Zadana vrijednost je Onemogućeno. Web način rada nije sigurna veza.

Korak 3
Da biste omogućili sigurno web režim, koji korisnicima omogućava pristup GUI kontrolera koristeći “https://ip-address,” izaberite Omogućeno od HTTPS pristup padajuće liste. U suprotnom, izaberite Onemogućeno. Zadana vrijednost je Enabled. Sigurno web način rada je sigurna veza.

Korak 4
U Web Sjednica Timeout polje, unesite količinu vremena, u minutama, prije web sesija je istekla zbog neaktivnosti. Možete unijeti vrijednost između 10 i 160 minuta (uključujući). Zadana vrijednost je 30 minuta.

Korak 5
Kliknite Prijavite se.

Korak 6
Ako ste omogućili sigurno web modu u koraku 3, kontroler generira lokalni web administratorski SSL certifikat i automatski ga primjenjuje na GUI. Detalji o trenutnom certifikatu pojavljuju se u sredini HTTP-HTTPS konfiguracija stranica.

Napomena
Ako želite, možete izbrisati trenutni certifikat klikom na Izbriši certifikat, a kontroler generira novi certifikat klikom na Regeneriraj certifikat. Imate mogućnost korištenja SSL certifikata na strani servera koji možete preuzeti na kontroler. Ako koristite HTTPS, možete koristiti SSC ili MIC certifikate.

Korak 7
Izaberi Kontroler > Općenito da otvorite stranicu Opšte.
Odaberite jednu od sljedećih opcija iz Web Padajuća lista Tema u boji:

• Podrazumevano – konfiguriše zadani web Tema boja za GUI kontrolera.
• Crvena–Konfiguriše the web Tema boja kao crvena za GUI kontrolera.

Korak 8
Kliknite Prijavite se.

Korak 9
Kliknite Sačuvaj konfiguraciju.

Omogućavanje Web i Secure Web Načini rada (CLI)
Procedura

Korak 1
Omogućite ili onemogućite web način rada unosom ove naredbe: config network webnačin rada {omogući | onemogućiti}
Ova komanda omogućava korisnicima da pristupe GUI kontrolera koristeći “http://ip-address.” Zadana vrijednost je onemogućena. Web način rada nije sigurna veza.

Korak 2
Konfigurišite web tema boja za GUI kontrolera unosom ove naredbe: config network webboja {zadano | crvena}
Zadana tema boja za GUI kontrolera je omogućena. Možete promijeniti zadanu shemu boja kao crvenu koristeći crvenu opciju. Ako mijenjate temu boja iz CLI kontrolera, morate ponovo učitati ekran GUI kontrolera da biste primijenili promjene.

Korak 3
Omogućite ili onemogućite bezbedno web način rada unosom ove naredbe: konfiguracija mreže sigurnaweb {omogući | onemogućiti}
Ova komanda omogućava korisnicima da pristupe GUI kontrolera koristeći “https://ip-address.” Zadana vrijednost je omogućena. Sigurno web način rada je sigurna veza.

Korak 4
Omogućite ili onemogućite bezbedno web način sa povećanom sigurnošću unošenjem ove naredbe: konfiguracija mreže sigurnaweb cipher-option high {omogući | onemogućiti}
Ova komanda omogućava korisnicima da pristupe GUI kontrolera koristeći “https://ip-address” ali samo iz pretraživača koji podržavaju 128-bitne (ili veće) šifre. Sa izdanjem 8.10, ova naredba je po defaultu u omogućenom stanju. Kada su visoke šifre omogućene, SHA1, SHA256, SHA384 ključevi i dalje se navode, a TLSv1.0 je onemogućen. Ovo je primjenjivo na webauth and webadmin ali ne i za NMSP.

Korak 5
Omogućite ili onemogućite SSLv3 za web administraciju unosom ove naredbe: konfiguracija mreže sigurnaweb sslv3 {omogući | onemogućiti}

Korak 6
Omogućite 256-bitne šifre za SSH sesiju unošenjem ove naredbe: config network ssh cipher-option high {enable | onemogućiti}

Korak 7
[Opcionalno] Onemogućite telnet unosom ove naredbe: konfiguracija mreže telnet{omogući | onemogućiti}

Korak 8
Omogućite ili onemogućite preference za RC4-SHA (Rivest Cipher 4-Secure Hash algoritam) pakete šifri (preko CBC paketa šifri) za web autentifikaciju i web administraciju unosom ove naredbe: konfiguracija mreže sigurnaweb cipher-option rc4-preference {omogući | onemogućiti}

Korak 9
Provjerite da li je kontroler generirao certifikat unosom ove naredbe: prikaži sažetak certifikata
Pojavljuju se informacije slične sljedećoj:
Web Administrativni certifikat…………….. Lokalno generiran
Web Certifikat za autentifikaciju…………….. Lokalno generiran
Način kompatibilnosti certifikata:……………. isključeno

Korak 10
(Neobavezno) Generirajte novi certifikat unosom ove naredbe: generiranje certifikata konfiguracije webadmin
Nakon nekoliko sekundi, kontrolor potvrđuje da je certifikat generiran.

Korak 11
Sačuvajte SSL certifikat, ključ i osigurajte web lozinka za nepromjenjivu RAM memoriju (NVRAM) tako da se vaše promjene zadržavaju nakon ponovnog pokretanja unošenjem ove naredbe: sačuvaj konfiguraciju

Korak 12
Ponovo pokrenite kontroler unosom ove naredbe: sistem resetovanja

Telnet i Secure Shell Sesije

Telnet je mrežni protokol koji se koristi za pružanje pristupa CLI kontroleru. Secure Shell (SSH) je sigurnija verzija Telneta koja koristi enkripciju podataka i siguran kanal za prijenos podataka. Možete koristiti GUI kontrolera ili CLI da konfigurišete Telnet i SSH sesije. U izdanju 8.10.130.0, Cisco Wave 2 AP podržavaju sljedeće pakete šifriranja:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Ključ domaćina: ecdsa-sha2-nistp256, ssh-rsa
• šifre: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Ovaj odjeljak sadrži sljedeće pododjeljke:

Smjernice i ograničenja za Telnet i Secure Shell sesije

• Kada je strana konfiguracije kontrolera onemogućena i klijenti koji koriste OpenSSH_8.1p1 OpenSSL 1.1.1 biblioteku su povezani na kontroler, možda ćete doživjeti zamrzavanje izlaznog prikaza. Možete pritisnuti bilo koji taster da odmrznete ekran. Preporučujemo da koristite jedan od sljedećih metoda kako biste izbjegli ovu situaciju: · Povežite se koristeći različite verzije OpenSSH-a i Open SSL biblioteke
• Koristi Putty
• Koristite Telnet
• Kada se alat Putty koristi kao SSH klijent za povezivanje s kontrolerom koji radi na verzijama 8.6 i novijim, možete primijetiti prekide veze s Puttyjem kada se zahtijeva veliki izlaz sa onemogućenim straničnim stranicama. Ovo se primjećuje kada kontroler ima mnogo konfiguracija i ima veliki broj AP-ova i klijenata, ili u bilo kojem od slučajeva. Preporučujemo da u takvim situacijama koristite alternativne SSH klijente.
• U izdanju 8.6, kontroleri su migrirani sa OpenSSH na libssh, a libssh ne podržava ove algoritme za razmjenu ključeva (KEX): ecdh-sha2-nistp384 i ecdh-sha2-nistp521. Podržan je samo ecdh-sha2-nistp256.
• U izdanju 8.10.130.0 i kasnijim izdanjima, kontroleri više ne podržavaju naslijeđene pakete šifri, slabe šifre, MAC-ove i KEX-ove.

Konfiguriranje Telnet i SSH sesija (GUI)
Procedura

Korak 1 Izaberi Upravljanje > Telnet-SSH da otvorite Telnet-SSH konfiguracija stranica.
Korak 2 U Vremensko ograničenje mirovanja (minuta) polje, unesite broj minuta u kojima Telnet sesija može ostati neaktivna prije nego što se prekine. Važeći raspon je od 0 do 160 minuta. Vrijednost 0 označava da nema vremenskog ograničenja.
Korak 3 Od Maksimalni broj sesija na padajućoj listi, izaberite broj dozvoljenih istovremenih Telnet ili SSH sesija. Važeći raspon je od 0 do 5 sesija (uključivo), a zadana vrijednost je 5 sesija. Vrijednost nula označava da su Telnet ili SSH sesije nedozvoljene.
Korak 4 Da biste prisilno zatvorili trenutne sesije prijave, odaberite Upravljanje > Korisničke sesije i sa padajuće liste CLI sesija izaberite Zatvori.
Korak 5 Od Dozvoli Novo Na padajućoj listi Telnet sesije, izaberite Da ili Ne da biste dozvolili ili zabranili nove Telnet sesije na kontroleru. Zadana vrijednost je Ne.
Korak 6 Od Dozvoli Novo SSH Sessions na padajućoj listi, odaberite Da ili Ne da biste dozvolili ili onemogućili novo SSH sesije na kontroleru. Zadana vrijednost je Da.
Korak 7 Sačuvajte svoju konfiguraciju.

Šta dalje
Da vidite sažetak postavki Telnet konfiguracije, izaberite Upravljanje > Sažetak. Stranica Sažetak koja je prikazana pokazuje da su dozvoljene dodatne Telnet i SSH sesije.

Konfiguriranje Telnet i SSH sesija (CLI)
Procedura

Korak 1 
Dozvolite ili onemogućite nove Telnet sesije na kontroleru unosom ove naredbe: konfiguracija mreže telnet {omogući | onemogućiti}
Zadana vrijednost je onemogućena.

Korak 2
Dozvolite ili onemogućite nove SSH sesije na kontroleru unosom ove naredbe: config network ssh {omogući | onemogućiti}
Zadana vrijednost je omogućena.

Napomena
Koristite konfiguracionu mrežnu ssh šifru-opciju high {enable | disable} naredba za omogućavanje sha2 koji
je podržan u kontroleru.

Korak 3
(Opcionalno) Odredite broj minuta u kojima je Telnet sesija dozvoljeno da ostane neaktivna prije nego što bude prekinuta unosom ove naredbe: config sessions timeout timeout
Važeći raspon za timeout je od 0 do 160 minuta, a zadana vrijednost je 5 minuta. Vrijednost 0 označava da nema vremenskog ograničenja.

Korak 4
(Opcionalno) Odredite broj istovremenih Telnet ili SSH sesija dozvoljen unosom ove naredbe: config sessions maxsessions session_num
Važeći raspon session_num je od 0 do 5, a zadana vrijednost je 5 sesija. Vrijednost nula označava da su Telnet ili SSH sesije nedozvoljene.

Korak 5
Sačuvajte promjene unosom ove naredbe: sačuvaj konfiguraciju

Korak 6
Možete zatvoriti sve Telnet ili SSH sesije unosom ove naredbe: config loginsession zatvori {session-id | sve}
ID sesije se može uzeti iz naredbe show login-session.

Upravljanje i nadgledanje udaljenih Telnet i SSH sesija
Procedura

Korak 1
Pogledajte postavke Telnet i SSH konfiguracije unosom ove naredbe: prikaži sažetak mreže

Prikazuju se informacije slične sljedećoj:
Naziv RF mreže………………………………….. TestNetwork1
Web Režim……………………………………… Omogući bezbedno
Web Režim……………………………….. Omogući
Sigurno Web Mod Cipher-Option High………. Onemogući
Sigurno Web Mode Cipher-Option SSLv2……… Onemogući
Secure Shell (ssh)……………………………….. Omogući
Telnet…………………………….. Onemogući…

Korak 2
Pogledajte postavke konfiguracije Telnet sesije unošenjem ove naredbe: show sessions
Prikazuju se informacije slične sljedećoj:
Vremensko ograničenje za prijavu na CLI (minuta)………… 5
Maksimalan broj CLI sesija……. 5

Korak 3
Pogledajte sve aktivne Telnet sesije unosom ove naredbe: prikaži login-session
Prikazuju se informacije slične sljedećoj:

ID Korisničko ime Veza od vremena sesije u stanju mirovanja
———————————————————
00 admin EIA-232 00:00:00 00:19:04

Korak 4
Obrišite Telnet ili SSH sesije unošenjem ove naredbe: obrisati sesiju-id
Možete identificirati ID sesije korištenjem showa login-session komanda.

Konfiguriranje Telnet privilegija za odabrane korisnike upravljanja (GUI)
Koristeći kontroler, možete konfigurirati Telnet privilegije odabranim korisnicima upravljanja. Da biste to učinili, morate omogućiti Telnet privilegije na globalnom nivou. Po defaultu, svi korisnici upravljanja imaju omogućene privilegije Telnet.

Napomena
Ova funkcija ne utiče na SSH sesije.

Procedura

Korak 1 Izaberi Upravljanje > Korisnici lokalnog upravljanja.
Korak 2 Na Stranica korisnika lokalnog upravljanja, označite ili poništite izbor Telnet Capable potvrdni okvir za korisnika upravljanja.
Korak 3 Sačuvajte konfiguraciju.

Konfiguriranje Telnet privilegija za odabrane korisnike upravljanja (CLI)
Procedura

• Konfigurirajte Telnet privilegije za odabranog korisnika upravljanja unosom ove naredbe: config mgmtuser telnet korisničko ime {omogući | onemogućiti}

Upravljanje preko bežične veze

Funkcija upravljanja preko bežične mreže omogućava vam da nadgledate i konfigurišete lokalne kontrolere koristeći bežični klijent. Ova funkcija je podržana za sve zadatke upravljanja osim za otpremanje i preuzimanja sa (prijenosa na i sa) kontrolera. Ova funkcija blokira pristup bežičnom upravljanju istom kontroleru s kojim je bežični klijentski uređaj trenutno povezan. To ne sprječava u potpunosti pristup upravljanja za bežičnog klijenta povezanog s drugim kontrolerom. Da biste potpuno blokirali pristup upravljanju bežičnim klijentima zasnovanim na VLAN-u i tako dalje, preporučujemo da koristite liste kontrole pristupa (ACL) ili sličan mehanizam.

Ograničenja upravljanja preko bežične mreže

• Upravljanje preko bežične veze može se onemogućiti samo ako su klijenti na centralnom komutiranju.
• Upravljanje preko bežične veze nije podržano za FlexConnect lokalne komutacijske klijente. Međutim, upravljanje preko bežične mreže radi za ne-web klijente za provjeru autentičnosti ako imate rutu do kontrolera sa FlexConnect stranice.

Ovaj odjeljak sadrži sljedeće pododjeljke:
Omogućavanje upravljanja preko bežične mreže (GUI)
Procedura

Korak 1 Izaberi Menadžment > Mgmt Preko bežične veze da otvorite Upravljanje putem bežične veze stranica.
Korak 2 Provjerite Omogućite Upravljanje kontrolerom da bude dostupno iz provjere bežičnih klijenata polje za omogućavanje bežičnog upravljanja za WLAN ili poništite odabir da biste onemogućili ovu funkciju. Podrazumevano je u onemogućenom stanju.
Korak 3 Sačuvajte konfiguraciju.

Omogućavanje upravljanja preko bežične mreže (CLI)
Procedura

Korak 1
Provjerite je li upravljanje preko bežičnog interfejsa omogućeno ili onemogućeno unosom ove naredbe: prikaži sažetak mreže

• Ako je onemogućeno: Omogućite upravljanje preko bežične mreže unosom ove naredbe: config network mgmt-via-wireless enable
• U suprotnom, koristite bežični klijent da se povežete sa pristupnom tačkom povezanom na kontroler kojim želite da upravljate.

Korak 2
Prijavite se u CLI da biste potvrdili da možete upravljati WLAN-om koristeći bežični klijent unosom ove naredbe: telnet wlc-ip-addr CLI naredba

Administracija kontrolora 13

Konfiguriranje upravljanja pomoću dinamičkih sučelja (CLI)

Dinamički interfejs je podrazumevano onemogućen i može se omogućiti ako je potrebno da bi bio dostupan za većinu ili sve funkcije upravljanja. Jednom omogućeno, sva dinamička sučelja su dostupna za upravljački pristup kontroleru. Možete koristiti liste kontrole pristupa (ACL) da ograničite ovaj pristup prema potrebi.

Procedura

• Omogućite ili onemogućite upravljanje pomoću dinamičkih sučelja unosom ove naredbe: config network mgmt-via-dynamic-interface {enable | onemogućiti}

Dokumenti / Resursi

Vodič za konfiguraciju CISCO bežičnog kontrolera [pdf] Korisnički priručnik Vodič za konfiguraciju bežičnog kontrolera, Vodič za konfiguraciju kontrolera, Vodič za konfiguraciju bežične mreže, Vodič za konfiguraciju, Konfiguracija

Reference

• Uputstvo za upotrebu