Administració del Controlador

Ús de la interfície del controlador

Podeu utilitzar la interfície del controlador amb els dos mètodes següents:

Utilitzant la GUI del controlador

Una GUI basada en navegador està integrada a cada controlador.
Permet que fins a cinc usuaris naveguin simultàniament per les pàgines de gestió HTTP o HTTPS (HTTP + SSL) del controlador per configurar paràmetres i controlar l'estat operatiu del controlador i els seus punts d'accés associats.
Per obtenir descripcions detallades de la GUI del controlador, consulteu l'ajuda en línia. Per accedir a l'ajuda en línia, feu clic a Ajuda a la GUI del controlador.

Nota
Us recomanem que habiliteu la interfície HTTPS i la desactiveu per garantir una seguretat més sòlida.

La GUI del controlador és compatible amb el següent web navegadors:

• Microsoft Internet Explorer 11 o una versió posterior (Windows)
• Mozilla Firefox, versió 32 o una versió posterior (Windows, Mac)
• Apple Safari, versió 7 o una versió posterior (Mac)

Nota
Us recomanem que utilitzeu la GUI del controlador en un navegador carregat webcertificat d'administració (certificat de tercers). També us recomanem que no utilitzeu la GUI del controlador en un navegador carregat amb un certificat autofirmat. S'han observat alguns problemes de renderització a Google Chrome (73.0.3675.0 o una versió posterior) amb certificats autofirmats. Per obtenir més informació, vegeu CSCvp80151.

Directrius i restriccions sobre l'ús de la GUI del controlador
Seguiu aquestes directrius quan feu servir la GUI del controlador:

• A view al tauler principal que s'introdueix a la versió 8.1.102.0, heu d'activar JavaScript al web navegador.

Nota
Assegureu-vos que la resolució de la pantalla estigui configurada en 1280×800 o més. No s'admeten resolucions inferiors.

• Podeu utilitzar la interfície del port de servei o la interfície de gestió per accedir a la GUI.
• Podeu utilitzar tant HTTP com HTTPS quan utilitzeu la interfície del port de servei. HTTPS està habilitat per defecte i HTTP també es pot activar.
• Feu clic a Ajuda a la part superior de qualsevol pàgina de la GUI per accedir a l'ajuda en línia. És possible que hàgiu de desactivar el bloquejador de finestres emergents del vostre navegador view l'ajuda en línia.

Inici de sessió a la GUI

Nota
No configureu l'autenticació TACACS+ quan el controlador estigui configurat per utilitzar l'autenticació local.

Procediment
Pas 1
Introduïu l'adreça IP del controlador a la barra d'adreces del vostre navegador. Per a una connexió segura, entra https://ip-address. Per a una connexió menys segura, entra https://ip-address.

Pas 2
Quan se us demani, introduïu un nom d'usuari i una contrasenya vàlids i feu clic a D'acord.
El Resum es mostra la pàgina.
Nota El nom d'usuari administratiu i la contrasenya que heu creat a l'assistent de configuració distingeixen entre majúscules i minúscules.
Tancar sessió de la GUI
Procediment

Pas 1
Feu clic Tanca la sessió a l'extrem superior dret de la pàgina.

Pas 2
Feu clic a Tanca per completar el procés de tancament de sessió i evitar que usuaris no autoritzats accedeixin a la GUI del controlador.

Pas 3
Quan se us demani que confirmeu la vostra decisió, feu clic a Sí.

Utilitzant la CLI del controlador
Una interfície de línia d'ordres (CLI) de la solució Cisco Wireless està integrada a cada controlador. La CLI us permet utilitzar un programa d'emulació de terminal VT-100 per configurar, supervisar i controlar controladors individuals i els seus punts d'accés lleugers associats de manera local o remota. La CLI és una interfície senzilla basada en text i estructurada en arbre que permet accedir al controlador fins a cinc usuaris amb programes d'emulació de terminal compatibles amb Telnet.

Nota
Us recomanem que no executeu dues operacions de la CLI simultànies perquè això podria provocar un comportament incorrecte o una sortida incorrecta de la CLI.

Nota
Per obtenir més informació sobre ordres específiques, consulteu la Referència d'ordres del controlador sense fil de Cisco per obtenir versions rellevants a: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Inicieu sessió a la CLI del controlador
Podeu accedir a la CLI del controlador mitjançant qualsevol dels mètodes següents:

• Una connexió en sèrie directa al port de la consola del controlador
• Una sessió remota a la xarxa mitjançant Telnet o SSH mitjançant el port de servei preconfigurat o els ports del sistema de distribució

Per obtenir més informació sobre els ports i les opcions de connexió de la consola als controladors, consulteu la guia d'instal·lació del model de controlador corresponent.

Ús d'una connexió en sèrie local
Abans de començar
Necessiteu aquests elements per connectar-vos al port sèrie:

• Un ordinador que executa un programa d'emulació de terminal com ara Putty, SecureCRT o similar
• Un cable sèrie de consola Cisco estàndard amb un connector RJ45

Per iniciar sessió a la CLI del controlador mitjançant el port sèrie, seguiu aquests passos:
Procediment

Pas 1
Connecteu el cable de la consola; connecteu un extrem d'un cable sèrie de consola Cisco estàndard amb un connector RJ45 al port de consola del controlador i l'altre extrem al port sèrie del vostre ordinador.

Pas 2
Configureu el programa emulador de terminal amb la configuració predeterminada:

• 9600 bauds
• 8 bits de dades
• 1 bit de parada
• Sense paritat
• Sense control de flux de maquinari

Nota
El port sèrie del controlador està configurat per a una velocitat de 9600 baudis i un temps d'espera breu. Si voleu canviar algun d'aquests valors, executeu el valor de la velocitat en baudis de la configuració i el valor del temps d'espera de la sèrie de configuració per fer els vostres canvis. Si configureu el valor del temps d'espera en sèrie a 0, les sessions en sèrie no s'acaben mai. Si canvieu la velocitat de la consola a un valor diferent de 9600, la velocitat de la consola utilitzada pel controlador serà de 9600 durant l'arrencada i només canviarà quan finalitzi el procés d'arrencada. Per tant, us recomanem que no canvieu la velocitat de la consola, excepte com a mesura temporal segons sigui necessari.

Pas 3
Inicieu sessió a la CLI: quan se us demani, introduïu un nom d'usuari i una contrasenya vàlids per iniciar sessió al controlador. El nom d'usuari administratiu i la contrasenya que heu creat a l'assistent de configuració distingeixen entre majúscules i minúscules. Nota El nom d'usuari predeterminat és admin i la contrasenya per defecte és admin. La CLI mostra l'indicador del sistema a nivell arrel:
(Controlador Cisco) >

Nota
La sol·licitud del sistema pot ser qualsevol cadena alfanumèrica de fins a 31 caràcters. Podeu canviar-ho introduint l'ordre de l'indicador de configuració.

Utilitzant una connexió remota Telnet o SSH

Abans de començar
Necessites aquests elements per connectar-te a un controlador de manera remota:

• Un ordinador amb connectivitat de xarxa a l'adreça IP de gestió, l'adreça del port de servei o si la gestió està habilitada en una interfície dinàmica del controlador en qüestió.
• L'adreça IP del controlador
• Un programa d'emulació de terminal VT-100 o un shell DOS per a la sessió Telnet

Nota
Per defecte, els controladors bloquegen les sessions Telnet. Heu d'utilitzar una connexió local al port sèrie per habilitar les sessions Telnet.

Nota
Els xifratges aes-cbc no són compatibles amb el controlador. El client SSH que s'utilitza per iniciar sessió al controlador hauria de tenir com a mínim un xifratge que no sigui aes-cbc.

Procediment
Pas 1
Verifiqueu que el vostre programa d'emulació de terminal VT-100 o la interfície de l'intèrpret d'ordres DOS estigui configurat amb aquests paràmetres:

• Adreça Ethernet
• Port 23

Pas 2
Utilitzeu l'adreça IP del controlador a Telnet a la CLI.

Pas 3
Quan se us demani, introduïu un nom d'usuari i una contrasenya vàlids per iniciar sessió al controlador.

Nota
El nom d'usuari administratiu i la contrasenya que heu creat a l'assistent de configuració distingeixen entre majúscules i minúscules. Nota El nom d'usuari predeterminat és admin i la contrasenya per defecte és admin.
La CLI mostra l'indicador del sistema a nivell arrel.

Nota
La sol·licitud del sistema pot ser qualsevol cadena alfanumèrica de fins a 31 caràcters. Podeu canviar-ho introduint l'ordre de l'indicador de configuració.

Tancament de sessió de la CLI
Quan acabeu d'utilitzar la CLI, aneu al nivell arrel i introduïu l'ordre de tancament. Se us demanarà que deseu els canvis que hàgiu fet a la memòria RAM volàtil.

Nota
La CLI us tanca automàticament sense desar cap canvi després de 5 minuts d'inactivitat. Podeu configurar el tancament automàtic de la sessió des de 0 (mai tancar la sessió) a 160 minuts mitjançant l'ordre config serial timeout. Per evitar que les sessions SSH o Telnet s'esgotin, executeu l'ordre config sessions timeout 0.

Navegant per la CLI

• Quan inicieu sessió a la CLI, esteu al nivell arrel. Des del nivell d'arrel, podeu introduir qualsevol ordre completa sense navegar primer al nivell d'ordre correcte.
• Si introduïu una paraula clau de nivell superior com ara config, debug, etc. sense arguments, se us portarà al submode d'aquesta paraula clau corresponent.
• Ctrl + Z o introduint sortida retorna la sol·licitud de la CLI al nivell predeterminat o arrel.
• Quan navegueu a la CLI, introduïu ? per veure opcions addicionals disponibles per a qualsevol comanda donada al nivell actual.
• També podeu introduir l'espai o la tecla de tabulació per completar la paraula clau actual si no és ambigua.
• Introduïu ajuda al nivell arrel per veure les opcions d'edició de la línia d'ordres disponibles.

La taula següent enumera les ordres que utilitzeu per navegar per la CLI i per realitzar tasques habituals.

Taula 1: Ordres per a la navegació de la CLI i les tasques habituals

Comandament	Acció
ajuda	A nivell arrel, view ordres de navegació a tot el sistema
?	View ordres disponibles al nivell actual
comandament ?	View paràmetres per a una comanda específica
sortida	Baixa un nivell
Ctrl + Z	Tornar de qualsevol nivell al nivell arrel
desa la configuració	A nivell arrel, deseu els canvis de configuració de la memòria RAM activa a la memòria RAM no volàtil (NVRAM) perquè es conserven després del reinici.
sistema de reinici	Al nivell arrel, reinicieu el controlador sense tancar la sessió
tancar la sessió	Tanca la sessió de la CLI

Habilitant Web i Segur Web Modes

Aquesta secció proporciona instruccions per habilitar el port del sistema de distribució com a web port (utilitzant HTTP) o com a segur web port (utilitzant HTTPS). Podeu protegir la comunicació amb la GUI activant HTTPS. HTTPS protegeix les sessions del navegador HTTP mitjançant el protocol SSL (Secure Sockets Layer). Quan activeu HTTPS, el controlador genera el seu propi local web certificat SSL d'administració i l'aplica automàticament a la GUI. També teniu l'opció de descarregar un certificat generat externament.

Podeu configurar web i segur web mode utilitzant la GUI o la CLI del controlador.

Nota
A causa d'una limitació a RFC-6797 per a la seguretat del transport estricte HTTP (HSTS), quan s'accedeix a la GUI del controlador mitjançant l'adreça IP de gestió, HSTS no s'honora i no es pot redirigir del protocol HTTP a HTTPS al navegador. La redirecció falla si prèviament s'ha accedit a la GUI del controlador mitjançant el protocol HTTPS. Per obtenir més informació, vegeu el document RFC-6797.

Aquesta secció conté els següents subapartats:

Habilitant Web i Segur Web Modes (GUI)

Procediment

Pas 1
Tria Gestió > HTTP-HTTPS.
El Configuració HTTP-HTTPS es mostra la pàgina.

Pas 2
Per habilitar web mode, que permet als usuaris accedir a la GUI del controlador mitjançant "http://ip-address”, tria Habilitat des del Accés HTTP llista desplegable. En cas contrari, seleccioneu Desactivat. El valor predeterminat és Inhabilitat. Web El mode no és una connexió segura.

Pas 3
Per habilitar la seguretat web mode, que permet als usuaris accedir a la GUI del controlador mitjançant "https://ip-address”, tria Habilitat des del Accés HTTPS llista desplegable. En cas contrari, tria Inhabilitat. El valor predeterminat és Activat. Segur web El mode és una connexió segura.

Pas 4
En el Web Sessió Temps mort camp, introduïu la quantitat de temps, en minuts, abans de web s'espera la sessió per inactivitat. Podeu introduir un valor entre 10 i 160 minuts (inclosos). El valor predeterminat és de 30 minuts.

Pas 5
Feu clic Aplicar.

Pas 6
Si heu activat la seguretat web al pas 3, el controlador genera un local web certificat SSL d'administració i l'aplica automàticament a la GUI. Els detalls del certificat actual apareixen a la meitat del Configuració HTTP-HTTPS pàgina.

Nota
Si ho desitja, podeu suprimir el certificat actual fent clic a Suprimeix el certificat i fer que el controlador generi un certificat nou fent clic a Regenera el certificat. Teniu l'opció d'utilitzar el certificat SSL del servidor que podeu descarregar al controlador. Si utilitzeu HTTPS, podeu utilitzar certificats SSC o MIC.

Pas 7
Tria Controlador > General per obrir la pàgina General.
Trieu una de les opcions següents del menú Web Llista desplegable de temes de color:

• Per defecte: Configura el valor per defecte web tema de color per a la GUI del controlador.
• Vermell: configura el web tema de color com a vermell per a la GUI del controlador.

Pas 8
Feu clic Aplicar.

Pas 9
Feu clic Desa la configuració.

Habilitant Web i Segur Web Modes (CLI)
Procediment

Pas 1
Activa o desactiva web mode introduint aquesta ordre: xarxa de configuració webmode {activa | desactivar}
Aquesta ordre permet als usuaris accedir a la GUI del controlador mitjançant "http://ip-address.” El valor predeterminat està desactivat. Web El mode no és una connexió segura.

Pas 2
Configura el web tema de color per a la GUI del controlador introduint aquesta ordre: xarxa de configuració webcolor {per defecte | vermell}
El tema de color predeterminat per a la GUI del controlador està habilitat. Podeu canviar l'esquema de colors predeterminat com a vermell mitjançant l'opció vermella. Si canvieu el tema de color des de la CLI del controlador, haureu de tornar a carregar la pantalla GUI del controlador per aplicar els canvis.

Pas 3
Activa o desactiva la seguretat web mode introduint aquesta ordre: configuració de xarxa seguraweb {activa | desactivar}
Aquesta ordre permet als usuaris accedir a la GUI del controlador mitjançant "https://ip-address.” El valor per defecte està habilitat. Segur web El mode és una connexió segura.

Pas 4
Activa o desactiva la seguretat web mode amb seguretat augmentada introduint aquesta ordre: configuració de xarxa seguraweb opció de xifrat alta {activar | desactivar}
Aquesta ordre permet als usuaris accedir a la GUI del controlador mitjançant "https://ip-address” però només des de navegadors que admeten xifratge de 128 bits (o més grans). Amb la versió 8.10, aquesta ordre es troba, de manera predeterminada, en estat activat. Quan els xifratges alts estan activats, les claus SHA1, SHA256, SHA384 continuen apareixent a la llista i TLSv1.0 està desactivat. Això és aplicable a webauth i webadministrador, però no per a NMSP.

Pas 5
Activa o desactiva SSLv3 per a web administració introduint aquesta ordre: configuració de xarxa seguraweb sslv3 {activa | desactivar}

Pas 6
Habiliteu els xifratge de 256 bits per a una sessió SSH introduint aquesta ordre: config xarxa ssh xifrat-opció alta {activa | desactivar}

Pas 7
[Opcional] Desactiveu telnet introduint aquesta ordre: config xarxa telnet{activar | desactivar}

Pas 8
Habiliteu o desactiveu la preferència per a les suites de xifratge RC4-SHA (Algoritme de xifrat segur de Rivest Cipher 4) (sobre les suites de xifrat CBC) per a web autenticació i web administració introduint aquesta ordre: configuració de xarxa seguraweb opció de xifrat rc4-preference {activa | desactivar}

Pas 9
Comproveu que el controlador hagi generat un certificat introduint aquesta ordre: mostra el resum del certificat
Apareix informació semblant a la següent:
Web Certificat d'Administració…………….. Generat localment
Web Certificat d'autenticació…………….. Generat localment
Mode de compatibilitat del certificat:……………. apagat

Pas 10
(Opcional) Genereu un certificat nou introduint aquesta ordre: generar certificat de configuració webadmin
Al cap d'uns segons, el controlador verifica que s'ha generat el certificat.

Pas 11
Deseu el certificat SSL, la clau i segur web contrasenya a la memòria RAM no volàtil (NVRAM) de manera que els vostres canvis es conserven durant els reinicis introduint aquesta ordre: desa la configuració

Pas 12
Reinicieu el controlador introduint aquesta ordre: sistema de reinici

Sessions Telnet i Secure Shell

Telnet és un protocol de xarxa utilitzat per proporcionar accés a la CLI del controlador. Secure Shell (SSH) és una versió més segura de Telnet que utilitza el xifratge de dades i un canal segur per a la transferència de dades. Podeu utilitzar la GUI o la CLI del controlador per configurar sessions Telnet i SSH. A la versió 8.10.130.0, els AP Cisco Wave 2 admeten les suites de xifratge següents:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Clau d'amfitrió: ecdsa-sha2-nistp256, ssh-rsa
• Xifrats: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Aquesta secció conté els següents subapartats:

Directrius i restriccions a les sessions Telnet i Secure Shell

• Quan la paginació de configuració del controlador està desactivada i els clients que executen la biblioteca OpenSSH_8.1p1 OpenSSL 1.1.1 estan connectats al controlador, és possible que experimenteu la congelació de la pantalla de sortida. Podeu prémer qualsevol tecla per descongelar la pantalla. Us recomanem que utilitzeu un dels mètodes següents per evitar aquesta situació: · Connecteu-vos mitjançant una versió diferent de la biblioteca OpenSSH i Open SSL
• Utilitzeu Putty
• Utilitzeu Telnet
• Quan l'eina Putty s'utilitza com a client SSH per connectar-se al controlador amb versions 8.6 i posteriors, és possible que observeu desconnexions de Putty quan es demana una sortida gran amb la paginació desactivada. Això s'observa quan el controlador té moltes configuracions i té un nombre elevat d'AP i clients, o en qualsevol dels casos. Us recomanem que utilitzeu clients SSH alternatius en aquestes situacions.
• A la versió 8.6, els controladors es migren d'OpenSSH a libssh, i libssh no admet aquests algorismes d'intercanvi de claus (KEX): ecdh-sha2-nistp384 i ecdh-sha2-nistp521. Només s'admet ecdh-sha2-nistp256.
• A la versió 8.10.130.0 i versions posteriors, els controladors ja no admeten conjunts de xifratge heretats, xifrats febles, MAC i KEX.

Configuració de sessions Telnet i SSH (GUI)
Procediment

Pas 1 Tria Gestió > Telnet-SSH per obrir el Configuració Telnet-SSH pàgina.
Pas 2 En el Temps d'espera d'inactivitat (minuts) camp, introduïu el nombre de minuts que es permet que una sessió de Telnet romangui inactiva abans de finalitzar-la. El rang vàlid és de 0 a 160 minuts. Un valor de 0 indica que no hi ha temps d'espera.
Pas 3 Des del Nombre màxim de sessions llista desplegable, trieu el nombre de sessions Telnet o SSH simultànies permeses. L'interval vàlid és de 0 a 5 sessions (incloses) i el valor predeterminat és de 5 sessions. Un valor de zero indica que les sessions Telnet o SSH no estan permeses.
Pas 4 Per tancar força les sessions d'inici de sessió actuals, seleccioneu Gestió > Sessions d'usuari i a la llista desplegable de sessions CLI, trieu Tanca.
Pas 5 Des del Permet nou A la llista desplegable Sessions Telnet, trieu Sí o No per permetre o no permetre noves sessions Telnet al controlador. El valor predeterminat és No.
Pas 6 Des del Permet nou Sessions SSH llista desplegable, trieu Sí o No per permetre o no permetre'n nous SSH sessions al controlador. El valor predeterminat és Sí.
Pas 7 Deseu la vostra configuració.

Què fer després
Per veure un resum de la configuració de Telnet, seleccioneu Gestió > Resum. La pàgina Resum que es mostra mostra que es permeten sessions addicionals de Telnet i SSH.

Configuració de sessions Telnet i SSH (CLI)
Procediment

Pas 1 
Permet o no permet noves sessions Telnet al controlador introduint aquesta ordre: config xarxa telnet {activar | desactivar}
El valor predeterminat està desactivat.

Pas 2
Permet o no permet noves sessions SSH al controlador introduint aquesta ordre: config xarxa ssh {activar | desactivar}
El valor per defecte està habilitat.

Nota
Utilitzeu l'opció de xifratge ssh de la xarxa de configuració alta {enable | disable} per habilitar sha2 que
és compatible amb el controlador.

Pas 3
(Opcional) Especifiqueu el nombre de minuts que es permet que una sessió de Telnet romangui inactiva abans de finalitzar introduint aquesta ordre: temps d'espera de les sessions de configuració
L'interval vàlid per al temps d'espera és de 0 a 160 minuts i el valor predeterminat és de 5 minuts. Un valor de 0 indica que no hi ha temps d'espera.

Pas 4
(Opcional) Especifiqueu el nombre de sessions Telnet o SSH simultànies permeses introduint aquesta ordre: config sessions maxsessions session_num
L'interval vàlid session_num és de 0 a 5 i el valor predeterminat és de 5 sessions. Un valor de zero indica que les sessions Telnet o SSH no estan permeses.

Pas 5
Deseu els vostres canvis introduint aquesta ordre: desa la configuració

Pas 6
Podeu tancar totes les sessions Telnet o SSH introduint aquesta ordre: config sessió de tancament {session-id | tots}
L'identificador de sessió es pot prendre de l'ordre show login-session.

Gestió i seguiment de sessions Telnet i SSH remotes
Procediment

Pas 1
Consulteu la configuració de Telnet i SSH introduint aquesta ordre: Mostra el resum de la xarxa

Es mostra informació similar a la següent:
Nom de la xarxa RF…………….. TestNetwork1
Web Mode……………………………… Habilita segur
Web Mode……………………………….. Habilita
Segur Web Mode de xifrat-Opció Alta………. Desactivar
Segur Web Mode Cipher-Option SSLv2……… Desactivar
Secure Shell (ssh)………….. Habilita
Telnet…………………………….. Desactiva…

Pas 2
Consulteu la configuració de la sessió de Telnet introduint aquesta ordre: sessions d'espectacles
Es mostra informació similar a la següent:
Temps d'espera d'inici de sessió CLI (minuts)………… 5
Nombre màxim de sessions CLI……. 5

Pas 3
Vegeu totes les sessions Telnet actives introduint aquesta ordre: mostra la sessió d'inici de sessió
Es mostra informació similar a la següent:

ID Nom d'usuari Connexió des del temps d'inactivitat Temps de sessió
— ————— ————— ———— ————
00 admin EIA-232 00:00:00 00:19:04

Pas 4
Esborra les sessions Telnet o SSH introduint aquesta ordre: identificació de sessió clara
Podeu identificar l'identificador de sessió mitjançant el programa sessió d'inici de sessió comandament.

Configuració dels privilegis de Telnet per a usuaris de gestió seleccionats (GUI)
Amb el controlador, podeu configurar els privilegis Telnet per als usuaris de gestió seleccionats. Per fer-ho, heu de tenir els privilegis Telnet activats a nivell global. De manera predeterminada, tots els usuaris de gestió tenen els privilegis Telnet activats.

Nota
Les sessions SSH no es veuen afectades per aquesta funció.

Procediment

Pas 1 Tria Gestió > Usuaris de gestió local.
Pas 2 A la Pàgina d'usuaris de gestió local, marqueu o desmarqueu Compatible amb Telnet casella de selecció per a un usuari de gestió.
Pas 3 Desa la configuració.

Configuració dels privilegis de Telnet per a usuaris de gestió seleccionats (CLI)
Procediment

• Configureu els privilegis Telnet per a un usuari de gestió seleccionat introduint aquesta ordre: config mgmtuser nom d'usuari telnet {activa | desactivar}

Gestió sense fil

La funció de gestió sense fil us permet supervisar i configurar controladors locals mitjançant un client sense fil. Aquesta funció s'admet per a totes les tasques de gestió, excepte les càrregues i les descàrregues des (transferències cap a i des) del controlador. Aquesta característica bloqueja l'accés de gestió sense fil al mateix controlador amb el qual està associat actualment el dispositiu client sense fil. No impedeix completament l'accés de gestió per a un client sense fil associat amb un altre controlador. Per bloquejar completament l'accés de gestió als clients sense fil basats en VLAN i així successivament, us recomanem que utilitzeu llistes de control d'accés (ACL) o un mecanisme similar.

Restriccions a la gestió sense fil

• La gestió sense fil només es pot desactivar si els clients estan en commutació central.
• La gestió per sense fil no és compatible amb els clients de commutació local FlexConnect. Tanmateix, la gestió sense fil funciona per a noweb clients d'autenticació si teniu una ruta al controlador des del lloc FlexConnect.

Aquesta secció conté els següents subapartats:
Habilitació de la gestió sense fil (GUI)
Procediment

Pas 1 Tria Gestió > Gestió A través de Wireless per obrir el Gestió Via Wireless pàgina.
Pas 2 Comproveu el Habiliteu la gestió del controlador perquè sigui accessible des de la comprovació de clients sense fil per habilitar la gestió sense fil per a la WLAN o desmarqueu-la per desactivar aquesta funció. Per defecte, està en estat desactivat.
Pas 3 Desa la configuració.

Habilitació de la gestió sense fil (CLI)
Procediment

Pas 1
Comproveu si la gestió a través de la interfície sense fil està habilitada o desactivada introduint aquesta ordre: Mostra el resum de la xarxa

• Si està desactivat: habiliteu la gestió sense fil introduint aquesta ordre: config network mgmt-via-wireless enable
• En cas contrari, utilitzeu un client sense fil per associar-vos amb un punt d'accés connectat al controlador que voleu gestionar.

Pas 2
Inicieu sessió a la CLI per verificar que podeu gestionar la WLAN mitjançant un client sense fil introduint aquesta ordre: Telnet wlc-ip-addr CLI-command

Administració del controlador 13

Configuració de la gestió mitjançant interfícies dinàmiques (CLI)

La interfície dinàmica està desactivada de manera predeterminada i es pot activar si és necessari perquè també sigui accessible per a la majoria o totes les funcions de gestió. Un cop habilitat, totes les interfícies dinàmiques estan disponibles per a l'accés de gestió al controlador. Podeu utilitzar llistes de control d'accés (ACL) per limitar aquest accés segons sigui necessari.

Procediment

• Activeu o desactiveu la gestió mitjançant interfícies dinàmiques introduint aquesta ordre: configuració de gestió de la xarxa a través de la interfície dinàmica {activa | desactivar}

Documents/Recursos

Guia de configuració del controlador sense fil CISCO [pdfGuia de l'usuari Guia de configuració del controlador sense fil, Guia de configuració del controlador, Guia de configuració sense fil, Guia de configuració, Configuració

Referències

• Manual d'usuari