Amministrazione di u Controller

Utilizà l'interfaccia di u Controller

Pudete aduprà l'interfaccia di u controller in i seguenti dui metudi:

Utilizà a GUI di u Controller

Un GUI basatu in navigatore hè custruitu in ogni controller.
Permette à cinque utilizatori di navigà simultaneamente in e pagine di gestione HTTP o HTTPS (HTTP + SSL) di u controller per cunfigurà paràmetri è monitorizà u statu operativu per u controller è i so punti d'accessu associati.
Per descrizioni dettagliate di a GUI di u controller, vede l'Aiuta in linea. Per accede à l'aiutu in linea, cliccate Aiutu nantu à a GUI di u controller.

Nota
Avemu cunsigliatu per attivà l'interfaccia HTTPS è disattivà l'interfaccia HTTP per assicurà una sicurità più robusta.

U GUI di u controller hè supportatu nantu à i seguenti web navigatori:

• Microsoft Internet Explorer 11 o una versione successiva (Windows)
• Mozilla Firefox, Versione 32 o una versione successiva (Windows, Mac)
• Apple Safari, Versione 7 o una versione successiva (Mac)

Nota
Hè ricumandemu chì utilizate a GUI di u controller in un navigatore caricatu webcertificatu amministratore (certificatu di terzu). Avemu ancu ricumandemu chì ùn utilizate micca a GUI di u controller in un navigatore caricatu cù certificatu autofirmatu. Certi prublemi di rendering sò stati osservati in Google Chrome (73.0.3675.0 o una versione più tardi) cù certificati autofirmati. Per più infurmazione, vede CSCvp80151.

Linee guida è restrizioni à l'usu di u Controller GUI
Segui queste linee guida quandu utilizate a GUI di u controller:

• À view u Dashboard principale chì hè introduttu in a versione 8.1.102.0, deve attivà JavaScript nantu à u web navigatore.

Nota
Assicuratevi chì a risoluzione di u screnu hè stabilitu à 1280 × 800 o più. Risoluzioni minori ùn sò micca supportati.

• Pudete aduprà l'interfaccia di u portu di serviziu o l'interfaccia di gestione per accede à a GUI.
• Pudete aduprà HTTP è HTTPS quandu utilizate l'interfaccia di u portu di serviziu. HTTPS hè attivatu per automaticamente è HTTP pò ancu esse attivatu.
• Cliccate Aiutu in cima di qualsiasi pagina in a GUI per accede à l'aiutu in linea. Puderete avè da disattivà u blocker pop-up di u vostru navigatore view l'aiutu in linea.

Accedi à a GUI

Nota
Ùn cunfigurà micca l'autentificazione TACACS+ quandu u controller hè stallatu per utilizà l'autentificazione locale.

Prucedura
Passu 1
Inserite l'indirizzu IP di u controller in a barra di indirizzu di u vostru navigatore. Per una cunnessione sicura, entre https://ip-address. Per una cunnessione menu sicura, entre https://ip-address.

Passu 2
Quandu vi dumanda, entre un nome d'utilizatore è una password validi, è cliccate OK.
U Riassuntu pagina hè visualizata.
Nota U nome d'utilizatore è a password amministrativi chì avete creatu in l'assistente di cunfigurazione sò sensible à u casu.
Logging out da a GUI
Prucedura

Passu 1
Cliccate Scunnettà si in u cantonu superiore dirittu di a pagina.

Passu 2
Cliccate Close per compie u prucessu di log out è impedisce à l'utilizatori micca autorizati di accede à a GUI di u controller.

Passu 3
Quandu hè dumandatu à cunfirmà a vostra decisione, cliccate Iè.

Utilizà u Controller CLI
Una interfaccia di linea di cummanda (CLI) di soluzione Cisco Wireless hè integrata in ogni controller. U CLI vi permette di utilizà un prugramma di emulazione di terminal VT-100 per cunfigurà, monitorizà è cuntrullà i cuntrolli individuali è i so punti d'accessu ligeri assuciati in u locu o remotamente. A CLI hè una interfaccia simplice di testu, strutturata in arburu chì permette à cinque utilizatori cù prugrammi di emulazione di terminal capaci di Telnet per accede à u controller.

Nota
Hè ricumandemu chì ùn eseguite micca duie operazioni CLI simultanee perchè questu pò esse risultatu in un cumpurtamentu sbagliatu o un output incorrectu di a CLI.

Nota
Per più infurmazione nantu à i cumandamenti specifichi, vede u Cisco Wireless Controller Command Reference per e versioni pertinenti à: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Accantu à u Controller CLI
Pudete accede à u CLI di u controller utilizendu unu di i metudi seguenti:

• Una cunnessione seriale diretta à u portu di a cunsola di u controller
• Una sessione remota nantu à a reta cù Telnet o SSH attraversu u portu di serviziu preconfiguratu o i porti di u sistema di distribuzione

Per più infurmazione nantu à i porti è l'opzioni di cunnessione di cunsola nantu à i cuntrolli, vede a guida d'installazione di u mudellu di cuntrollu pertinente.

Utilizà una Connessione Serial Locale
Prima di principià
Avete bisognu di sti elementi per cunnette à u portu seriale:

• Un urdinatore chì esegue un prugramma di emulazione di terminal cum'è Putty, SecureCRT, o simili
• Un cable seriale standard di cunsola Cisco cù un connettore RJ45

Per accede à u CLI di u controller attraversu u portu seriale, seguitate questi passi:
Prucedura

Passu 1
Cunnette u cable cunsola; cunnette una estremità di un cable seriale standard di cunsola Cisco cun un connettore RJ45 à u portu di a cunsola di u controller è l'altra estremità à u portu seriale di u vostru PC.

Passu 2
Configurate u prugramma di emulatore di terminal cù i paràmetri predeterminati:

• 9600 baud
• 8 bit di dati
• 1 stop bit
• Nisuna parità
• Nisun cuntrollu di flussu hardware

Nota
U portu seriale di u controller hè stabilitu per una velocità di 9600 baud è un cortu timeout. Se vulete cambià unu di questi valori, eseguite u valore di baudrate seriale di cunfigurazione è u valore di timeout seriale di cunfigurazione per fà i vostri cambiamenti. Se stabilisce u valore di timeout seriale à 0, e sessioni seriali ùn anu mai timeout. Se cambiate a velocità di a cunsola à un valore altru da 9600, a velocità di a cunsola utilizata da u controller serà 9600 durante l'iniziu è cambierà solu à a fine di u prucessu di boot. Dunque, ricumandemu chì ùn cambiate micca a velocità di a cunsola, salvu cum'è una misura temporale nantu à una basa necessaria.

Passu 3
Accedi à a CLI-Quandu hè dumandatu, entre un nome d'utilizatore è una password validi per accede à u controller. U nome d'utilizatore è a password amministrativi chì avete creatu in l'assistente di cunfigurazione sò sensible à u casu. Nota U nome d'utilizatore predeterminatu hè admin, è a password predeterminata hè admin. A CLI mostra l'invitu di u sistema di livellu radice:
(Controller Cisco) >

Nota
U prompt di u sistema pò esse qualsiasi stringa alfanumerica finu à 31 caratteri. Pudete cambià da entre u cumandimu prompt di cunfigurazione.

Utilizà una cunnessione remota Telnet o SSH

Prima di principià
Avete bisognu di sti elementi per cunnette à un controller remotamente:

• Un PC cun cunnessione di rete à l'indirizzu IP di gestione, l'indirizzu di u portu di serviziu, o se a gestione hè attivata nantu à una interfaccia dinamica di u controller in quistione.
• L'indirizzu IP di u controller
• Un prugramma di emulazione di terminal VT-100 o una shell DOS per a sessione Telnet

Nota
Per automaticamente, i cuntrolli bloccanu e sessioni Telnet. Duvete aduprà una cunnessione locale à u portu seriale per attivà e sessioni Telnet.

Nota
I cifri aes-cbc ùn sò micca supportati nantu à u controller. U cliente SSH chì hè utilizatu per accede à u controller deve avè minimu un cifru non-aes-cbc.

Prucedura
Passu 1
Verificate chì u vostru prugramma di emulazione di terminal VT-100 o l'interfaccia di shell DOS hè cunfigurata cù questi parametri:

• Indirizzu Ethernet
• Portu 23

Passu 2
Aduprate l'indirizzu IP di u controller à Telnet à a CLI.

Passu 3
Quandu hè dumandatu, inserite un nome d'utilizatore è una password validi per accede à u controller.

Nota
U nome d'utilizatore è a password amministrativi chì avete creatu in l'assistente di cunfigurazione sò sensible à u casu. Nota U nome d'utilizatore predeterminatu hè admin, è a password predeterminata hè admin.
A CLI mostra u prompt di u sistema di u nivellu radicali.

Nota
U prompt di u sistema pò esse qualsiasi stringa alfanumerica finu à 31 caratteri. Pudete cambià da entre u cumandimu prompt di cunfigurazione.

Logging Out da a CLI
Quandu finisci di utilizà a CLI, navigate à u nivellu di a radica è inserite u cumandamentu di logout. Vi hè dumandatu à salvà qualsiasi cambiamenti chì avete fattu à a RAM volatile.

Nota
U CLI ti logu automaticamente senza salvà alcunu cambiamenti dopu à 5 minuti di inattività. Pudete stabilisce u logout automaticu da 0 (mai log out) à 160 minuti usendu u cumandamentu di timeout seriale di cunfigurazione. Per impediscenu e sessioni SSH o Telnet da u timeout, eseguite u cumandimu di cunfigurazione sessions timeout 0.

Navigazione in CLI

• Quandu accede à u CLI, site à u nivellu di a radica. Da u livellu di a ràdica, pudete entre in ogni cumandamentu cumpletu senza prima navigà à u nivellu di cumanda curretta.
• Se inserite una keyword di primu livellu cum'è config, debug, è cusì senza argumenti, site purtatu à u submode di quella keyword currispondente.
• Ctrl + Z o entra in exit torna l'invitu CLI à u nivellu predeterminatu o root.
• Quandu navigate à a CLI, entre ? per vede opzioni supplementari dispunibuli per ogni cumandamentu datu à u livellu attuale.
• Pudete ancu inserisce a chjave di u spaziu o di a tabulazione per compie a chjave attuale se ùn hè micca ambiguu.
• Inserite l'aiutu à u nivellu di a radica per vede l'opzioni di edizione di linea di cumanda dispunibili.

A tavula seguente elenca i cumandamenti chì utilizate per navigà in a CLI è per eseguisce attività cumuni.

Tabella 1: Cumandamenti per Navigazione CLI è Tasks cumuni

Cumanda	Azzione
aiutu	À u livellu di a radica, view cumandamenti di navigazione in tuttu u sistema
?	View cumandamenti dispunibili à u livellu attuale
cumanda ?	View paràmetri per un cumandamentu specificu
esce	Scendete un livellu
Ctrl + Z	Riturnà da ogni livellu à u livellu radicali
salvà a cunfigurazione	À u livellu di a radica, salvate i cambiamenti di cunfigurazione da a RAM di travagliu attivu à a RAM non volatile (NVRAM) per esse ritenuti dopu à riavvià.
resettate u sistema	À u nivellu di a radica, resettate u controller senza logu
scunnettà si	U logu da u CLI

Abilitazione Web è Secure Web Modi

Questa sezione furnisce struzzioni per attivà u portu di u sistema di distribuzione cum'è a web portu (aduprendu HTTP) o cum'è sicuru web portu (usendu HTTPS). Pudete prutege a cumunicazione cù a GUI attivendu HTTPS. HTTPS prutege e sessioni di u navigatore HTTP utilizendu u protocolu Secure Sockets Layer (SSL). Quandu attivate HTTPS, u controller genera u so propiu locale web certificatu SSL di amministrazione è l'applica automaticamente à a GUI. Avete ancu l'opzione di scaricà un certificatu generatu esternamente.

Pudete configurà web è sicuru web in modu utilizendu a GUI di u controller o CLI.

Nota
A causa di una limitazione in RFC-6797 per u HTTP Strict Transport Security (HSTS), quandu accede à a GUI di u controller utilizendu l'indirizzu IP di gestione, HSTS ùn hè micca onoratu è ùn riesce à redirige da HTTP à u protocolu HTTPS in u navigatore. A redirezzione falla se a GUI di u controller hè stata previamente accede cù u protocolu HTTPS. Per più infurmazione, vede u documentu RFC-6797.

Questa sezione cuntene i seguenti sottosezzioni:

Abilitazione Web è Secure Web Modi (GUI)

Prucedura

Passu 1
Sceglite Gestione> HTTP-HTTPS.
U Configurazione HTTP-HTTPS pagina hè visualizata.

Passu 2
Per attivà web modu, chì permette à l'utilizatori di accede à a GUI di u controller usendu "http://ip-address", sceglite Abilitatu da u Accessu HTTP lista a tendina. Altrimenti, sceglite Disabled. U valore predeterminatu hè Disabilitatu. Web U modu ùn hè micca una cunnessione sicura.

Passu 3
Per attivà a sicura web modu, chì permette à l'utilizatori di accede à a GUI di u controller usendu "https://ip-address", sceglite Abilitatu da u Accessu HTTPS lista a tendina. Altrimenti, sceglite Disabilitatu. U valore predeterminatu hè Abilitatu. Secure web u modu hè una cunnessione sicura.

Passu 4
In u Web Session Pausa campu, entre a quantità di tempu, in minuti, prima di u web a sessione scade per via di inattività. Pudete inserisce un valore trà 10 è 160 minuti (inclusive). U valore predeterminatu hè 30 minuti.

Passu 5
Cliccate Applica.

Passu 6
Sè avete attivatu sicuru web in u Passu 3, u controller genera un locale web certificatu SSL di amministrazione è l'applica automaticamente à a GUI. I detaglii di u certificatu attuale appariscenu à mezu à u Configurazione HTTP-HTTPS pagina.

Nota
Se vulete, pudete sguassà u certificatu attuale clicchendu Sguassà u certificatu è fate chì u controller generà un novu certificatu clicchendu Regenerate Certificate. Avete l'opzione di utilizà un certificatu SSL di u servitore chì pudete scaricà à u controller. Sè vo site cù HTTPS, pudete aduprà certificati SSC o MIC.

Passu 7
Sceglite Controller> Generale per apre a pagina Generale.
Sceglite una di e seguenti opzioni da u Web Lista a tendina di u tema di culore:

• Default-Configures u predefinitu web tema di culore per a GUI di u controller.
• Red-Configures lu web tema di culore cum'è rossu per a GUI di u controller.

Passu 8
Cliccate Applica.

Passu 9
Cliccate Salvà a cunfigurazione.

Abilitazione Web è Secure Web Modi (CLI)
Prucedura

Passu 1
Attivà o disattivà web modu inserendu stu cumandamentu: cunfigurazione di a rete webmodu {attivatu | disattivà}
Questu cumanda permette à l'utilizatori di accede à a GUI di u controller usendu "http://ip-address." U valore predeterminatu hè disattivatu. Web U modu ùn hè micca una cunnessione sicura.

Passu 2
Configurate u web tema di culore per a GUI di u controller inserendu stu cumandamentu: cunfigurazione di a rete webculore {default | rossu}
U tema di culore predeterminatu per a GUI di u controller hè attivatu. Pudete cambià u schema di culore predeterminatu cum'è rossu usendu l'opzione rossa. Se cambiate u tema di culore da u CLI di u controller, avete bisognu di ricaricà a pantalla GUI di u controller per applicà i vostri cambiamenti.

Passu 3
Attivà o disattivà a sicura web modu inserendu stu cumandamentu: cunfigurà a rete sicuraweb {attiva | disattivà}
Questu cumanda permette à l'utilizatori di accede à a GUI di u controller usendu "https://ip-address." U valore predeterminatu hè attivatu. Secure web u modu hè una cunnessione sicura.

Passu 4
Attivà o disattivà a sicura web modu cù una sicurità aumentata inserendu stu cumandamentu: cunfigurà a rete sicuraweb cipher-option high {attivazione | disattivà}
Questu cumanda permette à l'utilizatori di accede à a GUI di u controller usendu "https://ip-address", ma solu da i navigatori chì supportanu cifru 128-bit (o più grande). Cù a versione 8.10, stu cumandamentu hè, per difettu, in u statu attivatu. Quandu i cifru altu hè attivatu, i chjavi SHA1, SHA256, SHA384 cuntinueghjanu à esse listati è TLSv1.0 hè disattivatu. Questu hè applicabile à webauth è webamministratore ma micca per NMSP.

Passu 5
Attivà o disattivà SSLv3 per web amministrazione inserendu stu cumandamentu: cunfigurà a rete sicuraweb sslv3 {attiva | disattivà}

Passu 6
Abilita i cifri di 256 bit per una sessione SSH inserendu stu cumandamentu: config network ssh cipher-option high {enable | disattivà}

Passu 7
[Opcional] Disattivate telnet inserendu stu cumandamentu: cunfigurà rete telnet {attivazione | disattivà}

Passu 8
Abilita o disattivate a preferenza per i suite di cifratura RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) (sopra i suite di cifratura CBC) per web autentificazione è web amministrazione inserendu stu cumandamentu: cunfigurà a rete sicuraweb cipher-option rc4-preference {attivazione | disattivà}

Passu 9
Verificate chì u controller hà generatu un certificatu inserendu stu cumandamentu: mostra u riassuntu di u certificatu
L'infurmazioni simili à i seguenti appariscenu:
Web Certificatu di Amministrazione…………….. Generatu Localmente
Web Certificatu d'Autentificazione…………….. Generatu Localmente
Modu di cumpatibilità di u certificatu:……………. off

Passu 10
(Opcional) Generate un novu certificatu inserendu stu cumandamentu: u certificatu di cunfigurazione genera webamministratore
Dopu qualchì seconde, u controller verifica chì u certificatu hè statu generatu.

Passu 11
Salvà u certificatu SSL, chjave, è sicuru web password à a RAM non volatile (NVRAM) in modu chì i vostri cambiamenti sò ritenuti in i reboots inserendu stu cumandamentu: salvà a cunfigurazione

Passu 12
Reboot u controller inserendu stu cumandamentu: resettate u sistema

Sessioni Telnet è Secure Shell

Telnet hè un protokollu di rete utilizatu per furnisce l'accessu à a CLI di u controller. Secure Shell (SSH) hè una versione più sicura di Telnet chì usa a criptografia di dati è un canale sicuru per u trasferimentu di dati. Pudete utilizà a GUI di u controller o CLI per cunfigurà e sessioni Telnet è SSH. In a versione 8.10.130.0, l'AP Cisco Wave 2 supportanu e seguenti suite di criptu:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Chjave host: ecdsa-sha2-nistp256, ssh-rsa
• Cifre: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Questa sezione cuntene i seguenti sottosezzioni:

Linee guida è restrizioni nantu à e sessioni Telnet è Secure Shell

• Quandu a paginazione di cunfigurazione di u controller hè disattivata è i clienti chì correnu a libreria OpenSSH_8.1p1 OpenSSL 1.1.1 sò cunnessi à u controller, pudete sperimentà a congelazione di a visualizazione di output. Pudete appughjà qualsiasi chjave per unfreeze u display. Hè ricumandemu chì aduprate unu di i seguenti metudi per evità sta situazione: · Cunnette cù una versione diversa di OpenSSH è Open SSL library
• Aduprà Putty
• Aduprate Telnet
• Quandu l'uttellu Putty hè utilizzatu cum'è un cliente SSH per cunnette à u controller in esecuzione versioni 8.6 è sopra, pudete osservà disconnects da Putty quandu un grande output hè dumandatu cù a paginazione disattivata. Questu hè osservatu quandu u controller hà parechje cunfigurazioni è hà un altu numeru di AP è clienti, o in unu di i casi. Hè ricumandemu chì utilizate client SSH alternativu in tali situazioni.
• In a versione 8.6, i cuntrolli sò migrati da OpenSSH à libssh, è libssh ùn sustene micca questi algoritmi di scambiu di chjave (KEX): ecdh-sha2-nistp384 è ecdh-sha2-nistp521. Solu ecdh-sha2-nistp256 hè supportatu.
• In a versione 8.10.130.0 è versioni successive, i cuntrolli ùn supportanu più suite di cifru legacy, cifru debuli, MAC è KEX.

Configurazione di sessioni Telnet è SSH (GUI)
Prucedura

Passu 1 Sceglite Gestione> Telnet-SSH per apre u Configurazione Telnet-SSH pagina.
Passu 2 In u Timeout inattivu (minuti) campu, entre u numeru di minuti chì una sessione Telnet hè permessa di stà inattiva prima di esse terminata. U intervallu validu hè da 0 à 160 minuti. Un valore di 0 indica chì ùn ci hè micca timeout.
Passu 3 Da u Numaru Massimu di Sessioni lista a discesa, sceglite u numeru di sessioni Telnet o SSH simultanee permesse. U intervallu validu hè da 0 à 5 sessioni (inclusive), è u valore predeterminatu hè 5 sessioni. Un valore di zero indica chì e sessioni Telnet o SSH ùn sò micca permessi.
Passu 4 Per chjude cù forza e sessioni di login attuale, sceglite Gestione> Sessioni d'utilizatori è da u listinu di sessione CLI, sceglite Close.
Passu 5 Da u Permette Novu Lista a tendina di Sessioni Telnet, sceglite Sì o No per permette o disattivate e novi sessioni Telnet nantu à u controller. U valore predeterminatu hè No.
Passu 6 Da u Permette Novu Sessioni SSH lista a discesa, sceglite Iè o No per permette o disadmette novi SSH sessioni nantu à u controller. U valore predeterminatu hè Iè.
Passu 7 Salvà a vostra cunfigurazione.

Cosa da fà dopu
Per vede un riassuntu di i paràmetri di cunfigurazione Telnet, sceglite Gestione> Riassuntu. A pagina di Riassuntu chì hè visualizata mostra chì e sessioni Telnet è SSH supplementari sò permesse.

Configurazione di sessioni Telnet è SSH (CLI)
Prucedura

Passu 1 
Permette o disautorisce e novi sessioni Telnet nantu à u controller inserendu stu cumandamentu: cunfigurazione rete telnet {attivazione | disattivà}
U valore predeterminatu hè disattivatu.

Passu 2
Permette o disautorisce e novi sessioni SSH nantu à u controller inserendu stu cumandamentu: config rete ssh {attivazione | disattivà}
U valore predeterminatu hè attivatu.

Nota
Aduprate a rete di cunfigurazione ssh cipher-option high {enable | disattivà} cumanda per attivà sha2 chì
hè supportatu in u controller.

Passu 3
(Opcional) Specificate u numeru di minuti chì una sessione Telnet hè permessa di stà inattiva prima di esse terminata inserendu stu cumandamentu: timeout di sessione di cunfigurazione
U intervallu validu per u timeout hè da 0 à 160 minuti, è u valore predeterminatu hè 5 minuti. Un valore di 0 indica chì ùn ci hè micca timeout.

Passu 4
(Opcional) Specificate u numeru di sessioni Telnet o SSH simultanee permesse inserendu stu cumandamentu: config sessions maxsessions session_num
U intervallu validu session_num hè da 0 à 5, è u valore predeterminatu hè 5 sessioni. Un valore di zero indica chì e sessioni Telnet o SSH ùn sò micca permessi.

Passu 5
Salvà i vostri cambiamenti inserendu stu cumandamentu: salvà a cunfigurazione

Passu 6
Pudete chjude tutte e sessioni Telnet o SSH inserendu stu cumandamentu: config loginsession close {session-id | tuttu}
L'id di sessione pò esse pigliatu da u cumandamentu di u login-session show.

Gestisce è Monitorà e Sessioni Remote Telnet è SSH
Prucedura

Passu 1
Vede i paràmetri di cunfigurazione Telnet è SSH inserendu stu cumandamentu: mostra u riassuntu di a rete

L'infurmazioni simili à i seguenti sò visualizati:
RF-Network Name……………………………….. TestNetwork1
Web Modu……………………………… Abilita Secure
Web Modu…………….. Habilita
Secure Web Modu Cipher-Opzione Alta ....... Disattivà
Secure Web Modu Cipher-Option SSLv2……… Disattivate
Secure Shell (ssh)……………………………….. Habilita
Telnet……………………………….. Disattiva…

Passu 2
Vede i paràmetri di cunfigurazione di sessione Telnet inserendu stu cumandamentu: mostra sessioni
L'infurmazioni simili à i seguenti sò visualizati:
Timeout di login CLI (minuti)………… 5
Numaru Massimu di Sessioni CLI……. 5

Passu 3
Vede tutte e sessioni Telnet attive inserendu stu cumandamentu: mostra a sessione di login
L'infurmazioni simili à i seguenti sò visualizati:

ID User Name Connection From Idle Time Session Time
— ————— ————— ———— ————
00 admin EIA-232 00:00:00 00:19:04

Passu 4
Sguassate e sessioni Telnet o SSH inserendu stu cumandamentu: chjaramente session-id session
Pudete identificà a session-id usendu u spettaculu sessione di login cumanda.

Configurazione di Privilegi Telnet per l'Utenti di Gestione Scelti (GUI)
Utilizendu u controller, pudete cunfigurà i privilegi Telnet à l'utilizatori di gestione selezziunati. Per fà questu, duvete avè attivatu i privilegi Telnet à u livellu glubale. Per automaticamente, tutti l'utilizatori di gestione anu i privilegi Telnet attivati.

Nota
E sessioni SSH ùn sò micca affettate da sta funzione.

Prucedura

Passu 1 Sceglite Gestione> Utenti di Gestione Locale.
Passu 2 Nantu à u Pagina d'Utenti di Gestione Locale, verificate o smarcate u Capacità Telnet check box per un utilizatore di gestione.
Passu 3 Salvà a cunfigurazione.

Configurazione di Privilegi Telnet per l'Utenti di Gestione Scelti (CLI)
Prucedura

• Configurate i privilegi Telnet per un utilizatore di gestione selezziunatu inserendu stu cumandimu: config mgmtuser telnet user-name {enable | disattivà}

Gestione in wireless

A funzione di gestione in wireless permette di monitorà è cunfigurà i cuntrolli lucali cù un cliente wireless. Questa funzione hè supportata per tutte e attività di gestione eccettu i caricamenti è i scaricamenti da (trasferimenti da è da) u controller. Questa funzione blocca l'accessu di gestione wireless à u stessu controller chì u dispositivu cliente wireless hè attualmente assuciatu. Ùn impedisce micca l'accessu di gestione per un cliente wireless assuciatu cù un altru controller sanu. Per bluccà cumplettamente l'accessu di gestione à i clienti wireless basati in VLAN è cusì, ricumandemu chì utilizate liste di cuntrollu d'accessu (ACL) o meccanismi simili.

Restrizioni à a gestione in wireless

• A gestione in wireless pò esse disattivata solu se i clienti sò nantu à u cambiamentu cintrali.
• A gestione in wireless ùn hè micca supportata per i clienti di commutazione locale FlexConnect. Tuttavia, Management over Wireless funziona per non-web i clienti di autentificazione si avete una strada à u controller da u situ FlexConnect.

Questa sezione cuntene i seguenti sottosezzioni:
Abilitazione di a gestione in wireless (GUI)
Prucedura

Passu 1 Sceglite Gestione> Gestione Via Wireless per apre u Gestione Via Wireless pagina.
Passu 2 Verificate u Abilita a Gestione di Controller per esse accessibile da u cuntrollu di i Clienti Wireless box per attivà a gestione in wireless per a WLAN o diselezionala per disattivà sta funzione. Per automaticamente, hè in u statu disattivatu.
Passu 3 Salvà a cunfigurazione.

Abilitazione di a gestione in wireless (CLI)
Prucedura

Passu 1
Verificate se a gestione nantu à l'interfaccia wireless hè attivata o disattivata inserendu stu cumandamentu: mostra u riassuntu di a rete

• Se disattivatu: Abilita a gestione in wireless inserendu stu cumandimu: config network mgmt-via-wireless enable
• Altrimenti, utilizate un cliente wireless per associà cù un puntu d'accessu cunnessu à u controller chì vulete gestisce.

Passu 2
Entra in a CLI per verificà chì pudete gestisce a WLAN utilizendu un cliente wireless inserendu stu cumandamentu: telnet wlc-ip-addr CLI-command

Amministrazione di u Controller 13

Configurazione di a gestione cù l'interfaccia dinamica (CLI)

L'interfaccia dinamica hè disattivata per difettu è pò esse attivata se necessariu per esse ancu accessibile per a maiò o tutte e funzioni di gestione. Una volta attivate, tutte l'interfacce dinamiche sò dispunibili per l'accessu di gestione à u controller. Pudete utilizà listi di cuntrollu d'accessu (ACL) per limità stu accessu cum'è necessariu.

Prucedura

• Attivà o disattiveghjanu a gestione utilizendu interfacce dinamiche inserendu stu cumandamentu: config network mgmt-via-dynamic-interface {enable | disattivà}

Documenti / Risorse

CISCO Wireless Controller Configuration Guide [pdfGuida di l'utente Guida di cunfigurazione di u controller wireless, guida di cunfigurazione di u controller, guida di cunfigurazione wireless, guida di configurazione, cunfigurazione

Referenze

• Manuale d'usu