Správa správce

Použití rozhraní ovladače

Rozhraní ovladače můžete použít následujícími dvěma způsoby:

Použití grafického rozhraní řadiče

V každém ovladači je zabudováno grafické uživatelské rozhraní založené na prohlížeči.
Umožňuje až pěti uživatelům současně procházet stránky pro správu HTTP nebo HTTPS (HTTP + SSL) kontroléru, konfigurovat parametry a sledovat provozní stav kontroléru a jeho přidružených přístupových bodů.
Podrobné popisy grafického uživatelského rozhraní řadiče naleznete v nápovědě online. Chcete-li získat přístup k online nápovědě, klepněte na Nápověda v grafickém uživatelském rozhraní řadiče.

Poznámka
Doporučujeme povolit rozhraní HTTPS a zakázat rozhraní HTTP, abyste zajistili robustnější zabezpečení.

GUI řadiče je podporováno v následujících web prohlížeče:

• Microsoft Internet Explorer 11 nebo novější verze (Windows)
• Mozilla Firefox, verze 32 nebo novější verze (Windows, Mac)
• Apple Safari, verze 7 nebo novější verze (Mac)

Poznámka
Doporučujeme používat grafické uživatelské rozhraní řadiče v prohlížeči s načteným webcertifikát správce (certifikát třetí strany). Také doporučujeme, abyste nepoužívali grafické uživatelské rozhraní řadiče v prohlížeči s certifikátem s vlastním podpisem. V prohlížeči Google Chrome (73.0.3675.0 nebo novější verze) s certifikáty s vlastním podpisem byly pozorovány některé problémy s vykreslováním. Další informace naleznete v tématu CSCvp80151.

Pokyny a omezení pro používání grafického uživatelského rozhraní řadiče
Při používání grafického uživatelského rozhraní ovladače postupujte podle těchto pokynů:

• Na view Hlavní panel, který je představen ve verzi 8.1.102.0, musíte povolit JavaScript na web prohlížeč.

Poznámka
Ujistěte se, že je rozlišení obrazovky nastaveno na 1280 × 800 nebo více. Menší rozlišení nejsou podporována.

• Pro přístup do GUI můžete použít buď rozhraní servisního portu, nebo rozhraní pro správu.
• Při použití rozhraní servisního portu můžete použít HTTP i HTTPS. HTTPS je standardně povoleno a HTTP lze také povolit.
• Klepnutím na Nápověda v horní části libovolné stránky v GUI získáte přístup k online nápovědě. Možná budete muset v prohlížeči zakázat blokování vyskakovacích oken view online nápovědu.

Přihlášení do GUI

Poznámka
Nekonfigurujte ověřování TACACS+, když je kontrolér nastaven na používání místního ověřování.

Postup
Krok 1
Do adresního řádku prohlížeče zadejte IP adresu ovladače. Pro zabezpečené připojení zadejte https://ip-address. Pro méně bezpečné připojení zadejte https://ip-address.

Krok 2
Po zobrazení výzvy zadejte platné uživatelské jméno a heslo a klikněte na OK.
The Shrnutí stránka se zobrazí.
Poznámka Administrativní uživatelské jméno a heslo, které jste vytvořili v průvodci konfigurací, rozlišují malá a velká písmena.
Odhlášení z GUI
Postup

Krok 1
Klikněte Odhlášení v pravém horním rohu stránky.

Krok 2
Klepnutím na tlačítko Zavřít dokončíte proces odhlášení a zabráníte neoprávněným uživatelům v přístupu ke grafickému uživatelskému rozhraní řadiče.

Krok 3
Až budete vyzváni k potvrzení svého rozhodnutí, klikněte na Ano.

Pomocí ovladače CLI
V každém řadiči je zabudováno rozhraní příkazového řádku (CLI) řešení Cisco Wireless. CLI vám umožňuje používat program emulace terminálu VT-100 k místní nebo vzdálené konfiguraci, monitorování a ovládání jednotlivých řídicích jednotek a jejich přidružených odlehčených přístupových bodů. CLI je jednoduché textové, stromově strukturované rozhraní, které umožňuje až pěti uživatelům s terminálovými emulačními programy s podporou Telnetu přístup k kontroléru.

Poznámka
Doporučujeme nespouštět dvě současné operace CLI, protože to může mít za následek nesprávné chování nebo nesprávný výstup CLI.

Poznámka
Další informace o konkrétních příkazech naleznete v příručce Cisco Wireless Controller Command Reference pro relevantní verze na adrese: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Přihlášení do CLI ovladače
K CLI řadiče můžete přistupovat jedním z následujících způsobů:

• Přímé sériové připojení k portu konzoly ovladače
• Vzdálená relace přes síť pomocí Telnet nebo SSH prostřednictvím předkonfigurovaného servisního portu nebo portů distribučního systému

Další informace o portech a možnostech připojení konzoly na řadičích naleznete v instalační příručce příslušného modelu řadiče.

Použití místního sériového připojení
Než začnete
K připojení k sériovému portu potřebujete tyto položky:

• Počítač, na kterém je spuštěn program pro emulaci terminálu, jako je Putty, SecureCRT nebo podobný
• Standardní sériový kabel konzoly Cisco s konektorem RJ45

Chcete-li se přihlásit k rozhraní CLI řadiče přes sériový port, postupujte takto:
Postup

Krok 1
Připojte kabel konzoly; připojte jeden konec standardního sériového kabelu konzoly Cisco s konektorem RJ45 do konzolového portu ovladače a druhý konec do sériového portu vašeho počítače.

Krok 2
Nakonfigurujte program emulátoru terminálu s výchozím nastavením:

• 9600 baudů
• 8 datových bitů
• 1 stop bit
• Žádná parita
• Žádné hardwarové řízení toku

Poznámka
Sériový port řadiče je nastaven na přenosovou rychlost 9600 a krátký časový limit. Pokud byste chtěli změnit některou z těchto hodnot, spusťte konfigurační hodnotu sériové přenosové rychlosti a hodnotu konfiguračního časového limitu sériového rozhraní pro provedení změn. Pokud nastavíte hodnotu časového limitu sériového rozhraní na 0, časový limit sériových relací nikdy nevyprší. Pokud změníte rychlost konzoly na jinou hodnotu než 9600, rychlost konzoly používaná řadičem bude během bootování 9600 a změní se pouze po dokončení procesu bootování. Proto vám doporučujeme, abyste neměnili rychlost konzoly, s výjimkou dočasného opatření podle potřeby.

Krok 3
Přihlaste se do CLI – Po zobrazení výzvy zadejte platné uživatelské jméno a heslo pro přihlášení k řadiči. Administrativní uživatelské jméno a heslo, které jste vytvořili v průvodci konfigurací, rozlišují malá a velká písmena. Poznámka Výchozí uživatelské jméno je admin a výchozí heslo je admin. CLI zobrazí výzvu kořenového systému:
(Cisco Controller) >

Poznámka
Systémovou výzvou může být libovolný alfanumerický řetězec o délce až 31 znaků. Můžete jej změnit zadáním příkazu config prompt.

Pomocí vzdáleného připojení Telnet nebo SSH

Než začnete
Ke vzdálenému připojení k ovladači potřebujete tyto položky:

• PC se síťovým připojením buď na adresu IP správy, adresu servisního portu, nebo pokud je správa povolena na dynamickém rozhraní příslušného řadiče
• IP adresa ovladače
• Program emulace terminálu VT-100 nebo prostředí DOS pro relaci Telnet

Poznámka
Ve výchozím nastavení blokují řadiče relace Telnet. Chcete-li povolit relace Telnet, musíte použít místní připojení k sériovému portu.

Poznámka
Šifry aes-cbc nejsou na ovladači podporovány. SSH klient, který se používá k přihlášení k řadiči, by měl mít minimálně šifru non-aes-cbc.

Postup
Krok 1
Ověřte, zda je váš program emulace terminálu VT-100 nebo rozhraní DOS shell nakonfigurováno s těmito parametry:

• Ethernetová adresa
• Port 23

Krok 2
Použijte IP adresu řadiče pro Telnet do CLI.

Krok 3
Po zobrazení výzvy zadejte platné uživatelské jméno a heslo pro přihlášení do ovladače.

Poznámka
Administrativní uživatelské jméno a heslo, které jste vytvořili v průvodci konfigurací, rozlišují malá a velká písmena. Poznámka Výchozí uživatelské jméno je admin a výchozí heslo je admin.
CLI zobrazí výzvu kořenového systému.

Poznámka
Systémovou výzvou může být libovolný alfanumerický řetězec o délce až 31 znaků. Můžete jej změnit zadáním příkazu config prompt.

Odhlášení z CLI
Až skončíte s používáním CLI, přejděte do kořenové úrovně a zadejte příkaz logout. Budete vyzváni k uložení všech změn, které jste provedli v nestálé paměti RAM.

Poznámka
CLI vás automaticky odhlásí bez uložení změn po 5 minutách nečinnosti. Automatické odhlášení můžete nastavit od 0 (nikdy se neodhlašovat) do 160 minut pomocí příkazu config serial timeout. Chcete-li zabránit vypršení časového limitu relací SSH nebo Telnet, spusťte příkaz config sessions timeout 0.

Navigace v CLI

• Když se přihlásíte do CLI, jste na kořenové úrovni. Z kořenové úrovně můžete zadat jakýkoli úplný příkaz, aniž byste nejprve přešli na správnou úroveň příkazu.
• Pokud zadáte klíčové slovo nejvyšší úrovně, jako je config, debug a tak dále, bez argumentů, dostanete se do podrežimu příslušného klíčového slova.
• Ctrl + Z nebo zadání exit vrátí výzvu CLI na výchozí nebo kořenovou úroveň.
• Při navigaci do CLI zadejte ? zobrazíte další možnosti dostupné pro daný příkaz na aktuální úrovni.
• Můžete také zadat mezeru nebo klávesu tabulátoru a doplnit aktuální klíčové slovo, pokud je jednoznačné.
• Chcete-li zobrazit dostupné možnosti úprav příkazového řádku, zadejte nápovědu na kořenové úrovni.

V následující tabulce jsou uvedeny příkazy, které používáte k navigaci v rozhraní příkazového řádku a k provádění běžných úloh.

Tabulka 1: Příkazy pro navigaci CLI a běžné úlohy

Příkaz	Akce
pomoc	Na kořenové úrovni, view navigační příkazy pro celý systém
?	View příkazy dostupné na aktuální úrovni
příkaz?	View parametry pro konkrétní příkaz
výstup	Přejděte o úroveň níže
Ctrl + Z	Vraťte se z libovolné úrovně do kořenové úrovně
uložit konfiguraci	Na kořenové úrovni uložte změny konfigurace z aktivní pracovní RAM na energeticky nezávislou RAM (NVRAM), aby byly zachovány i po restartu
reset systému	Na kořenové úrovni resetujte ovladač bez odhlášení
odhlášení	Odhlásí vás z CLI

Povolení Web a bezpečné Web Režimy

Tato část obsahuje pokyny pro povolení portu distribučního systému jako a web port (pomocí HTTP) nebo jako zabezpečený web port (pomocí HTTPS). Komunikaci s GUI můžete chránit povolením HTTPS. HTTPS chrání relace prohlížeče HTTP pomocí protokolu SSL (Secure Sockets Layer). Když povolíte HTTPS, řadič vygeneruje vlastní místní web administrační SSL certifikát a automaticky jej aplikuje na GUI. Máte také možnost stáhnout si externě vygenerovaný certifikát.

Můžete nakonfigurovat web a bezpečné web režimu pomocí GUI ovladače nebo CLI.

Poznámka
Kvůli omezení v RFC-6797 pro HTTP Strict Transport Security (HSTS), při přístupu ke grafickému uživatelskému rozhraní řadiče pomocí IP adresy pro správu, není HSTS respektováno a nedokáže přesměrovat z HTTP na HTTPS protokol v prohlížeči. Přesměrování se nezdaří, pokud bylo dříve ke grafickému uživatelskému rozhraní řadiče přistupováno pomocí protokolu HTTPS. Další informace naleznete v dokumentu RFC-6797.

Tato sekce obsahuje následující podsekce:

Povolení Web a bezpečné Web Režimy (GUI)

Postup

Krok 1
Vybrat Správa > HTTP-HTTPS.
The Konfigurace HTTP-HTTPS stránka se zobrazí.

Krok 2
Chcete-li povolit web režim, který uživatelům umožňuje přístup ke grafickému uživatelskému rozhraní ovladače pomocí „http://ip-address“, vyberte Povoleno z HTTP přístup rozbalovací seznam. V opačném případě zvolte Zakázáno. Výchozí hodnota je Zakázáno. Web režim není zabezpečené připojení.

Krok 3
Chcete-li povolit zabezpečení web režim, který uživatelům umožňuje přístup ke grafickému uživatelskému rozhraní ovladače pomocí „https://ip-address“, vyberte Povoleno z HTTPS přístup rozbalovací seznam. Jinak si vyberte Zakázáno. Výchozí hodnota je Povoleno. Zajistit web režim je zabezpečené připojení.

Krok 4
V Web Zasedání Časový limit zadejte dobu v minutách před znakem web časový limit relace vypršel z důvodu nečinnosti. Můžete zadat hodnotu mezi 10 a 160 minutami (včetně). Výchozí hodnota je 30 minut.

Krok 5
Klikněte Použít.

Krok 6
Pokud jste povolili zabezpečení web režimu v kroku 3, regulátor vygeneruje místní web administrační SSL certifikát a automaticky jej aplikuje na GUI. Podrobnosti o aktuálním certifikátu se objeví uprostřed Konfigurace HTTP-HTTPS strana.

Poznámka
V případě potřeby můžete aktuální certifikát smazat kliknutím na Smazat certifikát a nechat řadič vygenerovat nový certifikát kliknutím na Obnovit certifikát. Máte možnost použít SSL certifikát na straně serveru, který si můžete stáhnout do řadiče. Pokud používáte HTTPS, můžete použít certifikáty SSC nebo MIC.

Krok 7
Vybrat Ovladač > Obecné otevřete stránku Obecné.
Vyberte jednu z následujících možností z Web Rozbalovací seznam Barevný motiv:

• Výchozí – Konfiguruje výchozí web barevný motiv pro GUI ovladače.
• Červená – Konfiguruje a web barevné téma jako červené pro grafické uživatelské rozhraní ovladače.

Krok 8
Klikněte Použít.

Krok 9
Klikněte Uložit konfiguraci.

Povolení Web a bezpečné Web Režimy (CLI)
Postup

Krok 1
Povolit nebo zakázat web režimu zadáním tohoto příkazu: konfigurační síť webrežim {povolit | zakázat}
Tento příkaz umožňuje uživatelům přistupovat ke grafickému uživatelskému rozhraní řadiče pomocí „http://ip-address.“ Výchozí hodnota je zakázána. Web režim není zabezpečené připojení.

Krok 2
Nakonfigurujte web barevný motiv pro GUI ovladače zadáním tohoto příkazu: konfigurační síť webbarva {výchozí | Červené}
Výchozí barevný motiv pro grafické uživatelské rozhraní řadiče je povolen. Výchozí barevné schéma můžete změnit pomocí červené možnosti. Pokud měníte barevný motiv z CLI řadiče, musíte znovu načíst obrazovku grafického uživatelského rozhraní řadiče, aby se změny uplatnily.

Krok 3
Povolit nebo zakázat zabezpečení web režimu zadáním tohoto příkazu: zabezpečená konfigurace sítěweb {povolit | zakázat}
Tento příkaz umožňuje uživatelům přistupovat ke grafickému uživatelskému rozhraní řadiče pomocí „https://ip-address.“ Výchozí hodnota je povolena. Zajistit web režim je zabezpečené připojení.

Krok 4
Povolit nebo zakázat zabezpečení web režimu se zvýšenou bezpečností zadáním tohoto příkazu: zabezpečená konfigurace sítěweb cipher-option high {enable | zakázat}
Tento příkaz umožňuje uživatelům přistupovat ke grafickému uživatelskému rozhraní řadiče pomocí „https://ip-address“, ale pouze z prohlížečů, které podporují 128bitové (nebo větší) šifry. Ve verzi 8.10 je tento příkaz ve výchozím stavu povolen. Když jsou povoleny vysoké šifry, klíče SHA1, SHA256, SHA384 budou nadále uvedeny a TLSv1.0 je zakázáno. Toto platí pro webauth a webadmin, ale ne pro NMSP.

Krok 5
Povolit nebo zakázat SSLv3 pro web administraci zadáním tohoto příkazu: zabezpečená konfigurace sítěweb sslv3 {povolit | zakázat}

Krok 6
Povolte 256bitové šifry pro relaci SSH zadáním tohoto příkazu: config network ssh cipher-option high {enable | zakázat}

Krok 7
[Volitelné] Vypněte telnet zadáním tohoto příkazu: config network telnet{enable | zakázat}

Krok 8
Povolit nebo zakázat předvolbu pro šifrovací sady RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) (před šifrovacími sadami CBC) pro web ověřování a web administraci zadáním tohoto příkazu: zabezpečená konfigurace sítěweb cipher-option rc4-preference {enable | zakázat}

Krok 9
Ověřte, že řadič vygeneroval certifikát zadáním tohoto příkazu: zobrazit souhrn certifikátu
Zobrazí se informace podobné následujícím:
Web Certifikát správy…………….. Lokálně generované
Web Autentizační certifikát…………….. Lokálně generovaný
Režim kompatibility certifikátu: …………………. vypnuto

Krok 10
(Volitelné) Vygenerujte nový certifikát zadáním tohoto příkazu: vygenerování konfiguračního certifikátu webadmin
Po několika sekundách kontrolér ověří, že byl certifikát vygenerován.

Krok 11
Uložte certifikát SSL, klíč a zabezpečte web heslo do energeticky nezávislé paměti RAM (NVRAM), aby byly vaše změny zachovány i po restartu zadáním tohoto příkazu: uložit konfiguraci

Krok 12
Restartujte ovladač zadáním tohoto příkazu: reset systému

Telnet a Secure Shell Sessions

Telnet je síťový protokol používaný k poskytování přístupu k rozhraní CLI řadiče. Secure Shell (SSH) je bezpečnější verze Telnetu, která používá šifrování dat a zabezpečený kanál pro přenos dat. Ke konfiguraci relací Telnet a SSH můžete použít grafické uživatelské rozhraní řadiče nebo rozhraní CLI. Ve verzi 8.10.130.0 podporují přístupové body Cisco Wave 2 následující šifrovací sady:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Klíč hostitele: ecdsa-sha2-nistp256, ssh-rsa
• Šifry: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Tato sekce obsahuje následující podsekce:

Pokyny a omezení týkající se relací Telnet a Secure Shell

• Když je stránkování konfigurace ovladače zakázáno a klienti s knihovnou OpenSSH_8.1p1 OpenSSL 1.1.1 jsou připojeni k ovladači, může dojít k zamrznutí výstupního displeje. Stisknutím libovolné klávesy zmrazíte displej. Chcete-li se této situaci vyhnout, doporučujeme použít jednu z následujících metod: · Připojte se pomocí jiné verze OpenSSH a knihovny Open SSL
• Použijte Putty
• Použijte Telnet
• Když je nástroj Putty používán jako SSH klient pro připojení k řadiči se systémem verze 8.6 a vyšší, můžete pozorovat odpojení od Putty, když je požadován velký výstup s vypnutým stránkováním. To je pozorováno, když má řadič mnoho konfigurací a má vysoký počet AP a klientů, nebo v kterémkoli z těchto případů. V takových situacích doporučujeme používat alternativní klienty SSH.
• Ve verzi 8.6 jsou řadiče migrovány z OpenSSH na libssh a libssh nepodporuje tyto algoritmy výměny klíčů (KEX): ecdh-sha2-nistp384 a ecdh-sha2-nistp521. Podporován je pouze ecdh-sha2-nistp256.
• Ve verzi 8.10.130.0 a pozdějších řadiče již nepodporují starší šifrovací sady, slabé šifry, MAC a KEX.

Konfigurace relací Telnet a SSH (GUI)
Postup

Krok 1 Vybrat Správa > Telnet-SSH otevřít Konfigurace Telnet-SSH strana.
Krok 2 V Časový limit nečinnosti (minuty) zadejte počet minut, po které může relace Telnet zůstat neaktivní, než bude ukončena. Platný rozsah je od 0 do 160 minut. Hodnota 0 znamená, že žádný časový limit neuplynul.
Krok 3 z Maximální počet relací v rozevíracím seznamu vyberte počet povolených simultánních relací Telnet nebo SSH. Platný rozsah je od 0 do 5 relací (včetně) a výchozí hodnota je 5 relací. Hodnota nula znamená, že relace Telnet nebo SSH jsou zakázány.
Krok 4 Chcete-li násilně zavřít aktuální přihlašovací relace, vyberte Správa > Uživatelské relace a z rozevíracího seznamu relace CLI zvolte Zavřít.
Krok 5 z Povolit Nový V rozevíracím seznamu Relace Telnet vyberte Ano nebo Ne, chcete-li povolit nebo zakázat nové relace Telnet na řadiči. Výchozí hodnota je Ne.
Krok 6 z Povolit Nový SSH relace v rozevíracím seznamu vyberte Ano nebo Ne pro povolení nebo zakázání nového SSH relace na ovladači. Výchozí hodnota je Ano.
Krok 7 Uložte konfiguraci.

Co dělat dál
Chcete-li zobrazit souhrn nastavení konfigurace Telnet, zvolte Správa > Souhrn. Stránka Souhrn, která se zobrazí, ukazuje, že jsou povoleny další relace Telnet a SSH.

Konfigurace relací Telnet a SSH (CLI)
Postup

Krok 1 
Povolte nebo zakažte nové relace Telnet na řadiči zadáním tohoto příkazu: config network telnet {povolit | zakázat}
Výchozí hodnota je zakázána.

Krok 2
Povolte nebo zakažte nové relace SSH na ovladači zadáním tohoto příkazu: config network ssh {enable | zakázat}
Výchozí hodnota je povolena.

Poznámka
Použijte konfigurační síť ssh cipher-option high {enable | disable} příkaz k povolení sha2 which
je podporován v ovladači.

Krok 3
(Volitelné) Zadejte počet minut, po které může relace Telnet zůstat neaktivní, než bude ukončena zadáním tohoto příkazu: config sessions timeout timeout
Platný rozsah časového limitu je od 0 do 160 minut a výchozí hodnota je 5 minut. Hodnota 0 znamená, že žádný časový limit neuplynul.

Krok 4
(Volitelné) Zadejte počet povolených současných relací Telnet nebo SSH zadáním tohoto příkazu: config sessions maxsessions session_num
Platný rozsah session_num je od 0 do 5 a výchozí hodnota je 5 relací. Hodnota nula znamená, že relace Telnet nebo SSH jsou zakázány.

Krok 5
Uložte změny zadáním tohoto příkazu: uložit konfiguraci

Krok 6
Všechny relace Telnet nebo SSH můžete zavřít zadáním tohoto příkazu: config loginsession close {session-id | Všechno}
ID relace lze převzít z příkazu show login-session.

Správa a monitorování vzdálených relací Telnet a SSH
Postup

Krok 1
Prohlédněte si nastavení konfigurace Telnet a SSH zadáním tohoto příkazu: zobrazit souhrn sítě

Zobrazí se informace podobné následujícím:
Název RF sítě……………………….. TestNetwork1
Web Režim……………………………… Povolit Zabezpečení
Web Režim……………………….. Povolit
Zajistit Web Režim šifra-volba Vysoká………. Zakázat
Zajistit Web Mode Cipher-Option SSLv2……… Zakázat
Secure Shell (ssh)………………………….. Povolit
Telnet ………………………………….. Deaktivovat …

Krok 2
Prohlédněte si nastavení konfigurace relace Telnet zadáním tohoto příkazu: show sessions
Zobrazí se informace podobné následujícím:
Časový limit přihlášení CLI (minuty)………… 5
Maximální počet relací CLI……. 5

Krok 3
Zadáním tohoto příkazu zobrazíte všechny aktivní relace Telnet: zobrazit přihlašovací relaci
Zobrazí se informace podobné následujícím:

ID Uživatelské jméno Připojení z doby nečinnosti Doba relace
— ————— —————————— ————
00 admin EIA-232 00:00:00 00:19:04

Krok 4
Vymažte relace Telnet nebo SSH zadáním tohoto příkazu: vymazat session-id
ID relace můžete identifikovat pomocí show přihlašovací relace příkaz.

Konfigurace oprávnění Telnet pro vybrané uživatele pro správu (GUI)
Pomocí řadiče můžete nakonfigurovat oprávnění Telnet pro vybrané uživatele správy. Chcete-li to provést, musíte mít povolena oprávnění Telnet na globální úrovni. Ve výchozím nastavení mají všichni uživatelé správy povolena oprávnění Telnet.

Poznámka
Relace SSH nejsou touto funkcí ovlivněny.

Postup

Krok 1 Vybrat Správa > Uživatelé místní správy.
Krok 2 Na Stránka uživatelů místní správy, zaškrtněte nebo zrušte zaškrtnutí Možnost Telnet zaškrtávací políčko pro uživatele správy.
Krok 3 Uložte konfiguraci.

Konfigurace oprávnění Telnet pro vybrané uživatele pro správu (CLI)
Postup

• Nakonfigurujte oprávnění Telnet pro vybraného uživatele správy zadáním tohoto příkazu: config mgmtuser telnet uživatelské jméno {povolit | zakázat}

Správa přes bezdrátovou síť

Funkce správy přes bezdrátové připojení umožňuje monitorovat a konfigurovat místní ovladače pomocí bezdrátového klienta. Tato funkce je podporována pro všechny úlohy správy kromě odesílání a stahování z řídicí jednotky (přenosy do az). Tato funkce blokuje přístup k bezdrátové správě ke stejnému ovladači, se kterým je aktuálně spojeno bezdrátové klientské zařízení. Nebrání zcela v přístupu ke správě bezdrátového klienta spojeného s jiným ovladačem. Chcete-li zcela zablokovat přístup správy k bezdrátovým klientům založeným na VLAN apod., doporučujeme použít seznamy řízení přístupu (ACL) nebo podobný mechanismus.

Omezení správy přes bezdrátové připojení

• Bezdrátovou správu lze zakázat pouze v případě, že klienti používají centrální přepínání.
• Správa přes bezdrátovou síť není podporována u místních přepínacích klientů FlexConnect. Správa přes bezdrátové připojení však funguje proweb autentizační klienty, pokud máte cestu k řadiči z webu FlexConnect.

Tato sekce obsahuje následující podsekce:
Povolení správy přes bezdrátové připojení (GUI)
Postup

Krok 1 Vybrat Management > Mgmt Prostřednictvím bezdrátového připojení otevřete Správa prostřednictvím bezdrátové sítě strana.
Krok 2 Zkontrolujte Povolte přístup ke správě řadiče z kontroly bezdrátových klientů zaškrtněte políčko pro povolení správy přes bezdrátovou síť pro WLAN nebo zrušte jeho zaškrtnutí, chcete-li tuto funkci deaktivovat. Ve výchozím nastavení je v deaktivovaném stavu.
Krok 3 Uložte konfiguraci.

Povolení správy přes bezdrátové připojení (CLI)
Postup

Krok 1
Ověřte, zda je správa přes bezdrátové rozhraní povolena nebo zakázána zadáním tohoto příkazu: zobrazit souhrn sítě

• Pokud je zakázáno: Povolte správu přes bezdrátovou síť zadáním tohoto příkazu: config network mgmt-via-wireless enable
• V opačném případě použijte bezdrátového klienta k připojení k přístupovému bodu připojenému k řadiči, který chcete spravovat.

Krok 2
Přihlaste se do CLI a ověřte, že můžete spravovat WLAN pomocí bezdrátového klienta zadáním tohoto příkazu: telnet wlc-ip-addr CLI-příkaz

Správa správce 13

Konfigurace správy pomocí dynamických rozhraní (CLI)

Dynamické rozhraní je ve výchozím nastavení zakázáno a lze jej povolit v případě potřeby, aby bylo také přístupné pro většinu nebo všechny funkce správy. Po aktivaci jsou všechna dynamická rozhraní k dispozici pro přístup ke správě řídicí jednotky. Tento přístup můžete podle potřeby omezit pomocí seznamů řízení přístupu (ACL).

Postup

• Povolte nebo zakažte správu pomocí dynamických rozhraní zadáním tohoto příkazu: config network mgmt-via-dynamic-interface {enable | zakázat}

Dokumenty / zdroje

Průvodce konfigurací bezdrátového ovladače CISCO [pdfUživatelská příručka Wireless Controller Configuration Guide, Controller Configuration Guide, Wireless Configuration Guide, Configuration Guide, Configuration

Reference

• Uživatelská příručka