Gweinyddu'r Rheolwr

Defnyddio'r Rhyngwyneb Rheolwr

Gallwch ddefnyddio'r rhyngwyneb rheolydd yn y ddau ddull canlynol:

Defnyddio GUI y Rheolydd

Mae GUI sy'n seiliedig ar borwr wedi'i gynnwys ym mhob rheolydd.
Mae'n caniatáu i hyd at bum defnyddiwr bori ar yr un pryd i dudalennau rheoli'r rheolydd HTTP neu HTTPS (HTTP + SSL) i ffurfweddu paramedrau a monitro statws gweithredol y rheolydd a'i bwyntiau mynediad cysylltiedig.
Am ddisgrifiadau manwl o'r GUI rheolydd, gweler y Help Ar-lein. I gael mynediad at y cymorth ar-lein, cliciwch Help ar y rheolydd GUI.

Nodyn
Rydym yn argymell eich bod yn galluogi'r rhyngwyneb HTTPS ac yn analluogi'r rhyngwyneb HTTP i sicrhau diogelwch mwy cadarn.

Cefnogir y rheolydd GUI ar y canlynol web porwyr:

• Microsoft Internet Explorer 11 neu fersiwn diweddarach (Windows)
• Mozilla Firefox, Fersiwn 32 neu fersiwn diweddarach (Windows, Mac)
• Apple Safari, Fersiwn 7 neu fersiwn ddiweddarach (Mac)

Nodyn
Rydym yn argymell eich bod yn defnyddio'r rheolydd GUI ar borwr sy'n llawn webtystysgrif weinyddol (tystysgrif trydydd parti). Rydym hefyd yn argymell nad ydych yn defnyddio'r rheolydd GUI ar borwr wedi'i lwytho â thystysgrif hunan-lofnodedig. Gwelwyd rhai problemau rendro ar Google Chrome (73.0.3675.0 neu fersiwn ddiweddarach) gyda thystysgrifau hunan-lofnodedig. Am ragor o wybodaeth, gweler CSCvp80151.

Canllawiau a Chyfyngiadau ar ddefnyddio GUI Rheolydd
Dilynwch y canllawiau hyn wrth ddefnyddio'r rheolydd GUI:

• I view y Prif Ddangosfwrdd a gyflwynir yn Release 8.1.102.0, rhaid i chi alluogi JavaScript ar y web porwr.

Nodyn
Sicrhewch fod cydraniad y sgrin wedi'i osod i 1280 × 800 neu fwy. Ni chefnogir penderfyniadau llai.

• Gallwch ddefnyddio naill ai'r rhyngwyneb porth gwasanaeth neu'r rhyngwyneb rheoli i gael mynediad i'r GUI.
• Gallwch ddefnyddio HTTP a HTTPS wrth ddefnyddio'r rhyngwyneb porth gwasanaeth. Mae HTTPS wedi'i alluogi yn ddiofyn a gellir galluogi HTTP hefyd.
• Cliciwch Help ar frig unrhyw dudalen yn y GUI i gael mynediad at y cymorth ar-lein. Efallai y bydd yn rhaid i chi analluogi rhwystrwr ffenestri naid eich porwr i view y cymorth ar-lein.

Mewngofnodi i'r GUI

Nodyn
Peidiwch â ffurfweddu dilysiad TACACS+ pan fydd y rheolydd wedi'i osod i ddefnyddio dilysiad lleol.

Gweithdrefn
Cam 1
Rhowch gyfeiriad IP y rheolydd ym mar cyfeiriad eich porwr. I gael cysylltiad diogel, ewch i mewn https://ip-address. I gael cysylltiad llai diogel, ewch i mewn https://ip-address.

Cam 2
Pan ofynnir i chi, rhowch enw defnyddiwr a chyfrinair dilys, a chliciwch Iawn.
Mae'r Crynodeb tudalen yn cael ei harddangos.
Nodyn Mae'r enw defnyddiwr gweinyddol a'r cyfrinair a grewyd gennych yn y dewin cyfluniad yn hynod sensitif.
Allgofnodi o'r GUI
Gweithdrefn

Cam 1
Cliciwch Allgofnodi yng nghornel dde uchaf y dudalen.

Cam 2
Cliciwch Close i gwblhau'r broses allgofnodi ac atal defnyddwyr anawdurdodedig rhag cyrchu'r rheolydd GUI.

Cam 3
Pan ofynnir i chi gadarnhau eich penderfyniad, cliciwch Ydw.

Defnyddio'r Rheolydd CLI
Mae rhyngwyneb llinell orchymyn datrysiad Cisco Wireless (CLI) wedi'i ymgorffori ym mhob rheolydd. Mae'r CLI yn eich galluogi i ddefnyddio rhaglen efelychu terfynell VT-100 i ffurfweddu, monitro a rheoli rheolwyr unigol a'i bwyntiau mynediad ysgafn cysylltiedig yn lleol neu o bell. Mae'r CLI yn rhyngwyneb syml wedi'i seilio ar destun, wedi'i strwythuro gan goed sy'n caniatáu i hyd at bum defnyddiwr â rhaglenni efelychu terfynell gallu Telnet i gael mynediad i'r rheolydd.

Nodyn
Rydym yn argymell nad ydych yn rhedeg dwy weithred CLI ar yr un pryd oherwydd gallai hyn arwain at ymddygiad anghywir neu allbwn anghywir o'r CLI.

Nodyn
Am ragor o wybodaeth am orchmynion penodol, gweler Cyfeirnod Gorchymyn Rheolydd Di-wifr Cisco ar gyfer datganiadau perthnasol yn: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Mewngofnodi i'r Rheolwr CLI
Gallwch gyrchu'r rheolydd CLI gan ddefnyddio'r naill neu'r llall o'r dulliau canlynol:

• Cysylltiad cyfresol uniongyrchol â phorthladd consol y rheolydd
• Sesiwn anghysbell dros y rhwydwaith gan ddefnyddio Telnet neu SSH trwy'r porthladd gwasanaeth wedi'i ffurfweddu ymlaen llaw neu borthladdoedd y system ddosbarthu

I gael rhagor o wybodaeth am opsiynau cysylltu porthladdoedd a chonsol ar reolwyr, gweler canllaw gosod y model rheolydd perthnasol.

Defnyddio Cysylltiad Cyfresol Lleol
Cyn i chi ddechrau
Mae angen yr eitemau hyn arnoch i gysylltu â'r porthladd cyfresol:

• Cyfrifiadur sy'n rhedeg rhaglen efelychu terfynell fel Putty, SecureCRT, neu debyg
• Cebl cyfresol consol Cisco safonol gyda chysylltydd RJ45

I fewngofnodi i'r rheolydd CLI trwy'r porth cyfresol, dilynwch y camau hyn:
Gweithdrefn

Cam 1
Cysylltu cebl consol; cysylltu un pen o gebl cyfresol consol Cisco safonol gyda chysylltydd RJ45 i borthladd consol y rheolydd a'r pen arall i borth cyfresol eich PC.

Cam 2
Ffurfweddu rhaglen efelychydd terfynell gyda gosodiadau diofyn:

• 9600 o baud
• 8 did data
• 1 stop
• Dim cydraddoldeb
• Dim rheolaeth llif caledwedd

Nodyn
Mae porthladd cyfresol y rheolydd wedi'i osod ar gyfer cyfradd baud o 9600 a chyfnod byr o amser. Os hoffech chi newid y naill neu'r llall o'r gwerthoedd hyn, rhedwch y gwerth baudrate serial config a gwerth terfyn amser cyfresol ffurfweddu i wneud eich newidiadau. Os ydych chi'n gosod y gwerth terfyn amser cyfresol i 0, nid yw sesiynau cyfresol byth yn seibio. Os byddwch chi'n newid cyflymder y consol i werth heblaw 9600, cyflymder y consol a ddefnyddir gan y rheolydd fydd 9600 yn ystod y cychwyn a dim ond ar ôl cwblhau'r broses gychwyn y bydd yn newid. Felly, rydym yn argymell nad ydych yn newid cyflymder y consol, ac eithrio fel mesur dros dro yn ôl yr angen.

Cam 3
Mewngofnodwch i'r CLI - Pan ofynnir i chi, rhowch enw defnyddiwr a chyfrinair dilys i fewngofnodi i'r rheolydd. Mae'r enw defnyddiwr gweinyddol a'r cyfrinair a grewyd gennych yn y dewin cyfluniad yn hynod sensitif. Nodyn Yr enw defnyddiwr rhagosodedig yw gweinyddwr, a'r cyfrinair rhagosodedig yw gweinyddwr. Mae'r CLI yn dangos anogwr y system lefel gwraidd:
(Cisco Rheolydd) >

Nodyn
Gall yr anogwr system fod yn unrhyw linyn alffaniwmerig hyd at 31 nod. Gallwch ei newid trwy fynd i mewn i'r gorchymyn config prompt.

Defnyddio Telnet Anghysbell neu Gysylltiad SSH

Cyn i chi ddechrau
Mae angen yr eitemau hyn arnoch i gysylltu â rheolydd o bell:

• PC gyda chysylltedd rhwydwaith i naill ai'r cyfeiriad IP rheoli, y cyfeiriad porth gwasanaeth, neu os yw rheolaeth wedi'i alluogi ar ryngwyneb deinamig y rheolydd dan sylw
• Cyfeiriad IP y rheolydd
• Rhaglen efelychu terfynell VT-100 neu gragen DOS ar gyfer sesiwn Telnet

Nodyn
Yn ddiofyn, mae rheolwyr yn rhwystro sesiynau Telnet. Rhaid i chi ddefnyddio cysylltiad lleol i'r porth cyfresol i alluogi sesiynau Telnet.

Nodyn
Nid yw'r seiffrau aes-cbc yn cael eu cefnogi ar y rheolydd. Dylai fod gan y cleient SSH a ddefnyddir i fewngofnodi i'r rheolydd seiffr di-aes-cbc o leiaf.

Gweithdrefn
Cam 1
Gwiriwch fod eich rhaglen efelychu terfynell VT-100 neu ryngwyneb plisgyn DOS wedi'i ffurfweddu gyda'r paramedrau hyn:

• Cyfeiriad Ethernet
• Porth 23

Cam 2
Defnyddiwch gyfeiriad IP y rheolydd i Telnet i'r CLI.

Cam 3
Pan ofynnir i chi, rhowch enw defnyddiwr a chyfrinair dilys i fewngofnodi i'r rheolydd.

Nodyn
Mae'r enw defnyddiwr gweinyddol a'r cyfrinair a grewyd gennych yn y dewin cyfluniad yn hynod sensitif. Nodyn Yr enw defnyddiwr rhagosodedig yw gweinyddwr, a'r cyfrinair rhagosodedig yw gweinyddwr.
Mae'r CLI yn dangos y system lefel gwraidd yn brydlon.

Nodyn
Gall yr anogwr system fod yn unrhyw linyn alffaniwmerig hyd at 31 nod. Gallwch ei newid trwy fynd i mewn i'r gorchymyn config prompt.

Logio Allan o'r CLI
Pan fyddwch chi'n gorffen defnyddio'r CLI, ewch i'r lefel gwraidd a nodwch y gorchymyn allgofnodi. Fe'ch anogir i gadw unrhyw newidiadau a wnaethoch i'r RAM anweddol.

Nodyn
Mae'r CLI yn eich allgofnodi'n awtomatig heb arbed unrhyw newidiadau ar ôl 5 munud o anweithgarwch. Gallwch osod y allgofnodi awtomatig o 0 (byth yn allgofnodi) i 160 munud gan ddefnyddio'r gorchymyn terfyn amser cyfresol config. Er mwyn atal sesiynau SSH neu Telnet rhag amseru allan, rhedwch y gorchymyn config sesiynau terfyn amser 0.

Llywio'r CLI

• Pan fyddwch chi'n mewngofnodi i'r CLI, rydych chi ar y lefel gwraidd. O'r lefel gwraidd, gallwch chi nodi unrhyw orchymyn llawn heb lywio i'r lefel gorchymyn cywir yn gyntaf.
• Os rhowch allweddair lefel uchaf fel config, debug, ac yn y blaen heb ddadleuon, fe'ch cymerir i is-ddull yr allweddair cyfatebol hwnnw.
• Mae Ctrl + Z neu fynd i mewn i'r allanfa yn dychwelyd yr anogwr CLI i'r lefel ddiofyn neu'r lefel gwraidd.
• Wrth lywio i'r CLI, nodwch ? i weld opsiynau ychwanegol sydd ar gael ar gyfer unrhyw orchymyn penodol ar y lefel gyfredol.
• Gallwch hefyd nodi'r bysell gofod neu dab i gwblhau'r allweddair cyfredol os yw'n ddiamwys.
• Rhowch help ar y lefel gwraidd i weld yr opsiynau golygu llinell orchymyn sydd ar gael.

Mae'r tabl canlynol yn rhestru'r gorchmynion rydych chi'n eu defnyddio i lywio'r CLI ac i gyflawni tasgau cyffredin.

Tabl 1: Gorchmynion ar gyfer Llywio CLI a Thasgau Cyffredin

Gorchymyn	Gweithred
help	Ar lefel y gwraidd, view gorchmynion llywio system gyfan
?	View gorchmynion sydd ar gael ar y lefel gyfredol
gorchymyn ?	View paramedrau ar gyfer gorchymyn penodol
allanfa	Symud i lawr un lefel
Ctrl+Z	Dychwelyd o unrhyw lefel i lefel y gwraidd
arbed config	Ar y lefel gwraidd, arbedwch newidiadau cyfluniad o RAM gweithredol gweithredol i RAM anweddol (NVRAM) fel eu bod yn cael eu cadw ar ôl ailgychwyn
system ailosod	Ar lefel y gwraidd, ailosodwch y rheolydd heb allgofnodi
allgofnodi	Yn eich allgofnodi o'r CLI

Galluogi Web a Diogel Web Moddau

Mae'r adran hon yn darparu cyfarwyddiadau i alluogi porthladd y system ddosbarthu fel a web porthladd (gan ddefnyddio HTTP) neu fel diogel web porthladd (gan ddefnyddio HTTPS). Gallwch amddiffyn cyfathrebu â'r GUI trwy alluogi HTTPS. Mae HTTPS yn amddiffyn sesiynau porwr HTTP trwy ddefnyddio'r protocol Haen Socedi Diogel (SSL). Pan fyddwch chi'n galluogi HTTPS, mae'r rheolydd yn cynhyrchu ei leol ei hun web gweinyddu tystysgrif SSL a'i gymhwyso'n awtomatig i'r GUI. Mae gennych hefyd yr opsiwn o lawrlwytho tystysgrif a gynhyrchir yn allanol.

Gallwch chi ffurfweddu web ac yn ddiogel web modd defnyddio'r rheolydd GUI neu CLI.

Nodyn
Oherwydd cyfyngiad yn RFC-6797 ar gyfer HTTP Strict Transport Security (HSTS), wrth gyrchu GUI y rheolwr gan ddefnyddio'r cyfeiriad IP rheoli, nid yw HSTS yn cael ei anrhydeddu ac mae'n methu ag ailgyfeirio o brotocol HTTP i HTTPS yn y porwr. Mae'r ailgyfeiriad yn methu os cyrchwyd GUI y rheolydd yn flaenorol gan ddefnyddio'r protocol HTTPS. Am ragor o wybodaeth, gweler dogfen RFC-6797.

Mae’r adran hon yn cynnwys yr is-adrannau canlynol:

Galluogi Web a Diogel Web Moddau (GUI)

Gweithdrefn

Cam 1
Dewiswch Rheolaeth > HTTP-HTTPS.
Mae'r Ffurfweddiad HTTP-HTTPS tudalen yn cael ei harddangos.

Cam 2
Er mwyn galluogi web modd, sy'n caniatáu i ddefnyddwyr gael mynediad i'r rheolydd GUI gan ddefnyddio “http://ip-address,” dewis Galluogwyd oddi wrth y Mynediad HTTP rhestr gwympo. Fel arall, dewiswch Anabl. Y gwerth rhagosodedig yw Anabl. Web nid yw modd yn gysylltiad diogel.

Cam 3
Er mwyn galluogi diogel web modd, sy'n caniatáu i ddefnyddwyr gael mynediad i'r rheolydd GUI gan ddefnyddio “https://ip-address,” dewis Galluogwyd oddi wrth y Mynediad HTTPS rhestr gwympo. Fel arall, dewiswch Anabl. Mae'r gwerth diofyn wedi'i Galluogi. Diogel web modd yn gysylltiad diogel.

Cam 4
Yn y Web Sesiwn Goramser maes, nodwch faint o amser, mewn munudau, cyn y web cyfnodau o sesiynau allan oherwydd anweithgarwch. Gallwch nodi gwerth rhwng 10 a 160 munud (yn gynwysedig). Y gwerth diofyn yw 30 munud.

Cam 5
Cliciwch Ymgeisiwch.

Cam 6
Os gwnaethoch alluogi diogel web modd yng Ngham 3, mae'r rheolydd yn cynhyrchu lleol web gweinyddu tystysgrif SSL a'i gymhwyso'n awtomatig i'r GUI. Mae manylion y dystysgrif gyfredol yn ymddangos yng nghanol y Ffurfweddiad HTTP-HTTPS tudalen.

Nodyn
Os dymunir, gallwch ddileu'r dystysgrif gyfredol trwy glicio Dileu Tystysgrif a chael y rheolwr i gynhyrchu tystysgrif newydd trwy glicio Adfywio Tystysgrif. Mae gennych yr opsiwn i ddefnyddio tystysgrif SSL ochr y gweinydd y gallwch ei lawrlwytho i'r rheolydd. Os ydych yn defnyddio HTTPS, gallwch ddefnyddio tystysgrifau SSC neu MIC.

Cam 7
Dewiswch Rheolydd > Cyffredinol i agor y dudalen Cyffredinol.
Dewiswch un o'r opsiynau canlynol o'r Web Rhestr gwympo Thema Lliw:

• Diofyn - Ffurfweddu y rhagosodiad web thema lliw ar gyfer y rheolydd GUI.
• Coch - Ffurfweddu yr web thema lliw fel coch ar gyfer y rheolydd GUI.

Cam 8
Cliciwch Ymgeisiwch.

Cam 9
Cliciwch Cadw Ffurfweddiad.

Galluogi Web a Diogel Web Moddau (CLI)
Gweithdrefn

Cam 1
Galluogi neu analluogi web modd trwy fynd i mewn i'r gorchymyn hwn: ffurfweddu rhwydwaith webmodd {galluogi | analluogi}
Mae'r gorchymyn hwn yn caniatáu i ddefnyddwyr gael mynediad at y rheolydd GUI gan ddefnyddio “http://ip-address.” Mae'r gwerth rhagosodedig wedi'i analluogi. Web nid yw modd yn gysylltiad diogel.

Cam 2
Ffurfweddu'r web thema lliw ar gyfer y rheolydd GUI trwy fynd i mewn i'r gorchymyn hwn: ffurfweddu rhwydwaith weblliw {default | Coch}
Mae'r thema lliw rhagosodedig ar gyfer y rheolydd GUI wedi'i alluogi. Gallwch newid y cynllun lliw rhagosodedig fel coch gan ddefnyddio'r opsiwn coch. Os ydych chi'n newid y thema lliw o'r rheolydd CLI, mae angen i chi ail-lwytho sgrin GUI y rheolydd i gymhwyso'ch newidiadau.

Cam 3
Galluogi neu analluogi diogel web modd trwy fynd i mewn i'r gorchymyn hwn: ffurfweddu rhwydwaith yn ddiogelweb { galluogi | analluogi}
Mae'r gorchymyn hwn yn caniatáu i ddefnyddwyr gael mynediad at y rheolydd GUI gan ddefnyddio “https://ip-address.” Mae'r gwerth rhagosodedig wedi'i alluogi. Diogel web modd yn gysylltiad diogel.

Cam 4
Galluogi neu analluogi diogel web modd gyda mwy o ddiogelwch trwy fynd i mewn i'r gorchymyn hwn: ffurfweddu rhwydwaith yn ddiogelweb cipher-option uchel {galluogi | analluogi}
Mae'r gorchymyn hwn yn caniatáu i ddefnyddwyr gael mynediad at y rheolydd GUI gan ddefnyddio “https://ip-address” ond dim ond o borwyr sy'n cefnogi seiffrau 128-did (neu fwy). Gyda Rhyddhad 8.10, mae'r gorchymyn hwn, yn ddiofyn, mewn cyflwr galluogi. Pan fydd seiffrau uchel wedi'u galluogi, mae allweddi SHA1, SHA256, SHA384 yn parhau i gael eu rhestru ac mae TLSv1.0 yn anabl. Mae hyn yn berthnasol i webawdl a webgweinyddol ond nid ar gyfer NMSP.

Cam 5
Galluogi neu analluogi SSLv3 ar gyfer web gweinyddu trwy fynd i mewn i'r gorchymyn hwn: ffurfweddu rhwydwaith yn ddiogelweb sslv3 {galluogi | analluogi}

Cam 6
Galluogi seiffrau 256 did ar gyfer sesiwn SSH trwy fynd i mewn i'r gorchymyn hwn: config network ssh cipher-option high {galluogi | analluogi}

Cam 7
[Dewisol] Analluoga telnet trwy fynd i mewn i'r gorchymyn hwn: ffurfweddu rhwydwaith telnet{galluogi | analluogi}

Cam 8
Galluogi neu analluogi dewis ar gyfer cyfresi seiffrau RC4-SHA (Algorithm Hash 4-Secure Rivest Cipher) (dros switiau seiffr CBC) ar gyfer web dilysiad a web gweinyddu trwy fynd i mewn i'r gorchymyn hwn: ffurfweddu rhwydwaith yn ddiogelweb cipher-option rc4-preference {galluogi | analluogi}

Cam 9
Gwiriwch fod y rheolydd wedi cynhyrchu tystysgrif trwy fewnbynnu'r gorchymyn hwn: dangos crynodeb tystysgrif
Mae gwybodaeth debyg i'r canlynol yn ymddangos:
Web Tystysgrif Gweinyddu …………….. Wedi'i Gynhyrchu'n Lleol
Web Tystysgrif Dilysu …………….. Wedi'i Gynhyrchu'n Lleol
Modd cydnawsedd tystysgrif: ……………. i ffwrdd

Cam 10
(Dewisol) Cynhyrchwch dystysgrif newydd trwy nodi'r gorchymyn hwn: tystysgrif ffurfweddu cynhyrchu webgweinyddwr
Ar ôl ychydig eiliadau, mae'r rheolydd yn gwirio bod y dystysgrif wedi'i chynhyrchu.

Cam 11
Arbedwch y dystysgrif SSL, allwedd, a diogel web cyfrinair i RAM anweddol (NVRAM) fel bod eich newidiadau yn cael eu cadw ar draws reboots trwy fynd i mewn i'r gorchymyn hwn: arbed config

Cam 12
Ailgychwyn y rheolydd trwy fynd i mewn i'r gorchymyn hwn: system ailosod

Telnet a Sesiynau Cregyn Diogel

Protocol rhwydwaith yw Telnet a ddefnyddir i ddarparu mynediad i CLI y rheolydd. Mae Secure Shell (SSH) yn fersiwn fwy diogel o Telnet sy'n defnyddio amgryptio data a sianel ddiogel ar gyfer trosglwyddo data. Gallwch ddefnyddio'r rheolydd GUI neu CLI i ffurfweddu sesiynau Telnet a SSH. Yn Natganiad 8.10.130.0, mae Cisco Wave 2 APs yn cefnogi'r cyfresi seiffr canlynol:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Allwedd gwesteiwr: ecdsa-sha2-nistp256, ssh-rsa
• Ciffers: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Mae’r adran hon yn cynnwys yr is-adrannau canlynol:

Canllawiau a Chyfyngiadau ar Telnet a Sesiynau Cregyn Diogel

• Pan fydd paging ffurfweddu'r rheolydd wedi'i analluogi a chleientiaid sy'n rhedeg llyfrgell OpenSSH_8.1p1 OpenSSL 1.1.1 wedi'u cysylltu â'r rheolydd, efallai y byddwch yn profi rhewi'r arddangosfa allbwn. Gallwch wasgu unrhyw allwedd i ddadrewi'r arddangosfa. Rydym yn argymell eich bod yn defnyddio un o'r dulliau canlynol i osgoi'r sefyllfa hon: · Cysylltu gan ddefnyddio fersiwn gwahanol o OpenSSH ac Open SSL library
• Defnyddiwch Pwti
• Defnyddiwch Telnet
• Pan ddefnyddir yr offeryn Putty fel cleient SSH i gysylltu â'r rheolydd sy'n rhedeg fersiynau 8.6 ac uwch, efallai y byddwch yn gweld datgysylltu o Putty pan ofynnir am allbwn mawr gyda phaging yn anabl. Mae hyn yn cael ei arsylwi pan fydd gan y rheolwr lawer o gyfluniadau a bod ganddo gyfrif uchel o APs a chleientiaid, neu yn y naill neu'r llall o'r achosion. Rydym yn argymell eich bod yn defnyddio cleientiaid SSH amgen mewn sefyllfaoedd o'r fath.
• Yn Release 8.6, mae rheolwyr yn cael eu mudo o OpenSSH i libssh, ac nid yw libssh yn cefnogi'r algorithmau cyfnewid allweddol (KEX) hyn: ecdh-sha2-nistp384 ac ecdh-sha2-nistp521. Dim ond ecdh-sha2-nistp256 sy'n cael ei gefnogi.
• Yn y Datganiad 8.10.130.0 a datganiadau diweddarach, nid yw rheolwyr bellach yn cefnogi cyfresi seiffrau etifeddol, seiffrau gwan, MACs a KEXs.

Ffurfweddu Sesiynau Telnet a SSH (GUI)
Gweithdrefn

Cam 1 Dewiswch Rheolaeth > Telnet-SSH i agor y Ffurfweddiad Telnet-SSH tudalen.
Cam 2 Yn y Goramser Segur (munudau) maes, nodwch nifer y munudau y caniateir i sesiwn Telnet aros yn segur cyn ei derfynu. Mae'r ystod ddilys rhwng 0 a 160 munud. Mae gwerth o 0 yn dynodi dim terfyn amser.
Cam 3 O'r Uchafswm Nifer y Sesiynau rhestr gwympo, dewiswch nifer y sesiynau Telnet neu SSH cydamserol a ganiateir. Mae'r ystod ddilys rhwng 0 a 5 sesiwn (cynhwysol), a'r gwerth rhagosodedig yw 5 sesiwn. Mae gwerth o sero yn dangos bod sesiynau Telnet neu SSH yn cael eu gwrthod.
Cam 4 I gau'r sesiynau mewngofnodi cyfredol yn rymus, dewiswch Rheolaeth > Sesiynau Defnyddwyr ac o'r gwymplen sesiwn CLI, dewiswch Close.
Cam 5 O'r Caniatáu Newydd Rhestr gwympo Sesiynau Telnet, dewiswch Ie neu Na i ganiatáu neu i wrthod sesiynau Telnet newydd ar y rheolydd. Y gwerth diofyn yw Na.
Cam 6 O'r Caniatáu Newydd Sesiynau SSH rhestr gwympo, dewiswch Ie neu Na i ganiatáu neu i wrthod caniatáu newydd SSH sesiynau ar y rheolydd. Y gwerth rhagosodedig yw Oes.
Cam 7 Arbedwch eich ffurfweddiad.

Beth i'w wneud nesaf
I weld crynodeb o osodiadau cyfluniad Telnet, dewiswch Rheolaeth > Crynodeb. Mae'r dudalen Crynodeb sy'n cael ei harddangos yn dangos y caniateir sesiynau Telnet a SSH ychwanegol.

Ffurfweddu Sesiynau Telnet a SSH (CLI)
Gweithdrefn

Cam 1 
Caniatáu neu wrthod sesiynau Telnet newydd ar y rheolydd trwy fynd i mewn i'r gorchymyn hwn: config network telnet {galluogi | analluogi}
Mae'r gwerth rhagosodedig wedi'i analluogi.

Cam 2
Caniatáu neu wrthod sesiynau SSH newydd ar y rheolydd trwy fynd i mewn i'r gorchymyn hwn: config network ssh {galluogi | analluogi}
Mae'r gwerth rhagosodedig wedi'i alluogi.

Nodyn
Defnyddiwch y rhwydwaith config ssh cipher-option high {enable | analluogi} gorchymyn i alluogi sha2 sydd
yn cael ei gefnogi yn y rheolydd.

Cam 3
(Dewisol) Nodwch nifer y munudau y caniateir i sesiwn Telnet aros yn anactif cyn ei derfynu trwy fynd i mewn i'r gorchymyn hwn: goramser terfyn sesiynau ffurfweddu
Mae'r ystod ddilys ar gyfer terfyn amser rhwng 0 a 160 munud, a'r gwerth rhagosodedig yw 5 munud. Mae gwerth o 0 yn dynodi dim terfyn amser.

Cam 4
(Dewisol) Nodwch nifer y sesiynau Telnet neu SSH ar yr un pryd a ganiateir trwy fynd i mewn i'r gorchymyn hwn: ffurfweddu sesiynau maxsessions session_num
Mae'r ystod dilys session_num rhwng 0 a 5, a'r gwerth rhagosodedig yw 5 sesiwn. Mae gwerth o sero yn dangos bod sesiynau Telnet neu SSH yn cael eu gwrthod.

Cam 5
Arbedwch eich newidiadau trwy fynd i mewn i'r gorchymyn hwn: arbed config

Cam 6
Gallwch chi gau'r holl sesiynau Telnet neu SSH trwy fynd i mewn i'r gorchymyn hwn: config loginsession close {session-id | I gyd}
Gellir cymryd y sesiwn-id o'r gorchymyn mewngofnodi sesiwn-sioe.

Rheoli a Monitro Sesiynau Telnet o Bell a SSH
Gweithdrefn

Cam 1
Gweler y gosodiadau cyfluniad Telnet a SSH trwy fynd i mewn i'r gorchymyn hwn: dangos crynodeb rhwydwaith

Dangosir gwybodaeth debyg i'r canlynol:
RF-Enw Rhwydwaith……………………….. TestNetwork1
Web Modd……………………………… Galluogi Diogel
Web Modd……………………………….. Galluogi
Diogel Web Modd Cipher-Opsiwn Uchel………. Analluogi
Diogel Web Modd Cipher-Opsiwn SSLv2 ……… Analluoga
Cragen Ddiogel (ssh)………………….. Galluogi
Telnet…………………………….. Analluoga …

Cam 2
Gweler gosodiadau cyfluniad sesiwn Telnet trwy fynd i mewn i'r gorchymyn hwn: sesiynau dangos
Dangosir gwybodaeth debyg i'r canlynol:
Goramser Mewngofnodi CLI (munudau)………… 5
Uchafswm Nifer y Sesiynau CLI ……. 5

Cam 3
Gweld yr holl sesiynau Telnet gweithredol trwy fynd i mewn i'r gorchymyn hwn: dangos sesiwn mewngofnodi
Dangosir gwybodaeth debyg i'r canlynol:

ID Enw Defnyddiwr Cysylltiad O Amser Segur Amser Sesiwn
— ————— ————————————
00 admin EIA-232 00:00:00 00:19:04

Cam 4
Cliriwch sesiynau Telnet neu SSH trwy fynd i mewn i'r gorchymyn hwn: sesiwn sesiwn-id clir
Gallwch chi adnabod y sesiwn-id trwy ddefnyddio'r sioe sesiwn mewngofnodi gorchymyn.

Ffurfweddu Breintiau Telnet ar gyfer Defnyddwyr Rheoli Dethol (GUI)
Gan ddefnyddio'r rheolydd, gallwch chi ffurfweddu breintiau Telnet i ddefnyddwyr rheoli dethol. I wneud hyn, rhaid eich bod wedi galluogi breintiau Telnet ar lefel fyd-eang. Yn ddiofyn, mae breintiau Telnet wedi'u galluogi gan bob defnyddiwr rheoli.

Nodyn
Nid yw'r nodwedd hon yn effeithio ar sesiynau SSH.

Gweithdrefn

Cam 1 Dewiswch Rheolaeth > Defnyddwyr Rheoli Lleol.
Cam 2 Ar y Tudalen Defnyddwyr Rheoli Lleol, gwirio neu ddad-diciwch y Telnet Galluog blwch ticio ar gyfer defnyddiwr rheoli.
Cam 3 Arbedwch y ffurfweddiad.

Ffurfweddu Breintiau Telnet ar gyfer Defnyddwyr Rheoli Dethol (CLI)
Gweithdrefn

• Ffurfweddu breintiau Telnet ar gyfer defnyddiwr rheoli dethol trwy fynd i mewn i'r gorchymyn hwn: config mgmtuser telnet defnyddiwr-enw {galluogi | analluogi}

Rheolaeth dros Ddiwifr

Mae rheolaeth dros nodwedd ddiwifr yn caniatáu ichi fonitro a ffurfweddu rheolwyr lleol gan ddefnyddio cleient diwifr. Cefnogir y nodwedd hon ar gyfer pob tasg reoli ac eithrio uwchlwythiadau i a lawrlwythiadau o (trosglwyddiadau i ac o) y rheolydd. Mae'r nodwedd hon yn rhwystro mynediad rheoli diwifr i'r un rheolydd ag y mae'r ddyfais cleient diwifr yn gysylltiedig ag ef ar hyn o bryd. Nid yw'n atal mynediad rheoli ar gyfer cleient diwifr sy'n gysylltiedig â rheolydd arall yn gyfan gwbl. Er mwyn rhwystro mynediad rheoli yn llwyr i gleientiaid diwifr yn seiliedig ar VLAN ac yn y blaen, rydym yn argymell eich bod yn defnyddio rhestrau rheoli mynediad (ACLs) neu fecanwaith tebyg.

Cyfyngiadau ar Reolaeth dros Ddiwifr

• Dim ond os yw cleientiaid ar switsh canolog y gellir analluogi rheolaeth dros Ddiwifr.
• Ni chefnogir rheolaeth dros Ddiwifr ar gyfer cleientiaid newid lleol FlexConnect. Fodd bynnag, mae Rheolaeth dros Ddiwifr yn gweithio i rai nad ydynt ynweb cleientiaid dilysu os oes gennych lwybr i'r rheolydd o wefan FlexConnect.

Mae’r adran hon yn cynnwys yr is-adrannau canlynol:
Galluogi Rheolaeth dros Ddiwifr (GUI)
Gweithdrefn

Cam 1 Dewiswch Rheolaeth > Mgmt Trwy Wireless i agor y Rheoli Trwy Ddiwifr tudalen.
Cam 2 Gwiriwch y Galluogi Rheolaeth Rheolydd i fod yn hygyrch o wiriad Cleientiaid Di-wifr blwch i alluogi rheolaeth dros ddiwifr ar gyfer y WLAN neu dad-ddewiswch ef i analluogi'r nodwedd hon. Yn ddiofyn, mae mewn cyflwr anabl.
Cam 3 Arbedwch y ffurfweddiad.

Galluogi Rheolaeth dros Ddiwifr (CLI)
Gweithdrefn

Cam 1
Gwiriwch a yw'r rheolaeth dros ryngwyneb diwifr wedi'i alluogi neu ei analluogi trwy fynd i mewn i'r gorchymyn hwn: dangos crynodeb rhwydwaith

• Os yw'n anabl: Galluogi rheolaeth dros ddiwifr trwy fynd i mewn i'r gorchymyn hwn: config network mgmt-via-wireless enable
• Fel arall, defnyddiwch gleient diwifr i gysylltu â phwynt mynediad sy'n gysylltiedig â'r rheolydd rydych chi am ei reoli.

Cam 2
Mewngofnodwch i'r CLI i wirio y gallwch reoli'r WLAN gan ddefnyddio cleient diwifr trwy fynd i mewn i'r gorchymyn hwn: telnet wlc-ip-addr CLI-command

Gweinyddu'r Rheolwr 13

Ffurfweddu Rheolaeth gan Ddefnyddio Rhyngwynebau Dynamig (CLI)

Mae rhyngwyneb deinamig wedi'i analluogi yn ddiofyn a gellir ei alluogi os oes angen i fod yn hygyrch hefyd ar gyfer y rhan fwyaf neu'r cyfan o'r swyddogaethau rheoli. Unwaith y bydd wedi'i alluogi, mae'r holl ryngwynebau deinamig ar gael i reolwyr gael mynediad i'r rheolydd. Gallwch ddefnyddio rhestrau rheoli mynediad (ACLs) i gyfyngu ar y mynediad hwn yn ôl yr angen.

Gweithdrefn

• Galluogi neu analluogi rheolaeth gan ddefnyddio rhyngwynebau deinamig trwy fynd i mewn i'r gorchymyn hwn: config network mgmt-via-dynamic-interface {galluogi | analluogi}

Dogfennau / Adnoddau

Canllaw Ffurfweddu Rheolydd Di-wifr CISCO [pdfCanllaw Defnyddiwr Canllaw Ffurfweddu Rheolydd Di-wifr, Canllaw Ffurfweddu Rheolydd, Canllaw Ffurfweddu Di-wifr, Canllaw Ffurfweddu, Ffurfweddu

Cyfeiriadau

• Llawlyfr Defnyddiwr