Διοίκηση Ελεγκτή

Χρήση της διεπαφής ελεγκτή

Μπορείτε να χρησιμοποιήσετε τη διεπαφή ελεγκτή με τις ακόλουθες δύο μεθόδους:

Χρήση του γραφικού περιβάλλοντος ελεγκτή

Ένα GUI που βασίζεται σε πρόγραμμα περιήγησης είναι ενσωματωμένο σε κάθε ελεγκτή.
Επιτρέπει σε έως και πέντε χρήστες να περιηγούνται ταυτόχρονα στις σελίδες διαχείρισης του ελεγκτή HTTP ή HTTPS (HTTP + SSL) για τη διαμόρφωση παραμέτρων και την παρακολούθηση της κατάστασης λειτουργίας για τον ελεγκτή και τα σχετικά σημεία πρόσβασης.
Για λεπτομερείς περιγραφές του GUI του ελεγκτή, ανατρέξτε στην ηλεκτρονική βοήθεια. Για πρόσβαση στην ηλεκτρονική βοήθεια, κάντε κλικ στη Βοήθεια στο GUI του ελεγκτή.

Σημείωμα
Συνιστούμε να ενεργοποιήσετε τη διεπαφή HTTPS και να απενεργοποιήσετε τη διεπαφή HTTP για να διασφαλίσετε πιο ισχυρή ασφάλεια.

Το GUI του ελεγκτή υποστηρίζεται στα ακόλουθα web προγράμματα περιήγησης:

• Microsoft Internet Explorer 11 ή νεότερη έκδοση (Windows)
• Mozilla Firefox, Έκδοση 32 ή νεότερη έκδοση (Windows, Mac)
• Apple Safari, Έκδοση 7 ή νεότερη έκδοση (Mac)

Σημείωμα
Σας συνιστούμε να χρησιμοποιήσετε το γραφικό περιβάλλον χρήστη του ελεγκτή σε ένα πρόγραμμα περιήγησης που είναι φορτωμένο με webπιστοποιητικό διαχειριστή (πιστοποιητικό τρίτου μέρους). Σας συνιστούμε επίσης να μην χρησιμοποιείτε το γραφικό περιβάλλον χρήστη του ελεγκτή σε πρόγραμμα περιήγησης που είναι φορτωμένο με αυτο-υπογεγραμμένο πιστοποιητικό. Ορισμένα προβλήματα απόδοσης έχουν παρατηρηθεί στο Google Chrome (73.0.3675.0 ή νεότερη έκδοση) με αυτο-υπογεγραμμένα πιστοποιητικά. Για περισσότερες πληροφορίες, ανατρέξτε στο CSCvp80151.

Οδηγίες και περιορισμοί σχετικά με τη χρήση του ελεγκτή GUI
Ακολουθήστε αυτές τις οδηγίες όταν χρησιμοποιείτε το GUI του ελεγκτή:

• Να view στον κύριο πίνακα ελέγχου που παρουσιάζεται στην Έκδοση 8.1.102.0, πρέπει να ενεργοποιήσετε τη JavaScript στο web πρόγραμμα περιήγησης.

Σημείωμα
Βεβαιωθείτε ότι η ανάλυση οθόνης έχει ρυθμιστεί σε 1280×800 ή περισσότερο. Μικρότερες αναλύσεις δεν υποστηρίζονται.

• Μπορείτε να χρησιμοποιήσετε είτε τη διεπαφή θύρας υπηρεσίας είτε τη διεπαφή διαχείρισης για πρόσβαση στο γραφικό περιβάλλον εργασίας.
• Μπορείτε να χρησιμοποιήσετε τόσο HTTP όσο και HTTPS όταν χρησιμοποιείτε τη διεπαφή της θύρας υπηρεσίας. Το HTTPS είναι ενεργοποιημένο από προεπιλογή και το HTTP μπορεί επίσης να ενεργοποιηθεί.
• Κάντε κλικ στη Βοήθεια στο επάνω μέρος οποιασδήποτε σελίδας στο GUI για πρόσβαση στην ηλεκτρονική βοήθεια. Ίσως χρειαστεί να απενεργοποιήσετε το πρόγραμμα αποκλεισμού αναδυόμενων παραθύρων του προγράμματος περιήγησής σας view την ηλεκτρονική βοήθεια.

Σύνδεση στο GUI

Σημείωμα
Μην διαμορφώνετε τον έλεγχο ταυτότητας TACACS+ όταν ο ελεγκτής έχει ρυθμιστεί να χρησιμοποιεί τοπικό έλεγχο ταυτότητας.

Διαδικασία
Βήμα 1
Εισαγάγετε τη διεύθυνση IP του ελεγκτή στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας. Για ασφαλή σύνδεση, εισάγετε https://ip-address. Για λιγότερο ασφαλή σύνδεση, εισάγετε https://ip-address.

Βήμα 2
Όταν σας ζητηθεί, εισαγάγετε ένα έγκυρο όνομα χρήστη και κωδικό πρόσβασης και κάντε κλικ στο OK.
Ο Περίληψη εμφανίζεται η σελίδα.
Σημείωμα Το όνομα χρήστη και ο κωδικός πρόσβασης διαχειριστή που δημιουργήσατε στον οδηγό ρύθμισης παραμέτρων κάνουν διάκριση πεζών-κεφαλαίων.
Αποσύνδεση από το GUI
Διαδικασία

Βήμα 1
Κλικ Αποσύνδεση στην επάνω δεξιά γωνία της σελίδας.

Βήμα 2
Κάντε κλικ στο Κλείσιμο για να ολοκληρώσετε τη διαδικασία αποσύνδεσης και να αποτρέψετε την πρόσβαση μη εξουσιοδοτημένων χρηστών στο GUI του ελεγκτή.

Βήμα 3
Όταν σας ζητηθεί να επιβεβαιώσετε την απόφασή σας, κάντε κλικ στο Ναι.

Χρήση του ελεγκτή CLI
Μια διεπαφή γραμμής εντολών λύσης Cisco Wireless (CLI) είναι ενσωματωμένη σε κάθε ελεγκτή. Το CLI σάς δίνει τη δυνατότητα να χρησιμοποιήσετε ένα πρόγραμμα εξομοίωσης τερματικού VT-100 για να ρυθμίσετε τοπικά ή απομακρυσμένα, να παρακολουθείτε και να ελέγχετε μεμονωμένους ελεγκτές και τα σχετικά ελαφριά σημεία πρόσβασης. Το CLI είναι μια απλή διεπαφή βασισμένη σε κείμενο, δομημένη σε δέντρο, η οποία επιτρέπει σε έως και πέντε χρήστες με προγράμματα εξομοίωσης τερματικού με δυνατότητα Telnet να έχουν πρόσβαση στον ελεγκτή.

Σημείωμα
Συνιστούμε να μην εκτελείτε δύο ταυτόχρονες λειτουργίες CLI επειδή αυτό μπορεί να οδηγήσει σε εσφαλμένη συμπεριφορά ή εσφαλμένη έξοδο του CLI.

Σημείωμα
Για περισσότερες πληροφορίες σχετικά με συγκεκριμένες εντολές, ανατρέξτε στην Αναφορά εντολών του Cisco Wireless Controller για σχετικές εκδόσεις στη διεύθυνση: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Σύνδεση στο Controller CLI
Μπορείτε να αποκτήσετε πρόσβαση στο CLI του ελεγκτή χρησιμοποιώντας μία από τις ακόλουθες μεθόδους:

• Μια απευθείας σειριακή σύνδεση με τη θύρα της κονσόλας του ελεγκτή
• Μια απομακρυσμένη συνεδρία μέσω του δικτύου χρησιμοποιώντας Telnet ή SSH μέσω της προρυθμισμένης θύρας υπηρεσίας ή των θυρών του συστήματος διανομής

Για περισσότερες πληροφορίες σχετικά με τις θύρες και τις επιλογές σύνδεσης κονσόλας σε ελεγκτές, ανατρέξτε στον οδηγό εγκατάστασης του σχετικού μοντέλου ελεγκτή.

Χρήση τοπικής σειριακής σύνδεσης
Πριν ξεκινήσετε
Χρειάζεστε αυτά τα στοιχεία για να συνδεθείτε στη σειριακή θύρα:

• Ένας υπολογιστής που εκτελεί ένα πρόγραμμα εξομοίωσης τερματικού όπως Putty, SecureCRT ή παρόμοιο
• Ένα τυπικό σειριακό καλώδιο κονσόλας Cisco με υποδοχή RJ45

Για να συνδεθείτε στον ελεγκτή CLI μέσω της σειριακής θύρας, ακολουθήστε τα εξής βήματα:
Διαδικασία

Βήμα 1
Συνδέστε το καλώδιο της κονσόλας. συνδέστε το ένα άκρο ενός τυπικού σειριακού καλωδίου κονσόλας Cisco με μια υποδοχή RJ45 στη θύρα της κονσόλας του ελεγκτή και το άλλο άκρο στη σειριακή θύρα του υπολογιστή σας.

Βήμα 2
Διαμόρφωση προγράμματος εξομοιωτή τερματικού με προεπιλεγμένες ρυθμίσεις:

• 9600 baud
• 8 bit δεδομένων
• 1 μπιτ στοπ
• Καμία ισοτιμία
• Δεν υπάρχει έλεγχος ροής υλικού

Σημείωμα
Η σειριακή θύρα του ελεγκτή έχει ρυθμιστεί για ρυθμό baud 9600 και σύντομο χρονικό όριο. Εάν θέλετε να αλλάξετε κάποια από αυτές τις τιμές, εκτελέστε την τιμή του σειριακού baudrate config και την τιμή χρονικού ορίου λήξης της σειράς config για να κάνετε τις αλλαγές σας. Εάν ορίσετε την τιμή χρονικού ορίου λήξης της σειράς σε 0, οι σειριακές περίοδοι σύνδεσης δεν λήγουν ποτέ. Εάν αλλάξετε την ταχύτητα της κονσόλας σε τιμή διαφορετική από το 9600, η ​​ταχύτητα της κονσόλας που χρησιμοποιείται από τον ελεγκτή θα είναι 9600 κατά την εκκίνηση και θα αλλάξει μόνο με την ολοκλήρωση της διαδικασίας εκκίνησης. Επομένως, σας συνιστούμε να μην αλλάξετε την ταχύτητα της κονσόλας, παρά μόνο ως προσωρινό μέτρο ανάλογα με τις ανάγκες.

Βήμα 3
Συνδεθείτε στο CLI–Όταν σας ζητηθεί, εισαγάγετε ένα έγκυρο όνομα χρήστη και κωδικό πρόσβασης για να συνδεθείτε στον ελεγκτή. Το όνομα χρήστη και ο κωδικός πρόσβασης διαχειριστή που δημιουργήσατε στον οδηγό ρύθμισης παραμέτρων κάνουν διάκριση πεζών-κεφαλαίων. Σημείωση Το προεπιλεγμένο όνομα χρήστη είναι admin και ο προεπιλεγμένος κωδικός πρόσβασης είναι admin. Το CLI εμφανίζει την προτροπή συστήματος ριζικού επιπέδου:
(Cisco Controller) >

Σημείωμα
Η προτροπή συστήματος μπορεί να είναι οποιαδήποτε αλφαριθμητική συμβολοσειρά έως 31 χαρακτήρες. Μπορείτε να το αλλάξετε εισάγοντας την εντολή config prompt.

Χρήση απομακρυσμένης σύνδεσης Telnet ή SSH

Πριν ξεκινήσετε
Χρειάζεστε αυτά τα στοιχεία για να συνδεθείτε σε έναν ελεγκτή εξ αποστάσεως:

• Ένας υπολογιστής με συνδεσιμότητα δικτύου είτε με τη διεύθυνση IP διαχείρισης, τη διεύθυνση θύρας υπηρεσίας ή εάν η διαχείριση είναι ενεργοποιημένη σε μια δυναμική διεπαφή του εν λόγω ελεγκτή
• Η διεύθυνση IP του ελεγκτή
• Ένα πρόγραμμα εξομοίωσης τερματικού VT-100 ή ένα κέλυφος DOS για τη συνεδρία Telnet

Σημείωμα
Από προεπιλογή, οι ελεγκτές αποκλείουν τις περιόδους λειτουργίας Telnet. Πρέπει να χρησιμοποιήσετε μια τοπική σύνδεση στη σειριακή θύρα για να ενεργοποιήσετε τις συνεδρίες Telnet.

Σημείωμα
Οι κρυπτογράφηση aes-cbc δεν υποστηρίζονται στον ελεγκτή. Το πρόγραμμα-πελάτης SSH που χρησιμοποιείται για τη σύνδεση στον ελεγκτή θα πρέπει να έχει τουλάχιστον έναν κρυπτογράφηση που δεν είναι aes-cbc.

Διαδικασία
Βήμα 1
Βεβαιωθείτε ότι το πρόγραμμα εξομοίωσης τερματικού VT-100 ή η διεπαφή κελύφους DOS έχει διαμορφωθεί με αυτές τις παραμέτρους:

• Διεύθυνση Ethernet
• Θύρα 23

Βήμα 2
Χρησιμοποιήστε τη διεύθυνση IP του ελεγκτή για το Telnet στο CLI.

Βήμα 3
Όταν σας ζητηθεί, εισαγάγετε ένα έγκυρο όνομα χρήστη και κωδικό πρόσβασης για να συνδεθείτε στον ελεγκτή.

Σημείωμα
Το όνομα χρήστη και ο κωδικός πρόσβασης διαχειριστή που δημιουργήσατε στον οδηγό ρύθμισης παραμέτρων κάνουν διάκριση πεζών-κεφαλαίων. Σημείωση Το προεπιλεγμένο όνομα χρήστη είναι admin και ο προεπιλεγμένος κωδικός πρόσβασης είναι admin.
Το CLI εμφανίζει την προτροπή συστήματος ριζικού επιπέδου.

Σημείωμα
Η προτροπή συστήματος μπορεί να είναι οποιαδήποτε αλφαριθμητική συμβολοσειρά έως 31 χαρακτήρες. Μπορείτε να το αλλάξετε εισάγοντας την εντολή config prompt.

Αποσύνδεση από το CLI
Όταν ολοκληρώσετε τη χρήση του CLI, μεταβείτε στο επίπεδο ρίζας και εισαγάγετε την εντολή αποσύνδεσης. Σας ζητείται να αποθηκεύσετε τυχόν αλλαγές που κάνατε στην πτητική μνήμη RAM.

Σημείωμα
Το CLI σας αποσυνδέει αυτόματα χωρίς να αποθηκεύει αλλαγές μετά από 5 λεπτά αδράνειας. Μπορείτε να ορίσετε την αυτόματη αποσύνδεση από 0 (ποτέ να μην αποσυνδέεστε) σε 160 λεπτά χρησιμοποιώντας την εντολή config σειριακής λήξης χρονικού ορίου. Για να αποτρέψετε τη λήξη χρονικού ορίου των περιόδων σύνδεσης SSH ή Telnet, εκτελέστε την εντολή χρονικού ορίου 0 συνεδριών διαμόρφωσης.

Πλοήγηση στο CLI

• Όταν συνδέεστε στο CLI, βρίσκεστε στο επίπεδο ρίζας. Από το ριζικό επίπεδο, μπορείτε να εισαγάγετε οποιαδήποτε πλήρη εντολή χωρίς πρώτα να πλοηγηθείτε στο σωστό επίπεδο εντολών.
• Εάν εισαγάγετε μια λέξη-κλειδί ανώτατου επιπέδου, όπως config, debug και ούτω καθεξής χωρίς ορίσματα, μεταβαίνετε στην υπολειτουργία της αντίστοιχης λέξης-κλειδιού.
• Ctrl + Z ή η είσοδος στην έξοδο επιστρέφει την προτροπή CLI στο προεπιλεγμένο ή ριζικό επίπεδο.
• Κατά την πλοήγηση στο CLI, εισάγετε ? για να δείτε πρόσθετες επιλογές διαθέσιμες για οποιαδήποτε δεδομένη εντολή στο τρέχον επίπεδο.
• Μπορείτε επίσης να εισαγάγετε το πλήκτρο διαστήματος ή tab για να συμπληρώσετε την τρέχουσα λέξη-κλειδί εάν είναι σαφής.
• Εισαγάγετε βοήθεια σε επίπεδο ρίζας για να δείτε τις διαθέσιμες επιλογές επεξεργασίας της γραμμής εντολών.

Ο παρακάτω πίνακας παραθέτει τις εντολές που χρησιμοποιείτε για την πλοήγηση στο CLI και για την εκτέλεση κοινών εργασιών.

Πίνακας 1: Εντολές για πλοήγηση CLI και κοινές εργασίες

Εντολή	Δράση
βοήθεια	Στο επίπεδο της ρίζας, view εντολές πλοήγησης σε όλο το σύστημα
?	View εντολές διαθέσιμες στο τρέχον επίπεδο
εντολή ?	View παραμέτρους για μια συγκεκριμένη εντολή
έξοδος	Μετακινηθείτε ένα επίπεδο κάτω
Ctrl + Z	Επιστρέψτε από οποιοδήποτε επίπεδο στο επίπεδο ρίζας
αποθήκευση διαμόρφωσης	Στο επίπεδο ρίζας, αποθηκεύστε τις αλλαγές διαμόρφωσης από ενεργή μνήμη RAM σε μη πτητική RAM (NVRAM), ώστε να διατηρούνται μετά την επανεκκίνηση
επαναφορά του συστήματος	Στο επίπεδο ρίζας, επαναφέρετε τον ελεγκτή χωρίς να αποσυνδεθείτε
αποσύνδεση	Σας αποσυνδέει από το CLI

Ενεργοποίηση Web και Ασφαλής Web Λειτουργίες

Αυτή η ενότητα παρέχει οδηγίες για την ενεργοποίηση της θύρας του συστήματος διανομής ως α web θύρα (με χρήση HTTP) ή ως ασφαλές web θύρα (με χρήση HTTPS). Μπορείτε να προστατεύσετε την επικοινωνία με το GUI ενεργοποιώντας το HTTPS. Το HTTPS προστατεύει τις περιόδους λειτουργίας του προγράμματος περιήγησης HTTP χρησιμοποιώντας το πρωτόκολλο Secure Sockets Layer (SSL). Όταν ενεργοποιείτε το HTTPS, ο ελεγκτής δημιουργεί το δικό του τοπικό web διαχείριση πιστοποιητικού SSL και το εφαρμόζει αυτόματα στο GUI. Έχετε επίσης τη δυνατότητα λήψης ενός πιστοποιητικού που δημιουργήθηκε εξωτερικά.

Μπορείτε να διαμορφώσετε web και ασφαλής web λειτουργία χρησιμοποιώντας το GUI ή το CLI του ελεγκτή.

Σημείωμα
Λόγω ενός περιορισμού στο RFC-6797 για το HTTP Strict Transport Security (HSTS), κατά την πρόσβαση στο GUI του ελεγκτή χρησιμοποιώντας τη διεύθυνση IP διαχείρισης, το HSTS δεν τηρείται και αποτυγχάνει να ανακατευθύνει από το πρωτόκολλο HTTP στο HTTPS στο πρόγραμμα περιήγησης. Η ανακατεύθυνση αποτυγχάνει εάν είχε γίνει προηγουμένως πρόσβαση στο GUI του ελεγκτή χρησιμοποιώντας το πρωτόκολλο HTTPS. Για περισσότερες πληροφορίες, ανατρέξτε στο έγγραφο RFC-6797.

Αυτή η ενότητα περιέχει τις ακόλουθες υποενότητες:

Ενεργοποίηση Web και Ασφαλής Web Λειτουργίες (GUI)

Διαδικασία

Βήμα 1
Επιλέγω Διαχείριση > HTTP-HTTPS.
Ο Διαμόρφωση HTTP-HTTPS εμφανίζεται η σελίδα.

Βήμα 2
Για να ενεργοποιήσετε web λειτουργία, η οποία επιτρέπει στους χρήστες να έχουν πρόσβαση στο GUI του ελεγκτή χρησιμοποιώντας "http://ip-address», επιλέξτε Ενεργοποιήθηκε από το Πρόσβαση HTTP αναπτυσσόμενη λίστα. Διαφορετικά, επιλέξτε Απενεργοποιημένο. Η προεπιλεγμένη τιμή είναι Ανάπηρος. Web η λειτουργία δεν είναι ασφαλής σύνδεση.

Βήμα 3
Για να ενεργοποιήσετε την ασφάλεια web λειτουργία, η οποία επιτρέπει στους χρήστες να έχουν πρόσβαση στο GUI του ελεγκτή χρησιμοποιώντας "https://ip-address», επιλέξτε Ενεργοποιήθηκε από το Πρόσβαση HTTPS αναπτυσσόμενη λίστα. Διαφορετικά, επιλέξτε Ανάπηρος. Η προεπιλεγμένη τιμή είναι Enabled. Ασφαλής web η λειτουργία είναι μια ασφαλής σύνδεση.

Βήμα 4
Στο Web Συνεδρίαση Timeout πεδίο, εισαγάγετε το χρονικό διάστημα, σε λεπτά, πριν από το web οι χρόνοι συνεδρίας λήγουν λόγω αδράνειας. Μπορείτε να εισαγάγετε μια τιμή μεταξύ 10 και 160 λεπτών (συμπεριλαμβανομένων). Η προεπιλεγμένη τιμή είναι 30 λεπτά.

Βήμα 5
Κλικ Εφαρμόζω.

Βήμα 6
Εάν ενεργοποιήσατε την ασφάλεια web κατάσταση στο Βήμα 3, ο ελεγκτής δημιουργεί ένα τοπικό web διαχείριση πιστοποιητικού SSL και το εφαρμόζει αυτόματα στο GUI. Τα στοιχεία του τρέχοντος πιστοποιητικού εμφανίζονται στη μέση του Διαμόρφωση HTTP-HTTPS σελίδα.

Σημείωμα
Εάν θέλετε, μπορείτε να διαγράψετε το τρέχον πιστοποιητικό κάνοντας κλικ στο Διαγραφή πιστοποιητικού και να ζητήσετε από τον ελεγκτή να δημιουργήσει ένα νέο πιστοποιητικό κάνοντας κλικ στην επιλογή Αναγέννηση πιστοποιητικού. Έχετε την επιλογή να χρησιμοποιήσετε πιστοποιητικό SSL από την πλευρά του διακομιστή που μπορείτε να κατεβάσετε στον ελεγκτή. Εάν χρησιμοποιείτε HTTPS, μπορείτε να χρησιμοποιήσετε πιστοποιητικά SSC ή MIC.

Βήμα 7
Επιλέγω Ελεγκτής > Γενικά για να ανοίξετε τη σελίδα Γενικά.
Επιλέξτε μία από τις παρακάτω επιλογές από το Web Αναπτυσσόμενη λίστα θέματος χρώματος:

• Προεπιλογή–Διαμορφώσεις η προεπιλεγμένη web έγχρωμο θέμα για το γραφικό περιβάλλον του ελεγκτή.
• Κόκκινο–Διαμορφώνει ο web χρωματικό θέμα ως κόκκινο για το GUI του ελεγκτή.

Βήμα 8
Κλικ Εφαρμόζω.

Βήμα 9
Κλικ Αποθήκευση διαμόρφωσης.

Ενεργοποίηση Web και Ασφαλής Web Λειτουργίες (CLI)
Διαδικασία

Βήμα 1
Ενεργοποίηση ή απενεργοποίηση web mode εισάγοντας αυτήν την εντολή: δίκτυο διαμόρφωσης webλειτουργία {ενεργοποίηση | καθιστώ ανίκανο}
Αυτή η εντολή επιτρέπει στους χρήστες να έχουν πρόσβαση στο GUI του ελεγκτή χρησιμοποιώντας "http://ip-address.» Η προεπιλεγμένη τιμή είναι απενεργοποιημένη. Web η λειτουργία δεν είναι ασφαλής σύνδεση.

Βήμα 2
Ρυθμίστε το web θέμα χρώματος για το γραφικό περιβάλλον χρήστη του ελεγκτή εισάγοντας αυτήν την εντολή: δίκτυο διαμόρφωσης webχρώμα {προεπιλογή | το κόκκινο}
Το προεπιλεγμένο χρωματικό θέμα για το γραφικό περιβάλλον εργασίας ελεγκτή είναι ενεργοποιημένο. Μπορείτε να αλλάξετε τον προεπιλεγμένο συνδυασμό χρωμάτων ως κόκκινο χρησιμοποιώντας την κόκκινη επιλογή. Εάν αλλάζετε το χρωματικό θέμα από το CLI του ελεγκτή, πρέπει να φορτώσετε ξανά την οθόνη GUI του ελεγκτή για να εφαρμόσετε τις αλλαγές σας.

Βήμα 3
Ενεργοποιήστε ή απενεργοποιήστε την ασφάλεια web mode εισάγοντας αυτήν την εντολή: διαμόρφωση δικτύου ασφαλήweb {ενεργοποίηση | καθιστώ ανίκανο}
Αυτή η εντολή επιτρέπει στους χρήστες να έχουν πρόσβαση στο GUI του ελεγκτή χρησιμοποιώντας "https://ip-address.» Η προεπιλεγμένη τιμή είναι ενεργοποιημένη. Ασφαλής web η λειτουργία είναι μια ασφαλής σύνδεση.

Βήμα 4
Ενεργοποιήστε ή απενεργοποιήστε την ασφάλεια web λειτουργία με αυξημένη ασφάλεια εισάγοντας αυτήν την εντολή: διαμόρφωση δικτύου ασφαλήweb cipher-option high {enable | καθιστώ ανίκανο}
Αυτή η εντολή επιτρέπει στους χρήστες να έχουν πρόσβαση στο GUI του ελεγκτή χρησιμοποιώντας "https://ip-address" αλλά μόνο από προγράμματα περιήγησης που υποστηρίζουν κρυπτογράφηση 128-bit (ή μεγαλύτερα). Με την έκδοση 8.10, αυτή η εντολή είναι, από προεπιλογή, σε ενεργοποιημένη κατάσταση. Όταν είναι ενεργοποιημένοι οι υψηλοί κρυπτογράφηση, τα κλειδιά SHA1, SHA256, SHA384 συνεχίζουν να παρατίθενται και το TLSv1.0 είναι απενεργοποιημένο. Αυτό ισχύει για webauth και webδιαχειριστής αλλά όχι για το NMSP.

Βήμα 5
Ενεργοποιήστε ή απενεργοποιήστε το SSLv3 για web διαχείριση εισάγοντας αυτήν την εντολή: διαμόρφωση δικτύου ασφαλήweb sslv3 {ενεργοποίηση | καθιστώ ανίκανο}

Βήμα 6
Ενεργοποιήστε κρυπτογράφηση 256 bit για μια περίοδο λειτουργίας SSH εισάγοντας αυτήν την εντολή: config network ssh cipher-option high {enable | καθιστώ ανίκανο}

Βήμα 7
[Προαιρετικό] Απενεργοποιήστε το telnet εισάγοντας αυτήν την εντολή: διαμόρφωση δικτύου telnet{ενεργοποίηση | καθιστώ ανίκανο}

Βήμα 8
Ενεργοποίηση ή απενεργοποίηση της προτίμησης για σουίτες κρυπτογράφησης RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) (πάνω από σουίτες κρυπτογράφησης CBC) για web έλεγχος ταυτότητας και web διαχείριση εισάγοντας αυτήν την εντολή: διαμόρφωση δικτύου ασφαλήweb cipher-option rc4-preference {enable | καθιστώ ανίκανο}

Βήμα 9
Βεβαιωθείτε ότι ο ελεγκτής έχει δημιουργήσει ένα πιστοποιητικό εισάγοντας αυτήν την εντολή: εμφάνιση περίληψης πιστοποιητικού
Εμφανίζονται πληροφορίες παρόμοιες με τις παρακάτω:
Web Πιστοποιητικό διαχείρισης……………….. Τοπικά Παράγεται
Web Πιστοποιητικό ελέγχου ταυτότητας……………….. Δημιουργήθηκε τοπικά
Λειτουργία συμβατότητας πιστοποιητικού:……………. μακριά από

Βήμα 10
(Προαιρετικό) Δημιουργήστε ένα νέο πιστοποιητικό εισάγοντας αυτήν την εντολή: δημιουργία πιστοποιητικού διαμόρφωσης webδιαχειριστής
Μετά από λίγα δευτερόλεπτα, ο ελεγκτής επαληθεύει ότι το πιστοποιητικό έχει δημιουργηθεί.

Βήμα 11
Αποθηκεύστε το πιστοποιητικό SSL, το κλειδί και ασφαλίστε web κωδικό πρόσβασης στη μη πτητική μνήμη RAM (NVRAM), έτσι ώστε οι αλλαγές σας να διατηρούνται κατά τις επανεκκινήσεις εισάγοντας αυτήν την εντολή: αποθήκευση διαμόρφωσης

Βήμα 12
Επανεκκινήστε τον ελεγκτή εισάγοντας αυτήν την εντολή: επαναφορά του συστήματος

Telnet και Secure Shell Sessions

Το Telnet είναι ένα πρωτόκολλο δικτύου που χρησιμοποιείται για την παροχή πρόσβασης στο CLI του ελεγκτή. Το Secure Shell (SSH) είναι μια πιο ασφαλής έκδοση του Telnet που χρησιμοποιεί κρυπτογράφηση δεδομένων και ασφαλές κανάλι για τη μεταφορά δεδομένων. Μπορείτε να χρησιμοποιήσετε το GUI ή το CLI του ελεγκτή για να διαμορφώσετε τις συνεδρίες Telnet και SSH. Στην Έκδοση 8.10.130.0, τα AP της Cisco Wave 2 υποστηρίζουν τις ακόλουθες σουίτες κρυπτογράφησης:

• HMAC: hmac-sha2-256,hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Κλειδί κεντρικού υπολογιστή: ecdsa-sha2-nistp256, ssh-rsa
• Κρυπτογράφηση: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Αυτή η ενότητα περιέχει τις ακόλουθες υποενότητες:

Οδηγίες και περιορισμοί σε Telnet και Secure Shell Sessions

• Όταν η σελιδοποίηση διαμόρφωσης του ελεγκτή είναι απενεργοποιημένη και οι πελάτες που εκτελούν OpenSSH_8.1p1 OpenSSL 1.1.1 βιβλιοθήκη είναι συνδεδεμένοι στον ελεγκτή, μπορεί να αντιμετωπίσετε το πάγωμα της οθόνης εξόδου. Μπορείτε να πατήσετε οποιοδήποτε πλήκτρο για να ξεπαγώσετε την οθόνη. Συνιστούμε να χρησιμοποιήσετε μία από τις ακόλουθες μεθόδους για να αποφύγετε αυτήν την κατάσταση: · Συνδεθείτε χρησιμοποιώντας διαφορετική έκδοση του OpenSSH και Open SSL βιβλιοθήκης
• Χρησιμοποιήστε Putty
• Χρησιμοποιήστε Telnet
• Όταν το εργαλείο Putty χρησιμοποιείται ως πελάτης SSH για σύνδεση με τον ελεγκτή που εκτελεί εκδόσεις 8.6 και νεότερες, ενδέχεται να παρατηρήσετε αποσυνδέσεις από το Putty όταν ζητείται μεγάλη έξοδος με απενεργοποιημένη τη σελιδοποίηση. Αυτό παρατηρείται όταν ο ελεγκτής έχει πολλές διαμορφώσεις και έχει μεγάλο αριθμό AP και πελάτες, ή σε οποιαδήποτε από τις περιπτώσεις. Σας συνιστούμε να χρησιμοποιείτε εναλλακτικούς πελάτες SSH σε τέτοιες περιπτώσεις.
• Στην Έκδοση 8.6, οι ελεγκτές μετεγκαθίστανται από το OpenSSH στο libssh και το libssh δεν υποστηρίζει αυτούς τους αλγόριθμους ανταλλαγής κλειδιών (KEX): ecdh-sha2-nistp384 και ecdh-sha2-nistp521. Υποστηρίζεται μόνο το ecdh-sha2-nistp256.
• Στην έκδοση 8.10.130.0 και σε μεταγενέστερες εκδόσεις, οι ελεγκτές δεν υποστηρίζουν πλέον σουίτες κρυπτογράφησης παλαιού τύπου, αδύναμους κρυπτογράφησης, MAC και KEX.

Διαμόρφωση περιόδων σύνδεσης Telnet και SSH (GUI)
Διαδικασία

Βήμα 1 Επιλέγω Διαχείριση > Telnet-SSH να ανοίξει το Διαμόρφωση Telnet-SSH σελίδα.
Βήμα 2 Στο Χρόνος αδράνειας (λεπτά) πληκτρολογήστε τον αριθμό των λεπτών που επιτρέπεται να παραμείνει ανενεργή μια περίοδος σύνδεσης Telnet πριν τερματιστεί. Το έγκυρο εύρος είναι από 0 έως 160 λεπτά. Η τιμή 0 υποδηλώνει ότι δεν υπάρχει χρονικό όριο.
Βήμα 3 Από το Μέγιστος αριθμός συνεδριών αναπτυσσόμενη λίστα, επιλέξτε τον αριθμό των επιτρεπόμενων ταυτόχρονων περιόδων σύνδεσης Telnet ή SSH. Το έγκυρο εύρος είναι από 0 έως 5 συνεδρίες (συμπεριλαμβανομένων) και η προεπιλεγμένη τιμή είναι 5 συνεδρίες. Η τιμή μηδέν υποδηλώνει ότι οι περίοδοι σύνδεσης Telnet ή SSH δεν επιτρέπονται.
Βήμα 4 Για να κλείσετε αναγκαστικά τις τρέχουσες περιόδους σύνδεσης, επιλέξτε Διαχείριση > Συνεδρίες χρήστη και από την αναπτυσσόμενη λίστα συνεδρίας CLI, επιλέξτε Κλείσιμο.
Βήμα 5 Από το Να επιτρέπεται το νέο Αναπτυσσόμενη λίστα Telnet Sessions, επιλέξτε Ναι ή Όχι για να επιτρέψετε ή να μην επιτρέψετε νέες περιόδους λειτουργίας Telnet στον ελεγκτή. Η προεπιλεγμένη τιμή είναι No.
Βήμα 6 Από το Να επιτρέπεται το νέο Συνεδρίες SSH αναπτυσσόμενη λίστα, επιλέξτε Ναι ή Όχι για να επιτρέψετε ή να μην επιτρέψετε νέα SSH συνεδρίες στον ελεγκτή. Η προεπιλεγμένη τιμή είναι Ναί.
Βήμα 7 Αποθηκεύστε τη διαμόρφωσή σας.

Τι να κάνετε μετά
Για να δείτε μια σύνοψη των ρυθμίσεων διαμόρφωσης Telnet, επιλέξτε Διαχείριση > Σύνοψη. Η σελίδα Περίληψη που εμφανίζεται δείχνει ότι επιτρέπονται πρόσθετες συνεδρίες Telnet και SSH.

Διαμόρφωση περιόδων σύνδεσης Telnet και SSH (CLI)
Διαδικασία

Βήμα 1 
Επιτρέπονται ή απαγορεύονται νέες συνεδρίες Telnet στον ελεγκτή εισάγοντας αυτήν την εντολή: διαμόρφωση δικτύου telnet {ενεργοποίηση | καθιστώ ανίκανο}
Η προεπιλεγμένη τιμή είναι απενεργοποιημένη.

Βήμα 2
Επιτρέπονται ή απαγορεύονται νέες συνεδρίες SSH στον ελεγκτή εισάγοντας αυτήν την εντολή: config network ssh {enable | καθιστώ ανίκανο}
Η προεπιλεγμένη τιμή είναι ενεργοποιημένη.

Σημείωμα
Χρησιμοποιήστε το δίκτυο διαμόρφωσης ssh cipher-option high {enable | εντολή disable} για να ενεργοποιήσετε το sha2 που
υποστηρίζεται στον ελεγκτή.

Βήμα 3
(Προαιρετικό) Καθορίστε τον αριθμό των λεπτών που επιτρέπεται να παραμείνει ανενεργή μια περίοδος σύνδεσης Telnet πριν τερματιστεί, εισάγοντας αυτήν την εντολή: χρονικό όριο λήξης συνεδριών διαμόρφωσης
Το έγκυρο εύρος για το χρονικό όριο είναι από 0 έως 160 λεπτά και η προεπιλεγμένη τιμή είναι 5 λεπτά. Η τιμή 0 υποδηλώνει ότι δεν υπάρχει χρονικό όριο.

Βήμα 4
(Προαιρετικό) Καθορίστε τον αριθμό των ταυτόχρονων περιόδων σύνδεσης Telnet ή SSH που επιτρέπονται εισάγοντας αυτήν την εντολή: config sessions maxsessions session_num
Το έγκυρο εύρος session_num είναι από 0 έως 5 και η προεπιλεγμένη τιμή είναι 5 περίοδοι λειτουργίας. Η τιμή μηδέν υποδηλώνει ότι οι περίοδοι σύνδεσης Telnet ή SSH δεν επιτρέπονται.

Βήμα 5
Αποθηκεύστε τις αλλαγές σας εισάγοντας αυτήν την εντολή: αποθήκευση διαμόρφωσης

Βήμα 6
Μπορείτε να κλείσετε όλες τις συνεδρίες Telnet ή SSH εισάγοντας αυτήν την εντολή: config loginsession κλείσιμο {session-id | όλα}
Το session-id μπορεί να ληφθεί από την εντολή show login-session.

Διαχείριση και παρακολούθηση συνεδριών απομακρυσμένου Telnet και SSH
Διαδικασία

Βήμα 1
Δείτε τις ρυθμίσεις διαμόρφωσης Telnet και SSH εισάγοντας αυτήν την εντολή: εμφάνιση σύνοψης δικτύου

Εμφανίζονται πληροφορίες παρόμοιες με τις ακόλουθες:
Όνομα δικτύου RF………………………….. TestNetwork1
Web Λειτουργία……………………………… Ενεργοποίηση Ασφαλούς
Web Λειτουργία………………………….. Ενεργοποίηση
Ασφαλής Web Λειτουργία κρυπτογράφησης-επιλογή Υψηλή………. Καθιστώ ανίκανο
Ασφαλής Web Mode Cipher-Option SSLv2……… Απενεργοποίηση
Secure Shell (ssh)……………………….. Ενεργοποίηση
Telnet……………………………….. Απενεργοποίηση…

Βήμα 2
Δείτε τις ρυθμίσεις διαμόρφωσης περιόδου λειτουργίας Telnet εισάγοντας αυτήν την εντολή: εμφάνιση συνεδριών
Εμφανίζονται πληροφορίες παρόμοιες με τις ακόλουθες:
Χρόνος λήξης σύνδεσης CLI (λεπτά)………… 5
Μέγιστος αριθμός συνεδριών CLI……. 5

Βήμα 3
Δείτε όλες τις ενεργές συνεδρίες Telnet εισάγοντας αυτήν την εντολή: εμφάνιση συνεδρίας σύνδεσης
Εμφανίζονται πληροφορίες παρόμοιες με τις ακόλουθες:

Αναγνωριστικό Όνομα χρήστη Σύνδεση από Ώρα περιόδου αδράνειας
————————————————————
00 admin EIA-232 00:00:00 00:19:04

Βήμα 4
Εκκαθαρίστε τις συνεδρίες Telnet ή SSH εισάγοντας αυτήν την εντολή: διαγραφή συνεδρίας-id
Μπορείτε να προσδιορίσετε το αναγνωριστικό περιόδου σύνδεσης χρησιμοποιώντας την εκπομπή σύνδεση-συνεδρία εντολή.

Διαμόρφωση προνομίων Telnet για επιλεγμένους χρήστες διαχείρισης (GUI)
Χρησιμοποιώντας τον ελεγκτή, μπορείτε να διαμορφώσετε τα δικαιώματα Telnet σε επιλεγμένους χρήστες διαχείρισης. Για να το κάνετε αυτό, πρέπει να έχετε ενεργοποιήσει τα δικαιώματα Telnet σε παγκόσμιο επίπεδο. Από προεπιλογή, όλοι οι χρήστες διαχείρισης έχουν ενεργοποιημένα τα δικαιώματα Telnet.

Σημείωμα
Οι περίοδοι λειτουργίας SSH δεν επηρεάζονται από αυτήν τη δυνατότητα.

Διαδικασία

Βήμα 1 Επιλέγω Διαχείριση > Χρήστες τοπικής διαχείρισης.
Βήμα 2 στο Σελίδα χρηστών τοπικής διαχείρισης, επιλέξτε ή αποεπιλέξτε το Δυνατότητα Telnet πλαίσιο ελέγχου για διαχειριστή χρήστη.
Βήμα 3 Αποθηκεύστε τη διαμόρφωση.

Διαμόρφωση προνομίων Telnet για επιλεγμένους χρήστες διαχείρισης (CLI)
Διαδικασία

• Διαμορφώστε τα δικαιώματα Telnet για έναν επιλεγμένο διαχειριστή χρήστη εισάγοντας αυτήν την εντολή: config mgmtuser όνομα χρήστη telnet {enable | καθιστώ ανίκανο}

Διαχείριση μέσω ασύρματου δικτύου

Η δυνατότητα διαχείρισης μέσω ασύρματης σύνδεσης σάς επιτρέπει να παρακολουθείτε και να διαμορφώνετε τοπικούς ελεγκτές χρησιμοποιώντας έναν ασύρματο πελάτη. Αυτή η δυνατότητα υποστηρίζεται για όλες τις εργασίες διαχείρισης εκτός από τις μεταφορτώσεις και τις λήψεις από (μεταφορές προς και από) τον ελεγκτή. Αυτή η δυνατότητα αποκλείει την πρόσβαση ασύρματης διαχείρισης στον ίδιο ελεγκτή με τον οποίο συσχετίζεται αυτήν τη στιγμή η συσκευή ασύρματου πελάτη. Δεν εμποδίζει εξ ολοκλήρου την πρόσβαση διαχείρισης για έναν ασύρματο πελάτη που σχετίζεται με άλλον ελεγκτή. Για να αποκλείσετε πλήρως την πρόσβαση διαχείρισης σε ασύρματους πελάτες που βασίζονται σε VLAN και ούτω καθεξής, σας συνιστούμε να χρησιμοποιείτε λίστες ελέγχου πρόσβασης (ACL) ή παρόμοιο μηχανισμό.

Περιορισμοί στη διαχείριση μέσω ασύρματης σύνδεσης

• Η διαχείριση μέσω ασύρματης σύνδεσης μπορεί να απενεργοποιηθεί μόνο εάν οι πελάτες είναι σε κεντρική μεταγωγή.
• Η διαχείριση μέσω ασύρματης σύνδεσης δεν υποστηρίζεται για προγράμματα-πελάτες τοπικής μεταγωγής FlexConnect. Ωστόσο, το Management over Wireless λειτουργεί για μηweb πελάτες ελέγχου ταυτότητας εάν έχετε μια διαδρομή προς τον ελεγκτή από την τοποθεσία FlexConnect.

Αυτή η ενότητα περιέχει τις ακόλουθες υποενότητες:
Ενεργοποίηση διαχείρισης μέσω ασύρματης σύνδεσης (GUI)
Διαδικασία

Βήμα 1 Επιλέγω Διαχείριση > Mgmt Μέσω Wireless για να ανοίξετε το Διαχείριση μέσω ασύρματου δικτύου σελίδα.
Βήμα 2 Ελέγξτε το Ενεργοποιήστε τη Διαχείριση Ελεγκτή ώστε να είναι προσβάσιμη από τον έλεγχο Wireless Clients για να ενεργοποιήσετε τη διαχείριση μέσω ασύρματης σύνδεσης για το WLAN ή αποεπιλέξτε το για να απενεργοποιήσετε αυτήν τη δυνατότητα. Από προεπιλογή, είναι σε κατάσταση απενεργοποίησης.
Βήμα 3 Αποθηκεύστε τη διαμόρφωση.

Ενεργοποίηση διαχείρισης μέσω ασύρματης σύνδεσης (CLI)
Διαδικασία

Βήμα 1
Επαληθεύστε εάν η διαχείριση μέσω ασύρματης διεπαφής είναι ενεργοποιημένη ή απενεργοποιημένη εισάγοντας αυτήν την εντολή: εμφάνιση σύνοψης δικτύου

• Εάν είναι απενεργοποιημένο: Ενεργοποιήστε τη διαχείριση μέσω ασύρματης λειτουργίας εισάγοντας αυτήν την εντολή: config network mgmt-via-wireless enable
• Διαφορετικά, χρησιμοποιήστε ένα ασύρματο πρόγραμμα-πελάτη για να συσχετίσετε ένα σημείο πρόσβασης συνδεδεμένο στον ελεγκτή που θέλετε να διαχειριστείτε.

Βήμα 2
Συνδεθείτε στο CLI για να επαληθεύσετε ότι μπορείτε να διαχειριστείτε το WLAN χρησιμοποιώντας έναν ασύρματο πελάτη εισάγοντας αυτήν την εντολή: εντολή telnet wlc-ip-addr CLI

Διαχείριση του υπεύθυνου επεξεργασίας 13

Διαμόρφωση διαχείρισης με χρήση δυναμικών διεπαφών (CLI)

Η δυναμική διεπαφή είναι απενεργοποιημένη από προεπιλογή και μπορεί να ενεργοποιηθεί εάν χρειάζεται για να είναι επίσης προσβάσιμη για τις περισσότερες ή όλες τις λειτουργίες διαχείρισης. Μόλις ενεργοποιηθεί, όλες οι δυναμικές διεπαφές είναι διαθέσιμες για πρόσβαση διαχείρισης στον ελεγκτή. Μπορείτε να χρησιμοποιήσετε λίστες ελέγχου πρόσβασης (ACL) για να περιορίσετε αυτήν την πρόσβαση όπως απαιτείται.

Διαδικασία

• Ενεργοποιήστε ή απενεργοποιήστε τη διαχείριση χρησιμοποιώντας δυναμικές διεπαφές εισάγοντας αυτήν την εντολή: config network mgmt-via-dynamic-interface {enable | καθιστώ ανίκανο}

Έγγραφα / Πόροι

Οδηγός διαμόρφωσης ασύρματου ελεγκτή CISCO [pdf] Οδηγός χρήστη Wireless Controller Configuration Guide, Controller Configuration Guide, Wireless Configuration Guide, Configuration Guide, Configuration

Αναφορές

• Εγχειρίδιο χρήστη