Administrado de Regilo

Uzante la Regilo-Interfacon

Vi povas uzi la regilan interfacon en la jenaj du metodoj:

Uzante la regilo-GUI

Retum-bazita GUI estas konstruita en ĉiu regilo.
Ĝi permesas al ĝis kvin uzantoj samtempe foliumi en la regulajn paĝojn HTTP aŭ HTTPS (HTTP + SSL) por agordi parametrojn kaj kontroli la funkcian staton por la regilo kaj ĝiaj rilataj alirpunktoj.
Por detalaj priskriboj de la regila GUI, vidu la Retan Helpon. Por aliri la retan helpon, alklaku Helpon sur la regila GUI.

Notu
Ni rekomendas, ke vi ebligu la HTTPS-interfacon kaj malŝaltu la HTTP-interfacon por certigi pli fortikan sekurecon.

La regilo GUI estas subtenata en la sekvaj web retumiloj:

• Microsoft Internet Explorer 11 aŭ posta versio (Vindozo)
• Mozilla Firefox, Versio 32 aŭ posta versio (Vindozo, Mac)
• Apple Safari, Versio 7 aŭ posta versio (Mac)

Notu
Ni rekomendas, ke vi uzu la regilon GUI sur retumilo kun ŝarĝita webadministra atestilo (triaparta atestilo). Ni ankaŭ rekomendas, ke vi ne uzu la regilon GUI en retumilo ŝarĝita kun memsubskribita atestilo. Kelkaj bildigproblemoj estis observitaj en Google Chrome (73.0.3675.0 aŭ posta versio) kun memsubskribitaj atestiloj. Por pliaj informoj, vidu CSCvp80151.

Gvidlinioj kaj Limigoj pri uzado de Controller GUI
Sekvu ĉi tiujn gvidliniojn kiam vi uzas la regilon GUI:

• Al view la Ĉefpanelo kiu estas enkondukita en Eldono 8.1.102.0, vi devas ebligi JavaScript sur la web retumilo.

Notu
Certigu, ke la ekranrezolucio estas agordita al 1280×800 aŭ pli. Malgrandaj rezolucioj ne estas subtenataj.

• Vi povas uzi aŭ la servhavenan interfacon aŭ la administradan interfacon por aliri la GUI.
• Vi povas uzi ambaŭ HTTP kaj HTTPS kiam vi uzas la servopordan interfacon. HTTPS estas ebligita defaŭlte kaj HTTP ankaŭ povas esti ebligita.
• Alklaku Helpon ĉe la supro de iu ajn paĝo en la GUI por aliri la interretan helpon. Vi eble devos malŝalti la ŝprucfenestron de via retumilo view la reta helpo.

Ensalutu al la GUI

Notu
Ne agordu TACACS+-aŭtentikigon kiam la regilo estas agordita por uzi lokan aŭtentikigon.

Proceduro
Paŝo 1
Enigu la IP-adreson de la regilo en la adresbreto de via retumilo. Por sekura konekto, enigu https://ip-address. Por malpli sekura konekto, enigu https://ip-address.

Paŝo 2
Kiam vi petas, enigu validajn uzantnomon kaj pasvorton, kaj alklaku OK.
La Resumo paĝo estas montrata.
Notu La administra uzantnomo kaj pasvorto, kiujn vi kreis en la agorda sorĉisto, distingas minusklecojn.
Elsaluti el la GUI
Proceduro

Paŝo 1
Klaku Elsaluti en la supra dekstra angulo de la paĝo.

Paŝo 2
Alklaku Fermi por kompletigi la elsalutprocezon kaj malhelpi neaŭtorizitajn uzantojn aliri la regilon GUI.

Paŝo 3
Kiam vi petas konfirmi vian decidon, alklaku Jes.

Uzante la Regilo CLI
Cisco Wireless-solva komandlinia interfaco (CLI) estas konstruita en ĉiu regilo. La CLI ebligas vin uzi VT-100-terminalan emuladprogramon por loke aŭ malproksime agordi, monitori kaj kontroli individuajn regilojn kaj ĝiajn rilatajn malpezajn alirpunktojn. La CLI estas simpla tekst-bazita, arb-strukturita interfaco kiu permesas al ĝis kvin uzantoj kun Telnet-kapablaj terminalaj emuladprogramoj aliri la regilon.

Notu
Ni rekomendas ke vi ne rulu du samtempajn CLI-operaciojn ĉar tio povus rezultigi malĝustan konduton aŭ malĝustan eligon de la CLI.

Notu
Por pliaj informoj pri specifaj komandoj, vidu la Cisco Wireless Controller Command Reference por koncernaj eldonoj ĉe: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Ensalutu al la Controller CLI
Vi povas aliri la regilon CLI per iu el la sekvaj metodoj:

• Rekta seria konekto al la regila konzolhaveno
• Fora kunsido tra la reto uzante Telnet aŭ SSH per la antaŭkonfigurita servo-haveno aŭ la distribusistemo-havenoj

Por pliaj informoj pri havenoj kaj konzolaj konekto-opcioj pri regiloj, vidu la instal-gvidilon de la koncerna modelo de regilo.

Uzante Lokan Serian Konekton
Antaŭ ol vi komencu
Vi bezonas ĉi tiujn erojn por konekti al la seria haveno:

• Komputilo kiu funkcias terminalan emuladprogramon kiel ekzemple Putty, SecureCRT aŭ simile
• Norma Cisco-konzolo seria kablo kun RJ45-konektilo

Por ensaluti al la regilo CLI per la seria haveno, sekvu ĉi tiujn paŝojn:
Proceduro

Paŝo 1
Konekti konzolan kablon; konektu unu finon de norma Cisco-konzola seria kablo kun RJ45-konektilo al la konzola haveno de la regilo kaj la alian finon al la seria haveno de via komputilo.

Paŝo 2
Agordi terminalan emuladprogramon kun defaŭltaj agordoj:

• 9600 baŭdoj
• 8 datumaj bitoj
• 1 halta bito
• Neniu egaleco
• Neniu aparatara fluo-kontrolo

Notu
La seria haveno de la regilo estas agordita por 9600 baŭda rapido kaj mallonga tempodaŭro. Se vi ŝatus ŝanĝi iun el ĉi tiuj valoroj, rulu la agordan serian baudrapidan valoron kaj agordu serian tempofinvaloron por fari viajn ŝanĝojn. Se vi agordas la serian tempofinvaloron al 0, seriaj sesioj neniam elĉerpas. Se vi ŝanĝas la konzolrapidecon al valoro alia ol 9600, la konzolrapideco uzata de regilo estos 9600 dum ekŝargo kaj ŝanĝiĝos nur post la finiĝo de la ekfunkciigo. Tial ni rekomendas, ke vi ne ŝanĝu la konzolan rapidon, krom kiel provizora mezuro laŭbezone.

Paŝo 3
Ensalutu al la CLI - Kiam vi petas, enigu validajn uzantnomon kaj pasvorton por ensaluti al la regilo. La administra uzantnomo kaj pasvorto, kiujn vi kreis en la agorda sorĉisto, distingas minusklecojn. Noto La defaŭlta uzantnomo estas admin, kaj la defaŭlta pasvorto estas admin. La CLI montras la radiknivelan sisteman prompton:
(Cisko-Regilo) >

Notu
La sistema prompto povas esti ajna alfanombra ĉeno ĝis 31 signoj. Vi povas ŝanĝi ĝin enirante la agordan promptan komandon.

Uzante Foran Telnet aŭ SSH-Konekton

Antaŭ ol vi komencu
Vi bezonas ĉi tiujn erojn por konekti al regilo malproksime:

• Komputilo kun retkonektebleco al aŭ la administrada IP-adreso, la servo-havenadreso, aŭ se administrado estas ebligita sur dinamika interfaco de la koncerna regilo.
• La IP-adreso de la regilo
• VT-100 fina emuladprogramo aŭ DOS-ŝelo por la Telnet-sesio

Notu
Defaŭlte, regiloj blokas Telnet-sesiojn. Vi devas uzi lokan konekton al la seria haveno por ebligi Telnet-sesiojn.

Notu
La aes-cbc ĉifroj ne estas subtenataj sur regilo. La SSH-kliento, kiu estas uzata por ensaluti al la regilo, devus havi minimume ne-aes-cbc-ĉifron.

Proceduro
Paŝo 1
Kontrolu, ke via VT-100-terminala emuladprogramo aŭ DOS-ŝelinterfaco estas agordita kun ĉi tiuj parametroj:

• Ethernet-adreso
• Haveno 23

Paŝo 2
Uzu la IP-adreson de la regilo al Telnet al la CLI.

Paŝo 3
Kiam vi petas, enigu validajn uzantnomon kaj pasvorton por ensaluti en la regilon.

Notu
La administra uzantnomo kaj pasvorto, kiujn vi kreis en la agorda sorĉisto, distingas minusklecojn. Noto La defaŭlta uzantnomo estas admin, kaj la defaŭlta pasvorto estas admin.
La CLI montras la radiknivelan sisteman prompton.

Notu
La sistema prompto povas esti ajna alfanombra ĉeno ĝis 31 signoj. Vi povas ŝanĝi ĝin enirante la agordan promptan komandon.

Elsaluti el la CLI
Kiam vi finos uzi la CLI, navigu al la radika nivelo kaj enigu la elsaluti komandon. Vi estas petata konservi ajnajn ŝanĝojn, kiujn vi faris al la volatila RAM.

Notu
La CLI aŭtomate elsalutas vin sen konservi ajnajn ŝanĝojn post 5 minutoj da neaktiveco. Vi povas agordi la aŭtomatan elsaluti de 0 (neniam elsaluti) ĝis 160 minutoj uzante la konfig seria timeout komando. Por malhelpi SSH aŭ Telnet-sesiojn eltempiĝi, rulu la komandon config sessions timeout 0.

Navigante la CLI

• Kiam vi ensalutas en la CLI, vi estas ĉe la radika nivelo. De la radika nivelo, vi povas enigi ajnan plenan komandon sen unue navigi al la ĝusta komanda nivelo.
• Se vi enmetas ĉefnivelan ŝlosilvorton kiel konfig, debug, kaj tiel plu sen argumentoj, vi estas prenita al la subreĝimo de tiu responda ŝlosilvorto.
• Ctrl + Z aŭ enirante elirejon resendas la CLI-instigon al la defaŭlta aŭ radika nivelo.
• Kiam vi navigas al la CLI, enigu ? por vidi pliajn eblojn disponeblajn por iu ajn donita komando ĉe la nuna nivelo.
• Vi ankaŭ povas enigi la spacon aŭ tabuladon por kompletigi la nunan ŝlosilvorton se neambigua.
• Enigu helpon ĉe la radika nivelo por vidi disponeblajn komandliniajn redaktajn opciojn.

La sekva tabelo listigas komandojn, kiujn vi uzas por navigi la CLI kaj plenumi oftajn taskojn.

Tablo 1: Komandoj por CLI Navigado kaj Oftaj Taskoj

Komando	Ago
helpo	Ĉe la radika nivelo, view sistemaj larĝaj navigaj komandoj
?	View komandoj disponeblaj ĉe la nuna nivelo
komando ?	View parametroj por specifa komando
eliro	Movu malsupren unu nivelon
Ctrl + Z	Revenu de iu ajn nivelo al la radika nivelo
konservi agordon	Ĉe la radika nivelo, konservu agordajn ŝanĝojn de aktiva laboranta RAM al nevolatila RAM (NVRAM) por ke ili estu konservitaj post rekomenco.
restarigi sistemon	Ĉe la radika nivelo, restarigi la regilon sen elsaluti
elsaluti	Ensalutas vin el la CLI

Ebligante Web kaj Sekura Web Reĝimoj

Ĉi tiu sekcio provizas instrukciojn por ebligi la distribuan sistempordon kiel a web haveno (uzante HTTP) aŭ kiel sekura web haveno (uzante HTTPS). Vi povas protekti komunikadon kun la GUI ebligante HTTPS. HTTPS protektas HTTP-retumilon sesiojn uzante la Secure Sockets Layer (SSL) protokolo. Kiam vi ebligas HTTPS, la regilo generas sian propran lokan web administra SSL-atestilo kaj aŭtomate aplikas ĝin al la GUI. Vi ankaŭ havas la eblon elŝuti ekstere generitan atestilon.

Vi povas agordi web kaj sekura web reĝimo uzante la regilon GUI aŭ CLI.

Notu
Pro limigo en RFC-6797 por la HTTP Strict Transport Security (HSTS), alirante la GUI de la regilo uzante la administradan IP-adreson, HSTS ne estas honorita kaj ne redirektas de HTTP al HTTPS protokolo en la retumilo. La alidirektilo malsukcesas se la GUI de la regilo antaŭe estis alirita per la HTTPS-protokolo. Por pliaj informoj, vidu RFC-6797-dokumenton.

Ĉi tiu sekcio enhavas la sekvajn subfakojn:

Ebligante Web kaj Sekura Web Reĝimoj (GUI)

Proceduro

Paŝo 1
Elektu Administrado > HTTP-HTTPS.
La HTTP-HTTPS-agordo paĝo estas montrata.

Paŝo 2
Por ebligi web reĝimo, kiu permesas al uzantoj aliri la regilon GUI uzante "http://ip-address,” elektu Ebligita de la HTTP-Aliro falliston. Alie, elektu Malŝaltita. La defaŭlta valoro estas Malebligita. Web reĝimo ne estas sekura konekto.

Paŝo 3
Por ebligi sekuran web reĝimo, kiu permesas al uzantoj aliri la regilon GUI uzante "https://ip-address,” elektu Ebligita de la HTTPS-Aliro falliston. Alie, elektu Malebligita. La defaŭlta valoro estas Ebligita. Sekura web reĝimo estas sekura konekto.

Paŝo 4
En la Web Sesio Timeout kampo, enigu la kvanton da tempo, en minutoj, antaŭ la web sesio elĉerpas pro neaktiveco. Vi povas enigi valoron inter 10 kaj 160 minutoj (inkluzive). La defaŭlta valoro estas 30 minutoj.

Paŝo 5
Klaku Apliki.

Paŝo 6
Se vi ebligis sekuran web reĝimo en Paŝo 3, la regilo generas lokan web administra SSL-atestilo kaj aŭtomate aplikas ĝin al la GUI. La detaloj de la nuna atestilo aperas meze de la HTTP-HTTPS-agordo paĝo.

Notu
Se vi deziras, vi povas forigi la nunan atestilon klakante Forigi Atestilon kaj havi la regilon generi novan atestilon klakante Regeneri Atestilon. Vi havas la eblon uzi servilan flankon SSL-atestilon, kiun vi povas elŝuti al regilo. Se vi uzas HTTPS, vi povas uzi SSC aŭ MIC-atestojn.

Paŝo 7
Elektu Regilo > Ĝenerala por malfermi la Ĝeneralan paĝon.
Elektu unu el la sekvaj opcioj el la Web fallisto de Koloro-Temo:

• Defaŭlte-Agordoj la apriora web kolora temo por la regilo GUI.
• Ruĝa-Agordas la web kolora temo kiel ruĝa por la regila GUI.

Paŝo 8
Klaku Apliki.

Paŝo 9
Klaku Konservu Agordon.

Ebligante Web kaj Sekura Web Reĝimoj (CLI)
Proceduro

Paŝo 1
Ebligi aŭ malŝalti web reĝimo enirante ĉi tiun komandon: agorda reto webreĝimo {ebligi | malebligi}
Ĉi tiu komando permesas al uzantoj aliri la regilon GUI uzante "http://ip-address.” La defaŭlta valoro estas malŝaltita. Web reĝimo ne estas sekura konekto.

Paŝo 2
Agordu la web kolortemo por la regila GUI enirante ĉi tiun komandon: agorda reto webkoloro {defaŭlte | ruĝa}
La defaŭlta kolortemo por la regila GUI estas ebligita. Vi povas ŝanĝi la defaŭltan kolorskemon kiel ruĝan uzante la ruĝan opcion. Se vi ŝanĝas la kolortemon de la regilo CLI, vi devas reŝargi la regilan GUI-ekranon por apliki viajn ŝanĝojn.

Paŝo 3
Ebligu aŭ malŝalti sekuran web reĝimo enirante ĉi tiun komandon: agorda reto sekuraweb {aktivigi | malebligi}
Ĉi tiu komando permesas al uzantoj aliri la regilon GUI uzante "https://ip-address.” La defaŭlta valoro estas ebligita. Sekura web reĝimo estas sekura konekto.

Paŝo 4
Ebligu aŭ malŝalti sekuran web reĝimo kun pliigita sekureco enmetante ĉi tiun komandon: agorda reto sekuraweb ĉifro-opcio alta {ebligi | malebligi}
Ĉi tiu komando permesas al uzantoj aliri la regilon GUI uzante "https://ip-address” sed nur de retumiloj kiuj subtenas 128-bitajn (aŭ pli grandajn) ĉifrojn. Kun Release 8.10, ĉi tiu komando estas, defaŭlte, en ebligita stato. Kiam altaj ĉifroj estas ebligitaj, SHA1, SHA256, SHA384-ŝlosiloj daŭre estas listigitaj kaj TLSv1.0 estas malŝaltita. Ĉi tio aplikeblas al webaŭt kaj webadministranto sed ne por NMSP.

Paŝo 5
Ebligu aŭ malŝalti SSLv3 por web administrado per enigo de ĉi tiu komando: agorda reto sekuraweb sslv3 {aktivigi | malebligi}

Paŝo 6
Ebligu 256-bitajn ĉifrojn por SSH-sesio enigante ĉi tiun komandon: agorda reto ssh ĉifro-opcio alta {enable | malebligi}

Paŝo 7
[Laŭvola] Malebligu telnet per enigo de ĉi tiu komando: agordu reton telnet{ebligi | malebligi}

Paŝo 8
Ebligu aŭ malŝaltu preferon por RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) ĉifroserioj (super CBC-ĉifrsuitoj) por web aŭtentigo kaj web administrado per enigo de ĉi tiu komando: agorda reto sekuraweb ĉifro-opcio rc4-prefero {aktivigi | malebligi}

Paŝo 9
Kontrolu, ke la regilo generis atestilon enigante ĉi tiun komandon: montri atestilresumon
Informoj similaj al la sekvanta aperas:
Web Administra Atestilo…………….. Loke Generita
Web Aŭtentikiga Atestilo…………….. Loke Generita
Atestila kongrua reĝimo:……………. for

Paŝo 10
(Laŭvola) Generu novan atestilon enigante ĉi tiun komandon: agorda atestilo generi webadmin
Post kelkaj sekundoj, la regilo kontrolas, ke la atestilo estas kreita.

Paŝo 11
Konservu la SSL-atestilon, ŝlosilon kaj sekurigu web pasvorton al nevolatila RAM (NVRAM) por ke viaj ŝanĝoj estu konservitaj dum rekomencoj per enigo de ĉi tiu komando: konservi agordon

Paŝo 12
Rekomencu la regilon enirante ĉi tiun komandon: restarigi sistemon

Sesioj Telnet kaj Secure Shell

Telnet estas retprotokolo uzita por disponigi aliron al la CLI de la regilo. Secure Shell (SSH) estas pli sekura versio de Telnet, kiu uzas datuman ĉifradon kaj sekuran kanalon por transdono de datumoj. Vi povas uzi la regilon GUI aŭ CLI por agordi Telnet- kaj SSH-sesiojn. En Eldono 8.10.130.0, Cisco Wave 2 AP-oj subtenas la sekvajn ĉifrosuitojn:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Gastiganto-Ŝlosilo: ecdsa-sha2-nistp256, ssh-rsa
• Ĉifroj: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Ĉi tiu sekcio enhavas la sekvajn subfakojn:

Gvidlinioj kaj Limigoj pri Telnet kaj Secure Shell-Sesioj

• Kiam la agorda paĝigo de la regilo estas malŝaltita kaj klientoj funkciantaj OpenSSH_8.1p1 OpenSSL 1.1.1-bibliotekon estas konektitaj al la regilo, vi povas sperti la eligan ekranan froston. Vi povas premi ajnan klavon por malgeligi la ekranon. Ni rekomendas, ke vi uzu unu el la sekvaj metodoj por eviti ĉi tiun situacion: · Konekti per malsama versio de OpenSSH kaj Open SSL-biblioteko
• Uzu Mastikon
• Uzu Telnet
• Kiam la ilo Putty estas uzata kiel SSH-kliento por konekti al la regilo funkcianta versiojn 8.6 kaj pli, vi povas observi malkonektiĝojn de Putty kiam granda eligo estas petita kun paĝigo malŝaltita. Tio estas observita kiam la regilo havas multajn konfiguraciojn kaj havas altan kalkulon de APoj kaj klientoj, aŭ en ambaŭ kazoj. Ni rekomendas, ke vi uzu alternajn SSH-klientojn en tiaj situacioj.
• En Eldonaĵo 8.6, regiloj estas migritaj de OpenSSH al libssh, kaj libssh ne subtenas ĉi tiujn ŝlosilajn interŝanĝojn (KEX) algoritmojn: ecdh-sha2-nistp384 kaj ecdh-sha2-nistp521. Nur ecdh-sha2-nistp256 estas subtenata.
• En Eldono 8.10.130.0 kaj postaj eldonoj, regiloj ne plu subtenas heredaĵajn ĉifrojn, malfortajn ĉifrojn, MAC-ojn kaj KEX-ojn.

Agordi Telnet kaj SSH-Sesiojn (GUI)
Proceduro

Paŝo 1 Elektu Administrado > Telnet-SSH malfermi la Agordo Telnet-SSH paĝo.
Paŝo 2 En la Neaktiva tempo(minutoj) kampo, enigu la nombron da minutoj, kiam Telnet-sesio rajtas resti neaktiva antaŭ ol esti ĉesigita. La valida intervalo estas de 0 ĝis 160 minutoj. Valoro de 0 indikas neniun tempon.
Paŝo 3 De la Maksimuma Nombro de Sesioj falliston, elektu la nombron da samtempaj sesioj de Telnet aŭ SSH permesitaj. La valida intervalo estas de 0 ĝis 5 sesioj (inkluzive), kaj la defaŭlta valoro estas 5 sesioj. Valoro de nulo indikas ke Telnet aŭ SSH-sesioj estas malpermesataj.
Paŝo 4 Por forte fermi nunajn ensalutajn sesiojn, elektu Administrado > Uzantaj Sesioj kaj el la fallisto de CLI-sesio, elektu Fermi.
Paŝo 5 De la Permesu Novan Telnet-sesioj falliston, elektu Jes aŭ Ne por permesi aŭ malpermesi novajn Telnet-sesiojn sur la regilo. La defaŭlta valoro estas Ne.
Paŝo 6 De la Permesu Novan SSH-Sesioj falliston, elektu Jes aŭ Ne por permesi aŭ malpermesi novajn SSH sesioj sur la regilo. La defaŭlta valoro estas Jes.
Paŝo 7 Konservu vian agordon.

Kion fari poste
Por vidi resumon de la agordaj agordoj de Telnet, elektu Administradon > Resumo. La Resuma paĝo, kiu estas montrata, montras ke pliaj sesioj de Telnet kaj SSH estas permesitaj.

Agordi Telnet kaj SSH-Sesiojn (CLI)
Proceduro

Paŝo 1 
Permesu aŭ malpermesu novajn Telnet-sesiojn sur la regilo enirante ĉi tiun komandon: agorda reto telnet {ebligi | malebligi}
La defaŭlta valoro estas malŝaltita.

Paŝo 2
Permesu aŭ malpermesu novajn SSH-sesiojn sur la regilo enirante ĉi tiun komandon: agorda reto ssh {ebligi | malebligi}
La defaŭlta valoro estas ebligita.

Notu
Uzu la agordan reton ssh ĉifro-opcio alta {enable | malebligi} komandon por ebligi sha2 kiu
estas subtenata en regilo.

Paŝo 3
(Laŭvola) Indiku la nombron da minutoj, ke Telnet-sesio rajtas resti neaktiva antaŭ ol esti ĉesigita per enigo de ĉi tiu komando: agorda sesioj timeout timeout
La valida intervalo por tempodaŭro estas de 0 ĝis 160 minutoj, kaj la defaŭlta valoro estas 5 minutoj. Valoro de 0 indikas neniun tempon.

Paŝo 4
(Laŭvola) Indiku la nombron da samtempaj Telnet aŭ SSH-sesioj permesitaj per enigo de ĉi tiu komando: agordo sesioj maxsessions sesio_num
La valida intervalo session_num estas de 0 ĝis 5, kaj la defaŭlta valoro estas 5 sesioj. Valoro de nulo indikas ke Telnet aŭ SSH-sesioj estas malpermesataj.

Paŝo 5
Konservu viajn ŝanĝojn enirante ĉi tiun komandon: konservi agordon

Paŝo 6
Vi povas fermi ĉiujn Telnet- aŭ SSH-sesiojn enirante ĉi tiun komandon: agordo ensaluto-fermo {session-id | ĉiuj}
La sesio-id povas esti prenita de la show ensalut-session-komando.

Administrado kaj Monitorado de Foraj Telnet kaj SSH-Sesioj
Proceduro

Paŝo 1
Vidu la agordojn de Telnet kaj SSH enigante ĉi tiun komandon: montri retan resumon

Informoj similaj al la sekvanta estas montrata:
RF-Reto Nomo……………………………….. TestReto1
Web Reĝimo……………………………………… Ebligu Sekuran
Web Reĝimo…………………….. Ebligu
Sekura Web Reĝimo Ĉifro-Opcio Alta………. Malebligu
Sekura Web Reĝimo Ĉifro-Opcio SSLv2……… Malŝalti
Sekura Ŝelo (ssh)………….. Ebligu
Telnet…………………………….. Malebligu…

Paŝo 2
Vidu la agordajn agordojn de la sesio de Telnet per enigo de ĉi tiu komando: montri kunsidojn
Informoj similaj al la sekvanta estas montrata:
CLI Ensaluttempo (minutoj)………… 5
Maksimuma Nombro de CLI-Sesioj……. 5

Paŝo 3
Vidu ĉiujn aktivajn Telnet-sesiojn enirante ĉi tiun komandon: montri ensalut-sesion
Informoj similaj al la sekvanta estas montrata:

ID Uzantnomo Konekto De Neaktiva Tempo Sesian Time
— ————— ————— ———— ————
00 admin EIA-232 00:00:00 00:19:04

Paŝo 4
Malplenigu sesiojn de Telnet aŭ SSH per enigo de ĉi tiu komando: klara sesio-id-sesio
Vi povas identigi la seanca-identigilon uzante la spektaklon ensaluto-sesio komando.

Agordi Telnet-Privilegiojn por Elektitaj Administradaj Uzantoj (GUI)
Uzante la regilon, vi povas agordi Telnet-privilegiojn al elektitaj administraduzantoj. Por fari tion, vi devas havi ebligitajn privilegiojn de Telnet je la tutmonda nivelo. Defaŭlte, ĉiuj administraduzantoj havas Telnet-privilegiojn ebligitaj.

Notu
SSH-sesioj ne estas tuŝitaj de ĉi tiu funkcio.

Proceduro

Paŝo 1 Elektu Administrado > Loka Administrado Uzantoj.
Paŝo 2 Sur la Paĝo de Lokaj Administradaj Uzantoj, kontrolu aŭ malmarku la Kapabla Telnet markobutono por administra uzanto.
Paŝo 3 Konservu la agordon.

Agordi Telnet-Privilegiojn por Elektitaj Administradaj Uzantoj (CLI)
Proceduro

• Agordu Telnet-privilegiojn por elektita mastruma uzanto enmetante ĉi tiun komandon: agordo mgmtuser telnet uzantnomo {enable | malebligi}

Administrado per Sendrata

La administrado super sendrata funkcio permesas vin kontroli kaj agordi lokajn regilojn per sendrata kliento. Ĉi tiu funkcio estas subtenata por ĉiuj administradaj taskoj krom alŝutoj al kaj elŝutoj de (translokigoj al kaj de) la regilo. Ĉi tiu funkcio blokas sendratan administran aliron al la sama regilo al kiu la sendrata klienta aparato estas nuntempe asociita. Ĝi ne malhelpas administran aliron por sendrata kliento asociita kun alia regilo tute. Por tute bloki administran aliron al sendrataj klientoj bazitaj sur VLAN kaj tiel plu, ni rekomendas ke vi uzu alirkontrollistojn (ACL) aŭ similan mekanismon.

Limigoj pri Administrado super Sendrata

• Administrado per Sendrata povas esti malŝaltita nur se klientoj estas sur centra ŝaltilo.
• Administrado per Sendrata ne estas subtenata por FlexConnect lokaj ŝanĝaj klientoj. Tamen, Administrado super Sendrata funkcias por ne-web aŭtentikigklientoj se vi havas vojon al la regilo de la FlexConnect-ejo.

Ĉi tiu sekcio enhavas la sekvajn subfakojn:
Ebligi Administradon per Sendrata (GUI)
Proceduro

Paŝo 1 Elektu Administrado > Administrado Per Wireless por malfermi la Administrado Per Sendrata paĝo.
Paŝo 2 Kontrolu la Ebligu Regiladministradon esti alirebla de la kontrolo de Sendrataj Klientoj skatolo por ebligi administradon per sendrata por la WLAN aŭ malelektu ĝin por malŝalti ĉi tiun funkcion. Defaŭlte, ĝi estas en malfunkciigita stato.
Paŝo 3 Konservu la agordon.

Ebligi Administradon per Sendrata (CLI)
Proceduro

Paŝo 1
Kontrolu ĉu la administrado per sendrata interfaco estas ebligita aŭ malŝaltita per ĉi tiu komando: montri retan resumon

• Se malebligita: Ebligu administradon per sendrata enmetante ĉi tiun komandon: agordu reton mgmt-via-wireless enable
• Alie, uzu sendratan klienton por asocii kun alirpunkto konektita al la regilo, kiun vi volas administri.

Paŝo 2
Ensalutu en la CLI por kontroli, ke vi povas administri la WLAN uzante sendratan klienton enirante ĉi tiun komandon: telnet wlc-ip-addr CLI-komando

Administrado de Regilo 13

Agordante Administradon per Dinamika Interfaco (CLI)

Dinamika interfaco estas malebligita defaŭlte kaj povas esti ebligita se necese por esti ankaŭ alirebla por la plej multaj aŭ ĉiuj administradfunkcioj. Post kiam ebligita, ĉiuj dinamikaj interfacoj estas disponeblaj por administrada aliro al regilo. Vi povas uzi alirkontrollistojn (ACL) por limigi ĉi tiun aliron laŭbezone.

Proceduro

• Ebligu aŭ malŝaltu administradon per dinamikaj interfacoj enmetante ĉi tiun komandon: agorda reto mgmt-via-dynamic-interface {enable | malebligi}

Dokumentoj/Rimedoj

Gvidilo pri Agordo de Sendrata Regilo de CISCO [pdf] Uzantogvidilo Sendrata Agorda Gvidilo, Agorda Gvidilo, Sendrata Agorda Gvidilo, Agorda Gvidilo, Agorda

Referencoj

• Uzanto Manlibro