CISCO - Logotipoa

Kontrolatzailearen Administrazioa

CISCO Haririk gabeko kontrolagailuaren konfigurazioa - Azala

Edukiak ezkutatu
1 Kontrolagailuaren Interfazea erabiliz
2 Gaitzen Web eta Segurua Web Moduak
3 Telnet eta Secure Shell Sessions
4 Haririk gabeko kudeaketa
5 Kudeaketa konfiguratzea Interfaze dinamikoak (CLI) erabiliz
6 Dokumentuak / Baliabideak
6.1 Erreferentziak
7 Erlazionatutako mezuak

Kontrolagailuaren Interfazea erabiliz

Kontrolagailuaren interfazea bi metodo hauetan erabil dezakezu:

Kontrolagailuaren GUI erabiliz

Arakatzailean oinarritutako GUI bat dago kontroladore bakoitzean.
Bost erabiltzaileri aukera ematen die aldi berean kontrolagailuaren HTTP edo HTTPS (HTTP + SSL) kudeaketa orrietan arakatzeko parametroak konfiguratzeko eta kontrolagailuaren eta hari lotutako sarbide puntuen egoera operatiboa kontrolatzeko.
Kontrolagailuaren GUIaren deskribapen zehatzak lortzeko, ikusi lineako laguntza. Lineako laguntzara sartzeko, sakatu Laguntza kontrolagailuaren GUI-n.

Oharra
HTTPS interfazea gaitzea eta HTTP interfazea desgaitzea gomendatzen dugu segurtasun sendoagoa bermatzeko.

Kontrolagailuaren GUI-a honako hauetan onartzen da web arakatzaileak:

  • Microsoft Internet Explorer 11 edo bertsio berriagoa (Windows)
  • Mozilla Firefox, 32 bertsioa edo ondorengo bertsioa (Windows, Mac)
  • Apple Safari, 7 bertsioa edo ondorengo bertsioa (Mac)

Oharra
Kontrolagailuaren GUI kargatutako arakatzaile batean erabiltzea gomendatzen dugu webadministratzailearen ziurtagiria (hirugarrenen ziurtagiria). Era berean, kontrolagailuaren GUI-a ez erabiltzea gomendatzen dugu autosinatutako ziurtagiriarekin kargatutako arakatzaile batean. Errendatze-arazo batzuk ikusi dira Google Chrome-n (73.0.3675.0 edo bertsio berriago batean) norberak sinatutako ziurtagiriekin. Informazio gehiago lortzeko, ikus CSCvp80151.

Kontrolagailuaren GUI erabiltzeko jarraibideak eta murrizketak
Jarraitu jarraibide hauek kontrolagailuaren GUIa erabiltzean:

  • To view 8.1.102.0 bertsioan aurkezten den Arbel Nagusian, JavaScript gaitu behar duzu web arakatzailea.

Oharra
Ziurtatu pantailaren bereizmena 1280×800 edo gehiagokoa dela. Ez dira onartzen bereizmen txikiagoak.

  • Zerbitzu-ataka interfazea edo kudeaketa interfazea erabil ditzakezu GUIra sartzeko.
  • HTTP eta HTTPS erabil ditzakezu zerbitzuaren ataka interfazea erabiltzen duzunean. HTTPS lehenespenez gaituta dago eta HTTP ere gaitu daiteke.
  • Sakatu Laguntza GUIko edozein orriaren goialdean lineako laguntzara sartzeko. Baliteke zure arakatzailearen pop-up blokeatzailea desgaitu behar izatea view lineako laguntza.

GUI-ra saioa hastea

Oharra
Ez konfiguratu TACACS+ autentifikazioa kontrolagailua autentifikazio lokala erabiltzeko ezarrita dagoenean.

Prozedura
1. urratsa
Sartu kontrolagailuaren IP helbidea zure arakatzailearen helbide barran. Konexio seguru bat izateko, sartu https://ip-address. Konexio seguruago bat izateko, sartu https://ip-address.

2. urratsa
Eskatzen zaizunean, sartu baliozko erabiltzaile-izena eta pasahitza eta egin klik Ados.
The Laburpena orria bistaratzen da.
Oharra Konfigurazio morroian sortu dituzun administrazio-erabiltzaile-izena eta pasahitza maiuskulak eta minuskulak bereizten dira.
GUItik saioa amaitzea
Prozedura

1. urratsa
Egin klik Amaitu saioa orriaren goiko eskuinaldean.

2. urratsa
Sakatu Itxi saioa amaitzeko prozesua amaitzeko eta baimenik gabeko erabiltzaileek kontroladorearen GUIra sartzea ekiditeko.

3. urratsa
Zure erabakia berresteko eskatzen zaizunean, sakatu Bai.

Controller CLI erabiliz
Cisco Wireless soluzio komando-lerroko interfazea (CLI) bat dago kontrolagailu bakoitzean. CLI-k VT-100 terminalen emulazio programa bat erabiltzeko aukera ematen dizu, lokalki edo urrunetik konfiguratzeko, kontrolatzeko eta kontrolatzeko banakako kontrolagailuak eta hari lotutako sarbide arin-puntuak. CLI testuan oinarritutako eta zuhaitz-egituratutako interfaze soil bat da, Telnet-erako gai diren terminalen emulazio programak dituzten bost erabiltzaileri kontrolagailura sartzeko aukera ematen diona.

Oharra
Gomendatzen dugu aldi berean bi CLI eragiketa ez exekutatu, horrek portaera okerra edo CLIaren irteera okerra eragin dezakeelako.

Oharra
Komando espezifikoei buruzko informazio gehiago lortzeko, ikusi Cisco Wireless Controller Command Reference bertsio garrantzitsuak ikusteko: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Kontrolagailuaren CLI-n saioa hastea
Kontrolagailuaren CLIra sar zaitezke metodo hauetakoren bat erabiliz:

  • Zuzeneko serieko konexioa kontroladorearen kontsola atakara
  • Urruneko saio bat sarean Telnet edo SSH erabiliz aurrez konfiguratutako zerbitzu-ataka edo banaketa-sistemako ataka bidez

Kontrolagailuen atakei eta kontsolaren konexio-aukerei buruzko informazio gehiago lortzeko, ikusi dagokion kontrolagailu-ereduaren instalazio-gida.

Tokiko serie-konexio bat erabiliz
Hasi baino lehen
Elementu hauek behar dituzu serieko atakara konektatzeko:

  • Putty, SecureCRT edo antzeko terminalen emulazio programa bat exekutatzen ari den ordenagailua
  • Cisco kontsolaren serie kable estandarra RJ45 konektorearekin

Kontrolagailuaren CLI serieko atakaren bidez saioa hasteko, jarraitu urrats hauek:
Prozedura

1. urratsa
Konektatu kontsolaren kablea; konektatu Cisco kontsolaren serie kable estandar baten mutur bat RJ45 konektore batekin kontrolagailuaren kontsolaren atakara eta beste mutur bat zure ordenagailuaren serie atakara.

2. urratsa
Konfiguratu terminal emulatzaile programa ezarpen lehenetsiekin:

  • 9600 baud
  • 8 datu-bit
  • 1 geldialdi bit
  • Parekidetasunik ez
  • Ez dago hardware-fluxuaren kontrolarik

Oharra
Kontrolagailuaren serie ataka 9600 baud-tasa eta denbora-muga laburrerako ezarrita dago. Balio hauetakoren bat aldatu nahi baduzu, exekutatu konfigurazio serie baudrate balioa eta konfigurazio serieko denbora-muga balioa zure aldaketak egiteko. Serieko denbora-muga balioa 0-n ezartzen baduzu, serieko saioek ez dute inoiz iraungiko. Kontsolaren abiadura 9600 ez den balio batera aldatzen baduzu, kontrolagailuak erabiltzen duen kontsolaren abiadura 9600 izango da abiaraztean eta abiarazte prozesua amaitzean bakarrik aldatuko da. Hori dela eta, kontsolaren abiadura ez aldatzea gomendatzen dugu, behar bezala aldi baterako neurri gisa izan ezik.

3. urratsa
Hasi saioa CLI-n: eskatzen zaizunean, sartu baliozko erabiltzaile-izena eta pasahitza kontrolagailuan saioa hasteko. Konfigurazio morroian sortu dituzun administrazio-erabiltzaile-izena eta pasahitza maiuskulak eta minuskulak bereizten dira. Oharra Erabiltzaile-izena lehenetsia admin da, eta pasahitz lehenetsia admin. CLI-k erro-mailako sistemaren gonbita bistaratzen du:
(Cisco Controller) >

Oharra
Sistemaren gonbita 31 karaktere arteko edozein kate alfanumeriko izan daiteke. Alda dezakezu config prompt komandoa sartuta.

Urruneko Telnet edo SSH konexioa erabiliz

Hasi baino lehen
Elementu hauek behar dituzu kontrolagailu batera urrunetik konektatzeko:

  • Sare-konexioa duen ordenagailu bat kudeaketa IP helbidera, zerbitzu-ataka helbidera edo kudeaketa kasuan kasuko kontrolagailuaren interfaze dinamiko batean gaituta badago.
  • Kontrolatzailearen IP helbidea
  • VT-100 terminalen emulazio programa edo DOS shell bat Telnet saiorako

Oharra
Lehenespenez, kontrolatzaileek Telnet saioak blokeatzen dituzte. Lokaleko konexio bat erabili behar duzu serie atakara Telnet saioak gaitzeko.

Oharra
Aes-cbc zifraketak ez dira onartzen kontrolagailuan. Kontrolagailuan saioa hasteko erabiltzen den SSH bezeroak gutxieneko aes-cbc zifratua izan beharko luke.

Prozedura
1. urratsa
Egiaztatu zure VT-100 terminalaren emulazio programa edo DOS shell interfazea parametro hauekin konfiguratuta dagoela:

  • Ethernet helbidea
  • Portua 23

2. urratsa
Erabili kontroladorearen IP helbidea Telnet-era CLIra.

3. urratsa
Eskatzen zaizunean, sartu baliozko erabiltzaile-izena eta pasahitza kontrolagailuan saioa hasteko.

Oharra
Konfigurazio morroian sortu dituzun administrazio-erabiltzaile-izena eta pasahitza maiuskulak eta minuskulak bereizten dira. Oharra Erabiltzaile-izena lehenetsia admin da, eta pasahitz lehenetsia admin.
CLIak erro-mailako sistemaren gonbita erakusten du.

Oharra
Sistemaren gonbita 31 karaktere arteko edozein kate alfanumeriko izan daiteke. Alda dezakezu config prompt komandoa sartuta.

CLI-tik amaitzea
CLI erabiltzen amaitzen duzunean, nabigatu root mailara eta sartu saioa amaitzeko komandoa. RAM lurrunkorrari egindako aldaketak gordetzeko eskatuko zaizu.

Oharra
CLI-k automatikoki amaitzen zaitu 5 minuturik gabe egon ondoren aldaketarik gorde gabe. Amaiera automatikoa 0tik (inoiz ez amaitu) 160 minutura ezar dezakezu config serieko denbora-muga komandoa erabiliz. SSH edo Telnet saioak denbora-muga ez daitezen, exekutatu config sessions timeout 0 komandoa.

CLIan nabigatzen

  • CLIan saioa hasten duzunean, erro mailan zaude. Erro-mailatik, edozein komando osoa sar dezakezu komando-maila zuzenera nabigatu gabe.
  • Goi-mailako gako-gako bat, esate baterako, config, debug eta abar argumenturik gabe sartzen baduzu, dagokion gako-hitz horren azpimodura eramango zara.
  • Ktrl + Z edo irteera sartuz CLI gonbita lehenespenera edo erro-mailara itzultzen du.
  • CLIra nabigatzean, idatzi ? uneko mailan emandako edozein komandotarako eskuragarri dauden aukera gehigarriak ikusteko.
  • Zuriunea edo tabulazio-tekla ere sar dezakezu uneko gako-hitza osatzeko, anbiguoa ez bada.
  • Sartu laguntza erro mailan komando-lerroko editatzeko aukerak ikusteko.

Hurrengo taulan CLIan nabigatzeko eta ohiko zereginak egiteko erabiltzen dituzun komandoak zerrendatzen dira.

1. taula: CLI nabigaziorako eta ohiko zereginetarako komandoak

Agindua Ekintza
lagundu Erro mailan, view sistema zabaleko nabigazio komandoak
? View uneko mailan eskuragarri dauden komandoak
agindua? View komando zehatz baterako parametroak
irten Jaitsi maila bat
Ktrl + Z Itzuli edozein mailatik erro mailara
gorde konfigurazioa Erro mailan, gorde konfigurazio-aldaketak funtzionatzen duen RAM aktibotik RAM ez lurrunkorra (NVRAM), berrabiarazi ondoren gorde daitezen.
sistema berrezarri Erro mailan, berrezarri kontrolagailua saioa amaitu gabe
saioa amaitu CLI-tik amaitzen zaitu

Gaitzen Web eta Segurua Web Moduak

Atal honek banaketa-sistemako ataka gisa aktibatzeko argibideak ematen ditu web ataka (HTTP erabiliz) edo seguru gisa web ataka (HTTPS erabiliz). GUIarekin komunikazioa babes dezakezu HTTPS gaituta. HTTPS-k HTTP arakatzailearen saioak babesten ditu Secure Sockets Layer (SSL) protokoloa erabiliz. HTTPS gaitzen duzunean, kontrolatzaileak bere lokala sortzen du web administrazioaren SSL ziurtagiria eta automatikoki GUI-ra aplikatzen du. Kanpotik sortutako ziurtagiria deskargatzeko aukera ere baduzu.

Konfigura dezakezu web eta seguru web modua kontrolagailu GUI edo CLI erabiliz.

Oharra
HTTP Strict Transport Security (HSTS) RFC-6797-n muga bat dela eta, kontrolagailuaren GUIra sartzean kudeaketa IP helbidea erabiliz, HSTS ez da errespetatzen eta ez du HTTPtik HTTPS protokolora birbideratzen arakatzailean. Birbideratzeak huts egiten du kontrolagailuaren GUIra HTTPS protokoloa erabiliz atzitu bazen. Informazio gehiago lortzeko, ikusi RFC-6797 dokumentua.

Atal honek azpiatal hauek ditu:

Gaitzen Web eta Segurua Web Moduak (GUI)

Prozedura

1. urratsa
Aukeratu Kudeaketa > HTTP-HTTPS.
The HTTP-HTTPS konfigurazioa orria bistaratzen da.

2. urratsa
Gaitzeko web modua, erabiltzaileei kontrolagailuaren GUIra sartzeko aukera ematen diena " erabilizhttp://ip-address”, aukeratu Gaituta batetik HTTP sarbidea goitibeherako zerrenda. Bestela, aukeratu Desgaituta. Balio lehenetsia da Ezindua. Web modua ez da konexio segurua.

3. urratsa
Segurua gaitzeko web modua, erabiltzaileei kontrolagailuaren GUIra sartzeko aukera ematen diena " erabilizhttps://ip-address”, aukeratu Gaituta batetik HTTPS sarbidea goitibeherako zerrenda. Bestela, aukeratu Ezindua. Balio lehenetsia Gaituta da. Segurua web modua konexio segurua da.

4. urratsa
urtean Web Saioa Denbora-muga eremuan, idatzi aurreko denbora, minututan web saioa amaitzen da jarduerarik ez dagoelako. 10 eta 160 minutu arteko balio bat sar dezakezu (barne). Balio lehenetsia 30 minutu da.

5. urratsa
Egin klik Aplikatu.

6. urratsa
Segurua gaitu baduzu web 3. urratsean, kontrolagailuak tokiko bat sortzen du web administrazioaren SSL ziurtagiria eta automatikoki GUI-ra aplikatzen du. Uneko ziurtagiriaren xehetasunak erdian agertzen dira HTTP-HTTPS konfigurazioa orrialdea.

Oharra
Nahi izanez gero, uneko ziurtagiria ezabatu dezakezu Ezabatu ziurtagiria sakatuta eta kontrolatzaileak ziurtagiri berri bat sor dezan, Berritu ziurtagiria sakatuta. Kontrolagailura deskargatu dezakezun zerbitzariaren alboko SSL ziurtagiria erabiltzeko aukera duzu. HTTPS erabiltzen ari bazara, SSC edo MIC ziurtagiriak erabil ditzakezu.

7. urratsa
Aukeratu Kontrolatzailea > Orokorra Orokorra orria irekitzeko.
Aukeratu aukera hauetako bat Web Kolore-gaien goitibeherako zerrenda:

  • Lehenetsia: konfiguratzen du lehenetsia web kontrolagailu GUIrako kolore-gaia.
  • Gorria–Konfiguratzen du du web kolore-gaia gorri gisa kontrolagailu GUIrako.

8. urratsa
Egin klik Aplikatu.

9. urratsa
Egin klik Gorde konfigurazioa.

Gaitzen Web eta Segurua Web Moduak (CLI)
Prozedura

1. urratsa
Gaitu edo desgaitu web modua komando hau sartuz: konfigurazio sarea webmodua {gaitu | desgaitu}
Komando honek erabiltzaileei kontroladorearen GUIra sartzeko aukera ematen die "http://ip-address”. Balio lehenetsia desgaituta dago. Web modua ez da konexio segurua.

2. urratsa
Konfiguratu web kontrolagailuaren GUIrako kolore-gaia komando hau sartuz: konfigurazio sarea webkolorea {lehenetsia | gorria}
Kontrolagailuaren GUIaren kolore-gai lehenetsia gaituta dago. Kolore-eskema lehenetsia gorri gisa alda dezakezu gorria aukera erabiliz. Kontrolagailuaren CLItik kolore-gaia aldatzen ari bazara, kontrolagailuaren GUI pantaila berriro kargatu behar duzu aldaketak aplikatzeko.

3. urratsa
Gaitu edo desgaitu segurua web modua komando hau sartuz: konfigurazioa sare seguruaweb {gaitu | desgaitu}
Komando honek erabiltzaileei kontroladorearen GUIra sartzeko aukera ematen die "https://ip-address”. Balio lehenetsia gaituta dago. Segurua web modua konexio segurua da.

4. urratsa
Gaitu edo desgaitu segurua web modua segurtasun handiagoarekin komando hau sartuta: konfigurazioa sare seguruaweb zifratze-aukera altua {gaitu | desgaitu}
Komando honek erabiltzaileei kontroladorearen GUIra sartzeko aukera ematen die "https://ip-address” baina 128 biteko (edo handiagoak) zifraketak onartzen dituzten arakatzaileetatik soilik. 8.10 bertsioarekin, komando hau, lehenespenez, gaituta dago. Zifratze altuak gaituta daudenean, SHA1, SHA256, SHA384 gakoak zerrendatzen jarraitzen dute eta TLSv1.0 desgaituta dago. Hau aplikagarria da webauth eta webadmin baina ez NMSPrako.

5. urratsa
Gaitu edo desgaitu SSLv3-rako web administrazioa komando hau idatzita: konfigurazioa sare seguruaweb sslv3 {gaitu | desgaitu}

6. urratsa
Gaitu 256 biteko zifraketak SSH saio baterako komando hau idatzita: konfigurazio sare ssh zifratze-aukera altua {gaitu | desgaitu}

7. urratsa
[Aukera] Desgaitu telnet komando hau idatzita: konfiguratu sare telnet{gaitu | desgaitu}

8. urratsa
Gaitu edo desgaitu RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) zifraketa-multzoetarako (CBC zifra-multzoen gainetik) web autentifikazioa eta web administrazioa komando hau idatzita: konfigurazioa sare seguruaweb zifratze-aukera rc4-preference {gaitu | desgaitu}

9. urratsa
Egiaztatu kontrolatzaileak ziurtagiri bat sortu duela komando hau idatzita: ziurtagiriaren laburpena erakutsi
Honen antzeko informazioa agertzen da:
Web Administrazio Ziurtagiria…………….. Tokian Sortutakoa
Web Autentifikazio Ziurtagiria…………….. Lokalean sortutakoa
Ziurtagirien bateragarritasun modua:……………. itzali

10. urratsa
(Aukera) Sortu ziurtagiri berri bat komando hau idatzita: konfigurazio ziurtagiria sortu webadmin
Segundo batzuk igaro ondoren, kontrolatzaileak egiaztatzen du ziurtagiria sortu dela.

11. urratsa
Gorde SSL ziurtagiria, gakoa eta seguru web RAM ez-hegazkorrari (NVRAM) pasahitza, zure aldaketak berrabiarazten direnean gorde daitezen komando hau idatzita: gorde konfigurazioa

12. urratsa
Berrabiarazi kontrolagailua komando hau idatzita: sistema berrezarri

Telnet eta Secure Shell Sessions

Telnet kontrolagailuaren CLIrako sarbidea emateko erabiltzen den sare protokoloa da. Secure Shell (SSH) Telnet-en bertsio seguruagoa da, datuak enkriptatzea eta datuak transferitzeko kanal segurua erabiltzen dituena. Kontrolagailu GUI edo CLI erabil dezakezu Telnet eta SSH saioak konfiguratzeko. 8.10.130.0 bertsioan, Cisco Wave 2 AP-ek zifra-multzo hauek onartzen dituzte:

Atal honek azpiatal hauek ditu:

Telnet eta Secure Shell saioetarako jarraibideak eta murrizketak

  • Kontrolagailuaren konfigurazio orria desgaituta dagoenean eta OpenSSH_8.1p1 OpenSSL 1.1.1 liburutegia exekutatzen duten bezeroak kontrolagailura konektatuta daudenean, baliteke irteerako pantaila izoztuta egotea. Pantaila desizozteko edozein tekla sakatu dezakezu. Egoera hau saihesteko metodo hauetako bat erabiltzea gomendatzen dugu: · Konektatu OpenSSH eta Open SSL liburutegiaren bertsio desberdinak erabiliz.
  • Erabili Masilla
  • Erabili Telnet
  • Putty tresna SSH bezero gisa erabiltzen denean 8.6 bertsioak eta goiko bertsioak exekutatzen dituen kontrolagailura konektatzeko, Putty-tik deskonexioak ikus ditzakezu irteera handi bat eskatzen denean orrialdea desgaituta dagoela. Hau kontrolagailuak konfigurazio asko dituenean eta AP eta bezero kopuru handia duenean ikusten da, edo kasuren batean. Horrelako egoeretan ordezko SSH bezeroak erabiltzea gomendatzen dizugu.
  • 8.6 bertsioan, kontrolagailuak OpenSSH-tik libssh-era migratzen dira, eta libssh-ek ez ditu gako-trukearen (KEX) algoritmo hauek onartzen: ecdh-sha2-nistp384 eta ecdh-sha2-nistp521. ecdh-sha2-nistp256 bakarrik onartzen da.
  • 8.10.130.0 bertsioan eta ondorengo bertsioetan, kontrolagailuek jada ez dute onartzen antzinako zifra-suiteak, zifratze ahulak, MACak eta KEXak.

Telnet eta SSH saioak (GUI) konfiguratzea
Prozedura

1. urratsa Aukeratu Kudeaketa > Telnet-SSH irekitzeko Telnet-SSH konfigurazioa orrialdea.
2. urratsa urtean Inaktiboen denbora-muga (minutuak) eremuan, idatzi Telnet saio bat amaitu aurretik inaktibo egon daitekeen minutu kopurua. Baliozko tartea 0 eta 160 minutu bitartekoa da. 0 balio batek denbora-mugarik ez duela adierazten du.
3. urratsa -tik Gehienezko saio kopurua goitibeherako zerrendan, aukeratu baimendutako Telnet edo SSH aldibereko saio kopurua. Baliozko tartea 0 eta 5 saio artekoa da (barne), eta balio lehenetsia 5 saio da. Zero balio batek Telnet edo SSH saioak debekatuta daudela adierazten du.
4. urratsa Uneko saioa hasteko saioak indarrez ixteko, aukeratu Kudeaketa > Erabiltzaileen saioak eta CLI saioa goitibeherako zerrendan, aukeratu Itxi.
5. urratsa -tik Baimendu berria Telnet Sessions goitibeherako zerrenda, aukeratu Bai edo Ez kontrolagailuko Telnet saio berriak baimentzeko edo ez onartzeko. Balio lehenetsia Ez da.
6. urratsa -tik Baimendu berria SSH saioak goitibeherako zerrendan, aukeratu Bai edo Ez berriak onartzeko edo ez onartzeko SSH kontrolagailuan saioak. Balio lehenetsia da Bai.
7. urratsa Gorde zure konfigurazioa.

Gero zer egin
Telnet-en konfigurazio-ezarpenen laburpena ikusteko, aukeratu Kudeaketa > Laburpena. Bistaratzen den Laburpena orriak Telnet eta SSH saio osagarriak onartzen direla erakusten du.

Telnet eta SSH saioak (CLI) konfiguratzea
Prozedura

1. urratsa 
Onartu edo debekatu Telnet saio berriak kontrolagailuan komando hau idatzita: konfiguratu sare telnet {gaitu | desgaitu}
Balio lehenetsia desgaituta dago.

2. urratsa
Onartu edo debekatu SSH saio berriak kontrolagailuan komando hau idatzita: konfigurazio sare ssh {gaitu | desgaitu}
Balio lehenetsia gaituta dago.

Oharra
Erabili konfigurazio sareko ssh zifratze-aukera altua {gaitu | disable} komandoa sha2 gaitzeko
kontrolagailuan onartzen da.

3. urratsa
(Aukerakoa) Zehaztu Telnet saio bat amaitu aurretik inaktibo egon daitekeen minutu kopurua komando hau idatzita: konfigurazio saioak denbora-muga
Denbora-mugarako baliozko tartea 0 eta 160 minutu bitartekoa da, eta balio lehenetsia 5 minutukoa da. 0 balio batek denbora-mugarik ez duela adierazten du.

4. urratsa
(Aukera) Zehaztu aldibereko Telnet edo SSH saio kopurua baimendutako komando hau idatzita: konfigurazio saioak maxsessions session_num
Baliozko tartea session_num 0tik 5era da, eta balio lehenetsia 5 saio da. Zero balio batek Telnet edo SSH saioak debekatuta daudela adierazten du.

5. urratsa
Gorde aldaketak komando hau idatzita: gorde konfigurazioa

6. urratsa
Telnet edo SSH saio guztiak itxi ditzakezu komando hau idatzita: konfigurazio saioa itxi {session-id | guztiak}
Saioaren IDa show login-session komandotik har daiteke.

Urruneko Telnet eta SSH saioak kudeatzea eta kontrolatzea
Prozedura

1. urratsa
Ikus Telnet eta SSH konfigurazio-ezarpenak komando hau idatzita: erakutsi sarearen laburpena

Honen antzeko informazioa bistaratzen da:
RF-Sarearen izena…………….. TestNetwork1
Web Modua……………………………… Gaitu Segurua
Web Modu…………………….. Gaitu
Segurua Web Modu Zifratze-Aukera Alta………. Desgaitu
Segurua Web Modu Zifratze-aukera SSLv2……… Desgaitu
Secure Shell (ssh)………….. Gaitu
Telnet…………………………….. Desgaitu…

2. urratsa
Ikus Telnet saioaren konfigurazio-ezarpenak komando hau idatzita: saioak erakutsi
Honen antzeko informazioa bistaratzen da:
CLI saioa hasteko denbora-muga (minutuak)………… 5
Gehienezko CLI saio kopurua……. 5

3. urratsa
Ikusi Telnet saio aktibo guztiak komando hau idatzita: saio-saioa erakutsi
Honen antzeko informazioa bistaratzen da:

ID Erabiltzaile-izena Konexioa Idle Time Saio-ordutik
— ————— ————— ———— ————
00 admin EIA-232 00:00:00 00:19:04

4. urratsa
Garbitu Telnet edo SSH saioak komando hau idatzita: saio-id argia
Saioaren IDa identifikatu dezakezu ikuskizuna erabiliz saioa-saioa agindua.

Hautatutako kudeaketa erabiltzaileentzako (GUI) Telnet pribilegioak konfiguratzea
Kontrolagailua erabiliz, Telnet pribilegioak konfigura ditzakezu hautatutako kudeaketa erabiltzaileentzat. Horretarako, Telnet pribilegioak gaituta izan behar dituzu maila globalean. Lehenespenez, kudeaketa erabiltzaile guztiek Telnet pribilegioak gaituta dituzte.

Oharra
SSH saioei ez zaie eraginik eginbide honek.

Prozedura

1. urratsa Aukeratu Kudeaketa > Tokiko Kudeaketa Erabiltzaileak.
2. urratsa On Tokiko Kudeaketa Erabiltzaileen orria, markatu edo desmarkatu Telnet gai Kudeaketa-erabiltzaile baten kontrol-laukia.
3. urratsa Gorde konfigurazioa.

Hautatutako kudeaketa erabiltzaileentzako Telnet pribilegioak konfiguratzea (CLI)
Prozedura

  • Konfiguratu Telnet pribilegioak hautatutako kudeaketa-erabiltzailearentzako komando hau idatzita: konfig mgmtuser telnet erabiltzaile-izena {gaitu | desgaitu}

Haririk gabeko kudeaketa

Haririk gabeko kudeaketa funtzioari esker, kontrolagailu lokalak kontrolatu eta konfigura ditzakezu hari gabeko bezero bat erabiliz. Ezaugarri hau kudeaketa-zeregin guztietarako onartzen da kontrolagailura kargatzeko eta deskargatzeko (transferentziak eta bertatik) izan ezik. Ezaugarri honek hari gabeko kudeaketarako sarbidea blokeatzen du hari gabeko bezeroaren gailua une honetan asoziatuta dagoen kontrolagailu bererako. Ez du guztiz eragozten beste kontrolagailu batekin lotutako haririk gabeko bezero baten kudeaketarako sarbidea. VLANen eta abarretan oinarritutako haririk gabeko bezeroen kudeaketarako sarbidea guztiz blokeatzeko, sarbide-kontrol-zerrendak (ACL) edo antzeko mekanismoak erabiltzea gomendatzen dugu.

Haririk gabeko kudeaketari buruzko murrizketak

  • Haririk gabeko kudeaketa desgaitu daiteke bezeroak kommutazio zentralean badaude soilik.
  • Haririk gabeko kudeaketa ez da onartzen FlexConnect tokiko aldatzeko bezeroentzat. Hala ere, Haririk gabeko kudeaketak ez dutenentzat funtzionatzen du.web autentifikazio bezeroak FlexConnect gunetik kontrolagailurako bide bat baduzu.

Atal honek azpiatal hauek ditu:
Haririk gabeko kudeaketa (GUI) gaitzea
Prozedura

1. urratsa Aukeratu Kudeaketa > Kudeaketa Haririk gabeko bidez irekitzeko Haririk gabeko bidezko kudeaketa orrialdea.
2. urratsa Egiaztatu Gaitu Kontrolagailuaren kudeaketa Hari gabeko Bezeroen egiaztapenetik atzitzeko laukia haririk gabeko kudeaketa gaitzeko edo desautatu eginbide hau desgaitzeko. Lehenespenez, desgaituta dago.
3. urratsa Gorde konfigurazioa.

Haririk gabeko kudeaketa (CLI) gaitzea
Prozedura

1. urratsa
Egiaztatu hari gabeko interfazearen bidezko kudeaketa gaituta edo desgaituta dagoen komando hau idatzita: erakutsi sarearen laburpena

  • Desgaituta badago: gaitu haririk gabeko kudeaketa komando hau idatzita: config network mgmt-via-wireless enable
  • Bestela, erabili haririk gabeko bezero bat kudeatu nahi duzun kontrolagailura konektatutako sarbide-puntu batekin lotzeko.

2. urratsa
Hasi saioa CLI-n WLAN-a hari gabeko bezero bat erabiliz kudeatu dezakezula egiaztatzeko komando hau idatzita: telnet wlc-ip-addr CLI komandoa

Kontrolatzailearen Administrazioa 13

Kudeaketa konfiguratzea Interfaze dinamikoak (CLI) erabiliz

Interfaze dinamikoa lehenespenez desgaituta dago eta gaitu egin daiteke kudeaketa-funtzio gehienetarako edo guztietarako ere eskuragarri egon behar bada. Gaituta dagoenean, interfaze dinamiko guztiak erabilgarri daude kontrolagailurako kudeaketarako sarbidea izateko. Sarbide-kontrol-zerrendak (ACL) erabil ditzakezu sarbide hori behar bezala mugatzeko.

Prozedura

  • Gaitu edo desgaitu kudeaketa interfaze dinamikoak erabiliz komando hau idatzita: konfigurazio sarearen mgmt-via-dynamic-interface {gaitu | desgaitu}

Dokumentuak / Baliabideak

CISCO Haririk gabeko kontrolagailuaren konfigurazio gida [pdfErabiltzailearen gida
Hari gabeko kontrolagailuen konfigurazio gida, kontrolagailuen konfigurazio gida, hari gabeko konfigurazio gida, konfigurazio gida, konfigurazioa

Erreferentziak

Erlazionatutako mezuak

Utzi iruzkin bat

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *