Controllerin hallinto

Ohjainliitännän käyttäminen

Voit käyttää ohjaimen käyttöliittymää kahdella seuraavalla tavalla:

Ohjaimen graafisen käyttöliittymän käyttäminen

Jokaiseen ohjaimeen on sisäänrakennettu selainpohjainen käyttöliittymä.
Sen avulla jopa viisi käyttäjää voi samanaikaisesti selata ohjaimen HTTP- tai HTTPS-hallintasivuja (HTTP + SSL) parametrien määrittämiseksi ja ohjaimen ja siihen liittyvien tukiasemien toimintatilan seuraamiseksi.
Katso tarkemmat kuvaukset ohjaimen graafisesta käyttöliittymästä online-ohjeesta. Pääset online-ohjeeseen napsauttamalla Ohje ohjaimen käyttöliittymästä.

Huom
Suosittelemme, että otat HTTPS-rajapinnan käyttöön ja poistat HTTP-rajapinnan käytöstä tehokkaamman suojauksen varmistamiseksi.

Ohjaimen graafista käyttöliittymää tuetaan seuraavassa web selaimet:

• Microsoft Internet Explorer 11 tai uudempi versio (Windows)
• Mozilla Firefox, versio 32 tai uudempi versio (Windows, Mac)
• Apple Safari, versio 7 tai uudempi versio (Mac)

Huom
Suosittelemme, että käytät ohjaimen graafista käyttöliittymää selaimessa, johon on ladattu webjärjestelmänvalvojan varmenne (kolmannen osapuolen varmenne). Suosittelemme myös, että et käytä ohjaimen graafista käyttöliittymää selaimessa, jossa on itseallekirjoitettu varmenne. Joitakin hahmonnusongelmia on havaittu Google Chromessa (73.0.3675.0 tai uudempi versio) itseallekirjoitetuilla varmenteilla. Lisätietoja on kohdassa CSCvp80151.

Ohjaimen graafisen käyttöliittymän käyttöä koskevat ohjeet ja rajoitukset
Noudata näitä ohjeita käyttäessäsi ohjaimen graafista käyttöliittymää:

• Vastaanottaja view julkaisussa 8.1.102.0 esitelty päähallintapaneeli, sinun on otettava JavaScript käyttöön web selain.

Huom
Varmista, että näytön resoluutio on 1280 × 800 tai enemmän. Pienempiä resoluutioita ei tueta.

• Voit käyttää graafista käyttöliittymää joko palveluportin käyttöliittymän tai hallintaliittymän avulla.
• Palveluportin käyttöliittymää käytettäessä voit käyttää sekä HTTP:tä että HTTPS:ää. HTTPS on oletuksena käytössä ja HTTP voidaan myös ottaa käyttöön.
• Napsauta Ohje minkä tahansa graafisen käyttöliittymän sivun yläreunassa päästäksesi online-ohjeeseen. Sinun on ehkä poistettava selaimesi ponnahdusikkunoiden esto käytöstä view online-apua.

Kirjautuminen graafiseen käyttöliittymään

Huom
Älä määritä TACACS+ -todennusta, kun ohjain on asetettu käyttämään paikallista todennusta.

Menettely
Vaihe 1
Kirjoita ohjaimen IP-osoite selaimen osoiteriville. Suojaa yhteys syöttämällä https://ip-address. Jos yhteys on vähemmän turvallinen, syötä https://ip-address.

Vaihe 2
Anna pyydettäessä kelvollinen käyttäjätunnus ja salasana ja napsauta OK.
The Yhteenveto sivu tulee näkyviin.
Huom Ohjatussa konfigurointitoiminnossa luomassasi järjestelmänvalvojan käyttäjänimessä ja salasanassa on isot ja pienet kirjaimet eroteltu toisistaan.
Kirjautuminen ulos graafisesta käyttöliittymästä
Menettely

Vaihe 1
Napsauta Kirjaudu ulos sivun oikeassa yläkulmassa.

Vaihe 2
Viimeistele uloskirjautumisprosessi ja estä luvattomien käyttäjien pääsy ohjaimen käyttöliittymään napsauttamalla Sulje.

Vaihe 3
Kun sinua kehotetaan vahvistamaan päätöksesi, napsauta Kyllä.

Ohjaimen CLI:n käyttäminen
Cisco Wireless -ratkaisun komentoriviliitäntä (CLI) on sisäänrakennettu jokaiseen ohjaimeen. CLI:n avulla voit käyttää VT-100-pääteemulointiohjelmaa yksittäisten ohjainten ja niihin liittyvien kevyiden tukiasemien määrittämiseen, valvontaan ja ohjaamiseen paikallisesti tai etänä. CLI on yksinkertainen tekstipohjainen, puurakenteinen käyttöliittymä, jonka avulla jopa viisi käyttäjää, joilla on Telnet-yhteensopiva pääteemulointiohjelma, voi käyttää ohjainyksikköä.

Huom
Suosittelemme, että et suorita kahta samanaikaista CLI-toimintoa, koska tämä saattaa johtaa CLI:n virheelliseen toimintaan tai virheelliseen tulostukseen.

Huom
Lisätietoja tietyistä komennoista on Cisco Wireless Controller Command Reference -julkaisussa asiaankuuluvien julkaisujen osalta osoitteessa: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Kirjautuminen Controller CLI:hen
Voit käyttää ohjaimen CLI:tä jommallakummalla seuraavista tavoista:

• Suora sarjaliitäntä ohjainkonsolin porttiin
• Etäistunto verkon yli Telnetillä tai SSH:lla ennalta määritetyn palveluportin tai jakelujärjestelmän porttien kautta

Lisätietoja ohjaimien porteista ja konsoliliitäntävaihtoehdoista on kyseisen ohjainmallin asennusoppaassa.

Paikallisen sarjayhteyden käyttäminen
Ennen kuin aloitat
Tarvitset seuraavat kohteet muodostaaksesi yhteyden sarjaporttiin:

• Tietokone, jossa on käynnissä pääteemulointiohjelma, kuten Putty, SecureCRT tai vastaava
• Tavallinen Cisco-konsolin sarjakaapeli RJ45-liittimellä

Voit kirjautua sisään ohjaimen CLI:hen sarjaportin kautta seuraavasti:
Menettely

Vaihe 1
Liitä konsolikaapeli; Liitä tavallisen Cisco-konsolin sarjakaapelin RJ45-liittimellä toinen pää ohjaimen konsoliporttiin ja toinen pää tietokoneen sarjaporttiin.

Vaihe 2
Määritä pääteemulaattoriohjelma oletusasetuksilla:

• 9600 baudia
• 8 databittiä
• 1 stop bitti
• Ei pariteettia
• Ei laitteiston kulkua

Huom
Ohjaimen sarjaportti on asetettu 9600 baudin nopeudelle ja lyhyelle aikakatkaisulle. Jos haluat muuttaa jompaakumpaa näistä arvoista, suorita config serial baudrate -arvo ja config serial timeout -arvo tehdäksesi muutokset. Jos asetat sarjan aikakatkaisuarvoksi 0, sarjaistunnot eivät koskaan aikakatkaise. Jos muutat konsolin nopeuden muuksi arvoksi kuin 9600, ohjaimen käyttämä konsolin nopeus on 9600 käynnistyksen aikana ja muuttuu vasta käynnistysprosessin päätyttyä. Siksi suosittelemme, että et muuta konsolin nopeutta muutoin kuin väliaikaisesti tarpeen mukaan.

Vaihe 3
Kirjaudu sisään CLI:hen – kirjoita pyydettäessä kelvollinen käyttäjätunnus ja salasana kirjautuaksesi ohjaimeen. Ohjatussa konfigurointitoiminnossa luomassasi järjestelmänvalvojan käyttäjänimessä ja salasanassa on isot ja pienet kirjaimet eroteltu toisistaan. Huomautus Oletuskäyttäjätunnus on admin ja oletussalasana on admin. CLI näyttää juuritason järjestelmäkehotteen:
(Cisco Controller) >

Huom
Järjestelmäkehote voi olla mikä tahansa aakkosnumeerinen merkkijono, enintään 31 merkkiä. Voit muuttaa sitä kirjoittamalla config-kehotekomennon.

Telnet- tai SSH-etäyhteyden käyttäminen

Ennen kuin aloitat
Tarvitset nämä kohteet muodostaaksesi etäyhteyden ohjaimeen:

• PC, jossa on verkkoyhteys joko hallinnan IP-osoitteeseen, palveluportin osoitteeseen tai jos hallinta on otettu käyttöön kyseisen ohjaimen dynaamisella rajapinnalla
• Ohjaimen IP-osoite
• VT-100-pääteemulointiohjelma tai DOS-kuori Telnet-istuntoon

Huom
Oletusarvoisesti ohjaimet estävät Telnet-istunnot. Sinun on käytettävä paikallista yhteyttä sarjaporttiin Telnet-istuntojen sallimiseksi.

Huom
Ohjain ei tue aes-cbc-salauksia. SSH-asiakkaalla, jolla kirjaudutaan ohjaimeen, tulee olla vähintään ei-aes-cbc-salaus.

Menettely
Vaihe 1
Varmista, että VT-100-pääteemulointiohjelmasi tai DOS-kuoriliittymäsi on määritetty näillä parametreilla:

• Ethernet-osoite
• Portti 23

Vaihe 2
Käytä ohjaimen IP-osoitetta Telnetissä CLI:hen.

Vaihe 3
Anna pyydettäessä kelvollinen käyttäjätunnus ja salasana kirjautuaksesi ohjaimeen.

Huom
Ohjatussa konfigurointitoiminnossa luomassasi järjestelmänvalvojan käyttäjänimessä ja salasanassa on isot ja pienet kirjaimet eroteltu toisistaan. Huomautus Oletuskäyttäjätunnus on admin ja oletussalasana on admin.
CLI näyttää juuritason järjestelmäkehotteen.

Huom
Järjestelmäkehote voi olla mikä tahansa aakkosnumeerinen merkkijono, enintään 31 merkkiä. Voit muuttaa sitä kirjoittamalla config-kehotekomennon.

Kirjautuminen ulos CLI:stä
Kun lopetat CLI:n käytön, siirry juuritasolle ja anna uloskirjautumiskomento. Sinua pyydetään tallentamaan kaikki haihtuvaan RAM-muistiin tekemäsi muutokset.

Huom
CLI kirjaa sinut automaattisesti ulos tallentamatta muutoksia 5 minuutin käyttämättömyyden jälkeen. Voit asettaa automaattisen uloskirjautumisen arvosta 0 (ei koskaan kirjaudu ulos) 160 minuuttiin käyttämällä config serial timeout -komentoa. Estä SSH- tai Telnet-istuntojen aikakatkaisu suorittamalla config sessions timeout 0 -komento.

Navigointi CLI:ssä

• Kun kirjaudut sisään CLI:hen, olet juuritasolla. Päätasolta voit syöttää minkä tahansa täyden komennon siirtymättä ensin oikealle komentotasolle.
• Jos annat ylimmän tason avainsanan, kuten config, debug ja niin edelleen ilman argumentteja, sinut ohjataan vastaavan avainsanan alitilaan.
• Ctrl + Z tai poistuminen palauttaa CLI-kehotteen oletus- tai juuritasolle.
• Kun navigoit CLI:hen, kirjoita ? nähdäksesi lisävaihtoehdot, jotka ovat käytettävissä mille tahansa komennolle nykyisellä tasolla.
• Voit myös kirjoittaa välilyönti- tai sarkainnäppäimen täydentääksesi nykyisen avainsanan, jos se on yksiselitteinen.
• Kirjoita ohje juuritasolle nähdäksesi käytettävissä olevat komentorivin muokkausvaihtoehdot.

Seuraavassa taulukossa on luettelo komennoista, joita käytät CLI:ssä liikkumiseen ja yleisten tehtävien suorittamiseen.

Taulukko 1: CLI-navigoinnin ja yleisten tehtävien komennot

Komento	Toiminta
auttaa	juuritasolla, view järjestelmän laajuiset navigointikomennot
?	View komennot ovat saatavilla nykyisellä tasolla
komento?	View tietyn komennon parametrit
poistu	Siirrä yksi taso alaspäin
Ctrl + Z	Palaa miltä tahansa tasolta juuritasolle
tallenna konfiguraatio	Tallenna juuritasolla konfiguraatiomuutokset aktiivisesta työmuistista haihtumattomaan RAM-muistiin (NVRAM), jotta ne säilyvät uudelleenkäynnistyksen jälkeen
nollaa järjestelmä	Nollaa ohjain juuritasolla kirjautumatta ulos
kirjaudu ulos	Kirjaa sinut ulos CLI:stä

Otetaan käyttöön Web ja Turvallinen Web Tilat

Tämä osio sisältää ohjeet jakelujärjestelmän portin käyttöön ottamiseksi a web porttia (käyttäen HTTP:tä) tai suojattuna web portti (käyttäen HTTPS:ää). Voit suojata tiedonsiirtoa graafisen käyttöliittymän kanssa ottamalla HTTPS:n käyttöön. HTTPS suojaa HTTP-selaimen istuntoja käyttämällä Secure Sockets Layer (SSL) -protokollaa. Kun otat HTTPS:n käyttöön, ohjain luo oman paikallisen web järjestelmänvalvojan SSL-varmennetta ja käyttää sitä automaattisesti graafisessa käyttöliittymässä. Sinulla on myös mahdollisuus ladata ulkoisesti luotu varmenne.

Voit määrittää web ja turvallinen web -tilassa ohjaimen GUI:n tai CLI:n avulla.

Huom
HTTP Strict Transport Securityn (HSTS) RFC-6797:n rajoituksen vuoksi käytettäessä ohjaimen graafista käyttöliittymää hallinnan IP-osoitteella, HSTS:ää ei kunnioiteta, eikä se pysty uudelleenohjaamaan HTTP:stä HTTPS-protokollaan selaimessa. Uudelleenohjaus epäonnistuu, jos ohjaimen graafista käyttöliittymää käytettiin aiemmin HTTPS-protokollalla. Lisätietoja on asiakirjassa RFC-6797.

Tämä osio sisältää seuraavat alakohdat:

Otetaan käyttöön Web ja Turvallinen Web Tilat (GUI)

Menettely

Vaihe 1
Valita Hallinta > HTTP-HTTPS.
The HTTP-HTTPS-määritys sivu tulee näkyviin.

Vaihe 2
Ota käyttöön web -tila, jonka avulla käyttäjät voivat käyttää ohjaimen käyttöliittymää "http://ip-address”, valitse Käytössä alkaen HTTP-yhteys pudotusvalikosta. Muussa tapauksessa valitse Ei käytössä. Oletusarvo on Pois käytöstä. Web tila ei ole turvallinen yhteys.

Vaihe 3
Ota suojattu käyttöön web -tila, jonka avulla käyttäjät voivat käyttää ohjaimen käyttöliittymää "https://ip-address”, valitse Käytössä alkaen HTTPS-yhteys pudotusvalikosta. Muuten valitse Pois käytöstä. Oletusarvo on Enabled. Turvallinen web tila on suojattu yhteys.

Vaihe 4
Vuonna Web Istunto Aikakatkaisu -kenttään, anna aika minuutteina ennen web istunnon aikakatkaisu epäaktiivisuuden vuoksi. Voit syöttää arvon 10–160 minuuttia (mukaan lukien). Oletusarvo on 30 minuuttia.

Vaihe 5
Napsauta Käytä.

Vaihe 6
Jos olet ottanut suojauksen käyttöön web tilassa vaiheessa 3 ohjain luo paikallisen web järjestelmänvalvojan SSL-varmennetta ja käyttää sitä automaattisesti graafisessa käyttöliittymässä. Nykyisen varmenteen tiedot näkyvät keskellä HTTP-HTTPS-määritys sivu.

Huom
Halutessasi voit poistaa nykyisen varmenteen napsauttamalla Poista varmenne ja pyytää ohjainta luomaan uuden varmenteen napsauttamalla Luo varmenne uudelleen. Sinulla on mahdollisuus käyttää palvelinpuolen SSL-varmennetta, jonka voit ladata ohjaimeen. Jos käytät HTTPS:ää, voit käyttää SSC- tai MIC-varmenteita.

Vaihe 7
Valita Ohjain > Yleiset avataksesi Yleiset-sivun.
Valitse jokin seuraavista vaihtoehdoista Web Väriteeman avattava luettelo:

• Oletus – Määrittää oletusarvo web väriteema ohjaimen GUI:lle.
• Punainen – Konfiguroi the web väriteeman punaisena ohjaimen käyttöliittymälle.

Vaihe 8
Napsauta Käytä.

Vaihe 9
Napsauta Tallenna asetukset.

Otetaan käyttöön Web ja Turvallinen Web Tilat (CLI)
Menettely

Vaihe 1
Ota käyttöön tai poista käytöstä web tilassa kirjoittamalla tämä komento: konfigurointiverkko webtila {käyttöön | Poista käytöstä}
Tämän komennon avulla käyttäjät voivat käyttää ohjaimen käyttöliittymää "http://ip-address.” Oletusarvo on poistettu käytöstä. Web tila ei ole turvallinen yhteys.

Vaihe 2
Määritä web ohjaimen graafisen käyttöliittymän väriteema kirjoittamalla tämä komento: konfigurointiverkko webväri {oletus | punainen}
Ohjaimen graafisen käyttöliittymän oletusväriteema on käytössä. Voit muuttaa oletusvärimallin punaiseksi käyttämällä punaista vaihtoehtoa. Jos muutat väriteemaa ohjaimen CLI:stä, sinun on ladattava ohjaimen graafinen käyttöliittymä uudelleen, jotta muutokset otetaan käyttöön.

Vaihe 3
Ota suojaus käyttöön tai poista se käytöstä web tilassa kirjoittamalla tämä komento: konfiguroi verkko turvallinenweb {ota käyttöön | Poista käytöstä}
Tämän komennon avulla käyttäjät voivat käyttää ohjaimen käyttöliittymää "https://ip-address.” Oletusarvo on käytössä. Turvallinen web tila on suojattu yhteys.

Vaihe 4
Ota suojaus käyttöön tai poista se käytöstä web tila, jossa on parannettu suojaus kirjoittamalla tämä komento: konfiguroi verkko turvallinenweb salausvaihtoehto korkea {enable | Poista käytöstä}
Tämän komennon avulla käyttäjät voivat käyttää ohjaimen käyttöliittymää "https://ip-address", mutta vain selaimista, jotka tukevat 128-bittisiä (tai suurempia) salauksia. Julkaisussa 8.10 tämä komento on oletusarvoisesti käytössä. Kun korkeat salaukset on otettu käyttöön, SHA1-, SHA256- ja SHA384-avaimet ovat edelleen luettelossa ja TLSv1.0 on poistettu käytöstä. Tämä koskee webtodennus ja webadmin, mutta ei NMSP:lle.

Vaihe 5
Ota SSLv3 käyttöön tai poista se käytöstä web hallinta kirjoittamalla tämä komento: konfiguroi verkko turvallinenweb sslv3 {ota käyttöön | Poista käytöstä}

Vaihe 6
Ota 256-bittiset salaukset käyttöön SSH-istunnossa antamalla tämä komento: config verkko ssh cipher-option high {enable | Poista käytöstä}

Vaihe 7
[Valinnainen] Poista telnet käytöstä kirjoittamalla tämä komento: config verkko telnet{ota käyttöön | Poista käytöstä}

Vaihe 8
Ota käyttöön tai poista käytöstä RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) -salausohjelmistot (CBC-salausohjelmistojen sijaan) web todennus ja web hallinta kirjoittamalla tämä komento: konfiguroi verkko turvallinenweb cipher-option rc4-preference {enable | Poista käytöstä}

Vaihe 9
Varmista, että ohjain on luonut varmenteen kirjoittamalla tämän komennon: näytä sertifikaatin yhteenveto
Näkyviin tulee seuraavankaltaisia ​​tietoja:
Web Hallintotodistus…………….. Paikallisesti luotu
Web Authentication Certificate…………….. Paikallisesti luotu
Varmenteiden yhteensopivuustila:……………. vinossa

Vaihe 10
(Valinnainen) Luo uusi varmenne antamalla tämä komento: konfigurointivarmenteen luominen webjärjestelmänvalvoja
Muutaman sekunnin kuluttua ohjain varmistaa, että varmenne on luotu.

Vaihe 11
Tallenna SSL-varmenne, avain ja suojaus web salasana haihtumattomaan RAM-muistiin (NVRAM), jotta muutokset säilyvät uudelleenkäynnistysten jälkeen antamalla tämä komento: tallenna konfiguraatio

Vaihe 12
Käynnistä ohjain uudelleen kirjoittamalla tämä komento: nollaa järjestelmä

Telnet ja Secure Shell -istunnot

Telnet on verkkoprotokolla, jota käytetään pääsyn tarjoamiseen ohjaimen CLI:hen. Secure Shell (SSH) on Telnetistä turvallisempi versio, joka käyttää tiedon salausta ja suojattua kanavaa tiedonsiirtoon. Voit käyttää ohjaimen graafista käyttöliittymää tai CLI:tä Telnet- ja SSH-istuntojen määrittämiseen. Julkaisussa 8.10.130.0 Cisco Wave 2 -tukiasemat tukevat seuraavia salauspaketteja:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Isäntäavain: ecdsa-sha2-nistp256, ssh-rsa
• Salaukset: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Tämä osio sisältää seuraavat alakohdat:

Telnet- ja Secure Shell -istuntojen ohjeet ja rajoitukset

• Kun ohjaimen asetushaku on poistettu käytöstä ja OpenSSH_8.1p1 OpenSSL 1.1.1 -kirjastoa käyttävät työasemat on kytketty ohjaimeen, ulostulon näyttö saattaa jumiutua. Voit vapauttaa näytön lukituksen painamalla mitä tahansa näppäintä. Suosittelemme, että käytät jotakin seuraavista tavoista välttääksesi tämän tilanteen: · Yhdistä käyttämällä eri versiota OpenSSH:sta ja Open SSL -kirjastosta
• Käytä Puttya
• Käytä Telnetiä
• Kun työkalua Putty käytetään SSH-asiakkaana yhteyden muodostamiseen ohjaimeen, jossa on versio 8.6 tai uudempi, saatat havaita katkoksia Puttysta, kun pyydetään suurta ulostuloa ja sivutus on poistettu käytöstä. Tämä havaitaan, kun ohjaimella on useita kokoonpanoja ja suuri määrä tukipisteitä ja asiakkaita, tai jommassakummassa tapauksessa. Suosittelemme käyttämään vaihtoehtoisia SSH-asiakkaita tällaisissa tilanteissa.
• Julkaisussa 8.6 ohjaimet siirretään OpenSSH:sta libssh:hin, eikä libssh tue näitä KEX-algoritmeja: ecdh-sha2-nistp384 ja ecdh-sha2-nistp521. Vain ecdh-sha2-nistp256 on tuettu.
• Julkaisussa 8.10.130.0 ja myöhemmissä julkaisuissa ohjaimet eivät enää tue vanhoja salauspaketteja, heikkoja salauksia, MAC- ja KEX-tiedostoja.

Telnet- ja SSH-istuntojen (GUI) määrittäminen
Menettely

Vaihe 1 Valita Hallinta > Telnet-SSH avaamaan Telnet-SSH-kokoonpano sivu.
Vaihe 2 Vuonna Idle Timeout (minuutteja) kenttään, kirjoita minuuttien määrä, jonka Telnet-istunto saa olla passiivisena ennen sen lopettamista. Kelvollinen alue on 0 - 160 minuuttia. Arvo 0 tarkoittaa, ettei aikakatkaisua ole.
Vaihe 3 alkaen Istuntojen enimmäismäärä avattavasta luettelosta, valitse sallittujen samanaikaisten Telnet- tai SSH-istuntojen määrä. Kelvollinen alue on 0–5 istuntoa (mukaan lukien), ja oletusarvo on 5 istuntoa. Arvo nolla tarkoittaa, että Telnet- tai SSH-istunnot eivät ole sallittuja.
Vaihe 4 Sulje nykyiset kirjautumisistunnot pakottamalla valitsemalla Hallinta > Käyttäjäistunnot ja valitse avattavasta CLI-istuntoluettelosta Sulje.
Vaihe 5 alkaen Salli Uusi Valitse avattavasta Telnet-istunnot -luettelosta Kyllä tai Ei salliaksesi tai estääksesi uudet Telnet-istunnot ohjaimessa. Oletusarvo on Ei.
Vaihe 6 alkaen Salli Uusi SSH-istunnot avattavasta luettelosta, valitse Kyllä tai Ei salliaksesi tai estääksesi uuden SSH istuntoja ohjaimella. Oletusarvo on Kyllä.
Vaihe 7 Tallenna määritykset.

Mitä tehdä seuraavaksi
Jos haluat nähdä yhteenvedon Telnet-kokoonpanoasetuksista, valitse Hallinta > Yhteenveto. Näyttöön tulevalla Yhteenveto-sivulla näkyy ylimääräiset Telnet- ja SSH-istunnot ovat sallittuja.

Telnet- ja SSH-istuntojen (CLI) määrittäminen
Menettely

Vaihe 1 
Salli tai estä uudet Telnet-istunnot ohjaimessa antamalla tämä komento: config verkko telnet {enable | Poista käytöstä}
Oletusarvo on poistettu käytöstä.

Vaihe 2
Salli tai estä uudet SSH-istunnot ohjaimessa antamalla tämä komento: config verkko ssh {enable | Poista käytöstä}
Oletusarvo on käytössä.

Huom
Käytä config network ssh cipher-option high {enable | disable} -komento ottaa käyttöön sha2 which
on tuettu ohjaimessa.

Vaihe 3
(Valinnainen) Määritä minuuttien määrä, jonka Telnet-istunto saa olla passiivisena ennen sen lopettamista antamalla tämä komento: konfigurointiistuntojen aikakatkaisu
Aikakatkaisun kelvollinen alue on 0–160 minuuttia, ja oletusarvo on 5 minuuttia. Arvo 0 tarkoittaa, ettei aikakatkaisua ole.

Vaihe 4
(Valinnainen) Määritä sallittujen samanaikaisten Telnet- tai SSH-istuntojen määrä antamalla tämä komento: config sessions maxsessions session_num
Kelvollinen alue istunnon_numero on 0–5, ja oletusarvo on 5 istuntoa. Arvo nolla tarkoittaa, että Telnet- tai SSH-istunnot eivät ole sallittuja.

Vaihe 5
Tallenna muutokset kirjoittamalla tämä komento: tallenna konfiguraatio

Vaihe 6
Voit sulkea kaikki Telnet- tai SSH-istunnot kirjoittamalla tämän komennon: config loginsession close {session-id | kaikki}
Istuntotunnus voidaan ottaa komennolla show login-session.

Telnet- ja SSH-etäistuntojen hallinta ja valvonta
Menettely

Vaihe 1
Katso Telnet- ja SSH-kokoonpanoasetukset kirjoittamalla tämä komento: näytä verkon yhteenveto

Seuraavan kaltaiset tiedot näytetään:
RF-verkon nimi………………………….. TestNetwork1
Web Tila………………………………… Ota suojaus käyttöön
Web Tila……………………….. Ota käyttöön
Turvallinen Web Tilan salausvaihtoehto korkea………. Poista käytöstä
Turvallinen Web Mode Cipher-Option SSLv2……… Poista käytöstä
Secure Shell (ssh)…………………….. Ota käyttöön
Telnet……………………………….. Poista käytöstä…

Vaihe 2
Katso Telnet-istunnon määritysasetukset kirjoittamalla tämä komento: show istunnot
Seuraavan kaltaiset tiedot näytetään:
CLI-sisäänkirjautumisen aikakatkaisu (minuuttia)………… 5
CLI-istuntojen enimmäismäärä……. 5

Vaihe 3
Katso kaikki aktiiviset Telnet-istunnot kirjoittamalla tämä komento: näytä kirjautumisistunto
Seuraavan kaltaiset tiedot näytetään:

ID Käyttäjänimi Yhteys Idle Time Session Time -ajasta
————————————————————
00 admin EIA-232 00:00:00 00:19:04

Vaihe 4
Tyhjennä Telnet- tai SSH-istunnot kirjoittamalla tämä komento: tyhjennä istunnon istuntotunnus
Voit tunnistaa istuntotunnuksen käyttämällä esitystä kirjautumisistunto komento.

Telnet-oikeuksien määrittäminen valituille hallintakäyttäjille (GUI)
Ohjaimen avulla voit määrittää Telnet-oikeudet valituille hallintakäyttäjille. Tätä varten Telnet-oikeudet on otettava käyttöön maailmanlaajuisesti. Oletuksena kaikilla hallintakäyttäjillä on Telnet-oikeudet käytössä.

Huom
Tämä ominaisuus ei vaikuta SSH-istuntoihin.

Menettely

Vaihe 1 Valita Hallinta > Paikalliset hallintakäyttäjät.
Vaihe 2 Käytössä Paikallisen hallinnan käyttäjät -sivu, valitse tai poista valinta Telnet-yhteensopiva hallintakäyttäjän valintaruutu.
Vaihe 3 Tallenna asetukset.

Telnet-oikeuksien määrittäminen valituille hallintakäyttäjille (CLI)
Menettely

• Määritä Telnet-oikeudet valitulle hallintakäyttäjälle antamalla tämä komento: config mgmtuser telnet-käyttäjänimi {käyttöön | Poista käytöstä}

Hallinta langattomasti

Langaton hallinta -ominaisuuden avulla voit valvoa ja määrittää paikallisia ohjaimia langattoman asiakkaan avulla. Tätä ominaisuutta tuetaan kaikissa hallintatehtävissä, paitsi lataukset ohjaimeen ja ohjaimesta (siirrot ohjaimelle ja sieltä). Tämä ominaisuus estää langattoman hallinnan pääsyn samaan ohjaimeen, johon langaton asiakaslaite on tällä hetkellä liitetty. Se ei estä kokonaan toiseen ohjaimeen liittyvän langattoman asiakkaan hallintaoikeutta. Jos haluat kokonaan estää langattomien asiakkaiden hallinnan pääsyn VLAN:iin ja niin edelleen, suosittelemme, että käytät pääsynhallintaluetteloita (ACL) tai vastaavaa mekanismia.

Langattoman verkon hallinnan rajoitukset

• Hallinta langattoman verkon kautta voidaan poistaa käytöstä vain, jos asiakkaat ovat keskitetysti kytkettynä.
• Langaton hallinta ei ole tuettu FlexConnectin paikallisille vaihtoasiakkaille. Kuitenkin Management over Wireless toimii ei-web todennusasiakkaat, jos sinulla on reitti ohjaimeen FlexConnect-sivustolta.

Tämä osio sisältää seuraavat alakohdat:
Langattoman hallinnan (GUI) käyttöönotto
Menettely

Vaihe 1 Valita Hallinta > Mgmt Via Wireless avataksesi Hallinta langattoman verkon kautta sivu.
Vaihe 2 Tarkista Ota Controller Management käyttöön päästäksesi Wireless Clients -tarkistukseen Voit ottaa langattoman WLAN-verkon hallinnan käyttöön tai poistamalla valinnan poistaaksesi tämän ominaisuuden käytöstä. Oletuksena se on pois käytöstä.
Vaihe 3 Tallenna asetukset.

Langattoman hallinnan (CLI) käyttöönotto
Menettely

Vaihe 1
Tarkista, onko langattoman liitännän kautta hallinta käytössä vai pois käytöstä antamalla seuraava komento: näytä verkon yhteenveto

• Jos poissa käytöstä: Ota langaton hallinta käyttöön kirjoittamalla tämä komento: config network mgmt-via-wireless enable
• Muussa tapauksessa käytä langatonta asiakasohjelmaa liittääksesi tukiasemaan, joka on yhdistetty ohjaimeen, jota haluat hallita.

Vaihe 2
Kirjaudu sisään CLI:hen ja varmista, että voit hallita WLAN-verkkoa langattoman asiakkaan avulla antamalla tämän komennon: telnet wlc-ip-addr CLI-komento

Rekisterinpitäjän hallinto 13

Hallinnan määrittäminen dynaamisilla liitännöillä (CLI)

Dynaaminen käyttöliittymä on oletuksena pois käytöstä, ja se voidaan ottaa käyttöön tarvittaessa, jotta se on myös käytettävissä useimpien tai kaikkien hallintatoimintojen osalta. Kun ne on otettu käyttöön, kaikki dynaamiset rajapinnat ovat käytettävissä ohjaimen hallintakäyttöön. Voit käyttää pääsynhallintaluetteloita (ACL) rajoittaaksesi tätä käyttöoikeutta tarpeen mukaan.

Menettely

• Ota hallinta käyttöön tai poista se käytöstä dynaamisten rajapintojen avulla antamalla tämä komento: config network mgmt-via-dynamic-interface {käyttöön | Poista käytöstä}

Asiakirjat / Resurssit

Langattoman CISCO-ohjaimen määritysopas [pdfKäyttöopas Langattoman ohjaimen määritysopas, ohjaimen määritysopas, langattoman ohjaimen määritysopas, konfigurointiopas, konfigurointi

Viitteet

• Käyttöopas