Bestjoer fan Controller

Mei help fan de Controller Interface

Jo kinne de controller-ynterface brûke op de folgjende twa metoaden:

Mei help fan de Controller GUI

In browser-basearre GUI is boud yn elke controller.
It lit maksimaal fiif brûkers tagelyk blêdzje yn 'e controller HTTP of HTTPS (HTTP + SSL) behear siden om parameters te konfigurearjen en de operasjonele status foar de controller en syn assosjearre tagongspunten te kontrolearjen.
Foar detaillearre beskriuwingen fan de controller GUI, sjoch de Online Help. Om tagong te krijen ta de online help, klikje op Help op de controller GUI.

Noat
Wy riede oan dat jo de HTTPS-ynterface ynskeakelje en de HTTP-ynterface útskeakelje om mear robúste feiligens te garandearjen.

De controller GUI wurdt stipe op de folgjende web browsers:

• Microsoft Internet Explorer 11 of in letter ferzje (Windows)
• Mozilla Firefox, Ferzje 32 of in lettere ferzje (Windows, Mac)
• Apple Safari, Ferzje 7 of in letter ferzje (Mac)

Noat
Wy riede oan dat jo brûke de controller GUI op in blêder laden mei webadmin sertifikaat (sertifikaat fan tredden). Wy riede ek oan dat jo de controller GUI net brûke op in browser laden mei sels-ûndertekene sertifikaat. Guon renderingproblemen binne waarnommen op Google Chrome (73.0.3675.0 of in letter ferzje) mei sels-ûndertekene sertifikaten. Foar mear ynformaasje, sjoch CSCvp80151.

Rjochtlinen en beheiningen op it brûken fan Controller GUI
Folgje dizze rjochtlinen by it brûken fan de controller GUI:

• Nei view it Main Dashboard dat is yntrodusearre yn Release 8.1.102.0, moatte jo JavaScript ynskeakelje op de web browser.

Noat
Soargje derfoar dat de skermresolúsje is ynsteld op 1280 × 800 of mear. Minder resolúsjes wurde net stipe.

• Jo kinne of de tsjinsthavenynterface of de behearynterface brûke om tagong te krijen ta de GUI.
• Jo kinne sawol HTTP as HTTPS brûke by it brûken fan de tsjinstportynterface. HTTPS is standert ynskeakele en HTTP kin ek ynskeakele wurde.
• Klikje op Help oan 'e boppekant fan elke side yn' e GUI om tagong te krijen ta de online help. Jo moatte miskien de pop-upblokkering fan jo browser útskeakelje om view de online help.

Oanmelde by de GUI

Noat
Konfigurearje TACACS+-ferifikaasje net as de controller ynsteld is om lokale ferifikaasje te brûken.

Proseduere
Stap 1
Fier it IP-adres fan de controller yn yn 'e adresbalke fan jo browser. Foar in feilige ferbining, enter https://ip-address. Foar in minder feilige ferbining, enter https://ip-address.

Stap 2
As frege, fier in jildich brûkersnamme en wachtwurd yn, en klik op OK.
De Gearfetting side wurdt werjûn.
Noat De bestjoerlike brûkersnamme en wachtwurd dy't jo makke hawwe yn 'e konfiguraasjewizard binne haadlettergefoelich.
Utlogge út de GUI
Proseduere

Stap 1
Klikje Ofmelde yn 'e rjochter hoek fan' e pagina.

Stap 2
Klikje op Slút om it útlogproses te foltôgjen en foar te kommen dat ûnautorisearre brûkers tagong krije ta de controller GUI.

Stap 3
As jo ​​​​frege om jo beslút te befêstigjen, klikje jo op Ja.

Mei help fan de Controller CLI
In Cisco Wireless oplossing kommando-rigel ynterface (CLI) is boud yn elke controller. De CLI lit jo in VT-100-terminalemulaasjeprogramma brûke om lokaal of op ôfstân yndividuele controllers en de byhearrende lichtgewicht tagongspunten te konfigurearjen, te kontrolearjen en te kontrolearjen. De CLI is in ienfâldige tekst-basearre, beam-strukturearre ynterface wêrmei maksimaal fiif brûkers mei Telnet-kapabele terminalemulaasjeprogramma's tagong krije ta de controller.

Noat
Wy riede oan dat jo gjin twa simultane CLI-operaasjes útfiere, om't dit kin resultearje yn ferkeard gedrach of ferkearde útfier fan 'e CLI.

Noat
Foar mear ynformaasje oer spesifike kommando's, sjoch de Cisco Wireless Controller Command Reference foar relevante releases op: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Oanmelde by de Controller CLI
Jo kinne tagong krije ta de controller CLI mei ien fan 'e folgjende metoaden:

• In direkte serial ferbining mei de controller konsole haven
• In sesje op ôfstân oer it netwurk mei Telnet of SSH fia de foarkonfigureare tsjinsthaven of de ports fan it distribúsjesysteem

Foar mear ynformaasje oer havens en konsole ferbining opsjes op controllers, sjoch de oanbelangjende controller model syn ynstallaasje gids.

Mei help fan in lokale serial ferbining
Foardat jo begjinne
Jo hawwe dizze items nedich om te ferbinen mei de seriële poarte:

• In kompjûter dy't in terminalemulaasjeprogramma útfiert lykas Putty, SecureCRT, of ferlykber
• In standert Cisco console serial kabel mei in RJ45 Anschluss

Om oan te melden by de controller CLI fia de seriële poarte, folgje dizze stappen:
Proseduere

Stap 1
Ferbine konsole kabel; ferbine it iene ein fan in standert Cisco console serial kabel mei in RJ45 Anschluss oan de controller syn konsole haven en it oare ein oan jo PC syn serial haven.

Stap 2
Konfigurearje terminalemulatorprogramma mei standertynstellingen:

• 9600 wol
• 8 databit
• 1 stopbit
• Gjin pariteit
• Gjin hardware flow kontrôle

Noat
De controller serial haven is ynsteld foar in 9600 baud rate en in koarte timeout. As jo ​​ien fan dizze wearden wizigje wolle, fier dan de konfiguraasje serial baudrate wearde en konfiguraasje serial timeout wearde om jo wizigingen te meitsjen. As jo ​​ynstelle de serial timeout wearde oan 0, serial sesjes nea time-out. As jo ​​​​de konsolesnelheid feroarje nei in oare wearde dan 9600, sil de konsolesnelheid brûkt troch controller 9600 wêze tidens it opstarten en sil allinich feroarje by it foltôgjen fan it bootproses. Dêrom riede wy oan dat jo de konsolesnelheid net feroarje, útsein as in tydlike maatregel op in as nedich basis.

Stap 3
Oanmelde by de CLI - Fier as frege in jildich brûkersnamme en wachtwurd yn om oan te melden by de controller. De bestjoerlike brûkersnamme en wachtwurd dy't jo makke hawwe yn 'e konfiguraasjewizard binne haadlettergefoelich. Opmerking De standert brûkersnamme is admin, en it standert wachtwurd is admin. De CLI toant de prompt fan it root-nivo systeem:
(Cisco Controller) >

Noat
De systeemprompt kin elke alfanumerike tekenrige wêze oant 31 tekens. Jo kinne it wizigje troch it kommando config prompt yn te fieren.

Mei help fan in Remote Telnet of SSH ferbining

Foardat jo begjinne
Jo hawwe dizze items nedich om op ôfstân te ferbinen mei in controller:

• In PC mei netwurkferbining mei it behear IP-adres, it adres fan de tsjinstpoarte, of as behear is ynskeakele op in dynamyske ynterface fan 'e kontrôler yn kwestje
• It IP-adres fan de controller
• In VT-100 terminalemulaasjeprogramma as in DOS-shell foar de Telnet-sesje

Noat
Standert blokkearje controllers Telnet-sesjes. Jo moatte in lokale ferbining brûke nei de seriële poarte om Telnet-sesjes yn te skeakeljen.

Noat
De aes-cbc-sifers wurde net stipe op controller. De SSH-kliïnt dy't brûkt wurdt om oan te melden by de controller moat minimaal in net-aes-cbc-sifer hawwe.

Proseduere
Stap 1
Ferifiearje dat jo VT-100 terminalemulaasjeprogramma of DOS-shell-ynterface is konfigureare mei dizze parameters:

• Ethernet adres
• Poort 23

Stap 2
Brûk it controller IP-adres nei Telnet nei de CLI.

Stap 3
As frege, fier in jildich brûkersnamme en wachtwurd yn om oan te melden by de controller.

Noat
De bestjoerlike brûkersnamme en wachtwurd dy't jo makke hawwe yn 'e konfiguraasjewizard binne haadlettergefoelich. Opmerking De standert brûkersnamme is admin, en it standert wachtwurd is admin.
De CLI toant de prompt fan it root-nivo systeem.

Noat
De systeemprompt kin elke alfanumerike tekenrige wêze oant 31 tekens. Jo kinne it wizigje troch it kommando config prompt yn te fieren.

It útloggen fan 'e CLI
As jo ​​klear binne mei it brûken fan de CLI, navigearje dan nei it rootnivo en fier it útloggingskommando yn. Jo wurde frege om alle wizigingen te bewarjen dy't jo makke hawwe oan 'e flechtige RAM.

Noat
De CLI logt jo automatysk út sûnder feroaringen te bewarjen nei 5 minuten fan ynaktiviteit. Jo kinne de automatyske ôfmelde ynstelle fan 0 (nea ôfmelde) nei 160 minuten mei it konfiguraasje serial timeout kommando. Om foar te kommen dat SSH- of Telnet-sesjes tiidútrinne, útfiere it kommando config-sesjes timeout 0.

Navigearje de CLI

• As jo ​​​​oanmelde by de CLI, binne jo op it rootnivo. Fanút it rootnivo kinne jo elke folsleine kommando ynfiere sûnder earst nei it juste kommandonivo te navigearjen.
• As jo ​​in trefwurd op it heechste nivo ynfiere lykas config, debug, ensfh sûnder arguminten, wurde jo nei de submodus fan dat korrespondearjende kaaiwurd brocht.
• Ctrl + Z of it ynfieren fan útgong jout de CLI-prompt werom nei it standert- of rootnivo.
• By it navigearjen nei de CLI, enter ? om ekstra opsjes beskikber te sjen foar elk opjûn kommando op it aktuele nivo.
• Jo kinne ek de romte- of ljepperkaai ynfiere om it aktuele kaaiwurd te foltôgjen as ûndûbelsinnich.
• Fier help yn op it rootnivo om beskikbere bewurkingsopsjes foar kommandorigels te sjen.

De folgjende tabel listet kommando's dy't jo brûke om de CLI te navigearjen en mienskiplike taken út te fieren.

Tabel 1: Kommando's foar CLI-navigaasje en mienskiplike taken

Befel	Aksje
help	Op it rootnivo, view systeem brede navigaasje kommando's
?	View kommando's beskikber op it aktuele nivo
kommando?	View parameters foar in spesifyk kommando
útgong	Ferpleats ien nivo del
Ctrl + Z	Werom fan elk nivo nei it rootnivo
bewarje konfiguraasje	Bewarje op it rootnivo konfiguraasjewizigingen fan aktive wurkjende RAM nei net-flechtich RAM (NVRAM), sadat se bewarre wurde nei opnij opstart
weromsette systeem	Op it rootnivo, reset de controller sûnder út te loggen
útlogge	Logt jo út 'e CLI

Ynskeakelje Web en Feilich Web Modes

Dizze paragraaf jout ynstruksjes te skeakeljen de distribúsje systeem haven as in web poarte (mei HTTP) of as in feilige web poarte (mei HTTPS). Jo kinne kommunikaasje mei de GUI beskermje troch HTTPS yn te skeakeljen. HTTPS beskermet HTTP-blêder sesjes troch it brûken fan it Secure Sockets Layer (SSL) protokol. As jo ​​HTTPS ynskeakelje, genereart de controller syn eigen lokale web administraasje SSL-sertifikaat en tapast it automatysk op de GUI. Jo hawwe ek de opsje fan it downloaden fan in ekstern oanmakke sertifikaat.

Jo kinne konfigurearje web en feilich web modus mei help fan de controller GUI of CLI.

Noat
Troch in beheining yn RFC-6797 foar de HTTP Strict Transport Security (HSTS), as jo tagong krije ta de GUI fan 'e controller mei it behear IP-adres, wurdt HSTS net honorearre en slagget it net om te omlieden fan HTTP nei HTTPS-protokol yn' e browser. De trochferwizing mislearret as de GUI fan de controller earder tagong is mei it HTTPS-protokol. Foar mear ynformaasje, sjoch RFC-6797 dokumint.

Dizze seksje befettet de folgjende subseksjes:

Ynskeakelje Web en Feilich Web Modes (GUI)

Proseduere

Stap 1
Kieze Behear> HTTP-HTTPS.
De HTTP-HTTPS konfiguraasje side wurdt werjûn.

Stap 2
Om ynskeakelje web modus, wêrtroch brûkers tagong krije ta de controller GUI mei "http://ip-address," kieze Ynskeakele fan de HTTP tagong dellûk list. Kies oars útskeakele. De standertwearde is Utskeakele. Web modus is gjin feilige ferbining.

Stap 3
Om feilich te skeakeljen web modus, wêrtroch brûkers tagong krije ta de controller GUI mei "https://ip-address," kieze Ynskeakele fan de HTTPS tagong dellûk list. Oars, kieze Utskeakele. De standertwearde is Ynskeakele. Feilich web modus is in feilige ferbining.

Stap 4
Yn de Web Sitting Skoft fjild, fier it bedrach fan tiid, yn minuten, foar de web sesje time-out fanwege ynaktiviteit. Jo kinne in wearde ynfiere tusken 10 en 160 minuten (ynklusyf). De standertwearde is 30 minuten.

Stap 5
Klikje Tapasse.

Stap 6
As jo ​​feilich ynskeakele web modus yn Stap 3, de controller genereart in lokale web administraasje SSL-sertifikaat en tapast it automatysk op de GUI. De details fan it hjoeddeiske sertifikaat ferskine yn 'e midden fan' e HTTP-HTTPS konfiguraasje side.

Noat
As jo ​​​​wolle, kinne jo it aktuele sertifikaat wiskje troch te klikken op Sertifikaat wiskje en lit de controller in nij sertifikaat generearje troch te klikken op Sertifikaat opnij generearje. Jo hawwe de opsje om SSL-sertifikaat fan serverside te brûken dat jo kinne downloade nei controller. As jo ​​HTTPS brûke, kinne jo SSC- as MIC-sertifikaten brûke.

Stap 7
Kieze Controller > Algemien om de Algemiene side te iepenjen.
Kies ien fan de folgjende opsjes út de Web Kleurtema dellûklist:

• Standert - Konfigurearret de standert web kleur tema foar de controller GUI.
• Red - konfigurearret de web kleur tema as read foar de controller GUI.

Stap 8
Klikje Tapasse.

Stap 9
Klikje Konfiguraasje bewarje.

Ynskeakelje Web en Feilich Web Modes (CLI)
Proseduere

Stap 1
Ynskeakelje of útskeakelje web modus troch dit kommando yn te fieren: konfiguraasje netwurk webmodus {ynskeakelje | útskeakelje}
Dit kommando lit brûkers tagong krije ta de controller GUI mei "http://ip-address." De standertwearde is útskeakele. Web modus is gjin feilige ferbining.

Stap 2
Konfigurearje de web kleurtema foar de controller GUI troch dit kommando yn te fieren: konfiguraasje netwurk webkleur {standert | read}
It standert kleurtema foar de controller GUI is ynskeakele. Jo kinne it standertkleurskema as read feroarje mei de reade opsje. As jo ​​​​it kleurtema feroarje fan 'e controller CLI, moatte jo it GUI-skerm fan' e controller opnij laden om jo wizigingen oan te passen.

Stap 3
Feilich ynskeakelje of útskeakelje web modus troch dit kommando yn te fieren: config netwurk feilichweb {ynskeakelje | útskeakelje}
Dit kommando lit brûkers tagong krije ta de controller GUI mei "https://ip-address." De standertwearde is ynskeakele. Feilich web modus is in feilige ferbining.

Stap 4
Feilich ynskeakelje of útskeakelje web modus mei ferhege feiligens troch dit kommando yn te fieren: config netwurk feilichweb cipher-opsje heech {ynskeakelje | útskeakelje}
Dit kommando lit brûkers tagong krije ta de controller GUI mei "https://ip-addressmar allinich fan browsers dy't 128-bit (of gruttere) sifers stypje. Mei Release 8.10 is dit kommando, standert, yn ynskeakele steat. As hege sifers ynskeakele is, bliuwt SHA1, SHA256, SHA384-kaaien oanjûn en TLSv1.0 is útskeakele. Dit is fan tapassing op webauth en webadmin mar net foar NMSP.

Stap 5
Ynskeakelje of útskeakelje SSLv3 foar web administraasje troch dit kommando yn te fieren: config netwurk feilichweb sslv3 {ynskeakelje | útskeakelje}

Stap 6
Aktivearje 256-bit sifers foar in SSH-sesje troch dit kommando yn te fieren: config netwurk ssh cipher-opsje heech {ynskeakelje | útskeakelje}

Stap 7
[Opsjoneel] Telnet útskeakelje troch dit kommando yn te fieren: config netwurk telnet {ynskeakelje | útskeakelje}

Stap 8
Foarkar ynskeakelje of útskeakelje foar RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) cipher suites (oer CBC cipher suites) foar web autentikaasje en web administraasje troch dit kommando yn te fieren: config netwurk feilichweb cipher-opsje rc4-foarkar {ynskeakelje | útskeakelje}

Stap 9
Ferifiearje dat de controller in sertifikaat hat oanmakke troch dit kommando yn te fieren: sjen litte sertifikaat gearfetting
Ynformaasje fergelykber mei de folgjende ferskynt:
Web Administration Sertifikaat………………….. Lokaal oanmakke
Web Autentikaasjesertifikaat………………….. Lokaal oanmakke
Sertifikaatkompatibiliteitsmodus:………………. út

Stap 10
(Opsjoneel) Generearje in nij sertifikaat troch dit kommando yn te fieren: config sertifikaat generearje webadmin
Nei in pear sekonden kontrolearret de controller dat it sertifikaat is oanmakke.

Stap 11
Bewarje it SSL-sertifikaat, kaai en feilich web wachtwurd foar net-flechtich RAM (NVRAM) sadat jo wizigingen wurde behâlden oer reboots troch dit kommando yn te fieren: bewarje konfiguraasje

Stap 12
Reboot de controller troch dit kommando yn te fieren: weromsette systeem

Telnet en Secure Shell Sesjes

Telnet is in netwurkprotokol dat wurdt brûkt om tagong te jaan ta de CLI fan 'e controller. Secure Shell (SSH) is in feiliger ferzje fan Telnet dy't gegevensfersifering brûkt en in feilich kanaal foar gegevensoerdracht. Jo kinne de controller GUI of CLI brûke om Telnet- en SSH-sesjes te konfigurearjen. Yn Release 8.10.130.0 stypje Cisco Wave 2 AP's de folgjende cipher suites:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Hostkaai: ecdsa-sha2-nistp256, ssh-rsa
• Sifers: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Dizze seksje befettet de folgjende subseksjes:

Rjochtlinen en beheiningen op Telnet en Secure Shell Sesjes

• As de konfiguraasje-paging fan 'e controller is útskeakele en kliïnten dy't OpenSSH_8.1p1 OpenSSL 1.1.1-bibleteek útfiere binne ferbûn mei de controller, kinne jo ûnderfine dat it útfierdisplay befriest. Jo kinne op elke toets drukke om it display te ûntfreezen. Wy riede oan dat jo ien fan 'e folgjende metoaden brûke om dizze situaasje te foarkommen: · Ferbine mei ferskate ferzjes fan OpenSSH en Open SSL-bibleteek
• Brûk Putty
• Brûk Telnet
• As it ark Putty wurdt brûkt as in SSH-kliïnt om te ferbinen mei de kontrôler dy't ferzjes 8.6 en heger draait, kinne jo ûntbrekken fan Putty observearje as in grutte útfier wurdt frege mei paging útskeakele. Dit wurdt waarnommen as de kontrôler in protte konfiguraasjes hat en in hege oantal AP's en kliïnten hat, as yn ien fan 'e gefallen. Wy riede oan dat jo yn sokke situaasjes alternatyf SSH-kliïnten brûke.
• Yn Release 8.6 wurde controllers migrearre fan OpenSSH nei libssh, en libssh stipet dizze key exchange (KEX) algoritmen net: ecdh-sha2-nistp384 en ecdh-sha2-nistp521. Allinich ecdh-sha2-nistp256 wurdt stipe.
• Yn Release 8.10.130.0 en letter releases stypje controllers net mear legacy cipher suites, swakke ciphers, MAC's en KEX's.

Telnet- en SSH-sesjes (GUI) konfigurearje
Proseduere

Stap 1 Kieze Behear> Telnet-SSH te iepenjen de Telnet-SSH konfiguraasje side.
Stap 2 Yn de Idle Timeout (minuten) fjild, fier it oantal minuten yn dat in Telnet-sesje ynaktyf bliuwt foardat se beëinige wurde. It jildich berik is fan 0 oant 160 minuten. In wearde fan 0 jout gjin time-out oan.
Stap 3 Fan de Maksimum oantal sesjes drop-down list, kies it oantal tagelyk tastien Telnet of SSH sesjes. It jildich berik is fan 0 oant 5 sesjes (ynklusyf), en de standertwearde is 5 sesjes. In wearde fan nul jout oan dat Telnet- of SSH-sesjes net tastien binne.
Stap 4 Om aktuele oanmeldsesjes krêftich te sluten, kies Behear> Brûkersesjes en út de CLI sesje dellûk list, kies Slút.
Stap 5 Fan de Tastean Nij Telnet-sesjes útklaplist, kies Ja of Nee om nije Telnet-sesjes op 'e controller ta te stean of net ta te stean. De standertwearde is Nee.
Stap 6 Fan de Tastean Nij SSH sesjes útklapmenu, kies Ja of Nee om nij ta te stean of net ta te stean SSH sesjes op de controller. De standertwearde is Ja.
Stap 7 Bewarje jo konfiguraasje.

Wat te dwaan folgjende
Om in gearfetting fan de Telnet-konfiguraasje-ynstellingen te sjen, kies Behear > Gearfetting. De gearfetting-side dy't wurdt werjûn toant ekstra Telnet- en SSH-sesjes binne tastien.

Telnet- en SSH-sesjes (CLI) konfigurearje
Proseduere

Stap 1 
Nije Telnet-sesjes op 'e controller tastean of net tastean troch dit kommando yn te fieren: config netwurk telnet {ynskeakelje | útskeakelje}
De standertwearde is útskeakele.

Stap 2
Nije SSH-sesjes op 'e controller tastean of net tastean troch dit kommando yn te fieren: config netwurk ssh {ynskeakelje | útskeakelje}
De standertwearde is ynskeakele.

Noat
Brûk de konfiguraasje netwurk ssh cipher-opsje heech {ynskeakelje | disable} kommando om sha2 hokker
wurdt stipe yn controller.

Stap 3
(Opsjoneel) Spesifisearje it oantal minuten dat in Telnet-sesje ynaktyf bliuwt foardat se beëinige wurde troch dit kommando yn te fieren: timeout foar konfiguraasje sesjes
It jildich berik foar timeout is fan 0 oant 160 minuten, en de standertwearde is 5 minuten. In wearde fan 0 jout gjin time-out oan.

Stap 4
(Opsjoneel) Spesifisearje it oantal tagelyk Telnet- of SSH-sesjes tastien troch dit kommando yn te fieren: config sesjes maxsessions session_num
It jildich berik session_num is fan 0 oant 5, en de standertwearde is 5 sesjes. In wearde fan nul jout oan dat Telnet- of SSH-sesjes net tastien binne.

Stap 5
Bewarje jo wizigingen troch dit kommando yn te fieren: bewarje konfiguraasje

Stap 6
Jo kinne alle Telnet- of SSH-sesjes slute troch dit kommando yn te fieren: config loginsession slute {session-id | alle}
De sesje-id kin nommen wurde fan it kommando oanmelde-sesje sjen litte.

Beheare en kontrolearjen fan Telnet- en SSH-sesjes op ôfstân
Proseduere

Stap 1
Sjoch de Telnet- en SSH-konfiguraasje-ynstellingen troch dit kommando yn te fieren: show netwurk gearfetting

Ynformaasje fergelykber mei de folgjende wurdt werjûn:
RF-Netwurk Namme……………………….. TestNetwork1
Web Mode……………………………… Feilich ynskeakelje
Web Mode……………………….. Ynskeakelje
Feilich Web Modus Cipher-opsje heech………. Utskeakelje
Feilich Web Modus Cipher-opsje SSLv2……… Utskeakelje
Secure Shell (ssh)………………………….. Ynskeakelje
Telnet………………………….. Utskeakelje …

Stap 2
Sjoch de Telnet-sesjekonfiguraasje-ynstellingen troch dit kommando yn te fieren: sesjes sjen litte
Ynformaasje fergelykber mei de folgjende wurdt werjûn:
CLI Login Timeout (minuten)………… 5
Maksimum oantal CLI-sesjes……. 5

Stap 3
Sjoch alle aktive Telnet-sesjes troch dit kommando yn te fieren: login-sesje sjen litte
Ynformaasje fergelykber mei de folgjende wurdt werjûn:

ID Brûkersnamme Ferbining Fan Idle Time Sesje Tiid
———————————————————
00 admin EIA-232 00:00:00 00:19:04

Stap 4
Telnet- of SSH-sesjes wiskje troch dit kommando yn te fieren: wiskje sesje sesje-id
Jo kinne de sesje-id identifisearje troch de show te brûken login-sesje befel.

Konfigurearje Telnet Privileges foar selektearre behear brûkers (GUI)
Mei de kontrôler kinne jo Telnet-privileezjes ynstelle foar selekteare behear brûkers. Om dit te dwaan moatte jo Telnet-privileges op wrâldwide nivo ynskeakele hawwe. Standert hawwe alle behear brûkers Telnet privileezjes ynskeakele.

Noat
SSH-sesjes wurde net beynfloede troch dizze funksje.

Proseduere

Stap 1 Kieze Behear> Lokaal behear brûkers.
Stap 2 Op de Lokale behear brûkers side, kontrolearje of uncheck de Telnet Capable karfakje foar in behear brûker.
Stap 3 Bewarje de konfiguraasje.

Konfigurearje Telnet Privileges foar selektearre behearbrûkers (CLI)
Proseduere

• Stel Telnet-privileezjes yn foar in selekteare behearbrûker troch dit kommando yn te fieren: config mgmtuser telnet brûkersnamme {ynskeakelje | útskeakelje}

Behear oer Wireless

De funksje foar behear oer draadloze lit jo lokale controllers kontrolearje en konfigurearje mei in draadloze client. Dizze funksje wurdt stipe foar alle beheartaken útsein uploads nei en downloads fan (oerdrachten nei en fan) de controller. Dizze funksje blokkearret tagong ta draadloze behear ta deselde controller wêrmei it draadloze clientapparaat op it stuit assosjearre is. It foarkomt gjin behear tagong foar in draadloze kliïnt ferbûn mei in oare controller hielendal. Om folslein blokkearje behear tagong ta draadloze kliïnten basearre op VLAN ensafuorthinne, Wy riede oan dat jo brûke tagong kontrôle listen (ACLs) of ferlykbere meganisme.

Beperkingen op behear oer Wireless

• Behear oer Wireless kin wurde útskeakele allinnich as kliïnten binne op sintrale switching.
• Behear oer Wireless wurdt net stipe foar FlexConnect lokale switching kliïnten. Management over Wireless wurket lykwols foar net-web autentikaasjekliïnten as jo in rûte hawwe nei de controller fan 'e FlexConnect-side.

Dizze seksje befettet de folgjende subseksjes:
Behear oer Wireless (GUI) ynskeakelje
Proseduere

Stap 1 Kieze Behear > Mgmt Fia Wireless te iepenjen de Behear fia Wireless side.
Stap 2 Kontrolearje de Kontrolearjebehear ynskeakelje om tagonklik te wêzen fan kontrôle fan Wireless Clients fakje om behear oer draadloos foar it WLAN yn te skeakeljen of deselektearje it om dizze funksje út te skeakeljen. Standert is it yn útskeakele steat.
Stap 3 Bewarje de konfiguraasje.

Behear oer Wireless (CLI) ynskeakelje
Proseduere

Stap 1
Kontrolearje oft it behear oer draadloze ynterface is yn- of útskeakele troch dit kommando yn te fieren: show netwurk gearfetting

• As útskeakele: Aktivearje behear oer draadloos troch dit kommando yn te fieren: konfigurearje netwurk mgmt-fia-draadloos ynskeakelje
• Brûk oars in draadloze kliïnt om te assosjearjen mei in tagongspunt ferbûn mei de controller dy't jo wolle beheare.

Stap 2
Meld jo oan by de CLI om te kontrolearjen dat jo it WLAN kinne beheare mei in draadloze client troch dit kommando yn te fieren: telnet wlc-ip-addr CLI-kommando

Bestjoer fan kontrôler 13

Behear konfigurearje mei dynamyske ynterfaces (CLI)

Dynamyske ynterface is standert útskeakele en kin as nedich wurde ynskeakele om ek tagonklik te wêzen foar de measte of alle behearfunksjes. Ien kear ynskeakele, binne alle dynamyske ynterfaces beskikber foar behear tagong ta controller. Jo kinne tagongskontrôlelisten (ACL's) brûke om dizze tagong as nedich te beheinen.

Proseduere

• Behear ynskeakelje of útskeakelje mei dynamyske ynterfaces troch dit kommando yn te fieren: config netwurk mgmt-via-dynamic-ynterface {ynskeakelje | útskeakelje}

Dokuminten / Resources

CISCO Wireless Controller Configuration Guide [pdf] Brûkersgids Wireless Controller Configuration Guide, Controller Configuration Guide, Wireless Configuration Guide, Configuration Guide, Configuration

Referinsjes

• User Manual