CISCO - Suaicheantas

Rianachd Rianadair

Rèiteachadh rianadair gun uèir CISCO - còmhdach

Clàr-innse seiche
1 A’ cleachdadh an eadar-aghaidh rianadair
2 A’ comasachadh Web agus Sàbhailte Web modhan
3 Seiseanan Telnet agus Secure Shell
4 Riaghladh thairis air Wireless
5 A’ rèiteachadh Riaghladh a’ cleachdadh Eadar-aghaidh Dynamic (CLI)
6 Sgrìobhainnean/Goireasan
6.1 Iomraidhean
7 Puist Co-cheangailte

A’ cleachdadh an eadar-aghaidh rianadair

Faodaidh tu an eadar-aghaidh rianadair a chleachdadh anns an dà dhòigh a leanas:

A’ cleachdadh an GUI Controller

Tha GUI stèidhichte air brabhsair air a thoirt a-steach do gach rianadair.
Leigidh e le suas ri còignear luchd-cleachdaidh brobhsadh aig an aon àm a-steach do na duilleagan riaghlaidh rianadair HTTP no HTTPS (HTTP + SSL) gus paramadairean a rèiteachadh agus sùil a chumail air inbhe obrachaidh an rianadair agus na puingean inntrigidh co-cheangailte ris.
Airson tuairisgeul mionaideach air an rianadair GUI, faic an Taic Air-loidhne. Gus faighinn chun chuideachadh air-loidhne, cliog Cobhair air an rianadair GUI.

Thoir an aire
Tha sinn a’ moladh gun leig thu le eadar-aghaidh HTTPS agus an eadar-aghaidh HTTP a dhì-cheadachadh gus dèanamh cinnteach à tèarainteachd nas làidire.

Tha an rianadair GUI a’ faighinn taic air na leanas web brobhsairean:

  • Microsoft Internet Explorer 11 no tionndadh nas ùire (Windows)
  • Mozilla Firefox, Tionndadh 32 no tionndadh nas ùire (Windows, Mac)
  • Apple Safari, Tionndadh 7 no dreach nas fhaide air adhart (Mac)

Thoir an aire
Tha sinn a’ moladh gun cleachd thu an GUI rianadair air brobhsair làn de webteisteanas rianachd (teisteanas treas-phàrtaidh). Tha sinn cuideachd a’ moladh nach cleachd thu an GUI rianadair air brobhsair làn le teisteanas fèin-shoidhnichte. Chaidh cuid de chùisean tairgse fhaicinn air Google Chrome (73.0.3675.0 no dreach nas fhaide air adhart) le teisteanasan fèin-shoidhnichte. Airson tuilleadh fiosrachaidh, faic CSCvp80151.

Stiùiridhean agus Cuingeachaidhean air cleachdadh Controller GUI
Lean an stiùireadh seo nuair a bhios tu a’ cleachdadh an rianadair GUI:

  • Gu view am Prìomh Deas-bhòrd a tha air a thoirt a-steach ann am Release 8.1.102.0, feumaidh tu JavaScript a chomasachadh air an web bhrabhsair.

Thoir an aire
Dèan cinnteach gu bheil rùn an sgrion air a shuidheachadh gu 1280 × 800 no barrachd. Chan eil taic ri rèiteachaidhean nas lugha.

  • Faodaidh tu an dàrna cuid an eadar-aghaidh port seirbheis no an eadar-aghaidh riaghlaidh a chleachdadh gus faighinn chun GUI.
  • Faodaidh tu an dà chuid HTTP agus HTTPS a chleachdadh nuair a bhios tu a’ cleachdadh an eadar-aghaidh port seirbheis. Tha HTTPS air a chomasachadh gu bunaiteach agus faodar HTTP a chomasachadh cuideachd.
  • Cliog air Cobhair aig mullach duilleag sam bith san GUI gus faighinn gu cuideachadh air-loidhne. Is dòcha gum feum thu neach-bacadh pop-up do bhrobhsair a chuir dheth gu view an cuideachadh air-loidhne.

Log a-steach don GUI

Thoir an aire
Na cuir air dòigh dearbhadh TACACS+ nuair a bhios an rianadair deiseil gus dearbhadh ionadail a chleachdadh.

Modh-obrach
Ceum 1
Cuir a-steach seòladh IP an rianadair ann am bàr seòlaidh do bhrobhsair. Airson ceangal tèarainte, cuir a-steach https://ip-address. Airson ceangal nach eil cho tèarainte, cuir a-steach https://ip-address.

Ceum 2
Nuair a thèid a bhrosnachadh, cuir a-steach ainm-cleachdaidh agus facal-faire dligheach, agus cliog air OK.
Tha an Geàrr-chunntas duilleag air a thaisbeanadh.
Thoir an aire Tha an t-ainm-cleachdaidh rianachd agus am facal-faire a chruthaich thu anns an draoidh rèiteachaidh mothachail air cùisean.
Log a-mach às an GUI
Modh-obrach

Ceum 1
Cliog Suaicheantas san oisean gu h-àrd air an làimh dheis den duilleag.

Ceum 2
Cliog Close gus am pròiseas logadh a-mach a chrìochnachadh agus casg a chuir air luchd-cleachdaidh gun chead faighinn chun rianadair GUI.

Ceum 3
Nuair a thèid iarraidh ort do cho-dhùnadh a dhearbhadh, cliog Tha.

A 'cleachdadh an Rianadair CLI
Tha eadar-aghaidh loidhne-àithne fuasgladh Cisco Wireless (CLI) air a thogail a-steach do gach rianadair. Leigidh an CLI leat prògram aithris crìochnachaidh VT-100 a chleachdadh gus rianadairean fa leth agus na puingean inntrigidh aotrom co-cheangailte riutha a rèiteachadh, a sgrùdadh agus a smachdachadh gu h-ionadail no air astar. Tha an CLI na eadar-aghaidh sìmplidh stèidhichte air teacsa, le structar craoibhe a leigeas le suas ri còignear luchd-cleachdaidh le prògraman aithris crìochnachaidh comasach Telnet faighinn chun rianadair.

Thoir an aire
Tha sinn a’ moladh nach ruith thu dà obair CLI aig an aon àm oir dh’ fhaodadh seo leantainn gu giùlan ceàrr no toradh ceàrr bhon CLI.

Thoir an aire
Airson tuilleadh fiosrachaidh mu òrdughan sònraichte, faic an Cisco Wireless Controller Command Command airson fiosan iomchaidh aig: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Log a-steach don Rianadair CLI
Gheibh thu cothrom air an rianadair CLI a’ cleachdadh aon de na dòighean a leanas:

  • Ceangal sreathach dìreach ri port consol an rianadair
  • Seisean iomallach thairis air an lìonra a’ cleachdadh Telnet no SSH tro phort seirbheis ro-shuidhichte no puirt an t-siostam cuairteachaidh

Airson tuilleadh fiosrachaidh mu phuirt agus roghainnean ceangail tòcan air riaghladairean, faic an stiùireadh stàlaidh aig a’ mhodail rianadair iomchaidh.

A’ cleachdadh ceangal sreathach ionadail
Mus tòisich thu
Feumaidh tu na nithean seo gus ceangal ris a’ phort sreathach:

  • Coimpiutar a tha a’ ruith prògram emulation terminal leithid Putty, SecureCRT, no a leithid
  • Càball sreathach tòcan Cisco àbhaisteach le ceanglaiche RJ45

Gus logadh a-steach don rianadair CLI tron ​​​​phort sreathach, lean na ceumannan seo:
Modh-obrach

Ceum 1
Ceangail càball console; ceangail aon cheann de chàball sreathach tòcan Cisco àbhaisteach le ceanglaiche RJ45 gu port tòcan an rianadair agus an ceann eile gu port sreathach a’ PC agad.

Ceum 2
Dèan rèiteachadh air prògram emuladair crìochnachaidh le roghainnean bunaiteach:

  • 9600 mìle
  • 8 pìosan dàta
  • 1 stad
  • Gun cho-ionannachd
  • Gun smachd sruthadh bathar-cruaidh

Thoir an aire
Tha am port sreathach rianadair air a shuidheachadh airson ìre baud 9600 agus ùine ghoirid. Ma tha thu airson aon de na luachan sin atharrachadh, ruith an luach config serial baudrate agus luach ùine sreathach config gus na h-atharrachaidhean agad a dhèanamh. Ma shuidhicheas tu an luach ùine sreathach gu 0, cha bhith seiseanan sreathach a’ dol a-mach gu bràth. Ma dh’ atharraicheas tu astar a’ chonsail gu luach a bharrachd air 9600, bidh astar a’ chonsail a chleachdas an rianadair aig 9600 rè bròg agus cha atharraich e ach nuair a bhios am pròiseas bròg deiseil. Mar sin, tha sinn a’ moladh nach atharraich thu astar a’ chonsail, ach a-mhàin mar cheum sealach mar a dh’ fheumar.

Ceum 3
Log a-steach don CLI - Nuair a thèid a bhrosnachadh, cuir a-steach ainm-cleachdaidh agus facal-faire dligheach gus logadh a-steach don rianadair. Tha an t-ainm-cleachdaidh rianachd agus am facal-faire a chruthaich thu anns an draoidh rèiteachaidh mothachail air cùisean. Nota Is e admin an t-ainm-cleachdaidh bunaiteach, agus is e admin am facal-faire bunaiteach. Bidh an CLI a’ taisbeanadh luaths an t-siostam ìre freumha:
(Cisco Rianadair) >

Thoir an aire
Faodaidh an t-siostam a bhith na shreang alphanumeric suas gu 31 caractar. Faodaidh tu atharrachadh le bhith a’ dol a-steach don àithne sgiobalta config.

A’ cleachdadh Telnet Iomallach no Ceangal SSH

Mus tòisich thu
Feumaidh tu na nithean seo gus ceangal ri rianadair air astar:

  • PC le ceangal lìonra ris an dàrna cuid an seòladh IP riaghlaidh, seòladh port na seirbheis, no ma tha riaghladh air a chomasachadh air eadar-aghaidh fiùghantach den rianadair sin
  • Seòladh IP an rianadair
  • Prògram aithris crìochnachaidh VT-100 no slige DOS airson seisean Telnet

Thoir an aire
Gu gnàthach, bidh luchd-riaghlaidh a’ bacadh seiseanan Telnet. Feumaidh tu ceangal ionadail a chleachdadh ris a’ phort sreathach gus seiseanan Telnet a chomasachadh.

Thoir an aire
Chan eil taic ri ciphers aes-cbc air an rianadair. Bu chòir gum biodh aig a’ char as lugha cipher neo-aes-cbc aig a’ chleachdaiche SSH a chleachdar airson logadh a-steach don rianadair.

Modh-obrach
Ceum 1
Dèan cinnteach gu bheil am prògram aithris crìochnachaidh VT-100 agad no eadar-aghaidh slige DOS air a rèiteachadh leis na paramadairean seo:

  • Seòladh Ethernet
  • Port 23

Ceum 2
Cleachd an seòladh IP rianadair gu Telnet chun an CLI.

Ceum 3
Nuair a thèid a bhrosnachadh, cuir a-steach ainm-cleachdaidh agus facal-faire dligheach gus logadh a-steach don rianadair.

Thoir an aire
Tha an t-ainm-cleachdaidh rianachd agus am facal-faire a chruthaich thu anns an draoidh rèiteachaidh mothachail air cùisean. Nota Is e admin an t-ainm-cleachdaidh bunaiteach, agus is e admin am facal-faire bunaiteach.
Tha an CLI a 'sealltainn luaths an t-siostam ìre bunaiteach.

Thoir an aire
Faodaidh an t-siostam a bhith na shreang alphanumeric suas gu 31 caractar. Faodaidh tu atharrachadh le bhith a’ dol a-steach don àithne sgiobalta config.

Log a-mach às an CLI
Nuair a chrìochnaicheas tu a’ cleachdadh an CLI, gluais chun ìre freumh agus cuir a-steach an àithne logadh a-steach. Thathas gad bhrosnachadh gus atharrachaidhean sam bith a rinn thu air an RAM luaineach a shàbhaladh.

Thoir an aire
Bidh an CLI gad logadh a-mach gu fèin-ghluasadach gun a bhith a’ sàbhaladh atharrachaidhean sam bith às deidh 5 mionaidean de neo-ghnìomhachd. Faodaidh tu an logadh a-mach fèin-ghluasadach a shuidheachadh bho 0 (na logadh a-mach gu bràth) gu 160 mionaid a’ cleachdadh an àithne config serial timeout command. Gus casg a chuir air seiseanan SSH no Telnet bho bhith a’ dol a-mach, ruith an àithne config seiseanan ùine a-mach 0.

A’ seòladh an CLI

  • Nuair a logas tu a-steach don CLI, tha thu aig an ìre bunaiteach. Bhon ìre freumh, faodaidh tu làn-àithne sam bith a chuir a-steach gun a bhith a’ seòladh chun na h-ìre àithne cheart an-toiseach.
  • Ma chuireas tu a-steach prìomh fhacal àrd-ìre leithid config, debug, agus mar sin air adhart às aonais argamaidean, thèid do thoirt gu submode den phrìomh fhacal co-fhreagarrach sin.
  • Bidh Ctrl + Z no a’ dol a-steach a-mach a’ tilleadh am brosnachadh CLI chun ìre bunaiteach no freumh.
  • Nuair a bhios tu a’ seòladh chun CLI, cuir a-steach ? gus roghainnean a bharrachd fhaicinn a tha rim faighinn airson àithne sònraichte sam bith aig an ìre làithreach.
  • Faodaidh tu cuideachd an t-àite no an iuchair tab a chuir a-steach gus am prìomh fhacal gnàthach a chrìochnachadh ma tha e neo-chinnteach.
  • Cuir a-steach cuideachadh aig an ìre bunaiteach gus na roghainnean deasachaidh loidhne-àithne a tha rim faighinn fhaicinn.

Tha an clàr a leanas a’ liostadh nan òrdughan a chleachdas tu gus an CLI a sheòladh agus gus gnìomhan cumanta a choileanadh.

Clàr 1: Òrdughan airson seòladh CLI agus Gnìomhan Coitcheann

àithne Gnìomh
cuideachadh Aig an ìre bhunaiteach, view òrdughan seòlaidh air feadh an t-siostaim
? View òrdughan rim faighinn aig an ìre làithreach
àithne ? View paramadairean airson òrdugh sònraichte
mach Gluais sìos aon ìre
Ctrl+Z Till air ais bho ìre sam bith gu ìre bun-ìre
sàbhail config Aig an ìre bunaiteach, sàbhail atharrachaidhean rèiteachaidh bho RAM obrach gnìomhach gu RAM neo-luaineach (NVRAM) gus an tèid an cumail às deidh ath-thòiseachadh
siostam ath-shuidheachadh Aig an ìre freumh, ath-shuidhich an rianadair gun logadh a-mach
suaicheantas A’ logadh a-mach às an CLI thu

A’ comasachadh Web agus Sàbhailte Web modhan

Tha an earrann seo a’ toirt seachad stiùireadh gus port an t-siostam cuairteachaidh a chomasachadh mar a web port (a’ cleachdadh HTTP) no mar thèarainte web port (a’ cleachdadh HTTPS). Faodaidh tu conaltradh leis an GUI a dhìon le bhith a’ comasachadh HTTPS. Bidh HTTPS a’ dìon seiseanan brobhsair HTTP le bhith a’ cleachdadh protocol Secure Sockets Layer (SSL). Nuair a bheir thu comas do HTTPS, bidh an rianadair a’ gineadh a chuid ionadail fhèin web rianachd teisteanas SSL agus cuiridh e gu fèin-ghluasadach e ris an GUI. Tha roghainn agad cuideachd teisteanas a ghineadh bhon taobh a-muigh a luchdachadh sìos.

Faodaidh tu rèiteachadh web agus tèarainte web modh a’ cleachdadh an rianadair GUI no CLI.

Thoir an aire
Mar thoradh air cuingealachadh ann an RFC-6797 airson HTTP Strict Transport Security (HSTS), nuair a gheibh thu cothrom air GUI an rianadair a’ cleachdadh an t-seòladh IP riaghlaidh, chan eil urram air HSTS agus chan eil e ag ath-stiùireadh bho HTTP gu protocol HTTPS sa bhrobhsair. Bidh an ath-sheòladh a’ fàiligeadh ma chaidh inntrigeadh a dhèanamh do GUI an rianadair a’ cleachdadh protocol HTTPS. Airson tuilleadh fiosrachaidh, faic an sgrìobhainn RFC-6797.

Tha na fo-roinnean a leanas anns an roinn seo:

A’ comasachadh Web agus Sàbhailte Web modhan (GUI)

Modh-obrach

Ceum 1
Tagh Stiùireadh > HTTP-HTTPS.
Tha an Rèiteachadh HTTP-HTTPS duilleag air a thaisbeanadh.

Ceum 2
Gus comas a thoirt web modh, a leigeas le luchd-cleachdaidh faighinn chun rianadair GUI a’ cleachdadh “http://ip-address,” tagh Air a chomasachadh bhon Cothrom HTTP liosta tuiteam-sìos. Air neo, tagh Ciorramach. Tha an luach bunaiteach Ciorramach. Web chan e ceangal tèarainte a th’ ann am modh.

Ceum 3
Gus tèarainteachd a chomasachadh web modh, a leigeas le luchd-cleachdaidh faighinn chun rianadair GUI a’ cleachdadh “https://ip-address,” tagh Air a chomasachadh bhon Cothrom HTTPS liosta tuiteam-sìos. Mur eil, tagh Ciorramach. Tha an luach bunaiteach air a chomasachadh. Tèarainte web tha modh na cheangal tèarainte.

Ceum 4
Anns a Web Seisean A’ gabhail fois achadh, cuir a-steach an ùine, ann am mionaidean, ron web amannan seisean a-mach air sgàth neo-ghnìomhachd. Faodaidh tu luach a chuir a-steach eadar 10 agus 160 mionaidean (in-ghabhalach). Is e an luach bunaiteach 30 mionaid.

Ceum 5
Cliog Cuir a-steach.

Ceum 6
Ma chuir thu an comas tèarainte web modh ann an Ceum 3, bidh an rianadair a’ gineadh inneal ionadail web rianachd teisteanas SSL agus cuiridh e gu fèin-ghluasadach e ris an GUI. Tha mion-fhiosrachadh an teisteanais làithreach a’ nochdadh ann am meadhan an Rèiteachadh HTTP-HTTPS duilleag.

Thoir an aire
Ma thogras tu, faodaidh tu an teisteanas gnàthach a dhubhadh às le bhith a’ cliogadh Sguab às an Teisteanas agus thoir air an rianadair teisteanas ùr a ghineadh le bhith a’ cliogadh Ath-nuadhachadh Teisteanas. Tha roghainn agad teisteanas SSL taobh an fhrithealaiche a chleachdadh as urrainn dhut a luchdachadh sìos gu rianadair. Ma tha thu a’ cleachdadh HTTPS, faodaidh tu teisteanasan SSC no MIC a chleachdadh.

Ceum 7
Tagh Rianadair > Coitcheann gus an duilleag Coitcheann fhosgladh.
Tagh aon de na roghainnean a leanas bhon chlàr Web Liosta tuiteam-sìos cuspair dath:

  • Default - a rèiteachadh an àbhaist web cuspair dath airson an rianadair GUI.
  • Dearg - rèiteachadh an web cuspair dath mar dearg airson an rianadair GUI.

Ceum 8
Cliog Cuir a-steach.

Ceum 9
Cliog Sàbhail Configuration.

A’ comasachadh Web agus Sàbhailte Web modhan (CLI)
Modh-obrach

Ceum 1
Dèan comas no cuir à comas web modh le bhith a’ dol a-steach don òrdugh seo: lìonra config webmodh {comas | cuir à comas}
Leigidh an àithne seo le luchd-cleachdaidh faighinn chun rianadair GUI a’ cleachdadh “http://ip-address.” Tha an luach bunaiteach à comas. Web chan e ceangal tèarainte a th’ ann am modh.

Ceum 2
Dèan rèiteachadh air an web cuspair dath airson an rianadair GUI le bhith a’ dol a-steach don àithne seo: lìonra config webdath {default | dearg}
Tha an cuspair dath bunaiteach airson an rianadair GUI air a chomasachadh. Faodaidh tu an sgeama dathan bunaiteach atharrachadh mar dhearg leis an roghainn dearg. Ma tha thu ag atharrachadh cuspair an dath bhon rianadair CLI, feumaidh tu scrion GUI an rianadair ath-luchdachadh gus na h-atharrachaidhean agad a chuir an sàs.

Ceum 3
Dèan comas no cuir à comas tèarainte web modh le bhith a’ dol a-steach don òrdugh seo: config lìonra tèarainteweb {comas | cuir à comas}
Leigidh an àithne seo le luchd-cleachdaidh faighinn chun rianadair GUI a’ cleachdadh “https://ip-address.” Tha an luach bunaiteach air a chomasachadh. Tèarainte web tha modh na cheangal tèarainte.

Ceum 4
Dèan comas no cuir à comas tèarainte web modh le barrachd tèarainteachd le bhith a’ dol a-steach don òrdugh seo: config lìonra tèarainteweb cipher-roghainn àrd {comas | cuir à comas}
Leigidh an àithne seo le luchd-cleachdaidh faighinn chun rianadair GUI a’ cleachdadh “https://ip-address” ach dìreach bho bhrobhsairean a bheir taic do shìobairean 128-bit (no nas motha). Le Release 8.10, tha an àithne seo, gu bunaiteach, ann an staid chomasach. Nuair a bhios ciphers àrd air an comasachadh, tha iuchraichean SHA1, SHA256, SHA384 fhathast air an liostadh agus tha TLSv1.0 à comas. Tha seo a’ buntainn ri webugh agus webadmin ach chan ann airson NMSP.

Ceum 5
Dèan comas no cuir à comas SSLv3 airson web rianachd le bhith a’ dol a-steach don òrdugh seo: config lìonra tèarainteweb sslv3 {comas | cuir à comas}

Ceum 6
Dèan comas air ciphers 256 bit airson seisean SSH le bhith a’ dol a-steach don àithne seo: config network ssh cipher-option high {comas | cuir à comas}

Ceum 7
[Roghainneil] Cuir à comas telnet le bhith a’ dol a-steach don àithne seo: config network telnet{comas | cuir à comas}

Ceum 8
Dèan comas no cuir à comas roghainnean airson seòmraichean cipher RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) (thairis air seòmraichean cipher CBC) airson web dearbhadh agus web rianachd le bhith a’ dol a-steach don òrdugh seo: config lìonra tèarainteweb cipher-option rc4-preference {comas | cuir à comas}

Ceum 9
Dèan cinnteach gu bheil an rianadair air teisteanas a chruthachadh le bhith a' cur a-steach an àithne seo: geàrr-chunntas teisteanais a thaisbeanadh
Tha fiosrachadh coltach ris na leanas a’ nochdadh:
Web Teisteanas Rianachd …………….. Air a ghineadh gu h-ionadail
Web Teisteanas dearbhaidh …………….. Air a ghineadh gu h-ionadail
Modh co-chòrdalachd teisteanais: ……………. dheth

Ceum 10
(Roghainneil) Cruthaich teisteanas ùr le bhith a’ dol a-steach don àithne seo: cruthaich teisteanas config webrianaire
Às deidh beagan dhiog, dearbhaidh an rianadair gun deach an teisteanas a chruthachadh.

Ceum 11
Sàbhail an teisteanas SSL, iuchair, agus tèarainte web facal-faire gu RAM neo-luaineach (NVRAM) gus am bi na h-atharrachaidhean agad air an cumail thairis air ath-ghluasadan le bhith a’ dol a-steach don àithne seo: sàbhail config

Ceum 12
Ath-thòisich an rianadair le bhith a’ dol a-steach don òrdugh seo: siostam ath-shuidheachadh

Seiseanan Telnet agus Secure Shell

Is e protocol lìonra a th’ ann an Telnet a thathar a’ cleachdadh gus cothrom a thoirt do CLI an rianadair. Tha Secure Shell (SSH) na dhreach nas tèarainte de Telnet a bhios a’ cleachdadh crioptachadh dàta agus sianal tèarainte airson gluasad dàta. Faodaidh tu an rianadair GUI no CLI a chleachdadh gus seiseanan Telnet agus SSH a rèiteachadh. Ann am Fios 8.10.130.0, tha Cisco Wave 2 APs a’ toirt taic do na goireasan cipher a leanas:

Tha na fo-roinnean a leanas anns an roinn seo:

Stiùiridhean agus Cuingeachaidhean air Telnet agus Seiseanan Shell Tèarainte

  • Nuair a tha paging config an rianadair ciorramach agus gu bheil teachdaichean a tha a’ ruith leabharlann OpenSSH_8.1p1 OpenSSL 1.1.1 ceangailte ris an rianadair, is dòcha gum faigh thu eòlas air an taisbeanadh toraidh a’ reothadh. Faodaidh tu iuchair sam bith a bhrùthadh gus an taisbeanadh a thoirt air falbh. Tha sinn a’ moladh gun cleachd thu aon de na dòighean a leanas gus an suidheachadh seo a sheachnadh: · Ceangail a’ cleachdadh dreach eadar-dhealaichte de leabharlann OpenSSH agus Open SSL
  • Cleachd Putty
  • Cleachd Telnet
  • Nuair a thèid an inneal Putty a chleachdadh mar neach-dèiligidh SSH gus ceangal ris an rianadair a tha a’ ruith dreachan 8.6 agus gu h-àrd, is dòcha gum faic thu dì-cheangail bho Putty nuair a thèid toradh mòr iarraidh le paging ciorramach. Tha seo air fhaicinn nuair a tha mòran rèiteachaidhean aig an rianadair agus gu bheil àireamh àrd de APn agus teachdaichean, no anns gach cùis. Tha sinn a’ moladh gun cleachd thu teachdaichean SSH mu seach ann an leithid de shuidheachaidhean.
  • Ann an Release 8.6, tha luchd-riaghlaidh air an gluasad bho OpenSSH gu libssh, agus chan eil libssh a’ toirt taic do na prìomh algoirmean iomlaid (KEX): ecdh-sha2-nistp384 agus ecdh-sha2-nistp521. Chan eil ach ecdh-sha2-nistp256 a’ faighinn taic.
  • Ann an Release 8.10.130.0 agus fiosan nas fhaide air adhart, chan eil luchd-riaghlaidh a’ toirt taic tuilleadh do shuidheachaidhean cipher dìleab, ciphers lag, MACs agus KEXs.

A’ rèiteachadh Seiseanan Telnet agus SSH (GUI)
Modh-obrach

Ceum 1 Tagh Stiùireadh > Telnet-SSH gus an Configuration Telnet-SSH duilleag.
Ceum 2 Anns a Ùine Idle (mionaidean) achadh, cuir a-steach an àireamh de mhionaidean a tha cead aig seisean Telnet fuireach neo-ghnìomhach mus tèid a chrìochnachadh. Tha an raon dligheach bho 0 gu 160 mionaid. Tha luach 0 a’ comharrachadh nach eil ùine ann.
Ceum 3 Bho na An àireamh as motha de sheiseanan liosta tuiteam-sìos, tagh an àireamh de sheiseanan Telnet no SSH aig an aon àm a tha ceadaichte. Tha an raon dligheach bho 0 gu 5 seiseanan (in-ghabhalach), agus is e an luach bunaiteach 5 seiseanan. Tha luach neoni a’ nochdadh nach eil seiseanan Telnet no SSH ceadaichte.
Ceum 4 Gus seiseanan logaidh a-steach gnàthach a dhùnadh gu làidir, tagh Stiùireadh > Seiseanan Cleachdaiche agus bhon liosta tuiteam-sìos seisean CLI, tagh Dùin.
Ceum 5 Bho na Ceadaich Ùr Liosta tuiteam-sìos Seiseanan Telnet, tagh Tha no Chan eil gus seiseanan Telnet ùra a cheadachadh no a dhì-cheadachadh air an rianadair. Is e an luach bunaiteach No.
Ceum 6 Bho na Ceadaich Ùr Seiseanan SSH liosta tuiteam-sìos, tagh Tha no Chan eil gus cead ùr a cheadachadh no a dhiùltadh SSH seiseanan air an rianadair. Tha an luach bunaiteach Tha.
Ceum 7 Sàbhail an rèiteachadh agad.

Dè an ath rud a nì thu
Gus geàrr-chunntas de na roghainnean rèiteachaidh Telnet fhaicinn, tagh Stiùireadh> Geàrr-chunntas. Tha an duilleag Geàrr-chunntas a tha air a thaisbeanadh a’ sealltainn gu bheil seiseanan Telnet agus SSH a bharrachd ceadaichte.

A’ rèiteachadh Seiseanan Telnet agus SSH (CLI)
Modh-obrach

Ceum 1 
Ceadaich no dì-cheadachadh seiseanan Telnet ùra air an rianadair le bhith a’ dol a-steach don àithne seo: config network telnet {comas | cuir à comas}
Tha an luach bunaiteach à comas.

Ceum 2
Ceadaich no dì-cheadachadh seiseanan SSH ùra air an rianadair le bhith a’ dol a-steach don àithne seo: config network ssh {comas | cuir à comas}
Tha an luach bunaiteach air a chomasachadh.

Thoir an aire
Cleachd an lìonra config ssh cipher-option high {enable | à comas} àithne gus sha2 a chomasachadh a tha
a 'faighinn taic ann an rianadair.

Ceum 3
(Roghainneil) Sònraich an àireamh de mhionaidean a tha cead aig seisean Telnet fuireach neo-ghnìomhach mus tèid a chrìochnachadh le bhith a’ dol a-steach don àithne seo: ùine-ama seiseanan config
Tha an raon dligheach airson ùine a-mach bho 0 gu 160 mionaidean, agus is e an luach bunaiteach 5 mionaidean. Tha luach 0 a’ comharrachadh nach eil ùine ann.

Ceum 4
(Roghainneil) Sònraich an àireamh de sheiseanan Telnet no SSH aig an aon àm a tha ceadaichte le bhith a’ dol a-steach don àithne seo: config seiseanan maxsessions session_num
Tha an raon dligheach session_num bho 0 gu 5, agus is e an luach bunaiteach 5 seiseanan. Tha luach neoni a’ nochdadh nach eil seiseanan Telnet no SSH ceadaichte.

Ceum 5
Sàbhail na h-atharrachaidhean agad le bhith a’ dol a-steach don òrdugh seo: sàbhail config

Ceum 6
Faodaidh tu na seiseanan Telnet no SSH gu lèir a dhùnadh le bhith a’ dol a-steach don àithne seo: config loginsession dùin {session-id | uile}
Faodar an seisean-id a thoirt bhon àithne log-in-seisean taisbeanaidh.

A’ riaghladh agus a’ cumail sùil air Seiseanan Telnet Iomallach agus SSH
Modh-obrach

Ceum 1
Faic na roghainnean rèiteachaidh Telnet agus SSH le bhith a’ dol a-steach don àithne seo: Seall geàrr-chunntas lìonra

Tha fiosrachadh coltach ris na leanas air a thaisbeanadh:
RF-Ainm Lìonra ……………………….. TestNetwork1
Web Modh……………………………… Dèan comas air tèarainte
Web Modh ………………………….. Dèan comas
Tèarainte Web Modh Cipher-Option Àrd………. Cuir à comas
Tèarainte Web Modh Cipher-Option SSLv2……… Cuir à comas
Secure Shell (ssh) ………………………….. Dèan comas
Telnet…………………………….. Cuir à comas …

Ceum 2
Faic na roghainnean rèiteachaidh seisean Telnet le bhith a’ dol a-steach don àithne seo: seiseanan taisbeanaidh
Tha fiosrachadh coltach ris na leanas air a thaisbeanadh:
Clàr-ama CLI Log a-steach (mionaidean) ………… 5
An àireamh as motha de sheiseanan CLI ……. 5

Ceum 3
Faic a h-uile seisean Telnet gnìomhach le bhith a’ dol a-steach don àithne seo: seall seisean logadh a-steach
Tha fiosrachadh coltach ris na leanas air a thaisbeanadh:

ID Ainm Cleachdaiche Ceangal Bho Àm Seisean Àm Idle
— ————————————————
00 admin EIA-232 00:00:00 00:19:04

Ceum 4
Glan seiseanan Telnet no SSH le bhith a’ dol a-steach don àithne seo: soilleir seisean seisean-id
Faodaidh tu an seisean-id aithneachadh le bhith a’ cleachdadh an taisbeanaidh seisean-logaidh àithne.

A’ rèiteachadh sochairean Telnet airson luchd-cleachdaidh riaghlaidh taghte (GUI)
A’ cleachdadh an rianadair, faodaidh tu sochairean Telnet a rèiteachadh do luchd-cleachdaidh riaghlaidh taghte. Gus seo a dhèanamh, feumaidh tu a bhith air sochairean Telnet a chomasachadh aig ìre chruinneil. Gu gnàthach, tha sochairean Telnet air an comasachadh don h-uile neach-cleachdaidh riaghlaidh.

Thoir an aire
Chan eil am feart seo a’ toirt buaidh air seiseanan SSH.

Modh-obrach

Ceum 1 Tagh Stiùireadh > Luchd-cleachdaidh Riaghlaidh Ionadail.
Ceum 2 Air an Duilleag luchd-cleachdaidh riaghlaidh ionadail, thoir sùil air no dì-cheannaich an Telnet comasach bogsa sgrùdaidh airson neach-cleachdaidh riaghlaidh.
Ceum 3 Sàbhail an rèiteachadh.

A’ rèiteachadh sochairean Telnet airson luchd-cleachdaidh riaghlaidh taghte (CLI)
Modh-obrach

  • Dèan rèiteachadh air sochairean Telnet airson cleachdaiche riaghlaidh taghte le bhith a’ dol a-steach don àithne seo: config mgmtuser telnet ainm-cleachdaiche {comas | cuir à comas}

Riaghladh thairis air Wireless

Leigidh an riaghladh thairis air feart gun uèir leat sùil a chumail air agus rèiteachadh luchd-riaghlaidh ionadail a’ cleachdadh teachdaiche gun uèir. Tha am feart seo a’ faighinn taic airson a h-uile gnìomh riaghlaidh ach a-mhàin luchdachadh suas gu agus luchdachadh sìos bho (gluasadan gu agus bho) an rianadair. Bidh am feart seo a’ bacadh ruigsinneachd riaghlaidh gun uèir air an aon rianadair ris a bheil an inneal teachdaiche gun uèir co-cheangailte ris an-dràsta. Chan eil e a’ cur casg air ruigsinneachd riaghlaidh airson teachdaiche gun uèir co-cheangailte ri rianadair eile gu tur. Gus casg a chuir air ruigsinneachd riaghlaidh gu teachdaichean gun uèir stèidhichte air VLAN agus mar sin air adhart, tha sinn a’ moladh gun cleachd thu liostaichean smachd ruigsinneachd (ACLn) no inneal coltach ris.

Cuingeachaidhean air Riaghladh thairis air Wireless

  • Chan urrainnear riaghladh thairis air gun uèir a chiorramachadh ach ma tha teachdaichean air tionndadh meadhanach.
  • Chan eil riaghladh thairis air gun uèir a’ faighinn taic airson teachdaichean atharrachadh ionadail FlexConnect. Ach, tha Management over Wireless ag obair airson neo-web teachdaichean dearbhaidh ma tha slighe agad chun rianadair bho làrach FlexConnect.

Tha na fo-roinnean a leanas anns an roinn seo:
A’ comasachadh riaghladh thairis air gun uèir (GUI)
Modh-obrach

Ceum 1 Tagh Stiùireadh > Mgmt Tro Wireless gus am faidhle fhosgladh Riaghladh tro Wireless duilleag.
Ceum 2 Thoir sùil air an Dèan comas air Riaghladh Rianadair a bhith ruigsinneach bho sgrùdadh Luchd-dèiligidh gun uèir bogsa gus riaghladh thairis air uèirleas a chomasachadh airson an WLAN no tagh e gus am feart seo a chuir à comas. Gu gnàthach, tha e ann an staid ciorramach.
Ceum 3 Sàbhail an rèiteachadh.

A’ comasachadh riaghladh thairis air gun uèir (CLI)
Modh-obrach

Ceum 1
Dèan cinnteach a bheil an riaghladh thairis air eadar-aghaidh gun uèir air a chomasachadh no air a chiorramachadh le bhith a’ dol a-steach don àithne seo: Seall geàrr-chunntas lìonra

  • Ma tha e ciorramach: Dèan comas air riaghladh gun uèir le bhith a’ dol a-steach don àithne seo: config network mgmt-via-wireless enable
  • Rud eile, cleachd teachdaiche gun uèir gus ceangal a dhèanamh ri àite inntrigidh ceangailte ris an rianadair a tha thu airson a riaghladh.

Ceum 2
Log a-steach don CLI gus dearbhadh gun urrainn dhut an WLAN a riaghladh a’ cleachdadh teachdaiche gun uèir le bhith a’ dol a-steach don àithne seo: telnet wlc-ip-addr CLI-command

Rianachd an Riaghladair 13

A’ rèiteachadh Riaghladh a’ cleachdadh Eadar-aghaidh Dynamic (CLI)

Tha eadar-aghaidh fiùghantach à comas gu bunaiteach agus faodar a chomasachadh ma tha feum air gus a bhith ruigsinneach cuideachd airson a’ mhòr-chuid no a h-uile gnìomh riaghlaidh. Aon uair ‘s gu bheil e air a chomasachadh, tha a h-uile eadar-aghaidh fiùghantach ri fhaighinn airson ruigsinneachd riaghlaidh don rianadair. Faodaidh tu liostaichean smachd ruigsinneachd (ACLs) a chleachdadh gus an ruigsinneachd seo a chuingealachadh mar a dh’ fheumar.

Modh-obrach

  • Dèan comas no cuir à comas riaghladh le bhith a’ cleachdadh eadar-aghaidh fiùghantach le bhith a’ dol a-steach don àithne seo: config network mgmt-via-dynamic-interface {comas | cuir à comas}

Sgrìobhainnean/Goireasan

Stiùireadh rèiteachadh rianadair gun uèir CISCO [pdfStiùireadh Cleachdaiche
Stiùireadh Rèiteachaidh Rianadair gun Uèir, Stiùireadh Rèiteachaidh Rianadair, Iùl rèiteachaidh gun uèir, Iùl rèiteachaidh, rèiteachadh

Iomraidhean

Puist Co-cheangailte

Fàg beachd

Cha tèid do sheòladh puist-d fhoillseachadh. Tha raointean riatanach air an comharrachadh *