Administracija kontrolora

Korištenje sučelja kontrolera

Sučelje kontrolera možete koristiti na sljedeća dva načina:

Korištenje grafičkog sučelja kontrolera

GUI temeljen na pregledniku ugrađen je u svaki kontroler.
Omogućuje do pet korisnika da istovremeno pretražuju HTTP ili HTTPS (HTTP + SSL) upravljačke stranice kontrolera za konfiguriranje parametara i praćenje operativnog statusa za kontroler i njegove pridružene pristupne točke.
Za detaljne opise grafičkog korisničkog sučelja kontrolera, pogledajte mrežnu pomoć. Za pristup mrežnoj pomoći kliknite Pomoć na grafičkom korisničkom sučelju upravljača.

Bilješka
Preporučujemo da omogućite HTTPS sučelje i onemogućite HTTP sučelje kako biste osigurali snažniju sigurnost.

GUI kontrolera podržan je na sljedećem web preglednici:

• Microsoft Internet Explorer 11 ili novija verzija (Windows)
• Mozilla Firefox, verzija 32 ili novija verzija (Windows, Mac)
• Apple Safari, verzija 7 ili novija verzija (Mac)

Bilješka
Preporučujemo da koristite GUI kontrolera na pregledniku s učitanim webadmin certifikat (certifikat treće strane). Također preporučujemo da ne koristite GUI kontrolera na pregledniku koji ima samopotpisani certifikat. Uočeni su neki problemi s prikazom u pregledniku Google Chrome (73.0.3675.0 ili novija verzija) sa samopotpisanim certifikatima. Za više informacija pogledajte CSCvp80151.

Smjernice i ograničenja za korištenje grafičkog sučelja kontrolera
Slijedite ove smjernice kada koristite GUI upravljača:

• Do view glavnoj nadzornoj ploči koja je predstavljena u izdanju 8.1.102.0, morate omogućiti JavaScript na web preglednik.

Bilješka
Provjerite je li razlučivost zaslona postavljena na 1280×800 ili više. Niže rezolucije nisu podržane.

• Za pristup GUI-ju možete koristiti ili sučelje servisnog priključka ili sučelje za upravljanje.
• Možete koristiti i HTTP i HTTPS kada koristite sučelje porta usluge. HTTPS je omogućen prema zadanim postavkama, a HTTP također može biti omogućen.
• Pritisnite Pomoć na vrhu bilo koje stranice u GUI-ju za pristup online pomoći. Možda ćete morati onemogućiti blokiranje skočnih prozora preglednika da biste view pomoć na mreži.

Prijava na GUI

Bilješka
Nemojte konfigurirati TACACS+ provjeru autentičnosti kada je kontroler postavljen da koristi lokalnu provjeru autentičnosti.

Postupak
Korak 1
Unesite IP adresu kontrolera u adresnu traku preglednika. Za sigurnu vezu unesite https://ip-address. Za manje sigurnu vezu, unesite https://ip-address.

Korak 2
Kada se to od vas zatraži, unesite valjano korisničko ime i lozinku i kliknite U redu.
The Sažetak prikazuje se stranica.
Bilješka Administrativno korisničko ime i lozinka koje ste kreirali u čarobnjaku za konfiguraciju razlikuju velika i mala slova.
Odjava s GUI-ja
Postupak

Korak 1
Klik Odjava u gornjem desnom kutu stranice.

Korak 2
Pritisnite Zatvori kako biste dovršili postupak odjave i spriječili neovlaštene korisnike da pristupe grafičkom korisničkom sučelju kontrolera.

Korak 3
Kada se od vas zatraži da potvrdite svoju odluku, kliknite Da.

Korištenje kontrolera CLI
Sučelje naredbenog retka (CLI) rješenja Cisco Wireless ugrađeno je u svaki kontroler. CLI vam omogućuje korištenje programa za emulaciju terminala VT-100 za lokalno ili daljinsko konfiguriranje, nadgledanje i kontrolu pojedinačnih kontrolera i pripadajućih lakih pristupnih točaka. CLI je jednostavno tekstualno sučelje sa strukturom stabla koje dopušta do pet korisnika s programima za emulaciju terminala sposobnim za Telnet da pristupe kontroleru.

Bilješka
Preporučujemo da ne izvodite dvije istovremene CLI operacije jer bi to moglo rezultirati netočnim ponašanjem ili netočnim izlazom CLI-ja.

Bilješka
Za više informacija o određenim naredbama pogledajte Referencu naredbi za bežični upravljač Cisco za relevantna izdanja na: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Prijava na Controller CLI
CLI-ju kontrolera možete pristupiti koristeći jednu od sljedećih metoda:

• Izravna serijska veza s priključkom konzole upravljača
• Udaljena sesija preko mreže koristeći Telnet ili SSH preko unaprijed konfiguriranog servisnog porta ili portova distribucijskog sustava

Za više informacija o priključcima i mogućnostima povezivanja konzole na kontrolerima pogledajte vodič za instalaciju odgovarajućeg modela kontrolera.

Korištenje lokalne serijske veze
Prije nego počnete
Za spajanje na serijski priključak potrebne su vam ove stavke:

• Računalo koje pokreće program za emulaciju terminala kao što je Putty, SecureCRT ili sličan
• Standardni serijski kabel Cisco konzole s RJ45 konektorom

Za prijavu na CLI kontrolera putem serijskog priključka, slijedite ove korake:
Postupak

Korak 1
Spojite kabel konzole; spojite jedan kraj standardnog Cisco konzolnog serijskog kabela s RJ45 konektorom na konzolni priključak kontrolera, a drugi kraj na serijski priključak vašeg računala.

Korak 2
Konfigurirajte program emulatora terminala sa zadanim postavkama:

• 9600 bauda
• 8 podatkovnih bitova
• 1 zaustavni bit
• Nema pariteta
• Nema hardverske kontrole protoka

Bilješka
Serijski priključak kontrolera postavljen je na brzinu od 9600 bauda i kratko vrijeme. Ako želite promijeniti bilo koju od ovih vrijednosti, pokrenite vrijednost config serial baudrate i config serial timeout value da izvršite svoje promjene. Ako vrijednost serijskog vremenskog ograničenja postavite na 0, serijske sesije nikad ne isteknu. Ako promijenite brzinu konzole na vrijednost koja nije 9600, brzina konzole koju koristi kontroler bit će 9600 tijekom pokretanja i promijenit će se tek po završetku procesa pokretanja. Stoga preporučujemo da ne mijenjate brzinu konzole, osim kao privremenu mjeru po potrebi.

Korak 3
Prijavite se na CLI – kada se to od vas zatraži, unesite važeće korisničko ime i lozinku za prijavu na upravljač. Administrativno korisničko ime i lozinka koje ste kreirali u čarobnjaku za konfiguraciju razlikuju velika i mala slova. Napomena Zadano korisničko ime je admin, a zadana lozinka je admin. CLI prikazuje prompt korijenske razine sustava:
(Cisco kontroler) >

Bilješka
Sustavski upit može biti bilo koji alfanumerički niz do 31 znaka. Možete ga promijeniti unosom naredbe config prompta.

Korištenje udaljene Telnet ili SSH veze

Prije nego počnete
Za daljinsko povezivanje s kontrolerom potrebne su vam ove stavke:

• Računalo s mrežnom vezom na IP adresu upravljanja, adresu servisnog priključka ili ako je upravljanje omogućeno na dinamičkom sučelju dotičnog kontrolera
• IP adresa kontrolera
• Program za emulaciju terminala VT-100 ili DOS ljuska za Telnet sesiju

Bilješka
Prema zadanim postavkama kontroleri blokiraju Telnet sesije. Morate koristiti lokalnu vezu sa serijskim portom da omogućite Telnet sesije.

Bilješka
Aes-cbc šifre nisu podržane na kontroleru. SSH klijent koji se koristi za prijavu na kontroler trebao bi imati najmanje ne-aes-cbc šifru.

Postupak
Korak 1
Provjerite je li vaš program za emulaciju terminala VT-100 ili sučelje DOS ljuske konfigurirano s ovim parametrima:

• Ethernet adresa
• Priključak 23

Korak 2
Koristite IP adresu kontrolera za Telnet na CLI.

Korak 3
Kada se to od vas zatraži, unesite valjano korisničko ime i lozinku za prijavu u upravljač.

Bilješka
Administrativno korisničko ime i lozinka koje ste kreirali u čarobnjaku za konfiguraciju razlikuju velika i mala slova. Napomena Zadano korisničko ime je admin, a zadana lozinka je admin.
CLI prikazuje prompt korijenske razine sustava.

Bilješka
Sustavski upit može biti bilo koji alfanumerički niz do 31 znaka. Možete ga promijeniti unosom naredbe config prompta.

Odjava iz CLI
Kada završite s korištenjem CLI-ja, idite na korijensku razinu i unesite naredbu za odjavu. Od vas se traži da spremite sve promjene koje ste napravili na nestabilnom RAM-u.

Bilješka
CLI vas automatski odjavljuje bez spremanja promjena nakon 5 minuta neaktivnosti. Automatsku odjavu možete postaviti od 0 (nikad se ne odjavi) do 160 minuta pomoću naredbe config serial timeout. Kako biste spriječili da SSH ili Telnet sesije isteknu, pokrenite naredbu config sessions timeout 0.

Navigacija CLI-jem

• Kada se prijavite u CLI, nalazite se na korijenskoj razini. S korijenske razine možete unijeti bilo koju punu naredbu bez prethodnog odlaska na ispravnu razinu naredbe.
• Ako unesete ključnu riječ najviše razine kao što je config, debug i tako dalje bez argumenata, bit ćete prebačeni u podnačin te odgovarajuće ključne riječi.
• Ctrl + Z ili ulazak u exit vraća CLI prompt na zadanu ili korijensku razinu.
• Prilikom navigacije do CLI-ja unesite ? da biste vidjeli dodatne opcije dostupne za bilo koju naredbu na trenutnoj razini.
• Također možete unijeti razmaknicu ili tipku tab da dovršite trenutnu ključnu riječ ako je nedvosmislena.
• Unesite pomoć na korijenskoj razini kako biste vidjeli dostupne opcije uređivanja naredbenog retka.

Sljedeća tablica ispisuje naredbe koje koristite za navigaciju CLI-jem i za izvođenje uobičajenih zadataka.

Tablica 1: Naredbe za CLI navigaciju i uobičajene zadatke

Naredba	Akcijski
pomoć	Na razini korijena, view sustavne navigacijske naredbe
?	View naredbe dostupne na trenutnoj razini
naredba ?	View parametri za određenu naredbu
Izlaz	Pomaknite se jednu razinu prema dolje
Ctrl + Z	Povratak s bilo koje razine na korijensku razinu
spremi konfiguraciju	Na korijenskoj razini spremi promjene konfiguracije iz aktivnog radnog RAM-a u trajni RAM (NVRAM) tako da se zadrže nakon ponovnog pokretanja
resetirati sustav	Na korijenskoj razini resetirajte kontroler bez odjave
odjava	Odjavljuje vas s CLI-ja

Omogućavanje Web i Sigurno Web Načini rada

Ovaj odjeljak pruža upute za omogućavanje porta distribucijskog sustava kao a web port (koristeći HTTP) ili kao siguran web port (koristeći HTTPS). Komunikaciju s GUI-jem možete zaštititi tako da omogućite HTTPS. HTTPS štiti sesije HTTP preglednika korištenjem protokola Secure Sockets Layer (SSL). Kada omogućite HTTPS, kontroler generira vlastiti lokalni web administrativni SSL certifikat i automatski ga primjenjuje na GUI. Također imate mogućnost preuzimanja eksterno generiranog certifikata.

Možete konfigurirati web i siguran web način rada pomoću GUI ili CLI kontrolera.

Bilješka
Zbog ograničenja u RFC-6797 za HTTP Strict Transport Security (HSTS), kada se pristupa GUI-ju kontrolera pomoću IP adrese za upravljanje, HSTS se ne poštuje i ne uspijeva preusmjeriti s HTTP-a na HTTPS protokol u pregledniku. Preusmjeravanje ne uspijeva ako se GUI-u kontrolera prethodno pristupilo pomoću HTTPS protokola. Za više informacija pogledajte dokument RFC-6797.

Ovaj odjeljak sadrži sljedeće pododjeljke:

Omogućavanje Web i Sigurno Web Načini rada (GUI)

Postupak

Korak 1
Odaberite Upravljanje > HTTP-HTTPS.
The HTTP-HTTPS konfiguracija prikazuje se stranica.

Korak 2
Da biste omogućili web način rada, koji korisnicima omogućuje pristup grafičkom sučelju kontrolera pomoću "http://ip-address,” odaberite Omogućeno iz HTTP pristup padajući popis. U suprotnom odaberite Onemogućeno. Zadana vrijednost je Onesposobljeno. Web način rada nije sigurna veza.

Korak 3
Da biste omogućili sigurno web način rada, koji korisnicima omogućuje pristup grafičkom sučelju kontrolera pomoću "https://ip-address,” odaberite Omogućeno iz HTTPS pristup padajući popis. U suprotnom, birajte Onesposobljeno. Zadana vrijednost je Omogućeno. Siguran web način je sigurna veza.

Korak 4
u Web Sjednica Istek vremena polje, unesite količinu vremena, u minutama, prije web sesija je istekla zbog neaktivnosti. Možete unijeti vrijednost između 10 i 160 minuta (uključujući). Zadana vrijednost je 30 minuta.

Korak 5
Klik primijeniti.

Korak 6
Ako ste omogućili sigurno web način rada u koraku 3, upravljač generira lokalni web administrativni SSL certifikat i automatski ga primjenjuje na GUI. Pojedinosti trenutnog certifikata pojavljuju se u sredini HTTP-HTTPS konfiguracija stranica.

Bilješka
Ako želite, možete izbrisati trenutni certifikat klikom na Izbriši certifikat i zatražiti od kontrolera da generira novi certifikat klikom na Ponovno generiraj certifikat. Imate mogućnost korištenja SSL certifikata na strani poslužitelja koji možete preuzeti na kontroler. Ako koristite HTTPS, možete koristiti SSC ili MIC certifikate.

Korak 7
Odaberite Upravljač > Općenito za otvaranje stranice Općenito.
Odaberite jednu od sljedećih opcija iz Web Padajući popis tema boja:

• Zadano–konfigurira zadani web tema boja za GUI kontrolera.
• Crveno–konfigurira the web boja teme kao crvena za GUI kontrolera.

Korak 8
Klik primijeniti.

Korak 9
Klik Spremi konfiguraciju.

Omogućavanje Web i Sigurno Web Načini rada (CLI)
Postupak

Korak 1
Omogući ili onemogući web način unosom ove naredbe: konfiguracijska mreža webnačin rada {omogući | onemogući}
Ova naredba omogućuje korisnicima pristup grafičkom sučelju kontrolera pomoću "http://ip-address.” Zadana vrijednost je onemogućena. Web način rada nije sigurna veza.

Korak 2
Konfigurirajte web temu boja za GUI kontrolera unosom ove naredbe: konfiguracijska mreža webboja {zadano | Crvena}
Zadana tema boja za GUI kontrolera je omogućena. Zadanu shemu boja možete promijeniti kao crvenu pomoću opcije crvena. Ako mijenjate temu boja iz CLI kontrolera, trebate ponovno učitati GUI zaslon kontrolera da biste primijenili svoje promjene.

Korak 3
Omogućite ili onemogućite sigurno web način unosom ove naredbe: config mreža sigurnaweb {omogući | onemogući}
Ova naredba omogućuje korisnicima pristup grafičkom sučelju kontrolera pomoću "https://ip-address.” Zadana vrijednost je omogućena. Siguran web način je sigurna veza.

Korak 4
Omogućite ili onemogućite sigurno web način rada s povećanom sigurnošću unosom ove naredbe: config mreža sigurnaweb cipher-option high {enable | onemogući}
Ova naredba omogućuje korisnicima pristup grafičkom sučelju kontrolera pomoću "https://ip-address”, ali samo iz preglednika koji podržavaju 128-bitne (ili veće) šifre. S izdanjem 8.10 ova je naredba prema zadanim postavkama u omogućenom stanju. Kada su visoke šifre omogućene, ključevi SHA1, SHA256, SHA384 i dalje su navedeni, a TLSv1.0 je onemogućen. Ovo je primjenjivo na webautent i webadmin ali ne za NMSP.

Korak 5
Omogućite ili onemogućite SSLv3 za web administraciju unosom ove naredbe: config mreža sigurnaweb sslv3 {omogući | onemogući}

Korak 6
Omogućite 256-bitne šifre za SSH sesiju unosom ove naredbe: config network ssh cipher-option high {enable | onemogući}

Korak 7
[Izborno] Onemogućite telnet unosom ove naredbe: konfiguracija mreže telnet{omogući | onemogući}

Korak 8
Omogućite ili onemogućite postavke za RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) skupove šifri (preko CBC paketa šifri) za web autentifikacija i web administraciju unosom ove naredbe: config mreža sigurnaweb cipher-option rc4-preference {enable | onemogući}

Korak 9
Provjerite je li kontroler generirao certifikat unošenjem ove naredbe: pokazati sažetak certifikata
Pojavljuju se informacije slične sljedećoj:
Web Administrativni certifikat…………….. Lokalno generirano
Web Certifikat provjere autentičnosti…………….. Lokalno generiran
Način kompatibilnosti certifikata:……………. isključeno

Korak 10
(Izborno) Generirajte novi certifikat unošenjem ove naredbe: konfiguracijski certifikat generirati webadmin
Nakon nekoliko sekundi kontroler provjerava je li certifikat generiran.

Korak 11
Spremite SSL certifikat, ključ i osigurajte web lozinku za trajni RAM (NVRAM) tako da se vaše promjene zadrže tijekom ponovnog pokretanja unošenjem ove naredbe: spremi konfiguraciju

Korak 12
Ponovno pokrenite kontroler unosom ove naredbe: resetirati sustav

Telnet i Secure Shell sesije

Telnet je mrežni protokol koji se koristi za omogućavanje pristupa CLI-u kontrolera. Secure Shell (SSH) je sigurnija verzija Telneta koja koristi enkripciju podataka i siguran kanal za prijenos podataka. Možete koristiti GUI ili CLI kontrolera za konfiguriranje Telnet i SSH sesija. U izdanju 8.10.130.0, Cisco Wave 2 AP-ovi podržavaju sljedeće pakete šifri:

• HMAC: hmac-sha2-256,hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Ključ glavnog računala: ecdsa-sha2-nistp256, ssh-rsa
• Šifre: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Ovaj odjeljak sadrži sljedeće pododjeljke:

Smjernice i ograničenja za Telnet i Secure Shell sesije

• Kad je konfiguracijsko straničenje kontrolera onemogućeno, a klijenti koji pokreću OpenSSH_8.1p1 OpenSSL 1.1.1 biblioteku povezani su s kontrolerom, može doći do zamrzavanja izlaznog prikaza. Možete pritisnuti bilo koju tipku da odmrznete zaslon. Preporučujemo da koristite jednu od sljedećih metoda kako biste izbjegli ovu situaciju: · Povežite se koristeći različite verzije OpenSSH i Open SSL knjižnice
• Koristite Putty
• Koristite Telnet
• Kada se alat Putty koristi kao SSH klijent za povezivanje s kontrolerom koji izvodi verzije 8.6 i novije, možete uočiti prekide veze s Putty kada je zatražen veliki izlaz s onemogućenim straničenjem. To se primjećuje kada kontroler ima mnogo konfiguracija i velik broj AP-ova i klijenata, ili u bilo kojem od ovih slučajeva. Preporučujemo da u takvim situacijama koristite alternativne SSH klijente.
• U izdanju 8.6 kontroleri su migrirani s OpenSSH na libssh, a libssh ne podržava ove algoritme za razmjenu ključeva (KEX): ecdh-sha2-nistp384 i ecdh-sha2-nistp521. Podržan je samo ecdh-sha2-nistp256.
• U izdanju 8.10.130.0 i kasnijim izdanjima, kontroleri više ne podržavaju naslijeđene pakete šifri, slabe šifre, MAC-ove i KEX-ove.

Konfiguriranje Telnet i SSH sesija (GUI)
Postupak

Korak 1 Odaberite Upravljanje > Telnet-SSH otvoriti Telnet-SSH konfiguracija stranica.
Korak 2 u Istek vremena mirovanja (minute) polje, unesite broj minuta koliko Telnet sesija smije ostati neaktivna prije prekida. Važeći raspon je od 0 do 160 minuta. Vrijednost 0 označava da nema isteka vremena.
Korak 3 Od Maksimalan broj sesija s padajućeg popisa odaberite broj dopuštenih simultanih Telnet ili SSH sesija. Važeći raspon je od 0 do 5 sesija (uključujući), a zadana vrijednost je 5 sesija. Vrijednost nula označava da Telnet ili SSH sesije nisu dopuštene.
Korak 4 Za prisilno zatvaranje trenutnih sesija prijave, odaberite Upravljanje > Korisničke sesije i s padajućeg popisa CLI sesije odaberite Zatvori.
Korak 5 Od Dopusti novo Na padajućem popisu Telnet sesije odaberite Da ili Ne da dopustite ili onemogućite nove Telnet sesije na kontroleru. Zadana vrijednost je Ne.
Korak 6 Od Dopusti novo SSH sesije padajućeg popisa, odaberite Da ili Ne da dopustite ili zabranite novo SSH sesije na kontroleru. Zadana vrijednost je Da.
Korak 7 Spremite svoju konfiguraciju.

Što dalje činiti
Da vidite sažetak Telnet konfiguracijskih postavki, odaberite Upravljanje > Sažetak. Stranica Sažetak koja je prikazana pokazuje da su dopuštene dodatne Telnet i SSH sesije.

Konfiguriranje Telnet i SSH sesija (CLI)
Postupak

Korak 1 
Dopustite ili onemogućite nove Telnet sesije na kontroleru unošenjem ove naredbe: konfiguracija mreže telnet {omogući | onemogući}
Zadana vrijednost je onemogućena.

Korak 2
Dopustite ili onemogućite nove SSH sesije na kontroleru unošenjem ove naredbe: konfiguracija mreže ssh {omogući | onemogući}
Zadana vrijednost je omogućena.

Bilješka
Koristite konfiguracijsku mrežnu opciju ssh šifre high {enable | disable} naredba za omogućavanje sha2 koji
je podržan u kontroleru.

Korak 3
(Izborno) Odredite broj minuta koliko Telnet sesija smije ostati neaktivna prije prekida unošenjem ove naredbe: config sessions timeout timeout
Valjani raspon za vremensko ograničenje je od 0 do 160 minuta, a zadana vrijednost je 5 minuta. Vrijednost 0 označava da nema isteka vremena.

Korak 4
(Izborno) Navedite broj dopuštenih istovremenih Telnet ili SSH sesija unošenjem ove naredbe: config sessions maxsessions session_num
Valjani raspon session_num je od 0 do 5, a zadana vrijednost je 5 sesija. Vrijednost nula označava da Telnet ili SSH sesije nisu dopuštene.

Korak 5
Spremite promjene unosom ove naredbe: spremi konfiguraciju

Korak 6
Možete zatvoriti sve Telnet ili SSH sesije unosom ove naredbe: config loginsession close {session-id | svi}
ID sesije može se uzeti iz naredbe show login-session.

Upravljanje i nadzor udaljenih Telnet i SSH sesija
Postupak

Korak 1
Pogledajte Telnet i SSH konfiguracijske postavke unosom ove naredbe: prikaži sažetak mreže

Prikazuju se informacije slične sljedećoj:
Naziv RF-mreže……………………….. TestNetwork1
Web Način………………………………… Omogući Secure
Web Način……………………….. Omogući
Siguran Web Mod Cipher-Option High………. Onemogući
Siguran Web Način Cipher-Option SSLv2……… Onemogući
Secure Shell (ssh)…………………….. Omogući
Telnet……………………………….. Onemogući …

Korak 2
Pogledajte konfiguracijske postavke Telnet sesije unosom ove naredbe: pokazati sesije
Prikazuju se informacije slične sljedećoj:
Istek vremena za prijavu na CLI (minute)………… 5
Maksimalan broj CLI sesija……. 5

Korak 3
Pogledajte sve aktivne Telnet sesije unosom ove naredbe: prikaži sesiju prijave
Prikazuju se informacije slične sljedećoj:

ID Korisničko ime Veza iz vremena mirovanja Vrijeme sesije
— ————— ————— ———— ————
00 admin EIA-232 00:00:00 00:19:04

Korak 4
Obrišite Telnet ili SSH sesije unošenjem ove naredbe: brisanje sesije session-id
Možete identificirati session-id korištenjem showa prijavna sesija naredba.

Konfiguriranje Telnet privilegija za odabrane upravljačke korisnike (GUI)
Pomoću kontrolera možete konfigurirati Telnet povlastice za odabrane korisnike upravljanja. Da biste to učinili, morate imati omogućene Telnet privilegije na globalnoj razini. Prema zadanim postavkama, svi korisnici upravljanja imaju omogućene Telnet privilegije.

Bilješka
Ova značajka ne utječe na SSH sesije.

Postupak

Korak 1 Odaberite Upravljanje > Korisnici lokalnog upravljanja.
Korak 2 Na Stranica korisnika lokalnog upravljanja, označite ili poništite odabir Mogućnost Telneta potvrdni okvir za korisnika upravljanja.
Korak 3 Spremite konfiguraciju.

Konfiguriranje Telnet privilegija za odabrane upravljačke korisnike (CLI)
Postupak

• Konfigurirajte Telnet privilegije za odabranog korisnika upravljanja unošenjem ove naredbe: config mgmtuser telnet korisničko ime {omogući | onemogući}

Upravljanje bežičnim putem

Značajka bežičnog upravljanja omogućuje praćenje i konfiguriranje lokalnih kontrolera pomoću bežičnog klijenta. Ova je značajka podržana za sve zadatke upravljanja osim prijenosa na i preuzimanja s (prijenosa na i s) kontrolera. Ova značajka blokira pristup bežičnom upravljanju istom kontroleru s kojim je trenutno povezan bežični klijentski uređaj. Ne sprječava u potpunosti pristup upravljanju za bežičnog klijenta povezanog s drugim kontrolerom. Za potpuno blokiranje upravljačkog pristupa bežičnim klijentima na temelju VLAN-a i tako dalje, preporučujemo da koristite popise za kontrolu pristupa (ACL) ili sličan mehanizam.

Ograničenja bežičnog upravljanja

• Upravljanje bežičnim putem može se onemogućiti samo ako su klijenti na centralnom preklopu.
• Upravljanje putem bežične mreže nije podržano za FlexConnect lokalne komutacijske klijente. Međutim, upravljanje bežičnim putem radi za ne-web autentifikacijske klijente ako imate rutu do kontrolera s FlexConnect stranice.

Ovaj odjeljak sadrži sljedeće pododjeljke:
Omogućivanje bežičnog upravljanja (GUI)
Postupak

Korak 1 Odaberite Upravljanje > Upravljanje Putem bežične mreže za otvaranje Upravljanje putem bežične mreže stranica.
Korak 2 Provjerite Omogućite Upravljanje kontrolerom da bude dostupno iz provjere bežičnih klijenata okvir kako biste omogućili upravljanje putem bežične veze za WLAN ili poništite odabir da biste onemogućili ovu značajku. Prema zadanim postavkama, on je u onemogućenom stanju.
Korak 3 Spremite konfiguraciju.

Omogućivanje bežičnog upravljanja (CLI)
Postupak

Korak 1
Provjerite je li upravljanje preko bežičnog sučelja omogućeno ili onemogućeno unosom ove naredbe: prikaži sažetak mreže

• Ako je onemogućeno: Omogućite upravljanje bežičnim putem unošenjem ove naredbe: config network mgmt-via-wireless enable
• U suprotnom, upotrijebite bežični klijent za povezivanje s pristupnom točkom povezanom s kontrolerom kojim želite upravljati.

Korak 2
Prijavite se u CLI kako biste potvrdili da možete upravljati WLAN-om pomoću bežičnog klijenta unošenjem ove naredbe: telnet wlc-ip-addr CLI-naredba

Administracija kontrolora 13

Konfiguriranje upravljanja pomoću dinamičkih sučelja (CLI)

Dinamičko sučelje onemogućeno je prema zadanim postavkama i može se omogućiti ako je potrebno da bude dostupno za većinu ili sve funkcije upravljanja. Nakon što su omogućena, sva dinamička sučelja dostupna su za upravljački pristup kontroleru. Možete koristiti popise kontrole pristupa (ACL) da ograničite ovaj pristup prema potrebi.

Postupak

• Omogućite ili onemogućite upravljanje pomoću dinamičkih sučelja unošenjem ove naredbe: config network mgmt-via-dynamic-interface {enable | onemogući}

Dokumenti / Resursi

Vodič za konfiguraciju CISCO bežičnog kontrolera [pdf] Korisnički priručnik Vodič za konfiguraciju bežičnog kontrolera, Vodič za konfiguraciju kontrolera, Vodič za bežičnu konfiguraciju, Vodič za konfiguraciju, Konfiguracija

Reference

• korisnički priručnik