Administrasyon Kontwolè

Sèvi ak entèfas kontwolè a

Ou ka itilize koòdone kontwolè a nan de metòd sa yo:

Sèvi ak entèfas kontwolè a

Yon entèfas ki baze sou navigatè bati nan chak kontwolè.
Li pèmèt jiska senk itilizatè yo an menm tan browse nan paj jesyon HTTP oswa HTTPS (HTTP + SSL) kontwolè a pou konfigirasyon paramèt epi kontwole estati operasyonèl la pou kontwolè a ak pwen aksè ki asosye li yo.
Pou deskripsyon detaye sou entèfas kontwolè a, gade èd sou entènèt la. Pou jwenn aksè nan èd sou entènèt la, klike sou Èd sou entèfas kontwolè a.

Remak
Nou rekòmande pou w pèmèt koòdone HTTPS la epi enfim koòdone HTTP a pou asire sekirite pi solid.

GUI kontwolè a sipòte sou sa ki annapre yo web navigatè:

• Microsoft Internet Explorer 11 oswa yon vèsyon pita (Windows)
• Mozilla Firefox, vèsyon 32 oswa yon vèsyon pita (Windows, Mac)
• Apple Safari, vèsyon 7 oswa yon vèsyon pita (Mac)

Remak
Nou rekòmande pou w itilize entèfas kontwolè a sou yon navigatè ki chaje ak websètifika admin (sètifika twazyèm pati). Nou rekòmande tou pou ou pa sèvi ak entèfas kontwolè a sou yon navigatè ki chaje ak sètifika pwòp tèt ou siyen. Gen kèk pwoblèm rann yo te obsève sou Google Chrome (73.0.3675.0 oswa yon vèsyon pita) ak sètifika oto-siyen. Pou plis enfòmasyon, gade CSCvp80151.

Gid ak restriksyon sou itilizasyon entèfas kontwolè
Swiv gid sa yo lè w ap itilize entèfas kontwolè a:

• Pou view Dashboard prensipal la ki prezante nan Release 8.1.102.0, ou dwe pèmèt JavaScript sou la. web navigatè.

Remak
Asire w ke rezolisyon ekran an mete sou 1280 × 800 oswa plis. Rezolisyon ki pi piti yo pa sipòte.

• Ou ka itilize swa koòdone pò sèvis la oswa koòdone jesyon an pou jwenn aksè nan entèfas la.
• Ou ka itilize tou de HTTP ak HTTPS lè w ap itilize koòdone pò sèvis la. HTTPS aktive pa default epi HTTP ka pèmèt tou.
• Klike sou Èd nan tèt nenpòt paj nan entèfas pou jwenn aksè nan èd sou entènèt la. Ou ta ka oblije enfim bloke pop-up navigatè ou a view èd sou entènèt la.

Konekte sou entèfas a

Remak
Pa konfigirasyon otantifikasyon TACACS+ lè kontwolè a mete pou itilize otantifikasyon lokal yo.

Pwosedi
Etap 1
Antre adrès IP kontwolè a nan ba adrès navigatè w la. Pou yon koneksyon an sekirite, antre https://ip-address. Pou yon koneksyon mwens an sekirite, antre https://ip-address.

Etap 2
Lè yo mande w, antre yon non itilizatè ak modpas ki valab, epi klike sou OK.
La Rezime paj parèt.
Remak Non itilizatè administratif la ak modpas ou te kreye nan sòsye konfigirasyon an yo konsidere majiskil.
Dekonekte nan entèfas la
Pwosedi

Etap 1
Klike sou Dekonekte nan kwen anlè dwat paj la.

Etap 2
Klike sou Fèmen pou konplete pwosesis dekonekte a epi anpeche itilizatè ki pa otorize jwenn aksè nan entèfas kontwolè a.

Etap 3
Lè yo mande w konfime desizyon w la, klike sou Wi.

Sèvi ak CLI Controller la
Yon solisyon Cisco Wireless koòdone liy kòmand (CLI) bati nan chak kontwolè. CLI a pèmèt ou sèvi ak yon pwogram imitasyon tèminal VT-100 pou konfigirasyon lokalman oswa adistans, kontwole, ak kontwole kontwolè endividyèl yo ak pwen aksè ki lejè ki asosye li yo. CLI a se yon senp tèks ki baze sou, koòdone pye bwa estriktire ki pèmèt jiska senk itilizatè ak pwogram Telnet-kapab emulation tèminal jwenn aksè nan kontwolè a.

Remak
Nou rekòmande pou ou pa fè de operasyon CLI similtane paske sa ka lakòz yon konpòtman ki pa kòrèk oswa yon rezilta CLI ki pa kòrèk.

Remak
Pou plis enfòmasyon sou kòmandman espesifik yo, gade referans Cisco Wireless Controller Command la pou degaje ki enpòtan nan: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Konekte sou CLI Controller la
Ou ka jwenn aksè nan CLI kontwolè a lè l sèvi avèk youn nan metòd sa yo:

• Yon koneksyon seri dirèk ak pò konsole kontwolè a
• Yon sesyon aleka sou rezo a lè l sèvi avèk Telnet oswa SSH atravè pò sèvis yo prekonfigire oswa pò sistèm distribisyon yo

Pou plis enfòmasyon sou pò ak opsyon koneksyon konsole sou kontwolè, gade gid enstalasyon modèl kontwolè ki enpòtan an.

Sèvi ak yon koneksyon seri lokal
Anvan ou kòmanse
Ou bezwen atik sa yo pou konekte avèk pò seri a:

• Yon òdinatè ki ap kouri yon pwogram imitasyon tèminal tankou Putty, SecureCRT, oswa menm jan an
• Yon estanda Cisco konsole kab seri ak yon konektè RJ45

Pou konekte sou CLI kontwolè a atravè pò seri a, swiv etap sa yo:
Pwosedi

Etap 1
Konekte kab konsole; konekte yon bout nan yon estanda konsole Cisco kab seri ak yon konektè RJ45 nan pò konsole kontwolè a ak lòt bout nan pò seri PC ou a.

Etap 2
Konfigure pwogram emulateur tèminal ak paramèt default:

• 9600 baud
• 8 bit done
• 1 arè bit
• Pa gen parite
• Pa gen kontwòl koule pyès ki nan konpitè

Remak
Pò seri kontwolè a fikse pou yon to 9600 baud ak yon ti tan. Si ou ta renmen chanje youn nan valè sa yo, kouri konfigirasyon seri baudrate valè ak konfigirasyon seri valè timeout pou fè chanjman ou yo. Si ou mete valè delè seri a 0, sesyon seri yo pa janm fini. Si ou chanje vitès konsole a nan yon valè ki pa 9600, vitès konsole kontwolè itilize a pral 9600 pandan demaraj la epi li pral chanje sèlman lè pwosesis demaraj la fini. Se poutèt sa, nou rekòmande pou ou pa chanje vitès konsole a, eksepte kòm yon mezi tanporè sou yon baz ki nesesè.

Etap 3
Konekte sou CLI-Lè yo mande w, antre yon non itilizatè ak modpas ki valab pou w konekte sou kontwolè a. Non itilizatè administratif la ak modpas ou te kreye nan sòsye konfigirasyon an yo konsidere majiskil. Remak Non itilizatè a default se admin, ak modpas la default se admin. CLI a montre rapid sistèm nan nivo rasin:
(Cisco Kontwolè) >

Remak
Èd memwa sistèm lan kapab nenpòt fisèl alfanumerik jiska 31 karaktè. Ou ka chanje li lè w antre lòd konfigirasyon rapid la.

Sèvi ak yon Telnet Remote oswa SSH Koneksyon

Anvan ou kòmanse
Ou bezwen atik sa yo pou konekte avèk yon kontwolè adistans:

• Yon PC ki gen koneksyon rezo a swa adrès IP jesyon an, adrès pò sèvis la, oswa si jesyon pèmèt sou yon koòdone dinamik kontwolè a nan kesyon an.
• Adrès IP kontwolè a
• Yon pwogram imitasyon tèminal VT-100 oswa yon kokiy DOS pou sesyon Telnet la

Remak
Pa default, kontwolè bloke sesyon Telnet yo. Ou dwe itilize yon koneksyon lokal nan pò seri a pou pèmèt sesyon Telnet.

Remak
Chif aes-cbc yo pa sipòte sou kontwolè. Kliyan SSH ki itilize pou konekte nan kontwolè a ta dwe gen minimòm yon chifre ki pa aes-cbc.

Pwosedi
Etap 1
Verifye pwogram emulasyon tèminal VT-100 ou oswa koòdone DOS konfigirasyon ak paramèt sa yo:

• Adrès Ethernet
• Pò 23

Etap 2
Sèvi ak adrès IP kontwolè a pou Telnet nan CLI a.

Etap 3
Lè w mande w, antre yon non itilizatè ak modpas ki valab pou w konekte nan kontwolè a.

Remak
Non itilizatè administratif la ak modpas ou te kreye nan sòsye konfigirasyon an yo konsidere majiskil. Remak Non itilizatè default la se admin, ak modpas default la se admin.
CLI a montre rapid sistèm nan nivo rasin.

Remak
Èd memwa sistèm lan kapab nenpòt fisèl alfanumerik jiska 31 karaktè. Ou ka chanje li lè w antre lòd konfigirasyon rapid la.

Dekonekte nan CLI la
Lè w fin itilize CLI a, ale nan nivo rasin lan epi antre nan lòd dekonekte a. Yo mande w pou konsève pou nenpòt chanjman ou te fè nan RAM temèt la.

Remak
CLI a otomatikman dekonekte ou san yo pa sove okenn chanjman apre 5 minit nan inaktivite. Ou ka mete dekonekte otomatik la soti nan 0 (pa janm dekonekte) a 160 minit lè l sèvi avèk lòd konfigirasyon seri delè. Pou anpeche sesyon SSH oswa Telnet delè, kouri lòd sesyon konfigirasyon timeout 0 la.

Navige CLI la

• Lè ou konekte nan CLI a, ou nan nivo rasin lan. Soti nan nivo rasin lan, ou ka antre nan nenpòt kòmandman konplè san yo pa premye navige nan nivo lòd ki kòrèk la.
• Si ou antre nan yon mo kle nivo siperyè tankou konfigirasyon, debogaj, ak sou sa san diskisyon, yo mennen w nan submode mo kle ki koresponn sa a.
• Ctrl + Z oswa k ap antre nan sòti retounen èd memwa CLI a nan nivo default oswa rasin.
• Lè w ap navige nan CLI a, antre ? pou wè opsyon adisyonèl ki disponib pou nenpòt kòmand bay nan nivo aktyèl la.
• Ou ka antre tou espas oswa kle tab la pou konplete mo kle aktyèl la si li pa anbigwi.
• Antre èd nan nivo rasin pou wè opsyon koreksyon liy kòmand ki disponib.

Tablo sa a bay lis kòmandman ou itilize pou navige CLI a ak pou fè travay komen.

Tablo 1: Kòmandman pou Navigasyon CLI ak Travay Komen

Kòmandman	Aksyon
ede	Nan nivo rasin, view kòmandman navigasyon sistèm lajè
?	View kòmandman ki disponib nan nivo aktyèl la
komand?	View paramèt pou yon lòd espesifik
sòti	Deplase desann yon nivo
Ctrl + Z	Retounen soti nan nenpòt nivo nan nivo rasin lan
sove konfigirasyon	Nan nivo rasin, sove chanjman konfigirasyon soti nan RAM k ap travay aktif nan RAM nonvolatile (NVRAM) pou yo kenbe yo apre rdemare.
reset sistèm	Nan nivo rasin, Reyajiste kontwolè a san yo pa konekte
dekonekte	Log ou soti nan CLI la

Pèmèt Web ak Sekirize Web Mòd

Seksyon sa a bay enstriksyon pou pèmèt pò sistèm distribisyon an kòm yon web pò (itilize HTTP) oswa kòm yon sekirite web pò (itilize HTTPS). Ou ka pwoteje kominikasyon ak entèfas a lè w pèmèt HTTPS. HTTPS pwoteje sesyon navigatè HTTP yo lè l sèvi avèk pwotokòl Secure Sockets Layer (SSL). Lè ou pèmèt HTTPS, kontwolè a jenere pwòp lokal li yo web sètifika SSL administrasyon epi otomatikman aplike li nan entèfas la. Ou gen tou opsyon pou telechaje yon sètifika ki soti deyò.

Ou ka configured web epi an sekirite web mòd lè l sèvi avèk entèfas kontwolè a oswa CLI.

Remak
Akòz yon limit nan RFC-6797 pou HTTP Strict Transport Security (HSTS), lè w ap jwenn aksè nan entèfas kontwolè a lè l sèvi avèk adrès IP jesyon an, HSTS pa onore epi li pa redireksyon soti nan HTTP a pwotokòl HTTPS nan navigatè a. Redireksyon an echwe si yo te deja jwenn aksè nan entèfas kontwolè a lè l sèvi avèk pwotokòl HTTPS la. Pou plis enfòmasyon, gade dokiman RFC-6797.

Seksyon sa a gen sou-seksyon sa yo:

Pèmèt Web ak Sekirize Web Mòd (GUI)

Pwosedi

Etap 1
Chwazi Jesyon > HTTP-HTTPS.
La HTTP-HTTPS Konfigirasyon paj parèt.

Etap 2
Pou pèmèt web mòd, ki pèmèt itilizatè yo jwenn aksè nan entèfas kontwolè a lè l sèvi avèk "http://ip-address," chwazi Pèmèt soti nan Aksè HTTP lis drop-down. Sinon, chwazi Enfim. Valè default la se Andikape. Web mòd se pa yon koneksyon an sekirite.

Etap 3
Pou pèmèt sekirite web mòd, ki pèmèt itilizatè yo jwenn aksè nan entèfas kontwolè a lè l sèvi avèk "https://ip-address," chwazi Pèmèt soti nan Aksè HTTPS lis drop-down. Sinon, chwazi Andikape. Valè default la se Activé. Sekirize web mòd se yon koneksyon an sekirite.

Etap 4
Nan la Web Sesyon Delè jaden an, antre kantite tan an, an minit, anvan an web sesyon yo soti akòz inaktivite. Ou ka antre yon valè ant 10 ak 160 minit (enklizif). Valè default la se 30 minit.

Etap 5
Klike sou Aplike.

Etap 6
Si ou te pèmèt sekirite web mòd nan Etap 3, kontwolè a jenere yon lokal web sètifika SSL administrasyon epi otomatikman aplike li nan entèfas la. Detay sètifika aktyèl la parèt nan mitan an HTTP-HTTPS Konfigirasyon paj.

Remak
Si ou vle, ou ka efase sètifika aktyèl la lè w klike sou Efase Sètifika epi fè kontwolè a jenere yon nouvo sètifika lè w klike sou Rejenere Sètifika. Ou gen opsyon pou itilize sètifika SSL bò sèvè ke ou ka telechaje sou kontwolè. Si w ap itilize HTTPS, ou ka itilize sètifika SSC oswa MIC.

Etap 7
Chwazi Kontwolè> Jeneral pou ouvri paj Jeneral la.
Chwazi youn nan opsyon sa yo nan la Web Lis deroulant Tèm Koulè:

• Default-Konfigure default la web tèm koulè pou entèfas kontwolè a.
• Wouj–Konfigure la web tèm koulè kòm wouj pou entèfas kontwolè a.

Etap 8
Klike sou Aplike.

Etap 9
Klike sou Sove Konfigirasyon.

Pèmèt Web ak Sekirize Web Mòd (CLI)
Pwosedi

Etap 1
Aktive oswa enfim web mòd pa antre nan lòd sa a: rezo konfigirasyon webmòd {pèmèt | enfim}
Kòmand sa a pèmèt itilizatè yo jwenn aksè nan entèfas kontwolè a lè l sèvi avèk "http://ip-address.” Valè default la enfim. Web mòd se pa yon koneksyon an sekirite.

Etap 2
Konfigirasyon an web Tèm koulè pou entèfas kontwolè a lè w antre lòd sa a: rezo konfigirasyon webkoulè {default | wouj}
Tèm koulè default pou entèfas kontwolè a aktive. Ou ka chanje konplo koulè default la kòm wouj lè l sèvi avèk opsyon wouj la. Si w ap chanje tèm koulè nan CLI kontwolè a, ou bezwen rechaje ekran entèfas kontwolè a pou aplike chanjman ou yo.

Etap 3
Pèmèt oswa enfim sekirite web mòd pa antre nan lòd sa a: konfigirasyon rezo an sekiriteweb {pèmèt | enfim}
Kòmand sa a pèmèt itilizatè yo jwenn aksè nan entèfas kontwolè a lè l sèvi avèk "https://ip-address.” Valè default la aktive. Sekirize web mòd se yon koneksyon an sekirite.

Etap 4
Pèmèt oswa enfim sekirite web mòd ak ogmante sekirite lè w antre nan lòd sa a: konfigirasyon rezo an sekiriteweb chif-opsyon segondè {pèmèt | enfim}
Kòmand sa a pèmèt itilizatè yo jwenn aksè nan entèfas kontwolè a lè l sèvi avèk "https://ip-address” men sèlman nan navigatè ki sipòte chifreman 128-bit (oswa pi gwo). Avèk Release 8.10, lòd sa a se, pa default, nan eta pèmèt. Lè chif segondè yo aktive, kle SHA1, SHA256, SHA384 kontinye nan lis epi TLSv1.0 enfim. Sa a se aplikab a webotorizasyon ak webadmin men pa pou NMSP.

Etap 5
Aktive oswa enfim SSLv3 pou web administrasyon lè w antre kòmandman sa a: konfigirasyon rezo an sekiriteweb sslv3 {pèmèt | enfim}

Etap 6
Pèmèt chifreman 256 bit pou yon sesyon SSH lè w antre kòmandman sa a: konfigirasyon rezo ssh chifre-opsyon segondè {pèmèt | enfim}

Etap 7
[Si ou vle] Enfim telnet lè w antre kòmandman sa a: konfigirasyon rezo telnet{pèmèt | enfim}

Etap 8
Aktive oswa enfim preferans pou RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) suite chifreman (sou CBC suite chifreman) pou web otantifikasyon ak web administrasyon lè w antre kòmandman sa a: konfigirasyon rezo an sekiriteweb opsyon chifreman rc4-preferans {pèmèt | enfim}

Etap 9
Verifye ke kontwolè a te pwodwi yon sètifika lè w antre lòd sa a: montre rezime sètifika
Enfòmasyon ki sanble ak sa ki annapre yo parèt:
Web Sètifika Administrasyon…………….. Jenere lokalman
Web Sètifika Otantifikasyon…………….. Jenere lokalman
Mòd konpatibilite sètifika:……………. koupe

Etap 10
(Si ou vle) Jenere yon nouvo sètifika lè w antre kòmandman sa a: sètifika konfigirasyon jenere webadmin
Apre kèk segond, kontwolè a verifye ke sètifika a te pwodwi.

Etap 11
Sove sètifika SSL, kle, ak sekirite web modpas pou RAM nonvolatile (NVRAM) pou chanjman ou yo kenbe pandan rdemare lè w antre kòmandman sa a: sove konfigirasyon

Etap 12
Rdemare kontwolè a lè w antre lòd sa a: reset sistèm

Telnet ak Sesyon Shell Sekirite

Telnet se yon pwotokòl rezo ki itilize pou bay aksè nan CLI kontwolè a. Secure Shell (SSH) se yon vèsyon ki pi an sekirite nan Telnet ki sèvi ak chifreman done ak yon kanal an sekirite pou transfè done. Ou ka itilize entèfas kontwolè a oswa CLI pou konfigirasyon sesyon Telnet ak SSH. Nan Version 8.10.130.0, Cisco Wave 2 AP yo sipòte suite chifreman sa yo:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Kle lame: ecdsa-sha2-nistp256, ssh-rsa
• Chif: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Seksyon sa a gen sou-seksyon sa yo:

Gid ak Restriksyon sou Telnet ak Sesyon Shell Secure

• Lè paging konfigirasyon kontwolè a enfim epi kliyan ki kouri OpenSSH_8.1p1 OpenSSL 1.1.1 bibliyotèk yo konekte ak kontwolè a, ou ka fè eksperyans konjelasyon ekspozisyon pwodiksyon an. Ou ka peze nenpòt kle pou debloke ekspozisyon an. Nou rekòmande pou w itilize youn nan metòd sa yo pou evite sitiyasyon sa a: · Konekte lè l sèvi avèk diferan vèsyon OpenSSH ak Open SSL bibliyotèk.
• Sèvi ak mastike
• Sèvi ak Telnet
• Lè yo itilize zouti Putty kòm yon kliyan SSH pou konekte avèk kontwolè ki kouri vèsyon 8.6 ak pi wo a, ou ka obsève dekonekte soti nan Putty lè yo mande yon gwo pwodiksyon ak paging enfim. Sa a se obsève lè kontwolè a gen anpil konfigirasyon epi li gen yon gwo kantite AP ak kliyan, oswa nan youn nan ka yo. Nou rekòmande pou w itilize lòt kliyan SSH nan sitiyasyon sa yo.
• Nan Release 8.6, kontwolè yo imigre soti nan OpenSSH nan libssh, epi libssh pa sipòte algoritm echanj kle sa yo (KEX): ecdh-sha2-nistp384 ak ecdh-sha2-nistp521. Se sèlman ecdh-sha2-nistp256 ki sipòte.
• Nan Release 8.10.130.0 ak degaje pita yo, kontwolè pa sipòte swit chifreman eritaj, chifreman fèb, MAC ak KEX yo.

Konfigirasyon Telnet ak Sesyon SSH (GUI)
Pwosedi

Etap 1 Chwazi Jesyon > Telnet-SSH pou ouvri a Konfigirasyon Telnet-SSH paj.
Etap 2 Nan la Tan pa fè anyen konsa (minit) jaden an, antre kantite minit ke yon sesyon Telnet gen dwa rete inaktif anvan yo te sispann. Ranje a valab se soti nan 0 a 160 minit. Yon valè 0 endike pa gen delè.
Etap 3 Soti nan Kantite maksimòm sesyon yo lis drop-down, chwazi kantite sesyon Telnet oswa SSH similtane ki pèmèt. Ranje a valab se ant 0 a 5 sesyon (enklizif), ak valè default la se 5 sesyon. Yon valè zewo endike sesyon Telnet oswa SSH yo pa otorize.
Etap 4 Pou fèmen sesyon koneksyon aktyèl yo, chwazi Jesyon > Sesyon itilizatè epi nan lis deroulant sesyon CLI a, chwazi Fèmen.
Etap 5 Soti nan Pèmèt Nouvo Lis deroulant Sesyon Telnet, chwazi Wi oswa Non pou pèmèt oswa pa pèmèt nouvo sesyon Telnet sou kontwolè a. Valè default la se Non.
Etap 6 Soti nan Pèmèt Nouvo Sesyon SSH lis drop-down, chwazi Wi oswa Non pou pèmèt oswa dezakòde nouvo SSH sesyon sou kontwolè a. Valè default la se Wi.
Etap 7 Sove konfigirasyon ou a.

Kisa pou w fè annapre
Pou wè yon rezime paramèt konfigirasyon Telnet yo, chwazi Jesyon > Rezime. Paj Rezime ki parèt la montre sesyon Telnet ak SSH adisyonèl yo pèmèt.

Konfigirasyon Telnet ak Sesyon SSH (CLI)
Pwosedi

Etap 1 
Pèmèt oswa pa pèmèt nouvo sesyon Telnet sou kontwolè a lè w antre lòd sa a: konfigirasyon rezo telnet {pèmèt | enfim}
Valè default la enfim.

Etap 2
Pèmèt oswa pa pèmèt nouvo sesyon SSH sou kontwolè a lè w antre lòd sa a: konfigirasyon rezo ssh {pèmèt | enfim}
Valè default la aktive.

Remak
Sèvi ak rezo konfigirasyon ssh cipher-option high {enable | disable} kòmand pou pèmèt sha2 ki
se sipòte nan kontwolè.

Etap 3
(Si ou vle) Espesifye kantite minit ke yon sesyon Telnet gen dwa rete inaktif anvan yo te sispann lè w antre kòmandman sa a: sesyon konfigirasyon timeout timeout
Ranje a valab pou timeout se soti nan 0 a 160 minit, ak valè a default se 5 minit. Yon valè 0 endike pa gen delè.

Etap 4
(Si ou vle) Espesifye kantite sesyon Telnet oswa SSH similtane ki pèmèt lè w antre lòd sa a: sesyon konfigirasyon maxsessions session_num
Ranje valab session_num se ant 0 ak 5, ak valè default la se 5 sesyon. Yon valè zewo endike sesyon Telnet oswa SSH yo pa otorize.

Etap 5
Sove chanjman ou yo lè w antre kòmandman sa a: sove konfigirasyon

Etap 6
Ou ka fèmen tout sesyon Telnet oswa SSH lè w antre lòd sa a: konfigirasyon loginsession fèmen {session-id | tout}
Sesyon-id la ka pran nan lòd la montre login-sesyon.

Jere ak Siveyans Remote Telnet ak Sesyon SSH
Pwosedi

Etap 1
Gade paramèt konfigirasyon Telnet ak SSH lè w antre lòd sa a: montre rezime rezo a

Enfòmasyon ki sanble ak sa ki annapre yo parèt:
Non RF-Rezo…………….. TestNetwork1
Web Mòd……………………………………… Pèmèt Sekirite
Web Mòd…………………….. Pèmèt
Sekirize Web Mòd Chif-Opsyon Segondè………. Enfim
Sekirize Web Mod Cipher-Option SSLv2……… Enfim
Secure Shell (ssh)………….. Pèmèt
Telnet………………………….. Enfim…

Etap 2
Gade paramèt konfigirasyon sesyon Telnet la lè w antre lòd sa a: montre sesyon yo
Enfòmasyon ki sanble ak sa ki annapre yo parèt:
Delè pou konekte CLI (minit)………… 5
Kantite maksimòm CLI Sesyon……. 5

Etap 3
Gade tout sesyon Telnet aktif lè w antre kòmandman sa a: montre login-sesyon
Enfòmasyon ki sanble ak sa ki annapre yo parèt:

ID Non Itilizatè Koneksyon Soti nan Tan Inaktif Tan Sesyon
— ————— ————— ———— ————
00 admin EIA-232 00:00:00 00:19:04

Etap 4
Efase sesyon Telnet oswa SSH lè w antre kòmandman sa a: klè sesyon-id
Ou ka idantifye sesyon-id la lè w itilize montre la konekte-sesyon kòmandman.

Konfigirasyon Privilèj Telnet pou Itilizatè Jesyon yo chwazi (GUI)
Sèvi ak kontwolè a, ou ka konfigirasyon privilèj Telnet pou itilizatè jesyon chwazi yo. Pou fè sa, ou dwe te pèmèt privilèj Telnet nan nivo mondyal la. Pa default, tout itilizatè jesyon yo gen privilèj Telnet aktive.

Remak
Sesyon SSH yo pa afekte pa karakteristik sa a.

Pwosedi

Etap 1 Chwazi Jesyon > Itilizatè Jesyon lokal yo.
Etap 2 Sou la Paj Itilizatè Jesyon Lokal yo, tcheke oswa dezaktive la Kapab Telnet kare tcheke pou yon itilizatè jesyon.
Etap 3 Sove konfigirasyon an.

Konfigirasyon Privilèj Telnet pou Itilizatè Jesyon Chwazi yo (CLI)
Pwosedi

• Konfigure privilèj Telnet pou yon itilizatè jesyon chwazi lè w antre kòmandman sa a: konfigirasyon mgmtuser telnet non itilizatè {pèmèt | enfim}

Jesyon sou Wireless

Jesyon sou karakteristik san fil pèmèt ou kontwole ak konfigirasyon contrôleur lokal yo lè l sèvi avèk yon kliyan san fil. Karakteristik sa a sipòte pou tout travay jesyon eksepte uploads nan ak telechaje soti nan (transfè nan ak soti nan) kontwolè a. Karakteristik sa a bloke aksè jesyon san fil nan menm kontwolè ke aparèy kliyan an san fil asosye kounye a. Li pa anpeche aksè jesyon pou yon kliyan san fil ki asosye ak yon lòt kontwolè antyèman. Pou konplètman bloke aksè jesyon nan kliyan san fil ki baze sou VLAN ak sou sa, nou rekòmande pou ou itilize lis kontwòl aksè (ACLs) oswa mekanis menm jan an.

Restriksyon sou Jesyon sou Wireless

• Jesyon sou Wireless ka enfim sèlman si kliyan yo sou switch santral.
• Jesyon sou Wireless pa sipòte pou kliyan switching lokal FlexConnect. Sepandan, Jesyon sou Wireless ap travay pou moun ki paweb kliyan otantifikasyon si ou gen yon wout nan kontwolè a soti nan sit FlexConnect la.

Seksyon sa a gen sou-seksyon sa yo:
Pèmèt Jesyon sou Wireless (GUI)
Pwosedi

Etap 1 Chwazi Jesyon > Mgmt Via Wireless yo louvri a Jesyon Via Wireless paj.
Etap 2 Tcheke la Pèmèt Jesyon Kontwolè yo aksesib nan chèk Kliyan Wireless bwat pou pèmèt jesyon sou san fil pou WLAN la oswa dezaktive li pou enfim karakteristik sa a. Pa default, li se nan eta andikape.
Etap 3 Sove konfigirasyon an.

Pèmèt Jesyon sou Wireless (CLI)
Pwosedi

Etap 1
Verifye si jesyon an sou koòdone san fil aktive oswa enfim lè w antre kòmandman sa a: montre rezime rezo a

• Si enfim: Pèmèt jesyon sou san fil lè w antre kòmandman sa a: config network mgmt-via-wireless enable
• Sinon, sèvi ak yon kliyan san fil pou asosye ak yon pwen aksè ki konekte ak kontwolè a ke ou vle jere.

Etap 2
Antre nan CLI a pou verifye ke ou ka jere WLAN lè l sèvi avèk yon kliyan san fil lè w antre kòmandman sa a: telnet wlc-ip-addr CLI-kòmand

Administrasyon Kontwolè 13

Konfigirasyon jesyon lè l sèvi avèk entèfas dinamik (CLI)

Se koòdone dinamik enfim pa default epi li ka aktive si sa nesesè yo dwe aksesib tou pou pifò oswa tout fonksyon jesyon. Yon fwa aktive, tout koòdone dinamik yo disponib pou aksè jesyon nan kontwolè. Ou ka itilize lis kontwòl aksè (ACL) pou limite aksè sa a jan sa nesesè.

Pwosedi

• Pèmèt oswa enfim jesyon lè l sèvi avèk koòdone dinamik lè w antre lòd sa a: konfigirasyon rezo mgmt-via-dynamic-interface {pèmèt | enfim}

Dokiman / Resous

CISCO Wireless Controller Configuration Guide [pdfGid Itilizatè Gid konfigirasyon kontwolè san fil, gid konfigirasyon kontwolè, gid konfigirasyon san fil, gid konfigirasyon, konfigirasyon

Referans

• Manyèl itilizatè