Controller adminisztrációja
A vezérlő interfész használata
A vezérlőfelületet a következő két módszerrel használhatja:
A Controller GUI használata
Minden vezérlőbe be van építve egy böngésző alapú grafikus felület.
Lehetővé teszi akár öt felhasználó számára, hogy egyidejűleg böngésszen a vezérlő HTTP vagy HTTPS (HTTP + SSL) felügyeleti oldalain a paraméterek konfigurálásához és a vezérlő és a hozzá tartozó hozzáférési pontok működési állapotának figyeléséhez.
A vezérlő grafikus felhasználói felületének részletes leírását az online súgóban találja. Az online súgó eléréséhez kattintson a Súgó elemre a vezérlő grafikus felületén.
Jegyzet
Javasoljuk, hogy engedélyezze a HTTPS interfészt és tiltsa le a HTTP interfészt a nagyobb biztonság érdekében.
A vezérlő grafikus felhasználói felülete az alábbiakon támogatott web böngészők:
- Microsoft Internet Explorer 11 vagy újabb verzió (Windows)
- Mozilla Firefox, 32-es vagy újabb verzió (Windows, Mac)
- Apple Safari, 7-es vagy újabb verzió (Mac)
Jegyzet
Javasoljuk, hogy a vezérlő grafikus felhasználói felületét olyan böngészőben használja, amelyen a webrendszergazdai tanúsítvány (harmadik fél tanúsítványa). Azt is javasoljuk, hogy ne használja a vezérlő grafikus felhasználói felületét önaláírt tanúsítvánnyal ellátott böngészőben. Egyes megjelenítési problémákat észleltek a Google Chrome (73.0.3675.0 vagy újabb verzió) önaláírt tanúsítványokkal. További információkért lásd: CSCvp80151.
A Controller GUI használatára vonatkozó irányelvek és korlátozások
A vezérlő grafikus felhasználói felületének használatakor kövesse az alábbi irányelveket:
- To view a 8.1.102.0 kiadásban bemutatott fő irányítópulton engedélyeznie kell a JavaScriptet a web böngésző.
Jegyzet
Győződjön meg arról, hogy a képernyő felbontása 1280 × 800 vagy többre van állítva. A kisebb felbontások nem támogatottak.
- A grafikus felhasználói felület eléréséhez használhatja a szervizport vagy a felügyeleti felületet.
- A szervizport-interfész használatakor HTTP-t és HTTPS-t is használhat. A HTTPS alapértelmezés szerint engedélyezve van, és a HTTP is engedélyezhető.
- Az online súgó eléréséhez kattintson a Súgó gombra a grafikus felhasználói felület bármely oldalának tetején. Előfordulhat, hogy le kell tiltania a böngésző pop-up blokkolóját view az online súgó.
Bejelentkezés a grafikus felhasználói felületre
Jegyzet
Ne konfigurálja a TACACS+ hitelesítést, ha a vezérlő helyi hitelesítés használatára van beállítva.
Eljárás
1. lépés
Írja be a vezérlő IP-címét a böngésző címsorába. Biztonságos kapcsolathoz írja be https://ip-address. Kevésbé biztonságos kapcsolathoz írja be https://ip-address.
2. lépés
Amikor a rendszer kéri, írjon be egy érvényes felhasználónevet és jelszót, majd kattintson az OK gombra.
A Összegzés oldal jelenik meg.
Jegyzet A konfigurációs varázslóban létrehozott rendszergazdai felhasználónév és jelszó megkülönbözteti a kis- és nagybetűket.
Kijelentkezés a GUI-ból
Eljárás
1. lépés
Kattintson Kijelentkezés az oldal jobb felső sarkában.
2. lépés
Kattintson a Bezárás gombra a kijelentkezési folyamat befejezéséhez, és megakadályozza, hogy illetéktelen felhasználók hozzáférjenek a vezérlő grafikus felületéhez.
3. lépés
Amikor a rendszer kéri, hogy erősítse meg döntését, kattintson az Igen gombra.
A Controller CLI használata
Minden vezérlőbe be van építve egy Cisco Wireless Solution parancssori interfész (CLI). A CLI lehetővé teszi a VT-100 terminálemulációs program használatát az egyes vezérlők és a hozzájuk tartozó könnyű hozzáférési pontok helyi vagy távoli konfigurálására, figyelésére és vezérlésére. A CLI egy egyszerű szöveges, fa szerkezetű interfész, amely lehetővé teszi, hogy akár öt Telnet-képes terminálemulációs programmal rendelkező felhasználó is hozzáférjen a vezérlőhöz.
Jegyzet
Javasoljuk, hogy ne futtasson két egyidejű CLI-műveletet, mert ez helytelen viselkedést vagy a CLI helytelen kimenetét eredményezheti.
Jegyzet
Az egyes parancsokkal kapcsolatos további információkért tekintse meg a Cisco Wireless Controller Command Reference című dokumentumot a vonatkozó kiadásokhoz: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html
Bejelentkezés a Controller CLI-be
A vezérlő CLI-jét az alábbi módszerek egyikével érheti el:
- Közvetlen soros kapcsolat a vezérlőkonzol portjához
- Távoli munkamenet a hálózaton keresztül Telnet vagy SSH használatával az előre konfigurált szervizporton vagy a terjesztési rendszer portjain keresztül
A vezérlők portjaival és konzolcsatlakozási lehetőségeivel kapcsolatos további információkért tekintse meg a megfelelő vezérlőmodell telepítési útmutatóját.
Helyi soros kapcsolat használata
Mielőtt elkezdené
A soros porthoz való csatlakozáshoz az alábbi elemekre lesz szüksége:
- Olyan számítógép, amelyen terminálemulációs program, például Putty, SecureCRT vagy hasonló fut
- Szabványos Cisco konzolos soros kábel RJ45 csatlakozóval
Ha a vezérlő CLI-jére a soros porton keresztül szeretne bejelentkezni, kövesse az alábbi lépéseket:
Eljárás
1. lépés
Csatlakoztassa a konzol kábelét; csatlakoztassa a szabványos Cisco konzol soros kábelének egyik végét RJ45 csatlakozóval a vezérlő konzolportjához, a másik végét pedig a számítógép soros portjához.
2. lépés
Konfigurálja a terminál emulátor programot az alapértelmezett beállításokkal:
- 9600 XNUMX baud
- 8 adatbit
- 1 stop bit
- Nincs paritás
- Nincs hardveres áramlásvezérlés
Jegyzet
A vezérlő soros portja 9600 baud sebességre és rövid időtúllépésre van beállítva. Ha módosítani szeretné ezen értékek bármelyikét, a módosítások végrehajtásához futtassa a config serial baudrate value és config serial timeout értéket. Ha a soros időtúllépés értékét 0-ra állítja, a soros munkamenetek soha nem járnak időtúllépéssel. Ha a konzolsebességet 9600-tól eltérő értékre változtatja, a vezérlő által használt konzolsebesség 9600 lesz a rendszerindítás során, és csak a rendszerindítási folyamat befejeztével változik. Ezért azt javasoljuk, hogy ne változtassa meg a konzol sebességét, kivéve ideiglenes intézkedésként, szükség szerint.
3. lépés
Jelentkezzen be a CLI-be – Amikor a rendszer kéri, adjon meg egy érvényes felhasználónevet és jelszót a vezérlőbe való bejelentkezéshez. A konfigurációs varázslóban létrehozott rendszergazdai felhasználónév és jelszó megkülönbözteti a kis- és nagybetűket. Megjegyzés Az alapértelmezett felhasználónév az admin, az alapértelmezett jelszó pedig az admin. A CLI megjeleníti a gyökérszintű rendszerpromptot:
(Cisco Controller) >
Jegyzet
A rendszerprompt bármilyen alfanumerikus karakterlánc lehet, legfeljebb 31 karakter hosszúságú. Ezt a config prompt parancs beírásával módosíthatja.
Távoli Telnet vagy SSH kapcsolat használata
Mielőtt elkezdené
A vezérlőhöz való távoli csatlakozáshoz az alábbi elemekre lesz szüksége:
- Olyan számítógép, amely hálózati csatlakozással rendelkezik a felügyeleti IP-címhez, a szolgáltatási port címéhez, vagy ha a felügyelet engedélyezve van a kérdéses vezérlő dinamikus interfészén
- A vezérlő IP-címe
- VT-100 terminál emulációs program vagy DOS shell a Telnet szekcióhoz
Jegyzet
Alapértelmezés szerint a vezérlők blokkolják a Telnet szekciókat. A Telnet szekciók engedélyezéséhez helyi kapcsolatot kell használnia a soros porttal.
Jegyzet
Az aes-cbc titkosítások nem támogatottak a vezérlőn. A vezérlőbe való bejelentkezéshez használt SSH-kliensnek legalább nem aes-cbc titkosítással kell rendelkeznie.
Eljárás
1. lépés
Ellenőrizze, hogy a VT-100 terminálemulációs program vagy a DOS shell interfész az alábbi paraméterekkel van-e konfigurálva:
- Ethernet cím
- 23. port
2. lépés
Használja a vezérlő IP-címét a CLI telnethez.
3. lépés
Amikor a rendszer kéri, adjon meg egy érvényes felhasználónevet és jelszót a vezérlőbe való bejelentkezéshez.
Jegyzet
A konfigurációs varázslóban létrehozott rendszergazdai felhasználónév és jelszó megkülönbözteti a kis- és nagybetűket. Megjegyzés Az alapértelmezett felhasználónév az admin, az alapértelmezett jelszó pedig az admin.
A CLI a gyökérszintű rendszerpromptot jeleníti meg.
Jegyzet
A rendszerprompt bármilyen alfanumerikus karakterlánc lehet, legfeljebb 31 karakter hosszúságú. Ezt a config prompt parancs beírásával módosíthatja.
Kijelentkezés a CLI-ből
Ha befejezte a CLI használatát, lépjen a gyökérszintre, és írja be a kijelentkezési parancsot. A rendszer kéri, hogy mentse el az illékony RAM-ban végzett változtatásokat.
Jegyzet
A CLI 5 perc inaktivitás után automatikusan kijelentkezteti Önt a változtatások mentése nélkül. Az automatikus kijelentkezést 0-ról (soha ne jelentkezzen ki) 160 percre állíthatja a config serial timeout paranccsal. Az SSH- vagy Telnet-munkamenetek időkorlátjának megakadályozásához futtassa a config sessions timeout 0 parancsot.
Navigálás a CLI-ben
- Amikor bejelentkezik a CLI-be, a gyökérszinten van. A gyökérszintről bármilyen teljes parancsot megadhat anélkül, hogy először a megfelelő parancsszintre navigálna.
- Ha argumentumok nélkül ír be egy legfelső szintű kulcsszót, például config, debug stb., akkor a megfelelő kulcsszó almódjába kerül.
- A Ctrl + Z vagy az exit beírása visszaállítja a parancssori parancssort az alapértelmezett vagy gyökérszintre.
- Amikor a CLI-hez navigál, írja be a ? az adott parancshoz az aktuális szinten elérhető további opciók megtekintéséhez.
- A szóköz vagy a tabulátor billentyűvel is kiegészítheti az aktuális kulcsszót, ha az egyértelmű.
- Írja be a súgót a gyökérszinten az elérhető parancssori szerkesztési lehetőségek megtekintéséhez.
Az alábbi táblázat felsorolja a parancssori felületen való navigáláshoz és a gyakori feladatok végrehajtásához használt parancsokat.
1. táblázat: Parancsok a CLI-navigációhoz és a gyakori feladatokhoz
| Parancs | Akció |
| Segítség | A gyökér szintjén view rendszerszintű navigációs parancsok |
| ? | View az aktuális szinten elérhető parancsok |
| parancs ? | View paramétereket egy adott parancshoz |
| kijárat | Lépjen lejjebb egy szinttel |
| Ctrl + Z | Bármely szintről vissza a gyökérszintre |
| mentse a konfigurációt | A gyökér szinten mentse el a konfigurációs változtatásokat az aktív működő RAM-ról a nem felejtő RAM-ra (NVRAM), hogy azok az újraindítás után is megmaradjanak |
| rendszer visszaállítása | Gyökér szinten állítsa vissza a vezérlőt kijelentkezés nélkül |
| kijelentkezés | Kijelentkezteti a CLI-ből |
Engedélyezés Web és Biztonságos Web Módok
Ez a szakasz utasításokat tartalmaz az elosztórendszer portjának engedélyezésére a web port (HTTP használatával) vagy biztonságos web port (HTTPS használatával). A grafikus felhasználói felülettel folytatott kommunikációt a HTTPS engedélyezésével védheti. A HTTPS a HTTP-böngésző munkameneteit a Secure Sockets Layer (SSL) protokoll használatával védi. Ha engedélyezi a HTTPS-t, a vezérlő létrehozza a saját helyi sajátját web adminisztrációs SSL tanúsítványt, és automatikusan alkalmazza azt a grafikus felhasználói felületre. Lehetősége van külsőleg előállított tanúsítvány letöltésére is.
Beállíthatja web és biztonságos web módban a vezérlő GUI vagy CLI segítségével.
Jegyzet
A HTTP Strict Transport Security (HSTS) RFC-6797 korlátozása miatt, amikor a vezérlő grafikus felhasználói felületéhez a felügyeleti IP-cím használatával hozzáfér, a HSTS nem részesül tiszteletben, és nem tudja átirányítani a HTTP-ről a HTTPS protokollra a böngészőben. Az átirányítás meghiúsul, ha a vezérlő grafikus felhasználói felületéhez korábban HTTPS-protokoll használatával fértek hozzá. További információkért lásd az RFC-6797 dokumentumot.
Ez a szakasz a következő alszakaszokat tartalmazza:
Engedélyezés Web és Biztonságos Web Módok (GUI)
Eljárás
1. lépés
Válasszon Kezelés > HTTP-HTTPS.
A HTTP-HTTPS konfiguráció oldal jelenik meg.
2. lépés
Az engedélyezéshez web mód, amely lehetővé teszi a felhasználók számára a vezérlő grafikus felhasználói felületének elérését a „http://ip-address”, válasszon Engedélyezve a HTTP hozzáférés legördülő lista. Ellenkező esetben válassza a Letiltva lehetőséget. Az alapértelmezett érték a Letiltva. Web mód nem biztonságos kapcsolat.
3. lépés
A biztonságos engedélyezéshez web mód, amely lehetővé teszi a felhasználók számára a vezérlő grafikus felhasználói felületének elérését a „https://ip-address”, válasszon Engedélyezve a HTTPS hozzáférés legördülő lista. Ellenkező esetben válasszon Letiltva. Az alapértelmezett érték Enabled. Biztonságos web mód biztonságos kapcsolat.
4. lépés
A Web Ülés Időtúllépés mezőben adja meg az időt percben, mielőtt a web munkamenet időtúllépés inaktivitás miatt. 10 és 160 perc közötti értéket adhat meg (beleértve). Az alapértelmezett érték 30 perc.
5. lépés
Kattintson Alkalmazni.
6. lépés
Ha engedélyezte a biztonságos web módban a 3. lépésben a vezérlő helyi értéket generál web adminisztrációs SSL tanúsítványt, és automatikusan alkalmazza azt a grafikus felhasználói felületre. Az aktuális tanúsítvány adatai a közepén jelennek meg HTTP-HTTPS konfiguráció oldalon.
Jegyzet
Ha szükséges, törölheti az aktuális tanúsítványt a Tanúsítvány törlése gombra kattintva, és a vezérlővel új tanúsítványt állíthat elő a Tanúsítvány újragenerálása gombra kattintva. Lehetősége van szerveroldali SSL-tanúsítvány használatára, amelyet letölthet a vezérlőre. Ha HTTPS-t használ, használhat SSC- vagy MIC-tanúsítványokat.
7. lépés
Válasszon Vezérlő > Általános az Általános oldal megnyitásához.
Válasszon egyet az alábbi lehetőségek közül Web Színtéma legördülő lista:
- Alapértelmezett – Konfigurál az alapértelmezett web színtéma a vezérlő grafikus felületéhez.
- Piros – Konfigurál a web piros színtémát a vezérlő grafikus felületén.
8. lépés
Kattintson Alkalmazni.
9. lépés
Kattintson Konfiguráció mentése.
Engedélyezés Web és Biztonságos Web Módok (CLI)
Eljárás
1. lépés
Engedélyezés vagy letiltás web módban a következő parancs beírásával: konfigurációs hálózat webmód {engedélyezés | letilt}
Ez a parancs lehetővé teszi a felhasználók számára a vezérlő grafikus felhasználói felületének elérését a „http://ip-address.” Az alapértelmezett érték le van tiltva. Web mód nem biztonságos kapcsolat.
2. lépés
Konfigurálja a web színtéma a vezérlő grafikus felületéhez a következő parancs beírásával: konfigurációs hálózat webszín {alapértelmezett | piros}
A vezérlő grafikus felhasználói felületének alapértelmezett színtémája engedélyezve van. Az alapértelmezett színséma pirosra változtatható a piros opcióval. Ha a vezérlő CLI-jéből módosítja a színtémát, a változtatások alkalmazásához újra kell töltenie a vezérlő grafikus felhasználói felületének képernyőjét.
3. lépés
Biztonság engedélyezése vagy letiltása web módban a következő parancs beírásával: biztonságos hálózat beállításaweb {engedélyezés | letilt}
Ez a parancs lehetővé teszi a felhasználók számára a vezérlő grafikus felhasználói felületének elérését a „https://ip-address.” Az alapértelmezett érték engedélyezve van. Biztonságos web mód biztonságos kapcsolat.
4. lépés
Biztonság engedélyezése vagy letiltása web fokozott biztonságú módban a következő parancs beírásával: biztonságos hálózat beállításaweb titkosítási opció magas {engedélyezés | letilt}
Ez a parancs lehetővé teszi a felhasználók számára a vezérlő grafikus felhasználói felületének elérését a „https://ip-address”, de csak a 128 bites (vagy nagyobb) titkosítást támogató böngészőkből. A 8.10-es kiadás esetén ez a parancs alapértelmezés szerint engedélyezett állapotban van. Ha a magas titkosítás engedélyezve van, az SHA1, SHA256, SHA384 kulcsok továbbra is szerepelnek a listában, a TLSv1.0 pedig le van tiltva. Ez vonatkozik webauth és webadmin, de nem az NMSP-hez.
5. lépés
Az SSLv3 engedélyezése vagy letiltása a következőnél web adminisztráció a következő parancs beírásával: biztonságos hálózat beállításaweb sslv3 {engedélyezés | letilt}
6. lépés
Engedélyezze a 256 bites titkosítást egy SSH-munkamenethez a következő parancs beírásával: config network ssh cipher-option high {enable | letilt}
7. lépés
[Opcionális] A telnet letiltása a következő parancs beírásával: konfig hálózati telnet{engedélyezés | letilt}
8. lépés
Engedélyezze vagy tiltsa le az RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) rejtjelkészletek preferenciáját (a CBC titkosítási csomagokkal szemben) web hitelesítés és web adminisztráció a következő parancs beírásával: biztonságos hálózat beállításaweb cipher-option rc4-preference {enable | letilt}
9. lépés
A következő parancs beírásával ellenőrizze, hogy a vezérlő létrehozta-e a tanúsítványt: mutasd meg a tanúsítvány összefoglalóját
Az alábbiakhoz hasonló információk jelennek meg:
Web Adminisztrációs tanúsítvány…………….. Helyileg generált
Web Hitelesítési tanúsítvány…………….. Helyileg generált
Tanúsítvány kompatibilitási mód:……………. ki
10. lépés
(Opcionális) Hozzon létre egy új tanúsítványt a következő parancs beírásával: konfigurációs tanúsítvány generálása webadmin
Néhány másodperc múlva a vezérlő ellenőrzi, hogy a tanúsítvány létrejött-e.
11. lépés
Mentse el az SSL-tanúsítványt, -kulcsot és -biztonságot web jelszót a nem felejtő RAM-hoz (NVRAM), hogy a változtatások megmaradjanak az újraindítások során, ha ezt a parancsot adja ki: mentse a konfigurációt
12. lépés
Indítsa újra a vezérlőt a következő parancs beírásával: rendszer visszaállítása
Telnet és Secure Shell Sessions
A Telnet egy hálózati protokoll, amely hozzáférést biztosít a vezérlő CLI-jéhez. A Secure Shell (SSH) a Telnet biztonságosabb verziója, amely adattitkosítást és biztonságos adatátviteli csatornát használ. A Telnet és SSH szekciók konfigurálásához használhatja a vezérlő GUI-ját vagy CLI-jét. A 8.10.130.0 kiadásban a Cisco Wave 2 hozzáférési pontok a következő titkosítási csomagokat támogatják:
- HMAC: hmac-sha2-256, hmac-sha2-512
- KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
- Gazdakulcs: ecdsa-sha2-nistp256, ssh-rsa
- Rejtjelek: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
Ez a szakasz a következő alszakaszokat tartalmazza:
A Telnet és a Secure Shell munkamenetek irányelvei és korlátozásai
- Ha a vezérlő konfigurációs lapozása le van tiltva, és az OpenSSH_8.1p1 OpenSSL 1.1.1 könyvtárat futtató ügyfelek csatlakoznak a vezérlőhöz, előfordulhat, hogy a kimeneti képernyő lefagy. Bármelyik gomb megnyomásával feloldhatja a kijelző lefagyását. Javasoljuk, hogy használja az alábbi módszerek egyikét a helyzet elkerülésére: · Csatlakozzon az OpenSSH és az Open SSL könyvtár eltérő verziójával
- Használjon Putty-t
- Telnet használata
- Ha a Putty eszközt SSH-kliensként használják a 8.6-os vagy újabb verziót futtató vezérlőhöz való csatlakozáshoz, akkor előfordulhat, hogy megszakad a Putty kapcsolat, amikor nagy kimenetet kérnek a lapozás letiltása mellett. Ez akkor figyelhető meg, ha a vezérlőnek sok konfigurációja van, és sok hozzáférési pontja és kliense van, vagy bármelyik esetben. Javasoljuk, hogy ilyen helyzetekben alternatív SSH-klienseket használjon.
- A 8.6-os kiadásban a vezérlők az OpenSSH-ról a libssh-re vannak áttelepítve, és a libssh nem támogatja ezeket a kulcscsere (KEX) algoritmusokat: ecdh-sha2-nistp384 és ecdh-sha2-nistp521. Csak az ecdh-sha2-nistp256 támogatott.
- A 8.10.130.0 és újabb kiadásokban a vezérlők már nem támogatják az örökölt rejtjelkészleteket, a gyenge titkosításokat, a MAC-okat és a KEX-eket.
Telnet és SSH munkamenetek (GUI) konfigurálása
Eljárás
1. lépés Válasszon Kezelés > Telnet-SSH kinyitni a Telnet-SSH konfiguráció oldalon.
2. lépés A Üresjárati időtúllépés (perc) mezőben adja meg, hogy egy Telnet-munkamenet hány percben maradhat inaktív a leállítás előtt. Az érvényes tartomány 0 és 160 perc között van. A 0 érték azt jelzi, hogy nincs időtúllépés.
3. lépés A Munkamenetek maximális száma legördülő listában válassza ki az egyidejűleg engedélyezett Telnet- vagy SSH-munkamenetek számát. Az érvényes tartomány 0–5 munkamenet (beleértve), az alapértelmezett érték pedig 5 munkamenet. A nulla érték azt jelzi, hogy a Telnet- vagy SSH-munkamenetek nem engedélyezettek.
4. lépés Az aktuális bejelentkezési munkamenetek kényszerített bezárásához válassza a lehetőséget Kezelés > Felhasználói munkamenetek és a CLI munkamenet legördülő listából válassza a Bezárás lehetőséget.
5. lépés A Új engedélyezése Telnet szekciók legördülő listából válassza az Igen vagy a Nem lehetőséget az új Telnet szekciók engedélyezéséhez vagy letiltásához a vezérlőn. Az alapértelmezett érték a Nem.
6. lépés A Új engedélyezése SSH munkamenetek legördülő listából válassza az Igen vagy a Nem lehetőséget az új engedélyezéséhez vagy letiltásához SSH munkamenetek a vezérlőn. Az alapértelmezett érték a Igen.
7. lépés Mentse el a konfigurációt.
Mi a teendő ezután
A Telnet konfigurációs beállításainak összefoglalójának megtekintéséhez válassza a Kezelés > Összegzés menüpontot. A megjelenő Összefoglaló oldalon további Telnet- és SSH-munkamenetek engedélyezettek.
Telnet és SSH-munkamenetek (CLI) konfigurálása
Eljárás
1. lépés
Új Telnet szekciók engedélyezése vagy letiltása a vezérlőn a következő parancs beírásával: config hálózati telnet {engedélyezés | letilt}
Az alapértelmezett érték le van tiltva.
2. lépés
Új SSH-munkamenetek engedélyezése vagy letiltása a vezérlőn a következő parancs beírásával: hálózati konfigurálás ssh {engedélyezés | letilt}
Az alapértelmezett érték engedélyezve van.
Jegyzet
Használja a config network ssh cipher-option high {enable | disable} paranccsal engedélyezhető az sha2 amely
vezérlő támogatja.
3. lépés
(Opcionális) Adja meg, hogy egy Telnet-munkamenet mennyi ideig maradhat inaktív, mielőtt leállítja ezt a parancsot: config sessions timeout timeout
Az időtúllépés érvényes tartománya 0 és 160 perc között van, az alapértelmezett érték pedig 5 perc. A 0 érték azt jelzi, hogy nincs időtúllépés.
4. lépés
(Opcionális) Adja meg az egyidejű Telnet- vagy SSH-munkamenetek számát a következő parancs beírásával: config sessions maxsessions session_num
A session_num érvényes tartománya 0 és 5 között van, az alapértelmezett érték pedig 5 session. A nulla érték azt jelzi, hogy a Telnet- vagy SSH-munkamenetek nem engedélyezettek.
5. lépés
Mentse el a változtatásokat a következő paranccsal: mentse a konfigurációt
6. lépés
Az összes Telnet vagy SSH munkamenetet bezárhatja a következő parancs beírásával: config loginsession close {session-id | minden}
A session-id a show login-session parancsból vehető ki.
Távoli Telnet és SSH munkamenetek kezelése és figyelése
Eljárás
1. lépés
Tekintse meg a Telnet és az SSH konfigurációs beállításait a következő parancs beírásával: hálózati összefoglaló megjelenítése
Az alábbiakhoz hasonló információk jelennek meg:
RF-hálózat neve………………………….. TestNetwork1
Web Mode………………………………… Biztonság engedélyezése
Web Mód……………………….. Engedélyezés
Biztonságos Web Mód titkosítási opció magas………. Letiltás
Biztonságos Web Mode Cipher-Option SSLv2……… Letilt
Secure Shell (ssh)……………………….. Engedélyezés
Telnet……………………………….. Letilt…
2. lépés
Tekintse meg a Telnet munkamenet konfigurációs beállításait a következő parancs beírásával: bemutató ülések
Az alábbiakhoz hasonló információk jelennek meg:
CLI bejelentkezési időtúllépés (perc)………… 5
A CLI-munkamenetek maximális száma……. 5
3. lépés
Az összes aktív Telnet szekció megtekintéséhez írja be ezt a parancsot: bejelentkezési munkamenet megjelenítése
Az alábbiakhoz hasonló információk jelennek meg:
ID Felhasználónév Kapcsolódás tétlenségi idő munkamenet idejétől
— ————— ————— —————————
00 admin EIA-232 00:00:00 00:19:04
4. lépés
Törölje a Telnet vagy SSH munkameneteket a következő parancs beírásával: munkamenet-azonosító törlése
A munkamenet-azonosítót a műsor használatával azonosíthatja bejelentkezési munkamenet parancs.
Telnet jogosultságok konfigurálása kiválasztott felügyeleti felhasználók számára (GUI)
A vezérlő segítségével Telnet jogosultságokat konfigurálhat a kiválasztott felügyeleti felhasználók számára. Ehhez globális szinten engedélyeznie kell a Telnet jogosultságokat. Alapértelmezés szerint minden felügyeleti felhasználónak engedélyezve vannak a Telnet jogosultságai.
Jegyzet
Ez a funkció nem érinti az SSH-munkameneteket.
Eljárás
1. lépés Válasszon Kezelés > Helyi felügyeleti felhasználók.
2. lépés A Helyi menedzsment felhasználók oldal, jelölje be vagy törölje a jelet a Telnet képes jelölőnégyzet egy felügyeleti felhasználó számára.
3. lépés Mentse el a konfigurációt.
Telnet jogosultságok konfigurálása kiválasztott felügyeleti felhasználók számára (CLI)
Eljárás
- Konfigurálja a Telnet jogosultságokat egy kiválasztott felügyeleti felhasználóhoz a következő parancs beírásával: config mgmtuser telnet felhasználónév {enable | letilt}
Vezeték nélküli kezelés
A vezeték nélküli felügyelet funkció lehetővé teszi a helyi vezérlők figyelését és konfigurálását vezeték nélküli kliens segítségével. Ez a funkció minden felügyeleti feladathoz támogatott, kivéve a vezérlőre történő feltöltéseket és onnan történő letöltéseket (átvitelek oda és onnan). Ez a funkció blokkolja a vezeték nélküli felügyeleti hozzáférést ugyanahhoz a vezérlőhöz, amelyhez a vezeték nélküli klienseszköz jelenleg társítva van. Nem akadályozza meg teljesen egy másik vezérlőhöz társított vezeték nélküli kliens felügyeleti hozzáférését. A vezeték nélküli kliensek VLAN-on és így tovább alapú felügyeleti hozzáférésének teljes blokkolásához javasoljuk, hogy használja a hozzáférés-vezérlési listákat (ACL) vagy hasonló mechanizmust.
A vezeték nélküli felügyelet korlátozásai
- A vezeték nélküli felügyelet csak akkor tiltható le, ha az ügyfelek központi kapcsoláson vannak.
- A vezeték nélküli felügyelet nem támogatott a FlexConnect helyi kapcsolóklienseknél. A Vezeték nélküli menedzsment azonban nemweb hitelesítési klienseket, ha van útvonala a vezérlőhöz a FlexConnect webhelyről.
Ez a szakasz a következő alszakaszokat tartalmazza:
Vezeték nélküli felügyelet (GUI) engedélyezése
Eljárás
1. lépés Válasszon Menedzsment > Mgmt Vezeték nélküli kapcsolaton keresztül nyissa meg a Vezeték nélküli kezelés oldalon.
2. lépés Ellenőrizze a Engedélyezze a Vezérlőkezelést, hogy elérhető legyen a Vezeték nélküli kliensek ellenőrzéséből jelölőnégyzetet a WLAN vezeték nélküli kezelésének engedélyezéséhez, vagy törölje a jelölést a funkció letiltásához. Alapértelmezés szerint letiltott állapotban van.
3. lépés Mentse el a konfigurációt.
Vezeték nélküli felügyelet (CLI) engedélyezése
Eljárás
1. lépés
A következő parancs beírásával ellenőrizze, hogy a vezeték nélküli interfészen keresztüli felügyelet engedélyezve van-e vagy letiltva: hálózati összefoglaló megjelenítése
- Ha le van tiltva: Engedélyezze a vezeték nélküli felügyeletet a következő paranccsal: config network mgmt-via-wireless enable
- Ellenkező esetben használjon vezeték nélküli klienst a kezelni kívánt vezérlőhöz csatlakoztatott hozzáférési ponthoz.
2. lépés
Jelentkezzen be a CLI-be, és ellenőrizze, hogy tudja-e kezelni a WLAN-t vezeték nélküli kliens használatával a következő parancs beírásával: telnet wlc-ip-addr CLI-parancs
A vezérlő adminisztrációja 13
A felügyelet konfigurálása dinamikus interfészekkel (CLI)
A dinamikus interfész alapértelmezés szerint le van tiltva, és szükség esetén engedélyezhető, hogy a legtöbb vagy az összes felügyeleti funkció is elérhető legyen. Ha engedélyezve van, az összes dinamikus interfész elérhető a vezérlőhöz való hozzáféréshez. A hozzáférés-vezérlési listák (ACL) segítségével szükség szerint korlátozhatja ezt a hozzáférést.
Eljárás
- Engedélyezze vagy tiltsa le a felügyeletet dinamikus interfészek használatával a következő parancs beírásával: config network mgmt-via-dynamic-interface {enable | letilt}
Dokumentumok / Források
 |
CISCO vezeték nélküli vezérlő konfigurációs útmutató [pdf] Felhasználói útmutató Vezeték nélküli vezérlő konfigurációs útmutató, Vezérlő konfigurációs útmutató, Vezeték nélküli konfigurációs útmutató, Konfigurációs útmutató, Konfiguráció |
