CISCO - לוגו

ניהול מבקר

תצורת בקר אלחוטי של CISCO - כיסוי

תוֹכֶן לְהַסתִיר
1 שימוש בממשק הבקר
2 מפעיל Web ומאובטח Web מצבים
3 הפעלות של Telnet ו-Secure Shell
4 ניהול על אלחוטי
5 הגדרת ניהול באמצעות ממשקים דינמיים (CLI)
6 מסמכים / משאבים
6.1 הפניות
7 פוסטים קשורים

שימוש בממשק הבקר

אתה יכול להשתמש בממשק הבקר בשתי השיטות הבאות:

שימוש ב-GUI של הבקר

GUI מבוסס דפדפן מובנה בכל בקר.
זה מאפשר לעד חמישה משתמשים לגלוש בו-זמנית אל דפי הניהול של הבקר HTTP או HTTPS (HTTP + SSL) כדי להגדיר פרמטרים ולנטר את המצב התפעולי של הבקר ונקודות הגישה המשויכות אליו.
לתיאורים מפורטים של ממשק המשתמש של הבקר, עיין בעזרה המקוונת. כדי לגשת לעזרה המקוונת, לחץ על עזרה ב-GUI של הבקר.

פֶּתֶק
אנו ממליצים להפעיל את ממשק HTTPS ולהשבית את ממשק HTTP כדי להבטיח אבטחה חזקה יותר.

ה-GUI של הבקר נתמך בחלק הבא web דפדפנים:

  • Microsoft Internet Explorer 11 או גרסה מאוחרת יותר (Windows)
  • Mozilla Firefox, גרסה 32 או גרסה מאוחרת יותר (Windows, Mac)
  • Apple Safari, גרסה 7 או גרסה מאוחרת יותר (Mac)

פֶּתֶק
אנו ממליצים להשתמש ב-GUI של הבקר בדפדפן עמוס webאישור מנהל (אישור צד שלישי). אנו ממליצים גם לא להשתמש ב-GUI של הבקר בדפדפן טעון עם אישור בחתימה עצמית. כמה בעיות בעיבוד נצפו ב-Google Chrome (73.0.3675.0 או גרסה מאוחרת יותר) עם אישורים בחתימה עצמית. למידע נוסף, ראה CSCvp80151.

הנחיות והגבלות על שימוש ב- Controller GUI
פעל לפי ההנחיות הבאות בעת השימוש ב-GUI של הבקר:

  • אֶל view לוח המחוונים הראשי שהוצג בגרסה 8.1.102.0, עליך להפעיל JavaScript ב- web דפדפן.

פֶּתֶק
ודא שרזולוציית המסך מוגדרת ל-1280×800 או יותר. רזולוציות נמוכות יותר אינן נתמכות.

  • אתה יכול להשתמש בממשק יציאת השירות או בממשק הניהול כדי לגשת ל-GUI.
  • אתה יכול להשתמש ב-HTTP וגם ב-HTTPS בעת שימוש בממשק יציאת השירות. HTTPS מופעל כברירת מחדל וניתן להפעיל גם HTTP.
  • לחץ על עזרה בחלק העליון של כל דף בממשק המשתמש כדי לגשת לעזרה המקוונת. ייתכן שתצטרך להשבית את חוסם החלונות הקופצים של הדפדפן שלך כדי view העזרה המקוונת.

כניסה ל-GUI

פֶּתֶק
אל תגדיר אימות TACACS+ כאשר הבקר מוגדר להשתמש באימות מקומי.

נוֹהָל
שלב 1
הזן את כתובת ה-IP של הבקר בשורת הכתובת של הדפדפן שלך. לחיבור מאובטח, היכנס https://ip-address. לחיבור פחות מאובטח, הכנס https://ip-address.

שלב 2
כאשר תתבקש, הזן שם משתמש וסיסמה חוקיים ולחץ על אישור.
ה תַקצִיר הדף מוצג.
פֶּתֶק שם המשתמש והסיסמה הניהוליים שיצרת באשף התצורה הם תלויי רישיות.
יציאה מ-GUI
נוֹהָל

שלב 1
נְקִישָׁה התנתק בפינה השמאלית העליונה של הדף.

שלב 2
לחץ על סגור כדי להשלים את תהליך היציאה ולמנוע ממשתמשים לא מורשים לגשת לממשק המשתמש של הבקר.

שלב 3
כאשר תתבקש לאשר את החלטתך, לחץ על כן.

שימוש בבקר CLI
ממשק שורת פקודה של Cisco Wireless (CLI) מובנה בכל בקר. ה-CLI מאפשר לך להשתמש בתוכנת אמולציית מסוף VT-100 כדי להגדיר באופן מקומי או מרחוק, לנטר ולשלוט בבקרים בודדים ובנקודות הגישה הקלות המשויכות אליהם. ה-CLI הוא ממשק פשוט מבוסס טקסט, בעל מבנה עץ, המאפשר לעד חמישה משתמשים עם תוכניות אמולציית מסוף התומכות ב-Telnet לגשת לבקר.

פֶּתֶק
אנו ממליצים לא להפעיל שתי פעולות CLI בו-זמנית מכיוון שהדבר עלול לגרום להתנהגות שגויה או פלט שגוי של ה-CLI.

פֶּתֶק
למידע נוסף על פקודות ספציפיות, עיין ב- Cisco Wireless Controller Command Reference עבור מהדורות רלוונטיות בכתובת: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

כניסה ל-Controller CLI
אתה יכול לגשת לבקר CLI באמצעות אחת מהשיטות הבאות:

  • חיבור טורי ישיר ליציאת קונסולת הבקר
  • הפעלה מרחוק ברשת באמצעות Telnet או SSH דרך יציאת השירות המוגדרת מראש או יציאות מערכת ההפצה

למידע נוסף על יציאות ואפשרויות חיבור למסוף בבקרים, עיין במדריך ההתקנה של דגם הבקר הרלוונטי.

שימוש בחיבור טורי מקומי
לפני שתתחיל
אתה צריך את הפריטים הבאים כדי להתחבר ליציאה הטורית:

  • מחשב שמריץ תוכנית אמולציית מסוף כגון Putty, SecureCRT או דומה
  • כבל טורי רגיל של קונסולת סיסקו עם מחבר RJ45

כדי להיכנס לבקר CLI דרך היציאה הטורית, בצע את השלבים הבאים:
נוֹהָל

שלב 1
חבר את כבל המסוף; חבר קצה אחד של כבל טורי סטנדרטי של קונסולת Cisco עם מחבר RJ45 ליציאת הקונסולה של הבקר ואת הקצה השני ליציאה הטורית של המחשב האישי שלך.

שלב 2
הגדר תוכנית אמולטור מסוף עם הגדרות ברירת מחדל:

  • 9600 באוד
  • 8 סיביות נתונים
  • ביט עצירה אחד
  • אין זוגיות
  • אין בקרת זרימת חומרה

פֶּתֶק
היציאה הטורית של הבקר מוגדרת לקצב הבאוד של 9600 ופסק זמן קצר. אם ברצונך לשנות אחד מהערכים הללו, הפעל את ערך ה-baudrate הסדרתי של config וערך הזמן הקצוב הסדרתי של config כדי לבצע את השינויים. אם תגדיר את ערך הזמן הקצוב הסדרתי ל-0, הפעלות סדרתיות לעולם אינן קצובות. אם תשנה את מהירות הקונסולה לערך שונה מ-9600, מהירות הקונסולה המשמשת את הבקר תהיה 9600 במהלך האתחול ותשתנה רק עם השלמת תהליך האתחול. לכן, אנו ממליצים לא לשנות את מהירות הקונסולה, אלא כאמצעי זמני לפי הצורך.

שלב 3
היכנס ל-CLI - כאשר תתבקש, הזן שם משתמש וסיסמה חוקיים כדי להיכנס לבקר. שם המשתמש והסיסמה הניהוליים שיצרת באשף התצורה הם תלויי רישיות. הערה שם המשתמש המוגדר כברירת מחדל הוא admin, וסיסמת ברירת המחדל היא admin. ה-CLI מציג את ההנחיה של מערכת השורש:
(בקר סיסקו) >

פֶּתֶק
הנחיית המערכת יכולה להיות כל מחרוזת אלפאנומרית עד 31 תווים. אתה יכול לשנות את זה על ידי הזנת פקודת שורת ה-config.

שימוש בחיבור Telnet או SSH מרוחק

לפני שתתחיל
אתה צריך את הפריטים הבאים כדי להתחבר לבקר מרחוק:

  • מחשב עם קישוריות רשת לכתובת ה-IP של הניהול, לכתובת יציאת השירות, או אם הניהול מופעל בממשק דינמי של הבקר המדובר
  • כתובת ה-IP של הבקר
  • תוכנית אמולציית מסוף VT-100 או מעטפת DOS עבור הפגישה של Telnet

פֶּתֶק
כברירת מחדל, בקרים חוסמים הפעלות של Telnet. עליך להשתמש בחיבור מקומי ליציאה הטורית כדי לאפשר הפעלות של Telnet.

פֶּתֶק
צפני ה-aes-cbc אינם נתמכים בבקר. לקוח SSH המשמש לכניסה לבקר צריך להיות לפחות צופן שאינו aes-cbc.

נוֹהָל
שלב 1
ודא שתוכנית אמולציית מסוף VT-100 או ממשק מעטפת DOS מוגדרים עם הפרמטרים הבאים:

  • כתובת אתרנט
  • יציאה 23

שלב 2
השתמש בכתובת ה-IP של הבקר ל-Telnet ל-CLI.

שלב 3
כאשר תתבקש, הזן שם משתמש וסיסמה חוקיים כדי להיכנס לבקר.

פֶּתֶק
שם המשתמש והסיסמה הניהוליים שיצרת באשף התצורה הם תלויי רישיות. הערה שם המשתמש המוגדר כברירת מחדל הוא admin, וסיסמת ברירת המחדל היא admin.
ה-CLI מציג את ההנחיה של מערכת רמת השורש.

פֶּתֶק
הנחיית המערכת יכולה להיות כל מחרוזת אלפאנומרית עד 31 תווים. אתה יכול לשנות את זה על ידי הזנת פקודת שורת ה-config.

יציאה מה-CLI
כשתסיים להשתמש ב-CLI, נווט לרמת הבסיס והזן את פקודת ההתנתקות. אתה מתבקש לשמור את כל השינויים שביצעת ב-RAM הנדיף.

פֶּתֶק
ה-CLI מנתק אותך אוטומטית מבלי לשמור שינויים כלשהם לאחר 5 דקות של חוסר פעילות. אתה יכול להגדיר את היציאה האוטומטית מ-0 (לעולם אל תתנתק) ל-160 דקות באמצעות פקודת פסק הזמן הסדרתי של config. כדי למנוע את הזמן הקצוב של הפעלות SSH או Telnet, הפעל את הפקודה config sessions timeout 0.

ניווט ב-CLI

  • כשאתה נכנס ל-CLI, אתה נמצא ברמת השורש. מרמת השורש, אתה יכול להזין כל פקודה מלאה מבלי לנווט תחילה לרמת הפקודה הנכונה.
  • אם תזין מילת מפתח ברמה העליונה כגון config, debug וכן הלאה ללא ארגומנטים, תועבר לתת-מצב של אותה מילת מפתח מתאימה.
  • Ctrl + Z או כניסה ליציאה מחזירה את הנחיית CLI לרמת ברירת המחדל או הבסיס.
  • בעת ניווט ל-CLI, הזן ? כדי לראות אפשרויות נוספות הזמינות עבור כל פקודה נתונה ברמה הנוכחית.
  • אתה יכול גם להזין את מקש הרווח או הטאב כדי להשלים את מילת המפתח הנוכחית אם היא חד משמעית.
  • הזן עזרה ברמת הבסיס כדי לראות אפשרויות עריכה זמינות של שורת הפקודה.

הטבלה הבאה מפרטת את הפקודות שבהן אתה משתמש כדי לנווט ב-CLI ולביצוע משימות נפוצות.

טבלה 1: פקודות עבור ניווט CLI ומשימות נפוצות

פְּקוּדָה פְּעוּלָה
עֶזרָה ברמת השורש, view פקודות ניווט רחבות המערכת
? View פקודות זמינות ברמה הנוכחית
פקודה ? View פרמטרים עבור פקודה ספציפית
יְצִיאָה לזוז רמה אחת למטה
Ctrl + Z חזור מכל רמה לרמת השורש
שמור תצורה ברמת השורש, שמור שינויי תצורה מ-RAM עובד פעיל ל-RAM לא נדיף (NVRAM) כך שהם יישמרו לאחר אתחול מחדש
איפוס מערכת ברמת השורש, אפס את הבקר מבלי להתנתק
התנתק מוציא אותך מה-CLI

מפעיל Web ומאובטח Web מצבים

סעיף זה מספק הוראות להפעלת יציאת מערכת ההפצה בתור א web יציאה (באמצעות HTTP) או בתור מאובטח web יציאה (באמצעות HTTPS). אתה יכול להגן על תקשורת עם ה-GUI על ידי הפעלת HTTPS. HTTPS מגן על הפעלות של דפדפן HTTP על ידי שימוש בפרוטוקול Secure Sockets Layer (SSL). כאשר אתה מפעיל HTTPS, הבקר יוצר מקומי משלו web אישור SSL לניהול ומחיל אותו אוטומטית על ה-GUI. יש לך גם אפשרות להוריד תעודה שנוצרה חיצונית.

אתה יכול להגדיר web ומאובטח web מצב באמצעות ה-GUI של הבקר או CLI.

פֶּתֶק
עקב מגבלה ב-RFC-6797 עבור HTTP Strict Transport Security (HSTS), בעת גישה ל-GUI של הבקר באמצעות כתובת ה-IP הניהולית, HSTS אינו מכובד ואינו מצליח להפנות מחדש מפרוטוקול HTTP ל-HTTPS בדפדפן. ההפניה מחדש נכשלת אם הגישה ל-GUI של הבקר הייתה בעבר באמצעות פרוטוקול HTTPS. למידע נוסף, עיין במסמך RFC-6797.

סעיף זה מכיל את תת הסעיפים הבאים:

מפעיל Web ומאובטח Web מצבים (GUI)

נוֹהָל

שלב 1
לִבחוֹר ניהול > HTTP-HTTPS.
ה תצורת HTTP-HTTPS הדף מוצג.

שלב 2
כדי להפעיל web מצב, המאפשר למשתמשים לגשת ל-GUI של הבקר באמצעות "http://ip-address", בחר מופעל מה גישת HTTP רשימה נפתחת. אחרת, בחר מושבת. ערך ברירת המחדל הוא נָכֶה. Web מצב אינו חיבור מאובטח.

שלב 3
כדי לאפשר מאובטח web מצב, המאפשר למשתמשים לגשת ל-GUI של הבקר באמצעות "https://ip-address", בחר מופעל מה גישת HTTPS רשימה נפתחת. אחרת, בחר נָכֶה. ערך ברירת המחדל הוא Enabled. לבטח web מצב הוא חיבור מאובטח.

שלב 4
ב- Web מוֹשָׁב פסק זמן בשדה, הזן את משך הזמן, בדקות, לפני ה- web פסק זמן של הפגישה עקב חוסר פעילות. ניתן להזין ערך בין 10 ל-160 דקות (כולל). ערך ברירת המחדל הוא 30 דקות.

שלב 5
נְקִישָׁה לִפְנוֹת.

שלב 6
אם הפעלת את מאובטח web במצב בשלב 3, הבקר יוצר מקומי web אישור SSL לניהול ומחיל אותו אוטומטית על ה-GUI. פרטי התעודה הנוכחית מופיעים באמצע ה תצורת HTTP-HTTPS עַמוּד.

פֶּתֶק
אם תרצה, תוכל למחוק את האישור הנוכחי על ידי לחיצה על מחק אישור ולבקש מהבקר ליצור אישור חדש על ידי לחיצה על צור מחדש אישור. יש לך אפשרות להשתמש בתעודת SSL בצד השרת שתוכל להוריד לבקר. אם אתה משתמש ב-HTTPS, אתה יכול להשתמש בתעודות SSC או MIC.

שלב 7
לִבחוֹר בקר > כללי כדי לפתוח את הדף כללי.
בחר אחת מהאפשרויות הבאות מתוך Web רשימה נפתחת של ערכת נושא צבע:

  • ברירת מחדל - הגדרות ברירת המחדל web ערכת נושא צבע עבור ה-GUI של הבקר.
  • אדום-תצורה את web ערכת נושא צבע כמו אדום עבור ה-GUI של הבקר.

שלב 8
נְקִישָׁה לִפְנוֹת.

שלב 9
נְקִישָׁה שמור תצורה.

מפעיל Web ומאובטח Web מצבים (CLI)
נוֹהָל

שלב 1
הפעל או השבת web מצב על ידי הזנת פקודה זו: רשת תצורה webמצב {הפעל | השבת}
פקודה זו מאפשרת למשתמשים לגשת לממשק המשתמש של הבקר באמצעות "http://ip-address." ערך ברירת המחדל מושבת. Web מצב אינו חיבור מאובטח.

שלב 2
הגדר את web ערכת נושא צבע עבור ה-GUI של הבקר על ידי הזנת פקודה זו: רשת תצורה webצבע {ברירת מחדל | אָדוֹם}
ערכת ברירת המחדל של צבע עבור ממשק המשתמש של הבקר מופעלת. אתה יכול לשנות את ערכת הצבעים המוגדרת כברירת מחדל לאדום באמצעות האפשרות האדומה. אם אתה משנה את ערכת הנושא הצבעונית מהבקר CLI, עליך לטעון מחדש את מסך ה-GUI של הבקר כדי להחיל את השינויים שלך.

שלב 3
הפעל או השבת את מאובטח web מצב על ידי הזנת פקודה זו: תצורת רשת מאובטחתweb {לאפשר | השבת}
פקודה זו מאפשרת למשתמשים לגשת לממשק המשתמש של הבקר באמצעות "https://ip-address." ערך ברירת המחדל מופעל. לבטח web מצב הוא חיבור מאובטח.

שלב 4
הפעל או השבת את מאובטח web מצב עם אבטחה מוגברת על ידי הזנת פקודה זו: תצורת רשת מאובטחתweb אפשרות צופן גבוהה {אפשר | השבת}
פקודה זו מאפשרת למשתמשים לגשת לממשק המשתמש של הבקר באמצעות "https://ip-address" אבל רק מדפדפנים התומכים בצפנים של 128 סיביות (או יותר). עם גרסה 8.10, פקודה זו נמצאת, כברירת מחדל, במצב זמין. כאשר צפנים גבוהים מופעלים, מפתחות SHA1, SHA256, SHA384 ממשיכים להיות רשומים ו-TLSv1.0 מושבת. זה חל על webאות ו webאדמין אבל לא עבור NMSP.

שלב 5
הפעל או השבת את SSLv3 עבור web ניהול על ידי הזנת פקודה זו: תצורת רשת מאובטחתweb sslv3 {הפעל | השבת}

שלב 6
אפשר צפנים של 256 סיביות עבור הפעלת SSH על ידי הזנת פקודה זו: config network ssh cipher-option high {enable | השבת}

שלב 7
[אופציונלי] השבת את telnet על ידי הזנת פקודה זו: config רשת telnet{enable | השבת}

שלב 8
הפעל או השבת העדפה עבור חבילות צופן RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) (מעל חבילות צופן CBC) עבור web אימות ו web ניהול על ידי הזנת פקודה זו: תצורת רשת מאובטחתweb cipher-option rc4-preference {אפשר | השבת}

שלב 9
ודא שהבקר יצר אישור על ידי הזנת פקודה זו: הצג סיכום תעודה
מופיע מידע דומה להלן:
Web תעודת ניהול…………….. נוצר באופן מקומי
Web תעודת אימות………………….. נוצר באופן מקומי
מצב תאימות תעודות:…………………. כבוי

שלב 10
(אופציונלי) צור אישור חדש על ידי הזנת פקודה זו: יצירת אישור תצורה webמנהל
לאחר מספר שניות, הבקר מוודא שהאישור נוצר.

שלב 11
שמור את אישור ה-SSL, המפתח והמאובטח web סיסמה לזיכרון RAM לא נדיף (NVRAM) כך שהשינויים שלך יישמרו במהלך אתחולים מחדש על ידי הזנת פקודה זו: שמור תצורה

שלב 12
הפעל מחדש את הבקר על ידי הזנת פקודה זו: איפוס מערכת

הפעלות של Telnet ו-Secure Shell

Telnet הוא פרוטוקול רשת המשמש למתן גישה ל-CLI של הבקר. מעטפת מאובטחת (SSH) היא גרסה מאובטחת יותר של Telnet המשתמשת בהצפנת נתונים ובערוץ מאובטח להעברת נתונים. אתה יכול להשתמש ב-GUI של הבקר או ב-CLI כדי להגדיר הפעלות של Telnet ו-SSH. במהדורה 8.10.130.0, Cisco Wave 2 APs תומכים בחבילות הצופן הבאות:

סעיף זה מכיל את תת הסעיפים הבאים:

הנחיות והגבלות על הפעלות של Telnet ו-Secure Shell

  • כאשר החלפת התצורה של הבקר מושבתת ולקוחות המריצים את ספריית OpenSSH_8.1p1 OpenSSL 1.1.1 מחוברים לבקר, אתה עלול להיתקל בהקפאת תצוגת הפלט. אתה יכול ללחוץ על כל מקש כדי לבטל את הקפאת התצוגה. אנו ממליצים להשתמש באחת מהשיטות הבאות כדי למנוע מצב זה: · התחבר באמצעות גרסה שונה של OpenSSH וספריית SSL פתוחה
  • השתמש במרק
  • השתמש ב-Telnet
  • כאשר הכלי Putty משמש כלקוח SSH כדי להתחבר לבקר המריץ גרסאות 8.6 ומעלה, אתה עשוי לראות ניתוקים מ- Putty כאשר מתבקש פלט גדול כאשר ההחלפה מושבתת. זה נצפה כאשר לבקר יש תצורות רבות ויש לו ספירה גבוהה של APs ולקוחות, או בכל אחד מהמקרים. אנו ממליצים להשתמש בלקוחות SSH חלופיים במצבים כאלה.
  • במהדורה 8.6, בקרים מועברים מ-OpenSSH ל-libssh, ו-libssh אינו תומך באלגוריתמים אלה של חילופי מפתחות (KEX): ecdh-sha2-nistp384 ו-ecdh-sha2-nistp521. רק ecdh-sha2-nistp256 נתמך.
  • במהדורה 8.10.130.0 ואילך, הבקרים אינם תומכים עוד בחבילות צופן מדור קודם, צפנים חלשים, רכיבי MAC ו-KEX.

קביעת תצורה של הפעלות של Telnet ו-SSH (GUI)
נוֹהָל

שלב 1 לִבחוֹר ניהול > Telnet-SSH כדי לפתוח את תצורת Telnet-SSH עַמוּד.
שלב 2 ב- פסק זמן סרק (דקות) הזן את מספר הדקות שהפעלת Telnet מורשית להישאר לא פעילה לפני סיום. הטווח התקף הוא בין 0 ל-160 דקות. ערך 0 מציין שאין פסק זמן.
שלב 3 מה המספר המרבי של הפעלות ברשימה הנפתחת, בחר את מספר הפעלות בו-זמנית של Telnet או SSH המותרות. הטווח החוקי הוא בין 0 ל-5 מפגשים (כולל), וערך ברירת המחדל הוא 5 מפגשים. ערך אפס מציין שהפעלות של Telnet או SSH אינן מותרות.
שלב 4 כדי לסגור בכוח את הפעלות ההתחברות הנוכחיות, בחר ניהול > הפעלות משתמש ומהרשימה הנפתחת של הפעלת CLI, בחר סגור.
שלב 5 מה אפשר חדש ברשימה הנפתחת הפעלות של Telnet, בחר כן או לא כדי לאפשר או לא לאפשר הפעלות חדשות של Telnet בבקר. ערך ברירת המחדל הוא No.
שלב 6 מה אפשר חדש מפגשי SSH ברשימה הנפתחת, בחר כן או לא כדי לאפשר או לא לאפשר חדש SSH הפעלות על הבקר. ערך ברירת המחדל הוא כֵּן.
שלב 7 שמור את התצורה שלך.

מה לעשות הלאה
כדי לראות סיכום של הגדרות התצורה של Telnet, בחר ניהול > סיכום. דף הסיכום המוצג מציג הפעלות נוספות של Telnet ו-SSH מותרות.

הגדרת מפגשי Telnet ו-SSH (CLI)
נוֹהָל

שלב 1 
אפשר או בטל הפעלות חדשות של Telnet בבקר על ידי הזנת פקודה זו: config רשת telnet {הפעל | השבת}
ערך ברירת המחדל מושבת.

שלב 2
אפשר או לא לאפשר הפעלות SSH חדשות בבקר על ידי הזנת פקודה זו: config רשת ssh {הפעל | השבת}
ערך ברירת המחדל מופעל.

פֶּתֶק
השתמש ב-config network ssh cipher-option high {enable | הפקודה disable} כדי לאפשר sha2 which
נתמך בבקר.

שלב 3
(אופציונלי) ציין את מספר הדקות שהפעלת Telnet רשאית להישאר לא פעילה לפני סיום על ידי הזנת פקודה זו: פסק הזמן הקצוב לתפוגה של הפעלה של config
הטווח התקף לפסק זמן הוא בין 0 ל-160 דקות, וערך ברירת המחדל הוא 5 דקות. ערך 0 מציין שאין פסק זמן.

שלב 4
(אופציונלי) ציין את מספר הפעלות בו-זמנית של Telnet או SSH המותרות על ידי הזנת פקודה זו: config sessions maxsessions session_num
הטווח החוקי session_num הוא מ-0 עד 5, וערך ברירת המחדל הוא 5 מפגשים. ערך אפס מציין שהפעלות של Telnet או SSH אינן מותרות.

שלב 5
שמור את השינויים שלך על ידי הזנת פקודה זו: שמור תצורה

שלב 6
אתה יכול לסגור את כל הפעלות של Telnet או SSH על ידי הזנת פקודה זו: config loginsession סגור {session-id | את כל}
ניתן לקחת את ה-Session-ID מפקודת show login-session.

ניהול וניטור הפעלות מרוחקות של Telnet ו-SSH
נוֹהָל

שלב 1
ראה את הגדרות התצורה של Telnet ו-SSH על ידי הזנת פקודה זו: הצג את סיכום הרשת

מוצג מידע דומה להלן:
שם רשת RF……………………….. TestNetwork1
Web מצב……………………………… הפעל מאובטח
Web מצב……………………….. הפעל
מְאוּבטָח Web מצב צופן-אפשרות גבוהה………. השבת
מְאוּבטָח Web מצב צופן-אפשרות SSLv2……… השבת
מעטפת מאובטחת (ssh)………………………….. הפעל
Telnet………………………………….. השבת …

שלב 2
ראה את הגדרות תצורת ההפעלה של Telnet על ידי הזנת פקודה זו: הפעלות להראות
מוצג מידע דומה להלן:
פסק זמן התחברות CLI (דקות)………… 5
מספר מרבי של הפעלות CLI……. 5

שלב 3
ראה את כל הפעלות הפעילות של Telnet על ידי הזנת פקודה זו: הצג הפעלת כניסה
מוצג מידע דומה להלן:

מזהה שם משתמש חיבור מזמן הפעלה בזמן סרק
— ————— ————— ———— ————
00 admin EIA-232 00:00:00 00:19:04

שלב 4
נקה הפעלות של Telnet או SSH על ידי הזנת פקודה זו: נקה מזהה הפעלה
אתה יכול לזהות את ה-Session-ID באמצעות התוכנית סשן התחברות פְּקוּדָה.

הגדרת הרשאות Telnet עבור משתמשי ניהול נבחרים (GUI)
באמצעות הבקר, תוכל להגדיר הרשאות Telnet למשתמשי ניהול נבחרים. לשם כך, עליך להפעיל הרשאות Telnet ברמה הגלובלית. כברירת מחדל, לכל משתמשי הניהול יש הרשאות Telnet מופעלות.

פֶּתֶק
הפעלות SSH אינן מושפעות מתכונה זו.

נוֹהָל

שלב 1 לִבחוֹר ניהול > משתמשי ניהול מקומיים.
שלב 2 על דף משתמשי ניהול מקומי, סמן או בטל את הסימון של יכולת Telnet תיבת סימון עבור משתמש ניהול.
שלב 3 שמור את התצורה.

הגדרת הרשאות Telnet עבור משתמשי ניהול נבחרים (CLI)
נוֹהָל

  • הגדר את הרשאות Telnet עבור משתמש ניהול נבחר על ידי הזנת פקודה זו: config mgmtuser שם משתמש telnet {הפעל | השבת}

ניהול על אלחוטי

תכונת הניהול על אלחוטי מאפשרת לך לנטר ולהגדיר בקרים מקומיים באמצעות לקוח אלחוטי. תכונה זו נתמכת עבור כל משימות הניהול למעט העלאות והורדות מהבקר (העברות אל וממנו). תכונה זו חוסמת גישת ניהול אלחוטי לאותו בקר שהתקן הלקוח האלחוטי משויך אליו כעת. זה לא מונע לחלוטין גישת ניהול עבור לקוח אלחוטי המשויך לבקר אחר. כדי לחסום לחלוטין גישת ניהול ללקוחות אלחוטיים המבוססים על VLAN וכן הלאה, אנו ממליצים להשתמש ברשימות בקרת גישה (ACL) או במנגנון דומה.

הגבלות על ניהול באמצעות אלחוטי

  • ניתן להשבית את הניהול באמצעות אלחוטי רק אם הלקוחות נמצאים במיתוג מרכזי.
  • ניהול באמצעות אלחוטי אינו נתמך עבור לקוחות מיתוג מקומיים של FlexConnect. עם זאת, Management over Wireless פועל עבור שאינםweb לקוחות אימות אם יש לך נתיב לבקר מאתר FlexConnect.

סעיף זה מכיל את תת הסעיפים הבאים:
הפעלת ניהול באמצעות אלחוטי (GUI)
נוֹהָל

שלב 1 לִבחוֹר ניהול > Mgmt באמצעות אלחוטי כדי לפתוח את ניהול באמצעות אלחוטי עַמוּד.
שלב 2 בדוק את אפשר את ניהול הבקר להיות נגיש מבדיקת לקוחות אלחוטיים כדי לאפשר ניהול אלחוטי עבור ה-WLAN או בטל את הבחירה בו כדי להשבית תכונה זו. כברירת מחדל, הוא במצב מושבת.
שלב 3 שמור את התצורה.

הפעלת ניהול באמצעות אלחוטי (CLI)
נוֹהָל

שלב 1
ודא אם הניהול באמצעות ממשק אלחוטי מופעל או מושבת על ידי הזנת פקודה זו: הצג את סיכום הרשת

  • אם מושבת: הפעל ניהול באמצעות אלחוטי על ידי הזנת פקודה זו: config network mgmt-via-wireless enable
  • אחרת, השתמש בלקוח אלחוטי כדי לשייך לנקודת גישה המחוברת לבקר שברצונך לנהל.

שלב 2
היכנס ל-CLI כדי לוודא שאתה יכול לנהל את ה-WLAN באמצעות לקוח אלחוטי על ידי הזנת פקודה זו: telnet wlc-ip-addr פקודת CLI

ניהול הבקר 13

הגדרת ניהול באמצעות ממשקים דינמיים (CLI)

ממשק דינמי מושבת כברירת מחדל וניתן להפעיל אותו במידת הצורך כדי שיהיה נגיש גם עבור רוב או כל פונקציות הניהול. לאחר ההפעלה, כל הממשקים הדינמיים זמינים עבור גישת ניהול לבקר. אתה יכול להשתמש ברשימות בקרת גישה (ACLs) כדי להגביל גישה זו לפי הצורך.

נוֹהָל

  • הפעל או השבת ניהול באמצעות ממשקים דינמיים על ידי הזנת פקודה זו: config רשת mgmt-via-dynamic-interface {אפשר | השבת}

מסמכים / משאבים

מדריך תצורת הבקר האלחוטי של CISCO [pdfמדריך למשתמש
מדריך תצורה של בקר אלחוטי, מדריך תצורת בקר, מדריך תצורה אלחוטי, מדריך תצורה, תצורה

הפניות

פוסטים קשורים

השאר תגובה

כתובת האימייל שלך לא תפורסם. שדות חובה מסומנים *