CISCO - Logo

Administrasi Pengawas

Konfigurasi Kontroler Nirkabel CISCO - Tutup

Isine ndhelikake
1 Nggunakake Antarmuka Controller
2 Ngaktifake Web lan Aman Web Mode
3 Telnet lan Secure Shell Sessions
4 Manajemen liwat Wireless
5 Konfigurasi Manajemen nggunakake Antarmuka Dinamis (CLI)
6 Dokumen / Sumber Daya
6.1 Referensi
7 Kiriman sing gegandhengan

Nggunakake Antarmuka Controller

Sampeyan bisa nggunakake antarmuka controller ing rong cara ing ngisor iki:

Nggunakake Controller GUI

A GUI basis browser dibangun ing saben controller.
Ngidini nganti limang pangguna kanthi bebarengan browsing menyang controller HTTP utawa HTTPS (HTTP + SSL) kaca manajemen kanggo ngatur paramèter lan ngawasi status operasional kanggo controller lan titik akses gadhah.
Kanggo katrangan rinci babagan GUI pengontrol, deleng Bantuan Online. Kanggo ngakses bantuan online, klik Pitulung ing GUI controller.

Cathetan
Disaranake sampeyan ngaktifake antarmuka HTTPS lan mateni antarmuka HTTP kanggo njamin keamanan sing luwih kuat.

GUI controller didhukung ing ngisor iki web browser:

  • Microsoft Internet Explorer 11 utawa versi sing luwih anyar (Windows)
  • Mozilla Firefox, Versi 32 utawa versi sing luwih anyar (Windows, Mac)
  • Apple Safari, Versi 7 utawa versi sing luwih anyar (Mac)

Cathetan
Disaranake sampeyan nggunakake GUI controller ing browser dimuat karo websertifikat admin (sertifikat pihak katelu). Disaranake uga supaya sampeyan ora nggunakake GUI controller ing browser dimuat karo sertifikat sing ditandatangani dhewe. Sawetara masalah render wis diamati ing Google Chrome (73.0.3675.0 utawa versi sing luwih anyar) kanthi sertifikat sing ditandatangani dhewe. Kanggo informasi luwih lengkap, waca CSCvp80151.

Pedoman lan Watesan ing nggunakake Controller GUI
Tindakake pedoman iki nalika nggunakake GUI pengontrol:

  • Kanggo view Dashboard Utama sing dikenalake ing Rilis 8.1.102.0, sampeyan kudu ngaktifake JavaScript ing web browser.

Cathetan
Priksa manawa resolusi layar disetel menyang 1280 × 800 utawa luwih. Résolusi sing luwih cilik ora didhukung.

  • Sampeyan bisa nggunakake antarmuka port layanan utawa antarmuka manajemen kanggo ngakses GUI.
  • Sampeyan bisa nggunakake HTTP lan HTTPS nalika nggunakake antarmuka port layanan. HTTPS diaktifake kanthi gawan lan HTTP uga bisa diaktifake.
  • Klik Pitulung ing sisih ndhuwur kaca ing GUI kanggo ngakses bantuan online. Sampeyan bisa uga kudu mateni pamblokiran pop-up browser kanggo view bantuan online.

Mlebu menyang GUI

Cathetan
Aja ngatur TACACS + bukti asli nalika controller disetel kanggo nggunakake otentikasi lokal.

tata cara
Langkah 1
Ketik alamat IP pengontrol ing bilah alamat browser sampeyan. Kanggo sambungan aman, ketik https://ip-address. Kanggo sambungan sing kurang aman, ketik https://ip-address.

Langkah 2
Yen dijaluk, ketik jeneng pangguna lan sandhi sing bener, banjur klik OK.
Ing Ringkesan kaca ditampilake.
Cathetan Jeneng pangguna lan sandhi administratif sing digawe ing tuntunan konfigurasi sensitif huruf cilik.
Metu saka GUI
tata cara

Langkah 1
Klik logout ing sudhut tengen ndhuwur kaca.

Langkah 2
Klik Tutup kanggo ngrampungake proses metu lan nyegah pangguna sing ora sah ngakses GUI pengontrol.

Langkah 3
Yen dijaluk konfirmasi keputusan sampeyan, klik Ya.

Nggunakake Controller CLI
A antarmuka baris printah solusi Cisco Wireless (CLI) dibangun ing saben controller. CLI ngidini sampeyan nggunakake program emulasi terminal VT-100 kanggo ngatur, ngawasi, lan ngontrol pengontrol individu lan titik akses sing entheng kanthi lokal utawa adoh. CLI punika basis teks prasaja, antarmuka wit-terstruktur sing ngidini nganti limang pangguna karo program emulation terminal Telnet-bisa ngakses controller.

Cathetan
Disaranake sampeyan ora nindakake rong operasi CLI bebarengan amarga iki bisa nyebabake prilaku sing ora bener utawa output CLI sing salah.

Cathetan
Kanggo informasi luwih lengkap babagan printah tartamtu, ndeleng Cisco Wireless Controller Command Referensi kanggo release cocog ing: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Mlebu menyang Controller CLI
Sampeyan bisa ngakses CLI controller nggunakake salah siji saka cara ing ngisor iki:

  • Sambungan serial langsung menyang port console controller
  • Sesi remot liwat jaringan nggunakake Telnet utawa SSH liwat port layanan sing wis dikonfigurasi utawa port sistem distribusi

Kanggo informasi luwih lengkap babagan port lan opsi sambungan console ing pengontrol, waca pandhuan instalasi model pengontrol sing cocog.

Nggunakake Sambungan Serial Lokal
Sadurunge miwiti
Sampeyan mbutuhake item iki kanggo nyambung menyang port serial:

  • Komputer sing mbukak program emulasi terminal kayata Putty, SecureCRT, utawa sing padha
  • Kabel serial Cisco console standar karo konektor RJ45

Kanggo mlebu menyang CLI controller liwat port serial, tindakake langkah iki:
tata cara

Langkah 1
Sambungake kabel konsol; nyambung siji mburi kabel serial Cisco console standar karo konektor RJ45 kanggo port console controller lan mburi liyane kanggo port serial PC.

Langkah 2
Konfigurasi program emulator terminal kanthi setelan gawan:

  • 9600 kab
  • 8 bit data
  • 1 mandeg
  • Ora paritas
  • Ora ana kontrol aliran hardware

Cathetan
Port serial controller disetel kanggo 9600 baud rate lan wektu entek cendhak. Yen sampeyan pengin ngganti salah siji saka nilai iki, mbukak config Nilai serial baudrate lan config Nilai wektu entek serial kanggo nggawe pangowahan. Yen sampeyan nyetel nilai wektu entek serial dadi 0, sesi serial ora bakal entek. Yen sampeyan ngganti kacepetan console menyang nilai liyane saka 9600, kacepetan console digunakake dening controller bakal 9600 nalika boot lan mung bakal ngganti sawise completion proses boot. Mulane, disaranake sampeyan ora ngganti kacepetan console, kajaba minangka langkah sauntara ing basis minangka-needed.

Langkah 3
Mlebu menyang CLI–Nalika dijaluk, ketik jeneng pangguna lan sandhi sing bener kanggo mlebu menyang pengontrol. Jeneng pangguna lan sandhi administratif sing digawe ing tuntunan konfigurasi sensitif huruf cilik. Cathetan Jeneng pangguna standar yaiku admin, lan sandhi standar yaiku admin. CLI nampilake pituduh sistem tingkat root:
(Pengontrol Cisco) >

Cathetan
Pandhuan sistem bisa dadi string alfanumerik nganti 31 karakter. Sampeyan bisa ngganti kanthi ngetik printah config prompt.

Nggunakake Remote Telnet utawa Sambungan SSH

Sadurunge miwiti
Sampeyan mbutuhake item kasebut kanggo nyambung menyang pengontrol saka jarak adoh:

  • PC kanthi konektivitas jaringan menyang alamat IP manajemen, alamat port layanan, utawa yen manajemen diaktifake ing antarmuka dinamis saka pengontrol sing dimaksud.
  • Alamat IP saka controller
  • Program emulasi terminal VT-100 utawa cangkang DOS kanggo sesi Telnet

Cathetan
Kanthi gawan, pengontrol mblokir sesi Telnet. Sampeyan kudu nggunakake sambungan lokal menyang port serial kanggo ngaktifake sesi Telnet.

Cathetan
Cipher aes-cbc ora didhukung ing controller. Klien SSH sing digunakake kanggo mlebu menyang pengontrol kudu minimal cipher non-aes-cbc.

tata cara
Langkah 1
Priksa manawa program emulasi terminal VT-100 utawa antarmuka cangkang DOS wis dikonfigurasi nganggo paramèter iki:

  • alamat Ethernet
  • Pelabuhan 23

Langkah 2
Gunakake alamat IP controller kanggo Telnet kanggo CLI.

Langkah 3
Yen dijaluk, ketik jeneng pangguna lan sandhi sing bener kanggo mlebu menyang pengontrol.

Cathetan
Jeneng pangguna lan sandhi administratif sing digawe ing tuntunan konfigurasi sensitif huruf cilik. Cathetan Jeneng pangguna standar yaiku admin, lan sandhi standar yaiku admin.
CLI nuduhake pituduh sistem tingkat root.

Cathetan
Pandhuan sistem bisa dadi string alfanumerik nganti 31 karakter. Sampeyan bisa ngganti kanthi ngetik printah config prompt.

Metu saka CLI
Yen sampeyan wis rampung nggunakake CLI, navigasi menyang tingkat root lan ketik printah logout. Sampeyan dijaluk nyimpen owah-owahan sing wis digawe ing RAM molah malih.

Cathetan
CLI kanthi otomatis log metu tanpa nyimpen owah-owahan sawise 5 menit ora aktif. Sampeyan bisa nyetel logout otomatis saka 0 (ora tau metu) nganti 160 menit nggunakake printah wektu entek serial config. Kanggo nyegah sesi SSH utawa Telnet saka wektu entek, jalanake printah 0 config sessions timeout.

Navigasi ing CLI

  • Nalika sampeyan mlebu menyang CLI, sampeyan ana ing tingkat root. Saka tingkat root, sampeyan bisa ngetik printah lengkap tanpa navigasi menyang tingkat printah sing bener.
  • Yen sampeyan ngetik tembung kunci tingkat ndhuwur kayata config, debug, lan liya-liyane tanpa argumen, sampeyan bakal digawa menyang submode tembung kunci sing cocog.
  • Ctrl + Z utawa ngetik metu ngasilake pituduh CLI menyang tingkat standar utawa root.
  • Nalika navigasi menyang CLI, ketik ? kanggo ndeleng opsi tambahan kasedhiya kanggo sembarang printah diwenehi ing tingkat saiki.
  • Sampeyan uga bisa ngetik spasi utawa tombol tab kanggo ngrampungake tembung kunci saiki yen ora ambigu.
  • Ketik bantuan ing tingkat root kanggo ndeleng opsi panyuntingan baris perintah sing kasedhiya.

Tabel ing ngisor iki nampilake prentah sing sampeyan gunakake kanggo navigasi CLI lan nindakake tugas umum.

Tabel 1: Prentah kanggo Navigasi CLI lan Tugas Umum

dhawuh Tumindak
bantuan Ing tingkat akar, view printah navigasi sudhut sistem
? View printah kasedhiya ing tingkat saiki
dhawuh? View paramèter kanggo printah tartamtu
metu Pindhah mudhun siji tingkat
Ctrl + Z Bali saka level apa wae menyang level root
nyimpen config Ing tingkat root, simpen owah-owahan konfigurasi saka RAM aktif aktif menyang RAM nonvolatile (NVRAM) supaya bisa disimpen sawise urip maneh.
sistem reset Ing tingkat ROOT, ngreset controller tanpa metu
logout Log sampeyan metu saka CLI

Ngaktifake Web lan Aman Web Mode

Bagean iki menehi instruksi kanggo ngaktifake port sistem distribusi minangka a web port (nggunakake HTTP) utawa minangka aman web port (nggunakake HTTPS). Sampeyan bisa nglindhungi komunikasi karo GUI kanthi ngaktifake HTTPS. HTTPS nglindhungi sesi browser HTTP kanthi nggunakake protokol Secure Sockets Layer (SSL). Nalika sampeyan ngaktifake HTTPS, controller ngasilake lokal dhewe web sertifikat SSL administrasi lan kanthi otomatis ditrapake menyang GUI. Sampeyan uga duwe pilihan kanggo ndownload sertifikat sing digawe eksternal.

Sampeyan bisa ngatur web lan aman web mode nggunakake GUI controller utawa CLI.

Cathetan
Amarga watesan ing RFC-6797 kanggo HTTP Strict Transport Security (HSTS), nalika ngakses GUI controller nggunakake alamat IP manajemen, HSTS ora diajeni lan gagal kanggo pangalihan saka HTTP kanggo protokol HTTPS ing browser. Pangalihan gagal yen GUI pengontrol sadurunge diakses nggunakake protokol HTTPS. Kanggo informasi luwih lengkap, waca dokumen RFC-6797.

Bagean iki ngemot subbagian ing ngisor iki:

Ngaktifake Web lan Aman Web Mode (GUI)

tata cara

Langkah 1
milih Manajemen > HTTP-HTTPS.
Ing Konfigurasi HTTP-HTTPS kaca ditampilake.

Langkah 2
Kanggo ngaktifake web mode, sing ngidini pangguna ngakses GUI controller nggunakake "http://ip-address", milih diaktifake saka ing Akses HTTP dhaptar gulung mudhun. Yen ora, pilih Disabled. Nilai standar yaiku dipatèni. Web mode ora sambungan aman.

Langkah 3
Kanggo ngaktifake aman web mode, sing ngidini pangguna ngakses GUI controller nggunakake "https://ip-address", milih diaktifake saka ing Akses HTTPS dhaptar gulung mudhun. Yen ora, pilih dipatèni. Nilai standar Aktif. Aman web mode sambungan aman.

Langkah 4
Ing Web Sesi wektu entek lapangan, ketik jumlah wektu, ing menit, sadurunge ing web wektu sesi metu amarga ora aktif. Sampeyan bisa ngetik nilai antarane 10 lan 160 menit (kalebu). Nilai standar yaiku 30 menit.

Langkah 5
Klik nglamar.

Langkah 6
Yen sampeyan ngaktifake aman web mode ing Langkah 3, controller ngasilake lokal web sertifikat SSL administrasi lan kanthi otomatis ditrapake menyang GUI. Rincian sertifikat saiki katon ing tengah Konfigurasi HTTP-HTTPS kaca.

Cathetan
Yen dikarepake, sampeyan bisa mbusak sertifikat saiki kanthi ngeklik Busak Sertifikat lan duwe pengontrol ngasilake sertifikat anyar kanthi ngeklik Regenerasi Sertifikat. Sampeyan duwe pilihan kanggo nggunakake sertifikat SSL sisih server sing bisa didownload menyang controller. Yen sampeyan nggunakake HTTPS, sampeyan bisa nggunakake sertifikat SSC utawa MIC.

Langkah 7
milih Kontroler > Umum kanggo mbukak kaca Umum.
Pilih salah siji saka opsi ing ngisor iki saka Web Daftar gulung Tema Warna:

  • Default-Konfigurasi standar web tema werna kanggo GUI controller.
  • Abang– Konfigurasi ing web tema werna minangka abang kanggo GUI controller.

Langkah 8
Klik nglamar.

Langkah 9
Klik Simpen Konfigurasi.

Ngaktifake Web lan Aman Web Mode (CLI)
tata cara

Langkah 1
Aktifake utawa mateni web mode kanthi ngetik printah iki: jaringan konfigurasi webmode {aktifake | mateni}
Printah iki ngidini pangguna ngakses GUI controller nggunakake "http://ip-address.” Nilai standar dipateni. Web mode ora sambungan aman.

Langkah 2
Konfigurasi ing web tema werna kanggo GUI controller kanthi ngetik printah iki: jaringan konfigurasi webwerna {standar | abang}
Tema warna standar kanggo GUI pengontrol diaktifake. Sampeyan bisa ngganti skema warna standar dadi abang nggunakake pilihan abang. Yen sampeyan ngganti tema werna saka CLI controller, sampeyan kudu mbukak maneh layar GUI controller kanggo aplikasi owah-owahan.

Langkah 3
Aktifake utawa mateni aman web mode kanthi ngetik printah iki: config jaringan amanweb {aktifake | mateni}
Printah iki ngidini pangguna ngakses GUI controller nggunakake "https://ip-address.” Nilai standar diaktifake. Aman web mode sambungan aman.

Langkah 4
Aktifake utawa mateni aman web mode kanthi keamanan tambah kanthi ngetik printah iki: config jaringan amanweb cipher-opsi dhuwur {aktifake | mateni}
Printah iki ngidini pangguna ngakses GUI controller nggunakake "https://ip-address” nanging mung saka browser sing ndhukung cipher 128-bit (utawa luwih gedhe). Kanthi Rilis 8.10, prentah iki, kanthi standar, ing status aktif. Nalika cipher dhuwur diaktifake, tombol SHA1, SHA256, SHA384 terus didaftar lan TLSv1.0 dipateni. Iki ditrapake kanggo webauth lan webadmin nanging ora kanggo NMSP.

Langkah 5
Aktifake utawa mateni SSLv3 kanggo web administrasi kanthi ngetik printah iki: config jaringan amanweb sslv3 {aktifake | mateni}

Langkah 6
Aktifake cipher bit 256 kanggo sesi SSH kanthi ngetik printah iki: config jaringan ssh cipher-opsi dhuwur {aktif | mateni}

Langkah 7
[Opsional] Pateni telnet kanthi ngetik printah iki: config jaringan telnet{aktifake | mateni}

Langkah 8
Aktifake utawa mateni preferensi kanggo RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) cipher suites (liwat CBC cipher suites) kanggo web bukti asli lan web administrasi kanthi ngetik printah iki: config jaringan amanweb cipher-option rc4-preference {aktifake | mateni}

Langkah 9
Verifikasi manawa pengontrol wis nggawe sertifikat kanthi ngetik printah iki: nuduhake ringkesan sertifikat
Informasi sing padha karo ing ngisor iki katon:
Web Sertifikat Administrasi ………….. Digawe Lokal
Web Sertifikat Otentikasi ……….. Digawe Lokal
Mode kompatibilitas sertifikat: ………. mati

Langkah 10
(Opsional) Gawe sertifikat anyar kanthi ngetik printah iki: config certificate generate webadmin
Sawise sawetara detik, controller verifikasi manawa sertifikat wis digawe.

Langkah 11
Simpen sertifikat SSL, kunci, lan aman web sandi kanggo nonvolatile RAM (NVRAM) supaya owah-owahan sampeyan disimpen ing reboots kanthi ngetik printah iki: nyimpen config

Langkah 12
Urip maneh controller kanthi ngetik printah iki: sistem reset

Telnet lan Secure Shell Sessions

Telnet minangka protokol jaringan sing digunakake kanggo nyedhiyakake akses menyang CLI pengontrol. Secure Shell (SSH) minangka versi Telnet sing luwih aman sing nggunakake enkripsi data lan saluran sing aman kanggo transfer data. Sampeyan bisa nggunakake GUI controller utawa CLI kanggo ngatur sesi Telnet lan SSH. Ing Rilis 8.10.130.0, Cisco Wave 2 AP ndhukung suite cipher ing ngisor iki:

Bagean iki ngemot subbagian ing ngisor iki:

Pedoman lan Watesan ing Telnet lan Sesi Shell Aman

  • Nalika paging config controller dipatèni lan klien mbukak OpenSSH_8.1p1 OpenSSL 1.1.1 perpustakaan disambungake menyang controller, sampeyan bisa nemu pembekuan tampilan output. Sampeyan bisa menet sembarang tombol kanggo unfreeze tampilan. Disaranake sampeyan nggunakake salah siji saka cara ing ngisor iki kanggo ngindhari kahanan iki: · Sambungake nggunakake versi beda OpenSSH lan Open SSL perpustakaan
  • Gunakake Putty
  • Gunakake Telnet
  • Nalika alat Putty digunakake minangka klien SSH kanggo nyambung menyang controller mlaku versi 8.6 lan ndhuwur, sampeyan bisa mirsani disconnects saka Putty nalika output gedhe dijaluk karo paging dipatèni. Iki diamati nalika controller wis akeh konfigurasi lan wis count dhuwur saka AP lan klien, utawa ing salah siji saka kasus. Disaranake sampeyan nggunakake klien SSH sulih ing kahanan kaya mengkono.
  • Ing Rilis 8.6, pengontrol dipindhah saka OpenSSH menyang libssh, lan libssh ora ndhukung algoritma pertukaran kunci (KEX) iki: ecdh-sha2-nistp384 lan ecdh-sha2-nistp521. Mung ecdh-sha2-nistp256 sing didhukung.
  • Ing Rilis 8.10.130.0 lan luwih anyar, pengontrol ora ndhukung suite cipher warisan, cipher sing lemah, MAC lan KEX.

Konfigurasi Telnet lan SSH Sessions (GUI)
tata cara

Langkah 1 milih Manajemen > Telnet-SSH kanggo mbukak Konfigurasi Telnet-SSH kaca.
Langkah 2 Ing Wektu Idle (menit) lapangan, ketik nomer menit sing sesi Telnet diijini kanggo tetep ora aktif sadurunge kang mungkasi. Jangkoan sing bener yaiku saka 0 nganti 160 menit. Nilai 0 nuduhake ora ana wektu entek.
Langkah 3 Saka ing Jumlah Maksimum Sesi dhaftar gulung-mudhun, pilih nomer Telnet utawa SSH sesi simultaneous diijini. Kisaran sing bener yaiku saka 0 nganti 5 sesi (kalebu), lan nilai standar yaiku 5 sesi. Nilai nol nuduhake yen sesi Telnet utawa SSH ora diidini.
Langkah 4 Kanggo nutup sesi login saiki kanthi paksa, pilih Manajemen > Sesi Panganggo lan saka dhaptar gulung mudhun sesi CLI, pilih Tutup.
Langkah 5 Saka ing Allow New Daftar gulung Telnet Sessions, pilih Ya utawa Ora kanggo ngidini utawa ora ngidini sesi Telnet anyar ing controller. Nilai standar yaiku No.
Langkah 6 Saka ing Allow New Sesi SSH dhaptar gulung mudhun, pilih Ya utawa Ora kanggo ngidini utawa ora ngidini anyar SSH sesi ing controller. Nilai standar yaiku ya wis.
Langkah 7 Simpen konfigurasi sampeyan.

Apa sing kudu ditindakake sabanjure
Kanggo ndeleng ringkesan setelan konfigurasi Telnet, pilih Manajemen > Ringkesan. Kaca Ringkesan sing ditampilake nuduhake sesi Telnet lan SSH tambahan sing diidini.

Konfigurasi Telnet lan SSH Sessions (CLI)
tata cara

Langkah 1 
Ngidini utawa ora ngidini sesi Telnet anyar ing pengontrol kanthi ngetik printah iki: config jaringan telnet {aktifake | mateni}
Nilai standar dipateni.

Langkah 2
Ngidini utawa ora ngidini sesi SSH anyar ing pengontrol kanthi ngetik printah iki: config network ssh {aktifake | mateni}
Nilai standar diaktifake.

Cathetan
Gunakake jaringan konfigurasi ssh cipher-option dhuwur {aktif | disable} printah kanggo ngaktifake sha2 kang
didhukung ing controller.

Langkah 3
(Opsional) Nemtokake jumlah menit sing diidini sesi Telnet tetep ora aktif sadurunge diakhiri kanthi ngetik printah iki: config sesi wektu entek wektu entek
Jangkoan wektu entek sing bener yaiku saka 0 nganti 160 menit, lan nilai standar yaiku 5 menit. Nilai 0 nuduhake ora ana wektu entek.

Langkah 4
(Opsional) Nemtokake jumlah sesi Telnet utawa SSH sing diidini kanthi ngetik printah iki: config sesi maxsessions session_num
Jumlah session_num sing bener yaiku saka 0 nganti 5, lan nilai standar yaiku 5 sesi. Nilai nol nuduhake yen sesi Telnet utawa SSH ora diidini.

Langkah 5
Simpen owah-owahan sampeyan kanthi ngetik printah iki: nyimpen config

Langkah 6
Sampeyan bisa nutup kabeh sesi Telnet utawa SSH kanthi ngetik printah iki: config loginsession nutup {session-id | kabeh}
Sesi-id bisa dijupuk saka printah mlebu-sesi show.

Ngatur lan Ngawasi Remote Telnet lan Sesi SSH
tata cara

Langkah 1
Deleng setelan konfigurasi Telnet lan SSH kanthi ngetik printah iki: nuduhake ringkesan jaringan

Informasi sing padha karo ing ngisor iki ditampilake:
Jeneng RF-Network……………………….. TestNetwork1
Web Mode……………………………… Aktifake Aman
Web Mode……………………….. Aktifake
Aman Web Mode Cipher-Pilihan Dhuwur………. Pateni
Aman Web Mode Cipher-Option SSLv2……… Pateni
Secure Shell (ssh)…………………….. Aktifake
Telnet………………………………. Pateni …

Langkah 2
Deleng setelan konfigurasi sesi Telnet kanthi ngetik printah iki: nuduhake sesi
Informasi sing padha karo ing ngisor iki ditampilake:
CLI Login Timeout (menit)………… 5
Jumlah Maksimum Sesi CLI……. 5

Langkah 3
Deleng kabeh sesi Telnet sing aktif kanthi ngetik printah iki: nuduhake mlebu-sesi
Informasi sing padha karo ing ngisor iki ditampilake:

Sambungan Jeneng Pangguna ID Saka Wektu Sesi Wektu Idle
———————————————————
00 admin EIA-232 00:00:00 00:19:04

Langkah 4
Mbusak sesi Telnet utawa SSH kanthi ngetik printah iki: sesi-id sing cetha
Sampeyan bisa ngenali sesi-id kanthi nggunakake pertunjukan mlebu-sesi dhawuh.

Konfigurasi Hak Istimewa Telnet kanggo Pangguna Manajemen Kapilih (GUI)
Nggunakake pengontrol, sampeyan bisa ngatur hak istimewa Telnet kanggo pangguna manajemen sing dipilih. Kanggo nindakake iki, sampeyan kudu ngaktifake hak istimewa Telnet ing tingkat global. Kanthi gawan, kabeh pangguna manajemen duwe hak istimewa Telnet ngaktifake.

Cathetan
Sesi SSH ora kena pengaruh fitur iki.

tata cara

Langkah 1 milih Manajemen > Pangguna Manajemen Lokal.
Langkah 2 Ing Kaca Pangguna Manajemen Lokal, centhang utawa busak centhang ing Bisa Telnet kothak centhang kanggo pangguna manajemen.
Langkah 3 Simpen konfigurasi.

Konfigurasi Hak Istimewa Telnet kanggo Pangguna Manajemen Kapilih (CLI)
tata cara

  • Konfigurasi hak istimewa Telnet kanggo pangguna manajemen sing dipilih kanthi ngetik printah iki: config mgmtuser telnet user-name {aktifake | mateni}

Manajemen liwat Wireless

Fitur manajemen liwat nirkabel ngidini sampeyan ngawasi lan ngatur pengontrol lokal nggunakake klien nirkabel. Fitur iki didhukung kanggo kabeh tugas manajemen kajaba upload menyang lan download saka (transfer menyang lan saka) controller. Fitur iki mblokir akses manajemen nirkabel menyang pengontrol sing padha karo piranti klien nirkabel saiki. Ora nyegah akses manajemen kanggo klien nirkabel sing digandhengake karo pengontrol liyane. Kanggo mblokir akses manajemen kanthi lengkap menyang klien nirkabel adhedhasar VLAN lan liya-liyane, disaranake sampeyan nggunakake dhaptar kontrol akses (ACL) utawa mekanisme sing padha.

Watesan ing Manajemen liwat Wireless

  • Manajemen liwat Nirkabel bisa dipateni mung yen klien ing ngoper tengah.
  • Manajemen liwat Nirkabel ora didhukung kanggo klien switching lokal FlexConnect. Nanging, Manajemen liwat Nirkabel bisa digunakake kanggo non-web klien otentikasi yen sampeyan duwe rute menyang controller saka situs FlexConnect.

Bagean iki ngemot subbagian ing ngisor iki:
Ngaktifake Manajemen liwat Nirkabel (GUI)
tata cara

Langkah 1 milih Manajemen > Mgmt Via Wireless kanggo mbukak Manajemen Via Wireless kaca.
Langkah 2 Priksa Aktifake Manajemen Kontrol supaya bisa diakses saka mriksa Klien Nirkabel kothak kanggo ngaktifake manajemen liwat nirkabel kanggo WLAN utawa mbusak pilihan kanggo mateni fitur iki. Kanthi gawan, iku ing negara dipatèni.
Langkah 3 Simpen konfigurasi.

Ngaktifake Manajemen liwat Nirkabel (CLI)
tata cara

Langkah 1
Verifikasi manawa manajemen liwat antarmuka nirkabel diaktifake utawa dipateni kanthi ngetik printah iki: nuduhake ringkesan jaringan

  • Yen dipateni: Aktifake manajemen liwat nirkabel kanthi ngetik printah iki: config network mgmt-via-wireless enable
  • Yen ora, gunakake klien nirkabel kanggo nggandhengake karo titik akses sing disambungake menyang pengontrol sing pengin sampeyan atur.

Langkah 2
Mlebu menyang CLI kanggo verifikasi manawa sampeyan bisa ngatur WLAN nggunakake klien nirkabel kanthi ngetik printah iki: telnet wlc-ip-addr CLI-command

Administrasi Pengawas 13

Konfigurasi Manajemen nggunakake Antarmuka Dinamis (CLI)

Antarmuka dinamis dipateni kanthi gawan lan bisa diaktifake yen perlu uga bisa diakses kanggo umume utawa kabeh fungsi manajemen. Sawise diaktifake, kabeh antarmuka dinamis kasedhiya kanggo akses manajemen menyang controller. Sampeyan bisa nggunakake dhaptar kontrol akses (ACL) kanggo matesi akses iki minangka dibutuhake.

tata cara

  • Aktifake utawa mateni manajemen nggunakake antarmuka dinamis kanthi ngetik printah iki: config network mgmt-via-dynamic-interface {aktifake | mateni}

Dokumen / Sumber Daya

CISCO Wireless Controller Konfigurasi Guide [pdf] Pandhuan pangguna
Pandhuan Konfigurasi Pengontrol Nirkabel, Pandhuan Konfigurasi Pengontrol, Pandhuan Konfigurasi Nirkabel, Pandhuan Konfigurasi, Konfigurasi

Referensi

Kiriman sing gegandhengan

Ninggalake komentar

Alamat email sampeyan ora bakal diterbitake. Kolom sing dibutuhake ditandhani *