Rêveberiya Controller

Bikaranîna Navrûya Controller

Hûn dikarin di du awayên jêrîn de pêwendiya kontrolker bikar bînin:

Bikaranîna Controller GUI

GUI-ya gerok-based di her kontrolkerê de hatî çêkirin.
Ew dihêle ku heya pênc bikarhêneran bi hevdemî li rûpelên rêveberiya kontrolker HTTP an HTTPS (HTTP + SSL) bigerin da ku pîvanan mîheng bikin û rewşa xebitandinê ji bo kontrolker û xalên gihîştina têkildar bişopînin.
Ji bo danasînên berfireh ên GUI-ya kontrolker, li Alîkariya Serhêl binêre. Ji bo gihîştina alîkariya serhêl, li ser GUI-ya kontrolker arîkariyê bikirtînin.

Not
Em pêşniyar dikin ku hûn pêwendiya HTTPS-ê çalak bikin û pêwendiya HTTP-ê neçalak bikin da ku ewlehiya zexmtir peyda bikin.

GUI-ya kontrolker li ser jêrîn tê piştgirî kirin web gerok:

• Microsoft Internet Explorer 11 an guhertoyek paşê (Windows)
• Mozilla Firefox, Guhertoya 32 an guhertoyek paşê (Windows, Mac)
• Apple Safari, Guhertoya 7 an guhertoyek paşê (Mac)

Not
Em pêşniyar dikin ku hûn GUI-ya kontrolker li ser gerokek ku pê tê barkirin bikar bînin websertîfîkaya rêveberê (sertîfîkaya sêyemîn). Em her weha pêşniyar dikin ku hûn GUI-ya kontrolker li ser gerokek ku bi sertîfîkaya xwe-îmzakirî hatî barkirin bikar neynin. Hin pirsgirêkên renderkirinê li ser Google Chrome (73.0.3675.0 an guhertoyek paşîn) bi sertîfîkayên xwe-îmzakirî hatine dîtin. Ji bo bêtir agahdarî, li CSCvp80151 binêre.

Rêbername û Sînorkirinên li ser karanîna Controller GUI
Dema ku GUI-ya kontrolker bikar bînin van rêwerzan bişopînin:

• Ber view Pîşesaziya Sereke ya ku di Daxuyaniya 8.1.102.0 de hatî destnîşan kirin, divê hûn JavaScript-ê li ser web geroka.

Not
Piştrast bikin ku çareseriya ekranê li 1280 × 800 an zêdetir hatî danîn. Çareseriyên kêmtir nayên piştgirî kirin.

• Hûn dikarin an navbeynkariya porta karûbarê an navgîniya rêveberiyê bikar bînin da ku bigihîjin GUI.
• Hûn dikarin hem HTTP û hem jî HTTPS bikar bînin dema ku pêwendiya porta karûbarê bikar bînin. HTTPS ji hêla xwerû ve çalak e û HTTP jî dikare were çalak kirin.
• Alîkarî li serê her rûpelê di GUI-ê de bikirtînin da ku bigihîjin alîkariya serhêl. Dibe ku pêdivî ye ku hûn astengkera pop-upê ya geroka xwe neçalak bikin view alîkariya serhêl.

Têkeve GUI-yê

Not
Dema ku kontrolker tê mîheng kirin ku erêkirina herêmî bikar bîne pejirandina TACACS+ mîheng nekin.

Doz
Asta 1ê
Navnîşana IP-ya kontrolkerê di barika navnîşana geroka xwe de binivîse. Ji bo pêwendiyek ewledar, têkevin https://ip-address. Ji bo pêwendiyek kêmtir ewledar, têkevin https://ip-address.

Asta 2ê
Dema ku tê xwestin, navek bikarhêner û şîfreyek derbasdar binivîse, û OK bikirtînin.
Ew Berhevkirinî rûpel tê nîşandan.
Not Navê bikarhêner û şîfreya îdarî ya ku we di sêrbazê veavakirinê de afirandiye, hesas e.
Derketina ji GUI
Doz

Asta 1ê
Bikirtînin Derkeve li goşeyê rastê jor ê rûpelê.

Asta 2ê
Close bikirtînin da ku pêvajoya têketinê biqedînin û rê li ber bikarhênerên bêdestûr negirin ku bigihîjin GUI-ya kontrolker.

Asta 3ê
Dema ku ji we tê xwestin ku hûn biryara xwe piştrast bikin, Erê bikirtînin.

Bikaranîna Controller CLI
Navrûya rêza fermanê ya çareseriya Wireless Cisco (CLI) di her kontrolkerê de hatî çêkirin. CLI dihêle hûn bernameyek emûlasyona termînalê ya VT-100 bikar bînin da ku hûn bi herêmî an ji dûr ve mîheng, çavdêrîkirin û kontrolkirina kontrolkerên kesane û xalên gihîştinê yên sivik ên girêdayî wê bikar bînin. CLI navgînek hêsan a li ser bingeha nivîsê ye, ku bi darê çêkirî ye ku dihêle heya pênc bikarhêneran bi bernameyên emûlasyona termînalê yên ku bi Telnet-ê hene ku bigihîjin kontrolkerê.

Not
Em pêşniyar dikin ku hûn du operasyonên CLI-yê hevdemî nemeşînin ji ber ku ev dibe ku bibe sedema reftarek nerast an jî derketina xelet a CLI.

Not
Ji bo bêtir agahdarî di derbarê fermanên taybetî de, ji bo weşanên têkildar li Referansa Fermandariya Controller Wireless Cisco binêre: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Têkeve ser Controller CLI
Hûn dikarin bi karanîna yek ji van awayên jêrîn bigihîjin kontrolker CLI:

• Têkiliyek serial rasterast bi porta konsolê ya kontrolker re
• Danişînek dûr a li ser torê bi karanîna Telnet an SSH-ê bi navgîniya porta karûbarê pêş-sazkirî an benderên pergala belavkirinê

Ji bo bêtir agahdarî li ser vebijarkên girêdana port û konsolê yên li ser kontrolkeran, rêbernameya sazkirinê ya modela kontrolkerê têkildar bibînin.

Bikaranîna Girêdana Serial Herêmî
Berî ku hûn dest pê bikin
Ji bo ku hûn bi porta serial ve girêdin hûn van tiştan hewce ne:

• Komputerek ku bernameyek emûlasyona termînalê wekî Putty, SecureCRT, an jî mîna wan dimeşîne
• Kabloyek rêzik a konsolê ya Cisco ya standard bi girêdanek RJ45

Ji bo ku hûn bi navgîniya bendera serial ve têkevin kontrolker CLI, van gavan bişopînin:
Doz

Asta 1ê
Kabloya konsolê ve girêdin; yek dawiya kabloya rêzefîlm a konsolê ya standard Cisco bi girêdanek RJ45 ve bi bendera konsolê ya kontrolker ve û dawiya din jî bi bendera serial a PC-ya xwe ve girêdin.

Asta 2ê
Bernameya emulatora termînalê bi mîhengên xwerû ve mîheng bikin:

• 9600 baud
• 8 bit data
• 1 rawestgeh bit
• Ne wekhevî
• No kontrola herikîna hardware

Not
Porta serial a kontrolker ji bo rêjeyek baud 9600 û demek kurt tête danîn. Heke hûn dixwazin yek ji van nirxan biguhezînin, nirxa baudrate ya serial mîhengê û nirxa dema serialê ya mîhengê bimeşînin da ku guhartinên xwe bikin. Ger hûn nirxa demajoya rêzefîlmê li ser 0 destnîşan bikin, danişînên serial qet wext naqedin. Ger hûn leza konsolê biguhezînin nirxek ji bilî 9600-ê, leza konsolê ya ku ji hêla kontrolker ve tê bikar anîn di dema bootkirinê de dê bibe 9600 û dê tenê piştî bidawîbûna pêvajoya bootê biguheze. Ji ber vê yekê, em pêşniyar dikin ku hûn leza konsolê neguhezînin, ji bilî wekî tedbîrek demkî li ser bingeha hewceyê.

Asta 3ê
Têkeve CLI-Gava ku jê tê xwestin, navek bikarhêner û şîfreyek derbasdar binivîsin da ku têkevin kontrolkerê. Navê bikarhêner û şîfreya îdarî ya ku we di sêrbazê veavakirinê de afirandiye, hesas e. Nîşe Navê bikarhênerê xwerû admin e, û şîfreya xwerû admin e. CLI bilez pergala asta root nîşan dide:
(Cisco Controller) >

Not
Serlêdana pergalê dikare her rêzika alfabîkî ya heya 31 tîpan be. Hûn dikarin wê bi ketina fermana bilez a mîhengê biguhezînin.

Bikaranîna Têkiliyek Telnet an SSH-ya Dûr

Berî ku hûn dest pê bikin
Hûn hewceyê van tiştan in ku hûn ji dûr ve bi kontrolkerek ve girêdayî bibin:

• PC-ya ku bi girêdana torê ve bi navnîşana IP-ya rêveberiyê, navnîşana porta karûbarê, an ger rêveberî li ser navbeynkariya dînamîkî ya kontrolkerê navborî ve hatî çalak kirin
• Navnîşana IP ya kontrolker
• Bernameyek emûlasyona termînalê ya VT-100 an şêlek DOS-ê ji bo danişîna Telnet

Not
Bi xwerû, kontrolker danişînên Telnet asteng dikin. Ji bo çalakkirina danişînên Telnet divê hûn pêwendiyek herêmî ya bi bendera serial bikar bînin.

Not
Şîfreyên aes-cbc li ser kontrolkerê nayê piştgirî kirin. Muwekîlê SSH-ya ku ji bo têketina kontrolkerê tê bikar anîn divê herî kêm şîfreyek ne-aes-cbc hebe.

Doz
Asta 1ê
Piştrast bikin ku bernameya weya emûlasyona termînalê ya VT-100 an navbeynkariya şêlê ya DOS-ê bi van pîvanan ve hatî mîheng kirin:

• Navnîşana Ethernet
• Port 23

Asta 2ê
Navnîşana IP-ya kontrolker a Telnet-a CLI-ê bikar bînin.

Asta 3ê
Dema ku tê xwestin, navek bikarhêner û şîfreyek derbasdar binivîsin da ku têkevin nav kontrolkerê.

Not
Navê bikarhêner û şîfreya îdarî ya ku we di sêrbazê veavakirinê de afirandiye, hesas e. Nîşe Navê bikarhênerê xwerû admin e, û şîfreya xwerû admin e.
CLI leza pergala asta root nîşan dide.

Not
Serlêdana pergalê dikare her rêzika alfabîkî ya heya 31 tîpan be. Hûn dikarin wê bi ketina fermana bilez a mîhengê biguhezînin.

Derketina ji CLI
Dema ku hûn karanîna CLI-yê qedandin, biçin asta root û fermana derketinê têkevin. Ji we tê xwestin ku hûn guhartinên ku we di RAM-a guhezbar de çêkiriye hilînin.

Not
CLI piştî 5 hûrdeman bêçalaktiyê bêyî ku tu guhertinan hilîne bixweber we derdixe. Hûn dikarin ji 0-ê (qet dernekevin) heya 160 hûrdeman bi karanîna fermana demajoya serial a mîhengê veqetînin. Ji bo rêgirtina li bidawîbûna danişînên SSH an Telnet, fermana demajoya danişînên mîhengê 0 bimeşînin.

Navîgasyon CLI

• Dema ku hûn têkevin CLI-ê, hûn di asta root de ne. Ji asta root, hûn dikarin her fermanek tevahî bêyî ku pêşî li asta fermana rast bigerin têkevin.
• Heke hûn bêyî argumanan binivîsin keywordek asta jor, wekî mîheng, debug, û hwd, hûn diçin bin moda wê keyworda têkildar.
• Ctrl + Z an jî têketina derketinê, tavilê CLI vedigerîne asta xwerû an root.
• Dema ku hûn diçin CLI-ê, têkevin ? ji bo dîtina vebijarkên din ên ji bo her fermanek diyarkirî di asta heyî de heye.
• Her weha hûn dikarin bişkojka cîhê an tabloyê têkevin da ku peyva sereke ya heyî heke nezelal be temam bikin.
• Di asta root de alîkariyê têkevin da ku vebijarkên guherandina xeta fermanê ya berdest bibînin.

Tabloya jêrîn fermanên ku hûn bikar tînin ji bo rêvekirina CLI-yê û ji bo pêkanîna karên hevpar destnîşan dike.

Tablo 1: Fermanên ji bo Navîgasyon CLI û Karên Hevpar

Ferman	Çalakî
alîkarî	Di asta root de, view fermanên navîgasyon berfireh sîstema
?	View fermanên di asta heyî de hene
ferman ?	View Parametreyên ji bo fermanek taybetî
derî	Yek astê dakêşin
Ctrl + Z	Ji her astê vegere asta root
mîhengê hilîne	Di asta root de, guheztinên mîhengê ji RAM-ya çalak a çalak berbi RAM-ya nevolatile (NVRAM) hilînin, ji ber vê yekê ew piştî ji nû ve destpêkirinê têne girtin.
sîstema reset	Di asta root de, kontrolker bêyî têketinê ji nû ve saz bikin
derkeve	Te ji CLI derdixe

Çalakkirin Web û Ewle Web Modes

Ev beş rêwerzan dide ku porta pergala belavkirinê wekî a çalak bike web port (bikaranîna HTTP) an wekî ewledar web port (bikaranîna HTTPS). Hûn dikarin pêwendiya bi GUI-ê re bi çalakkirina HTTPS-ê biparêzin. HTTPS bi karanîna protokola Secure Sockets Layer (SSL) danişînên geroka HTTP diparêze. Dema ku hûn HTTPS-ê çalak bikin, kontrolker herêmî ya xwe çêdike web sertîfîkaya SSL ya rêveberiyê û bixweber wê li GUI-ê bicîh dike. Di heman demê de vebijarka we heye ku hûn sertîfîkayek ku ji derve hatî hilberandin dakêşin.

Hûn dikarin mîheng bikin web û ewledar web moda ku kontrola GUI an CLI bikar tîne.

Not
Ji ber sînordariyek di RFC-6797-ê de ji bo Ewlekariya Veguhastinê ya HTTP (HSTS), dema ku bi karanîna navnîşana IP-ya rêveberiyê ve bigihîje GUI-ya kontrolkerê, HSTS nayê rûmet kirin û di gerokê de ji HTTP-ê ber bi protokola HTTPS-ê venegere. Ger GUI-ya kontrolker berê bi karanîna protokola HTTPS-ê ve hatî gihîştin beralîkirin têk diçe. Ji bo bêtir agahdarî, belgeya RFC-6797 bibînin.

Di vê beşê de beşên jêrîn hene:

Çalakkirin Web û Ewle Web Mod (GUI)

Doz

Asta 1ê
Helbijartin Rêvebir> HTTP-HTTPS.
Ew Veavakirina HTTP-HTTPS rûpel tê nîşandan.

Asta 2ê
Mimkin kirin web moda, ku destûrê dide bikarhêneran ku bi karanîna "GUI-ya kontrolkerê bigihîjin"http://ip-address”, hilbijêre Enabled ji HTTP Access lîsteya drop-down. Wekî din, Neçalak hilbijêrin. Nirxa xwerû ye Bêmecel. Web mode ne pêwendiyek ewledar e.

Asta 3ê
Ji bo çalakkirina ewlehiyê web moda, ku destûrê dide bikarhêneran ku bi karanîna "GUI-ya kontrolkerê bigihîjin"https://ip-address”, hilbijêre Enabled ji Gihîştina HTTPS lîsteya drop-down. Wekî din, hilbijêrin Bêmecel. Nirxa xwerû Enabled e. Bicî web mode girêdanek ewledar e.

Asta 4ê
Di Web Rûniştinî Başim zeviyê, mîqdara demê, di çend hûrdeman de, berî ku têkevin web demên rûniştinê ji ber neçalaktiyê. Hûn dikarin nirxek di navbera 10 û 160 hûrdeman de têkevin (tevlî). Nirxa xwerû 30 hûrdem e.

Asta 5ê
Bikirtînin Bikaranîn.

Asta 6ê
Ger we ewledar çalak kir web moda di Step 3 de, kontrolker herêmîyek çêdike web sertîfîkaya SSL ya rêveberiyê û bixweber wê li GUI-ê bicîh dike. Hûrguliyên sertîfîkaya heyî di nîvê de xuya dibin Veavakirina HTTP-HTTPS rûpel.

Not
Ger bixwaze, hûn dikarin sertîfîkaya heyî bi tikandina Sertîfîkayê jêbirin jêbirin û bi tikandina Sertîfîkaya Nûvekirina Sertîfîkayek nû çêbike. Vebijarka we heye ku hûn sertîfîkaya SSL-ya aliyê serverê bikar bînin ku hûn dikarin ji kontrolkerê re dakêşin. Heke hûn HTTPS bikar tînin, hûn dikarin sertîfîkayên SSC an MIC bikar bînin.

Asta 7ê
Helbijartin Kontrolker > Giştî ji bo vekirina rûpela Giştî.
Ji vebijarkên jêrîn yek ji vebijarkên jêrîn hilbijêrin Web Lîsteya dakêşana Mijara Reng:

• Bingehîn – Mîheng dike default web mijara rengîn ji bo GUI-ya kontrolker.
• Sor – Mîheng dike ew web mijara rengîn wekî sor ji bo GUI-ya kontrolker.

Asta 8ê
Bikirtînin Bikaranîn.

Asta 9ê
Bikirtînin Save Configuration.

Çalakkirin Web û Ewle Web Modes (CLI)
Doz

Asta 1ê
Çalak bike an neçalak bike web mode bi têketina vê fermanê: tora mîhengê webmode {çalak bike | neçalak bike}
Ev ferman dihêle ku bikarhêner bi karanîna "GUI-ya kontrolkerê bigihîjin"http://ip-address. Nirxa xwerû neçalak e. Web mode ne pêwendiyek ewledar e.

Asta 2ê
Mîheng bikin web Mijara rengîn ji bo GUI-ya kontrolker bi têketina vê fermanê: tora mîhengê webrengî {default | sor}
Mijara rengê xwerû ya ji bo GUI-ya kontrolker çalak e. Hûn dikarin bi karanîna vebijarka sor nexşeya rengê xwerû wekî sor biguhezînin. Ger hûn mijara rengîn ji kontrolker CLI diguhezînin, hûn hewce ne ku dîmendera GUI ya kontrolker ji nû ve bar bikin da ku guheztinên xwe bicîh bînin.

Asta 3ê
Ewle çalak bike an neçalak bike web mode bi têketina vê fermanê: mîhengê tora ewleweb {çalak bike | neçalak bike}
Ev ferman dihêle ku bikarhêner bi karanîna "GUI-ya kontrolkerê bigihîjin"https://ip-address. Nirxa xwerû çalak e. Bicî web mode girêdanek ewledar e.

Asta 4ê
Ewle çalak bike an neçalak bike web moda bi ewlehiya zêde bi ketina vê fermanê: mîhengê tora ewleweb şîfre-vebijark bilind {çalak bike | neçalak bike}
Ev ferman dihêle ku bikarhêner bi karanîna "GUI-ya kontrolkerê bigihîjin"https://ip-address” lê tenê ji gerokên ku şîfreyên 128-bit (an mezintir) piştgirî dikin. Digel berdana 8.10, ev ferman, ji hêla xwerû, di rewşa çalak de ye. Dema ku şîfreyên bilind têne çalak kirin, bişkojkên SHA1, SHA256, SHA384 têne navnîş kirin û TLSv1.0 neçalak dibe. Ev ji bo derbasdar e webauth û webadmin lê ne ji bo NMSP.

Asta 5ê
Ji bo SSLv3 çalak bike an neçalak bike web rêveberî bi ketina vê fermanê: mîhengê tora ewleweb sslv3 {çalak bike | neçalak bike}

Asta 6ê
Ji bo danişîna SSH şîfreyên 256 bit bi têketina vê fermanê çalak bikin: veavakirina torê ssh şîfre-vebijark bilind {çalak bike | neçalak bike}

Asta 7ê
[Vebijarkî] Bi ketina vê fermanê telnetê neçalak bike: veavakirina torê telnet{çalak bike | neçalak bike}

Asta 8ê
Ji bo RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) komîteyên şîfreyê (li ser suiteyên şîfreya CBC) tercîha çalak bike an neçalak bike. web verastkirin û web rêveberî bi ketina vê fermanê: mîhengê tora ewleweb şîfre-vebijarka rc4-tercîh {çalak bike | neçalak bike}

Asta 9ê
Bi ketina vê fermanê verast bikin ku kontrolker sertîfîkayek çêkiriye: kurteya sertîfîkayê nîşan bide
Agahiyên mîna yên jêrîn xuya dibin:
Web Belgeya Rêvebiriyê……………….. Li Herêmî hatî çêkirin
Web Belgeya Nasname……………….. Li Herêmî Hatiye Çêkirin
Moda lihevhatina sertîfîkayê:……………. ji

Asta 10ê
(Bijarte) Bi têketina vê fermanê sertîfîkayek nû biafirîne: sertîfîkaya mîhengê çêbike webadmin
Piştî çend saniyan, kontrolker piştrast dike ku sertîfîka hatiye çêkirin.

Asta 11ê
Sertîfîkaya SSL, kilît û ewledar hilînin web şîfreya ji bo RAM-a nevolatile (NVRAM) da ku guhertinên we di nav rebootan de bi ketina vê fermanê ve werin parastin: mîhengê hilîne

Asta 12ê
Bi têketina vê fermanê ve kontrolker ji nû ve saz bikin: sîstema reset

Telnet û Rûniştinên Shell Ewle

Telnet protokolek torê ye ku ji bo peydakirina gihîştina CLI-ya kontrolker tê bikar anîn. Secure Shell (SSH) guhertoyek ewletir a Telnet e ku şîfrekirina daneyê û kanalek ewledar ji bo veguheztina daneyê bikar tîne. Hûn dikarin GUI an CLI-ya kontrolker bikar bînin da ku danişînên Telnet û SSH-ê mîheng bikin. Di Release 8.10.130.0 de, Cisco Wave 2 AP-ên şîfreyên jêrîn piştgirî dikin:

• HMAC: hmac-sha2-256,hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Mifteya mêvandar: ecdsa-sha2-nistp256, ssh-rsa
• Şîfre: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Di vê beşê de beşên jêrîn hene:

Rêbername û Sînorkirinên li ser Telnet û Rûniştinên Shell Ewle

• Dema ku rûpela mîhengê ya kontrolkerê neçalak be û xerîdarên ku pirtûkxaneya OpenSSH_8.1p1 OpenSSL 1.1.1 dixebitin bi kontrolkerê ve girêdayî bin, dibe ku hûn sarbûna dîmendera derketinê biceribînin. Hûn dikarin her bişkojkê bixin da ku dîmenderê ji cemidandinê venekin. Em pêşniyar dikin ku hûn yek ji awayên jêrîn bikar bînin da ku ji vê rewşê dûr nekevin: · Bi guhertoyên cihêreng ên OpenSSH û pirtûkxaneya SSL-ya vekin ve girêdayî bin.
• Putty bikar bînin
• Telnet bikar bînin
• Dema ku amûra Putty wekî xerîdarek SSH-ê tê bikar anîn da ku bi kontrolkera ku guhertoyên 8.6 û jor de dixebitîne ve girêbide, hûn dikarin qutbûnên ji Putty bişopînin dema ku derketinek mezin bi paging neçalakkirî tê xwestin. Ev tê dîtin dema ku kontrolker xwedan gelek mîhengan e û jimareyek zêde ya AP û xerîdar heye, an jî di her yekê de. Em pêşniyar dikin ku hûn di rewşên weha de xerîdarên SSH yên alternatîf bikar bînin.
• Di Daxuyaniya 8.6 de, kontrolker ji OpenSSH bo libssh têne veguheztin, û libssh van algorîtmayên danûstendina key (KEX) piştgirî nake: ecdh-sha2-nistp384 û ecdh-sha2-nistp521. Tenê ecdh-sha2-nistp256 piştgirî ye.
• Di Release 8.10.130.0 û serbestberdanên paşê de, kontrolker êdî piştgirî nadin suiteyên şîfreyên mîras, şîfreyên qels, MAC û KEX.

Veavakirina Telnet û Rûniştinên SSH (GUI)
Doz

Asta 1ê Helbijartin Rêvebir> Telnet-SSH ku vekin Veavakirina Telnet-SSH rûpel.
Asta 2ê Di Demjimêra bêkar (deqe) zeviyê, hejmara hûrdemên ku danişîna Telnet destûr e ku berî ku were qedandin neçalak bimîne binivîse. Rêjeya derbasdar ji 0 heta 160 hûrdem e. Nirxa 0-ê nîşan dide ku wext tune.
Asta 3ê Ji Hejmara herî zêde ya danişînan navnîşa dakêşanê, hejmara danişînên Telnet an SSH yên hevdem ên destûrkirî hilbijêrin. Rêjeya derbasdar ji 0 heta 5 danişînan e (tevlî), û nirxa xwerû 5 danişîn e. Nirxa sifir destnîşan dike ku danişînên Telnet an SSH qedexe ne.
Asta 4ê Ji bo girtina bi zorê danişînên têketinê yên heyî, hilbijêrin Rêvebir > Rûniştinên Bikarhêner û ji navnîşa dakêşana danişîna CLI, Girtin hilbijêrin.
Asta 5ê Ji Destûrê bide Nû Lîsteya dakêşana Telnet Sessions, Erê an Na hilbijêrin da ku destûr bidin an nehêlin danişînên Telnet-ê yên nû li ser kontrolkerê. Nirxa xwerû No ye.
Asta 6ê Ji Destûrê bide Nû Rûniştinên SSH lîsteya daketî, Erê an Na hilbijêrin da ku destûrê bidin an destûr nedin nû SSH danişînên li ser kontrolker. Nirxa xwerû ye Erê.
Asta 7ê Veavakirina xwe hilînin.

Dû re çi bikin
Ji bo dîtina kurteyek mîhengên veavakirina Telnet, Birêvebir> Kurte hilbijêrin. Rûpela Kurteya ku tê xuyang kirin nîşan dide ku danişînên Telnet û SSH yên zêde destûr in.

Veavakirina Telnet û Rûniştinên SSH (CLI)
Doz

Asta 1ê 
Bi ketina vê fermanê destûr bide an nehêle danişînên Telnet-ê yên nû li ser kontrolkerê: veavakirina telneta torê {çalak bike | neçalak bike}
Nirxa xwerû neçalak e.

Asta 2ê
Bi ketina vê fermanê destûr bide an nehêle danişînên nû yên SSH li ser kontrolkerê: veavakirina torê ssh {çalak bike | neçalak bike}
Nirxa xwerû çalak e.

Not
Vebijarka şîfreya ssh-a mîhengê ya torê ya bilind bikar bîne {çalak bike | neçalak bike} ferman ji bo çalakkirina sha2 ku
di kontrolkerê de piştgirî ye.

Asta 3ê
(Bijarte) Bi ketina vê fermanê re çend hûrdeman diyar bikin ku danişîna Telnet destûr dide ku neçalak bimîne berî ku were qedandin: dema danişînên mîhengê biqede
Rêjeya derbasdar ji bo wextê ji 0 heta 160 hûrdem e, û nirxa xwerû 5 hûrdem e. Nirxa 0-ê nîşan dide ku wext tune.

Asta 4ê
(Bijarte) Hejmara danişînên Telnet an SSH yên hevdem ên ku bi têketina vê fermanê têne destûr kirin diyar bikin: danişînên mîhengê maxsessions session_num
Rêjeya derbasdar session_num ji 0 heta 5 e, û nirxa xwerû 5 danişîn e. Nirxa sifir destnîşan dike ku danişînên Telnet an SSH qedexe ne.

Asta 5ê
Guhertinên xwe bi ketina vê fermanê hilînin: mîhengê hilîne

Asta 6ê
Hûn dikarin hemî danişînên Telnet an SSH bi têketina vê fermanê bigirin: config loginsession girtin {danişîn-id | gişt}
Danişîn-id dikare ji fermana têketin-danişînê nîşan bide were girtin.

Rêvekirin û Şopandina Rûniştinên Telnet û SSH-ya Dûr
Doz

Asta 1ê
Bi têketina vê emrê ve mîhengên veavakirina Telnet û SSH bibînin: kurteya torê nîşan bide

Agahiyên mîna yên jêrîn têne xuyang kirin:
RF-Navê Torê………………………….. TestNetwork1
Web Mode……………………………… Ewle çalak bike
Web Mode……………………….. Çalak bike
Bicî Web Mode Şîfre-Vebijarka Bilind………. Neçalak bike
Bicî Web Mode Cipher-Vebijarka SSLv2……… Neçalak bike
Secure Shell (ssh)…………………….. Çalak bike
Telnet……………………………….. Neçalak bike…

Asta 2ê
Bi ketina vê fermanê ve mîhengên veavakirina danişîna Telnet bibînin: danişînan nîşan bide
Agahiyên mîna yên jêrîn têne xuyang kirin:
Dema Têketinê ya CLI (deqeyan)………… 5
Hejmara herî zêde ya danişînên CLI……. 5

Asta 3ê
Bi têketina vê fermanê hemî danişînên Telnet-ê yên çalak bibînin: danişîna têketinê nîşan bide
Agahiyên mîna yên jêrîn têne xuyang kirin:

Nasnameya Navê Bikarhêner Têkiliya Ji Demê Danişîna Dema Bêkar
———————————————————
00 admin EIA-232 00:00:00 00:19:04

Asta 4ê
Bi têketina vê fermanê danişînên Telnet an SSH paqij bikin: danişîna zelal-id
Hûn dikarin danişîn-id-ê bi karanîna pêşandanê nas bikin login-danişîn ferman.

Veavakirina îmtiyazên Telnet ji bo Bikarhênerên Rêvebiriya Hilbijartî (GUI)
Bi karanîna kontrolkerê, hûn dikarin îmtiyazên Telnet ji bikarhênerên rêveberiya hilbijartî re mîheng bikin. Ji bo vê yekê, divê hûn îmtiyazên Telnet di asta gerdûnî de çalak bikin. Ji hêla xwerû, hemî bikarhênerên rêveberiyê îmtiyazên Telnet-ê çalak in.

Not
Danişînên SSH ji vê taybetmendiyê bandor nabin.

Doz

Asta 1ê Helbijartin Rêvebir > Bikarhênerên Rêveberiya Herêmî.
Asta 2ê Li ser Rûpelê Bikarhênerên Rêveberiya Herêmî, kontrol bikin an vekin Telnet Capable qutiya kontrolê ji bo bikarhênerek rêveberiyê.
Asta 3ê Save veavakirina.

Veavakirina îmtiyazên Telnet ji bo Bikarhênerên Rêvebiriya Hilbijartî (CLI)
Doz

• Bi ketina vê fermanê ji bo bikarhênerek rêveberiyek hilbijartî îmtiyazên Telnet mîheng bikin: config mgmtuser telnet-navê bikarhêner {çalak bike | neçalak bike}

Rêveberiya li ser Wireless

Rêvebiriya li ser taybetmendiya bêtêlê dihêle hûn bi karanîna xerîdarek bêtêl kontrolkerên herêmî bişopînin û mîheng bikin. Ev taybetmendî ji bo hemî karên rêveberiyê ji bilî barkirin û dakêşandinên ji (veguheztin û ji) kontrolker tê piştgirî kirin. Ev taybetmendî gihîştina rêveberiya bêtêlê ya heman kontrolkerê ku cîhaza xerîdar a bêtêl niha pê re têkildar e asteng dike. Ew rê nade gihîştina rêveberiyê ji bo xerîdarek bêtêlê ku bi tevahî kontrolkerek din ve girêdayî ye. Ji bo ku bi tevahî gihandina rêveberiyê ya xerîdarên bêtêl ên li ser bingeha VLAN û hwd asteng bikin, em pêşniyar dikin ku hûn navnîşên kontrolkirina gihîştinê (ACL) an mekanîzmayên mîna wan bikar bînin.

Sînorkirinên li ser Rêveberiya ser Wireless

• Ger xerîdar li ser veguheztina navendî bin, rêveberiya li ser Wireless dikare were asteng kirin.
• Rêvebiriya li ser Wireless ji bo xerîdarên veguheztina herêmî yên FlexConnect nayê piştgirî kirin. Lêbelê, Rêvebiriya Ser Wireless ji bo ne-web Ger ji malpera FlexConnect re rêyek berbi kontrolkerê ve hebe xerîdarên erêkirinê.

Di vê beşê de beşên jêrîn hene:
Çalakkirina Rêvebiriya Ser Wireless (GUI)
Doz

Asta 1ê Helbijartin Rêvebir > Mgmt Bi rêya Wireless vekin Birêvebir bi rêya Wireless rûpel.
Asta 2ê Kontrol bikin Rêvebiriya Kontrolker çalak bike da ku ji kontrolkirina Xerîdarên Wireless were gihîştin qutiyek ji bo çalakkirina rêveberiya li ser bêtêlê ji bo WLAN-ê an jêhilbijêre ku vê taybetmendiyê neçalak bike. Bi xwerû, ew di rewşa neçalak de ye.
Asta 3ê Save veavakirina.

Çalakkirina Rêvebiriya Ser Wireless (CLI)
Doz

Asta 1ê
Bi ketina vê fermanê verast bikin ka rêveberiya sernavbera bêtêl çalak e an neçalak e: kurteya torê nîşan bide

• Ger neçalak be: Bi ketina vê fermanê ve rêvebirina bêtêlê çalak bike: tora mîhengê mgmt-via-wireless çalak bike
• Wekî din, xerîdarek bêtêl bikar bînin da ku bi xalek gihîştinê ya ku bi kontrolkera ku hûn dixwazin rêvebirin ve girêdayî ye re têkildar bibin.

Asta 2ê
Têkeve CLI-yê da ku verast bikin ku hûn dikarin WLAN-ê bi karanîna xerîdarek bêtêl bi ketina vê fermanê bi rêve bibin: telnet wlc-ip-addr CLI-ferman

Rêveberiya Kontrolker 13

Veavakirina Rêvebiriyê bi karanîna Navrûyên Dînamîkî (CLI)

Navbera dînamîk ji hêla xwerû ve hatî neçalak kirin û heke hewce be dikare were çalak kirin da ku ji bo piraniya an hemî fonksiyonên rêveberiyê jî bigihîje. Piştî ku were çalak kirin, hemî navgînên dînamîkî ji bo gihîştina rêveberiyê ya ji bo kontrolkerê peyda dibin. Hûn dikarin navnîşên kontrola gihîştinê (ACL) bikar bînin da ku vê gihîştinê wekî ku hewce bike sînordar bikin.

Doz

• Bi têketina vê fermanê re bi karanîna navgînên dînamîkî ve rêvebirinê çalak bikin an neçalak bikin: veavakirina torê mgmt-bi rêya-dînamîk-navbera {çalak bike | neçalak bike}

Belge / Çavkanî

CISCO Wireless Configuration Rêbernameya [pdf] Rehbera bikaranînê Rêbernameya Veavakirinê ya Kontrolkera Wireless, Rêbernameya Vesazkirina Kontrolker, Rêbernameya Vesazkirina Wireless, Rêbernameya Veavakirinê, Veavakirin

Çavkanî

• Manual Bikarhêner