Контролёрдун администрациясы

Controller Interface колдонуу

Сиз контроллердин интерфейсин төмөнкү эки ыкма менен колдоно аласыз:

Controller GUI колдонуу

Ар бир контроллерге браузерге негизделген GUI орнотулган.
Ал беш колдонуучуга бир эле учурда контроллердин HTTP же HTTPS (HTTP + SSL) башкаруу баракчаларына кирип, параметрлерди конфигурациялоо жана контроллердин жана ага байланыштуу кирүү чекиттеринин иштөө абалын көзөмөлдөөгө мүмкүндүк берет.
Контроллердин GUI деталдуу сүрөттөлүшү үчүн Онлайн Жардамды караңыз. Онлайн жардамга жетүү үчүн GUI контроллерундагы Жардамды басыңыз.

Эскертүү
Коопсуздукту бекемдөө үчүн HTTPS интерфейсин иштетип, HTTP интерфейсин өчүрүүнү сунуштайбыз.

Контроллердин GUI төмөнкүдө колдоого алынат web браузерлер:

• Microsoft Internet Explorer 11 же кийинки версиясы (Windows)
• Mozilla Firefox, Version 32 же андан кийинки версия (Windows, Mac)
• Apple Safari, Version 7 же андан кийинки версия (Mac)

Эскертүү
Жүктөлгөн браузерде GUI контроллерин колдонууну сунуштайбыз webадминистратордун сертификаты (үчүнчү жактын тастыктамасы). Биз ошондой эле GUI контроллерин өз алдынча кол коюлган сертификат жүктөлгөн браузерде колдонбоону сунуштайбыз. Google Chrome'до (73.0.3675.0 же андан кийинки версия) өзүн өзү кол койгон тастыктамалар менен көрсөтүүдө айрым маселелер байкалган. Көбүрөөк маалымат алуу үчүн, CSCvp80151 караңыз.

Controller GUI колдонуу боюнча көрсөтмөлөр жана чектөөлөр
Контроллердин GUIди колдонууда бул көрсөтмөлөрдү аткарыңыз:

• үчүн view 8.1.102.0 релизинде киргизилген Негизги башкаруу тактасы үчүн JavaScriptти иштетишиңиз керек web браузер.

Эскертүү
Экрандын чечилиши 1280×800 же андан жогору экенине ынаныңыз. Кичирээк токтомдор колдоого алынбайт.

• GUIге жетүү үчүн кызмат портунун интерфейсин же башкаруу интерфейсин колдоно аласыз.
• Кызмат портунун интерфейсин колдонууда HTTP жана HTTPS экөөнү тең колдоно аласыз. HTTPS демейки боюнча иштетилген жана HTTP да иштетилиши мүмкүн.
• Онлайн жардамга жетүү үчүн GUIдеги каалаган беттин жогору жагындагы Жардамды басыңыз. Сиз браузериңиздин калкып чыкма бөгөттөөчүсүн өчүрүшүңүз керек болушу мүмкүн view онлайн жардам.

GUIге кирүү

Эскертүү
Контроллер жергиликтүү аутентификацияны колдонууга коюлганда, TACACS+ аутентификациясын конфигурациялабаңыз.

Процедура
1-кадам
Браузериңиздин дарек тилкесине контроллердин IP дарегин киргизиңиз. Коопсуз туташуу үчүн, киргизиңиз https://ip-address. Коопсуздугу азыраак туташуу үчүн, киргизиңиз https://ip-address.

2-кадам
Суралганда, жарактуу колдонуучу атын жана паролду киргизип, OK баскычын чыкылдатыңыз.
The Жыйынтык бет көрсөтүлөт.
Эскертүү Конфигурация устасында сиз түзгөн административдик колдонуучу аты жана сырсөз регистрге сезимтал.
GUIден чыгуу
Процедура

1-кадам
Click Чыгуу барактын жогорку оң бурчунда.

2-кадам
Чыгуу процессин аяктоо жана уруксатсыз колдонуучулардын контроллердин GUIге кирүүсүнө жол бербөө үчүн Жабуу басыңыз.

3-кадам
Чечимиңизди ырастоо үчүн "Ооба" баскычын басыңыз.

Controller CLI колдонуу
Ар бир контроллерге Cisco Wireless чечиминин командалык интерфейси (CLI) орнотулган. CLI сизге VT-100 терминалын эмуляциялоо программасын жергиликтүү же алыстан конфигурациялоо, көзөмөлдөө жана жеке контроллерлорду жана ага байланыштуу жеңил жетүү чекиттерин башкаруу үчүн колдонууга мүмкүндүк берет. CLI жөнөкөй текстке негизделген, дарак структураланган интерфейс, Telnet-жөндөмдүү терминалдык эмуляция программалары бар беш колдонуучуга контроллерге кирүү мүмкүнчүлүгүн берет.

Эскертүү
Бир убакта эки CLI операциясын иштетпөөнү сунуштайбыз, анткени бул туура эмес жүрүм-турумга же CLIнин туура эмес чыгышына алып келиши мүмкүн.

Эскертүү
Конкреттүү буйруктар жөнүндө көбүрөөк маалымат алуу үчүн, тиешелүү релиздерге Cisco Wireless Controller Command Reference шилтемесин караңыз: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Controller CLIге кирүү
Сиз CLI контроллерине төмөнкү ыкмалардын бирин колдонуп кире аласыз:

• Контроллердин консолунун портуна түз сериялык туташуу
• Алдын ала конфигурацияланган кызмат порту же бөлүштүрүү тутумунун порттору аркылуу Telnet же SSH аркылуу тармак аркылуу алыскы сеанс

Контроллердеги порттор жана консолдук туташуу параметрлери жөнүндө көбүрөөк маалымат алуу үчүн тиешелүү контроллердин моделинин орнотуу көрсөтмөсүн караңыз.

Жергиликтүү сериялык туташууну колдонуу
Баштоодон мурун
Сериялык портко туташуу үчүн сизге бул нерселер керек:

• Putty, SecureCRT же ушул сыяктуу терминалдык эмуляция программасын иштетип жаткан компьютер
• RJ45 туташтыргычы менен стандарттуу Cisco консолунун сериялык кабели

CLI контроллерине сериялык порт аркылуу кирүү үчүн төмөнкү кадамдарды аткарыңыз:
Процедура

1-кадам
Консолдук кабелди туташтыруу; RJ45 туташтыргычы бар стандарттуу Cisco консолунун сериялык кабелинин бир учун контроллердин консолунун портуна, экинчи учун PC'иңиздин сериялык портуна туташтырыңыз.

2-кадам
Терминал эмулятор программасын демейки жөндөөлөр менен конфигурациялаңыз:

• 9600 бод
• 8 маалымат бит
• 1 аялдама бит
• Паритет жок
• Аппараттык агымды башкаруу жок

Эскертүү
Контроллердин сериялык порту 9600 бауд ылдамдыгына жана кыска убакытка орнотулган. Эгер сиз бул маанилердин бирин өзгөрткүңүз келсе, өзгөртүүлөрүңүздү киргизүү үчүн конфигурацияланган сериялык берүү ылдамдыгынын маанисин жана конфигурацияланган сериялык күтүү убакытынын маанисин иштетиңиз. Эгерде сиз сериялык таймауттун маанисин 0 кылып койсоңуз, сериялык сеанстар эч качан бүтпөйт. Эгер сиз консолдун ылдамдыгын 9600дөн башка мааниге өзгөртсөңүз, контроллер колдонгон консолдун ылдамдыгы жүктөө учурунда 9600 болуп, жүктөө процесси аяктагандан кийин гана өзгөрөт. Ошондуктан, биз сизге консолдун ылдамдыгын, зарылчылыкка жараша убактылуу чара катары өзгөртпөөнү сунуштайбыз.

3-кадам
CLIге кириңиз – Суралганда контроллерге кирүү үчүн жарактуу колдонуучу атын жана паролду киргизиңиз. Конфигурация устасында сиз түзгөн административдик колдонуучу аты жана сырсөз регистрге сезимтал. Эскертүү Демейки колдонуучу аты – админ, ал эми демейки сырсөз – администратор. CLI тамыр деңгээлинин системасынын сунушун көрсөтөт:
(Cisco Controller) >

Эскертүү
Системанын сунушу 31 белгиге чейинки ар кандай алфавиттик-сандык сап болушу мүмкүн. Аны конфигурациялоо буйругун киргизүү менен өзгөртө аласыз.

Remote Telnet же SSH туташуусун колдонуу

Баштоодон мурун
Контроллерге алыстан туташуу үчүн сизге бул нерселер керек:

• Башкаруу IP дарегине, тейлөө портунун дарегине же башкаруу каралып жаткан контроллердин динамикалык интерфейсинде иштетилген болсо, тармак туташуусу бар компьютер
• Контроллердин IP дареги
• VT-100 терминалдык эмуляция программасы же Telnet сеансы үчүн DOS кабыгы

Эскертүү
Демейки боюнча, контроллерлор Telnet сеанстарына бөгөт коюшат. Telnet сеанстарын иштетүү үчүн сериялык портко жергиликтүү туташууну колдонушуңуз керек.

Эскертүү
Aes-cbc шифрлери контроллерде колдоого алынбайт. Контроллерге кирүү үчүн колдонулган SSH кардары минималдуу aes-cbc эмес шифрге ээ болушу керек.

Процедура
1-кадам
Сиздин VT-100 терминалын эмуляциялоо программасы же DOS кабык интерфейси бул параметрлер менен конфигурацияланганын текшериңиз:

• Ethernet дареги
• Порт 23

2-кадам
CLI үчүн Telnet үчүн контроллердин IP дарегин колдонуңуз.

3-кадам
Суралганда, контроллерге кирүү үчүн жарактуу колдонуучу атын жана паролду киргизиңиз.

Эскертүү
Конфигурация устасында сиз түзгөн административдик колдонуучу аты жана сырсөз регистрге сезимтал. Эскертүү Демейки колдонуучу аты – админ, ал эми демейки сырсөз – администратор.
CLI тамыр деңгээлинин системасынын сунушун көрсөтөт.

Эскертүү
Системанын сунушу 31 белгиге чейинки ар кандай алфавиттик-сандык сап болушу мүмкүн. Аны конфигурациялоо буйругун киргизүү менен өзгөртө аласыз.

CLIдан чыгуу
CLI колдонууну аяктагандан кийин, тамыр деңгээлине өтүп, чыгуу буйругун киргизиңиз. Сизден туруксуз RAMга киргизген өзгөртүүлөрүңүздү сактоо сунушталат.

Эскертүү
CLI 5 мүнөт аракетсиз болгондон кийин эч кандай өзгөртүүлөрдү сактабастан сизди автоматтык түрдө чыгарып салат. Конфигурациялоонун сериялык күтүү убакыты буйругун колдонуп, автоматтык түрдө чыгууну 0дөн (эч качан чыкпаңыз) 160 мүнөткө чейин орното аласыз. SSH же Telnet сеанстарынын убакыты бүтүшүнө жол бербөө үчүн, конфигурациялоо сессияларынын күтүү убактысы 0 буйругун иштетиңиз.

CLI багыттоо

• CLIге киргенде, сиз түпкү деңгээлинде болосуз. Тамыр деңгээлинен сиз туура команда деңгээлине өтпөстөн каалаган толук буйрукту киргизе аласыз.
• Эгер сиз конфигурация, мүчүлүштүктөрдү оңдоо жана башкалар сыяктуу жогорку деңгээлдеги ачкыч сөздү аргументсиз киргизсеңиз, сиз ошол тиешелүү ачкыч сөздүн субмодуна өтөсүз.
• Ctrl + Z же чыгууну киргизүү CLI чакырыгын демейки же тамыр деңгээлине кайтарат.
• CLIге өтүүдө, киргизиңиз? учурдагы деңгээлдеги каалаган буйрук үчүн жеткиликтүү болгон кошумча опцияларды көрүү үчүн.
• Эгер ачык-айкын болсо, учурдагы ачкыч сөздү аягына чыгаруу үчүн боштук же өтмөк баскычын да киргизсеңиз болот.
• Жеткиликтүү буйрук сабын түзөтүү параметрлерин көрүү үчүн тамыр деңгээлинде жардамды киргизиңиз.

Төмөнкү таблицада сиз CLIде багыттоо жана жалпы тапшырмаларды аткаруу үчүн колдонгон буйруктардын тизмеси келтирилген.

1-таблица: CLI навигациясы жана жалпы тапшырмалар үчүн буйруктар

Command	Акция
жардам	Тамыр деңгээлинде, view системанын кең багыттоо буйруктары
?	View учурдагы денгээлде жеткиликтүү буйруктар
буйрук?	View белгилүү бир буйрук үчүн параметрлер
чыгуу	Бир деңгээл ылдый жылыңыз
Ctrl + Z	Каалаган деңгээлден түпкү деңгээлге кайтуу
конфигурацияны сактоо	Түзмөк деңгээлинде конфигурация өзгөрүүлөрүн активдүү иштеген оперативдик эс тутумдан туруктуу оперативдүү эс тутумга (NVRAM) чейин сактаңыз, ошондуктан алар кайра жүктөлгөндөн кийин сакталып калат.
кайра орнотуу системасы	Түп деңгээлинде, чыкпастан контроллерди баштапкы абалга келтириңиз
чыгуу	Сизди CLIден чыгарат

Иштетүү Web жана Коопсуз Web Режимдер

Бул бөлүмдө бөлүштүрүү тутумунун портун а web порт (HTTP колдонуу) же коопсуз катары web порт (HTTPS колдонуу менен). Сиз HTTPSти иштетүү менен GUI менен байланышты коргой аласыз. HTTPS Secure Sockets Layer (SSL) протоколун колдонуу менен HTTP сеанстарын коргойт. HTTPS иштетилгенде, контроллер өзүнүн локалдуулугун жаратат web башкаруу SSL сертификаты жана аны автоматтык түрдө GUIге колдонот. Сизде сырттан түзүлгөн сертификатты жүктөп алуу мүмкүнчүлүгү да бар.

Сиз конфигурациялай аласыз web жана коопсуз web башкаруучу GUI же CLI колдонуу режими.

Эскертүү
HTTP катуу транспорттук коопсуздук (HSTS) үчүн RFC-6797деги чектөөдөн улам, башкаруунун IP дарегин колдонуу менен контроллердин GUIге кирүүдө, HSTS урматталбайт жана браузерде HTTP протоколунан HTTPS протоколуна багыт ала албайт. Эгер контроллердин GUI'ине HTTPS протоколу аркылуу мурда кирсе, кайра багыттоо ишке ашпай калат. Көбүрөөк маалымат алуу үчүн, RFC-6797 документин караңыз.

Бул бөлүм төмөнкү бөлүмдөрдү камтыйт:

Иштетүү Web жана Коопсуз Web Режимдер (GUI)

Процедура

1-кадам
Тандоо Башкаруу > HTTP-HTTPS.
The HTTP-HTTPS конфигурациясы бет көрсөтүлөт.

2-кадам
Иштетүү үчүн web режими, бул колдонуучуларга "колдонуу менен контроллердин GUIге кирүүгө мүмкүндүк берет"http://ip-address,” тандаңыз Иштетилди тартып HTTP мүмкүндүк алуу ылдый түшүүчү тизме. Болбосо, Өчүрүлгөн тандаңыз. демейки маани болуп саналат Өчүрүлгөн. Web режим коопсуз туташуу эмес.

3-кадам
коопсуз иштетүү үчүн web режими, бул колдонуучуларга "колдонуу менен контроллердин GUIге кирүүгө мүмкүндүк берет"https://ip-address,” тандаңыз Иштетилди тартып HTTPS мүмкүндүк алуу ылдый түшүүчү тизме. Болбосо, тандаңыз Өчүрүлгөн. Демейки маани Иштетилген. Коопсуз web режими коопсуз байланыш болуп саналат.

4-кадам
Ичинде Web Сессия Убакыт бүттү талаага чейин убакыттын көлөмүн, мүнөт менен киргизиңиз web аракетсиздигинен улам сессия убактысы бүтүп калды. Сиз 10 жана 160 мүнөт (кошкондо) ортосундагы маанини киргизе аласыз. Демейки маани - 30 мүнөт.

5-кадам
Click Колдонуу.

6-кадам
Эгер сиз коопсуз иштетсеңиз web 3-кадамда режимде контроллер локалдыкты жаратат web башкаруу SSL сертификаты жана аны автоматтык түрдө GUIге колдонот. Учурдагы күбөлүктүн реквизиттери ортосунда пайда болот HTTP-HTTPS конфигурациясы бет.

Эскертүү
Кааласаңыз, сиз "Сертификатты жок кылуу" баскычын чыкылдатуу менен учурдагы сертификатты өчүрө аласыз жана контроллер Сертификатты кайра жаратуу баскычын чыкылдатуу менен жаңы сертификатты түзө аласыз. Сизде контроллерге жүктөп ала турган сервердик SSL сертификатын колдонуу мүмкүнчүлүгү бар. Эгер сиз HTTPS колдонуп жатсаңыз, SSC же MIC тастыктамаларын колдоно аласыз.

7-кадам
Тандоо Контроллер > Жалпы Жалпы барагын ачуу үчүн.
Төмөнкү варианттардын бирин тандаңыз Web Түс темасы ачылуучу тизмеси:

• Демейки – Конфигурациялайт демейки web контроллер GUI үчүн түс темасы.
• Кызыл – Конфигурациялайт the web контроллер GUI үчүн түс темасы кызыл.

8-кадам
Click Колдонуу.

9-кадам
Click Конфигурацияны сактоо.

Иштетүү Web жана Коопсуз Web Режимдер (CLI)
Процедура

1-кадам
Иштетүү же өчүрүү web бул буйрукту киргизүү менен режимге: тармакты конфигурациялоо webрежим {иштетүү | өчүрүү}
Бул буйрук колдонуучуларга "колдонуу менен контроллердин GUIге кирүүгө мүмкүндүк берет"http://ip-address.” Жарыяланбаган маани өчүрүлгөн. Web режим коопсуз туташуу эмес.

2-кадам
конфигурациялаңыз web Бул буйрукту киргизүү менен контроллер GUI үчүн түс темасы: тармакты конфигурациялоо webтүс {демейки | кызыл}
Контроллердин GUI үчүн демейки түс темасы иштетилген. Сиз кызыл опцияны колдонуп, демейки түс схемасын кызыл кылып өзгөртө аласыз. Эгер сиз CLI контролеринен түс темасын өзгөртүп жатсаңыз, өзгөртүүлөрүңүздү колдонуу үчүн контроллердин GUI экранын кайра жүктөшүңүз керек.

3-кадам
Коопсузду иштетүү же өчүрүү web бул буйрукту киргизүү менен режимге: тармак коопсуз конфигурациялооweb {иштетүү | өчүрүү}
Бул буйрук колдонуучуларга "колдонуу менен контроллердин GUIге кирүүгө мүмкүндүк берет"https://ip-address.” Демейки маани иштетилген. Коопсуз web режими коопсуз байланыш болуп саналат.

4-кадам
Коопсузду иштетүү же өчүрүү web Бул буйрукту киргизүү менен күчөтүлгөн коопсуздук режими: тармак коопсуз конфигурациялооweb шифр-опция жогорку {иштетүү | өчүрүү}
Бул буйрук колдонуучуларга "колдонуу менен контроллердин GUIге кирүүгө мүмкүндүк берет"https://ip-address” бирок 128 биттик (же андан чоңураак) шифрлерди колдогон браузерлерден гана. Release 8.10 менен бул буйрук демейки боюнча иштетилген абалда. Жогорку шифрлер иштетилгенде, SHA1, SHA256, SHA384 ачкычтары тизмелене берет жана TLSv1.0 өчүрүлөт. Бул тиешелүү webautth and webадминистратор, бирок NMSP үчүн эмес.

5-кадам
үчүн SSLv3 иштетүү же өчүрүү web бул буйрукту киргизүү менен башкаруу: тармак коопсуз конфигурациялооweb sslv3 {иштетүү | өчүрүү}

6-кадам
Бул буйрукту киргизүү менен SSH сеансы үчүн 256 биттик шифрлерди иштетиңиз: конфигурациялоо тармагын ssh шифрлөө опциясы жогорку {иштетүү | өчүрүү}

7-кадам
[Милдеттүү эмес] Бул буйрукту киргизүү менен telnetти өчүрүү: telnet тармагын конфигурациялоо{иштетүү | өчүрүү}

8-кадам
RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) шифр топтомдорунун (CBC шифр топтомдорунун үстүнөн) артыкчылыктарын иштетүү же өчүрүү web аутентификация жана web бул буйрукту киргизүү менен башкаруу: тармак коопсуз конфигурациялооweb cipher-option rc4-preference {иштетүү | өчүрүү}

9-кадам
Бул буйрукту киргизүү менен контроллер тастыктаманы түзгөнүн текшериңиз: сертификаттын корутундусун көрсөтүү
Төмөнкүгө окшош маалымат пайда болот:
Web Administration Certificate…………….. Жергиликтүү түзүлгөн
Web Аныктыгын текшерүү сертификаты…………….. Жергиликтүү түзүлгөн
Сертификаттын шайкештик режими:……………. өчүрүү

10-кадам
(Милдеттүү эмес) Бул буйрукту киргизүү менен жаңы сертификат түзүңүз: конфигурация сертификатын түзүү webадмин
Бир нече секунддан кийин контроллер сертификат түзүлгөнүн текшерет.

11-кадам
SSL сертификатын, ачкычты жана коопсузду сактаңыз web Бул буйрукту киргизүү менен сиздин өзгөртүүлөрүңүздү кайра жүктөө учурунда сакталышы үчүн туруктуу оперативдүү эстутумга (NVRAM) сырсөз киргизиңиз: конфигурацияны сактоо

12-кадам
Бул буйрукту киргизүү менен контроллерди өчүрүп күйгүзүңүз: кайра орнотуу системасы

Telnet жана Secure Shell сессиялары

Telnet - контроллердин CLIге кирүү мүмкүнчүлүгүн камсыз кылуу үчүн колдонулган тармак протоколу. Secure Shell (SSH) - маалыматтарды шифрлөө жана маалыматтарды өткөрүү үчүн коопсуз каналды колдонгон Telnetтин коопсуз версиясы. Telnet жана SSH сеанстарын конфигурациялоо үчүн GUI же CLI контроллерин колдоно аласыз. Release 8.10.130.0, Cisco Wave 2 APs төмөнкү шифр топтомун колдойт:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Хост ачкычы: ecdsa-sha2-nistp256, ssh-rsa
• Шифрлер: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Бул бөлүм төмөнкү бөлүмдөрдү камтыйт:

Telnet жана Secure Shell сессиялары боюнча көрсөтмөлөр жана чектөөлөр

• Контроллердин конфигурациялоо пейджинги өчүрүлгөндө жана OpenSSH_8.1p1 OpenSSL 1.1.1 китепканасын иштеткен кардарлар контроллерге туташтырылганда, чыгуу дисплейи катып калышы мүмкүн. Дисплейди ачуу үчүн каалаган баскычты бассаңыз болот. Бул жагдайды болтурбоо үчүн төмөнкү ыкмалардын бирин колдонууну сунуштайбыз: · OpenSSH жана Open SSL китепканасынын ар кандай версияларын колдонуп туташуу
• Putty колдонуңуз
• Telnet колдонуңуз
• Putty куралы SSH кардары катары 8.6 жана андан жогорку версияларда иштеген контроллерге туташуу үчүн колдонулганда, пейджинг өчүрүлгөн менен чоң чыгаруу талап кылынганда, Puttyден ажыратууну байкай аласыз. Бул контроллердин конфигурациялары көп болгондо жана AP жана кардарлардын саны көп болгондо же эки учурда байкалат. Мындай кырдаалдарда альтернативдүү SSH кардарларын колдонууну сунуштайбыз.
• 8.6-релизинде контроллерлор OpenSSHден libsshге көчүрүлөт жана libssh бул ачкыч алмашуу (KEX) алгоритмдерин колдобойт: ecdh-sha2-nistp384 жана ecdh-sha2-nistp521. ecdh-sha2-nistp256 гана колдоого алынат.
• Release 8.10.130.0 жана андан кийинки релиздерде контроллерлор мындан ары эски шифр топтомун, начар шифрлерди, MAC жана KEXтерди колдобойт.

Telnet жана SSH сессияларын конфигурациялоо (GUI)
Процедура

1-кадам Тандоо Башкаруу > Telnet-SSH ачуу үчүн Telnet-SSH конфигурациясы бет.
2-кадам Ичинде Бош таймут (мүнөт) талаасына, Telnet сеансы токтотулганга чейин жигердүү эмес калууга уруксат берилген мүнөттөрдүн санын киргизиңиз. Жарактуу диапазон 0дөн 160 мүнөткө чейин. 0 мааниси күтүү убакыты жок экенин көрсөтөт.
3-кадам From Сеанстардын максималдуу саны ачылуучу тизмеден, уруксат берилген Telnet же SSH сеанстарынын санын тандаңыз. Жарактуу диапазон 0дөн 5 сессияга чейин (кошкондо), ал эми демейки маани - 5 сессия. Нөлдүн мааниси Telnet же SSH сеанстарына тыюу салынганын көрсөтөт.
4-кадам Учурдагы кирүү сессияларын күч менен жабуу үчүн, тандаңыз Башкаруу > Колдонуучу сессиялары жана CLI сессиясынын ачылуучу тизмесинен Жабуу тандаңыз.
5-кадам From Жаңыга уруксат берүү Telnet сессиялары ачылуучу тизмеден, контроллерде жаңы Telnet сессияларына уруксат берүү же тыюу салуу үчүн Ооба же Жок тандаңыз. Жарыяланбаган маани жок эмес.
6-кадам From Жаңыга уруксат берүү SSH сессиялары ачылуучу тизмеден жаңысына уруксат берүү же тыюу салуу үчүн Ооба же Жок тандаңыз SSH контроллердогу сессиялар. демейки маани болуп саналат Ооба.
7-кадам Конфигурацияңызды сактаңыз.

Андан кийин эмне кылуу керек
Telnet конфигурациясынын корутундусун көрүү үчүн Башкаруу > Жыйынтык тандаңыз. Көрсөтүлгөн Жыйынтык барагы кошумча Telnet жана SSH сеанстарына уруксат берилгенин көрсөтөт.

Telnet жана SSH сессияларын конфигурациялоо (CLI)
Процедура

1-кадам 
Бул буйрукту киргизүү менен контроллерде жаңы Telnet сеанстарына уруксат берүү же тыюу салуу: telnet тармагын конфигурациялоо {иштетүү | өчүрүү}
Жарыяланбаган маани өчүрүлгөн.

2-кадам
Бул буйрукту киргизүү менен контроллерде жаңы SSH сеанстарына уруксат берүү же тыюу салуу: тармак ssh конфигурациялоо {иштетүү | өчүрүү}
Демейки маани иштетилген.

Эскертүү
Конфигурациялоо тармагын колдонуңуз ssh шифр-параметри жогорку {иштетүү | disable} командасы sha2'ни иштетүү үчүн
контроллерде колдоого алынат.

3-кадам
(Милдеттүү эмес) Бул буйрукту киргизүү менен Telnet сеансы токтогонго чейин жигердүү эмес калууга уруксат берилген мүнөттөрдүн санын көрсөтүңүз: конфигурациялоо сеанстарынын күтүү убакыты
Таймут үчүн жарактуу диапазон 0дөн 160 мүнөткө чейин, ал эми демейки маани 5 мүнөт. 0 мааниси күтүү убакыты жок экенин көрсөтөт.

4-кадам
(Милдеттүү эмес) Бул буйрукту киргизүү менен уруксат берилген Telnet же SSH сеанстарынын санын көрсөтүңүз: конфигурациялоо сеанстары maxsessions session_num
Жарактуу диапазон session_num 0дөн 5ке чейин, ал эми демейки маани 5 сеанс. Нөлдүн мааниси Telnet же SSH сеанстарына тыюу салынганын көрсөтөт.

5-кадам
Бул буйрукту киргизүү менен өзгөртүүлөрүңүздү сактаңыз: конфигурацияны сактоо

6-кадам
Бул буйрукту киргизүү менен бардык Telnet же SSH сеанстарын жаба аласыз: config loginsession жабуу {session-id | баары}
Сеанс идентификаторун көрсөтүү кирүү сессиясынын буйругунан алса болот.

Алыскы Telnet жана SSH сессияларын башкаруу жана көзөмөлдөө
Процедура

1-кадам
Telnet жана SSH конфигурациясынын жөндөөлөрүн бул буйрукту киргизүү менен караңыз: тармактын корутундусун көрсөтүү

Төмөнкүгө окшош маалымат көрсөтүлөт:
RF-Network аталышы……………………….. TestNetwork1
Web Режим…………………………… Кооптуу режимди иштетүү
Web Режим……………………….. Иштетүү
Коопсуз Web Mode Cipher-Option High………. Өчүрүү
Коопсуз Web Mode Cipher-Option SSLv2……… Өчүрүү
Secure Shell (ssh)…………………….. Иштетүү
Telnet…………………………….. Өчүрүү …

2-кадам
Telnet сеансынын конфигурациясынын жөндөөлөрүн бул буйрукту киргизүү менен караңыз: сеанстарды көрсөтүү
Төмөнкүгө окшош маалымат көрсөтүлөт:
CLI кирүү таймауту (мүнөт)………… 5
CLI сессияларынын максималдуу саны……. 5

3-кадам
Бул буйрукту киргизүү менен бардык активдүү Telnet сеанстарын көрүңүз: кирүү сессиясын көрсөтүү
Төмөнкүгө окшош маалымат көрсөтүлөт:

Идентификатор Колдонуучунун аты Бош убакыттын сеанс убактысынан туташуу
— ————— ————— —————————
00 admin EIA-232 00:00:00 00:19:04

4-кадам
Бул буйрукту киргизүү менен Telnet же SSH сеанстарын тазалаңыз: ачык сессия сеансы-id
Шоу аркылуу сеанс-идди аныктай аласыз кирүү сессиясы буйрук.

Тандалган башкаруу колдонуучулары үчүн Telnet артыкчылыктарын конфигурациялоо (GUI)
Контроллерди колдонуу менен сиз тандалган башкаруу колдонуучуларына Telnet артыкчылыктарын конфигурациялай аласыз. Бул үчүн, сиз глобалдык деңгээлде Telnet артыкчылыктарын иштеткен болушуңуз керек. Демейки боюнча, бардык башкаруу колдонуучулары иштетилген Telnet артыкчылыктары бар.

Эскертүү
SSH сеанстарына бул өзгөчөлүк таасир этпейт.

Процедура

1-кадам Тандоо Башкаруу > Жергиликтүү башкаруу колдонуучулары.
2-кадам боюнча Жергиликтүү башкаруу колдонуучулар барагы, текшерүү же белгини алып салыңыз Telnet жөндөмдүү башкаруу колдонуучу үчүн кутучаны белгилөө.
3-кадам Конфигурацияны сактаңыз.

Тандалган башкаруу колдонуучулары үчүн Telnet артыкчылыктарын конфигурациялоо (CLI)
Процедура

• Бул буйрукту киргизүү менен тандалган башкаруу колдонуучу үчүн Telnet артыкчылыктарын конфигурациялаңыз: config mgmtuser telnet колдонуучунун аты {иштетүү | өчүрүү}

Зымсыз башкаруу

Зымсыз байланыш аркылуу башкаруу өзгөчөлүгү зымсыз кардар аркылуу жергиликтүү контроллерлорду көзөмөлдөөгө жана конфигурациялоого мүмкүндүк берет. Бул функция контроллерге жүктөөлөр жана контроллерге (которуу жана андан) жүктөөлөрдөн башка бардык башкаруу тапшырмалары үчүн колдоого алынат. Бул функция зымсыз кардар түзмөгү учурда байланышкан ошол эле контроллерге зымсыз башкаруу мүмкүнчүлүгүн бөгөттөйт. Бул толугу менен башка контроллер менен байланышкан зымсыз кардар үчүн башкаруу мүмкүнчүлүгүнө тоскоол болбойт. VLAN жана башкалардын негизинде зымсыз кардарларга башкаруу мүмкүнчүлүгүн толугу менен бөгөттөө үчүн, биз сизге мүмкүндүк алууну көзөмөлдөө тизмелерин (ACL) же ушул сыяктуу механизмди колдонууну сунуштайбыз.

Зымсыз башкаруу боюнча чектөөлөр

• Кардарлар борбордук которуштурууда болгондо гана Wireless аркылуу башкаруу өчүрүлүшү мүмкүн.
• Wireless аркылуу башкаруу FlexConnect жергиликтүү которуштуруу кардарлары үчүн колдоого алынбайт. Бирок, зымсыз башкаруу байланышы жоктор үчүн иштейт.web аутентификация кардарлары, эгерде сизде FlexConnect сайтынан контроллерге маршрутуңуз болсо.

Бул бөлүм төмөнкү бөлүмдөрдү камтыйт:
Зымсыз башкарууну иштетүү (GUI)
Процедура

1-кадам Тандоо Башкаруу > Mgmt ачуу үчүн Wireless аркылуу Wireless аркылуу башкаруу бет.
2-кадам текшерүү Зымсыз кардарларды текшерүүдөн жеткиликтүү болуу үчүн Controller Management иштетиңиз WLAN үчүн зымсыз башкарууну иштетүү үчүн кутучаны басыңыз же бул функцияны өчүрүү үчүн аны тандоодон чыгарыңыз. Демейки боюнча, ал өчүрүлгөн абалда.
3-кадам Конфигурацияны сактаңыз.

Зымсыз башкарууну иштетүү (CLI)
Процедура

1-кадам
Бул буйрукту киргизүү менен зымсыз интерфейс аркылуу башкаруу иштетилген же өчүрүлгөнүн текшериңиз: тармактын корутундусун көрсөтүү

• Эгер өчүрүлгөн болсо: Бул буйрукту киргизүү менен зымсыз башкарууну иштетиңиз: тармакты конфигурациялоо mgmt-via-wireless иштетүү
• Болбосо, сиз башкаргыңыз келген контроллерге туташкан кирүү чекити менен байланышуу үчүн зымсыз кардарды колдонуңуз.

2-кадам
Бул буйрукту киргизүү менен зымсыз кардар аркылуу WLANды башкара аларыңызды текшерүү үчүн CLIге кириңиз: telnet wlc-ip-addr CLI-буйрук

Контролёрдун администрациясы 13

Динамикалык интерфейстерди (CLI) колдонуу менен башкарууну конфигурациялоо

Динамикалык интерфейс демейки боюнча өчүрүлгөн жана башкаруу функцияларынын көбү же бардыгы үчүн жеткиликтүү болушу керек болсо, иштетилиши мүмкүн. Иштетилгенден кийин бардык динамикалык интерфейстер контроллерге башкаруу мүмкүнчүлүгү үчүн жеткиликтүү болот. Бул кирүү мүмкүнчүлүгүн талап кылынгандай чектөө үчүн, кирүү башкаруу тизмелерин (ACL) колдоно аласыз.

Процедура

• Бул буйрукту киргизүү менен динамикалык интерфейстерди колдонуу менен башкарууну иштетиңиз же өчүрүңүз: конфигурациялоо тармагын mgmt-аркылуу-динамикалык-интерфейс {иштетүү | өчүрүү}

Документтер / Ресурстар

CISCO Wireless Controller Configuration Guide [pdf] Колдонуучунун колдонмосу Wireless Controller Configuration Guide, Controller Configuration Guide, Wireless Configuration Guide, Configuration Guide, Configuration

Шилтемелер

• User Manual