CISCO - ໂລໂກ້

ການບໍລິຫານຜູ້ຄວບຄຸມ

CISCO Wireless Controller Configuration - Cover

ເນື້ອໃນ ເຊື່ອງ
1 ການນໍາໃຊ້ການໂຕ້ຕອບຂອງຕົວຄວບຄຸມ
2 ການເປີດໃຊ້ງານ Web ແລະປອດໄພ Web ໂໝດ
3 Telnet ແລະ Secure Shell Sessions
4 ການຄຸ້ມຄອງຜ່ານໄຮ້ສາຍ
5 ຕັ້ງຄ່າການຈັດການໂດຍໃຊ້ Dynamic Interfaces (CLI)
6 ເອກະສານ / ຊັບພະຍາກອນ
6.1 ເອກະສານອ້າງອີງ
7 ກະທູ້ທີ່ກ່ຽວຂ້ອງ

ການນໍາໃຊ້ການໂຕ້ຕອບຂອງຕົວຄວບຄຸມ

ທ່ານ​ສາ​ມາດ​ນໍາ​ໃຊ້​ການ​ໂຕ້​ຕອບ​ຕົວ​ຄວບ​ຄຸມ​ໃນ​ສອງ​ວິ​ທີ​ການ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​:

ໃຊ້ Controller GUI

GUI ທີ່ອີງໃສ່ຕົວທ່ອງເວັບແມ່ນສ້າງຢູ່ໃນແຕ່ລະຕົວຄວບຄຸມ.
ມັນອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສູງສຸດຫ້າຄົນສາມາດເຂົ້າເບິ່ງຫນ້າການຈັດການ HTTP ຫຼື HTTPS (HTTP + SSL) ພ້ອມໆກັນເພື່ອກໍານົດຄ່າພາລາມິເຕີແລະຕິດຕາມສະຖານະການປະຕິບັດການສໍາລັບຕົວຄວບຄຸມແລະຈຸດເຊື່ອມຕໍ່ຂອງມັນ.
ສໍາລັບລາຍລະອຽດຂອງຕົວຄວບຄຸມ GUI, ເບິ່ງການຊ່ວຍເຫຼືອອອນໄລນ໌. ເພື່ອເຂົ້າເຖິງການຊ່ວຍເຫຼືອອອນໄລນ໌, ໃຫ້ຄລິກໃສ່ Help ໃນ GUI ຄວບຄຸມ.

ໝາຍເຫດ
ພວກເຮົາແນະນໍາໃຫ້ທ່ານເປີດໃຊ້ສ່ວນຕິດຕໍ່ HTTPS ແລະປິດການໂຕ້ຕອບ HTTP ເພື່ອຮັບປະກັນຄວາມປອດໄພທີ່ເຂັ້ມແຂງກວ່າ.

GUI ຄວບຄຸມແມ່ນສະຫນັບສະຫນູນຕໍ່ໄປນີ້ web ຕົວທ່ອງເວັບ:

  • Microsoft Internet Explorer 11 ຫຼືລຸ້ນໃໝ່ກວ່າ (Windows)
  • Mozilla Firefox, ລຸ້ນ 32 ຫຼື ລຸ້ນໃໝ່ກວ່າ (Windows, Mac)
  • Apple Safari, ລຸ້ນ 7 ຫຼືລຸ້ນໃໝ່ກວ່າ (Mac)

ໝາຍເຫດ
ພວກເຮົາແນະນໍາໃຫ້ທ່ານໃຊ້ຕົວຄວບຄຸມ GUI ໃນຕົວທ່ອງເວັບທີ່ໂຫລດດ້ວຍ webໃບຮັບຮອງຜູ້ບໍລິຫານ (ໃບຢັ້ງຢືນພາກສ່ວນທີສາມ). ພວກເຮົາຍັງແນະນໍາໃຫ້ທ່ານບໍ່ໃຊ້ຕົວຄວບຄຸມ GUI ໃນຕົວທ່ອງເວັບທີ່ໂຫລດດ້ວຍໃບຢັ້ງຢືນການເຊັນດ້ວຍຕົນເອງ. ບາງບັນຫາການສະແດງຜົນໄດ້ຖືກສັງເກດເຫັນຢູ່ໃນ Google Chrome (73.0.3675.0 ຫຼືສະບັບຕໍ່ມາ) ດ້ວຍໃບຢັ້ງຢືນການເຊັນດ້ວຍຕົນເອງ. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງ CSCvp80151.

ຂໍ້ແນະນຳ ແລະຂໍ້ຈຳກັດໃນການນຳໃຊ້ Controller GUI
ປະຕິບັດຕາມຄໍາແນະນໍາເຫຼົ່ານີ້ເມື່ອໃຊ້ GUI ຄວບຄຸມ:

  • ເຖິງ view ກະດານຕົ້ນຕໍທີ່ນໍາສະເຫນີໃນການປ່ອຍ 8.1.102.0, ທ່ານຕ້ອງເປີດໃຊ້ JavaScript ໃນ web ຕົວທ່ອງເວັບ.

ໝາຍເຫດ
ໃຫ້ແນ່ໃຈວ່າຄວາມລະອຽດໜ້າຈໍຖືກຕັ້ງເປັນ 1280×800 ຫຼືຫຼາຍກວ່ານັ້ນ. ບໍ່ຮອງຮັບຄວາມລະອຽດໜ້ອຍລົງ.

  • ທ່ານສາມາດໃຊ້ອິນເຕີເຟດພອດບໍລິການ ຫຼືສ່ວນຕິດຕໍ່ການຈັດການເພື່ອເຂົ້າເຖິງ GUI.
  • ທ່ານສາມາດນໍາໃຊ້ທັງ HTTP ແລະ HTTPS ເມື່ອໃຊ້ການໂຕ້ຕອບພອດບໍລິການ. HTTPS ຖືກເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ ແລະ HTTP ຍັງສາມາດເປີດໃຊ້ໄດ້.
  • ຄລິກຊ່ວຍເຫຼືອຢູ່ເທິງສຸດຂອງໜ້າໃດກໍໄດ້ໃນ GUI ເພື່ອເຂົ້າເຖິງການຊ່ວຍເຫຼືອອອນໄລນ໌. ທ່ານອາດຈະຕ້ອງປິດຕົວບລັອກປ໊ອບອັບຂອງຕົວທ່ອງເວັບຂອງທ່ານ view ການຊ່ວຍເຫຼືອອອນໄລນ໌.

ເຂົ້າສູ່ລະບົບ GUI

ໝາຍເຫດ
ຢ່າຕັ້ງຄ່າການພິສູດຢືນຢັນ TACACS+ ເມື່ອຕົວຄວບຄຸມຖືກຕັ້ງໃຫ້ໃຊ້ການພິສູດຢືນຢັນທ້ອງຖິ່ນ.

ຂັ້ນຕອນ
ຂັ້ນຕອນທີ 1
ໃສ່ທີ່ຢູ່ IP ຂອງຕົວຄວບຄຸມໃນແຖບທີ່ຢູ່ຂອງຕົວທ່ອງເວັບຂອງທ່ານ. ສໍາລັບການເຊື່ອມຕໍ່ທີ່ປອດໄພ, ເຂົ້າ https://ip-address. ສໍາລັບການເຊື່ອມຕໍ່ທີ່ປອດໄພຫນ້ອຍ, ກະລຸນາໃສ່ https://ip-address.

ຂັ້ນຕອນທີ 2
ເມື່ອຖືກຖາມ, ໃສ່ຊື່ຜູ້ໃຊ້ ແລະລະຫັດຜ່ານທີ່ຖືກຕ້ອງ, ແລະຄລິກຕົກລົງ.
ໄດ້ ສະຫຼຸບ ຫນ້າຖືກສະແດງ.
ໝາຍເຫດ ຊື່ຜູ້ໃຊ້ບໍລິຫານ ແລະລະຫັດຜ່ານທີ່ທ່ານສ້າງຂຶ້ນໃນຕົວຊ່ວຍສ້າງການຕັ້ງຄ່າແມ່ນຕົວພິມນ້ອຍໃຫຍ່.
ອອກຈາກລະບົບ GUI
ຂັ້ນຕອນ

ຂັ້ນຕອນທີ 1
ກົດ ອອກຈາກລະບົບ ຢູ່ແຈຂວາເທິງສຸດຂອງ ໜ້າ.

ຂັ້ນຕອນທີ 2
ຄລິກປິດເພື່ອສຳເລັດຂັ້ນຕອນການອອກຈາກລະບົບ ແລະປ້ອງກັນບໍ່ໃຫ້ຜູ້ໃຊ້ບໍ່ໄດ້ຮັບອະນຸຍາດເຂົ້າເຖິງ GUI ຂອງຕົວຄວບຄຸມ.

ຂັ້ນຕອນທີ 3
ເມື່ອຖືກກະຕຸ້ນໃຫ້ຢືນຢັນການຕັດສິນໃຈຂອງທ່ານ, ຄລິກແມ່ນແລ້ວ.

ການນໍາໃຊ້ຕົວຄວບຄຸມ CLI
ການໂຕ້ຕອບເສັ້ນຄໍາສັ່ງການແກ້ໄຂ Cisco Wireless (CLI) ຖືກສ້າງຂຶ້ນໃນຕົວຄວບຄຸມແຕ່ລະຄົນ. CLI ຊ່ວຍໃຫ້ທ່ານສາມາດນຳໃຊ້ໂປຣແກມການຈຳລອງເຄື່ອງໝາຍປາຍທາງ VT-100 ເພື່ອກຳນົດຄ່າ, ຕິດຕາມ ແລະຄວບຄຸມຕົວຄວບຄຸມແຕ່ລະບຸກຄົນ ແລະຈຸດເຊື່ອມຕໍ່ທີ່ມີນ້ຳໜັກເບົາທີ່ກ່ຽວຂ້ອງ. CLI ເປັນຕົວໜັງສືແບບງ່າຍດາຍ, ມີໂຄງສ້າງແບບຕົ້ນໄມ້ທີ່ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ໄດ້ເຖິງຫ້າຄົນທີ່ມີໂປລແກລມ emulation terminal ທີ່ມີຄວາມສາມາດ Telnet ເຂົ້າເຖິງຕົວຄວບຄຸມ.

ໝາຍເຫດ
ພວກເຮົາແນະນໍາໃຫ້ທ່ານບໍ່ດໍາເນີນການສອງປະຕິບັດງານ CLI ພ້ອມກັນເພາະວ່ານີ້ອາດຈະເຮັດໃຫ້ພຶດຕິກໍາທີ່ບໍ່ຖືກຕ້ອງຫຼືຜົນຜະລິດທີ່ບໍ່ຖືກຕ້ອງຂອງ CLI.

ໝາຍເຫດ
ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຄໍາສັ່ງສະເພາະ, ເບິ່ງ Cisco Wireless Controller Command Reference ສໍາລັບການປ່ອຍທີ່ກ່ຽວຂ້ອງຢູ່ທີ່: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

ເຂົ້າສູ່ລະບົບ CLI Controller
ທ່ານ​ສາ​ມາດ​ເຂົ້າ​ເຖິງ CLI ການ​ຄວບ​ຄຸມ​ໂດຍ​ການ​ນໍາ​ໃຊ້​ທັງ​ສອງ​ວິ​ທີ​ການ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​:

  • ການເຊື່ອມຕໍ່ serial ໂດຍກົງກັບພອດ console ຄວບຄຸມ
  • ເຊດຊັນໄລຍະໄກຜ່ານເຄືອຂ່າຍໂດຍໃຊ້ Telnet ຫຼື SSH ຜ່ານພອດບໍລິການທີ່ກຳນົດຄ່າໄວ້ລ່ວງໜ້າ ຫຼືພອດລະບົບການແຈກຢາຍ

ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບພອດແລະທາງເລືອກການເຊື່ອມຕໍ່ console ໃນຕົວຄວບຄຸມ, ເບິ່ງຄູ່ມືການຕິດຕັ້ງແບບຄວບຄຸມທີ່ກ່ຽວຂ້ອງ.

ການນໍາໃຊ້ການເຊື່ອມຕໍ່ Serial ທ້ອງຖິ່ນ
ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ
ທ່ານຕ້ອງການລາຍການເຫຼົ່ານີ້ເພື່ອເຊື່ອມຕໍ່ກັບພອດ serial:

  • ຄອມພິວເຕີທີ່ກໍາລັງແລ່ນໂຄງການ emulation terminal ເຊັ່ນ Putty, SecureCRT, ຫຼືຄ້າຍຄືກັນ
  • ສາຍເຄເບິ້ນຊີຊີຄອນໂຊນມາດຕະຖານ Cisco ທີ່ມີຕົວເຊື່ອມຕໍ່ RJ45

ເພື່ອເຂົ້າສູ່ລະບົບ CLI ຄວບຄຸມຜ່ານພອດ serial, ປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້:
ຂັ້ນຕອນ

ຂັ້ນຕອນທີ 1
ເຊື່ອມຕໍ່ສາຍ console; ເຊື່ອມຕໍ່ສົ້ນໜຶ່ງຂອງສາຍເຄເບິລ ຄອນໂຊນ Cisco ມາດຕະຖານດ້ວຍຕົວເຊື່ອມຕໍ່ RJ45 ກັບພອດຄອນໂຊຂອງຕົວຄວບຄຸມ ແລະອີກສົ້ນໜຶ່ງກັບພອດຊີເຣຍຂອງ PC ຂອງທ່ານ.

ຂັ້ນຕອນທີ 2
ຕັ້ງຄ່າໂຄງການ emulator terminal ດ້ວຍການຕັ້ງຄ່າເລີ່ມຕົ້ນ:

  • ລາຄາ 9600 ບາດ
  • 8 ບິດ​ຂໍ້​ມູນ​
  • 1 ຢຸດ bit
  • ບໍ່ມີ parity
  • ບໍ່ມີການຄວບຄຸມການໄຫຼຂອງຮາດແວ

ໝາຍເຫດ
ພອດ serial ຄວບຄຸມໄດ້ຖືກກໍານົດສໍາລັບອັດຕາ 9600 baud ແລະໄລຍະເວລາສັ້ນ. ຖ້າທ່ານຕ້ອງການປ່ຽນຄ່າທັງສອງອັນນີ້, ໃຫ້ດໍາເນີນການ config serial baudrate value ແລະ config serial timeout value ເພື່ອເຮັດໃຫ້ການປ່ຽນແປງຂອງທ່ານ. ຖ້າ​ຫາກ​ທ່ານ​ກໍາ​ນົດ​ຄ່າ​ການ​ຫມົດ​ເວ​ລາ serial ເປັນ 0, serial sessions ບໍ່​ເຄີຍ​ຫມົດ​ເວ​ລາ. ຖ້າທ່ານປ່ຽນຄວາມໄວຂອງ console ເປັນຄ່າອື່ນນອກເຫນືອຈາກ 9600, ຄວາມໄວຂອງ console ທີ່ໃຊ້ໂດຍ controller ຈະເປັນ 9600 ໃນລະຫວ່າງການ boot ແລະຈະມີການປ່ຽນແປງພຽງແຕ່ເມື່ອສໍາເລັດຂະບວນການ boot. ດັ່ງນັ້ນ, ພວກເຮົາແນະນໍາໃຫ້ທ່ານບໍ່ປ່ຽນແປງຄວາມໄວຂອງ console, ຍົກເວັ້ນເປັນການວັດແທກຊົ່ວຄາວຕາມຄວາມຕ້ອງການ.

ຂັ້ນຕອນທີ 3
ເຂົ້າ​ສູ່​ລະ​ບົບ CLI–ໃນ​ເວ​ລາ​ທີ່ prompted, ໃສ່​ຊື່​ຜູ້​ໃຊ້​ແລະ​ລະ​ຫັດ​ຜ່ານ​ທີ່​ຖືກ​ຕ້ອງ​ເພື່ອ​ເຂົ້າ​ສູ່​ລະ​ບົບ​ການ​ຄວບ​ຄຸມ. ຊື່ຜູ້ໃຊ້ບໍລິຫານ ແລະລະຫັດຜ່ານທີ່ທ່ານສ້າງຂຶ້ນໃນຕົວຊ່ວຍສ້າງການຕັ້ງຄ່າແມ່ນຕົວພິມນ້ອຍໃຫຍ່. ຫມາຍເຫດຊື່ຜູ້ໃຊ້ເລີ່ມຕົ້ນແມ່ນ admin, ແລະລະຫັດຜ່ານເລີ່ມຕົ້ນແມ່ນ admin. CLI ສະແດງການເຕືອນລະບົບລະດັບຮາກ:
(Cisco Controller) >

ໝາຍເຫດ
ການເຕືອນຂອງລະບົບສາມາດເປັນສະຕຣິງທີ່ເປັນຕົວອັກສອນ ແລະຕົວເລກໄດ້ເຖິງ 31 ຕົວອັກສອນ. ທ່ານສາມາດປ່ຽນມັນໄດ້ໂດຍການໃສ່ຄໍາສັ່ງ config prompt.

ໃຊ້ການເຊື່ອມຕໍ່ Telnet ຫຼື SSH ໄລຍະໄກ

ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ
ທ່ານຕ້ອງການລາຍການເຫຼົ່ານີ້ເພື່ອເຊື່ອມຕໍ່ກັບຕົວຄວບຄຸມຈາກໄລຍະໄກ:

  • PC ທີ່ມີການເຊື່ອມຕໍ່ເຄືອຂ່າຍກັບທີ່ຢູ່ IP ການຈັດການ, ທີ່ຢູ່ພອດບໍລິການ, ຫຼືຖ້າການຈັດການຖືກເປີດໃຊ້ໃນການໂຕ້ຕອບແບບເຄື່ອນໄຫວຂອງຕົວຄວບຄຸມໃນຄໍາຖາມ
  • ທີ່ຢູ່ IP ຂອງຕົວຄວບຄຸມ
  • ໂປຣແກຣມຈຳລອງຕົວເຄື່ອງ VT-100 ຫຼືແຜ່ນ DOS ສຳລັບເຊສຊັນ Telnet

ໝາຍເຫດ
ໂດຍຄ່າເລີ່ມຕົ້ນ, ຜູ້ຄວບຄຸມປິດເຊດຊັນ Telnet. ທ່ານຕ້ອງໃຊ້ການເຊື່ອມຕໍ່ພາຍໃນກັບພອດ serial ເພື່ອເປີດໃຊ້ງານ Telnet.

ໝາຍເຫດ
ບໍ່ຮອງຮັບການເຂົ້າລະຫັດ aes-cbc ໃນຕົວຄວບຄຸມ. ລູກຄ້າ SSH ທີ່ຖືກນໍາໃຊ້ເພື່ອເຂົ້າສູ່ລະບົບຕົວຄວບຄຸມຄວນຈະມີລະຫັດລັບທີ່ບໍ່ແມ່ນ aes-cbc ຕໍາ່ສຸດທີ່.

ຂັ້ນຕອນ
ຂັ້ນຕອນທີ 1
ກວດ​ສອບ​ວ່າ​ໂປ​ຣ​ແກ​ຣມ​ຈຳ​ລອງ​ເຄື່ອງ​ມື VT-100 ຂອງ​ທ່ານ ຫຼື​ສ່ວນ​ພົວ​ພັນ DOS shell ຖືກ​ຕັ້ງ​ຄ່າ​ດ້ວຍ​ພາ​ຣາ​ມີ​ເຕີ​ເຫຼົ່າ​ນີ້:

  • ທີ່ຢູ່ອີເທີເນັດ
  • ທ່າເຮືອ 23

ຂັ້ນຕອນທີ 2
ໃຊ້ທີ່ຢູ່ IP ຂອງຕົວຄວບຄຸມເພື່ອ Telnet ກັບ CLI.

ຂັ້ນຕອນທີ 3
ເມື່ອຖືກເຕືອນ, ໃຫ້ໃສ່ຊື່ຜູ້ໃຊ້ ແລະລະຫັດຜ່ານທີ່ຖືກຕ້ອງເພື່ອເຂົ້າສູ່ຕົວຄວບຄຸມ.

ໝາຍເຫດ
ຊື່ຜູ້ໃຊ້ບໍລິຫານ ແລະລະຫັດຜ່ານທີ່ທ່ານສ້າງຂຶ້ນໃນຕົວຊ່ວຍສ້າງການຕັ້ງຄ່າແມ່ນຕົວພິມນ້ອຍໃຫຍ່. ຫມາຍເຫດຊື່ຜູ້ໃຊ້ເລີ່ມຕົ້ນແມ່ນ admin, ແລະລະຫັດຜ່ານເລີ່ມຕົ້ນແມ່ນ admin.
CLI ສະແດງໃຫ້ເຫັນການເຕືອນລະບົບລະດັບຮາກ.

ໝາຍເຫດ
ການເຕືອນຂອງລະບົບສາມາດເປັນສະຕຣິງທີ່ເປັນຕົວອັກສອນ ແລະຕົວເລກໄດ້ເຖິງ 31 ຕົວອັກສອນ. ທ່ານສາມາດປ່ຽນມັນໄດ້ໂດຍການໃສ່ຄໍາສັ່ງ config prompt.

ອອກຈາກ CLI
ເມື່ອທ່ານສໍາເລັດການນໍາໃຊ້ CLI, ໄປຫາລະດັບຮາກແລະໃສ່ຄໍາສັ່ງອອກຈາກລະບົບ. ທ່ານໄດ້ຮັບການແຈ້ງເຕືອນໃຫ້ບັນທຶກການປ່ຽນແປງໃດໆທີ່ທ່ານໄດ້ເຮັດກັບ RAM ທີ່ປ່ຽນແປງໄດ້.

ໝາຍເຫດ
CLI ອອກຈາກລະບົບອັດຕະໂນມັດໂດຍບໍ່ມີການບັນທຶກການປ່ຽນແປງໃດໆຫຼັງຈາກ 5 ນາທີທີ່ບໍ່ມີການເຄື່ອນໄຫວ. ທ່ານສາມາດກໍານົດການອອກຈາກລະບົບອັດຕະໂນມັດຈາກ 0 (ບໍ່ເຄີຍອອກຈາກລະບົບ) ເປັນ 160 ນາທີໂດຍໃຊ້ຄໍາສັ່ງ config serial timeout. ເພື່ອປ້ອງກັນບໍ່ໃຫ້ SSH ຫຼື Telnet sessions ອອກຈາກເວລາ, ດໍາເນີນການ config sessions timeout 0 ຄໍາສັ່ງ.

ການນໍາທາງ CLI

  • ເມື່ອທ່ານເຂົ້າສູ່ລະບົບ CLI, ທ່ານຢູ່ໃນລະດັບຮາກ. ຈາກລະດັບຮາກ, ທ່ານສາມາດໃສ່ຄໍາສັ່ງເຕັມໃດໆໂດຍບໍ່ຕ້ອງໄປຫາລະດັບຄໍາສັ່ງທີ່ຖືກຕ້ອງ.
  • ຖ້າທ່ານໃສ່ຄໍາຫລັກລະດັບສູງສຸດເຊັ່ນ config, debug, ແລະອື່ນໆໂດຍບໍ່ມີການໂຕ້ຖຽງ, ທ່ານຖືກນໍາໄປຫາ submode ຂອງຄໍາທີ່ສອດຄ້ອງກັນນັ້ນ.
  • Ctrl + Z ຫຼືການເຂົ້າໄປທາງອອກຈະສົ່ງຄືນການເຕືອນ CLI ເປັນຄ່າເລີ່ມຕົ້ນຫຼືລະດັບຮາກ.
  • ເມື່ອນຳທາງໄປຫາ CLI, ກະລຸນາໃສ່ ? ເພື່ອເບິ່ງທາງເລືອກເພີ່ມເຕີມທີ່ມີໃຫ້ສໍາລັບຄໍາສັ່ງໃດຫນຶ່ງໃນລະດັບປະຈຸບັນ.
  • ນອກນັ້ນທ່ານຍັງສາມາດໃສ່ປຸ່ມຊ່ອງຫຼືແຖບເພື່ອເຮັດສໍາເລັດຄໍາທີ່ໃຊ້ໃນປະຈຸບັນຖ້າບໍ່ມີຄວາມຊັດເຈນ.
  • ໃສ່ຄວາມຊ່ວຍເຫຼືອໃນລະດັບຮາກເພື່ອເບິ່ງຕົວເລືອກການແກ້ໄຂແຖວຄໍາສັ່ງທີ່ມີຢູ່.

ຕາຕະລາງຕໍ່ໄປນີ້ລາຍຊື່ຄໍາສັ່ງທີ່ທ່ານໃຊ້ເພື່ອນໍາທາງ CLI ແລະປະຕິບັດວຽກງານທົ່ວໄປ.

ຕາຕະລາງ 1: ຄໍາສັ່ງສໍາລັບການນໍາທາງ CLI ແລະວຽກງານທົ່ວໄປ

ຄໍາສັ່ງ ການປະຕິບັດ
ຊ່ວຍເຫຼືອ ໃນລະດັບຮາກ, view ຄໍາສັ່ງນໍາທາງກ້ວາງລະບົບ
? View ຄໍາສັ່ງທີ່ມີຢູ່ໃນລະດັບປະຈຸບັນ
ຄໍາສັ່ງ? View ຕົວກໍານົດການສໍາລັບຄໍາສັ່ງສະເພາະ
ອອກໄປ ເລື່ອນລົງຫນຶ່ງລະດັບ
Ctrl + Z ກັບຄືນຈາກລະດັບໃດກໍ່ຕາມໄປຫາລະດັບຮາກ
ບັນທຶກການຕັ້ງຄ່າ ໃນລະດັບຮາກ, ບັນທຶກການປ່ຽນແປງການຕັ້ງຄ່າຈາກ RAM ທີ່ເຮັດວຽກໄປເປັນ RAM ທີ່ບໍ່ປ່ຽນແປງ (NVRAM) ດັ່ງນັ້ນພວກມັນຈະຖືກເກັບຮັກສາໄວ້ຫຼັງຈາກການປິດເປີດໃຫມ່
ປັບລະບົບ ໃນລະດັບຮາກ, ປັບຕົວຄວບຄຸມໂດຍບໍ່ຕ້ອງອອກຈາກລະບົບ
ອອກຈາກລະບົບ ບັນທຶກທ່ານອອກຈາກ CLI

ການເປີດໃຊ້ງານ Web ແລະປອດໄພ Web ໂໝດ

ພາກນີ້ໃຫ້ຄໍາແນະນໍາເພື່ອເປີດໃຊ້ພອດລະບົບການແຈກຢາຍເປັນ web ພອດ (ໃຊ້ HTTP) ຫຼືເປັນຄວາມປອດໄພ web ພອດ (ໃຊ້ HTTPS). ທ່ານສາມາດປົກປ້ອງການສື່ສານກັບ GUI ໂດຍການເປີດໃຊ້ HTTPS. HTTPS ປົກປ້ອງເຊດຊັນຂອງຕົວທ່ອງເວັບ HTTP ໂດຍໃຊ້ໂປໂຕຄອນ Secure Sockets Layer (SSL). ເມື່ອທ່ານເປີດໃຊ້ HTTPS, ຕົວຄວບຄຸມຈະສ້າງທ້ອງຖິ່ນຂອງຕົນເອງ web ໃບຮັບຮອງ SSL ບໍລິຫານ ແລະນຳໃຊ້ມັນກັບ GUI ໂດຍອັດຕະໂນມັດ. ທ່ານຍັງມີທາງເລືອກໃນການດາວໂຫຼດໃບຢັ້ງຢືນທີ່ສ້າງຂຶ້ນພາຍນອກ.

ທ່ານສາມາດຕັ້ງຄ່າໄດ້ web ແລະປອດໄພ web ຮູບແບບການນໍາໃຊ້ຕົວຄວບຄຸມ GUI ຫຼື CLI.

ໝາຍເຫດ
ເນື່ອງຈາກຂໍ້ຈໍາກັດໃນ RFC-6797 ສໍາລັບ HTTP Strict Transport Security (HSTS), ເມື່ອເຂົ້າເຖິງ GUI ຂອງຜູ້ຄວບຄຸມໂດຍໃຊ້ທີ່ຢູ່ IP ການຈັດການ, HSTS ບໍ່ໄດ້ຮັບກຽດແລະບໍ່ສາມາດປ່ຽນເສັ້ນທາງຈາກ HTTP ໄປ HTTPS ໂປໂຕຄອນໃນຕົວທ່ອງເວັບ. ການປ່ຽນເສັ້ນທາງລົ້ມເຫລວຖ້າ GUI ຂອງຜູ້ຄວບຄຸມໄດ້ຖືກເຂົ້າເຖິງກ່ອນຫນ້ານີ້ໂດຍໃຊ້ HTTPS protocol. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງເອກະສານ RFC-6797.

ພາກນີ້ປະກອບດ້ວຍພາກສ່ວນຍ່ອຍຕໍ່ໄປນີ້:

ການເປີດໃຊ້ງານ Web ແລະປອດໄພ Web ໂໝດ (GUI)

ຂັ້ນຕອນ

ຂັ້ນຕອນທີ 1
ເລືອກ ການຈັດການ > HTTP-HTTPS.
ໄດ້ ການຕັ້ງຄ່າ HTTP-HTTPS ຫນ້າຖືກສະແດງ.

ຂັ້ນຕອນທີ 2
ເພື່ອເປີດໃຊ້ງານ web ໂຫມດ, ເຊິ່ງອະນຸຍາດໃຫ້ຜູ້ໃຊ້ເຂົ້າເຖິງ GUI ຄວບຄຸມໂດຍໃຊ້ "http://ip-address,” ເລືອກ ເປີດໃຊ້ແລ້ວ ຈາກ ການເຂົ້າເຖິງ HTTP ບັນຊີລາຍຊື່ເລື່ອນລົງ. ຖ້າບໍ່ດັ່ງນັ້ນ, ເລືອກ Disabled. ຄ່າເລີ່ມຕົ້ນແມ່ນ ຄົນພິການ. Web ໂໝດບໍ່ແມ່ນການເຊື່ອມຕໍ່ທີ່ປອດໄພ.

ຂັ້ນຕອນທີ 3
ເພື່ອເປີດໃຊ້ຄວາມປອດໄພ web ໂຫມດ, ເຊິ່ງອະນຸຍາດໃຫ້ຜູ້ໃຊ້ເຂົ້າເຖິງ GUI ຄວບຄຸມໂດຍໃຊ້ "https://ip-address,” ເລືອກ ເປີດໃຊ້ແລ້ວ ຈາກ ການເຂົ້າເຖິງ HTTPS ບັນຊີລາຍຊື່ເລື່ອນລົງ. ຖ້າບໍ່ດັ່ງນັ້ນ, ເລືອກ ຄົນພິການ. ຄ່າເລີ່ມຕົ້ນແມ່ນເປີດໃຊ້ງານ. ປອດໄພ web ໂໝດແມ່ນການເຊື່ອມຕໍ່ທີ່ປອດໄພ.

ຂັ້ນຕອນທີ 4
ໃນ Web ເຊດຊັນ ໝົດເວລາ ພາກສະຫນາມ, ໃສ່ຈໍານວນເວລາ, ໃນນາທີ, ກ່ອນ web ເຊດຊັນໝົດເວລາເນື່ອງຈາກບໍ່ມີການເຄື່ອນໄຫວ. ທ່ານສາມາດໃສ່ຄ່າລະຫວ່າງ 10 ຫາ 160 ນາທີ (ລວມ). ຄ່າເລີ່ມຕົ້ນແມ່ນ 30 ນາທີ.

ຂັ້ນຕອນທີ 5
ກົດ ສະໝັກ.

ຂັ້ນຕອນທີ 6
ຖ້າທ່ານເປີດໃຊ້ງານປອດໄພ web ຮູບແບບໃນຂັ້ນຕອນທີ 3, ຕົວຄວບຄຸມຈະສ້າງທ້ອງຖິ່ນ web ໃບຮັບຮອງ SSL ບໍລິຫານ ແລະນຳໃຊ້ມັນກັບ GUI ໂດຍອັດຕະໂນມັດ. ລາຍລະອຽດຂອງໃບຢັ້ງຢືນປະຈຸບັນປາກົດຢູ່ໃນກາງຂອງ ການຕັ້ງຄ່າ HTTP-HTTPS ໜ້າ.

ໝາຍເຫດ
ຖ້າທ່ານຕ້ອງການ, ທ່ານສາມາດລຶບໃບຢັ້ງຢືນປະຈຸບັນໄດ້ໂດຍການຄລິກ Delete Certificate ແລະໃຫ້ຕົວຄວບຄຸມສ້າງໃບຢັ້ງຢືນໃຫມ່ໂດຍການຄລິກສ້າງໃບຢັ້ງຢືນໃຫມ່. ທ່ານ​ມີ​ທາງ​ເລືອກ​ທີ່​ຈະ​ນໍາ​ໃຊ້​ໃບ​ຢັ້ງ​ຢືນ SSL ຂ້າງ​ຂອງ​ເຊີ​ເວີ​ທີ່​ທ່ານ​ສາ​ມາດ​ດາວ​ນ​໌​ໂຫລດ​ເພື່ອ​ຄວບ​ຄຸມ​. ຖ້າທ່ານກໍາລັງໃຊ້ HTTPS, ທ່ານສາມາດນໍາໃຊ້ໃບຢັ້ງຢືນ SSC ຫຼື MIC.

ຂັ້ນຕອນທີ 7
ເລືອກ ການຄວບຄຸມ > ທົ່ວໄປ ເພື່ອເປີດຫນ້າທົ່ວໄປ.
ໃຫ້ເລືອກເອົາຫນຶ່ງໃນທາງເລືອກຕໍ່ໄປນີ້ຈາກ Web ບັນຊີລາຍຊື່ແບບເລື່ອນລົງຂອງຮູບແບບສີສັນ:

  • Default–Configures ໃນຕອນຕົ້ນ web ຫົວຂໍ້ສີສໍາລັບ GUI ຄວບຄຸມ.
  • ສີ​ແດງ​ການ​ຕັ້ງ​ຄ່າ​ ໄດ້ web ຮູບແບບສີສັນເປັນສີແດງສໍາລັບ GUI ຄວບຄຸມ.

ຂັ້ນຕອນທີ 8
ກົດ ສະໝັກ.

ຂັ້ນຕອນທີ 9
ກົດ ບັນທຶກການຕັ້ງຄ່າ.

ການເປີດໃຊ້ງານ Web ແລະປອດໄພ Web ໂໝດ (CLI)
ຂັ້ນຕອນ

ຂັ້ນຕອນທີ 1
ເປີດຫຼືປິດການໃຊ້ງານ web ຮູບແບບໂດຍການໃສ່ຄໍາສັ່ງນີ້: config ເຄືອຂ່າຍ webໂໝດ {ເປີດໃຊ້ງານ | ປິດໃຊ້ງານ}
ຄໍາສັ່ງນີ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ເຂົ້າເຖິງ GUI ຄວບຄຸມໂດຍໃຊ້ "http://ip-address.” ຄ່າເລີ່ມຕົ້ນຖືກປິດໃຊ້ງານ. Web ໂໝດບໍ່ແມ່ນການເຊື່ອມຕໍ່ທີ່ປອດໄພ.

ຂັ້ນຕອນທີ 2
ຕັ້ງຄ່າ web ຫົວຂໍ້ສີສໍາລັບ GUI ຄວບຄຸມໂດຍການໃສ່ຄໍາສັ່ງນີ້: config ເຄືອຂ່າຍ webສີ {ຄ່າເລີ່ມຕົ້ນ | ສີແດງ}
ຮູບແບບສີສັນເລີ່ມຕົ້ນສໍາລັບ GUI ຄວບຄຸມແມ່ນເປີດໃຊ້ງານ. ທ່ານສາມາດປ່ຽນຮູບແບບສີເລີ່ມຕົ້ນເປັນສີແດງໂດຍໃຊ້ຕົວເລືອກສີແດງ. ຖ້າທ່ານກໍາລັງປ່ຽນຫົວຂໍ້ສີຈາກຕົວຄວບຄຸມ CLI, ທ່ານຈໍາເປັນຕ້ອງໂຫຼດຫນ້າຈໍ GUI ຂອງຕົວຄວບຄຸມໃຫມ່ເພື່ອນໍາໃຊ້ການປ່ຽນແປງຂອງທ່ານ.

ຂັ້ນຕອນທີ 3
ເປີດຫຼືປິດການໃຊ້ງານທີ່ປອດໄພ web ຮູບແບບໂດຍການໃສ່ຄໍາສັ່ງນີ້: config ເຄືອຂ່າຍປອດໄພweb {ເປີດໃຊ້ງານ | ປິດໃຊ້ງານ}
ຄໍາສັ່ງນີ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ເຂົ້າເຖິງ GUI ຄວບຄຸມໂດຍໃຊ້ "https://ip-address.” ຄ່າເລີ່ມຕົ້ນຖືກເປີດໃຊ້. ປອດໄພ web ໂໝດແມ່ນການເຊື່ອມຕໍ່ທີ່ປອດໄພ.

ຂັ້ນຕອນທີ 4
ເປີດຫຼືປິດການໃຊ້ງານທີ່ປອດໄພ web ຮູບແບບທີ່ມີຄວາມປອດໄພເພີ່ມຂຶ້ນໂດຍການໃສ່ຄໍາສັ່ງນີ້: config ເຄືອຂ່າຍປອດໄພweb cipher-option ສູງ {ເປີດໃຊ້ງານ | ປິດໃຊ້ງານ}
ຄໍາສັ່ງນີ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ເຂົ້າເຖິງ GUI ຄວບຄຸມໂດຍໃຊ້ "https://ip-address” ແຕ່ພຽງແຕ່ຈາກຕົວທ່ອງເວັບທີ່ສະຫນັບສະຫນູນ 128-bit (ຫຼືໃຫຍ່ກວ່າ) ciphers. ດ້ວຍ Release 8.10, ຄໍາສັ່ງນີ້ແມ່ນ, ໂດຍຄ່າເລີ່ມຕົ້ນ, ໃນສະຖານະເປີດໃຊ້ງານ. ເມື່ອລະຫັດລັບສູງຖືກເປີດໃຊ້, ປຸ່ມ SHA1, SHA256, SHA384 ສືບຕໍ່ຢູ່ໃນລາຍການ ແລະ TLSv1.0 ຖືກປິດໃຊ້ງານ. ອັນນີ້ໃຊ້ໄດ້ກັບ webການກວດສອບແລະ webadmin ແຕ່ບໍ່ແມ່ນສໍາລັບ NMSP.

ຂັ້ນຕອນທີ 5
ເປີດໃຊ້ຫຼືປິດການໃຊ້ງານ SSLv3 ສໍາລັບ web ການບໍລິຫານໂດຍການໃສ່ຄໍາສັ່ງນີ້: config ເຄືອຂ່າຍປອດໄພweb sslv3 {ເປີດໃຊ້ງານ | ປິດໃຊ້ງານ}

ຂັ້ນຕອນທີ 6
ເປີດໃຊ້ 256 bit ciphers ສໍາລັບ SSH session ໂດຍການໃສ່ຄໍາສັ່ງນີ້: config network ssh cipher-option high {enable | ປິດໃຊ້ງານ}

ຂັ້ນຕອນທີ 7
[ທາງເລືອກ] ປິດການໃຊ້ງານ telnet ໂດຍການໃສ່ຄໍາສັ່ງນີ້: config network telnet{enable | ປິດໃຊ້ງານ}

ຂັ້ນຕອນທີ 8
ເປີດໃຊ້ຫຼືປິດການຕັ້ງຄ່າສໍາລັບ RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) cipher suites (ຫຼາຍກວ່າ CBC cipher suites) ສໍາລັບ web ການ​ກວດ​ສອບ​ແລະ​ web ການບໍລິຫານໂດຍການໃສ່ຄໍາສັ່ງນີ້: config ເຄືອຂ່າຍປອດໄພweb cipher-option rc4-preference {ເປີດໃຊ້ງານ | ປິດໃຊ້ງານ}

ຂັ້ນຕອນທີ 9
ກວດສອບວ່າຕົວຄວບຄຸມໄດ້ສ້າງໃບຢັ້ງຢືນໂດຍການໃສ່ຄໍາສັ່ງນີ້: ສະແດງສະຫຼຸບໃບຮັບຮອງ
ຂໍ້ມູນທີ່ຄ້າຍຄືກັບຕໍ່ໄປນີ້ປາກົດ:
Web ໃບ​ຢັ້ງ​ຢືນ​ການ​ບໍ​ລິ​ຫານ …………….. ທ້ອງ​ຖິ່ນ​ສ້າງ
Web ໃບ​ຢັ້ງ​ຢືນ​ການ​ກວດ​ສອບ …………….. ທີ່​ຜະ​ລິດ​ໃນ​ທ້ອງ​ຖິ່ນ​
ຮູບແບບການເຂົ້າກັນໄດ້ຂອງໃບຢັ້ງຢືນ: ……………. ປິດ

ຂັ້ນຕອນທີ 10
(ທາງເລືອກ) ສ້າງໃບຢັ້ງຢືນໃໝ່ໂດຍການໃສ່ຄຳສັ່ງນີ້: ໃບຢັ້ງຢືນ config ສ້າງ webadmin
ຫຼັງຈາກສອງສາມວິນາທີ, ຕົວຄວບຄຸມຈະກວດສອບວ່າໃບຢັ້ງຢືນໄດ້ຖືກສ້າງຂື້ນ.

ຂັ້ນຕອນທີ 11
ບັນທຶກໃບຢັ້ງຢືນ SSL, ລະຫັດ, ແລະປອດໄພ web ລະຫັດຜ່ານກັບ RAM ທີ່ບໍ່ປ່ຽນແປງ (NVRAM) ເພື່ອໃຫ້ການປ່ຽນແປງຂອງທ່ານຖືກຮັກສາໄວ້ໃນທົ່ວການ reboots ໂດຍການໃສ່ຄໍາສັ່ງນີ້: ບັນທຶກການຕັ້ງຄ່າ

ຂັ້ນຕອນທີ 12
reboot ຕົວຄວບຄຸມໂດຍການໃສ່ຄໍາສັ່ງນີ້: ປັບລະບົບ

Telnet ແລະ Secure Shell Sessions

Telnet ແມ່ນໂປຣໂຕຄອນເຄືອຂ່າຍທີ່ໃຊ້ເພື່ອສະໜອງການເຂົ້າເຖິງ CLI ຂອງຕົວຄວບຄຸມ. Secure Shell (SSH) ເປັນ Telnet ລຸ້ນທີ່ປອດໄພກວ່າທີ່ໃຊ້ການເຂົ້າລະຫັດຂໍ້ມູນ ແລະຊ່ອງທາງທີ່ປອດໄພສໍາລັບການໂອນຂໍ້ມູນ. ທ່ານສາມາດນໍາໃຊ້ຕົວຄວບຄຸມ GUI ຫຼື CLI ເພື່ອກໍາຫນົດຄ່າເຊດຊັນ Telnet ແລະ SSH. ໃນການປ່ອຍ 8.10.130.0, Cisco Wave 2 APs ສະຫນັບສະຫນູນຊຸດລະຫັດລັບຕໍ່ໄປນີ້:

ພາກນີ້ປະກອບດ້ວຍພາກສ່ວນຍ່ອຍຕໍ່ໄປນີ້:

ຂໍ້ແນະນຳ ແລະຂໍ້ຈຳກັດກ່ຽວກັບ Telnet ແລະ Sesure Shell Sessions

  • ເມື່ອການກຳນົດຄ່າຂອງຕົວຄວບຄຸມຖືກປິດໃຊ້ງານ ແລະລູກຂ່າຍທີ່ໃຊ້ຫ້ອງສະໝຸດ OpenSSH_8.1p1 OpenSSL 1.1.1 ເຊື່ອມຕໍ່ກັບຕົວຄວບຄຸມ, ທ່ານອາດຈະປະສົບກັບການສະແດງຜົນອອກທີ່ຄ້າງໄວ້. ເຈົ້າອາດຈະກົດປຸ່ມໃດນຶ່ງເພື່ອຍົກເລີກການຈຶ້ງຈໍສະແດງຜົນ. ພວກເຮົາແນະນໍາໃຫ້ທ່ານໃຊ້ຫນຶ່ງໃນວິທີຕໍ່ໄປນີ້ເພື່ອຫຼີກເວັ້ນສະຖານະການນີ້: · ເຊື່ອມຕໍ່ໂດຍໃຊ້ OpenSSH ແລະ Open SSL ສະບັບທີ່ແຕກຕ່າງກັນ.
  • ໃຊ້ Putty
  • ໃຊ້ Telnet
  • ເມື່ອເຄື່ອງມື Putty ຖືກໃຊ້ເປັນລູກຂ່າຍ SSH ເພື່ອເຊື່ອມຕໍ່ກັບຕົວຄວບຄຸມທີ່ແລ່ນຮຸ່ນ 8.6 ແລະສູງກວ່າ, ທ່ານອາດຈະສັງເກດເຫັນການຕັດການເຊື່ອມຕໍ່ຈາກ Putty ເມື່ອຜົນຜະລິດຂະຫນາດໃຫຍ່ຖືກຮ້ອງຂໍດ້ວຍການປິດການທໍາງານ. ນີ້ແມ່ນສັງເກດເຫັນໃນເວລາທີ່ຕົວຄວບຄຸມມີຫຼາຍການຕັ້ງຄ່າແລະມີຈໍານວນ APs ແລະລູກຄ້າສູງ, ຫຼືໃນກໍລະນີໃດກໍ່ຕາມ. ພວກເຮົາແນະນໍາໃຫ້ທ່ານໃຊ້ລູກຄ້າ SSH ທາງເລືອກໃນສະຖານະການດັ່ງກ່າວ.
  • ໃນການປ່ອຍ 8.6, ຕົວຄວບຄຸມຖືກຍ້າຍຈາກ OpenSSH ໄປຫາ libssh, ແລະ libssh ບໍ່ຮອງຮັບການປ່ຽນຫຼັກເຫຼົ່ານີ້ (KEX) algorithms: ecdh-sha2-nistp384 ແລະ ecdh-sha2-nistp521. ຮອງຮັບ ecdh-sha2-nistp256 ເທົ່ານັ້ນ.
  • ໃນການປ່ອຍ 8.10.130.0 ແລະການປ່ອຍຕໍ່ມາ, ຕົວຄວບຄຸມບໍ່ຮອງຮັບຊຸດລະຫັດລັບແບບເກົ່າ, ລະຫັດລັບທີ່ອ່ອນແອ, MACs ແລະ KEXs ອີກຕໍ່ໄປ.

ການຕັ້ງຄ່າ Telnet ແລະ SSH Sessions (GUI)
ຂັ້ນຕອນ

ຂັ້ນຕອນທີ 1 ເລືອກ ການຈັດການ > Telnet-SSH ເພື່ອເປີດ ການຕັ້ງຄ່າ Telnet-SSH ໜ້າ.
ຂັ້ນຕອນທີ 2 ໃນ Idle Timeout(ນາທີ) ພາກສະຫນາມ, ໃສ່ຈໍານວນນາທີທີ່ກອງປະຊຸມ Telnet ໄດ້ຖືກອະນຸຍາດໃຫ້ຍັງຄົງ inactive ກ່ອນທີ່ຈະຖືກປິດ. ຊ່ວງທີ່ຖືກຕ້ອງແມ່ນຕັ້ງແຕ່ 0 ຫາ 160 ນາທີ. ຄ່າຂອງ 0 ຊີ້ບອກວ່າບໍ່ມີການໝົດເວລາ.
ຂັ້ນຕອນທີ 3 ຈາກ ຈໍານວນ Sessions ສູງສຸດ ບັນຊີລາຍຊື່ແບບເລື່ອນລົງ, ເລືອກຈໍານວນກອງປະຊຸມ Telnet ຫຼື SSH ພ້ອມໆກັນທີ່ອະນຸຍາດ. ຊ່ວງທີ່ຖືກຕ້ອງແມ່ນຕັ້ງແຕ່ 0 ຫາ 5 ເຊດຊັນ (ລວມ), ແລະຄ່າເລີ່ມຕົ້ນແມ່ນ 5 ເຊດຊັນ. ຄ່າຂອງສູນຊີ້ໃຫ້ເຫັນວ່າເຊດຊັນ Telnet ຫຼື SSH ແມ່ນບໍ່ອະນຸຍາດ.
ຂັ້ນຕອນທີ 4 ເພື່ອປິດເຊດຊັນການເຂົ້າສູ່ລະບົບໃນປະຈຸບັນຢ່າງບັງຄັບ, ເລືອກ ການຈັດການ > ເຊດຊັນຜູ້ໃຊ້ ແລະຈາກບັນຊີລາຍຊື່ເລື່ອນລົງຂອງເຊດຊັນ CLI, ເລືອກປິດ.
ຂັ້ນຕອນທີ 5 ຈາກ ອະນຸຍາດໃໝ່ ບັນຊີລາຍຊື່ແບບເລື່ອນລົງຂອງ Telnet Sessions, ເລືອກແມ່ນ ຫຼື ບໍ່ ເພື່ອອະນຸຍາດ ຫຼື ບໍ່ອະນຸຍາດເຊດຊັນ Telnet ໃໝ່ໃນຕົວຄວບຄຸມ. ຄ່າເລີ່ມຕົ້ນແມ່ນ No.
ຂັ້ນຕອນທີ 6 ຈາກ ອະນຸຍາດໃໝ່ SSH Sessions ລາຍຊື່ແບບເລື່ອນລົງ, ເລືອກແມ່ນ ຫຼື ບໍ່ ເພື່ອອະນຸຍາດ ຫຼື ບໍ່ອະນຸຍາດໃໝ່ SSH ກອງ​ປະ​ຊຸມ​ກ່ຽວ​ກັບ​ການ​ຄວບ​ຄຸມ​. ຄ່າເລີ່ມຕົ້ນແມ່ນ ແມ່ນແລ້ວ.
ຂັ້ນຕອນທີ 7 ບັນທຶກການຕັ້ງຄ່າຂອງທ່ານ.

ຈະເຮັດແນວໃດຕໍ່ໄປ
ເພື່ອເບິ່ງສະຫຼຸບຂອງການຕັ້ງຄ່າ Telnet, ເລືອກການຈັດການ > ສະຫຼຸບ. ຫນ້າສະຫຼຸບທີ່ສະແດງສະແດງໃຫ້ເຫັນ Telnet ເພີ່ມເຕີມແລະ SSH sessions ໄດ້ຖືກອະນຸຍາດ.

ການຕັ້ງຄ່າ Telnet ແລະ SSH Sessions (CLI)
ຂັ້ນຕອນ

ຂັ້ນຕອນທີ 1 
ອະ​ນຸ​ຍາດ​ໃຫ້​ຫຼື​ບໍ່​ອະ​ນຸ​ຍາດ​ໃຫ້ Telnet sessions ໃຫມ່​ກ່ຽວ​ກັບ​ການ​ຄວບ​ຄຸມ​ໂດຍ​ການ​ໃສ່​ຄໍາ​ສັ່ງ​ນີ້​: config ເຄືອຂ່າຍ telnet {ເປີດໃຊ້ງານ | ປິດໃຊ້ງານ}
ຄ່າເລີ່ມຕົ້ນຖືກປິດໃຊ້ງານ.

ຂັ້ນຕອນທີ 2
ອະ​ນຸ​ຍາດ​ໃຫ້​ຫຼື​ບໍ່​ອະ​ນຸ​ຍາດ​ໃຫ້ SSH sessions ໃຫມ່​ກ່ຽວ​ກັບ​ການ​ຄວບ​ຄຸມ​ໂດຍ​ການ​ໃສ່​ຄໍາ​ສັ່ງ​ນີ້​: config network ssh {ເປີດໃຊ້ງານ | ປິດໃຊ້ງານ}
ຄ່າເລີ່ມຕົ້ນຖືກເປີດໃຊ້.

ໝາຍເຫດ
ໃຊ້ config network ssh cipher-option high {enable | disable} ຄໍາສັ່ງເພື່ອເປີດໃຊ້ sha2 ເຊິ່ງ
ສະຫນັບສະຫນູນໃນຕົວຄວບຄຸມ.

ຂັ້ນຕອນທີ 3
(ທາງເລືອກ) ລະບຸຈໍານວນນາທີທີ່ເຊດຊັນ Telnet ຖືກອະນຸຍາດໃຫ້ຍັງຄົງບໍ່ເຄື່ອນໄຫວກ່ອນທີ່ຈະຖືກຢຸດໂດຍການໃສ່ຄໍາສັ່ງນີ້: config sessions timeout timeout
ຊ່ວງທີ່ຖືກຕ້ອງສໍາລັບການໝົດເວລາແມ່ນຕັ້ງແຕ່ 0 ຫາ 160 ນາທີ, ແລະຄ່າເລີ່ມຕົ້ນແມ່ນ 5 ນາທີ. ຄ່າຂອງ 0 ຊີ້ບອກວ່າບໍ່ມີການໝົດເວລາ.

ຂັ້ນຕອນທີ 4
(ທາງເລືອກ) ລະບຸຈໍານວນເຊດຊັນ Telnet ຫຼື SSH ພ້ອມກັນທີ່ອະນຸຍາດໃຫ້ໂດຍການໃສ່ຄໍາສັ່ງນີ້: config sessions maxsessions session_num
ໄລຍະທີ່ຖືກຕ້ອງ session_num ແມ່ນຕັ້ງແຕ່ 0 ຫາ 5, ແລະຄ່າເລີ່ມຕົ້ນແມ່ນ 5 ເຊດຊັນ. ຄ່າຂອງສູນຊີ້ໃຫ້ເຫັນວ່າເຊດຊັນ Telnet ຫຼື SSH ແມ່ນບໍ່ອະນຸຍາດ.

ຂັ້ນຕອນທີ 5
ບັນທຶກການປ່ຽນແປງຂອງທ່ານໂດຍການໃສ່ຄໍາສັ່ງນີ້: ບັນທຶກການຕັ້ງຄ່າ

ຂັ້ນຕອນທີ 6
ທ່ານສາມາດປິດກອງປະຊຸມ Telnet ຫຼື SSH ທັງຫມົດໂດຍການໃສ່ຄໍາສັ່ງນີ້: config loginsession ປິດ {session-id | ທັງໝົດ}
session-id ສາມາດເອົາມາຈາກຄໍາສັ່ງສະແດງການເຂົ້າສູ່ລະບົບ-session.

ການຄຸ້ມຄອງແລະຕິດຕາມກວດກາໄລຍະໄກ Telnet ແລະ SSH Sessions
ຂັ້ນຕອນ

ຂັ້ນຕອນທີ 1
ເບິ່ງການຕັ້ງຄ່າ Telnet ແລະ SSH ໂດຍການໃສ່ຄໍາສັ່ງນີ້: ສະແດງສະຫຼຸບເຄືອຂ່າຍ

ຂໍ້ມູນທີ່ຄ້າຍຄືກັນກັບຕໍ່ໄປນີ້ແມ່ນສະແດງ:
RF-Network Name……………………….. TestNetwork1
Web ໂໝດ ……………………………… ເປີດໃຊ້ງານປອດໄພ
Web ໂໝດ………………………..ເປີດໃຊ້ງານ
ປອດໄພ Web Mode Cipher-Option ສູງ ………. ປິດໃຊ້ງານ
ປອດໄພ Web Mode Cipher-Option SSLv2……… ປິດການໃຊ້ງານ
Secure Shell (ssh)…………………….. ເປີດໃຊ້ງານ
Telnet…………………………….. ປິດໃຊ້ງານ…

ຂັ້ນຕອນທີ 2
ເບິ່ງການຕັ້ງຄ່າເຊສຊັນ Telnet ໂດຍການໃສ່ຄໍາສັ່ງນີ້: ສະແດງກອງປະຊຸມ
ຂໍ້ມູນທີ່ຄ້າຍຄືກັນກັບຕໍ່ໄປນີ້ແມ່ນສະແດງ:
ໝົດເວລາການເຂົ້າສູ່ລະບົບ CLI (ນາທີ)………….5
ຈຳນວນສູງສຸດຂອງ Session CLI……. 5

ຂັ້ນຕອນທີ 3
ເບິ່ງເຊສຊັນ Telnet ທັງໝົດໂດຍການໃສ່ຄໍາສັ່ງນີ້: ສະແດງການເຂົ້າສູ່ລະບົບ
ຂໍ້ມູນທີ່ຄ້າຍຄືກັນກັບຕໍ່ໄປນີ້ແມ່ນສະແດງ:

ການເຊື່ອມຕໍ່ຊື່ຜູ້ໃຊ້ ID ຈາກ Idle Time Session Time
————————————————————
00 admin EIA-232 00:00:00 00:19:04

ຂັ້ນຕອນທີ 4
ລ້າງເຊດຊັນ Telnet ຫຼື SSH ໂດຍການໃສ່ຄໍາສັ່ງນີ້: ລ້າງ session-id
ທ່ານສາມາດລະບຸ session-id ໂດຍໃຊ້ການສະແດງ ເຂົ້າ​ສູ່​ລະ​ບົບ ຄໍາສັ່ງ.

ການຕັ້ງຄ່າສິດທິພິເສດຂອງ Telnet ສໍາລັບຜູ້ໃຊ້ການຈັດການທີ່ເລືອກ (GUI)
ການ​ນໍາ​ໃຊ້​ຕົວ​ຄວບ​ຄຸມ​, ທ່ານ​ສາ​ມາດ​ກໍາ​ນົດ​ສິດ​ທິ Telnet ກັບ​ຜູ້​ໃຊ້​ການ​ຄຸ້ມ​ຄອງ​ທີ່​ເລືອກ​. ເພື່ອເຮັດສິ່ງນີ້, ທ່ານຕ້ອງໄດ້ເປີດໃຊ້ສິດທິ Telnet ໃນລະດັບທົ່ວໂລກ. ໂດຍຄ່າເລີ່ມຕົ້ນ, ຜູ້ໃຊ້ການຈັດການທັງໝົດມີສິດທິພິເສດຂອງ Telnet ຖືກເປີດໃຊ້.

ໝາຍເຫດ
ເຊດຊັນ SSH ບໍ່ໄດ້ຮັບຜົນກະທົບຈາກຄຸນສົມບັດນີ້.

ຂັ້ນຕອນ

ຂັ້ນຕອນທີ 1 ເລືອກ ການຈັດການ > ຜູ້ໃຊ້ການຄຸ້ມຄອງທ້ອງຖິ່ນ.
ຂັ້ນຕອນທີ 2 ສຸດ ຫນ້າການຄຸ້ມຄອງຜູ້ໃຊ້ທ້ອງຖິ່ນ, ກວດເບິ່ງຫຼືຍົກເລີກການເລືອກ Telnet ມີຄວາມສາມາດ ຫມາຍໃສ່ໃນປ່ອງສໍາລັບຜູ້ໃຊ້ການຄຸ້ມຄອງ.
ຂັ້ນຕອນທີ 3 ບັນທຶກການຕັ້ງຄ່າ.

ການຕັ້ງຄ່າສິດທິພິເສດຂອງ Telnet ສໍາລັບຜູ້ໃຊ້ການຈັດການທີ່ເລືອກ (CLI)
ຂັ້ນຕອນ

  • ຕັ້ງຄ່າສິດທິພິເສດຂອງ Telnet ສໍາລັບຜູ້ໃຊ້ການຈັດການທີ່ເລືອກໂດຍການໃສ່ຄໍາສັ່ງນີ້: config mgmtuser telnet ຊື່ຜູ້ໃຊ້ {ເປີດໃຊ້ງານ | ປິດໃຊ້ງານ}

ການຄຸ້ມຄອງຜ່ານໄຮ້ສາຍ

ການ​ຄຸ້ມ​ຄອງ​ໃນ​ໄລ​ຍະ​ຄຸນ​ສົມ​ບັດ​ໄຮ້​ສາຍ​ອະ​ນຸ​ຍາດ​ໃຫ້​ທ່ານ​ເພື່ອ​ຕິດ​ຕາມ​ກວດ​ກາ​ແລະ​ກໍາ​ນົດ​ຄ່າ​ຕົວ​ຄວບ​ຄຸມ​ທ້ອງ​ຖິ່ນ​ໂດຍ​ການ​ນໍາ​ໃຊ້​ລູກ​ຄ້າ​ໄຮ້​ສາຍ​ໄດ້​. ຄຸນນະສົມບັດນີ້ແມ່ນສະຫນັບສະຫນູນສໍາລັບວຽກງານການຄຸ້ມຄອງທັງຫມົດຍົກເວັ້ນການອັບໂຫລດແລະດາວໂຫຼດຈາກ (ໂອນໄປແລະຈາກ) ການຄວບຄຸມ. ຄຸນສົມບັດນີ້ປິດກັ້ນການເຂົ້າເຖິງການຈັດການໄຮ້ສາຍຕໍ່ກັບຕົວຄວບຄຸມດຽວກັນທີ່ອຸປະກອນລູກຂ່າຍໄຮ້ສາຍຖືກເຊື່ອມໂຍງກັບໃນປັດຈຸບັນ. ມັນບໍ່ໄດ້ປ້ອງກັນການເຂົ້າເຖິງການຈັດການສໍາລັບລູກຄ້າໄຮ້ສາຍທີ່ກ່ຽວຂ້ອງກັບຕົວຄວບຄຸມອື່ນທັງຫມົດ. ເພື່ອສະກັດການເຂົ້າເຖິງການຈັດການລູກຄ້າໄຮ້ສາຍໂດຍສົມບູນໂດຍ VLAN ແລະອື່ນໆ, ພວກເຮົາແນະນໍາໃຫ້ທ່ານນໍາໃຊ້ລາຍການຄວບຄຸມການເຂົ້າເຖິງ (ACLs) ຫຼືກົນໄກທີ່ຄ້າຍຄືກັນ.

ຂໍ້​ຈໍາ​ກັດ​ກ່ຽວ​ກັບ​ການ​ຄຸ້ມ​ຄອງ​ໄລ​ຍະ Wireless

  • ການຈັດການຜ່ານໄຮ້ສາຍສາມາດຖືກປິດນຳໃຊ້ໄດ້ພຽງແຕ່ຖ້າລູກຄ້າເປີດການສະຫຼັບສູນກາງເທົ່ານັ້ນ.
  • ການ​ຄຸ້ມ​ຄອງ​ຜ່ານ Wireless ບໍ່​ໄດ້​ຖືກ​ຮອງ​ຮັບ​ສໍາ​ລັບ​ລູກ​ຄ້າ​ສະ​ຫຼັບ​ທ້ອງ​ຖິ່ນ FlexConnect. ຢ່າງໃດກໍຕາມ, Management over Wireless ເຮັດວຽກສໍາລັບການທີ່ບໍ່ແມ່ນ.web ລູກຄ້າການພິສູດຢືນຢັນຖ້າທ່ານມີເສັ້ນທາງໄປຫາຕົວຄວບຄຸມຈາກເວັບໄຊທ໌ FlexConnect.

ພາກນີ້ປະກອບດ້ວຍພາກສ່ວນຍ່ອຍຕໍ່ໄປນີ້:
ເປີດໃຊ້ການຈັດການຜ່ານໄຮ້ສາຍ (GUI)
ຂັ້ນຕອນ

ຂັ້ນຕອນທີ 1 ເລືອກ ການຈັດການ > Mgmt ຜ່ານ Wireless ເພື່ອເປີດ ການຈັດການຜ່ານໄຮ້ສາຍ ໜ້າ.
ຂັ້ນຕອນທີ 2 ກວດເບິ່ງ ເປີດໃຊ້ການຄວບຄຸມການຄວບຄຸມເພື່ອໃຫ້ສາມາດເຂົ້າເຖິງໄດ້ຈາກການກວດສອບລູກຄ້າໄຮ້ສາຍ ກ່ອງເພື່ອເປີດໃຊ້ການຈັດການຜ່ານໄຮ້ສາຍສໍາລັບ WLAN ຫຼືຍົກເລີກການເລືອກມັນເພື່ອປິດຄຸນສົມບັດນີ້. ໂດຍຄ່າເລີ່ມຕົ້ນ, ມັນຢູ່ໃນສະຖານະທີ່ຖືກປິດໃຊ້ງານ.
ຂັ້ນຕອນທີ 3 ບັນທຶກການຕັ້ງຄ່າ.

ເປີດໃຊ້ການຈັດການຜ່ານໄຮ້ສາຍ (CLI)
ຂັ້ນຕອນ

ຂັ້ນຕອນທີ 1
ກວດ​ສອບ​ວ່າ​ການ​ຄຸ້ມ​ຄອງ​ຜ່ານ​ອິນ​ເຕີ​ເຟດ​ໄຮ້​ສາຍ​ໄດ້​ຖືກ​ເປີດ​ຫຼື​ປິດ​ການ​ໃຊ້​ງານ​ໂດຍ​ການ​ໃສ່​ຄໍາ​ສັ່ງ​ນີ້​: ສະແດງສະຫຼຸບເຄືອຂ່າຍ

  • ຖ້າປິດໃຊ້ງານ: ເປີດໃຊ້ການຈັດການຜ່ານໄຮ້ສາຍໂດຍການໃສ່ຄໍາສັ່ງນີ້: config network mgmt-via-wireless enable
  • ຖ້າບໍ່ດັ່ງນັ້ນ, ໃຊ້ລູກຂ່າຍໄຮ້ສາຍເພື່ອເຊື່ອມໂຍງກັບຈຸດເຊື່ອມຕໍ່ທີ່ເຊື່ອມຕໍ່ກັບຕົວຄວບຄຸມທີ່ທ່ານຕ້ອງການຈັດການ.

ຂັ້ນຕອນທີ 2
ເຂົ້າສູ່ລະບົບ CLI ເພື່ອກວດສອບວ່າທ່ານສາມາດຈັດການ WLAN ໂດຍໃຊ້ລູກຂ່າຍໄຮ້ສາຍໂດຍການໃສ່ຄໍາສັ່ງນີ້: telnet wlc-ip-addr CLI-command

ການບໍລິຫານຜູ້ຄວບຄຸມ 13

ຕັ້ງຄ່າການຈັດການໂດຍໃຊ້ Dynamic Interfaces (CLI)

ການໂຕ້ຕອບແບບໄດນາມິກຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນ ແລະສາມາດເປີດໃຊ້ໄດ້ຖ້າຕ້ອງການເພື່ອໃຫ້ສາມາດເຂົ້າໃຊ້ໄດ້ສໍາລັບຟັງຊັນການຈັດການສ່ວນໃຫຍ່ ຫຼືທັງໝົດ. ເມື່ອເປີດໃຊ້ແລ້ວ, ການໂຕ້ຕອບແບບໄດນາມິກທັງຫມົດແມ່ນມີໃຫ້ສໍາລັບການຄຸ້ມຄອງການເຂົ້າເຖິງຕົວຄວບຄຸມ. ທ່ານສາມາດນໍາໃຊ້ລາຍການຄວບຄຸມການເຂົ້າເຖິງ (ACLs) ເພື່ອຈໍາກັດການເຂົ້າເຖິງນີ້ຕາມຄວາມຕ້ອງການ.

ຂັ້ນຕອນ

  • ເປີດໃຊ້ຫຼືປິດການຈັດການໂດຍໃຊ້ການໂຕ້ຕອບແບບໄດນາມິກໂດຍການໃສ່ຄໍາສັ່ງນີ້: config network mgmt-via-dynamic-interface {ເປີດໃຊ້ | ປິດໃຊ້ງານ}

ເອກະສານ / ຊັບພະຍາກອນ

ຄູ່ມືການຕັ້ງຄ່າຕົວຄວບຄຸມໄຮ້ສາຍ CISCO [pdf] ຄູ່ມືຜູ້ໃຊ້
ຄູ່ມືການຕັ້ງຄ່າຕົວຄວບຄຸມໄຮ້ສາຍ, ຄູ່ມືການຕັ້ງຄ່າຕົວຄວບຄຸມ, ຄູ່ມືການຕັ້ງຄ່າໄຮ້ສາຍ, ຄູ່ມືການຕັ້ງຄ່າ, ການຕັ້ງຄ່າ

ເອກະສານອ້າງອີງ

ກະທູ້ທີ່ກ່ຽວຂ້ອງ

ອອກຄໍາເຫັນ

ທີ່ຢູ່ອີເມວຂອງເຈົ້າຈະບໍ່ຖືກເຜີຍແຜ່. ຊ່ອງຂໍ້ມູນທີ່ຕ້ອງການຖືກໝາຍໄວ້ *