Kontrolieriaus administravimas

Valdiklio sąsajos naudojimas

Valdiklio sąsają galite naudoti šiais dviem būdais:

Valdiklio GUI naudojimas

Kiekviename valdiklyje yra naršyklės pagrindu sukurta GUI.
Tai leidžia iki penkių vartotojų vienu metu naršyti valdiklio HTTP arba HTTPS (HTTP + SSL) valdymo puslapiuose, kad būtų galima konfigūruoti parametrus ir stebėti valdiklio bei su juo susijusių prieigos taškų veikimo būseną.
Išsamų valdiklio GUI aprašymą rasite internetiniame žinyne. Norėdami pasiekti internetinį žinyną, valdiklio GUI spustelėkite Žinynas.

Pastaba
Rekomenduojame įjungti HTTPS sąsają ir išjungti HTTP sąsają, kad užtikrintumėte patikimesnę apsaugą.

Valdiklio GUI palaikoma toliau web naršyklės:

• „Microsoft Internet Explorer 11“ arba naujesnė versija („Windows“)
• „Mozilla Firefox“, 32 arba naujesnė versija („Windows“, „Mac“)
• „Apple Safari“, 7 arba naujesnė versija („Mac“)

Pastaba
Rekomenduojame naudoti valdiklio GUI naršyklėje, kurioje įkelta webadministratoriaus sertifikatas (trečiosios šalies sertifikatas). Taip pat rekomenduojame nenaudoti valdiklio GUI naršyklėje, kurioje įkeltas savarankiškai pasirašytas sertifikatas. Kai kurios atvaizdavimo problemos pastebėtos naudojant „Google Chrome“ (73.0.3675.0 arba naujesnę versiją) naudojant savarankiškai pasirašytus sertifikatus. Daugiau informacijos rasite CSCvp80151.

Valdiklio GUI naudojimo gairės ir apribojimai
Naudodami valdiklio GUI laikykitės šių nurodymų:

• Į view Pagrindiniame prietaisų skydelyje, kuris pristatomas 8.1.102.0 leidime, turite įjungti „JavaScript“ web naršyklė.

Pastaba
Įsitikinkite, kad ekrano skiriamoji geba yra 1280 × 800 ar daugiau. Mažesnės skiriamosios gebos nepalaikomos.

• Norėdami pasiekti GUI, galite naudoti aptarnavimo prievado sąsają arba valdymo sąsają.
• Naudodami paslaugų prievado sąsają galite naudoti ir HTTP, ir HTTPS. HTTPS yra įjungtas pagal numatytuosius nustatymus ir HTTP taip pat gali būti įjungtas.
• Spustelėkite Žinynas bet kurio GUI puslapio viršuje, kad pasiektumėte internetinį žinyną. Gali tekti išjungti naršyklės iššokančiųjų langų blokavimo priemonę view internetinė pagalba.

Prisijungimas prie GUI

Pastaba
Nekonfigūruokite TACACS+ autentifikavimo, kai valdiklis nustatytas naudoti vietinį autentifikavimą.

Procedūra
1 veiksmas
Naršyklės adreso juostoje įveskite valdiklio IP adresą. Norėdami saugiai prisijungti, įveskite https://ip-address. Jei norite mažiau saugaus ryšio, įveskite https://ip-address.

2 veiksmas
Kai būsite paraginti, įveskite galiojantį vartotojo vardą ir slaptažodį ir spustelėkite Gerai.
The Santrauka rodomas puslapis.
Pastaba Administravimo vartotojo vardas ir slaptažodis, kuriuos sukūrėte konfigūracijos vedlyje, yra didžiosios ir mažosios raidės.
Atsijungimas nuo GUI
Procedūra

1 veiksmas
Spustelėkite Atsijungti viršutiniame dešiniajame puslapio kampe.

2 veiksmas
Spustelėkite Uždaryti, kad užbaigtumėte atsijungimo procesą ir neleistumėte neįgaliotiems vartotojams pasiekti valdiklio GUI.

3 veiksmas
Kai būsite paraginti patvirtinti savo sprendimą, spustelėkite Taip.

Valdiklio CLI naudojimas
Kiekviename valdiklyje yra „Cisco Wireless“ sprendimo komandų eilutės sąsaja (CLI). CLI leidžia naudoti VT-100 terminalo emuliacijos programą, kad būtų galima vietoje arba nuotoliniu būdu konfigūruoti, stebėti ir valdyti atskirus valdiklius ir su jais susijusius lengvus prieigos taškus. CLI yra paprasta teksto, medžio struktūros sąsaja, leidžianti iki penkių vartotojų, turinčių Telnet palaikančių terminalų emuliacijos programas, pasiekti valdiklį.

Pastaba
Rekomenduojame nevykdyti dviejų CLI operacijų vienu metu, nes tai gali sukelti netinkamą CLI veikimą arba neteisingą išvestį.

Pastaba
Norėdami gauti daugiau informacijos apie konkrečias komandas, žr. atitinkamų leidimų Cisco belaidžio valdiklio komandų nuorodą adresu: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Prisijungimas prie valdiklio CLI
Valdiklio CLI galite pasiekti vienu iš šių būdų:

• Tiesioginis nuoseklusis ryšys su valdiklio konsolės prievadu
• Nuotolinė sesija tinkle naudojant Telnet arba SSH per iš anksto sukonfigūruotą paslaugų prievadą arba paskirstymo sistemos prievadus

Daugiau informacijos apie valdiklių prievadus ir konsolės prijungimo parinktis rasite atitinkamo valdiklio modelio diegimo vadove.

Naudojant vietinį nuoseklųjį ryšį
Prieš pradėdami
Norint prisijungti prie nuosekliojo prievado, reikia šių elementų:

• Kompiuteris, kuriame veikia terminalo emuliavimo programa, pvz., Putty, SecureCRT ar panaši
• Standartinis Cisco konsolės nuoseklusis kabelis su RJ45 jungtimi

Norėdami prisijungti prie valdiklio CLI per nuoseklųjį prievadą, atlikite šiuos veiksmus:
Procedūra

1 veiksmas
Prijunkite konsolės laidą; prijunkite vieną standartinio Cisco konsolės nuosekliojo kabelio su RJ45 jungtimi galą prie valdiklio konsolės prievado, o kitą galą - prie kompiuterio nuosekliojo prievado.

2 veiksmas
Konfigūruokite terminalo emuliatoriaus programą su numatytaisiais nustatymais:

• 9600 baudų
• 8 duomenų bitai
• 1 stop bitas
• Nėra pariteto
• Nėra aparatinės įrangos srauto valdymo

Pastaba
Valdiklio nuoseklusis prievadas nustatytas 9600 bodų greičiui ir trumpam skirtajam laikui. Jei norite pakeisti kurią nors iš šių reikšmių, paleiskite config serial bodrate reikšmę ir config serial timeout reikšmę, kad atliktumėte pakeitimus. Jei serijos skirtojo laiko reikšmę nustatote į 0, serijinių seansų laikas niekada nesibaigia. Jei pakeisite konsolės greitį į kitą reikšmę nei 9600, valdiklio naudojamas konsolės greitis įkrovos metu bus 9600 ir pasikeis tik pasibaigus įkrovos procesui. Todėl rekomenduojame nekeisti konsolės greičio, nebent tai būtų laikina priemonė, kai reikia.

3 veiksmas
Prisijunkite prie CLI – kai būsite paraginti, įveskite galiojantį vartotojo vardą ir slaptažodį, kad prisijungtumėte prie valdiklio. Administravimo vartotojo vardas ir slaptažodis, kuriuos sukūrėte konfigūracijos vedlyje, yra didžiosios ir mažosios raidės. Pastaba Numatytasis vartotojo vardas yra admin, o numatytasis slaptažodis yra admin. CLI rodo šakninio lygio sistemos raginimą:
(Cisco valdiklis) >

Pastaba
Sistemos raginimą gali sudaryti bet kokia raidinė ir skaitmeninė eilutė iki 31 simbolio. Jį galite pakeisti įvesdami konfigūracijos eilutės komandą.

Nuotolinio Telnet arba SSH ryšio naudojimas

Prieš pradėdami
Norint nuotoliniu būdu prisijungti prie valdiklio, reikia šių elementų:

• Kompiuteris su tinklo ryšiu prie valdymo IP adreso, aptarnavimo prievado adreso arba jei valdymas įjungtas atitinkamo valdiklio dinaminėje sąsajoje
• Valdiklio IP adresas
• VT-100 terminalo emuliacijos programa arba DOS apvalkalas Telnet seansui

Pastaba
Pagal numatytuosius nustatymus valdikliai blokuoja Telnet seansus. Norėdami įjungti Telnet seansus, turite naudoti vietinį ryšį su nuosekliuoju prievadu.

Pastaba
Aes-cbc šifrai nepalaikomi valdiklyje. SSH klientas, naudojamas prisijungti prie valdiklio, turi turėti mažiausiai ne aes-cbc šifrą.

Procedūra
1 veiksmas
Patikrinkite, ar jūsų VT-100 terminalo emuliacijos programa arba DOS apvalkalo sąsaja sukonfigūruota naudojant šiuos parametrus:

• Ethernet adresas
• 23 prievadas

2 veiksmas
Naudokite valdiklio IP adresą, kad Telnet į CLI.

3 veiksmas
Kai būsite paraginti, įveskite galiojantį vartotojo vardą ir slaptažodį, kad prisijungtumėte prie valdiklio.

Pastaba
Administravimo vartotojo vardas ir slaptažodis, kuriuos sukūrėte konfigūracijos vedlyje, yra didžiosios ir mažosios raidės. Pastaba Numatytasis vartotojo vardas yra admin, o numatytasis slaptažodis yra admin.
CLI rodo šakninio lygio sistemos raginimą.

Pastaba
Sistemos raginimą gali sudaryti bet kokia raidinė ir skaitmeninė eilutė iki 31 simbolio. Jį galite pakeisti įvesdami konfigūracijos eilutės komandą.

Atsijungimas nuo CLI
Baigę naudoti CLI, eikite į šakninį lygį ir įveskite atsijungimo komandą. Būsite paraginti išsaugoti visus nepastovios RAM pakeitimus.

Pastaba
Po 5 minučių neveikimo CLI automatiškai atsijungia, neišsaugodama jokių pakeitimų. Galite nustatyti automatinį atsijungimą nuo 0 (niekada neatsijungti) iki 160 minučių naudodami komandą config serial timeout. Kad SSH arba Telnet sesijos nesibaigtų, paleiskite komandą config sessions timeout 0.

Naršymas CLI

• Kai prisijungiate prie CLI, esate šakniniame lygyje. Iš šakninio lygio galite įvesti bet kurią pilną komandą, prieš tai nenueidami į reikiamą komandų lygį.
• Jei įvesite aukščiausio lygio raktinį žodį, pvz., konfigūraciją, derinimą ir pan., be argumentų, būsite nukreipti į atitinkamo raktinio žodžio antrinį režimą.
• Ctrl + Z arba įvedimas exit grąžina CLI raginimą į numatytąjį arba šakninį lygį.
• Eidami į CLI įveskite ? norėdami pamatyti papildomas parinktis, galimas bet kuriai komandai dabartiniame lygyje.
• Taip pat galite įvesti tarpo arba tabuliavimo klavišą, kad užbaigtumėte dabartinį raktinį žodį, jei jis nedviprasmiškas.
• Įveskite žinyną šakniniu lygiu, kad pamatytumėte galimas komandų eilutės redagavimo parinktis.

Šioje lentelėje pateikiamos komandos, kurias naudojate naršydami CLI ir atlikdami įprastas užduotis.

1 lentelė: CLI naršymo ir bendrųjų užduočių komandos

komandą	Veiksmas
padėti	Šaknies lygyje, view visos sistemos navigacijos komandos
?	View esamu lygiu pasiekiamos komandos
komandą?	View konkrečios komandos parametrus
išeiti	Pereikite vienu lygiu žemyn
Ctrl + Z	Grįžkite iš bet kurio lygio į šaknies lygį
išsaugoti konfigūraciją	Šakniniame lygmenyje išsaugokite konfigūracijos pakeitimus iš aktyvios darbinės RAM į nepastoviąją RAM (NVRAM), kad jie liktų po perkrovimo
iš naujo nustatyti sistemą	Pagrindiniame lygyje iš naujo nustatykite valdiklį neatsijungę
atsijungti	Išregistruoja jus iš CLI

Įgalinimas Web ir Saugus Web Režimai

Šiame skyriuje pateikiamos instrukcijos, kaip įjungti paskirstymo sistemos prievadą kaip a web prievadą (naudojant HTTP) arba kaip saugų web prievadą (naudojant HTTPS). Galite apsaugoti ryšį su GUI įgalinę HTTPS. HTTPS apsaugo HTTP naršyklės seansus naudodamas Secure Sockets Layer (SSL) protokolą. Kai įgalinate HTTPS, valdiklis sukuria savo vietinį web administravimo SSL sertifikatą ir automatiškai pritaiko jį GUI. Taip pat turite galimybę atsisiųsti išoriškai sugeneruotą sertifikatą.

Galite sukonfigūruoti web ir saugus web režimu naudojant valdiklio GUI arba CLI.

Pastaba
Dėl RFC-6797 apribojimo, skirto HTTP griežtai transportavimo saugai (HSTS), kai prie valdiklio GUI naudojant valdymo IP adresą, HSTS nėra gerbiamas ir nepavyksta peradresuoti iš HTTP į HTTPS protokolą naršyklėje. Peradresavimas nepavyksta, jei valdiklio GUI anksčiau buvo pasiekta naudojant HTTPS protokolą. Norėdami gauti daugiau informacijos, žr. dokumentą RFC-6797.

Šiame skyriuje yra šie poskyriai:

Įgalinimas Web ir Saugus Web Režimai (GUI)

Procedūra

1 veiksmas
Pasirinkite Valdymas > HTTP-HTTPS.
The HTTP-HTTPS konfigūracija rodomas puslapis.

2 veiksmas
Norėdami įjungti web režimas, leidžiantis vartotojams pasiekti valdiklio GUI naudojant „http://ip-address“, pasirinkite Įjungta iš HTTP prieiga Pasirinkimu sarasas. Kitu atveju pasirinkite Išjungta. Numatytoji reikšmė yra Išjungta. Web režimas nėra saugus ryšys.

3 veiksmas
Norėdami įjungti saugų web režimas, leidžiantis vartotojams pasiekti valdiklio GUI naudojant „https://ip-address“, pasirinkite Įjungta iš HTTPS prieiga Pasirinkimu sarasas. Kitu atveju pasirinkite Išjungta. Numatytoji reikšmė yra Įjungta. Saugus web režimas yra saugus ryšys.

4 veiksmas
Į Web Sesija Skirtasis laikas lauke įveskite laiką minutėmis prieš web seanso laikas baigėsi dėl neveiklumo. Galite įvesti reikšmę nuo 10 iki 160 minučių (imtinai). Numatytoji reikšmė yra 30 minučių.

5 veiksmas
Spustelėkite Taikyti.

6 veiksmas
Jei įjungėte saugų web režimu 3 veiksme valdiklis sukuria vietinį web administravimo SSL sertifikatą ir automatiškai pritaiko jį GUI. Išsami informacija apie dabartinį sertifikatą rodoma viduryje HTTP-HTTPS konfigūracija puslapį.

Pastaba
Jei norite, galite ištrinti esamą sertifikatą spustelėdami Ištrinti sertifikatą ir leisti valdikliui sugeneruoti naują sertifikatą spustelėdami Regeneruoti sertifikatą. Turite galimybę naudoti serverio pusės SSL sertifikatą, kurį galite atsisiųsti į valdiklį. Jei naudojate HTTPS, galite naudoti SSC arba MIC sertifikatus.

7 veiksmas
Pasirinkite Valdiklis > Bendrieji kad atidarytumėte puslapį Bendra.
Pasirinkite vieną iš toliau pateiktų parinkčių Web Spalvų temos išskleidžiamasis sąrašas:

• Numatytasis – konfigūruojamas numatytasis web spalvų temą valdiklio GUI.
• Raudona – konfigūruoja į web spalvų temą kaip raudoną valdiklio GUI.

8 veiksmas
Spustelėkite Taikyti.

9 veiksmas
Spustelėkite Išsaugoti konfigūraciją.

Įgalinimas Web ir Saugus Web Režimai (CLI)
Procedūra

1 veiksmas
Įjungti arba išjungti web režimą įvesdami šią komandą: konfigūracijos tinklas webrežimas {įgalinti | išjungti}
Ši komanda leidžia vartotojams pasiekti valdiklio GUI naudojant „http://ip-address. Numatytoji reikšmė išjungta. Web režimas nėra saugus ryšys.

2 veiksmas
Konfigūruokite web valdiklio GUI spalvų temą įvesdami šią komandą: konfigūracijos tinklas webspalva {numatytasis | raudona}
Numatytoji valdiklio GUI spalvų tema įjungta. Numatytąją spalvų schemą galite pakeisti į raudoną, naudodami raudoną parinktį. Jei keičiate spalvų temą valdiklio CLI, turite iš naujo įkelti valdiklio GUI ekraną, kad pritaikytumėte pakeitimus.

3 veiksmas
Įjungti arba išjungti saugų web režimą įvesdami šią komandą: konfigūruoti saugų tinkląweb {įgalinti | išjungti}
Ši komanda leidžia vartotojams pasiekti valdiklio GUI naudojant „https://ip-address. Numatytoji reikšmė įjungta. Saugus web režimas yra saugus ryšys.

4 veiksmas
Įjungti arba išjungti saugų web režimas su padidintu saugumu, įvesdami šią komandą: konfigūruoti saugų tinkląweb šifro parinktis aukšta {įgalinti | išjungti}
Ši komanda leidžia vartotojams pasiekti valdiklio GUI naudojant „https://ip-address“, bet tik iš naršyklių, kurios palaiko 128 bitų (ar didesnius) šifrus. Naudojant 8.10 leidimą, ši komanda pagal numatytuosius nustatymus yra įjungta. Kai įgalinti aukšti šifrai, SHA1, SHA256, SHA384 raktai ir toliau pateikiami sąraše, o TLSv1.0 yra išjungtas. Tai taikoma webauth ir webadministratorius, bet ne NMSP.

5 veiksmas
Įgalinti arba išjungti SSLv3 web administravimas įvesdami šią komandą: konfigūruoti saugų tinkląweb sslv3 {įgalinti | išjungti}

6 veiksmas
Įjunkite 256 bitų šifrus SSH seansui įvesdami šią komandą: config network ssh šifro parinktis aukšta {įgalinti | išjungti}

7 veiksmas
[Pasirenkama] Išjunkite telnet įvesdami šią komandą: konfigūruoti tinklą telnet{įgalinti | išjungti}

8 veiksmas
Įgalinti arba išjungti pirmenybę RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) šifrų rinkiniams (ne CBC šifrų rinkiniams), web autentifikavimas ir web administravimas įvesdami šią komandą: konfigūruoti saugų tinkląweb šifro parinktis rc4-preference {įgalinti | išjungti}

9 veiksmas
Įvesdami šią komandą patikrinkite, ar valdiklis sugeneravo sertifikatą: rodyti sertifikato santrauką
Pasirodo informacija, panaši į toliau pateiktą:
Web Administracijos sertifikatas…………….. Sukurtas vietoje
Web Autentifikavimo sertifikatas…………….. Sukurtas vietoje
Sertifikato suderinamumo režimas:……………. išjungti

10 veiksmas
(Pasirenkama) Sugeneruokite naują sertifikatą įvesdami šią komandą: sugeneruoti konfigūracijos sertifikatą webadmin
Po kelių sekundžių valdiklis patikrina, ar sertifikatas buvo sugeneruotas.

11 veiksmas
Išsaugokite SSL sertifikatą, raktą ir apsaugokite web slaptažodis į nepastovią RAM (NVRAM), kad jūsų pakeitimai išliktų perkraunant įvedus šią komandą: išsaugoti konfigūraciją

12 veiksmas
Iš naujo paleiskite valdiklį įvesdami šią komandą: iš naujo nustatyti sistemą

Telnet ir Secure Shell sesijos

Telnet yra tinklo protokolas, naudojamas prieigai prie valdiklio CLI suteikti. Secure Shell (SSH) yra saugesnė Telnet versija, kuri naudoja duomenų šifravimą ir saugų duomenų perdavimo kanalą. Telnet ir SSH seansams konfigūruoti galite naudoti valdiklio GUI arba CLI. 8.10.130.0 leidime Cisco Wave 2 AP palaiko šiuos šifravimo rinkinius:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Pagrindinio kompiuterio raktas: ecdsa-sha2-nistp256, ssh-rsa
• Šifruoti: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Šiame skyriuje yra šie poskyriai:

Telnet ir Secure Shell seansų gairės ir apribojimai

• Kai valdiklio konfigūracijos ieškojimas išjungtas ir klientai, kuriuose veikia OpenSSH_8.1p1 OpenSSL 1.1.1 biblioteka, yra prijungti prie valdiklio, išvesties ekranas gali užstrigti. Norėdami atjungti ekraną, galite paspausti bet kurį mygtuką. Kad išvengtumėte šios situacijos, rekomenduojame naudoti vieną iš šių būdų: · Prisijunkite naudodami skirtingą OpenSSH versiją ir Open SSL biblioteką
• Naudokite glaistas
• Naudokite Telnet
• Kai įrankis „Putty“ naudojamas kaip SSH klientas, norint prisijungti prie valdiklio, kuriame veikia 8.6 ir naujesnės versijos, galite pastebėti atsijungimus nuo „Putty“, kai prašoma didelės išvesties ir išjungtas ieškos adresas. Tai pastebima, kai valdiklis turi daug konfigūracijų ir turi didelį AP bei klientų skaičių arba bet kuriuo iš šių atvejų. Tokiose situacijose rekomenduojame naudoti alternatyvius SSH klientus.
• 8.6 leidime valdikliai perkeliami iš OpenSSH į libssh, o libssh nepalaiko šių raktų mainų (KEX) algoritmų: ecdh-sha2-nistp384 ir ecdh-sha2-nistp521. Palaikomas tik ecdh-sha2-nistp256.
• 8.10.130.0 ir vėlesnėse versijose valdikliai nebepalaiko senų šifrų rinkinių, silpnų šifrų, MAC ir KEX.

Telnet ir SSH seansų (GUI) konfigūravimas
Procedūra

1 veiksmas Pasirinkite Valdymas > Telnet-SSH atidaryti Telnet-SSH konfigūracija puslapį.
2 veiksmas Į Laukimo laikas (minutėmis) lauke įveskite minučių skaičių, per kurį Telnet sesija gali likti neaktyvi prieš nutraukiant. Galiojantis diapazonas yra nuo 0 iki 160 minučių. 0 reikšmė rodo, kad laikas nesibaigė.
3 veiksmas Iš Maksimalus seansų skaičius išskleidžiamajame sąraše pasirinkite, kiek vienu metu leidžiamų Telnet arba SSH seansų. Tinkamas diapazonas yra nuo 0 iki 5 seansų (imtinai), o numatytoji vertė yra 5 seansai. Nulis reiškia, kad Telnet arba SSH seansai neleidžiami.
4 veiksmas Norėdami priverstinai uždaryti dabartines prisijungimo sesijas, pasirinkite Valdymas > Vartotojo seansai ir išskleidžiamajame CLI seanso sąraše pasirinkite Uždaryti.
5 veiksmas Iš Leisti naują Išskleidžiamajame Telnet seansų sąraše pasirinkite Taip arba Ne, kad leistumėte arba neleistumėte naujų Telnet seansų valdiklyje. Numatytoji reikšmė yra Nr.
6 veiksmas Iš Leisti naują SSH sesijos Išskleidžiamajame sąraše pasirinkite Taip arba Ne, jei norite leisti arba neleisti naujų SSH seansus valdiklyje. Numatytoji reikšmė yra Taip.
7 veiksmas Išsaugokite savo konfigūraciją.

Ką daryti toliau
Norėdami pamatyti Telnet konfigūracijos nustatymų santrauką, pasirinkite Valdymas > Santrauka. Rodomame santraukos puslapyje rodomi papildomi Telnet ir SSH seansai.

Telnet ir SSH seansų (CLI) konfigūravimas
Procedūra

1 veiksmas 
Leiskite arba neleiskite naujų Telnet seansų valdiklyje įvesdami šią komandą: konfigūruoti tinklą telnet {įgalinti | išjungti}
Numatytoji reikšmė išjungta.

2 veiksmas
Leiskite arba neleiskite naujų SSH seansų valdiklyje įvesdami šią komandą: konfigūruoti tinklą ssh {įgalinti | išjungti}
Numatytoji reikšmė įjungta.

Pastaba
Naudokite konfigūravimo tinklo ssh šifravimo parinktį aukštą {įgalinti | disable} komandą, kad įjungtumėte sha2 kuris
yra palaikomas valdiklyje.

3 veiksmas
(Pasirenkama) Įvesdami šią komandą nurodykite minučių skaičių, per kurį Telnet sesija gali likti neaktyvi, prieš ją nutraukiant: config sessions skirtasis laikas
Galiojantis skirtojo laiko intervalas yra nuo 0 iki 160 minučių, o numatytoji reikšmė yra 5 minutės. 0 reikšmė rodo, kad laikas nesibaigė.

4 veiksmas
(Pasirenkama) Nurodykite vienu metu leidžiamų Telnet arba SSH seansų skaičių įvesdami šią komandą: config sessions maxsessions session_num
Tinkamas diapazonas session_num yra nuo 0 iki 5, o numatytoji vertė yra 5 seansai. Nulis reiškia, kad Telnet arba SSH seansai neleidžiami.

5 veiksmas
Išsaugokite pakeitimus įvesdami šią komandą: išsaugoti konfigūraciją

6 veiksmas
Galite uždaryti visas Telnet arba SSH sesijas įvesdami šią komandą: config loginsession uždaryti {session-id | visi}
Sesijos ID galima paimti iš komandos rodyti prisijungimo sesiją.

Nuotolinių Telnet ir SSH seansų valdymas ir stebėjimas
Procedūra

1 veiksmas
Peržiūrėkite Telnet ir SSH konfigūracijos nustatymus įvesdami šią komandą: rodyti tinklo santrauką

Rodoma informacija, panaši į toliau pateiktą:
RF tinklo pavadinimas……………………….. TestNetwork1
Web Režimas……………………………… Įjungti saugų
Web Režimas……………………….. Įjungti
Saugus Web Režimo šifravimo parinktis aukšta………. Išjungti
Saugus Web Režimo šifravimo parinktis SSLv2……… Išjungti
Secure Shell (ssh)……………………….. Įjungti
Telnet……………………………….. Išjungti…

2 veiksmas
Peržiūrėkite Telnet seanso konfigūracijos nustatymus įvesdami šią komandą: parodos seansai
Rodoma informacija, panaši į toliau pateiktą:
CLI prisijungimo laikas (minutėmis)………… 5
Maksimalus CLI seansų skaičius……. 5

3 veiksmas
Peržiūrėkite visas aktyvias Telnet sesijas įvesdami šią komandą: rodyti prisijungimo sesiją
Rodoma informacija, panaši į toliau pateiktą:

ID Vartotojo vardas Prisijungimas nuo neveikimo laiko seanso laiko
— ———————————————————
00 admin EIA-232 00:00:00 00:19:04

4 veiksmas
Išvalykite Telnet arba SSH seansus įvesdami šią komandą: išvalyti sesijos sesijos ID
Seanso ID galite nustatyti naudodami laidą prisijungimo sesija komandą.

Telnet privilegijų konfigūravimas pasirinktiems valdymo vartotojams (GUI)
Naudodami valdiklį galite konfigūruoti Telnet privilegijas pasirinktiems valdymo vartotojams. Norėdami tai padaryti, turite įjungti Telnet privilegijas pasauliniu lygiu. Pagal numatytuosius nustatymus visi valdymo vartotojai turi įgalintas Telnet privilegijas.

Pastaba
Ši funkcija neturi įtakos SSH seansams.

Procedūra

1 veiksmas Pasirinkite Valdymas > Vietinio valdymo vartotojai.
2 veiksmas Ant Vietinio valdymo vartotojų puslapis, pažymėkite arba panaikinkite žymėjimą Galimybė Telnet valdymo vartotojo žymės langelis.
3 veiksmas Išsaugokite konfigūraciją.

Telnet privilegijų konfigūravimas pasirinktiems valdymo vartotojams (CLI)
Procedūra

• Sukonfigūruokite pasirinkto valdymo vartotojo Telnet privilegijas įvesdami šią komandą: config mgmtuser telnet vartotojo vardas {įgalinti | išjungti}

Valdymas per belaidį ryšį

Valdymo belaidžiu ryšiu funkcija leidžia stebėti ir konfigūruoti vietinius valdiklius naudojant belaidį klientą. Ši funkcija palaikoma atliekant visas valdymo užduotis, išskyrus įkėlimus ir atsisiuntimus iš (perkėlimų į ir iš) valdiklio. Ši funkcija blokuoja belaidžio valdymo prieigą prie to paties valdiklio, su kuriuo šiuo metu susietas belaidis kliento įrenginys. Tai neužkerta kelio valdymo prieigai belaidžiam klientui, visiškai susietam su kitu valdikliu. Norėdami visiškai užblokuoti valdymo prieigą prie belaidžių klientų pagal VLAN ir pan., rekomenduojame naudoti prieigos kontrolės sąrašus (ACL) ar panašų mechanizmą.

Valdymo per belaidį apribojimai

• Valdymas per belaidį ryšį gali būti išjungtas tik tuo atveju, jei klientai yra įjungę centrinį perjungimą.
• „FlexConnect“ vietinių perjungimo klientų valdymas per belaidį ryšį nepalaikomas. Tačiau valdymas per belaidį ryšį veikia neweb autentifikavimo klientus, jei turite maršrutą į valdiklį iš „FlexConnect“ svetainės.

Šiame skyriuje yra šie poskyriai:
Valdymo per belaidį ryšį (GUI) įgalinimas
Procedūra

1 veiksmas Pasirinkite Valdymas > Mgmt Naudodami belaidį ryšį atidarykite Valdymas per belaidį ryšį puslapį.
2 veiksmas Patikrinkite Įgalinkite Valdiklio valdymą, kad jį būtų galima pasiekti iš Wireless Clients check langelį, kad įgalintumėte WLAN valdymą belaidžiu ryšiu, arba panaikinkite jo pasirinkimą, kad išjungtumėte šią funkciją. Pagal numatytuosius nustatymus jis yra išjungtos būsenos.
3 veiksmas Išsaugokite konfigūraciją.

Valdymo per belaidį ryšį (CLI) įgalinimas
Procedūra

1 veiksmas
Įvesdami šią komandą patikrinkite, ar valdymas per belaidę sąsają įjungtas arba išjungtas: rodyti tinklo santrauką

• Jei išjungta: įgalinkite valdymą belaidžiu ryšiu įvesdami šią komandą: config network mgmt-via-wireless enable
• Kitu atveju naudokite belaidį klientą, kad susietumėte su prieigos tašku, prijungtu prie valdiklio, kurį norite valdyti.

2 veiksmas
Prisijunkite prie CLI, kad patikrintumėte, ar galite valdyti WLAN naudodami belaidį klientą, įvesdami šią komandą: telnet wlc-ip-addr CLI komanda

Kontrolieriaus administravimas 13

Valdymo konfigūravimas naudojant dinamines sąsajas (CLI)

Dinaminė sąsaja yra išjungta pagal numatytuosius nustatymus ir gali būti įjungta, jei reikia, kad būtų galima pasiekti daugumą arba visas valdymo funkcijas. Įjungus, visos dinaminės sąsajos yra prieinamos valdymo prieigai prie valdiklio. Norėdami apriboti šią prieigą, jei reikia, galite naudoti prieigos kontrolės sąrašus (ACL).

Procedūra

• Įjunkite arba išjunkite valdymą naudojant dinamines sąsajas įvesdami šią komandą: config network mgmt-per-dynamic-interface {įgalinti | išjungti}

Dokumentai / Ištekliai

CISCO belaidžio valdiklio konfigūravimo vadovas [pdfVartotojo vadovas Belaidžio valdiklio konfigūracijos vadovas, Valdiklio konfigūracijos vadovas, Belaidžio ryšio konfigūracijos vadovas, Konfigūracijos vadovas, Konfigūracija

Nuorodos

• Vartotojo vadovas