CISCO - logotips

Kontroliera administrēšana

CISCO bezvadu kontrollera konfigurācija — vāks

Saturs paslēpties
1 Izmantojot kontroliera interfeisu
2 Iespējošana Web un Drošs Web Režīmi
3 Telnet un Secure Shell sesijas
4 Pārvaldība, izmantojot bezvadu savienojumu
5 Pārvaldības konfigurēšana, izmantojot dinamiskos interfeisus (CLI)
6 Dokumenti / Resursi
6.1 Atsauces
7 Saistītās ziņas

Izmantojot kontroliera interfeisu

Kontroliera interfeisu var izmantot šādās divās metodēs:

Izmantojot kontroliera GUI

Katrā kontrollerī ir iebūvēts pārlūkprogrammas GUI.
Tas ļauj līdz pieciem lietotājiem vienlaikus pārlūkot kontroliera HTTP vai HTTPS (HTTP + SSL) pārvaldības lapas, lai konfigurētu parametrus un pārraudzītu kontroliera un ar to saistīto piekļuves punktu darbības statusu.
Detalizētu kontroliera GUI aprakstu skatiet tiešsaistes palīdzībā. Lai piekļūtu tiešsaistes palīdzībai, kontrollera GUI noklikšķiniet uz Help.

Piezīme
Mēs iesakām iespējot HTTPS saskarni un atspējot HTTP saskarni, lai nodrošinātu stingrāku drošību.

Kontrollera GUI tiek atbalstīta tālāk norādītajos gadījumos web pārlūkprogrammas:

  • Microsoft Internet Explorer 11 vai jaunāka versija (Windows)
  • Mozilla Firefox, versija 32 vai jaunāka versija (Windows, Mac)
  • Apple Safari, 7. versija vai jaunāka versija (Mac)

Piezīme
Mēs iesakām izmantot kontrollera GUI pārlūkprogrammā, kurā ir ielādēts webadministratora sertifikāts (trešās puses sertifikāts). Mēs arī iesakām neizmantot kontrollera GUI pārlūkprogrammā, kurā ir ielādēts pašparakstīts sertifikāts. Pārlūkā Google Chrome (73.0.3675.0 vai jaunākā versijā) ar pašparakstītiem sertifikātiem ir novērotas dažas renderēšanas problēmas. Papildinformāciju skatiet sadaļā CSCvp80151.

Vadlīnijas un ierobežojumi kontroliera GUI lietošanai
Izmantojot kontrollera GUI, ievērojiet šīs vadlīnijas:

  • Uz view galvenajā informācijas panelī, kas ieviests 8.1.102.0 laidienā, jums ir jāiespējo JavaScript web pārlūkprogramma.

Piezīme
Pārliecinieties, vai ekrāna izšķirtspēja ir iestatīta uz 1280 × 800 vai vairāk. Mazākas izšķirtspējas netiek atbalstītas.

  • Lai piekļūtu GUI, varat izmantot pakalpojuma porta saskarni vai pārvaldības saskarni.
  • Izmantojot pakalpojuma porta interfeisu, varat izmantot gan HTTP, gan HTTPS. HTTPS ir iespējots pēc noklusējuma, un var iespējot arī HTTP.
  • Noklikšķiniet uz Palīdzība jebkuras GUI lapas augšdaļā, lai piekļūtu tiešsaistes palīdzībai. Iespējams, jums būs jāatspējo pārlūkprogrammas uznirstošo logu bloķētājs view tiešsaistes palīdzība.

Pieteikšanās GUI

Piezīme
Nekonfigurējiet TACACS+ autentifikāciju, ja kontrolleris ir iestatīts vietējās autentifikācijas lietošanai.

Procedūra
1. darbība
Pārlūkprogrammas adreses joslā ievadiet kontroliera IP adresi. Lai izveidotu drošu savienojumu, ievadiet https://ip-address. Lai savienojums būtu mazāk drošs, ievadiet https://ip-address.

2. darbība
Kad tiek prasīts, ievadiet derīgu lietotājvārdu un paroli un noklikšķiniet uz Labi.
The Kopsavilkums lapa tiek parādīta.
Piezīme Administratīvais lietotājvārds un parole, ko izveidojāt konfigurācijas vednī, ir reģistrjutīgi.
Atteikšanās no GUI
Procedūra

1. darbība
Noklikšķiniet Atteikties lapas augšējā labajā stūrī.

2. darbība
Noklikšķiniet uz Aizvērt, lai pabeigtu atteikšanās procesu un neļautu nesankcionētiem lietotājiem piekļūt kontrollera GUI.

3. darbība
Kad tiek prasīts apstiprināt savu lēmumu, noklikšķiniet uz Jā.

Izmantojot kontroliera CLI
Cisco Wireless risinājuma komandrindas saskarne (CLI) ir iebūvēta katrā kontrollerī. CLI ļauj izmantot VT-100 termināļa emulācijas programmu, lai lokāli vai attālināti konfigurētu, uzraudzītu un vadītu atsevišķus kontrollerus un ar tiem saistītos vieglos piekļuves punktus. CLI ir vienkārša teksta, koku strukturēta saskarne, kas ļauj līdz pieciem lietotājiem ar Telnet spējīgām termināļa emulācijas programmām piekļūt kontrollerim.

Piezīme
Mēs iesakām neveikt divas vienlaicīgas CLI darbības, jo tas var izraisīt nepareizu CLI darbību vai nepareizu izvadi.

Piezīme
Lai iegūtu papildinformāciju par konkrētām komandām, skatiet Cisco bezvadu kontrollera komandu uzziņu attiecīgajiem laidieniem: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Pieteikšanās kontroliera CLI
Kontroliera CLI var piekļūt, izmantojot kādu no šīm metodēm:

  • Tiešs seriālais savienojums ar kontroliera konsoles portu
  • Attālā sesija tīklā, izmantojot Telnet vai SSH, izmantojot iepriekš konfigurētu pakalpojumu portu vai izplatīšanas sistēmas portus

Papildinformāciju par portiem un konsoles savienojuma opcijām kontrolieriem skatiet attiecīgā kontrollera modeļa instalēšanas rokasgrāmatā.

Izmantojot lokālo seriālo savienojumu
Pirms sākat
Lai izveidotu savienojumu ar seriālo portu, ir nepieciešami šie vienumi:

  • Dators, kurā darbojas termināļa emulācijas programma, piemēram, Putty, SecureCRT vai līdzīga
  • Standarta Cisco konsoles seriālais kabelis ar RJ45 savienotāju

Lai pieteiktos kontrollera CLI, izmantojot seriālo portu, rīkojieties šādi:
Procedūra

1. darbība
Pievienojiet konsoles kabeli; pievienojiet standarta Cisco konsoles seriālā kabeļa ar RJ45 savienotāju vienu galu kontrollera konsoles portam un otru galu datora seriālajam portam.

2. darbība
Konfigurējiet termināļa emulatora programmu ar noklusējuma iestatījumiem:

  • 9600 baudu
  • 8 datu biti
  • 1 pieturas bits
  • Nav paritātes
  • Nav aparatūras plūsmas kontroles

Piezīme
Kontroliera seriālais ports ir iestatīts uz 9600 bodu ātrumu un īsu taimautu. Ja vēlaties mainīt kādu no šīm vērtībām, palaidiet konfigurācijas sērijas bodrate vērtību un config sērijas taimauta vērtību, lai veiktu izmaiņas. Ja sērijas taimauta vērtību iestatāt uz 0, sērijas sesijām nekad neiestāsies taimauts. Ja maināt konsoles ātrumu uz vērtību, kas nav 9600, kontrollera izmantotais konsoles ātrums sāknēšanas laikā būs 9600 un mainīsies tikai pēc sāknēšanas procesa pabeigšanas. Tāpēc mēs iesakām nemainīt konsoles ātrumu, izņemot gadījumus, kad tas ir pagaidu pasākums.

3. darbība
Piesakieties CLI. Kad tiek prasīts, ievadiet derīgu lietotājvārdu un paroli, lai pieteiktos kontrollerī. Administratīvais lietotājvārds un parole, ko izveidojāt konfigurācijas vednī, ir reģistrjutīgi. Piezīme. Noklusējuma lietotājvārds ir admin, un noklusējuma parole ir admin. CLI parāda saknes līmeņa sistēmas uzvedni:
(Cisco kontrolleris) >

Piezīme
Sistēmas uzvedne var būt jebkura burtu un ciparu virkne līdz 31 rakstzīmei. To var mainīt, ievadot komandu config prompt.

Izmantojot attālo Telnet vai SSH savienojumu

Pirms sākat
Lai attāli izveidotu savienojumu ar kontrolieri, ir nepieciešami šie vienumi:

  • Dators ar tīkla savienojumu ar pārvaldības IP adresi, pakalpojuma porta adresi vai ja pārvaldība ir iespējota attiecīgā kontrollera dinamiskajā saskarnē
  • Kontroliera IP adrese
  • VT-100 termināļa emulācijas programma vai DOS apvalks Telnet sesijai

Piezīme
Pēc noklusējuma kontrolleri bloķē Telnet sesijas. Lai iespējotu Telnet sesijas, jāizmanto lokālais savienojums ar seriālo portu.

Piezīme
Kontrolieris neatbalsta aes-cbc šifrus. SSH klientam, kas tiek izmantots, lai pieteiktos kontrollerī, jābūt vismaz šifram, kas nav aes-cbc.

Procedūra
1. darbība
Pārbaudiet, vai jūsu VT-100 termināļa emulācijas programma vai DOS čaulas interfeiss ir konfigurēts ar šādiem parametriem:

  • Ethernet adrese
  • 23. ports

2. darbība
Izmantojiet kontroliera IP adresi, lai telnetētu uz CLI.

3. darbība
Kad tiek prasīts, ievadiet derīgu lietotājvārdu un paroli, lai pieteiktos kontrollerī.

Piezīme
Administratīvais lietotājvārds un parole, ko izveidojāt konfigurācijas vednī, ir reģistrjutīgi. Piezīme. Noklusējuma lietotājvārds ir admin, un noklusējuma parole ir admin.
CLI parāda saknes līmeņa sistēmas uzvedni.

Piezīme
Sistēmas uzvedne var būt jebkura burtu un ciparu virkne līdz 31 rakstzīmei. To var mainīt, ievadot komandu config prompt.

Atteikšanās no CLI
Kad esat pabeidzis izmantot CLI, pārejiet uz saknes līmeni un ievadiet atteikšanās komandu. Jums tiek piedāvāts saglabāt visas izmaiņas, ko veicāt nepastāvīgajā RAM.

Piezīme
Pēc 5 minūšu neaktivitātes CLI jūs automātiski izlogojas, nesaglabājot nekādas izmaiņas. Varat iestatīt automātisko atteikšanos no 0 (nekad neizrakstīties) līdz 160 minūtēm, izmantojot komandu config serial timeout. Lai novērstu SSH vai Telnet sesiju taimautu, palaidiet komandu config sessions timeout 0.

Navigācija CLI

  • Kad piesakāties CLI, jūs atrodaties saknes līmenī. No saknes līmeņa varat ievadīt jebkuru pilnu komandu, vispirms nepārejot uz pareizo komandu līmeni.
  • Ja ievadāt augstākā līmeņa atslēgvārdu, piemēram, konfigurācija, atkļūdošana un tā tālāk, bez argumentiem, tiksiet novirzīts uz attiecīgā atslēgvārda apakšrežīmu.
  • Nospiežot taustiņu kombināciju Ctrl + Z vai ievadot izeju, CLI uzvedne tiek atgriezta noklusējuma vai saknes līmenī.
  • Pārejot uz CLI, ievadiet ? lai skatītu papildu opcijas, kas pieejamas jebkurai komandai pašreizējā līmenī.
  • Varat arī ievadīt atstarpes taustiņu vai tabulēšanas taustiņu, lai pabeigtu pašreizējo atslēgvārdu, ja tas ir nepārprotams.
  • Ievadiet palīdzību saknes līmenī, lai redzētu pieejamās komandrindas rediģēšanas opcijas.

Šajā tabulā ir norādītas komandas, kuras izmantojat, lai pārvietotos pa CLI un veiktu parastos uzdevumus.

1. tabula. CLI navigācijas komandas un kopējie uzdevumi

Komanda Darbība
palīdzēt Saknes līmenī, view visas sistēmas navigācijas komandas
? View pašreizējā līmenī pieejamas komandas
komanda ? View parametri konkrētai komandai
iziet Pārvietojieties vienu līmeni uz leju
Ctrl+Z Atgriezieties no jebkura līmeņa uz saknes līmeni
saglabāt konfigurāciju Saknes līmenī saglabājiet konfigurācijas izmaiņas no aktīvās darba RAM uz nemainīgu RAM (NVRAM), lai tās saglabātu pēc pārstartēšanas.
atiestatīt sistēmu Saknes līmenī atiestatiet kontrolleri bez izrakstīšanās
atteikšanās Izraksta jūs no CLI

Iespējošana Web un Drošs Web Režīmi

Šajā sadaļā sniegti norādījumi, kā iespējot sadales sistēmas portu kā a web portu (izmantojot HTTP) vai kā drošu web ports (izmantojot HTTPS). Varat aizsargāt saziņu ar GUI, iespējojot HTTPS. HTTPS aizsargā HTTP pārlūkprogrammas sesijas, izmantojot drošligzdu slāņa (SSL) protokolu. Iespējojot HTTPS, kontrolleris ģenerē savu lokālo web administrēšanas SSL sertifikātu un automātiski piemēro to GUI. Jums ir arī iespēja lejupielādēt ārēji ģenerētu sertifikātu.

Jūs varat konfigurēt web un drošs web režīmā, izmantojot kontrollera GUI vai CLI.

Piezīme
Sakarā ar RFC-6797 ierobežojumu HTTP stingrai transporta drošībai (HSTS), piekļūstot kontroliera GUI, izmantojot pārvaldības IP adresi, HSTS netiek ievērots un pārlūkprogrammā neizdodas novirzīt no HTTP uz HTTPS protokolu. Novirzīšana neizdodas, ja kontrollera GUI iepriekš tika piekļūts, izmantojot HTTPS protokolu. Papildinformāciju skatiet dokumentā RFC-6797.

Šajā sadaļā ir šādas apakšsadaļas:

Iespējošana Web un Drošs Web Režīmi (GUI)

Procedūra

1. darbība
Izvēlieties Pārvaldība > HTTP-HTTPS.
The HTTP-HTTPS konfigurācija lapa tiek parādīta.

2. darbība
Lai iespējotu web režīms, kas ļauj lietotājiem piekļūt kontrollera GUI, izmantojot “http://ip-address”, izvēlieties Iespējots no HTTP piekļuve izvēlnes saraksts. Pretējā gadījumā izvēlieties Atspējots. Noklusējuma vērtība ir Atspējots. Web režīms nav drošs savienojums.

3. darbība
Lai iespējotu drošu web režīms, kas ļauj lietotājiem piekļūt kontrollera GUI, izmantojot “https://ip-address”, izvēlieties Iespējots no HTTPS piekļuve izvēlnes saraksts. Pretējā gadījumā izvēlieties Atspējots. Noklusējuma vērtība ir Enabled. Droši web režīms ir drošs savienojums.

4. darbība
In Web Sesija Taimauts laukā ievadiet laiku minūtēs pirms web sesijas noildze neaktivitātes dēļ. Varat ievadīt vērtību no 10 līdz 160 minūtēm (ieskaitot). Noklusējuma vērtība ir 30 minūtes.

5. darbība
Noklikšķiniet Pieteikties.

6. darbība
Ja iespējojāt drošu web režīmā 3. darbībā kontrolleris ģenerē lokālo web administrēšanas SSL sertifikātu un automātiski piemēro to GUI. Sīkāka informācija par pašreizējo sertifikātu tiek parādīta ekrāna vidū HTTP-HTTPS konfigurācija lapā.

Piezīme
Ja vēlaties, varat dzēst pašreizējo sertifikātu, noklikšķinot uz Dzēst sertifikātu, un likt kontrolierim ģenerēt jaunu sertifikātu, noklikšķinot uz Atjaunot sertifikātu. Jums ir iespēja izmantot servera puses SSL sertifikātu, ko varat lejupielādēt kontrolierī. Ja izmantojat HTTPS, varat izmantot SSC vai MIC sertifikātus.

7. darbība
Izvēlieties Kontrolieris > Vispārīgi lai atvērtu lapu Vispārīgi.
Izvēlieties kādu no tālāk norādītajām opcijām Web Krāsu motīvu nolaižamais saraksts:

  • Noklusējums — konfigurē noklusējums web krāsu motīvs kontroliera GUI.
  • Sarkans — konfigurē uz web krāsu motīvs kā sarkans kontroliera GUI.

8. darbība
Noklikšķiniet Pieteikties.

9. darbība
Noklikšķiniet Saglabāt konfigurāciju.

Iespējošana Web un Drošs Web Režīmi (CLI)
Procedūra

1. darbība
Iespējot vai atspējot web režīmā, ievadot šo komandu: konfigurācijas tīkls webrežīms {iespējot | atspējot}
Šī komanda ļauj lietotājiem piekļūt kontrollera GUI, izmantojot “http://ip-address”. Noklusējuma vērtība ir atspējota. Web režīms nav drošs savienojums.

2. darbība
Konfigurējiet web krāsu motīvs kontrollera GUI, ievadot šo komandu: konfigurācijas tīkls webkrāsa {noklusējums | sarkans}
Kontrollera GUI noklusējuma krāsu motīvs ir iespējots. Varat mainīt noklusējuma krāsu shēmu kā sarkanu, izmantojot sarkano opciju. Ja maināt krāsu motīvu no kontrollera CLI, jums ir atkārtoti jāielādē kontrollera GUI ekrāns, lai piemērotu izmaiņas.

3. darbība
Iespējot vai atspējot drošu web režīmā, ievadot šo komandu: konfigurēt drošu tīkluweb {iespējot | atspējot}
Šī komanda ļauj lietotājiem piekļūt kontrollera GUI, izmantojot “https://ip-address”. Noklusējuma vērtība ir iespējota. Droši web režīms ir drošs savienojums.

4. darbība
Iespējot vai atspējot drošu web režīmā ar paaugstinātu drošību, ievadot šo komandu: konfigurēt drošu tīkluweb šifrēšanas opcija augsta {iespējot | atspējot}
Šī komanda ļauj lietotājiem piekļūt kontrollera GUI, izmantojot “https://ip-address”, bet tikai no pārlūkprogrammām, kas atbalsta 128 bitu (vai lielākus) šifrus. Laidienā 8.10 šī komanda pēc noklusējuma ir iespējota. Ja ir iespējots augsts šifrs, SHA1, SHA256, SHA384 atslēgas joprojām tiek rādītas sarakstā un TLSv1.0 ir atspējota. Tas attiecas uz webautentifikācija un webadmin, bet ne NMSP.

5. darbība
Iespējot vai atspējot SSLv3 web administrēšana, ievadot šo komandu: konfigurēt drošu tīkluweb sslv3 {iespējot | atspējot}

6. darbība
Iespējojiet 256 bitu šifrus SSH sesijai, ievadot šo komandu: konfigurācijas tīkls ssh šifrēšanas opcija augsta {iespējot | atspējot}

7. darbība
[Neobligāti] Atspējojiet telnet, ievadot šo komandu: konfigurēt tīklu telnet{iespējot | atspējot}

8. darbība
Iespējojiet vai atspējojiet RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) šifru komplektu izvēli (vairāk nekā CBC šifru komplektiem) web autentifikācija un web administrēšana, ievadot šo komandu: konfigurēt drošu tīkluweb šifrēšanas opcija rc4-preference {iespējot | atspējot}

9. darbība
Pārbaudiet, vai kontrolieris ir ģenerējis sertifikātu, ievadot šo komandu: parādīt sertifikāta kopsavilkumu
Tiek parādīta šādai līdzīga informācija:
Web Administrācijas sertifikāts…………….. Vietēji ģenerēts
Web Autentifikācijas sertifikāts…………….. Lokāli ģenerēts
Sertifikātu saderības režīms:……………. izslēgts

10. darbība
(Neobligāti) Ģenerējiet jaunu sertifikātu, ievadot šo komandu: konfigurācijas sertifikāta ģenerēšana webadmin
Pēc dažām sekundēm kontrolieris pārbauda, ​​vai sertifikāts ir ģenerēts.

11. darbība
Saglabājiet SSL sertifikātu, atslēgu un aizsargājiet to web paroli uz nemainīgu RAM (NVRAM), lai jūsu izmaiņas tiktu saglabātas pēc atkārtotas palaišanas, ievadot šo komandu: saglabāt konfigurāciju

12. darbība
Restartējiet kontrolieri, ievadot šo komandu: atiestatīt sistēmu

Telnet un Secure Shell sesijas

Telnet ir tīkla protokols, ko izmanto, lai nodrošinātu piekļuvi kontrollera CLI. Secure Shell (SSH) ir drošāka Telnet versija, kas izmanto datu šifrēšanu un drošu kanālu datu pārsūtīšanai. Telnet un SSH sesiju konfigurēšanai varat izmantot kontroliera GUI vai CLI. Laidienā 8.10.130.0 Cisco Wave 2 AP atbalsta šādus šifrēšanas komplektus:

Šajā sadaļā ir šādas apakšsadaļas:

Telnet un Secure Shell sesiju vadlīnijas un ierobežojumi

  • Ja kontrollera konfigurācijas peidžeru meklēšana ir atspējota un klienti, kuros darbojas OpenSSH_8.1p1 OpenSSL 1.1.1 bibliotēka, ir pievienoti kontrollerim, var rasties izvades displeja sasalšana. Varat nospiest jebkuru taustiņu, lai atslēgtu displeju. Lai izvairītos no šādas situācijas, iesakām izmantot kādu no šīm metodēm: · Izveidojiet savienojumu, izmantojot citu OpenSSH versiju un Open SSL bibliotēku.
  • Izmantojiet špakteli
  • Izmantojiet Telnet
  • Ja rīks Putty tiek izmantots kā SSH klients, lai izveidotu savienojumu ar kontrolleri, kurā darbojas versija 8.6 un jaunāka, varat novērot atvienošanos no Putty, ja tiek pieprasīta liela izvade ar atspējotu peidžeru. Tas tiek novērots, ja kontrolierim ir daudz konfigurāciju un liels AP un klientu skaits, vai jebkurā no gadījumiem. Šādās situācijās iesakām izmantot alternatīvus SSH klientus.
  • Laidienā 8.6 kontrolleri tiek migrēti no OpenSSH uz libssh, un libssh neatbalsta šos atslēgu apmaiņas (KEX) algoritmus: ecdh-sha2-nistp384 un ecdh-sha2-nistp521. Tiek atbalstīts tikai ecdh-sha2-nistp256.
  • Laidienā 8.10.130.0 un jaunākās versijās kontrolleri vairs neatbalsta mantotos šifru komplektus, vājus šifrus, MAC un KEX.

Telnet un SSH sesiju (GUI) konfigurēšana
Procedūra

1. darbība Izvēlieties Pārvaldība > Telnet-SSH lai atvērtu Telnet-SSH konfigurācija lapā.
2. darbība In Dīkstāves noildze (minūtes) laukā ievadiet minūšu skaitu, cik ilgi Telnet sesija drīkst palikt neaktīva pirms tās pārtraukšanas. Derīgais diapazons ir no 0 līdz 160 minūtēm. Vērtība 0 norāda, ka taimauta nav.
3. darbība No Maksimālais sesiju skaits nolaižamajā sarakstā izvēlieties vienlaicīgu atļauto Telnet vai SSH sesiju skaitu. Derīgais diapazons ir no 0 līdz 5 sesijām (ieskaitot), un noklusējuma vērtība ir 5 sesijas. Nulles vērtība norāda, ka Telnet vai SSH sesijas nav atļautas.
4. darbība Lai piespiedu kārtā aizvērtu pašreizējās pieteikšanās sesijas, izvēlieties Pārvaldība > Lietotāju sesijas un CLI sesijas nolaižamajā sarakstā izvēlieties Aizvērt.
5. darbība No Atļaut jaunu Telnet sesiju nolaižamajā sarakstā izvēlieties Jā vai Nē, lai atļautu vai neatļautu jaunas Telnet sesijas kontrolierī. Noklusējuma vērtība ir Nē.
6. darbība No Atļaut jaunu SSH sesijas nolaižamajā sarakstā izvēlieties Jā vai Nē, lai atļautu vai neatļautu jaunu SSH sesijas uz kontroliera. Noklusējuma vērtība ir Jā.
7. darbība Saglabājiet savu konfigurāciju.

Ko darīt tālāk
Lai skatītu Telnet konfigurācijas iestatījumu kopsavilkumu, izvēlieties Management > Summary. Kopsavilkuma lapā, kas tiek parādīta, ir atļautas papildu Telnet un SSH sesijas.

Telnet un SSH sesiju (CLI) konfigurēšana
Procedūra

1. darbība 
Atļaut vai aizliegt jaunas Telnet sesijas kontrolierī, ievadot šo komandu: konfigurācijas tīkls telnet {iespējot | atspējot}
Noklusējuma vērtība ir atspējota.

2. darbība
Atļaut vai aizliegt jaunas SSH sesijas kontrolierī, ievadot šo komandu: konfigurācijas tīkls ssh {iespējot | atspējot}
Noklusējuma vērtība ir iespējota.

Piezīme
Izmantojiet konfigurācijas tīkla ssh šifrēšanas opciju high {enable | disable} komanda, lai iespējotu sha2 kurš
tiek atbalstīts kontrollerī.

3. darbība
(Neobligāti) Norādiet minūšu skaitu, cik ilgi Telnet sesija drīkst palikt neaktīva, pirms tā tiek pārtraukta, ievadot šo komandu: konfigurācijas sesiju taimauts
Derīgais taimauta diapazons ir no 0 līdz 160 minūtēm, un noklusējuma vērtība ir 5 minūtes. Vērtība 0 norāda, ka taimauta nav.

4. darbība
(Neobligāti) Norādiet atļauto vienlaicīgo Telnet vai SSH sesiju skaitu, ievadot šo komandu: config sessions maxsessions session_num
Derīgais diapazons session_num ir no 0 līdz 5, un noklusējuma vērtība ir 5 sesijas. Nulles vērtība norāda, ka Telnet vai SSH sesijas nav atļautas.

5. darbība
Saglabājiet izmaiņas, ievadot šo komandu: saglabāt konfigurāciju

6. darbība
Visas Telnet vai SSH sesijas var aizvērt, ievadot šo komandu: config loginsession aizvērt {session-id | visi}
Sesijas id var iegūt no komandas show login-session.

Attālo Telnet un SSH sesiju pārvaldība un uzraudzība
Procedūra

1. darbība
Skatiet Telnet un SSH konfigurācijas iestatījumus, ievadot šo komandu: parādīt tīkla kopsavilkumu

Tiek parādīta šādai līdzīga informācija:
RF tīkla nosaukums……………………….. TestNetwork1
Web Režīms………………………………… Iespējot drošu
Web Režīms……………………….. Iespējot
Droši Web Režīms Šifrēšanas opcija Augsta………. Atspējot
Droši Web Režīma šifrēšanas opcija SSLv2……… Atspējot
Secure Shell (ssh)…………………….. Iespējot
Telnet……………………………….. Atspējot…

2. darbība
Skatiet Telnet sesijas konfigurācijas iestatījumus, ievadot šo komandu: izrādes sesijas
Tiek parādīta šādai līdzīga informācija:
CLI pieteikšanās taimauts (minūtes)………… 5
Maksimālais CLI sesiju skaits……. 5

3. darbība
Skatiet visas aktīvās Telnet sesijas, ievadot šo komandu: parādīt pieteikšanās sesiju
Tiek parādīta šādai līdzīga informācija:

ID Lietotājvārds Savienojums no dīkstāves laika sesijas laika
— ————— ————— ———— ————
00 admin EIA-232 00:00:00 00:19:04

4. darbība
Notīriet Telnet vai SSH sesijas, ievadot šo komandu: notīrīt sesijas sesijas id
Varat identificēt sesijas ID, izmantojot pārraidi pieteikšanās sesija komandu.

Telnet privilēģiju konfigurēšana atlasītajiem pārvaldības lietotājiem (GUI)
Izmantojot kontrolleri, varat konfigurēt Telnet privilēģijas atlasītajiem pārvaldības lietotājiem. Lai to izdarītu, globālā līmenī ir jābūt iespējotām Telnet privilēģijām. Pēc noklusējuma visiem pārvaldības lietotājiem ir iespējotas Telnet privilēģijas.

Piezīme
Šī funkcija neietekmē SSH sesijas.

Procedūra

1. darbība Izvēlieties Pārvaldība > Vietējie pārvaldības lietotāji.
2. darbība Uz Vietējās pārvaldības lietotāju lapa, atzīmējiet vai noņemiet atzīmi Iespēja Telnet izvēles rūtiņa pārvaldības lietotājam.
3. darbība Saglabājiet konfigurāciju.

Telnet privilēģiju konfigurēšana atlasītajiem pārvaldības lietotājiem (CLI)
Procedūra

  • Konfigurējiet Telnet privilēģijas atlasītajam pārvaldības lietotājam, ievadot šo komandu: config mgmtuser telnet lietotājvārds {iespējot | atspējot}

Pārvaldība, izmantojot bezvadu savienojumu

Pārvaldība, izmantojot bezvadu funkciju, ļauj pārraudzīt un konfigurēt vietējos kontrollerus, izmantojot bezvadu klientu. Šī funkcija tiek atbalstīta visiem pārvaldības uzdevumiem, izņemot augšupielādi un lejupielādes no (pārsūtīšanas uz un no) kontroliera. Šī funkcija bloķē bezvadu pārvaldības piekļuvi tam pašam kontrollerim, ar kuru pašlaik ir saistīta bezvadu klienta ierīce. Tas neliedz pārvaldības piekļuvi bezvadu klientam, kas pilnībā saistīts ar citu kontrolieri. Lai pilnībā bloķētu pārvaldības piekļuvi bezvadu klientiem, pamatojoties uz VLAN un tā tālāk, mēs iesakām izmantot piekļuves kontroles sarakstus (ACL) vai līdzīgu mehānismu.

Pārvaldības ierobežojumi bezvadu tīklā

  • Pārvaldību, izmantojot bezvadu savienojumu, var atspējot tikai tad, ja klienti ir uz centrālās komutācijas.
  • Pārvaldība, izmantojot bezvadu savienojumu, netiek atbalstīta FlexConnect lokālajiem komutācijas klientiem. Tomēr pārvaldība bezvadu tīklā darbojas ne tikaiweb autentifikācijas klientiem, ja jums ir maršruts uz kontrolieri no FlexConnect vietnes.

Šajā sadaļā ir šādas apakšsadaļas:
Pārvaldības iespējošana, izmantojot bezvadu savienojumu (GUI)
Procedūra

1. darbība Izvēlieties Pārvaldība > Mgmt Izmantojot bezvadu savienojumu, lai atvērtu Pārvaldība, izmantojot bezvadu savienojumu lapā.
2. darbība Pārbaudiet Iespējojiet kontroliera pārvaldību, lai tā būtu pieejama no Wireless Clients check lodziņu, lai iespējotu WLAN pārvaldību, izmantojot bezvadu tīklu, vai noņemiet atzīmi, lai atspējotu šo funkciju. Pēc noklusējuma tas ir atspējotā stāvoklī.
3. darbība Saglabājiet konfigurāciju.

Pārvaldības iespējošana, izmantojot bezvadu savienojumu (CLI)
Procedūra

1. darbība
Pārbaudiet, vai pārvaldība bezvadu saskarnē ir iespējota vai atspējota, ievadot šo komandu: parādīt tīkla kopsavilkumu

  • Ja atspējota: iespējojiet pārvaldību bezvadu tīklā, ievadot šo komandu: config network mgmt-via-wireless enable
  • Pretējā gadījumā izmantojiet bezvadu klientu, lai saistītu to ar piekļuves punktu, kas savienots ar kontrolieri, kuru vēlaties pārvaldīt.

2. darbība
Piesakieties CLI, lai pārbaudītu, vai varat pārvaldīt WLAN, izmantojot bezvadu klientu, ievadot šo komandu: telnet wlc-ip-addr CLI komanda

Kontroliera administrēšana 13

Pārvaldības konfigurēšana, izmantojot dinamiskos interfeisus (CLI)

Dinamiskais interfeiss pēc noklusējuma ir atspējots, un to var iespējot, ja nepieciešams, lai būtu pieejams arī lielākajai daļai vai visām pārvaldības funkcijām. Kad tas ir iespējots, visas dinamiskās saskarnes ir pieejamas vadības piekļuvei kontrolierim. Varat izmantot piekļuves kontroles sarakstus (ACL), lai pēc vajadzības ierobežotu šo piekļuvi.

Procedūra

  • Iespējojiet vai atspējojiet pārvaldību, izmantojot dinamiskās saskarnes, ievadot šo komandu: config network mgmt-via-dynamic-interface {iespējot | atspējot}

Dokumenti / Resursi

CISCO bezvadu kontrollera konfigurācijas rokasgrāmata [pdfLietotāja rokasgrāmata
Bezvadu kontrollera konfigurācijas rokasgrāmata, Kontrollera konfigurācijas rokasgrāmata, Bezvadu konfigurācijas rokasgrāmata, Konfigurācijas rokasgrāmata, Konfigurācija

Atsauces

Saistītās ziņas

Atstājiet komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti *