Fitantanana ny Controller

Mampiasa ny Interface Controller

Azonao atao ny mampiasa ny interface controller amin'ny fomba roa manaraka:

Mampiasa ny GUI Controller

Ny GUI mifototra amin'ny navigateur dia napetraka ao amin'ny controller tsirairay.
Izy io dia ahafahan'ny mpampiasa dimy hivezivezy miaraka amin'ny pejy fitantanana HTTP na HTTPS (HTTP + SSL) manara-maso ny masontsivana sy manara-maso ny sata fiasan'ny mpanara-maso sy ireo teboka fidirana mifandray aminy.
Raha mila fanazavana amin'ny antsipiriany momba ny GUI controller dia jereo ny Fanampiana an-tserasera. Raha te hidirana amin'ny fanampiana an-tserasera dia tsindrio ny Help amin'ny GUI controller.

Fanamarihana
Manoro hevitra izahay ny hamela ny HTTPS interface tsara ary esory ny HTTP interface mba hiantohana ny fiarovana matanjaka kokoa.

Ny GUI controller dia tohanana amin'ireto manaraka ireto web navigateur:

• Microsoft Internet Explorer 11 na kinova farany (Windows)
• Mozilla Firefox, Dikan-teny 32 na dikan-teny taty aoriana (Windows, Mac)
• Apple Safari, Version 7 na kinova aoriana (Mac)

Fanamarihana
Manoro hevitra anao izahay hampiasa ny GUI controller amin'ny navigateur feno webfanamarinana admin (certificat fahatelo). Manoro hevitra ihany koa izahay mba tsy hampiasa ny GUI controller amin'ny navigateur feno taratasy fanamarinana nosoniavin'ny tena. Voamarika tao amin'ny Google Chrome (73.0.3675.0 na dikan-teny manaraka) ny olan'ny famoahana sasany miaraka amin'ny mari-pankasitrahana nosoniavin'ny tena. Raha mila fanazavana fanampiny dia jereo ny CSCvp80151.

Torolàlana sy famerana amin'ny fampiasana GUI Controller
Araho ireto torolàlana ireto rehefa mampiasa ny GUI controller:

• ny view ny Main Dashboard izay ampidirina ao amin'ny Release 8.1.102.0, dia tsy maintsy mamela JavaScript amin'ny web navigateur.

Fanamarihana
Ataovy azo antoka fa ny famahana ny efijery dia napetraka amin'ny 1280 × 800 na mihoatra. Tsy tohana ny fanapahan-kevitra kely kokoa.

• Azonao atao ny mampiasa ny seranan-tsambon'ny serivisy na ny interface fitantanana mba hidirana amin'ny GUI.
• Afaka mampiasa HTTP sy HTTPS ianao rehefa mampiasa ny seranan-tsambo serivisy. Ny HTTPS dia alefa amin'ny alàlan'ny default ary azo atao koa ny HTTP.
• Kitiho ny Fanampiana eo an-tampon'ny pejy rehetra ao amin'ny GUI mba hidirana amin'ny fanampiana an-tserasera. Mety tsy maintsy esorinao ny fanakanana pop-up an'ny navigateur anao view ny fanampiana an-tserasera.

Midira ao amin'ny GUI

Fanamarihana
Aza amboary ny fanamarinana TACACS + rehefa napetraka hampiasa ny fanamarinana eo an-toerana ny mpanara-maso.

fitsarana
Dingana 1
Ampidiro ao amin'ny bara adiresin'ny navigateur ny adiresy IP mpanara-maso. Mba hahazoana fifandraisana azo antoka, midira https://ip-address. Ho an'ny fifandraisana tsy dia azo antoka kokoa, midira https://ip-address.

Dingana 2
Rehefa asaina dia ampidiro anarana sy tenimiafina manan-kery, ary tsindrio OK.
ny FAMINTINANA pejy dia aseho.
Fanamarihana Ny solonanarana administratif sy ny tenimiafina noforoninao tao amin'ny wizard fanefena dia saro-pady.
Miala amin'ny GUI
fitsarana

Dingana 1
tsindrio Hivoaka ao amin'ny zoro havanana amin'ny pejy.

Dingana 2
Kitiho ny Akatona hamita ny fizotry ny fivoahana ary hisoroka ireo mpampiasa tsy nahazo alalana hiditra amin'ny GUI mpanara-maso.

Dingana 3
Rehefa asaina manamafy ny fanapahan-kevitrao dia tsindrio Eny.

Mampiasa ny Controller CLI
Ny Cisco Wireless solution command-line interface (CLI) dia napetraka ao anatin'ny controller tsirairay. Ny CLI dia manome fahafahana anao hampiasa programa emulation terminal VT-100 mba handrindrana, hanaraha-maso, ary hifehezana ireo mpanara-maso tsirairay sy ireo teboka fidirana maivana mifandray aminy. Ny CLI dia rindrankajy tsotra mifototra amin'ny soratra, voarafitra hazo izay ahafahan'ny mpampiasa dimy hatramin'ny dimy miaraka amin'ny programa fanodinkodinana amin'ny alalan'ny Telnet afaka miditra amin'ny mpanara-maso.

Fanamarihana
Manoro hevitra izahay mba tsy hanao hetsika CLI roa miaraka satria mety hiteraka fitondran-tena diso na famoahana tsy mety amin'ny CLI izany.

Fanamarihana
Raha mila fanazavana fanampiny momba ny baiko manokana dia jereo ny Cisco Wireless Controller Command Reference ho an'ny famoahana mifandraika amin'ny: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Midira ao amin'ny Controller CLI
Azonao atao ny miditra amin'ny controller CLI amin'ny fampiasana ny iray amin'ireto fomba manaraka ireto:

• Fifandraisana serial mivantana amin'ny seranan-tsambo console controller
• Fivoriana lavitra amin'ny tambazotra mampiasa Telnet na SSH amin'ny alàlan'ny seranan-tsambo efa nomanina mialoha na ny seranan-tsambon'ny rafitra fizarana

Raha mila fampahalalana bebe kokoa momba ny seranan-tsambo sy ny safidin'ny fifandraisana amin'ny console amin'ny mpanara-maso, jereo ny torolalana fametrahana modely fanaraha-maso mifandraika.

Mampiasa fifandraisana serial eo an-toerana
Alohan'ny hanombohanao
Mila ireto entana ireto ianao raha te hifandray amin'ny seranana serial:

• Solosaina iray izay mitantana programa emulation terminal toy ny Putty, SecureCRT, na mitovitovy
• Cable serial console Cisco mahazatra misy connecteur RJ45

Raha te hiditra amin'ny CLI controller amin'ny alàlan'ny seranan-tsambo dia araho ireto dingana ireto:
fitsarana

Dingana 1
Connect cable cable; Ampifandraiso amin'ny seranan-tsambon'ny console ny tendrony iray amin'ny tariby serial console Cisco mahazatra miaraka amin'ny mpampitohy RJ45 amin'ny seranan-tsambon'ny mpandrindra ary ny faran'ny iray amin'ny seranan-tsambon'ny PC-nao.

Dingana 2
Ampifanaraho ny programa emulator terminal miaraka amin'ny firafitry ny default:

• 9600 ariary
• 8 data bit
• 1 fijanonana bit
• Tsy misy fitoviana
• Tsy misy fanaraha-maso ny fikorianan'ny fitaovana

Fanamarihana
Ny seranan-tsambo serial controller dia napetraka amin'ny tahan'ny baud 9600 ary fotoana fohy. Raha te hanova ny iray amin'ireo soatoavina ireo ianao dia mandehana ny config serial baudrate value sy ny config serial timeout value mba hanaovana ny fanovanao. Raha apetrakao amin'ny 0 ny sandan'ny fiafaran'ny andiany dia tsy tapitra mihitsy ny fotoam-pivoriana. Raha manova ny hafainganam-pandehan'ny console ho sanda hafa ankoatry ny 9600 ianao, dia 9600 ny hafainganam-pandehan'ny console ampiasain'ny mpanara-maso mandritra ny boot ary hiova ihany rehefa vita ny fizotran'ny boot. Noho izany, manoro hevitra izahay fa tsy hanova ny hafainganam-pandehan'ny console ianao, afa-tsy amin'ny fepetra vonjimaika amin'ny fototra ilaina.

Dingana 3
Midira ao amin'ny CLI–Rehefa misy bitsika, ampidiro anarana sy tenimiafina manan-kery mba hidirana amin'ny mpanara-maso. Ny solonanarana administratif sy ny tenimiafina noforoninao tao amin'ny wizard fanamafisam-peo dia saro-pady. Fanamarihana Ny mpampiasa default dia admin, ary ny tenimiafina default dia admin. Ny CLI dia mampiseho ny bitsiky ny rafi-pamokarana:
(Cisco Controller) >

Fanamarihana
Ny bitsiky ny rafitra dia mety ho tady alfanumerika hatramin'ny tarehintsoratra 31. Azonao atao ny manova azy amin'ny alàlan'ny fampidirana ny baiko config prompt.

Mampiasa fifandraisana Telnet na SSH lavitra

Alohan'ny hanombohanao
Mila ireto entana ireto ianao raha te hifandray amin'ny mpanara-maso lavitra:

• PC misy fifandraisana amin'ny tambajotra na amin'ny adiresy IP fitantanana, na ny adiresin'ny seranan-tsambo, na raha alefa amin'ny interface dynamique an'ny mpanara-maso resahina ny fitantanana.
• Ny adiresy IP an'ny controller
• Fandaharana emulation terminal VT-100 na shell DOS ho an'ny fivoriana Telnet

Fanamarihana
Amin'ny alàlan'ny default, ny mpanara-maso dia manakana ny fivoriana Telnet. Tsy maintsy mampiasa fifandraisana eo an-toerana amin'ny seranan-tsambo serial ianao mba hahafahan'ny Telnet sessions.

Fanamarihana
Ny cipher aes-cbc dia tsy tohanana amin'ny controller. Ny mpanjifa SSH izay ampiasaina hidirana amin'ny mpanara-maso dia tokony hanana cipher tsy aes-cbc farafahakeliny.

fitsarana
Dingana 1
Hamarino fa ny VT-100 terminal emulation program na DOS shell interface dia namboarina miaraka amin'ireto mari-pamantarana ireto:

• adiresy Ethernet
• Seranana 23

Dingana 2
Ampiasao ny adiresy IP mpanara-maso amin'ny Telnet mankany amin'ny CLI.

Dingana 3
Rehefa asaina dia ampidiro anarana sy tenimiafina manan-kery hidirana amin'ny mpanara-maso.

Fanamarihana
Ny solonanarana administratif sy ny tenimiafina noforoninao tao amin'ny wizard fanefena dia saro-pady. Fanamarihana Ny anaran'ny mpampiasa dia admin, ary ny tenimiafina default dia admin.
Ny CLI dia mampiseho ny fampandehanana ny rafitra fototra.

Fanamarihana
Ny bitsiky ny rafitra dia mety ho tady alfanumerika hatramin'ny tarehintsoratra 31. Azonao atao ny manova azy amin'ny alàlan'ny fampidirana ny baiko config prompt.

Miala amin'ny CLI
Rehefa vita ny fampiasana ny CLI dia mandehana mankany amin'ny ambaratonga fototra ary ampidiro ny baiko logout. Asaina ianao hitahiry izay fanovana nataonao tamin'ny RAM mivadibadika.

Fanamarihana
Ny CLI dia mamoaka anao ho azy nefa tsy mitahiry fiovana aorian'ny 5 minitra tsy mavitrika. Azonao atao ny mametraka ny fivoahana mandeha ho azy manomboka amin'ny 0 (aza mivoaka mihitsy) hatramin'ny 160 minitra amin'ny alàlan'ny baiko config serial timeout. Mba hisorohana ny fotoam-pivoriana SSH na Telnet tsy ho tapitra, araho ny baiko config sessions timeout 0.

Vidin'ny CLI

• Rehefa miditra ao amin'ny CLI ianao dia eo amin'ny ambaratonga fototra. Avy amin'ny ambaratonga fototra, azonao atao ny mampiditra baiko feno raha tsy mandeha aloha mankany amin'ny haavon'ny baiko marina.
• Raha mampiditra teny fototra ambony toy ny config, debug, sy ny sisa tsy misy tohan-kevitra ianao, dia entina any amin'ny submode an'io teny fanalahidy mifandraika io.
• Ctrl + Z na ny fidirana amin'ny fivoahana dia mamerina ny bitsika CLI mankany amin'ny ambaratonga fototra na fototra.
• Rehefa mandeha mankany amin'ny CLI, midira ? mba hahitana safidy fanampiny azo ampiasaina amin'ny baiko nomena amin'ny ambaratonga ankehitriny.
• Azonao atao ihany koa ny miditra ny habaka na kiheba fanalahidin'ny hamenoana ny teny fanalahidy ankehitriny raha tsy mazava.
• Ampidiro ny fanampiana eo amin'ny ambaratonga fototra hahitanao safidy fanitsiana andalana misy baiko.

Ity tabilao manaraka ity dia mitanisa baiko ampiasainao hivezivezena ny CLI sy hanaovana asa mahazatra.

Tabilao 1: Didy ho an'ny CLI Navigation sy ny asa mahazatra

didy	Action
Vonjeo	Amin'ny ambaratonga fototra, view baiko amin'ny fitetezana rafitra
?	View baiko misy amin'ny ambaratonga ankehitriny
baiko ?	View masontsivana ho an'ny baiko manokana
Fivoahana	Mandrosoa midina iray
Ctrl + Z	Miverena avy amin'ny ambaratonga rehetra mankany amin'ny ambaratonga fototra
save config	Ao amin'ny ambaratonga fototra, tehirizo ny fanovana fanovana avy amin'ny RAM miasa mavitrika mankany amin'ny RAM tsy misy vola (NVRAM) mba ho tazonina aorian'ny famerenana indray.
reset ny rafitra	Eo amin'ny ambaratonga fototra, avereno indray ny mpanara-maso raha tsy mivoaka
mivoaka	Mamoaka anao ao amin'ny CLI

manome fahafahana Web ary azo antoka Web fomba

Ity fizarana ity dia manome torolalana mba ahafahan'ny seranan-tsambon'ny rafitra fizarana ho a web port (mampiasa HTTP) na ho azo antoka web port (mampiasa HTTPS). Azonao atao ny miaro ny fifandraisana amin'ny GUI amin'ny alàlan'ny fandefasana HTTPS. Ny HTTPS dia miaro ny fivorian'ny navigateur HTTP amin'ny fampiasana ny protocole Secure Sockets Layer (SSL). Rehefa avelanao ny HTTPS, dia mamokatra eo an-toerana ny mpanara-maso web certificat SSL administration ary ampihariny ho azy amin'ny GUI. Azonao atao koa ny misintona taratasy fanamarinana avy any ivelany.

Azonao atao ny manamboatra web ary azo antoka web fomba mampiasa ny GUI na CLI.

Fanamarihana
Noho ny famerana ao amin'ny RFC-6797 ho an'ny HTTP Strict Transport Security (HSTS), rehefa miditra amin'ny GUI an'ny mpanara-maso amin'ny alàlan'ny adiresy IP fitantanana, dia tsy omem-boninahitra ny HSTS ary tsy mahavita mamindra avy amin'ny HTTP mankany amin'ny protocol HTTPS ao amin'ny navigateur. Tsy nahomby ny fampidinana raha toa ka nidirana teo aloha ny GUI an'ny mpanara-maso tamin'ny alàlan'ny protocol HTTPS. Raha mila fanazavana fanampiny dia jereo ny antontan-taratasy RFC-6797.

Ity fizarana ity dia ahitana ireto fizarana manaraka ireto:

manome fahafahana Web ary azo antoka Web Fomba (GUI)

fitsarana

Dingana 1
Mifidiana Fitantanana > HTTP-HTTPS.
ny HTTP-HTTPS Configuration pejy dia aseho.

Dingana 2
Mba ahafahana web mode, izay ahafahan'ny mpampiasa miditra amin'ny GUI controller amin'ny alàlan'ny "http://ip-address,” misafidy afaka avy amin'ny HTTP Access lisitra midina. Raha tsy izany, safidio ny kilemaina. Ny sanda default dia Kilemaina. Web mode dia tsy fifandraisana azo antoka.

Dingana 3
Mba ahafahan'ny secure web mode, izay ahafahan'ny mpampiasa miditra amin'ny GUI controller amin'ny alàlan'ny "https://ip-address,” misafidy afaka avy amin'ny HTTPS Access lisitra midina. Raha tsy izany, misafidy Kilemaina. Ny sandan'ny default dia Enabled. fiarovana web mode dia fifandraisana azo antoka.

Dingana 4
Ao amin'ny Web FIVORIANA Fotoana dila saha, ampidiro ny habetsahan'ny fotoana, ao anatin'ny minitra, alohan'ny web tapitra ny fotoam-pivoriana noho ny tsy fahavitrihana. Azonao atao ny mampiditra sanda eo anelanelan'ny 10 sy 160 minitra (misy). Ny sandan'ny default dia 30 minitra.

Dingana 5
tsindrio Ampiharo.

Dingana 6
Raha navelanao ny fiarovana web amin'ny dingana 3, ny controller dia miteraka eo an-toerana web certificat SSL administration ary ampihariny ho azy amin'ny GUI. Ny antsipirihan'ny taratasy fanamarinana ankehitriny dia miseho eo afovoan'ny HTTP-HTTPS Configuration pejy.

Fanamarihana
Raha tianao, azonao atao ny mamafa ny taratasy fanamarinana amin'izao fotoana izao amin'ny alàlan'ny fanindriana Delete Certificate ary asaivo mamokatra taratasy fanamarinana vaovao ny controller amin'ny alàlan'ny fipihana Regenerate Certificate. Manana safidy ianao hampiasa taratasy fanamarinana SSL amin'ny lafiny server izay azonao alaina amin'ny controller. Raha mampiasa HTTPS ianao dia afaka mampiasa mari-pankasitrahana SSC na MIC.

Dingana 7
Mifidiana Mpandrindra > Jeneraly hanokatra ny pejy General.
Mifidiana iray amin'ireto safidy manaraka ireto avy amin'ny Web Lohahevitra Loko lisitra midina:

• Default–Configures ny toerana misy anao web lohahevitra loko ho an'ny GUI mpanara-maso.
• Mena–Configures ny web Lohahevitra miloko mena ho an'ny GUI mpanara-maso.

Dingana 8
tsindrio Ampiharo.

Dingana 9
tsindrio Save Configuration.

manome fahafahana Web ary azo antoka Web Fomba (CLI)
fitsarana

Dingana 1
Alefaso na esory web mode amin'ny fampidirana ity baiko ity: config tambajotra webmaody {avelao | kilema}
Ity baiko ity dia ahafahan'ny mpampiasa miditra amin'ny GUI controller amin'ny alàlan'ny "http://ip-address.” Tsy mandeha ny sanda mahazatra. Web mode dia tsy fifandraisana azo antoka.

Dingana 2
Configure ny web Lohahevitra loko ho an'ny GUI controller amin'ny fampidirana ity baiko ity: config tambajotra webloko {default | mena}
Ny lohahevitry ny loko default ho an'ny GUI mpanara-maso dia alefa. Azonao atao ny manova ny rafitra loko mahazatra ho mena amin'ny fampiasana ny safidy mena. Raha manova ny lohahevitry ny loko avy amin'ny controller CLI ianao dia mila mamerina ny efijery GUI controller hampihatra ny fanovanao.

Dingana 3
Alefaso na esory ny fiarovana web mode amin'ny fampidirana ity baiko ity: config tambajotra azo antokaweb {avelao | kilema}
Ity baiko ity dia ahafahan'ny mpampiasa miditra amin'ny GUI controller amin'ny alàlan'ny "https://ip-address.” Ny sanda default dia alefa. fiarovana web mode dia fifandraisana azo antoka.

Dingana 4
Alefaso na esory ny fiarovana web fomba miaraka amin'ny fiarovana bebe kokoa amin'ny fampidirana ity baiko ity: config tambajotra azo antokaweb cipher-safidy avo {avelao | kilema}
Ity baiko ity dia ahafahan'ny mpampiasa miditra amin'ny GUI controller amin'ny alàlan'ny "https://ip-address” fa avy amin'ny navigateur izay manohana ciphers 128-bit (na lehibe kokoa). Miaraka amin'ny Release 8.10, ity baiko ity dia, amin'ny alàlan'ny default, amin'ny fanjakana afaka. Rehefa alefa ny cipher avo lenta dia mitohy voatanisa ny famaha SHA1, SHA256, SHA384 ary tsy mandeha ny TLSv1.0. Ity dia azo ampiharina amin'ny webauth ary webadmin fa tsy ho an'ny NMSP.

Dingana 5
Alefaso na esory SSLv3 ho an'ny web fitantanana amin'ny fampidirana ity baiko ity: config tambajotra azo antokaweb sslv3 {avelao | kilema}

Dingana 6
Alefaso ny cipher 256 bit ho an'ny session SSH amin'ny fampidirana ity baiko ity: config network ssh cipher-safidy avo {avelao | kilema}

Dingana 7
[Tsy azo atao] Atsaharo ny telnet amin'ny fampidirana ity baiko ity: config network telnet{enable | kilema}

Dingana 8
Alefaso na esory ny safidin'ny RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) suite cipher (mihoatra ny CBC cipher suites) ho an'ny web fanamarinana ary web fitantanana amin'ny fampidirana ity baiko ity: config tambajotra azo antokaweb cipher-safidy rc4-preference {avelao | kilema}

Dingana 9
Hamarino fa namorona mari-pankasitrahana ny mpanara-maso amin'ny fampidirana ity baiko ity: asehoy ny famintinana ny taratasy fanamarinana
Miseho ny fampahalalana mitovy amin'ireto manaraka ireto:
Web Taratasy momba ny fitantanan-draharaha ……….. Navoaka eto an-toerana
Web Taratasy fanamarinana ……….. Navoaka eto an-toerana
Fomba mifanaraka amin'ny taratasy fanamarinana: ………. NIALA

Dingana 10
(Tsy voatery) Mamorona taratasy fanamarinana vaovao amin'ny fampidirana ity baiko ity: config certificat generate webadmin
Rehefa afaka segondra vitsy, dia manamarina ny fanaraha-maso fa efa navoaka ilay taratasy fanamarinana.

Dingana 11
Tehirizo ny taratasy fanamarinana SSL, fanalahidy ary azo antoka web tenimiafina amin'ny RAM (NVRAM) tsy miova mba hitazonana ny fanovanao mandritra ny reboots amin'ny fampidirana ity baiko ity: save config

Dingana 12
Avereno indray ny controller amin'ny fampidirana ity baiko ity: reset ny rafitra

Telnet sy Secure Shell Sessions

Telnet dia protocole tambajotra ampiasaina hanomezana fidirana amin'ny CLI an'ny mpanara-maso. Secure Shell (SSH) dia dikan-teny azo antoka kokoa an'ny Telnet izay mampiasa fanafenana angon-drakitra sy fantsona azo antoka amin'ny famindrana angona. Azonao atao ny mampiasa ny GUI na CLI fanaraha-maso hanitsiana ny fivoriana Telnet sy SSH. Ao amin'ny Release 8.10.130.0, Cisco Wave 2 APs dia manohana ireto suite cipher manaraka ireto:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Host Key: ecdsa-sha2-nistp256, ssh-rsa
• Ciphers: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Ity fizarana ity dia ahitana ireto fizarana manaraka ireto:

Torolàlana sy famerana amin'ny Telnet sy Secure Shell Sessions

• Rehefa kilemaina ny config paging an'ny mpanara-maso ary mifandray amin'ny mpanelanelana ny mpanjifa mampiasa OpenSSH_8.1p1 OpenSSL 1.1.1 tranomboky, dia mety ho tratran'ny fampangatsiahana ny fampisehoana vokatra. Azonao atao ny manindry ny fanalahidy rehetra mba hanesorana ny fampiratiana. Manoro hevitra anao izahay hampiasa ny iray amin'ireto fomba manaraka ireto mba hialana amin'ity toe-javatra ity: · Mampifandray amin'ny fampiasana dikan-teny samihafa amin'ny OpenSSH sy Open SSL library.
• Mampiasà Putty
• Ampiasao ny Telnet
• Rehefa ampiasaina ho mpanjifa SSH ny fitaovana Putty mba hifandraisana amin'ny mpanara-maso mandeha amin'ny dikan-teny 8.6 sy ambony, dia mety ho hitanao fa tapaka ny fifandraisana amin'i Putty rehefa misy vokatra lehibe angatahina miaraka amin'ny pejy kilemaina. Izany dia tsikaritra rehefa manana fanamafisam-peo maro ny mpanara-maso ary manana AP sy mpanjifa betsaka, na amin'ny iray amin'ireo tranga. Manoro hevitra izahay ny hampiasa mpanjifa SSH hafa amin'ny toe-javatra toy izany.
• Ao amin'ny Release 8.6, ny mpanara-maso dia mifindra avy amin'ny OpenSSH mankany libssh, ary ny libssh dia tsy manohana ireto algorithm fifanakalozana fototra (KEX) ireto: ecdh-sha2-nistp384 sy ecdh-sha2-nistp521. Ecdh-sha2-nistp256 ihany no tohana.
• Ao amin'ny Release 8.10.130.0 sy ny famoahana taty aoriana, ny mpanara-maso dia tsy manohana ny suite cipher lova, cipher malemy, MAC ary KEXs.

Fametrahana Telnet sy SSH Sessions (GUI)
fitsarana

Dingana 1 Mifidiana Fitantanana > Telnet-SSH hanokafana ny Telnet-SSH Configuration pejy.
Dingana 2 Ao amin'ny Idle Time Out (minitra) Ampidiro ny isan'ny minitra ahafahan'ny fivoriana Telnet hijanona tsy mavitrika alohan'ny hamaranana azy. Ny elanelana manan-kery dia 0 ka hatramin'ny 160 minitra. Ny sanda 0 dia manondro fa tsy misy fotoana.
Dingana 3 Avy amin'ny Isan'ny Sessions ambony indrindra lisitry ny midina, safidio ny isan'ny fivoriana Telnet na SSH azo atao. Ny elanelana manan-kery dia avy amin'ny 0 ka hatramin'ny 5 sessions (inclusive), ary ny sanda mahazatra dia 5 sessions. Ny sandan'ny aotra dia manondro fa tsy ekena ny fivoriana Telnet na SSH.
Dingana 4 Mba hanidy an-keriny ny fidirana amin'izao fotoana izao, safidio Fitantanana > Sessions mpampiasa ary avy amin'ny lisitry ny fidina CLI session, fidio ny Akatona.
Dingana 5 Avy amin'ny Avelao ny Vaovao Telnet Sessions lisitra midina, safidio ny Eny na Tsia mba hamela na tsy hamela ireo fivoriana Telnet vaovao amin'ny mpanara-maso. Ny sanda default dia No.
Dingana 6 Avy amin'ny Avelao ny Vaovao Sessions SSH lisitra midina, safidio ny Eny na Tsia raha hamela na tsy hamela vaovao SSH sessions amin'ny controller. Ny sanda default dia Eny.
Dingana 7 Tehirizo ny fandrindranao.

Inona no hatao manaraka
Raha te hahita famintinana ny firafitry ny Telnet, safidio ny Fitantanana > Famintinana. Ny pejin'ny famintinana izay aseho dia mampiseho ny fivoriana Telnet sy SSH fanampiny azo atao.

Fametrahana Telnet sy SSH Sessions (CLI)
fitsarana

Dingana 1 
Avelao na tsy avela ny fivoriana Telnet vaovao amin'ny mpanara-maso amin'ny fampidirana ity baiko ity: config tambazotra telnet {avelao | kilema}
Tsy mandeha ny sanda mahazatra.

Dingana 2
Avelao na tsy avela ny fivoriana SSH vaovao amin'ny mpanara-maso amin'ny fampidirana ity baiko ity: config network ssh {avelao | kilema}
Ny sandan'ny default dia alefa.

Fanamarihana
Ampiasao ny tambajotra config ssh cipher-safidy avo {enable | disable} baiko mba ahafahan'ny sha2 izay
dia tohanana amin'ny controller.

Dingana 3
(Tsy voatery) Lazao ny isan'ny minitra ahafahan'ny session Telnet hijanona tsy mavitrika alohan'ny hamaranana amin'ny fampidirana ity baiko ity: config sessions fe-potoana fiatoana
0 ka hatramin'ny 160 minitra ny elanelana manan-kery ho an'ny fiatoana, ary 5 minitra ny sandan'ny default. Ny sanda 0 dia manondro fa tsy misy fotoana.

Dingana 4
(Tsy voatery) Lazao ny isan'ny fivoriana Telnet na SSH miaraka amin'ny fampidirana ity baiko ity: config sessions maxsessions session_num
Ny laharana session_num manan-kery dia manomboka amin'ny 0 ka hatramin'ny 5, ary ny sanda mahazatra dia 5 sessions. Ny sandan'ny aotra dia manondro fa tsy ekena ny fivoriana Telnet na SSH.

Dingana 5
Tehirizo ny fanovanao amin'ny fampidirana ity baiko ity: save config

Dingana 6
Azonao atao ny manidy ny fivoriana Telnet na SSH rehetra amin'ny fampidirana ity baiko ity: config loginsession akaiky {session-id | rehetra}
Ny session-id dia azo alaina amin'ny baiko show login-session.

Mitantana sy manara-maso ny Telnet lavitra sy SSH Sessions
fitsarana

Dingana 1
Jereo ny firafitry ny Telnet sy SSH amin'ny fampidirana ity baiko ity: asehoy ny famintinana ny tambajotra

Ny fampahalalana mitovy amin'ireto dia aseho:
RF-Network Name……………………….. TestNetwork1
Web Fomba……………………………… Enable Secure
Web Fomba……………………………….. Alefa
fiarovana Web Mode Cipher-Option Avo………. Atsaharo
fiarovana Web Mode Cipher-Option SSLv2……… Disable
Secure Shell (ssh)…………………….. Enable
Telnet…………………………….. Atsaharo …

Dingana 2
Jereo ny firafitry ny session Telnet amin'ny fampidirana ity baiko ity: fampisehoana fivoriana
Ny fampahalalana mitovy amin'ireto dia aseho:
CLI Login Time out (minitra)………… 5
Isan'ny CLI Sessions ambony indrindra……. 5

Dingana 3
Jereo ny session Telnet mavitrika rehetra amin'ny fampidirana ity baiko ity: asehoy ny fidirana-session
Ny fampahalalana mitovy amin'ireto dia aseho:

Fifandraisana amin'ny anaran'ny mpampiasa ID avy amin'ny fotoan'ny fotoam-pivoriana
———————————————————
00 admin EIA-232 00:00:00 00:19:04

Dingana 4
Fadio ny fivoriana Telnet na SSH amin'ny fampidirana ity baiko ity: mazava session session-id
Azonao atao ny mamantatra ny session-id amin'ny fampiasana ny fampisehoana fidirana-session baiko.

Fametrahana ny Tombontsoa Telnet ho an'ireo mpampiasa fitantanana voafantina (GUI)
Amin'ny fampiasana ny mpanara-maso dia azonao atao ny manitsy ny tombontsoa Telnet ho an'ireo mpampiasa fitantanana voafantina. Mba hanaovana izany dia tsy maintsy navelanao ny tombontsoa Telnet amin'ny sehatra manerantany. Amin'ny alàlan'ny default, ny mpampiasa rehetra amin'ny fitantanana dia manana tombontsoa Telnet azo ampiasaina.

Fanamarihana
Tsy misy fiantraikany amin'ity endri-javatra ity ny fivoriana SSH.

fitsarana

Dingana 1 Mifidiana Fitantanana > Mpampiasa fitantanana eo an-toerana.
Dingana 2 Amin'ny Pejy mpampiasa fitantanana eo an-toerana, jereo na esory ny Telnet Capable boaty marika ho an'ny mpampiasa fitantanana.
Dingana 3 Tehirizo ny configuration.

Fametrahana ny Tombontsoa Telnet ho an'ireo mpampiasa fitantanana voafantina (CLI)
fitsarana

• Amboary ny tombontsoa Telnet ho an'ny mpampiasa fitantanana voafantina amin'ny fampidirana ity baiko ity: config mgmtuser telnet mpampiasa-name {enable | kilema}

Fitantanana amin'ny Wireless

Ny endri-javatra fitantanana amin'ny Wireless dia ahafahanao manara-maso sy manitsy ny mpanara-maso eo an-toerana amin'ny alàlan'ny mpanjifa tsy misy tariby. Ity endri-javatra ity dia tohanana amin'ny asa fitantanana rehetra afa-tsy ny fampiakarana sy fampidinana avy amin'ny (famindrana mankany sy avy) amin'ny mpanara-maso. Ity endri-javatra ity dia manakana ny fidirana amin'ny fitantanana tsy misy tariby mankany amin'ny mpanara-maso mitovy amin'ny ifandraisan'ny fitaovana mpanjifa tsy misy tariby amin'izao fotoana izao. Tsy manakana ny fidirana amin'ny fitantanana ho an'ny mpanjifa tsy misy tariby mifandray amin'ny mpanara-maso hafa tanteraka izany. Mba hanakanana tanteraka ny fidirana amin'ny fitantanana ny mpanjifa tsy misy tariby mifototra amin'ny VLAN sy ny sisa, dia manoro hevitra izahay ny hampiasanao ny lisitry ny fanaraha-maso ny fidirana (ACL) na ny mekanika mitovy amin'izany.

Famerana ny fitantanana amin'ny Wireless

• Ny fitantanana amin'ny Wireless dia mety ho kilemaina raha tsy eo amin'ny fampandehanana afovoany ny mpanjifa.
• Ny fitantanana amin'ny Wireless dia tsy tohanana ho an'ny mpanjifa mpanova eo an-toerana FlexConnect. Na izany aza, ny Management over Wireless dia miasa ho an'ny tsy-web mpanjifa fanamarinana raha manana lalana mankany amin'ny mpanara-maso avy amin'ny tranokala FlexConnect ianao.

Ity fizarana ity dia ahitana ireto fizarana manaraka ireto:
Fampandehanana ny fitantanana amin'ny Wireless (GUI)
fitsarana

Dingana 1 Mifidiana Fitantanana > Mgmt Amin'ny alàlan'ny Wireless hanokafana ny Fitantanana amin'ny alàlan'ny Wireless pejy.
Dingana 2 Jereo ny Alefaso ny fitantanana ny Controller ho azo idirana amin'ny fanamarinana Wireless Clients boaty mba ahafahan'ny fitantanana amin'ny alàlan'ny Wireless ho an'ny WLAN na tsy mifidy azy io mba hanakanana ity endri-javatra ity. Amin'ny alàlan'ny default dia ao amin'ny fanjakana kilemaina.
Dingana 3 Tehirizo ny configuration.

Fampandehanana ny fitantanana amin'ny Wireless (CLI)
fitsarana

Dingana 1
Hamarino raha mandeha na tsy mandeha ny fitantanana amin'ny interface Wireless amin'ny alàlan'ny fampidirana ity baiko ity: asehoy ny famintinana ny tambajotra

• Raha kilemaina: Alefaso ny fitantanana amin'ny alàlan'ny Wireless amin'ny fampidirana ity baiko ity: config network mgmt-via-wireless enable
• Raha tsy izany, ampiasao mpanjifa tsy misy tariby mba hifaneraserana amin'ny teboka fidirana mifandray amin'ny mpanara-maso izay tianao hofehezina.

Dingana 2
Midira ao amin'ny CLI hanamarina fa afaka mitantana ny WLAN ianao amin'ny fampiasana mpanjifa tsy misy tariby amin'ny alàlan'ny fampidirana ity baiko ity: telnet wlc-ip-addr CLI-command

Fitantanam-pitondrana 13

Fametrahana ny fitantanana amin'ny alalan'ny Dynamic Interfaces (CLI)

Ny interface dynamic dia kilemaina amin'ny alàlan'ny default ary azo alefa raha ilaina mba ho azo idirana ihany koa amin'ny ankamaroan'ny asa fitantanana. Rehefa azo atao dia azo alaina ny interface dynamique rehetra ho an'ny fitantanana ny fanaraha-maso. Azonao atao ny mampiasa lisitry ny fanaraha-maso ny fidirana (ACL) mba hamerana ity fidirana ity raha ilaina.

fitsarana

• Alefaso na esory ny fitantanana mampiasa interface dynamique amin'ny fampidirana ity baiko ity: config network mgmt-via-dynamique-interface {enable | kilema}

Documents / Loharano

CISCO Wireless Controller Configuration Guide [pdf] Torolàlana ho an'ny mpampiasa Wireless Controller Configuration Guide, Controller Configuration Guide, Wireless Configuration Guide, Configuration Guide, Configuration

References

• User Manual