Администрација на контролорот

Користење на интерфејсот на контролорот

Можете да го користите интерфејсот на контролорот на следниве два методи:

Користење на GUI на контролорот

Во секој контролер е вграден GUI базиран на прелистувач.
Овозможува до пет корисници истовремено да пребаруваат во страниците за управување со контролорот HTTP или HTTPS (HTTP + SSL) за да ги конфигурираат параметрите и да го следат оперативниот статус за контролорот и неговите придружни точки за пристап.
За детални описи на GUI на контролорот, видете ја Онлајн помошта. За да пристапите до онлајн помошта, кликнете Помош на GUI на контролорот.

Забелешка
Препорачуваме да го овозможите интерфејсот HTTPS и да го оневозможите интерфејсот HTTP за да обезбедите поцврста безбедност.

GUI на контролорот е поддржан на следново web прелистувачи:

• Microsoft Internet Explorer 11 или понова верзија (Windows)
• Mozilla Firefox, верзија 32 или понова верзија (Windows, Mac)
• Apple Safari, верзија 7 или понова верзија (Mac)

Забелешка
Препорачуваме да го користите GUI на контролорот на прелистувач вчитан со webсертификат за администратор (сертификат од трета страна). Исто така, препорачуваме да не го користите GUI на контролорот на прелистувач натоварен со самопотпишан сертификат. Забележани се некои проблеми со рендерирање на Google Chrome (73.0.3675.0 или понова верзија) со самопотпишани сертификати. За повеќе информации, видете CSCvp80151.

Упатства и ограничувања за користење на GUI на контролорот
Следете ги овие упатства кога користите GUI на контролорот:

• На view на главната контролна табла што е воведена во издание 8.1.102.0, мора да овозможите JavaScript на web прелистувач.

Забелешка
Осигурете се дека резолуцијата на екранот е поставена на 1280×800 или повеќе. Помалите резолуции не се поддржани.

• Можете да го користите или интерфејсот за сервисна порта или интерфејсот за управување за да пристапите до GUI.
• Може да користите и HTTP и HTTPS кога го користите интерфејсот за сервисна порта. HTTPS е стандардно овозможен и HTTP исто така може да се овозможи.
• Кликнете Помош на врвот на која било страница во GUI за да пристапите до онлајн помошта. Можеби ќе треба да го оневозможите блокирачот на скокачки прозорци на вашиот прелистувач view онлајн помошта.

Најавување на GUI

Забелешка
Не конфигурирајте ја автентикацијата TACACS+ кога контролорот е поставен да користи локална автентикација.

Постапка
Чекор 1
Внесете ја IP адресата на контролорот во лентата за адреси на вашиот прелистувач. За безбедно поврзување, внесете https://ip-address. За помалку безбедна врска, внесете https://ip-address.

Чекор 2
Кога ќе биде побарано, внесете важечко корисничко име и лозинка и кликнете OK.
На Резиме се прикажува страница.
Забелешка Административното корисничко име и лозинка што сте ги создале во волшебникот за конфигурација се осетливи на букви.
Одјавување од GUI
Постапка

Чекор 1
Кликнете Одјавување во горниот десен агол на страницата.

Чекор 2
Кликнете Close за да го завршите процесот на одјавување и да спречите неовластени корисници да пристапат до GUI на контролорот.

Чекор 3
Кога ќе биде побарано да ја потврдите вашата одлука, кликнете Да.

Користење на контролорот CLI
Во секој контролер е вграден интерфејс за командна линија на Cisco Wireless (CLI). CLI ви овозможува да користите програма за емулација на терминали VT-100 за локално или далечинско конфигурирање, следење и контрола на поединечни контролери и поврзаните лесни пристапни точки. CLI е едноставен интерфејс базиран на текст, структуриран во дрво, кој им овозможува на до пет корисници со програми за емулација на терминали способни за Телнет да пристапат до контролорот.

Забелешка
Препорачуваме да не извршувате две истовремени операции на CLI бидејќи тоа може да резултира со неправилно однесување или неточен излез на CLI.

Забелешка
За повеќе информации за одредени команди, видете ја Референцата за команда за безжичен контролер на Cisco за релевантни изданија на: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Најавување на контролорот CLI
Можете да пристапите до контролорот CLI користејќи еден од следниве методи:

• Директна сериска врска со приклучокот за конзола на контролорот
• Далечинска сесија преку мрежата со помош на Телнет или SSH преку претходно конфигурираната порта за услуга или портите на дистрибутивниот систем

За повеќе информации за портите и опциите за поврзување на конзолата на контролерите, видете го упатството за инсталација на соодветниот модел на контролер.

Користење на локална сериска врска
Пред да започнете
Потребни ви се овие ставки за да се поврзете со сериската порта:

• Компјутер што работи програма за емулација на терминали како што се Putty, SecureCRT или слично
• Стандарден сериски кабел за конзола на Cisco со RJ45 конектор

За да се најавите на контролорот CLI преку сериската порта, следете ги овие чекори:
Постапка

Чекор 1
Поврзете конзолен кабел; поврзете го едниот крај на стандардниот сериски кабел за конзола на Cisco со конектор RJ45 на приклучокот за конзола на контролорот, а другиот крај на серискиот приклучок на вашиот компјутер.

Чекор 2
Конфигурирајте ја програмата за емулатор на терминал со стандардни поставки:

• 9600 бауд
• 8 податочни битови
• 1 стоп бит
• Без паритет
• Нема контрола на протокот на хардверот

Забелешка
Сериската порта на контролорот е поставена за брзина од 9600 бауд и кратко време. Ако сакате да промените која било од овие вредности, извршете ја вредноста на сериската баудрата на конфигурацијата и вредноста на истекот на сериската конфигурација за да ги направите вашите промени. Ако ја поставите вредноста на серискиот истек на 0, сериските сесии никогаш не завршуваат. Ако ја промените брзината на конзолата на вредност различна од 9600, брзината на конзолата што ја користи контролорот ќе биде 9600 за време на подигањето и ќе се промени само по завршувањето на процесот на подигање. Затоа, препорачуваме да не ја менувате брзината на конзолата, освен како привремена мерка по потреба.

Чекор 3
Најавете се на CLI–Кога ќе биде побарано, внесете важечко корисничко име и лозинка за да се најавите на контролорот. Административното корисничко име и лозинка што сте ги создале во волшебникот за конфигурација се осетливи на букви. Забелешка Стандардното корисничко име е admin, а стандардната лозинка е admin. CLI го прикажува системското известување за коренско ниво:
(Cisco контролер) >

Забелешка
Системското известување може да биде која било алфанумеричка низа до 31 знак. Можете да го промените со внесување на командата за config prompt.

Користење на далечински телнет или SSH конекција

Пред да започнете
Потребни ви се овие ставки за далечинско поврзување со контролорот:

• Компјутер со мрежно поврзување или со IP-адресата за управување, со адресата на сервисната порта или ако управувањето е овозможено на динамичен интерфејс на дотичниот контролер
• IP адресата на контролорот
• Програма за емулација на терминал VT-100 или DOS школка за Телнет сесијата

Забелешка
Стандардно, контролорите ги блокираат сесиите на Телнет. Мора да користите локална врска со сериската порта за да овозможите Телнет сесии.

Забелешка
Шифрите aes-cbc не се поддржани на контролорот. Клиентот SSH кој се користи за најавување на контролорот треба да има минимум шифра што не е aes-cbc.

Постапка
Чекор 1
Потврдете дека вашата програма за емулација на терминал VT-100 или интерфејсот на школка DOS е конфигуриран со овие параметри:

• Етернет адреса
• Порта 23

Чекор 2
Користете ја IP адресата на контролорот до Телнет до CLI.

Чекор 3
Кога ќе биде побарано, внесете важечко корисничко име и лозинка за да се најавите на контролорот.

Забелешка
Административното корисничко име и лозинка што сте ги создале во волшебникот за конфигурација се осетливи на букви. Забелешка Стандардното корисничко име е admin, а стандардната лозинка е admin.
CLI го прикажува известувањето за системско ниво на коренот.

Забелешка
Системското известување може да биде која било алфанумеричка низа до 31 знак. Можете да го промените со внесување на командата за config prompt.

Одјавување од CLI
Кога ќе завршите со користење на CLI, одете до коренското ниво и внесете ја командата за одјавување. Од вас ќе биде побарано да ги зачувате сите промени што сте ги направиле во испарливата RAM меморија.

Забелешка
CLI автоматски ве одјавува без да зачува никакви промени по 5 минути неактивност. Можете да го поставите автоматското одјавување од 0 (никогаш да не се одјавувате) на 160 минути користејќи ја командата за сериско време за конфигурација. За да спречите истекување на сесиите на SSH или Телнет, извршете ја командата за време на истекот на конфигурациските сесии 0.

Навигација на CLI

• Кога ќе се најавите во CLI, вие сте на коренско ниво. Од коренското ниво, можете да внесете која било целосна команда без претходно да се движите до правилното ниво на команда.
• Ако внесете клучен збор од највисоко ниво како што се конфигурација, отстранување грешки и слично без аргументи, ќе бидете префрлени во подмодот на тој соодветниот клучен збор.
• Ctrl + Z или внесување излез го враќа CLI промптот на стандардното или root ниво.
• Кога се движите до CLI, внесете ? за да видите дополнителни опции достапни за која било дадена команда на тековното ниво.
• Може да го внесете и копчето за празно место или таб за да го комплетирате тековниот клучен збор доколку е недвосмислен.
• Внесете помош на коренско ниво за да ги видите достапните опции за уредување на командната линија.

Следната табела ги наведува командите што ги користите за да се движите низ CLI и да извршувате вообичаени задачи.

Табела 1: Наредби за CLI навигација и заеднички задачи

Команда	Акција
помош	На ниво на коренот, view команди за навигација низ целиот систем
?	View команди достапни на тековното ниво
команда?	View параметри за одредена команда
излез	Движете се надолу за едно ниво
Ctrl + Z	Вратете се од кое било ниво на коренско ниво
зачувај конфигурација	На ниво на root, зачувајте ги промените во конфигурацијата од активна работна RAM до неиспарлива RAM (NVRAM) за да се задржат по рестартирањето
ресетирање на системот	На ниво на root, ресетирајте го контролорот без да се одјавите
одјавување	Ве одјавува од CLI

Овозможување Web и Безбеден Web Режими

Овој дел дава инструкции за да се овозможи портата на дистрибутивниот систем како a web порта (со користење на HTTP) или како безбедно web порта (со користење на HTTPS). Можете да ја заштитите комуникацијата со GUI со овозможување HTTPS. HTTPS ги штити сесиите на прелистувачот HTTP со користење на протоколот Secure Sockets Layer (SSL). Кога ќе овозможите HTTPS, контролорот генерира своја локална локација web администрација SSL сертификат и автоматски го применува на GUI. Исто така, имате можност да преземете сертификат генериран однадвор.

Може да конфигурирате web и безбеден web режим со користење на GUI или CLI на контролерот.

Забелешка
Поради ограничување во RFC-6797 за HTTP Strict Transport Security (HSTS), при пристап до GUI на контролорот користејќи ја управувачката IP адреса, HSTS не се почитува и не успева да се пренасочи од HTTP кон HTTPS протоколот во прелистувачот. Пренасочувањето не успее ако претходно бил пристапен до GUI на контролорот со помош на протоколот HTTPS. За повеќе информации, видете го документот RFC-6797.

Овој дел ги содржи следните подсекции:

Овозможување Web и Безбеден Web Режими (GUI)

Постапка

Чекор 1
Изберете Управување > HTTP-HTTPS.
На Конфигурација на HTTP-HTTPS се прикажува страница.

Чекор 2
За да се овозможи web режим, кој им овозможува на корисниците пристап до GUI на контролорот користејќи „http://ip-address”, изберете Овозможено од HTTP пристап паѓачка листа. Во спротивно, изберете Оневозможено. Стандардната вредност е Оневозможено. Web режимот не е безбедна врска.

Чекор 3
За да овозможите безбедно web режим, кој им овозможува на корисниците пристап до GUI на контролорот користејќи „https://ip-address”, изберете Овозможено од HTTPS пристап паѓачка листа. Во спротивно, изберете Оневозможено. Стандардната вредност е Овозможена. Безбедна web режимот е безбедна врска.

Чекор 4
Во Web Сесија Тајмаут поле, внесете го времето, во минути, пред web времето на сесијата истекува поради неактивност. Можете да внесете вредност помеѓу 10 и 160 минути (вклучително). Стандардната вредност е 30 минути.

Чекор 5
Кликнете Пријавете се.

Чекор 6
Ако сте овозможиле безбедно web режим во чекор 3, контролорот генерира локално web администрација SSL сертификат и автоматски го применува на GUI. Деталите за тековниот сертификат се појавуваат во средината на Конфигурација на HTTP-HTTPS страница.

Забелешка
Ако сакате, можете да го избришете тековниот сертификат со кликнување на Избриши сертификат и контролорот да генерира нов сертификат со кликнување на Регенерирај сертификат. Имате опција да користите SSL сертификат од страна на серверот што можете да го преземете на контролорот. Ако користите HTTPS, можете да користите SSC или MIC сертификати.

Чекор 7
Изберете Контролор > Општо за да ја отворите страницата Општо.
Изберете една од следниве опции од Web Список на паѓачка тема на боја:

• Стандардно – Конфигурира стандардно web тема во боја за GUI на контролорот.
• Црвено – Конфигурира на web боја на тема како црвена за GUI на контролорот.

Чекор 8
Кликнете Пријавете се.

Чекор 9
Кликнете Зачувај ја конфигурацијата.

Овозможување Web и Безбеден Web Режими (CLI)
Постапка

Чекор 1
Овозможи или оневозможи web режим со внесување на оваа команда: конфигурациска мрежа webрежим {овозможи | оневозможи}
Оваа команда им овозможува на корисниците пристап до GUI на контролорот користејќи „http://ip-address.“ Стандардната вредност е оневозможена. Web режимот не е безбедна врска.

Чекор 2
Конфигурирајте го web боја на тема за GUI на контролорот со внесување на оваа команда: конфигурациска мрежа webбоја {стандардно | црвено}
Стандардната тема за боја за GUI на контролорот е овозможена. Можете да ја промените стандардната шема на бои како црвена користејќи ја црвената опција. Ако ја менувате темата за боја од контролерот CLI, треба повторно да го вчитате екранот на GUI на контролерот за да ги примените вашите промени.

Чекор 3
Овозможете или оневозможете безбедно web режим со внесување на оваа команда: безбедна за конфигурација на мрежаweb {овозможи | оневозможи}
Оваа команда им овозможува на корисниците пристап до GUI на контролорот користејќи „https://ip-address.“ Стандардната вредност е овозможена. Безбедна web режимот е безбедна врска.

Чекор 4
Овозможете или оневозможете безбедно web режим со зголемена безбедност со внесување на оваа команда: безбедна за конфигурација на мрежаweb висока опција за шифрирање {овозможи | оневозможи}
Оваа команда им овозможува на корисниците пристап до GUI на контролорот користејќи „https://ip-address” но само од прелистувачи кои поддржуваат 128-битни (или поголеми) шифри. Со издание 8.10, оваа команда е стандардно во овозможена состојба. Кога се овозможени високи шифри, клучевите SHA1, SHA256, SHA384 продолжуваат да се наведени и TLSv1.0 е оневозможен. Ова е применливо за webавт и webадминистратор, но не и за NMSP.

Чекор 5
Овозможете или оневозможете SSLv3 за web администрација со внесување на оваа команда: безбедна за конфигурација на мрежаweb sslv3 {овозможи | оневозможи}

Чекор 6
Овозможете 256 битни шифри за SSH сесија со внесување на оваа команда: конфигурација мрежа ssh шифра-опција висока {овозможи | оневозможи}

Чекор 7
[Изборно] Оневозможете телнет со внесување на оваа команда: конфигурација на мрежна телнет{овозможи | оневозможи}

Чекор 8
Овозможете или оневозможете ја претпочитаноста за пакетите со шифри RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) (над пакетите со шифри CBC) за web автентикација и web администрација со внесување на оваа команда: безбедна за конфигурација на мрежаweb шифрирана опција rc4-preference {овозможи | оневозможи}

Чекор 9
Потврдете дека контролорот генерирал сертификат со внесување на оваа команда: покаже резиме на сертификатот
Се појавуваат информации слични на следново:
Web Сертификат за администрација…………….. Локално генериран
Web Сертификат за автентикација…………….. Локално генериран
Режим на компатибилност со сертификат:………………. исклучен

Чекор 10
(Изборно) Генерирајте нов сертификат со внесување на оваа команда: генерира сертификат за конфигурација webадмин
По неколку секунди, контролорот потврдува дека сертификатот е генериран.

Чекор 11
Зачувајте го SSL сертификатот, клучот и безбедете web лозинка за неиспарлива RAM (NVRAM), така што вашите промени се задржуваат при рестартирање со внесување на оваа команда: зачувај конфигурација

Чекор 12
Рестартирајте го контролорот со внесување на оваа команда: ресетирање на системот

Телнет и безбедни сесии на школка

Телнет е мрежен протокол кој се користи за да се обезбеди пристап до CLI на контролорот. Secure Shell (SSH) е побезбедна верзија на Telnet која користи шифрирање на податоци и безбеден канал за пренос на податоци. Можете да го користите GUI или CLI на контролерот за да ги конфигурирате сесиите на Telnet и SSH. Во изданието 8.10.130.0, Cisco Wave 2 AP ги поддржуваат следните пакети со шифри:

• HMAC: hmac-sha2-256,hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Клуч за домаќин: ecdsa-sha2-nistp256, ssh-rsa
• Шифри: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Овој дел ги содржи следните подсекции:

Насоки и ограничувања за Телнет и безбедни сесии на школка

• Кога конфигурациското страничење на контролорот е оневозможено и клиентите што работат со OpenSSH_8.1p1 OpenSSL 1.1.1 библиотеката се поврзани со контролорот, може да почувствувате замрзнување на излезниот екран. Може да притиснете кое било копче за да го одмрзнете екранот. Ви препорачуваме да користите еден од следниве методи за да ја избегнете оваа ситуација: · Поврзете се користејќи различна верзија на OpenSSH и Open SSL библиотека
• Користете Кит
• Користете Телнет
• Кога алатката Putty се користи како SSH клиент за поврзување со контролорот што работи со верзии 8.6 и погоре, може да забележите исклучувања од Putty кога се бара голем излез со оневозможено страничење. Ова се забележува кога контролорот има многу конфигурации и има голем број на АП и клиенти, или во кој било од случаите. Ви препорачуваме да користите алтернативни SSH клиенти во такви ситуации.
• Во издание 8.6, контролорите се мигрираат од OpenSSH во libssh, а libssh не ги поддржува овие алгоритми за размена на клучеви (KEX): ecdh-sha2-nistp384 и ecdh-sha2-nistp521. Поддржан е само ecdh-sha2-nistp256.
• Во изданието 8.10.130.0 и подоцнежните изданија, контролорите повеќе не поддржуваат наследени пакети со шифри, слаби шифри, MAC и KEX.

Конфигурирање на Telnet и SSH сесии (GUI)
Постапка

Чекор 1 Изберете Управување > Телнет-SSH да го отворите Телнет-SSH конфигурација страница.
Чекор 2 Во Време на мирување (минути) поле, внесете го бројот на минути за кои е дозволено Телнет сесијата да остане неактивна пред да биде прекината. Валидниот опсег е од 0 до 160 минути. Вредноста 0 покажува дека нема истек на време.
Чекор 3 Од Максимален број на сесии паѓачка листа, изберете го бројот на дозволени истовремени Телнет или SSH сесии. Валидниот опсег е од 0 до 5 сесии (вклучително), а стандардната вредност е 5 сесии. Вредноста на нула покажува дека Телнет или SSH сесиите се забранети.
Чекор 4 За насилно затворање на тековните сесии за најавување, изберете Управување > Кориснички сесии и од паѓачката листа CLI сесија, изберете Затвори.
Чекор 5 Од Дозволи ново паѓачка листа Telnet Sessions, изберете Yes или No за да дозволите или да не дозволите нови Telnet сесии на контролорот. Стандардната вредност е бр.
Чекор 6 Од Дозволи ново SSH сесии паѓачка листа, изберете Да или Не за да дозволите или да не дозволите ново SSH сесии на контролорот. Стандардната вредност е Да.
Чекор 7 Зачувајте ја вашата конфигурација.

Што да се прави следно
За да видите резиме на поставките за конфигурација на Телнет, изберете Управување > Резиме. Страницата Резиме што се прикажува покажува дека се дозволени дополнителни Телнет и SSH сесии.

Конфигурирање на Telnet и SSH сесии (CLI)
Постапка

Чекор 1 
Дозволете или оневозможете нови Телнет сесии на контролорот со внесување на оваа команда: конфигурација на мрежа телнет {овозможи | оневозможи}
Стандардната вредност е оневозможена.

Чекор 2
Дозволете или оневозможете нови SSH сесии на контролорот со внесување на оваа команда: конфигурација на мрежа ssh {овозможи | оневозможи}
Стандардната вредност е овозможена.

Забелешка
Користете ја конфигурациската мрежа ssh шифра-опција висока {овозможи | disable} команда за да се овозможи sha2 која
е поддржан во контролорот.

Чекор 3
(Изборно) Наведете го бројот на минути за кои е дозволено да остане неактивна на Телнет сесијата пред да биде прекината со внесување на оваа команда: истек на истек на сесиите за конфигурација
Валидниот опсег за истекување е од 0 до 160 минути, а стандардната вредност е 5 минути. Вредноста 0 покажува дека нема истек на време.

Чекор 4
(Изборно) Наведете го бројот на истовремени Телнет или SSH сесии дозволени со внесување на оваа команда: конфигурациски сесии maxsessions session_num
Валидниот опсег на session_num е од 0 до 5, а стандардната вредност е 5 сесии. Вредноста на нула покажува дека Телнет или SSH сесиите се забранети.

Чекор 5
Зачувајте ги вашите промени со внесување на оваа команда: зачувај конфигурација

Чекор 6
Можете да ги затворите сите Телнет или SSH сесии со внесување на оваа команда: конфигурација најава затвора {сесија-ид | сите}
Сесијата-ид може да се земе од командата show login-session.

Управување и следење на далечински телнет и SSH сесии
Постапка

Чекор 1
Погледнете ги поставките за конфигурација на Telnet и SSH со внесување на оваа команда: прикажи резиме на мрежата

Се прикажуваат информации слични на следните:
Име на RF-мрежа………………………….. TestNetwork1
Web Режим……………………………… Овозможи Безбедност
Web Режим……………………….. Овозможи
Безбедна Web Режим на шифра-опција Висока………. Оневозможи
Безбедна Web Режим на шифра-опција SSLv2……… Оневозможи
Безбедна школка (ssh)…………………….. Овозможи
Телнет…………………………….. Оневозможи…

Чекор 2
Погледнете ги поставките за конфигурација на сесијата Телнет со внесување на оваа команда: прикажуваат сесии
Се прикажуваат информации слични на следните:
Истекување на времето за најава на CLI (минути)………… 5
Максимален број на CLI сесии……. 5

Чекор 3
Погледнете ги сите активни Телнет сесии со внесување на оваа команда: прикажи сесија за најавување
Се прикажуваат информации слични на следните:

ID Корисничко име Поврзување од Време на сесија во мирување
— ———————————————————
00 admin EIA-232 00:00:00 00:19:04

Чекор 4
Исчистете ги сесиите на Телнет или SSH со внесување на оваа команда: јасна сесија-ид
Може да го идентификувате идентификацијата на сесијата со користење на шоуто сесија за најава команда.

Конфигурирање на привилегии на Телнет за избрани корисници за управување (GUI)
Користејќи го контролерот, можете да ги конфигурирате привилегиите на Телнет на избраните корисници за управување. За да го направите ова, мора да имате овозможено привилегии на Телнет на глобално ниво. Стандардно, сите корисници на управување имаат овозможени привилегии на Телнет.

Забелешка
Сесиите на SSH не се засегнати од оваа функција.

Постапка

Чекор 1 Изберете Управување > Корисници за локално управување.
Чекор 2 На Страница за корисници на локално управување, проверете или отштиклирајте го Способен за телнет штиклирајте за корисник за управување.
Чекор 3 Зачувајте ја конфигурацијата.

Конфигурирање на привилегии на Телнет за избрани корисници за управување (CLI)
Постапка

• Конфигурирајте ги привилегиите на Телнет за избран корисник за управување со внесување на оваа команда: конфигурација mgmtuser телнет корисничко име {овозможи | оневозможи}

Управување преку безжичен

Функцијата за управување преку безжична мрежа ви овозможува да ги следите и конфигурирате локалните контролери користејќи безжичен клиент. Оваа одлика е поддржана за сите задачи на управување, освен прикачувања до и преземања од (префрлање до и од) контролорот. Оваа функција го блокира пристапот за безжично управување до истиот контролер со кој моментално е поврзан уредот со безжичен клиент. Тоа не го спречува пристапот за управување за безжичен клиент поврзан со друг контролер целосно. За целосно блокирање на пристапот за управување до безжични клиенти базирани на VLAN и така натаму, препорачуваме да користите списоци за контрола на пристап (ACL) или сличен механизам.

Ограничувања за управување преку безжична мрежа

• Управувањето преку Wireless може да се оневозможи само ако клиентите се на централно префрлување.
• Управувањето преку безжично не е поддржано за локални клиенти за префрлување FlexConnect. Сепак, управувањето преку безжична работа работи за не-web клиенти за автентикација ако имате рута до контролорот од страницата FlexConnect.

Овој дел ги содржи следните подсекции:
Овозможување на управување преку безжично (GUI)
Постапка

Чекор 1 Изберете Управување > Mgmt Преку безжичен за да го отворите Управување преку безжичен страница.
Чекор 2 Проверете го Овозможете Управувањето со контролорот да биде достапно преку проверка на безжични клиенти полето за да овозможите управување преку безжична мрежа за WLAN или отштиклирајте го за да ја оневозможите оваа одлика. Стандардно, тој е во оневозможена состојба.
Чекор 3 Зачувајте ја конфигурацијата.

Овозможување на управување преку безжично (CLI)
Постапка

Чекор 1
Потврдете дали управувањето преку безжичен интерфејс е овозможено или оневозможено со внесување на оваа команда: прикажи резиме на мрежата

• Ако е оневозможено: овозможете управување преку безжично со внесување на оваа команда: конфигурирајте мрежа mgmt-via-wireless овозможи
• Во спротивно, користете безжичен клиент за да се поврзете со пристапна точка поврзана со контролорот со кој сакате да управувате.

Чекор 2
Најавете се во CLI за да потврдите дека можете да управувате со WLAN користејќи безжичен клиент со внесување на оваа команда: телнет wlc-ip-addr CLI-команда

Администрација на контролорот 13

Конфигурирање на управување со помош на динамички интерфејси (CLI)

Динамичкиот интерфејс е стандардно оневозможен и може да се овозможи доколку е потребно за да биде исто така достапен за повеќето или сите функции на управување. Откако ќе се овозможи, сите динамички интерфејси се достапни за управување со пристап до контролорот. Можете да користите списоци за контрола на пристап (ACL) за да го ограничите овој пристап по потреба.

Постапка

• Овозможете или оневозможете управување со користење на динамички интерфејси со внесување на оваа команда: конфигурација на мрежа mgmt-via-dynamic-interface {овозможи | оневозможи}

Документи / ресурси

Водич за конфигурација на безжичен контролер CISCO [pdf] Упатство за корисникот Водич за конфигурација на безжичен контролер, Водич за конфигурација на контролер, Водич за безжична конфигурација, водич за конфигурација, конфигурација

Референци

• Упатство за употреба