Amministrazzjoni ta' Kontrollur

Uża l-Interface tal-Kontrollur

Tista 'tuża l-interface tal-kontrollur fiż-żewġ metodi li ġejjin:

Bl-użu tal-Kontrollur GUI

GUI bbażata fuq il-browser hija mibnija f'kull kontrollur.
Jippermetti sa ħames utenti simultanjament jibbrawżjaw fil-paġni ta 'ġestjoni HTTP jew HTTPS (HTTP + SSL) tal-kontrollur biex jikkonfiguraw parametri u jimmonitorjaw l-istatus operattiv għall-kontrollur u l-punti ta' aċċess assoċjati tiegħu.
Għal deskrizzjonijiet dettaljati tal-GUI tal-kontrollur, ara l-Għajnuna Online. Biex taċċessa l-għajnuna onlajn, ikklikkja Għajnuna fuq il-GUI tal-kontrollur.

Nota
Nirrakkomandaw li tattiva l-interface HTTPS u tiddiżattiva l-interface HTTP biex tiżgura sigurtà aktar robusta.

Il-GUI tal-kontrollur hija appoġġjata fuq dan li ġej web browsers:

• Microsoft Internet Explorer 11 jew verżjoni aktar tard (Windows)
• Mozilla Firefox, Verżjoni 32 jew verżjoni aktar tard (Windows, Mac)
• Apple Safari, Verżjoni 7 jew verżjoni aktar tard (Mac)

Nota
Nirrakkomandaw li tuża l-GUI tal-kontrollur fuq browser mgħobbi bih webċertifikat ta' amministrazzjoni (ċertifikat ta' parti terza). Nirrakkomandaw ukoll li ma tużax il-kontrollur GUI fuq browser mgħobbi b'ċertifikat iffirmat minnu nnifsu. Ġew osservati xi kwistjonijiet ta' rendering fuq Google Chrome (73.0.3675.0 jew verżjoni aktar tard) b'ċertifikati ffirmati minnha stess. Għal aktar informazzjoni, ara CSCvp80151.

Linji gwida u Restrizzjonijiet dwar l-użu tal-Kontrollur GUI
Segwi dawn il-linji gwida meta tuża l-GUI tal-kontrollur:

• Biex view id-Dashboard Prinċipali li huwa introdott fir-Rilaxx 8.1.102.0, trid tattiva JavaScript fuq il- web browser.

Nota
Kun żgur li r-riżoluzzjoni tal-iskrin hija ssettjata għal 1280 × 800 jew aktar. Riżoluzzjonijiet iżgħar mhumiex appoġġjati.

• Tista' tuża jew l-interface tal-port tas-servizz jew l-interface tal-ġestjoni biex taċċessa l-GUI.
• Tista' tuża kemm HTTP kif ukoll HTTPS meta tuża l-interface tal-port tas-servizz. HTTPS huwa attivat awtomatikament u HTTP jista 'jiġi attivat ukoll.
• Ikklikkja Għajnuna fin-naħa ta' fuq ta' kwalunkwe paġna fil-GUI biex taċċessa l-għajnuna onlajn. Jista 'jkollok tiddiżattiva l-imblokkatur tal-pop-up tal-browser tiegħek biex view l-għajnuna onlajn.

Illoggja fil-GUI

Nota
Tikkonfigurax l-awtentikazzjoni TACACS+ meta l-kontrollur ikun issettjat biex juża awtentikazzjoni lokali.

Proċedura
Pass 1
Daħħal l-indirizz IP tal-kontrollur fil-bar tal-indirizz tal-browser tiegħek. Għal konnessjoni sigura, daħħal https://ip-address. Għal konnessjoni inqas sigura, daħħal https://ip-address.

Pass 2
Meta tintalab, daħħal username u password validi, u kklikkja OK.
Il- Sommarju paġna hija murija.
Nota L-isem tal-utent amministrattiv u l-password li ħloqt fil-wizard tal-konfigurazzjoni huma sensittivi għall-każi.
Logging out mill-GUI
Proċedura

Pass 1
Ikklikkja Logout fil-kantuniera ta ’fuq tal-lemin tal-paġna.

Pass 2
Ikklikkja Agħlaq biex tlesti l-proċess tal-log out u tevita li utenti mhux awtorizzati jaċċessaw il-GUI tal-kontrollur.

Pass 3
Meta tintalab tikkonferma d-deċiżjoni tiegħek, ikklikkja Iva.

Bl-użu tal-Kontrollur CLI
Interface tal-linja tal-kmand (CLI) tas-soluzzjoni Cisco Wireless hija mibnija f'kull kontrollur. Is-CLI jippermettilek tuża programm ta' emulazzjoni tat-terminal VT-100 biex tikkonfigura, timmonitorja, u tikkontrolla lokalment jew mill-bogħod kontrolluri individwali u l-punti ta' aċċess ħfief assoċjati tiegħu. Is-CLI hija interface sempliċi bbażata fuq test, strutturata fuq siġar li tippermetti sa ħames utenti bi programmi ta' emulazzjoni tat-terminal kapaċi Telnet biex jaċċessaw il-kontrollur.

Nota
Nirrakkomandaw li ma tmexxix żewġ operazzjonijiet CLI simultanji għaliex dan jista' jirriżulta f'imġieba mhux korretta jew output mhux korrett tas-CLI.

Nota
Għal aktar informazzjoni dwar kmandi speċifiċi, ara r-Referenza tal-Kmand tal-Kontrollur Wireless Cisco għal rilaxxi rilevanti fuq: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Idħol fis-CLI tal-Kontrollur
Tista' taċċessa l-CLI tal-kontrollur billi tuża wieħed mill-metodi li ġejjin:

• Konnessjoni serjali diretta mal-port tal-console tal-kontrollur
• Sessjoni remota fuq in-netwerk billi tuża Telnet jew SSH permezz tal-port tas-servizz konfigurat minn qabel jew il-portijiet tas-sistema tad-distribuzzjoni

Għal aktar informazzjoni dwar il-portijiet u l-għażliet tal-konnessjoni tal-console fuq il-kontrolluri, ara l-gwida tal-installazzjoni tal-mudell tal-kontrollur rilevanti.

L-użu ta' Konnessjoni Serjali Lokali
Qabel ma tibda
Għandek bżonn dawn l-oġġetti biex tikkonnettja mal-port tas-serje:

• Kompjuter li qed iħaddem programm ta’ emulazzjoni tat-terminal bħal Putty, SecureCRT, jew simili
• Kejbil serjali standard tal-console Cisco b'konnettur RJ45

Biex tidħol fil-kontrollur CLI permezz tal-port tas-serje, segwi dawn il-passi:
Proċedura

Pass 1
Qabbad il-kejbil tal-console; qabbad tarf wieħed ta 'kejbil standard tas-serje Cisco console b'konnettur RJ45 mal-port tal-console tal-kontrollur u t-tarf l-ieħor mal-port tas-serje tal-PC tiegħek.

Pass 2
Ikkonfigura l-programm emulatur tat-terminal b'settings default:

• 9600 baud
• 8 bits tad-data
• 1 stop bit
• Ebda parità
• Ebda kontroll tal-fluss tal-ħardwer

Nota
Il-port tas-serje tal-kontrollur huwa ssettjat għal rata ta 'baud 9600 u timeout qasir. Jekk tixtieq tibdel xi wieħed minn dawn il-valuri, ħaddem il-valur tal-baudrate tas-serje tal-konfigurazzjoni u l-valur ta' timeout tas-serje tal-konfigurazzjoni biex tagħmel il-bidliet tiegħek. Jekk issettja l-valur tal-timeout tas-serje għal 0, is-sessjonijiet tas-serje qatt ma jispiċċaw. Jekk tibdel il-veloċità tal-console għal valur ieħor għajr 9600, il-veloċità tal-console użata mill-kontrollur tkun 9600 waqt il-boot u tinbidel biss mat-tlestija tal-proċess tal-boot. Għalhekk, nirrakkomandaw li ma tibdelx il-veloċità tal-console, ħlief bħala miżura temporanja fuq bażi ta' kif meħtieġ.

Pass 3
Idħol fis-CLI–Meta tintalab, daħħal username u password validi biex tidħol mal-kontrollur. L-isem tal-utent amministrattiv u l-password li ħloqt fil-wizard tal-konfigurazzjoni huma sensittivi għall-każi. Nota L-isem tal-utent default huwa admin, u l-password default hija admin. Is-CLI turi l-pront tas-sistema tal-livell tal-għeruq:
(Kontrollur Cisco) >

Nota
Il-pront tas-sistema jista' jkun kwalunkwe sekwenza alfanumerika sa 31 karattru. Tista' tibdelha billi ddaħħal il-kmand tal-konfigurazzjoni fil-pront.

Bl-użu ta' Konnessjoni Remote Telnet jew SSH

Qabel ma tibda
Għandek bżonn dawn l-oġġetti biex tikkonnettja ma' kontrollur mill-bogħod:

• PC b'konnettività tan-netwerk jew għall-indirizz IP tal-ġestjoni, l-indirizz tal-port tas-servizz, jew jekk il-ġestjoni hija attivata fuq interface dinamiku tal-kontrollur inkwistjoni
• L-indirizz IP tal-kontrollur
• Programm ta' emulazzjoni terminali VT-100 jew qoxra DOS għas-sessjoni Telnet

Nota
B'mod awtomatiku, il-kontrolluri jimblokkaw is-sessjonijiet Telnet. Trid tuża konnessjoni lokali mal-port tas-serje biex tippermetti sessjonijiet Telnet.

Nota
Iċ-ċifraturi aes-cbc mhumiex appoġġjati fuq il-kontrollur. Il-klijent SSH li jintuża biex jidħol fil-kontrollur għandu jkollu minimu ta 'ċifra mhux aes-cbc.

Proċedura
Pass 1
Ivverifika li l-programm ta' emulazzjoni tat-terminal VT-100 tiegħek jew l-interface tal-qoxra DOS huwa kkonfigurat b'dawn il-parametri:

• Indirizz Ethernet
• Port 23

Pass 2
Uża l-indirizz IP tal-kontrollur għal Telnet għall-CLI.

Pass 3
Meta tintalab, daħħal username u password validi biex tidħol fil-kontrollur.

Nota
L-isem tal-utent amministrattiv u l-password li ħloqt fil-wizard tal-konfigurazzjoni huma sensittivi għall-każi. Nota L-isem tal-utent default huwa admin, u l-password default hija admin.
Is-CLI turi s-sistema tal-livell tal-għeruq fil-pront.

Nota
Il-pront tas-sistema jista' jkun kwalunkwe sekwenza alfanumerika sa 31 karattru. Tista' tibdelha billi ddaħħal il-kmand tal-konfigurazzjoni fil-pront.

Logging Out mis-CLI
Meta tispiċċa tuża l-CLI, innaviga sal-livell tal-għeruq u daħħal il-kmand tal-logout. Inti imħeġġeġ biex issalva kwalunkwe tibdil li għamilt fir-RAM volatili.

Nota
Is-CLI awtomatikament tiilloggja mingħajr ma tissejvja l-ebda tibdil wara 5 minuti ta' inattività. Tista' tissettja l-logout awtomatiku minn 0 (qatt ma tilloggja) għal 160 minuta billi tuża l-kmand tal-konfigurazzjoni tas-serial timeout. Biex tevita li s-sessjonijiet SSH jew Telnet jispiċċaw, ħaddem il-kmand tal-konfigurazzjoni timeout 0.

Navigazzjoni fl-CLI

• Meta tidħol fis-CLI, tkun fil-livell tal-għeruq. Mill-livell għerq, tista 'tidħol kwalunkwe kmand sħiħ mingħajr ma l-ewwel tinnaviga għal-livell ta' kmand korrett.
• Jekk iddaħħal kelma prinċipali tal-ogħla livell bħal konfig, debug, eċċ mingħajr argumenti, tittieħed fis-submode ta 'dik il-kelma prinċipali korrispondenti.
• Ctrl + Z jew id-dħul tal-ħruġ jirritorna l-pront CLI għal-livell default jew għerq.
• Meta tinnaviga lejn is-CLI, daħħal ? biex tara għażliet addizzjonali disponibbli għal kwalunkwe kmand partikolari fil-livell attwali.
• Tista 'wkoll iddaħħal l-ispazju jew il-muftieħ tat-tab biex tlesti l-keyword attwali jekk mhux ambigwu.
• Daħħal l-għajnuna fil-livell għerq biex tara l-għażliet disponibbli għall-editjar tal-linja tal-kmand.

It-tabella li ġejja telenka l-kmandi li tuża biex tinnaviga fis-CLI u biex twettaq kompiti komuni.

Tabella 1: Kmandi għan-Navigazzjoni CLI u Ħidmiet Komuni

Kmand	Azzjoni
għajnuna	Fil-livell tal-għeruq, view kmandijiet tan-navigazzjoni tas-sistema kollha
?	View kmandi disponibbli fil-livell attwali
kmand ?	View parametri għal kmand speċifiku
ħruġ	Nimxu 'l isfel livell wieħed
Ctrl + Z	Ritorn minn kwalunkwe livell għal-livell għerq
ħlief konfigurazzjoni	Fil-livell tal-għerq, issalva l-bidliet fil-konfigurazzjoni minn RAM tax-xogħol attiva għal RAM mhux volatili (NVRAM) sabiex jinżammu wara l-istartjar mill-ġdid
reset sistema	Fil-livell tal-għerq, reset il-kontrollur mingħajr ma tilloggja
logout	Jillokkjak mis-CLI

Abilitazzjoni Web u Sikura Web Modi

Din it-taqsima tipprovdi struzzjonijiet biex il-port tas-sistema tad-distribuzzjoni jiġi attivat bħala a web port (bl-użu HTTP) jew bħala sikur web port (bl-użu HTTPS). Tista' tipproteġi l-komunikazzjoni mal-GUI billi tippermetti HTTPS. HTTPS jipproteġi s-sessjonijiet tal-browser HTTP billi juża l-protokoll Secure Sockets Layer (SSL). Meta tattiva HTTPS, il-kontrollur jiġġenera l-lokali tiegħu stess web ċertifikat SSL tal-amministrazzjoni u awtomatikament japplikah għall-GUI. Għandek ukoll l-għażla li tniżżel ċertifikat iġġenerat esternament.

Tista 'tikkonfigura web u sigur web mod bl-użu tal-kontrollur GUI jew CLI.

Nota
Minħabba limitazzjoni fl-RFC-6797 għall-HTTP Strict Transport Security (HSTS), meta taċċessa l-GUI tal-kontrollur billi tuża l-indirizz IP tal-ġestjoni, HSTS ma jiġix onorat u jonqos milli jerġa' jidderieġi mill-protokoll HTTP għal HTTPS fil-browser. Ir-redirect jonqos jekk il-GUI tal-kontrollur kienet aċċessata qabel bl-użu tal-protokoll HTTPS. Għal aktar informazzjoni, ara d-dokument RFC-6797.

Din it-taqsima fiha s-subtaqsimiet li ġejjin:

Abilitazzjoni Web u Sikura Web Modi (GUI)

Proċedura

Pass 1
Agħżel Ġestjoni > HTTP-HTTPS.
Il- Konfigurazzjoni HTTP-HTTPS paġna hija murija.

Pass 2
Biex tippermetti web modalità, li tippermetti lill-utenti jaċċessaw il-GUI tal-kontrollur billi jużaw “http://ip-address,” agħżel Ippermettiet mill- Aċċess HTTP lista drop-down. Inkella, agħżel Disabled. Il-valur default huwa B'diżabilità. Web modalità mhix konnessjoni sigura.

Pass 3
Biex tippermetti sigur web modalità, li tippermetti lill-utenti jaċċessaw il-GUI tal-kontrollur billi jużaw “https://ip-address,” agħżel Ippermettiet mill- Aċċess HTTPS lista drop-down. Inkella, agħżel B'diżabilità. Il-valur default huwa Enabled. Sikura web modalità hija konnessjoni sigura.

Pass 4
Fil- Web Sessjoni Timeout qasam, daħħal l-ammont ta' ħin, f'minuti, qabel il- web sessjoni tispiċċa minħabba inattività. Tista' ddaħħal valur bejn 10 u 160 minuta (inklużi). Il-valur default huwa 30 minuta.

Pass 5
Ikklikkja Applika.

Pass 6
Jekk ppermettiet sigur web mod fil-Pass 3, il-kontrollur jiġġenera lokali web ċertifikat SSL tal-amministrazzjoni u japplikah awtomatikament għall-GUI. Id-dettalji taċ-ċertifikat attwali jidhru fin-nofs tal- Konfigurazzjoni HTTP-HTTPS paġna.

Nota
Jekk tixtieq, tista' tħassar iċ-ċertifikat attwali billi tikklikkja Ħassar Ċertifikat u qabbad lill-kontrollur jiġġenera ċertifikat ġdid billi tikklikkja Riġenera Ċertifikat. Għandek l-għażla li tuża ċertifikat SSL tan-naħa tas-server li tista' tniżżel lill-kontrollur. Jekk qed tuża HTTPS, tista' tuża ċertifikati SSC jew MIC.

Pass 7
Agħżel Kontrollur> Ġenerali biex tiftaħ il-paġna Ġenerali.
Agħżel waħda mill-għażliet li ġejjin mill- Web Lista drop-down tat-Tema tal-Kulur:

• Default-Kkonfigura l-inadempjenza web tema tal-kulur għall-GUI tal-kontrollur.
• Aħmar–Kkonfigura il web tema tal-kulur bħala aħmar għall-GUI tal-kontrollur.

Pass 8
Ikklikkja Applika.

Pass 9
Ikklikkja Ħlief Konfigurazzjoni.

Abilitazzjoni Web u Sikura Web Modi (CLI)
Proċedura

Pass 1
Attiva jew tiddiżattiva web modalità billi ddaħħal dan il-kmand: konfigurazzjoni tan-netwerk webmod {attiva | iddiżattiva}
Dan il-kmand jippermetti lill-utenti jaċċessaw il-GUI tal-kontrollur billi jużaw “http://ip-address.” Il-valur default huwa diżattivat. Web modalità mhix konnessjoni sigura.

Pass 2
Ikkonfigura l- web tema tal-kulur għall-GUI tal-kontrollur billi ddaħħal dan il-kmand: konfigurazzjoni tan-netwerk webkulur {default | aħmar}
It-tema tal-kulur default għall-GUI tal-kontrollur hija attivata. Tista 'tbiddel l-iskema tal-kulur default bħala aħmar billi tuża l-għażla ħamra. Jekk qed tibdel it-tema tal-kulur mill-CLI tal-kontrollur, trid terġa' tgħabbi l-iskrin GUI tal-kontrollur biex tapplika l-bidliet tiegħek.

Pass 3
Ippermetti jew iddiżattiva s-sigurtà web modalità billi ddaħħal dan il-kmand: konfigurazzjoni tan-netwerk sikurweb {attiva | iddiżattiva}
Dan il-kmand jippermetti lill-utenti jaċċessaw il-GUI tal-kontrollur billi jużaw “https://ip-address.” Il-valur default huwa attivat. Sikura web modalità hija konnessjoni sigura.

Pass 4
Ippermetti jew iddiżattiva s-sigurtà web mod b'sigurtà akbar billi ddaħħal dan il-kmand: konfigurazzjoni tan-netwerk sikurweb għażla taċ-ċifra għolja {enable | iddiżattiva}
Dan il-kmand jippermetti lill-utenti jaċċessaw il-GUI tal-kontrollur billi jużaw “https://ip-address” iżda biss minn browsers li jappoġġjaw ċifraturi 128-bit (jew akbar). Bir-Rilaxx 8.10, dan il-kmand huwa, awtomatikament, fi stat attivat. Meta ċifraturi għoljin huma attivati, iċ-ċwievet SHA1, SHA256, SHA384 jibqgħu jiġu elenkati u TLSv1.0 huwa diżattivat. Dan huwa applikabbli għal webawth u webadmin iżda mhux għal NMSP.

Pass 5
Ippermetti jew tiddiżattiva SSLv3 għal web amministrazzjoni billi ddaħħal dan il-kmand: konfigurazzjoni tan-netwerk sikurweb sslv3 {attiva | iddiżattiva}

Pass 6
Ippermetti ċifraturi ta' 256 bit għal sessjoni SSH billi ddaħħal dan il-kmand: konfig network ssh cipher-option high {enable | iddiżattiva}

Pass 7
[Mhux obbligatorju] Iddiżattiva telnet billi ddaħħal dan il-kmand: konfigurazzjoni tan-netwerk telnet{enable | iddiżattiva}

Pass 8
Ippermetti jew tiddiżattiva l-preferenza għal ċifraturi RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) cipher suites (fuq CBC cipher suites) għal web awtentikazzjoni u web amministrazzjoni billi ddaħħal dan il-kmand: konfigurazzjoni tan-netwerk sikurweb għażla taċ-ċifra rc4-preferenza {attiva | iddiżattiva}

Pass 9
Ivverifika li l-kontrollur iġġenera ċertifikat billi ddaħħal dan il-kmand: turi sommarju taċ-ċertifikat
Tidher informazzjoni simili għal dan li ġej:
Web Ċertifikat Amministrattiv…………….. Ġenerat lokalment
Web Ċertifikat ta' Awtentikazzjoni…………….. Ġenerat lokalment
Mod ta' kompatibilità taċ-ċertifikat:……………. mitfi

Pass 10
(Mhux obbligatorju) Iġġenera ċertifikat ġdid billi ddaħħal dan il-kmand: ċertifikat tal-konfigurazzjoni jiġġenera webadmin
Wara ftit sekondi, il-kontrollur jivverifika li ċ-ċertifikat ikun ġie ġġenerat.

Pass 11
Issejvja ċ-ċertifikat SSL, iċ-ċavetta, u sigur web password għal RAM mhux volatili (NVRAM) sabiex il-bidliet tiegħek jinżammu matul reboots billi ddaħħal dan il-kmand: ħlief konfigurazzjoni

Pass 12
Ibda mill-ġdid il-kontrollur billi ddaħħal dan il-kmand: reset sistema

Sessjonijiet Telnet u Secure Shell

Telnet huwa protokoll tan-netwerk użat biex jipprovdi aċċess għall-CLI tal-kontrollur. Secure Shell (SSH) hija verżjoni aktar sigura ta' Telnet li tuża l-kriptaġġ tad-dejta u kanal sigur għat-trasferiment tad-dejta. Tista' tuża l-kontrollur GUI jew CLI biex tikkonfigura s-sessjonijiet Telnet u SSH. Fir-Rilaxx 8.10.130.0, l-APs Cisco Wave 2 jappoġġjaw is-cipher suites li ġejjin:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Ċavetta Ospitanti: ecdsa-sha2-nistp256, ssh-rsa
• Ċifri: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Din it-taqsima fiha s-subtaqsimiet li ġejjin:

Linji Gwida u Restrizzjonijiet fuq Sessjonijiet Telnet u Shell Sigur

• Meta l-paging tal-konfigurazzjoni tal-kontrollur ikun diżattivat u l-klijenti li jmexxu l-librerija OpenSSH_8.1p1 OpenSSL 1.1.1 huma konnessi mal-kontrollur, tista 'tesperjenza l-iffriżar tal-wiri tal-output. Tista' tagħfas kwalunkwe ċavetta biex tħoll il-wiri. Nirrakkomandaw li tuża wieħed mill-metodi li ġejjin biex tevita din is-sitwazzjoni: · Ikkonnettja billi tuża verżjoni differenti tal-librerija OpenSSH u Open SSL
• Uża Putty
• Uża Telnet
• Meta l-għodda Putty tintuża bħala klijent SSH biex tikkonnettja mal-kontrollur li jħaddem il-verżjonijiet 8.6 u 'l fuq, tista' tosserva skonnessjonijiet minn Putty meta tintalab output kbir b'paging diżattivat. Dan jiġi osservat meta l-kontrollur ikollu ħafna konfigurazzjonijiet u jkollu għadd għoli ta 'APs u klijenti, jew f'wieħed mill-każijiet. Nirrakkomandaw li tuża klijenti SSH alternattivi f'sitwazzjonijiet bħal dawn.
• Fir-Rilaxx 8.6, il-kontrolluri huma emigrati minn OpenSSH għal libssh, u libssh ma jappoġġjax dawn l-algoritmi ta' skambju ta' ċavetta (KEX): ecdh-sha2-nistp384 u ecdh-sha2-nistp521. Ecdh-sha2-nistp256 biss huwa appoġġjat.
• Fir-Rilaxx 8.10.130.0 u rilaxxi aktar tard, il-kontrolluri m'għadhomx jappoġġjaw suites ta 'ċifra legacy, ċifraturi dgħajfa, MACs u KEXs.

Konfigurazzjoni tas-Sessjonijiet Telnet u SSH (GUI)
Proċedura

Pass 1 Agħżel Ġestjoni > Telnet-SSH biex tiftaħ il- Konfigurazzjoni Telnet-SSH paġna.
Pass 2 Fil- Ħin inattiv (minuti) qasam, daħħal in-numru ta' minuti li sessjoni Telnet titħalla tibqa' inattiva qabel ma tintemm. Il-medda valida hija minn 0 sa 160 minuta. Valur ta' 0 jindika l-ebda timeout.
Pass 3 Mill- Numru Massimu ta' Sessjonijiet lista drop-down, agħżel in-numru ta' sessjonijiet simultanji Telnet jew SSH permessi. Il-firxa valida hija minn 0 sa 5 sessjonijiet (inklużi), u l-valur default huwa 5 sessjonijiet. Valur ta' żero jindika li s-sessjonijiet Telnet jew SSH mhumiex permessi.
Pass 4 Biex tagħlaq bil-qawwa s-sessjonijiet tal-login attwali, agħżel Ġestjoni > Sessjonijiet tal-Utenti u mil-lista drop-down tas-sessjoni CLI, agħżel Agħlaq.
Pass 5 Mill- Ħalli Ġdid Lista drop-down Sessjonijiet Telnet, agħżel Iva jew Le biex tippermetti jew ma tħallix sessjonijiet Telnet ġodda fuq il-kontrollur. Il-valur default huwa Nru.
Pass 6 Mill- Ħalli Ġdid Sessjonijiet SSH lista drop-down, agħżel Iva jew Le biex tippermetti jew ma tħallix ġdid SSH sessjonijiet fuq il-kontrollur. Il-valur default huwa Iva.
Pass 7 Issejvja l-konfigurazzjoni tiegħek.

X'għandek tagħmel wara
Biex tara sommarju tas-settings tal-konfigurazzjoni Telnet, agħżel Ġestjoni > Sommarju. Il-paġna Sommarju li tidher turi sessjonijiet Telnet u SSH addizzjonali huma permessi.

Konfigurazzjoni tas-Sessjonijiet Telnet u SSH (CLI)
Proċedura

Pass 1 
Ippermetti jew ma tħallix sessjonijiet Telnet ġodda fuq il-kontrollur billi ddaħħal dan il-kmand: konfigurazzjoni tan-netwerk telnet {attiva | iddiżattiva}
Il-valur default huwa diżattivat.

Pass 2
Ippermetti jew ma tħallix sessjonijiet SSH ġodda fuq il-kontrollur billi ddaħħal dan il-kmand: konfigurazzjoni tan-netwerk ssh {attiva | iddiżattiva}
Il-valur default huwa attivat.

Nota
Uża l-konfigurazzjoni tan-netwerk ssh cipher-option high {enable | disable} kmand biex jippermetti sha2 li
huwa appoġġjat fil-kontrollur.

Pass 3
(Mhux obbligatorju) Speċifika n-numru ta' minuti li sessjoni Telnet titħalla tibqa' inattiva qabel ma tintemm billi ddaħħal dan il-kmand: konfig sessjonijiet timeout timeout
Il-firxa valida għal timeout hija minn 0 sa 160 minuta, u l-valur default huwa 5 minuti. Valur ta' 0 jindika l-ebda timeout.

Pass 4
(Mhux obbligatorju) Speċifika n-numru ta' sessjonijiet Telnet jew SSH simultanji permessi billi ddaħħal dan il-kmand: sessjonijiet tal-konfigurazzjoni maxsessions session_num
Il-firxa valida session_num hija minn 0 sa 5, u l-valur default huwa 5 sessjonijiet. Valur ta' żero jindika li s-sessjonijiet Telnet jew SSH mhumiex permessi.

Pass 5
Issejvja l-bidliet tiegħek billi ddaħħal dan il-kmand: ħlief konfigurazzjoni

Pass 6
Tista' tagħlaq is-sessjonijiet kollha Telnet jew SSH billi ddaħħal dan il-kmand: konfig loginsession jagħlaq {session-id | kollha}
Is-sessjoni-id tista 'tittieħed mill-kmand tal-login-sessjoni tal-wirja.

Ġestjoni u Monitoraġġ Remote Telnet u Sessjonijiet SSH
Proċedura

Pass 1
Ara l-issettjar tal-konfigurazzjoni Telnet u SSH billi ddaħħal dan il-kmand: turi sommarju tan-netwerk

Tintwera informazzjoni simili għal dan li ġej:
Isem tan-Netwerk RF…………….. TestNetwork1
Web Modalità……………………………… Attiva Sikura
Web Modalità…………….. Attiva
Sikura Web Modalità Cipher-Option Għoli………. Itfi
Sikura Web Modalità Cipher-Option SSLv2……… Itfi
Secure Shell (ssh)………….. Attiva
Telnet………………………….. Iddiżattiva…

Pass 2
Ara l-issettjar tal-konfigurazzjoni tas-sessjoni Telnet billi ddaħħal dan il-kmand: sessjonijiet juru
Tintwera informazzjoni simili għal dan li ġej:
Timeout tal-Login CLI (minuti)………… 5
Numru Massimu ta' Sessjonijiet CLI……. 5

Pass 3
Ara s-sessjonijiet Telnet attivi kollha billi ddaħħal dan il-kmand: juru login-sessjoni
Tintwera informazzjoni simili għal dan li ġej:

Isem tal-Utent tal-ID Konnessjoni Mill-Ħin tas-Sessjoni tal-Ħin Inattiv
— ————— ————— ———— ————
00 admin EIA-232 00:00:00 00:19:04

Pass 4
Ċar sessjonijiet Telnet jew SSH billi ddaħħal dan il-kmand: sessjoni ċara-id tas-sessjoni
Tista' tidentifika l-id tas-sessjoni billi tuża l-ispettaklu login-sessjoni kmand.

Konfigurazzjoni ta' Privileġġi Telnet għal Utenti ta' Ġestjoni Magħżula (GUI)
Bl-użu tal-kontrollur, tista 'tikkonfigura privileġġi Telnet għal utenti ta' ġestjoni magħżula. Biex tagħmel dan, irid ikollok ppermettiet privileġġi Telnet fil-livell globali. B'mod awtomatiku, l-utenti kollha tal-ġestjoni għandhom il-privileġġi Telnet attivati.

Nota
Is-sessjonijiet SSH mhumiex affettwati minn din il-karatteristika.

Proċedura

Pass 1 Agħżel Ġestjoni > Utenti ta' Ġestjoni Lokali.
Pass 2 Fuq il- Paġna ta' Utenti ta' Ġestjoni Lokali, iċċekkja jew iċċekkja l- Kapaċi Telnet check box għal utent tal-ġestjoni.
Pass 3 Issejvja l-konfigurazzjoni.

Konfigurazzjoni ta' Privileġġi Telnet għal Utenti ta' Ġestjoni Magħżula (CLI)
Proċedura

• Ikkonfigura l-privileġġi Telnet għal utent tal-ġestjoni magħżul billi ddaħħal dan il-kmand: konfig mgmtuser isem tal-utent tal-net {enable | iddiżattiva}

Ġestjoni fuq Wireless

Il-karatteristika ta 'ġestjoni fuq bla fili tippermettilek tissorvelja u tikkonfigura kontrolluri lokali billi tuża klijent mingħajr fili. Din il-karatteristika hija appoġġjata għall-kompiti kollha ta 'ġestjoni ħlief uploads lejn u downloads minn (trasferimenti lejn u minn) il-kontrollur. Din il-karatteristika timblokka l-aċċess għall-ġestjoni mingħajr fili għall-istess kontrollur li l-apparat tal-klijent mingħajr fili huwa assoċjat miegħu bħalissa. Ma jipprevjenix l-aċċess għall-ġestjoni għal klijent mingħajr fili assoċjat ma 'kontrollur ieħor għal kollox. Biex timblokka kompletament l-aċċess tal-ġestjoni għal klijenti mingħajr fili bbażati fuq VLAN u l-bqija, nirrakkomandaw li tuża listi ta 'kontroll tal-aċċess (ACLs) jew mekkaniżmu simili.

Restrizzjonijiet fuq Ġestjoni fuq Wireless

• Ġestjoni fuq Wireless tista 'tiġi diżattivata biss jekk il-klijenti jkunu fuq swiċċjar ċentrali.
• Il-ġestjoni fuq il-Wireless mhijiex appoġġjata għall-klijenti lokali tal-bidla FlexConnect. Madankollu, Management over Wireless jaħdem għal mhuxweb klijenti ta' awtentikazzjoni jekk għandek rotta għall-kontrollur mis-sit FlexConnect.

Din it-taqsima fiha s-subtaqsimiet li ġejjin:
Attivazzjoni ta' Ġestjoni fuq Wireless (GUI)
Proċedura

Pass 1 Agħżel Ġestjoni > Mgmt Via Wireless biex tiftaħ il- Ġestjoni Via Wireless paġna.
Pass 2 Iċċekkja l- Ippermetti l-Ġestjoni tal-Kontrollur tkun aċċessibbli mill-verifika tal-Klijenti Wireless kaxxa biex tippermetti l-ġestjoni fuq il-wireless għall-WLAN jew neħħi l-għażla biex tiddiżattiva din il-karatteristika. B'mod awtomatiku, huwa fi stat diżabbli.
Pass 3 Issejvja l-konfigurazzjoni.

Attivazzjoni ta' Ġestjoni fuq Wireless (CLI)
Proċedura

Pass 1
Ivverifika jekk il-ġestjoni fuq interface bla fili hijiex attivata jew diżattivata billi ddaħħal dan il-kmand: turi sommarju tan-netwerk

• Jekk diżattivat: Ippermetti l-ġestjoni fuq il-wireless billi ddaħħal dan il-kmand: config network mgmt-via-wireless enable
• Inkella, uża klijent mingħajr fili biex tassoċja ma 'punt ta' aċċess konness mal-kontrollur li trid timmaniġġja.

Pass 2
Idħol fis-CLI biex tivverifika li tista' timmaniġġja l-WLAN billi tuża klijent mingħajr fili billi ddaħħal dan il-kmand: telnet wlc-ip-addr CLI-kmand

Amministrazzjoni tal-Kontrollur 13

Konfigurazzjoni ta' Ġestjoni bl-użu ta' Interfaces Dinamika (CLI)

Interfaċċja dinamika hija diżattivata awtomatikament u tista 'tiġi attivata jekk meħtieġ biex tkun aċċessibbli wkoll għall-biċċa l-kbira tal-funzjonijiet ta' ġestjoni jew kollha. Ladarba tkun attivata, l-interfaces dinamiċi kollha huma disponibbli għall-aċċess ta 'ġestjoni għall-kontrollur. Tista' tuża l-listi tal-kontroll tal-aċċess (ACLs) biex tillimita dan l-aċċess kif meħtieġ.

Proċedura

• Ippermetti jew iddiżattiva l-ġestjoni billi tuża interfaces dinamiċi billi ddaħħal dan il-kmand: konfigurazzjoni tan-netwerk mgmt-via-dynamic-interface {attiva | iddiżattiva}

Dokumenti / Riżorsi

Gwida tal-Konfigurazzjoni tal-Kontrollur Wireless CISCO [pdfGwida għall-Utent Gwida tal-Konfigurazzjoni tal-Kontrollur Wireless, Gwida tal-Konfigurazzjoni tal-Kontrollur, Gwida tal-Konfigurazzjoni Wireless, Gwida tal-Konfigurazzjoni, Konfigurazzjoni

Referenzi

• Manwal għall-Utent