नियन्त्रक को प्रशासन
नियन्त्रक इन्टरफेस प्रयोग गर्दै
तपाइँ निम्न दुई विधिहरूमा नियन्त्रक इन्टरफेस प्रयोग गर्न सक्नुहुन्छ:
नियन्त्रक GUI प्रयोग गर्दै
ब्राउजरमा आधारित GUI प्रत्येक नियन्त्रकमा निर्मित हुन्छ।
यसले पाँच प्रयोगकर्ताहरूलाई एकै साथ कन्ट्रोलर HTTP वा HTTPS (HTTP + SSL) व्यवस्थापन पृष्ठहरूमा प्यारामिटरहरू कन्फिगर गर्न र नियन्त्रक र यसको सम्बन्धित पहुँच बिन्दुहरूको लागि परिचालन स्थिति निगरानी गर्न अनुमति दिन्छ।
नियन्त्रक GUI को विस्तृत विवरणहरूको लागि, अनलाइन मद्दत हेर्नुहोस्। अनलाइन मद्दत पहुँच गर्न, नियन्त्रक GUI मा मद्दत क्लिक गर्नुहोस्।
नोट
हामी तपाईंलाई थप बलियो सुरक्षा सुनिश्चित गर्न HTTPS इन्टरफेस सक्षम र HTTP इन्टरफेस असक्षम गर्न सिफारिस गर्छौं।
नियन्त्रक GUI निम्न मा समर्थित छ web ब्राउजरहरू:
- Microsoft Internet Explorer 11 वा पछिको संस्करण (Windows)
- मोजिला फायरफक्स, संस्करण ३२ वा पछिको संस्करण (विन्डोज, म्याक)
- Apple Safari, संस्करण 7 वा पछिको संस्करण (Mac)
नोट
हामी तपाईंलाई ब्राउजरमा लोड भएको नियन्त्रक GUI प्रयोग गर्न सिफारिस गर्छौं webप्रशासक प्रमाणपत्र (तेस्रो-पक्ष प्रमाणपत्र)। हामी तपाईंलाई स्व-हस्ताक्षरित प्रमाणपत्रको साथ लोड गरिएको ब्राउजरमा नियन्त्रक GUI प्रयोग नगर्न पनि सिफारिस गर्छौं। गुगल क्रोम (73.0.3675.0 वा पछिको संस्करण) मा स्व-हस्ताक्षरित प्रमाणपत्रहरू सहित केही रेन्डरिङ समस्याहरू देखिएका छन्। थप जानकारीको लागि, CSCvp80151 हेर्नुहोस्।
नियन्त्रक GUI प्रयोग गर्ने दिशानिर्देशहरू र प्रतिबन्धहरू
नियन्त्रक GUI प्रयोग गर्दा यी दिशानिर्देशहरू पालना गर्नुहोस्:
- को view मुख्य ड्यासबोर्ड जुन रिलीज 8.1.102.0 मा प्रस्तुत गरिएको छ, तपाईंले जाभास्क्रिप्ट सक्षम गर्नुपर्छ web ब्राउजर।
नोट
सुनिश्चित गर्नुहोस् कि स्क्रिन रिजोल्युसन 1280 × 800 वा बढीमा सेट गरिएको छ। कम रिजोलुसनहरू समर्थित छैनन्।
- तपाईले सेवा पोर्ट इन्टरफेस वा GUI पहुँच गर्न व्यवस्थापन इन्टरफेस प्रयोग गर्न सक्नुहुन्छ।
- सेवा पोर्ट इन्टरफेस प्रयोग गर्दा तपाइँ HTTP र HTTPS दुवै प्रयोग गर्न सक्नुहुन्छ। HTTPS पूर्वनिर्धारित रूपमा सक्षम छ र HTTP पनि सक्षम गर्न सकिन्छ।
- अनलाइन मद्दत पहुँच गर्न GUI मा कुनै पनि पृष्ठको शीर्षमा मद्दत क्लिक गर्नुहोस्। तपाईंले आफ्नो ब्राउजरको पप-अप अवरोधकलाई असक्षम गर्नुपर्ने हुन सक्छ view अनलाइन मद्दत।
GUI मा लग इन गर्दै
नोट
स्थानीय प्रमाणीकरण प्रयोग गर्न नियन्त्रक सेट गरिएको बेला TACACS+ प्रमाणीकरण कन्फिगर नगर्नुहोस्।
प्रक्रिया
चरण १
तपाईको ब्राउजरको ठेगाना पट्टीमा नियन्त्रक IP ठेगाना प्रविष्ट गर्नुहोस्। सुरक्षित जडानको लागि, प्रविष्ट गर्नुहोस् https://ip-address। कम सुरक्षित जडानको लागि, प्रविष्ट गर्नुहोस् https://ip-address.
चरण १
जब प्रोम्प्ट गरियो, मान्य प्रयोगकर्ता नाम र पासवर्ड प्रविष्ट गर्नुहोस्, र ठीक क्लिक गर्नुहोस्।
द सारांश पृष्ठ प्रदर्शित छ।
नोट तपाईंले कन्फिगरेसन विजार्डमा सिर्जना गर्नुभएको प्रशासनिक प्रयोगकर्ता नाम र पासवर्ड केस सेन्सेटिभ हुन्छ।
GUI बाट लग आउट गर्दै
प्रक्रिया
चरण १
क्लिक गर्नुहोस् लगआउट पृष्ठको माथि दायाँ कुनामा।
चरण १
लग आउट प्रक्रिया पूरा गर्न र अनाधिकृत प्रयोगकर्ताहरूलाई नियन्त्रक GUI पहुँच गर्नबाट रोक्नको लागि बन्द क्लिक गर्नुहोस्।
चरण १
तपाईंको निर्णय पुष्टि गर्न प्रेरित गर्दा, हो क्लिक गर्नुहोस्।
नियन्त्रक CLI प्रयोग गर्दै
प्रत्येक नियन्त्रकमा सिस्को वायरलेस समाधान कमाण्ड-लाइन इन्टरफेस (CLI) बनाइएको छ। CLI ले तपाईंलाई VT-100 टर्मिनल इमुलेशन प्रोग्राम प्रयोग गर्न स्थानीय रूपमा वा टाढाबाट कन्फिगर गर्न, निगरानी गर्न र व्यक्तिगत नियन्त्रकहरू र यससँग सम्बन्धित हल्का पहुँच बिन्दुहरू नियन्त्रण गर्न सक्षम बनाउँछ। CLI एक साधारण पाठ-आधारित, रूख-संरचित इन्टरफेस हो जसले टेलनेट-सक्षम टर्मिनल इमुलेशन प्रोग्रामहरू भएका पाँच प्रयोगकर्ताहरूलाई नियन्त्रकमा पहुँच गर्न अनुमति दिन्छ।
नोट
हामी सुझाव दिन्छौं कि तपाइँ दुई एक साथ CLI अपरेसनहरू नचलाउनुहोस् किनभने यसले CLI को गलत व्यवहार वा गलत आउटपुटको परिणाम हुन सक्छ।
नोट
विशेष आदेशहरूको बारेमा थप जानकारीको लागि, सान्दर्भिक रिलीजहरूको लागि सिस्को वायरलेस कन्ट्रोलर कमाण्ड सन्दर्भ हेर्नुहोस्: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html
नियन्त्रक CLI मा लग इन गर्दै
तपाइँ निम्न विधिहरू मध्ये कुनै पनि प्रयोग गरेर नियन्त्रक CLI पहुँच गर्न सक्नुहुन्छ:
- कन्ट्रोलर कन्सोल पोर्टमा प्रत्यक्ष सीरियल जडान
- पूर्व कन्फिगर गरिएको सेवा पोर्ट वा वितरण प्रणाली पोर्टहरू मार्फत टेलनेट वा SSH प्रयोग गरी नेटवर्कमा टाढाको सत्र।
नियन्त्रकहरूमा पोर्टहरू र कन्सोल जडान विकल्पहरूको बारेमा थप जानकारीको लागि, सान्दर्भिक नियन्त्रक मोडेलको स्थापना गाइड हेर्नुहोस्।
स्थानीय सिरियल जडान प्रयोग गर्दै
तपाईंले सुरु गर्नु अघि
तपाईंलाई सिरियल पोर्टमा जडान गर्न यी वस्तुहरू चाहिन्छ:
- एउटा कम्प्युटर जसले टर्मिनल इमुलेशन प्रोग्राम चलिरहेको छ जस्तै Putty, SecureCRT, वा यस्तै
- RJ45 कनेक्टरको साथ एक मानक सिस्को कन्सोल सिरियल केबल
सीरियल पोर्ट मार्फत नियन्त्रक CLI मा लग इन गर्न, यी चरणहरू पालना गर्नुहोस्:
प्रक्रिया
चरण १
कन्सोल केबल जडान गर्नुहोस्; मानक सिस्को कन्सोल सिरियल केबलको एउटा छेउलाई नियन्त्रकको कन्सोल पोर्टमा र अर्को छेउलाई तपाइँको पीसीको सिरियल पोर्टमा RJ45 कनेक्टरसँग जडान गर्नुहोस्।
चरण १
पूर्वनिर्धारित सेटिङहरूसँग टर्मिनल इमुलेटर कार्यक्रम कन्फिगर गर्नुहोस्:
- 9600 बौड
- 8 डाटा बिट
- 1 स्टप बिट
- समानता छैन
- हार्डवेयर प्रवाह नियन्त्रण छैन
नोट
नियन्त्रक सिरियल पोर्ट 9600 बाउड दर र छोटो समय समाप्तिको लागि सेट गरिएको छ। यदि तपाइँ यी मध्ये कुनै पनि मानहरू परिवर्तन गर्न चाहनुहुन्छ भने, तपाइँका परिवर्तनहरू गर्न कन्फिग सिरियल बाउड्रेट मान र कन्फिग सिरियल टाइमआउट मान चलाउनुहोस्। यदि तपाईंले क्रमबद्ध टाइमआउट मान ० मा सेट गर्नुभयो भने, क्रमिक सत्रहरू कहिले पनि टाइम आउट हुँदैनन्। यदि तपाइँ 0 भन्दा अन्य मानमा कन्सोल गति परिवर्तन गर्नुहुन्छ भने, नियन्त्रक द्वारा प्रयोग गरिएको कन्सोल गति बुटको समयमा 9600 हुनेछ र बुट प्रक्रिया पूरा भएपछि मात्र परिवर्तन हुनेछ। तसर्थ, हामी सिफारिस गर्छौं कि तपाईले आवश्यक आधारमा अस्थायी उपायको रूपमा बाहेक, कन्सोल गति परिवर्तन नगर्नुहोस्।
चरण १
CLI मा लग इन गर्नुहोस् - जब प्रोम्प्ट गरिन्छ, कन्ट्रोलरमा लग इन गर्न वैध प्रयोगकर्ता नाम र पासवर्ड प्रविष्ट गर्नुहोस्। तपाईंले कन्फिगरेसन विजार्डमा सिर्जना गर्नुभएको प्रशासनिक प्रयोगकर्ता नाम र पासवर्ड केस सेन्सेटिभ हुन्छ। नोट पूर्वनिर्धारित प्रयोगकर्ता नाम प्रशासक हो, र पूर्वनिर्धारित पासवर्ड प्रशासक हो। CLI ले रूट स्तर प्रणाली प्रम्प्ट देखाउँछ:
(सिस्को नियन्त्रक) >
नोट
प्रणाली प्रम्प्ट 31 वर्ण सम्म कुनै पनि अल्फान्यूमेरिक स्ट्रिङ हुन सक्छ। तपाइँ यसलाई कन्फिग प्रम्प्ट आदेश प्रविष्ट गरेर परिवर्तन गर्न सक्नुहुन्छ।
रिमोट टेलनेट वा SSH जडान प्रयोग गर्दै
तपाईंले सुरु गर्नु अघि
तपाईंलाई टाढाबाट नियन्त्रकमा जडान गर्न यी वस्तुहरू चाहिन्छ:
- व्यवस्थापन IP ठेगाना, सेवा पोर्ट ठेगाना, वा यदि व्यवस्थापन प्रश्नमा रहेको नियन्त्रकको गतिशील इन्टरफेसमा सक्षम गरिएको छ भने नेटवर्क जडान भएको पीसी।
- नियन्त्रकको IP ठेगाना
- VT-100 टर्मिनल इमुलेशन प्रोग्राम वा टेलनेट सत्रको लागि DOS शेल
नोट
पूर्वनिर्धारित रूपमा, नियन्त्रकहरूले टेलनेट सत्रहरू रोक्छन्। टेलनेट सत्रहरू सक्षम गर्न तपाईंले सिरियल पोर्टमा स्थानीय जडान प्रयोग गर्नुपर्छ।
नोट
aes-cbc सिफरहरू नियन्त्रकमा समर्थित छैनन्। नियन्त्रकमा लग इन गर्न प्रयोग गरिने SSH क्लाइन्टमा न्यूनतम गैर-aes-cbc साइफर हुनुपर्छ।
प्रक्रिया
चरण १
तपाईंको VT-100 टर्मिनल इमुलेशन प्रोग्राम वा DOS शेल इन्टरफेस यी प्यारामिटरहरूसँग कन्फिगर गरिएको छ भनी पुष्टि गर्नुहोस्:
- इथरनेट ठेगाना
- पोर्ट १
चरण १
CLI लाई टेलनेटमा नियन्त्रक आईपी ठेगाना प्रयोग गर्नुहोस्।
चरण १
प्रोम्प्ट गर्दा, कन्ट्रोलरमा लग इन गर्न वैध प्रयोगकर्ता नाम र पासवर्ड प्रविष्ट गर्नुहोस्।
नोट
तपाईंले कन्फिगरेसन विजार्डमा सिर्जना गर्नुभएको प्रशासनिक प्रयोगकर्ता नाम र पासवर्ड केस सेन्सेटिभ हुन्छ। नोट पूर्वनिर्धारित प्रयोगकर्ता नाम प्रशासक हो, र पूर्वनिर्धारित पासवर्ड प्रशासक हो।
CLI ले रूट स्तर प्रणाली प्रम्प्ट देखाउँछ।
नोट
प्रणाली प्रम्प्ट 31 वर्ण सम्म कुनै पनि अल्फान्यूमेरिक स्ट्रिङ हुन सक्छ। तपाइँ यसलाई कन्फिग प्रम्प्ट आदेश प्रविष्ट गरेर परिवर्तन गर्न सक्नुहुन्छ।
CLI बाट लग आउट गर्दै
जब तपाइँ CLI प्रयोग समाप्त गर्नुहुन्छ, रूट स्तरमा नेभिगेट गर्नुहोस् र लगआउट आदेश प्रविष्ट गर्नुहोस्। तपाईले वाष्पशील RAM मा गर्नुभएको कुनै पनि परिवर्तनहरू बचत गर्न प्रेरित गरिन्छ।
नोट
CLI ले 5 मिनेट निष्क्रियता पछि कुनै पनि परिवर्तनहरू बचत नगरिकन स्वचालित रूपमा लग आउट गर्दछ। तपाइँ कन्फिग सिरियल टाइमआउट आदेश प्रयोग गरेर 0 (कहिल्यै लग आउट नगर्नुहोस्) बाट 160 मिनेटमा स्वचालित लगआउट सेट गर्न सक्नुहुन्छ। SSH वा टेलनेट सत्रहरूलाई समय समाप्त हुनबाट रोक्नको लागि, कन्फिग सत्र टाइमआउट 0 आदेश चलाउनुहोस्।
CLI नेभिगेट गर्दै
- जब तपाइँ CLI मा लग इन गर्नुहुन्छ, तपाइँ मूल स्तरमा हुनुहुन्छ। रूट स्तरबाट, तपाईले पहिले सही आदेश स्तरमा नेभिगेट नगरी कुनै पनि पूर्ण आदेश प्रविष्ट गर्न सक्नुहुन्छ।
- यदि तपाइँ कुनै तर्क बिना कन्फिग, डिबग, र यस्तै अन्य जस्ता शीर्ष-स्तर कुञ्जी शब्द प्रविष्ट गर्नुहुन्छ भने, तपाइँलाई सम्बन्धित कुञ्जी शब्दको सबमोडमा लगिनेछ।
- Ctrl + Z वा प्रवेश निकासले CLI प्रम्प्टलाई पूर्वनिर्धारित वा मूल स्तरमा फर्काउँछ।
- CLI मा नेभिगेट गर्दा, प्रविष्ट गर्नुहोस्? हालको स्तरमा कुनै पनि आदेशको लागि उपलब्ध अतिरिक्त विकल्पहरू हेर्न।
- यदि अस्पष्ट छ भने तपाईले हालको कुञ्जी शब्द पूरा गर्न स्पेस वा ट्याब कुञ्जी पनि प्रविष्ट गर्न सक्नुहुन्छ।
- उपलब्ध आदेश रेखा सम्पादन विकल्पहरू हेर्न रूट स्तरमा मद्दत प्रविष्ट गर्नुहोस्।
निम्न तालिकाले CLI नेभिगेट गर्न र सामान्य कार्यहरू गर्न प्रयोग गर्ने आदेशहरू सूचीबद्ध गर्दछ।
तालिका 1: CLI नेभिगेसन र साझा कार्यहरूको लागि आदेशहरू
| आदेश | कार्य |
| मद्दत | मूल स्तरमा, view प्रणाली व्यापक नेभिगेसन आदेशहरू |
| ? | View हालको स्तरमा उपलब्ध आदेशहरू |
| आदेश ? | View एक विशेष आदेश को लागी प्यारामिटरहरू |
| बाहिर निस्कनुहोस् | एक तह तल सार्नुहोस् |
| Ctrl + Z | कुनै पनि स्तरबाट मूल स्तरमा फर्कनुहोस् |
| कन्फिग बचत गर्नुहोस् | रूट स्तरमा, सक्रिय काम गर्ने RAM बाट nonvolatile RAM (NVRAM) मा कन्फिगरेसन परिवर्तनहरू बचत गर्नुहोस् ताकि तिनीहरू रिबुट पछि कायम रहन्छन्। |
| रिसेट प्रणाली | मूल स्तरमा, लग आउट नगरी नियन्त्रक रिसेट गर्नुहोस् |
| लगआउट | तपाईंलाई CLI बाट लग आउट गर्छ |
सक्षम गर्दै Web र सुरक्षित Web मोडहरू
यस खण्डले वितरण प्रणाली पोर्ट सक्षम गर्न निर्देशनहरू प्रदान गर्दछ web पोर्ट (HTTP प्रयोग गरेर) वा सुरक्षित रूपमा web पोर्ट (HTTPS प्रयोग गरेर)। तपाईंले HTTPS सक्षम गरेर GUI सँग सञ्चार सुरक्षित गर्न सक्नुहुन्छ। HTTPS ले सुरक्षित सकेट लेयर (SSL) प्रोटोकल प्रयोग गरेर HTTP ब्राउजर सत्रहरूलाई सुरक्षित गर्दछ। जब तपाइँ HTTPS सक्षम गर्नुहुन्छ, नियन्त्रकले आफ्नै स्थानीय उत्पन्न गर्दछ web प्रशासन SSL प्रमाणपत्र र स्वचालित रूपमा GUI मा लागू हुन्छ। तपाईंसँग बाह्य रूपमा उत्पन्न प्रमाणपत्र डाउनलोड गर्ने विकल्प पनि छ।
तपाईं कन्फिगर गर्न सक्नुहुन्छ web र सुरक्षित web नियन्त्रक GUI वा CLI प्रयोग गरेर मोड।
नोट
HTTP कडा यातायात सुरक्षा (HSTS) को लागि RFC-6797 मा सीमितताको कारण, व्यवस्थापन IP ठेगाना प्रयोग गरेर नियन्त्रकको GUI पहुँच गर्दा, HSTS सम्मानित हुँदैन र ब्राउजरमा HTTP बाट HTTPS प्रोटोकलमा रिडिरेक्ट गर्न असफल हुन्छ। यदि नियन्त्रकको GUI पहिले HTTPS प्रोटोकल प्रयोग गरी पहुँच गरिएको थियो भने रिडिरेक्ट असफल हुन्छ। थप जानकारीको लागि, RFC-6797 कागजात हेर्नुहोस्।
यस खण्डमा निम्न उपखण्डहरू छन्:
सक्षम गर्दै Web र सुरक्षित Web मोडहरू (GUI)
प्रक्रिया
चरण १
छान्नुहोस् व्यवस्थापन > HTTP-HTTPS।
द HTTP-HTTPS कन्फिगरेसन पृष्ठ प्रदर्शित छ।
चरण १
सक्षम गर्न web मोड, जसले प्रयोगकर्ताहरूलाई नियन्त्रक GUI पहुँच गर्न अनुमति दिन्छ "http://ip-address" छान्नुहोस् सक्षम गरियो देखि HTTP पहुँच ड्रप-डाउन सूची। अन्यथा, असक्षम गरिएको छनोट गर्नुहोस्। पूर्वनिर्धारित मान हो असक्षम। Web मोड सुरक्षित जडान होइन।
चरण १
सुरक्षित सक्षम गर्न web मोड, जसले प्रयोगकर्ताहरूलाई नियन्त्रक GUI पहुँच गर्न अनुमति दिन्छ "https://ip-address" छान्नुहोस् सक्षम गरियो देखि HTTPS पहुँच ड्रप-डाउन सूची। अन्यथा, छान्नुहोस् असक्षम। पूर्वनिर्धारित मान सक्षम छ। सुरक्षित web मोड एक सुरक्षित जडान हो।
चरण १
मा Web सत्र टाइमआउट फिल्ड, समयको मात्रा प्रविष्ट गर्नुहोस्, मिनेटमा, अघि web निष्क्रियताको कारण सत्र समय समाप्त भयो। तपाईं १० र १६० मिनेट (समावेशी) बीचको मान प्रविष्ट गर्न सक्नुहुन्छ। पूर्वनिर्धारित मान ३० मिनेट हो।
चरण १
क्लिक गर्नुहोस् आवेदन दिनुहोस्।
चरण १
यदि तपाईंले सुरक्षित सक्षम गर्नुभयो भने web चरण 3 मा मोड, नियन्त्रकले स्थानीय उत्पन्न गर्दछ web प्रशासन SSL प्रमाणपत्र र स्वचालित रूपमा GUI मा लागू हुन्छ। हालको प्रमाणपत्रको विवरणहरू बीचमा देखा पर्दछ HTTP-HTTPS कन्फिगरेसन पृष्ठ।
नोट
यदि चाहनुहुन्छ भने, तपाईंले प्रमाणपत्र मेटाउनुहोस् क्लिक गरेर हालको प्रमाणपत्र मेटाउन सक्नुहुन्छ र प्रमाणपत्र पुन: उत्पन्न गर्नुहोस् क्लिक गरेर नियन्त्रकलाई नयाँ प्रमाणपत्र उत्पन्न गराउनुहोस्। तपाइँसँग सर्भर साइड SSL प्रमाणपत्र प्रयोग गर्ने विकल्प छ जुन तपाइँ नियन्त्रकमा डाउनलोड गर्न सक्नुहुन्छ। यदि तपाइँ HTTPS प्रयोग गर्दै हुनुहुन्छ भने, तपाइँ SSC वा MIC प्रमाणपत्रहरू प्रयोग गर्न सक्नुहुन्छ।
चरण १
छान्नुहोस् नियन्त्रक > सामान्य सामान्य पृष्ठ खोल्न।
निम्न मध्ये कुनै एक विकल्प छान्नुहोस् Web रंग विषयवस्तु ड्रप-डाउन सूची:
- पूर्वनिर्धारित-कन्फिगर पूर्वनिर्धारित web नियन्त्रक GUI को लागि रंग विषयवस्तु।
- रातो-कन्फिगर गर्दछ द web नियन्त्रक GUI को लागि रातो रूपमा रंग विषयवस्तु।
चरण १
क्लिक गर्नुहोस् आवेदन दिनुहोस्।
चरण १
क्लिक गर्नुहोस् कन्फिगरेसन बचत गर्नुहोस्।
सक्षम गर्दै Web र सुरक्षित Web मोडहरू (CLI)
प्रक्रिया
चरण १
सक्षम वा असक्षम गर्नुहोस् web यो आदेश प्रविष्ट गरेर मोड: कन्फिगरेसन नेटवर्क webमोड {सक्षम | असक्षम}
यो कमाण्डले प्रयोगकर्ताहरूलाई नियन्त्रक GUI पहुँच गर्न अनुमति दिन्छ "http://ip-address।" पूर्वनिर्धारित मान असक्षम गरिएको छ। Web मोड सुरक्षित जडान होइन।
चरण १
कन्फिगर गर्नुहोस् web यो आदेश प्रविष्ट गरेर नियन्त्रक GUI को लागि रंग विषयवस्तु: कन्फिगरेसन नेटवर्क webरंग {पूर्वनिर्धारित | रातो}
नियन्त्रक GUI को लागि पूर्वनिर्धारित रङ विषयवस्तु सक्षम पारिएको छ। तपाईं रातो विकल्प प्रयोग गरेर पूर्वनिर्धारित रङ योजना रातो रूपमा परिवर्तन गर्न सक्नुहुन्छ। यदि तपाइँ नियन्त्रक CLI बाट रङ विषयवस्तु परिवर्तन गर्दै हुनुहुन्छ भने, तपाइँ तपाइँको परिवर्तनहरू लागू गर्न नियन्त्रक GUI स्क्रिन पुन: लोड गर्न आवश्यक छ।
चरण १
सुरक्षित सक्षम वा असक्षम गर्नुहोस् web यो आदेश प्रविष्ट गरेर मोड: कन्फिग नेटवर्क सुरक्षितweb {सक्षम गर्नुहोस् | असक्षम}
यो कमाण्डले प्रयोगकर्ताहरूलाई नियन्त्रक GUI पहुँच गर्न अनुमति दिन्छ "https://ip-address।" पूर्वनिर्धारित मान सक्षम गरिएको छ। सुरक्षित web मोड एक सुरक्षित जडान हो।
चरण १
सुरक्षित सक्षम वा असक्षम गर्नुहोस् web यो आदेश प्रविष्ट गरेर बढेको सुरक्षाको साथ मोड: कन्फिग नेटवर्क सुरक्षितweb सिफर-विकल्प उच्च {सक्षम | असक्षम}
यो कमाण्डले प्रयोगकर्ताहरूलाई नियन्त्रक GUI पहुँच गर्न अनुमति दिन्छ "https://ip-addressतर १२८-बिट (वा ठूला) साइफरहरूलाई समर्थन गर्ने ब्राउजरहरूबाट मात्र। रिलीज 128 संग, यो आदेश पूर्वनिर्धारित रूपमा, सक्षम अवस्थामा छ। जब उच्च साइफरहरू सक्षम हुन्छन्, SHA8.10, SHA1, SHA256 कुञ्जीहरू सूचीबद्ध हुन जारी रहन्छ र TLSv384 असक्षम हुन्छ। यो लागू हुन्छ webप्रमाण र webप्रशासक तर NMSP को लागी होइन।
चरण १
को लागि SSLv3 सक्षम वा असक्षम गर्नुहोस् web यो आदेश प्रविष्ट गरेर प्रशासन: कन्फिग नेटवर्क सुरक्षितweb sslv3 {सक्षम गर्नुहोस् | असक्षम}
चरण १
यो आदेश प्रविष्ट गरेर SSH सत्रको लागि 256 बिट साइफरहरू सक्षम गर्नुहोस्: कन्फिग नेटवर्क ssh साइफर-विकल्प उच्च {सक्षम गर्नुहोस् | असक्षम}
चरण १
[वैकल्पिक] यो आदेश प्रविष्ट गरेर टेलनेट असक्षम गर्नुहोस्: कन्फिग नेटवर्क टेलनेट {सक्षम | असक्षम}
चरण १
RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) साइफर सुइटहरू (CBC साइफर सुइटहरूमा) को लागि प्राथमिकता सक्षम वा असक्षम गर्नुहोस् web प्रमाणीकरण र web यो आदेश प्रविष्ट गरेर प्रशासन: कन्फिग नेटवर्क सुरक्षितweb सिफर-विकल्प rc4-प्राथमिकता {सक्षम गर्नुहोस् | असक्षम}
चरण १
प्रमाणित गर्नुहोस् कि नियन्त्रकले यो आदेश प्रविष्ट गरेर प्रमाणपत्र उत्पन्न गरेको छ: प्रमाणपत्र सारांश देखाउनुहोस्
निम्न जस्तै जानकारी देखिन्छ:
Web प्रशासन प्रमाणपत्र ……………….. स्थानीय रूपमा उत्पन्न
Web प्रमाणीकरण प्रमाणपत्र ……………….. स्थानीय रूपमा उत्पन्न
प्रमाणपत्र अनुकूलता मोड: ………………. बन्द
चरण १
(वैकल्पिक) यो आदेश प्रविष्ट गरेर नयाँ प्रमाणपत्र उत्पन्न गर्नुहोस्: कन्फिगरेसन प्रमाणपत्र उत्पन्न webव्यवस्थापक
केहि सेकेन्ड पछि, नियन्त्रकले प्रमाण पत्र उत्पन्न भएको प्रमाणित गर्दछ।
चरण १
SSL प्रमाणपत्र, कुञ्जी, र सुरक्षित बचत गर्नुहोस् web nonvolatile RAM (NVRAM) को लागि पासवर्ड ताकि तपाइँका परिवर्तनहरू यो आदेश प्रविष्ट गरेर रिबुटहरूमा राखिन्छ: कन्फिग बचत गर्नुहोस्
चरण १
यो आदेश प्रविष्ट गरेर नियन्त्रक रिबुट गर्नुहोस्: रिसेट प्रणाली
टेलनेट र सुरक्षित शेल सत्रहरू
टेलनेट एक नेटवर्क प्रोटोकल हो जुन नियन्त्रकको CLI मा पहुँच प्रदान गर्न प्रयोग गरिन्छ। सेक्योर शेल (SSH) टेलनेटको थप सुरक्षित संस्करण हो जसले डाटा इन्क्रिप्शन र डाटा ट्रान्सफरको लागि सुरक्षित च्यानल प्रयोग गर्दछ। तपाइँ Telnet र SSH सत्रहरू कन्फिगर गर्न नियन्त्रक GUI वा CLI प्रयोग गर्न सक्नुहुन्छ। रिलीज 8.10.130.0 मा, Cisco Wave 2 APs ले निम्न सिफर सुइटहरूलाई समर्थन गर्दछ:
- HMAC: hmac-sha2-256, hmac-sha2-512
- KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
- होस्ट कुञ्जी: ecdsa-sha2-nistp256, ssh-rsa
- सिफरहरू: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
यस खण्डमा निम्न उपखण्डहरू छन्:
टेलनेट र सुरक्षित शेल सत्रहरूमा दिशानिर्देशहरू र प्रतिबन्धहरू
- जब नियन्त्रकको कन्फिगरेसन पेजिङ असक्षम हुन्छ र OpenSSH_8.1p1 OpenSSL 1.1.1 लाइब्रेरी चलिरहेका क्लाइन्टहरू नियन्त्रकमा जडान हुन्छन्, तपाईंले आउटपुट डिस्प्ले फ्रिजिङ अनुभव गर्न सक्नुहुन्छ। तपाईंले डिस्प्ले अनफ्रिज गर्न कुनै पनि कुञ्जी थिच्न सक्नुहुन्छ। हामी सुझाव दिन्छौं कि तपाइँ यस अवस्थाबाट बच्न निम्न मध्ये कुनै एक विधि प्रयोग गर्नुहोस्: · OpenSSH को विभिन्न संस्करण प्रयोग गरेर जडान गर्नुहोस् र SSL पुस्तकालय खोल्नुहोस्
- पुट्टी प्रयोग गर्नुहोस्
- टेलनेट प्रयोग गर्नुहोस्
- जब 8.6 र माथिका संस्करणहरू चलिरहेको कन्ट्रोलरमा जडान गर्न उपकरण पुट्टीलाई SSH क्लाइन्टको रूपमा प्रयोग गरिन्छ, तपाईंले पृष्ठिङ असक्षम पारेर ठूलो आउटपुट अनुरोध गर्दा पुट्टीबाट विच्छेदहरू अवलोकन गर्न सक्नुहुन्छ। यो अवलोकन गरिन्छ जब नियन्त्रकसँग धेरै कन्फिगरेसनहरू हुन्छन् र AP र ग्राहकहरूको उच्च गणना हुन्छ, वा कुनै पनि अवस्थामा। हामी सुझाव दिन्छौं कि तपाइँ त्यस्ता परिस्थितिहरूमा वैकल्पिक SSH ग्राहकहरू प्रयोग गर्नुहोस्।
- रिलीज 8.6 मा, नियन्त्रकहरू OpenSSH बाट libssh मा स्थानान्तरण गरिएका छन्, र libssh ले यी कुञ्जी विनिमय (KEX) एल्गोरिदमहरूलाई समर्थन गर्दैन: ecdh-sha2-nistp384 र ecdh-sha2-nistp521। मात्र ecdh-sha2-nistp256 समर्थित छ।
- रिलीज 8.10.130.0 र पछि रिलीजहरूमा, नियन्त्रकहरूले लेगेसी साइफर सुइटहरू, कमजोर साइफरहरू, MAC र KEX हरू समर्थन गर्दैनन्।
टेलनेट र SSH सत्र (GUI) कन्फिगर गर्दै
प्रक्रिया
चरण १ छान्नुहोस् व्यवस्थापन > टेलनेट-एसएसएच खोल्नको लागि टेलनेट-एसएसएच कन्फिगरेसन पृष्ठ।
चरण १ मा निष्क्रिय टाइमआउट (मिनेट) फिल्ड, टेलनेट सत्र समाप्त हुनु अघि निष्क्रिय रहन अनुमति दिइएको मिनेटको संख्या प्रविष्ट गर्नुहोस्। वैध दायरा 0 देखि 160 मिनेट सम्म छ। 0 को मानले कुनै समय समाप्तिलाई संकेत गर्छ।
चरण १ बाट सत्रहरूको अधिकतम संख्या ड्रप-डाउन सूची, अनुमति दिइएको टेलनेट वा SSH सत्रहरूको संख्या छान्नुहोस्। मान्य दायरा 0 देखि 5 सत्रहरू (समावेशी) हो, र पूर्वनिर्धारित मान 5 सत्रहरू हो। शून्यको मानले टेलनेट वा SSH सत्रहरूलाई अनुमति छैन भनी संकेत गर्छ।
चरण १ हालको लगइन सत्रहरू बलपूर्वक बन्द गर्न, छनौट गर्नुहोस् व्यवस्थापन > प्रयोगकर्ता सत्रहरू र CLI सत्र ड्रप-डाउन सूचीबाट, बन्द चयन गर्नुहोस्।
चरण १ बाट नयाँ अनुमति दिनुहोस् टेलनेट सत्रहरूको ड्रप-डाउन सूची, नियन्त्रकमा नयाँ टेलनेट सत्रहरूलाई अनुमति दिन वा अस्वीकार गर्न हो वा होइन छान्नुहोस्। पूर्वनिर्धारित मान नम्बर हो।
चरण १ बाट नयाँ अनुमति दिनुहोस् SSH सत्रहरू ड्रप-डाउन सूची, नयाँ अनुमति वा अस्वीकार गर्न हो वा होइन छान्नुहोस् SSH नियन्त्रक मा सत्र। पूर्वनिर्धारित मान हो हो।
चरण १ आफ्नो कन्फिगरेसन बचत गर्नुहोस्।
अब के गर्ने
टेलनेट कन्फिगरेसन सेटिङहरूको सारांश हेर्न, व्यवस्थापन > सारांश छान्नुहोस्। प्रदर्शन गरिएको सारांश पृष्ठले थप टेलनेट र SSH सत्रहरूलाई अनुमति दिइएको देखाउँछ।
टेलनेट र SSH सत्रहरू (CLI) कन्फिगर गर्दै
प्रक्रिया
चरण १
यो आदेश प्रविष्ट गरेर नियन्त्रकमा नयाँ टेलनेट सत्रहरूलाई अनुमति दिनुहोस् वा अस्वीकार गर्नुहोस्: कन्फिग नेटवर्क टेलनेट {सक्षम गर्नुहोस् | असक्षम}
पूर्वनिर्धारित मान असक्षम गरिएको छ।
चरण १
यो आदेश प्रविष्ट गरेर नियन्त्रकमा नयाँ SSH सत्रहरूलाई अनुमति दिनुहोस् वा अस्वीकार गर्नुहोस्: कन्फिग नेटवर्क ssh {सक्षम गर्नुहोस् | असक्षम}
पूर्वनिर्धारित मान सक्षम गरिएको छ।
नोट
कन्फिग नेटवर्क ssh साइफर-विकल्प उच्च {सक्षम गर्नुहोस् | प्रयोग गर्नुहोस् असक्षम} sha2 सक्षम गर्न आदेश
नियन्त्रक मा समर्थित छ।
चरण १
(वैकल्पिक) यो आदेश प्रविष्ट गरेर समाप्त हुनु अघि टेलनेट सत्रलाई निष्क्रिय रहन अनुमति दिइएको मिनेटको संख्या निर्दिष्ट गर्नुहोस्: कन्फिग सत्र टाइमआउट टाइमआउट
टाइमआउटको लागि मान्य दायरा 0 देखि 160 मिनेट सम्म हो, र पूर्वनिर्धारित मान 5 मिनेट हो। 0 को मानले कुनै समय समाप्तिलाई संकेत गर्छ।
चरण १
(वैकल्पिक) यो आदेश प्रविष्ट गरेर अनुमति दिइएको टेलनेट वा SSH सत्रहरूको संख्या निर्दिष्ट गर्नुहोस्: कन्फिग सत्र अधिकतम सत्र सत्र_ संख्या
वैध दायरा session_num 0 देखि 5 सम्म छ, र पूर्वनिर्धारित मान 5 सत्र हो। शून्यको मानले टेलनेट वा SSH सत्रहरूलाई अनुमति छैन भनी संकेत गर्छ।
चरण १
यो आदेश प्रविष्ट गरेर आफ्नो परिवर्तनहरू बचत गर्नुहोस्: कन्फिग बचत गर्नुहोस्
चरण १
तपाइँ यो आदेश प्रविष्ट गरेर सबै टेलनेट वा SSH सत्रहरू बन्द गर्न सक्नुहुन्छ: config loginsession बन्द {session-id | सबै}
सत्र-आईडी शो लगइन-सत्र आदेशबाट लिन सकिन्छ।
रिमोट टेलनेट र SSH सत्रहरू प्रबन्ध र निगरानी
प्रक्रिया
चरण १
यो आदेश प्रविष्ट गरेर टेलनेट र SSH कन्फिगरेसन सेटिङहरू हेर्नुहोस्: नेटवर्क सारांश देखाउनुहोस्
निम्न जस्तै जानकारी प्रदर्शित हुन्छ:
RF-नेटवर्क नाम……………………….. TestNetwork1
Web मोड……………………………… सुरक्षित सक्षम गर्नुहोस्
Web मोड……………………….. सक्षम पार्नुहोस्
सुरक्षित Web मोड साइफर-विकल्प उच्च………. असक्षम गर्नुहोस्
सुरक्षित Web मोड साइफर-विकल्प SSLv2……… असक्षम पार्नुहोस्
सुरक्षित शेल (ssh)……………………… सक्षम गर्नुहोस्
टेलनेट …………………………….. असक्षम…
चरण १
यो आदेश प्रविष्ट गरेर टेलनेट सत्र कन्फिगरेसन सेटिङहरू हेर्नुहोस्: सत्रहरू देखाउनुहोस्
निम्न जस्तै जानकारी प्रदर्शित हुन्छ:
CLI लगइन टाइमआउट (मिनेट) ………… 5
CLI सत्रहरूको अधिकतम संख्या……. ५
चरण १
यो आदेश प्रविष्ट गरेर सबै सक्रिय टेलनेट सत्रहरू हेर्नुहोस्: लगइन-सत्र देखाउनुहोस्
निम्न जस्तै जानकारी प्रदर्शित हुन्छ:
निष्क्रिय समय सत्र समय देखि ID प्रयोगकर्ता नाम जडान
——————————————————
00 admin EIA-232 00:00:00 00:19:04
चरण १
यो आदेश प्रविष्ट गरेर टेलनेट वा SSH सत्रहरू खाली गर्नुहोस्: सत्र सत्र आईडी खाली गर्नुहोस्
तपाइँ शो प्रयोग गरेर सत्र-आईडी पहिचान गर्न सक्नुहुन्छ लगइन-सत्र आदेश।
चयन गरिएको व्यवस्थापन प्रयोगकर्ताहरू (GUI) को लागि टेलनेट विशेषाधिकारहरू कन्फिगर गर्दै
नियन्त्रक प्रयोग गरेर, तपाइँ चयन गरिएका व्यवस्थापन प्रयोगकर्ताहरूलाई टेलनेट विशेषाधिकारहरू कन्फिगर गर्न सक्नुहुन्छ। यो गर्नको लागि, तपाईंले विश्वव्यापी स्तरमा टेलनेट विशेषाधिकारहरू सक्षम गरेको हुनुपर्छ। पूर्वनिर्धारित रूपमा, सबै व्यवस्थापन प्रयोगकर्ताहरूसँग टेलनेट विशेषाधिकारहरू सक्षम छन्।
नोट
SSH सत्रहरू यस सुविधाबाट प्रभावित छैनन्।
प्रक्रिया
चरण १ छान्नुहोस् व्यवस्थापन > स्थानीय व्यवस्थापन प्रयोगकर्ताहरू।
चरण १ मा स्थानीय व्यवस्थापन प्रयोगकर्ता पृष्ठ, जाँच गर्नुहोस् वा अनचेक गर्नुहोस् टेलनेट सक्षम व्यवस्थापन प्रयोगकर्ताको लागि जाँच बाकस।
चरण १ कन्फिगरेसन बचत गर्नुहोस्।
चयन गरिएका व्यवस्थापन प्रयोगकर्ताहरू (CLI) को लागि टेलनेट विशेषाधिकारहरू कन्फिगर गर्दै
प्रक्रिया
- यो आदेश प्रविष्ट गरेर चयन गरिएको व्यवस्थापन प्रयोगकर्ताको लागि टेलनेट विशेषाधिकारहरू कन्फिगर गर्नुहोस्: config mgmtuser टेलनेट प्रयोगकर्ता-नाम {सक्षम गर्नुहोस् | असक्षम}
वायरलेस मा व्यवस्थापन
वायरलेस सुविधाको व्यवस्थापनले तपाईंलाई वायरलेस क्लाइन्ट प्रयोग गरेर स्थानीय नियन्त्रकहरूलाई निगरानी र कन्फिगर गर्न अनुमति दिन्छ। यो सुविधा नियन्त्रकबाट (स्थानान्तरण र बाट) अपलोड र डाउनलोडहरू बाहेक सबै व्यवस्थापन कार्यहरूको लागि समर्थित छ। यो सुविधाले वायरलेस क्लाइन्ट उपकरण हाल सम्बन्धित नियन्त्रकमा ताररहित व्यवस्थापन पहुँचलाई रोक्छ। यसले पूर्ण रूपमा अर्को नियन्त्रकसँग सम्बन्धित वायरलेस क्लाइन्टको लागि व्यवस्थापन पहुँचलाई रोक्दैन। VLAN र अन्यमा आधारित वायरलेस क्लाइन्टहरूमा व्यवस्थापन पहुँच पूर्ण रूपमा ब्लक गर्न, हामी तपाईंलाई पहुँच नियन्त्रण सूचीहरू (ACLs) वा समान संयन्त्र प्रयोग गर्न सिफारिस गर्छौं।
वायरलेस मा व्यवस्थापन मा प्रतिबन्ध
- यदि ग्राहकहरू केन्द्रीय स्विचिङमा छन् भने मात्र वायरलेस मार्फत व्यवस्थापन असक्षम गर्न सकिन्छ।
- FlexConnect स्थानीय स्विचिङ क्लाइन्टहरूको लागि Wireless मा व्यवस्थापन समर्थित छैन। यद्यपि, वायरलेसमा व्यवस्थापनले गैर-का लागि काम गर्दछweb प्रमाणीकरण क्लाइन्टहरू यदि तपाईंसँग FlexConnect साइटबाट नियन्त्रकको लागि मार्ग छ।
यस खण्डमा निम्न उपखण्डहरू छन्:
वायरलेस (GUI) मा व्यवस्थापन सक्षम गर्दै
प्रक्रिया
चरण १ छान्नुहोस् व्यवस्थापन > Mgmt वायरलेस मार्फत खोल्न वायरलेस मार्फत व्यवस्थापन पृष्ठ।
चरण १ जाँच गर्नुहोस् वायरलेस क्लाइन्ट चेकबाट पहुँचयोग्य हुन नियन्त्रक व्यवस्थापन सक्षम गर्नुहोस् WLAN को लागि वायरलेस मा व्यवस्थापन सक्षम गर्न वा यो सुविधा असक्षम गर्न यसलाई अचयन गर्नुहोस्। पूर्वनिर्धारित रूपमा, यो असक्षम अवस्थामा छ।
चरण १ कन्फिगरेसन बचत गर्नुहोस्।
वायरलेस (CLI) मा व्यवस्थापन सक्षम गर्दै
प्रक्रिया
चरण १
यो आदेश प्रविष्ट गरेर ताररहित इन्टरफेसमा व्यवस्थापन सक्षम वा असक्षम गरिएको छ कि छैन भनी प्रमाणित गर्नुहोस्: नेटवर्क सारांश देखाउनुहोस्
- यदि असक्षम पारिएको छ भने: यो आदेश प्रविष्ट गरेर वायरलेसमा व्यवस्थापन सक्षम गर्नुहोस्: कन्फिग नेटवर्क mgmt-via-wireless enable
- अन्यथा, तपाईंले व्यवस्थापन गर्न चाहनुभएको नियन्त्रकसँग जडान भएको पहुँच बिन्दुसँग सम्बद्ध गर्न वायरलेस क्लाइन्ट प्रयोग गर्नुहोस्।
चरण १
तपाईंले यो आदेश प्रविष्ट गरेर वायरलेस क्लाइन्ट प्रयोग गरेर WLAN व्यवस्थापन गर्न सक्नुहुन्छ भनी प्रमाणित गर्न CLI मा लग इन गर्नुहोस्: टेलनेट wlc-ip-addr CLI-command
नियन्त्रकको प्रशासन १
डायनामिक इन्टरफेस (CLI) प्रयोग गरी व्यवस्थापन कन्फिगर गर्दै
डाइनामिक इन्टरफेस पूर्वनिर्धारित रूपमा असक्षम गरिएको छ र धेरै वा सबै व्यवस्थापन कार्यहरूको लागि पनि पहुँचयोग्य हुन आवश्यक भएमा सक्षम गर्न सकिन्छ। एक पटक सक्षम भएपछि, सबै गतिशील इन्टरफेसहरू नियन्त्रकमा व्यवस्थापन पहुँचको लागि उपलब्ध छन्। तपाईले पहुँच नियन्त्रण सूचीहरू (ACLs) प्रयोग गर्न सक्नुहुन्छ यस पहुँचलाई आवश्यकता अनुसार सीमित गर्न।
प्रक्रिया
- यो आदेश प्रविष्ट गरेर गतिशील इन्टरफेस प्रयोग गरेर व्यवस्थापन सक्षम वा असक्षम गर्नुहोस्: कन्फिग नेटवर्क mgmt-via-dynamic-interface {सक्षम गर्नुहोस् | असक्षम}
कागजातहरू / स्रोतहरू
 |
CISCO ताररहित नियन्त्रक कन्फिगरेसन गाइड [pdf] प्रयोगकर्ता गाइड वायरलेस कन्ट्रोलर कन्फिगरेसन गाइड, कन्ट्रोलर कन्फिगरेसन गाइड, वायरलेस कन्फिगरेसन गाइड, कन्फिगरेसन गाइड, कन्फिगरेसन |
