د کنټرولر اداره
د کنټرولر انٹرفیس کارول
تاسو کولی شئ د کنټرولر انٹرفیس په لاندې دوه میتودونو کې وکاروئ:
د کنټرولر GUI کارول
د براوزر پر بنسټ GUI په هر کنټرولر کې جوړ شوی.
دا تر پنځو کاروونکو ته اجازه ورکوي چې په ورته وخت کې د کنټرولر HTTP یا HTTPS (HTTP + SSL) مدیریت پا pagesو ته لټون وکړي ترڅو پیرامیټونه تنظیم کړي او د کنټرولر او د هغې اړوند لاسرسي نقطو لپاره عملیاتي حالت وڅاري.
د کنټرولر GUI تفصيلي توضیحاتو لپاره، آنلاین مرسته وګورئ. آنلاین مرستې ته د لاسرسي لپاره ، په کنټرولر GUI کې مرسته کلیک وکړئ.
نوټ
موږ وړاندیز کوو چې تاسو د HTTPS انٹرفیس فعال کړئ او د ډیر قوي امنیت ډاډ ترلاسه کولو لپاره د HTTP انٹرفیس غیر فعال کړئ.
کنټرولر GUI په لاندې ډول ملاتړ کیږي web براوزرونه:
- د مایکروسافټ انټرنیټ اکسپلورر 11 یا وروسته نسخه (وینډوز)
- موزیلا فایرفاکس، نسخه 32 یا وروسته نسخه (وینډوز، ماک)
- ایپل سفاري، نسخه 7 یا وروسته نسخه (میک)
نوټ
موږ وړاندیز کوو چې تاسو د بار شوي براوزر کې کنټرولر GUI وکاروئ webد ادارې سند (د دریمې ډلې سند). موږ دا وړاندیز هم کوو چې تاسو د ځان لاسلیک شوي سند سره بار شوي براوزر کې کنټرولر GUI مه کاروئ. په ګوګل کروم (73.0.3675.0 یا وروسته نسخه) کې د ځان لاسلیک شوي سندونو سره د رینډر کولو ځینې مسلې لیدل شوي. د نورو معلوماتو لپاره، CSCvp80151 وګورئ.
د کنټرولر GUI کارولو لپاره لارښوونې او محدودیتونه
دا لارښوونې تعقیب کړئ کله چې کنټرولر GUI کاروئ:
- ته view اصلي ډشبورډ چې په 8.1.102.0 ریلیز کې معرفي شوی، تاسو باید جاواسکریپټ فعال کړئ web براوزر
نوټ
ډاډ ترلاسه کړئ چې د سکرین ریزولوشن 1280 × 800 یا ډیر ته ټاکل شوی. لږ پریکړه نه ملاتړ کیږي.
- تاسو کولی شئ GUI ته د لاسرسي لپاره یا د خدماتو پورټ انٹرفیس یا مدیریت انٹرفیس وکاروئ.
- تاسو کولی شئ دواړه HTTP او HTTPS وکاروئ کله چې د خدماتو پورټ انٹرفیس کاروئ. HTTPS د ډیفالټ لخوا فعال شوی او HTTP هم فعال کیدی شي.
- آنلاین مرستې ته د لاسرسي لپاره په GUI کې د هرې پاڼې په سر کې په مرسته کلیک وکړئ. تاسو ممکن د خپل براوزر پاپ اپ بلاکر غیر فعال کړئ view آنلاین مرسته.
GUI ته ننوتل
نوټ
کله چې کنټرولر د محلي تصدیق کارولو لپاره ټاکل شوی وي د TACACS+ تصدیق مه تنظیم کړئ.
کړنلاره
1 ګام
د خپل براوزر په پته بار کې د کنټرولر IP پته دننه کړئ. د خوندي پیوستون لپاره، داخل کړئ https://ip-address. د لږ خوندي پیوستون لپاره، داخل کړئ https://ip-address.
2 ګام
کله چې غوښتنه وشي، یو باوري کارن-نوم او پټنوم دننه کړئ، او په سمه توګه کلیک وکړئ.
د لنډیز پاڼه ښودل کیږي.
نوټ اداري کارن-نوم او پټنوم چې تاسو د ترتیب کولو وزرډ کې رامینځته کړی د قضیې حساس دي.
د GUI څخه ننوتل
کړنلاره
1 ګام
کلیک وکړئ وتل د پا ofې په لوړې ښیې کونج کې.
2 ګام
د ننوتلو پروسې بشپړولو لپاره په بند کلیک وکړئ او غیر مجاز کارونکي د کنټرولر GUI ته د لاسرسي مخه ونیسي.
3 ګام
کله چې د خپلې پریکړې تصدیق کولو ته وهڅول شي، هو کلیک وکړئ.
د کنټرولر CLI کارول
د سیسکو وائرلیس حل کمانډ لاین انٹرفیس (CLI) په هر کنټرولر کې جوړ شوی. CLI تاسو ته وړتیا درکوي د VT-100 ټرمینل ایمولیشن برنامه په محلي یا لیرې توګه د انفرادي کنټرولرانو او د هغې اړوند د سپک وزن لاسرسي نقطو تنظیم کولو ، نظارت کولو او کنټرولولو لپاره وکاروئ. CLI یو ساده متن پر بنسټ، د ونې جوړښت شوی انٹرفیس دی چې تر پنځو پورې کاروونکو ته اجازه ورکوي چې د Telnet وړ ټرمینل ایمولیشن پروګرامونو سره کنټرولر ته لاسرسی ومومي.
نوټ
موږ وړاندیز کوو چې تاسو د CLI دوه یوځل عملیات مه کوئ ځکه چې دا ممکن د غلط چلند یا د CLI غلط محصول پایله ولري.
نوټ
د ځانګړو حکمونو په اړه د نورو معلوماتو لپاره، د اړوندو ریلیزونو لپاره د سیسکو بېسیم کنټرولر کمانډ حواله وګورئ: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html
د کنټرولر CLI ته ننوتل
تاسو کولی شئ د لاندې میتودونو څخه د CLI کنټرولر ته لاسرسی ومومئ:
- د کنټرولر کنسول بندر ته مستقیم سیریل پیوستون
- د مخکینۍ ترتیب شوي خدمت بندر یا د توزیع سیسټم بندرونو له لارې د ټلنټ یا SSH په کارولو سره د شبکې څخه لیرې ناسته
په کنټرولرونو کې د بندرونو او کنسول پیوستون اختیارونو په اړه د نورو معلوماتو لپاره ، د اړونده کنټرولر ماډل نصبولو لارښود وګورئ.
د محلي سریال پیوستون کارول
مخکې له دې چې تاسو پیل کړئ
تاسو د سیریل پورټ سره د نښلولو لپاره دې توکو ته اړتیا لرئ:
- یو کمپیوټر چې د ټرمینل ایمولیشن برنامه پرمخ وړي لکه پوټي ، سیکیور سی آر ٹی ، یا ورته
- یو معیاري سیسکو کنسول سیریل کیبل د RJ45 نښلونکي سره
د سیریل پورټ له لارې کنټرولر CLI ته د ننوتلو لپاره ، دا مرحلې تعقیب کړئ:
کړنلاره
1 ګام
کنسول کیبل سره وصل کړئ؛ د معیاري سیسکو کنسول سیریل کیبل یوه پای د RJ45 نښلونکي سره د کنټرولر کنسول بندر سره وصل کړئ او بل پای ستاسو د کمپیوټر سیریل پورټ سره وصل کړئ.
2 ګام
د ډیفالټ ترتیباتو سره د ترمینل ایمولیټر برنامه تنظیم کړئ:
- 9600 بوډ
- 8 ډیټا بټونه
- 1 سټاپ بټ
- نه برابري
- د هارډویر جریان کنټرول نشته
نوټ
د کنټرولر سیریل پورټ د 9600 بوډ نرخ او لنډ وخت پای لپاره ټاکل شوی. که تاسو غواړئ د دې ارزښتونو څخه یو یې بدل کړئ، د خپل بدلونونو لپاره د ترتیب سریال بډریټ ارزښت او د ترتیب سیریل وخت پای ارزښت چل کړئ. که تاسو د سریال وخت پای ارزښت 0 ته وټاکئ، د سریال ناستې هیڅکله وخت نه ختمیږي. که تاسو د کنسول سرعت له 9600 پرته بل ارزښت ته بدل کړئ، د کنټرولر لخوا کارول شوي د کنسول سرعت به د بوټ په جریان کې 9600 وي او یوازې د بوټ پروسې بشپړیدو وروسته به بدل شي. له همدې امله ، موږ وړاندیز کوو چې تاسو د کنسول سرعت مه بدلوئ ، پرته لدې چې د اړتیا په اساس د لنډمهاله اندازې په توګه.
3 ګام
CLI ته ننوتل – کله چې غوښتنه وشي، کنټرولر ته د ننوتلو لپاره یو باوري کارن نوم او پټنوم دننه کړئ. اداري کارن-نوم او پټنوم چې تاسو د ترتیب کولو وزرډ کې رامینځته کړی د قضیې حساس دي. نوټ ډیفالټ کارن-نوم اډمین دی، او ډیفالټ پټنوم اډمین دی. CLI د روټ لیول سیسټم پرامپټ ښیې:
(د سیسکو کنټرولر) >
نوټ
د سیسټم پرامپټ هر ډول الفانومیریک تار کیدی شي تر 31 حروف پورې وي. تاسو کولی شئ دا د config پرامپټ کمانډ دننه کولو سره بدل کړئ.
د ریموټ ټیلنیټ یا SSH اتصال کارول
مخکې له دې چې تاسو پیل کړئ
تاسو دې توکو ته اړتیا لرئ ترڅو له لرې کنټرولر سره وصل شئ:
- یو کمپیوټر د شبکې ارتباط سره یا د مدیریت IP پتې ، د خدماتو پورټ پته ، یا که مدیریت د پوښتنې لاندې کنټرولر متحرک انٹرفیس کې فعال شوی وي
- د کنټرولر IP پته
- د VT-100 ټرمینل ایمولیشن برنامه یا د Telnet ناستې لپاره د DOS شیل
نوټ
په ډیفالټ ډول، کنټرولر د ټیلنټ ناستې بندوي. تاسو باید د سیریل پورټ سره محلي پیوستون وکاروئ ترڅو د ټیلنټ سیشنونه فعال کړئ.
نوټ
د aes-cbc سیفرونه په کنټرولر کې نه ملاتړ کیږي. د SSH پیرودونکی چې کنټرولر ته د ننوتلو لپاره کارول کیږي باید لږترلږه غیر aes-cbc سیفر ولري.
کړنلاره
1 ګام
تصدیق کړئ چې ستاسو د VT-100 ترمینل ایمولیشن برنامه یا د DOS شیل انٹرفیس د دې پیرامیټونو سره تنظیم شوی:
- ایترنیټ پته
- پورټ 23
2 ګام
CLI ته Telnet ته د کنټرولر IP پته وکاروئ.
3 ګام
کله چې غوښتنه وشي، کنټرولر ته د ننوتلو لپاره یو باوري کارن نوم او پټنوم دننه کړئ.
نوټ
اداري کارن-نوم او پټنوم چې تاسو د ترتیب کولو وزرډ کې رامینځته کړی د قضیې حساس دي. نوټ ډیفالټ کارن-نوم اډمین دی، او ډیفالټ پټنوم اډمین دی.
CLI د روټ لیول سیسټم پرامپټ ښیې.
نوټ
د سیسټم پرامپټ هر ډول الفانومیریک تار کیدی شي تر 31 حروف پورې وي. تاسو کولی شئ دا د config پرامپټ کمانډ دننه کولو سره بدل کړئ.
د CLI څخه ننوتل
کله چې تاسو د CLI کارول پای ته ورسوئ، د روټ کچې ته لاړ شئ او د logout کمانډ دننه کړئ. تاسو ته ویل کیږي چې کوم بدلونونه چې تاسو په بې ثباته رام کې کړي دي خوندي کړئ.
نوټ
CLI د 5 دقیقو غیر فعالیت وروسته پرته له کوم بدلون خوندي کولو څخه تاسو په اوتومات ډول لاګ آوټ کوي. تاسو کولی شئ د ترتیب سیریل ټایم آوټ کمانډ په کارولو سره اتوماتیک لاګ آوټ له 0 (هیڅکله لاګ آوټ) څخه تر 160 دقیقو پورې تنظیم کړئ. د SSH یا Telnet سیشنونو د وخت پای ته رسیدو څخه مخنیوي لپاره، د ترتیب ناستې وخت پای 0 کمانډ چل کړئ.
د CLI حرکت کول
- کله چې تاسو CLI ته ننوځئ، تاسو د ریښې په کچه یاست. د ریښې کچې څخه ، تاسو کولی شئ د سمې کمانډ کچې ته د لومړي نیویګیټ کولو پرته کوم بشپړ کمانډ دننه کړئ.
- که تاسو د لوړې کچې کلیدي ټکي داخل کړئ لکه config، debug، او داسې نور پرته له دلیلونو، تاسو د دې اړوند کلیدي کلمې فرعي حالت ته لیږدول کیږئ.
- Ctrl + Z یا د وتلو وتلو سره د CLI پرامپټ ډیفالټ یا روټ کچې ته راستنیږي.
- کله چې CLI ته لاړ شئ، داخل کړئ؟ په اوسنۍ کچه د هر ورکړل شوي قوماندې لپاره موجود اضافي اختیارونه وګورئ.
- تاسو کولی شئ د اوسني کلیمې بشپړولو لپاره ځای یا ټب کیلي هم دننه کړئ که ناڅرګنده وي.
- د موجود کمانډ لاین ایډیټ کولو اختیارونو لیدو لپاره د روټ کچه کې مرسته دننه کړئ.
لاندې جدول هغه کمانډونه لیست کوي چې تاسو یې د CLI نیویګیټ کولو او عام کارونو ترسره کولو لپاره کاروئ.
جدول 1: د CLI نیویګیشن او عامو دندو لپاره امرونه
| امر | عمل |
| مرسته | د ریښی په کچه، view د سیسټم پراخه نیویګیشن امرونه |
| ? | View حکمونه په اوسني کچه شتون لري |
| امر؟ | View د ځانګړي قوماندې لپاره پیرامیټونه |
| وتل | یوه سطحه ښکته لاړ شه |
| Ctrl + Z | له هرې کچې څخه د ریښې کچې ته راستون شئ |
| ترتیب خوندي کړئ | د روټ په کچه، د فعال کاري RAM څخه غیر متزلزل RAM (NVRAM) ته د ترتیب بدلونونه خوندي کړئ نو دا د ریبوټ وروسته ساتل کیږي |
| سیسټم بیا تنظیم کړئ | د ریښی په کچه، د ننوتلو پرته کنټرولر بیا تنظیم کړئ |
| وتل | تاسو د CLI څخه ننوتل |
فعالول Web او خوندي Web موډونه
دا برخه د توزیع سیسټم بندر د فعالولو لپاره لارښوونې وړاندې کوي web بندر (د HTTP په کارولو سره) یا د خوندي په توګه web بندر (د HTTPS په کارولو سره). تاسو کولی شئ د HTTPS په فعالولو سره د GUI سره اړیکه خوندي کړئ. HTTPS د خوندي ساکټ پرت (SSL) پروتوکول په کارولو سره د HTTP براوزر ناستې ساتي. کله چې تاسو HTTPS فعال کړئ، کنټرولر خپل محلي تولیدوي web اداره SSL سند او په اتوماتيک ډول دا په GUI کې پلي کوي. تاسو د بهرني تولید شوي سند ډاونلوډ کولو اختیار هم لرئ.
تاسو تنظیم کولی شئ web او خوندي web د کنټرولر GUI یا CLI په کارولو سره حالت.
نوټ
د HTTP سخت ټرانسپورټ امنیت (HSTS) لپاره په RFC-6797 کې د محدودیت له امله ، کله چې د مدیریت IP پتې په کارولو سره د کنټرولر GUI ته لاسرسی ومومي ، HSTS درناوی نه کیږي او په براوزر کې له HTTP څخه HTTPS پروتوکول ته لیږلو کې پاتې راغلی. لارښود ناکامیږي که چیرې د کنټرولر GUI دمخه د HTTPS پروتوکول په کارولو سره لاسرسی ومومي. د نورو معلوماتو لپاره، د RFC-6797 سند وګورئ.
دا برخه لاندې فرعي برخې لري:
فعالول Web او خوندي Web حالتونه (GUI)
کړنلاره
1 ګام
غوره کړه مدیریت> HTTP-HTTPS.
د HTTP-HTTPS ترتیب پاڼه ښودل کیږي.
2 ګام
د فعالولو لپاره web موډ، کوم چې کاروونکو ته اجازه ورکوي چې کنټرولر GUI ته لاسرسی ومومي "http://ip-address، "غوره کړئ فعال شوی څخه HTTP لاسرسی د ښکته کیدو لیست. که نه نو، غیر فعال انتخاب کړئ. ډیفالټ ارزښت دی معلول. Web حالت خوندي اړیکه نه ده.
3 ګام
د خوندي کولو لپاره web موډ، کوم چې کاروونکو ته اجازه ورکوي چې کنټرولر GUI ته لاسرسی ومومي "https://ip-address، "غوره کړئ فعال شوی څخه HTTPS لاسرسی د ښکته کیدو لیست. که نه نو، غوره کړئ معلول. ډیفالټ ارزښت فعال دی. خوندي web حالت یو خوندي پیوستون دی.
4 ګام
په Web غونډه وخت ختم شو په ساحه کې، د وخت مقدار، په دقیقو کې، مخکې له مخکې دننه کړئ web د ناستې وخت د غیر فعالیت له امله پای ته ورسید. تاسو کولی شئ د 10 او 160 دقیقو ترمنځ ارزښت دننه کړئ (په شمول). اصلي ارزښت 30 دقیقې دی.
5 ګام
کلیک وکړئ درخواست وکړئ.
6 ګام
که تاسو خوندي فعال کړی وي web په 3 مرحله کې حالت، کنټرولر یو ځایی تولیدوي web اداره SSL سند او په اتوماتيک ډول دا په GUI کې پلي کوي. د اوسني سند توضیحات په مینځ کې څرګندیږي HTTP-HTTPS ترتیب پاڼه
نوټ
که وغواړئ، تاسو کولی شئ اوسنی سند د ړنګولو سند په کلیک کولو سره حذف کړئ او کنټرولر د بیا تولید سند په کلیک کولو سره نوی سند تولید کړئ. تاسو د سرور اړخ SSL سند کارولو اختیار لرئ چې تاسو کولی شئ کنټرولر ته ډاونلوډ کړئ. که تاسو HTTPS کاروئ، تاسو کولی شئ د SSC یا MIC سندونه وکاروئ.
7 ګام
غوره کړه کنټرولر> عمومي د عمومي پاڼې د خلاصولو لپاره.
د لاندې انتخابونو څخه یو غوره کړئ Web د رنګ موضوع ډراپ-ډاون لیست:
- ډیفالټ – تشکیلوي تلواله web د کنټرولر GUI لپاره د رنګ موضوع.
- سور – تشکیلوي د web د کنټرولر GUI لپاره د سور په توګه د رنګ موضوع.
8 ګام
کلیک وکړئ درخواست وکړئ.
9 ګام
کلیک وکړئ ترتیب خوندي کړئ.
فعالول Web او خوندي Web طریقې (CLI)
کړنلاره
1 ګام
فعال یا غیر فعال کړئ web د دې کمانډ په داخلولو سره حالت: config شبکه webحالت { فعال | غیر فعال}
دا کمانډ کاروونکو ته اجازه ورکوي چې کنټرولر GUI ته لاسرسی ومومي "http://ip-address" ډیفالټ ارزښت غیر فعال دی. Web حالت خوندي اړیکه نه ده.
2 ګام
ترتیب کړئ web د دې کمانډ په داخلولو سره د کنټرولر GUI لپاره د رنګ موضوع: config شبکه webرنګ {default | سور}
د کنټرولر GUI لپاره د ډیفالټ رنګ موضوع فعاله شوې. تاسو کولی شئ د ریډ اختیار په کارولو سره د ډیفالټ رنګ سکیم د سور په توګه بدل کړئ. که تاسو د کنټرولر CLI څخه د رنګ موضوع بدله کوئ، نو تاسو اړتیا لرئ د خپل بدلونونو پلي کولو لپاره د کنټرولر GUI سکرین بیا پورته کړئ.
3 ګام
خوندي فعال یا غیر فعال کړئ web د دې کمانډ په داخلولو سره حالت: د config شبکه خونديweb {فعالول | غیر فعال}
دا کمانډ کاروونکو ته اجازه ورکوي چې کنټرولر GUI ته لاسرسی ومومي "https://ip-address" ډیفالټ ارزښت فعال شوی. خوندي web حالت یو خوندي پیوستون دی.
4 ګام
خوندي فعال یا غیر فعال کړئ web د دې کمانډ په ننوتلو سره د امنیت زیاتوالي سره حالت: د config شبکه خونديweb cipher-اختیار لوړ {enable | غیر فعال}
دا کمانډ کاروونکو ته اجازه ورکوي چې کنټرولر GUI ته لاسرسی ومومي "https://ip-addressمګر یوازې د براوزرونو څخه چې د 128-bit (یا لوی) سیفرونو ملاتړ کوي. د 8.10 خوشې کولو سره، دا کمانډ، په ډیفالټ، په فعال حالت کې دی. کله چې لوړ سایفر فعال شي، SHA1، SHA256، SHA384 کیلي لیست ته دوام ورکوي او TLSv1.0 غیر فعال کیږي. دا د تطبیق وړ دی webسند او webاډمین مګر د NMSP لپاره نه.
5 ګام
لپاره SSLv3 فعال یا غیر فعال کړئ web د دې کمانډ په داخلولو سره اداره: د config شبکه خونديweb sslv3 { فعال | غیر فعال}
6 ګام
د دې کمانډ په داخلولو سره د SSH ناستې لپاره 256 بټ سایفر فعال کړئ: config شبکه ssh cipher-اختیار لوړ {enable | غیر فعال}
7 ګام
[اختیاري] د دې کمانډ په داخلولو سره ټیلنټ غیر فعال کړئ: config network telnet{enable | غیر فعال}
8 ګام
د RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) سایفر سویټ (د CBC سیفر سویټونو څخه پورته) لپاره غوره کول فعال یا غیر فعال کړئ web تصدیق او web د دې کمانډ په داخلولو سره اداره: د config شبکه خونديweb cipher-option rc4-preference {enable | غیر فعال}
9 ګام
تایید کړئ چې کنټرولر د دې کمانډ په داخلولو سره یو سند رامینځته کړی: د سند لنډیز ښکاره کړئ
لاندې ورته معلومات ښکاري:
Web د ادارې سند …………….. په محلي توګه تولید شوی
Web د تصدیق سند …………….. په ځایی توګه تولید شوی
د سند مطابقت حالت: ……………. بند
10 ګام
(اختیاري) د دې کمانډ په داخلولو سره نوی سند جوړ کړئ: د config سند تولیدوي webاډمین
د څو ثانیو وروسته، کنټرولر تاییدوي چې سند تولید شوی.
11 ګام
د ایس ایس ایل سند، کیلي، او خوندي وساتئ web غیر متزلزل رام (NVRAM) ته رمز ورکړئ ترڅو ستاسو بدلونونه د دې کمانډ په داخلولو سره د ریبوټونو په اوږدو کې ساتل کیږي: ترتیب خوندي کړئ
12 ګام
د دې کمانډ په دننه کولو سره کنټرولر ریبوټ کړئ: سیسټم بیا تنظیم کړئ
Telnet او خوندي شیل ناستې
Telnet د شبکې پروتوکول دی چې د کنټرولر CLI ته د لاسرسي چمتو کولو لپاره کارول کیږي. سیکیور شیل (SSH) د Telnet یو ډیر خوندي نسخه ده چې د ډیټا کوډ کولو او د معلوماتو لیږد لپاره خوندي چینل کاروي. تاسو کولی شئ د Telnet او SSH ناستې تنظیمولو لپاره کنټرولر GUI یا CLI وکاروئ. په 8.10.130.0 ریلیز کې، د Cisco Wave 2 APs د لاندې سایفر سویټونو ملاتړ کوي:
- HMAC: hmac-sha2-256, hmac-sha2-512
- KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
- کوربه کیلي: ecdsa-sha2-nistp256, ssh-rsa
- سیفرونه: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
دا برخه لاندې فرعي برخې لري:
د ټیلنټ او خوندي شیل سیشنونو لارښوونې او محدودیتونه
- کله چې د کنټرولر ترتیب پاڼه غیر فعاله وي او پیرودونکي چې د OpenSSH_8.1p1 OpenSSL 1.1.1 کتابتون چلوي د کنټرولر سره وصل وي، تاسو ممکن د محصول ښودنې کنګل کیدو تجربه کړئ. تاسو کولی شئ د ښودنې خلاصولو لپاره هر کلی فشار کړئ. موږ وړاندیز کوو چې تاسو د دې وضعیت څخه مخنیوي لپاره له لاندې میتودونو څخه یوه وکاروئ: · د OpenSSH او خلاص SSL کتابتون مختلف نسخې په کارولو سره وصل کړئ
- پوټی وکاروئ
- د Telnet وکاروئ
- کله چې د وسیلې پوټي د SSH پیرودونکي په توګه کارول کیږي ترڅو کنټرولر سره د 8.6 او پورته نسخو چلولو سره وصل شي ، تاسو ممکن د پوټي څخه منقطع وګورئ کله چې د پاګینګ غیر فعال کیدو سره د لوی محصول غوښتنه کیږي. دا مشاهده کیږي کله چې کنټرولر ډیری تشکیلات ولري او د APs او پیرودونکو لوړه شمیره ولري ، یا په هر حالت کې. موږ وړاندیز کوو چې تاسو په داسې شرایطو کې بدیل SSH پیرودونکي وکاروئ.
- په 8.6 ریلیز کې، کنټرولرونه له OpenSSH څخه libssh ته لیږدول شوي، او libssh د دې کلیدي تبادلې (KEX) الګوریتمونو ملاتړ نه کوي: ecdh-sha2-nistp384 او ecdh-sha2-nistp521. یوازې ecdh-sha2-nistp256 ملاتړ کیږي.
- په 8.10.130.0 ریلیز او وروسته خپرونو کې، کنټرولر نور د میراثي سایفر سویټونو، ضعیف سایفرونو، MACs او KEXs ملاتړ نه کوي.
د Telnet او SSH ناستې (GUI) تنظیم کول
کړنلاره
1 ګام غوره کړه مدیریت > ټیلنیټ-SSH د خلاصولو لپاره Telnet-SSH ترتیب پاڼه
2 ګام په بې کاره وخت (دقیقې) په ساحه کې، د دقیقو شمیره دننه کړئ چې د ټیلنټ سیشن د پای ته رسیدو دمخه غیر فعال پاتې کیدو اجازه لري. د اعتبار وړ حد له 0 څخه تر 160 دقیقو پورې دی. د 0 ارزښت هیڅ وخت پای ته نه رسیږي.
3 ګام څخه د غونډو اعظمي شمیر د ډراپ-ډاون لیست، د یوځل د ټیلنټ یا SSH غونډو شمیر غوره کړئ چې اجازه ورکړل شوې. د اعتبار حد له 0 څخه تر 5 غونډو پورې دی (په شمول)، او اصلي ارزښت یې 5 ناستې دی. د صفر ارزښت ښیي چې د ټیلنټ یا SSH ناستې منع دي.
4 ګام د اوسني ننوتنې ناستې په زور سره بندولو لپاره، غوره کړئ مدیریت> د کارونکي ناستې او د CLI سیشن ډراپ-ډاون لیست څخه، بند غوره کړئ.
5 ګام څخه نوي ته اجازه ورکړئ د ټیلنیټ سیشنونو ډراپ-ډاون لیست، هو یا نه غوره کړئ ترڅو په کنټرولر کې د نوي ټلنټ سیشنونو اجازه یا رد کړئ. اصلي ارزښت نمبر دی.
6 ګام څخه نوي ته اجازه ورکړئ د SSH ناستې د ډراپ-ډاون لیست، هو یا نه غوره کړئ ترڅو نوي ته اجازه ورکړئ یا رد کړئ SSH په کنټرولر کې ناستې. ډیفالټ ارزښت دی هو.
7 ګام خپل تشکیلات خوندي کړئ.
بیا به څه وکړي
د Telnet ترتیب کولو ترتیباتو لنډیز لیدلو لپاره، مدیریت> لنډیز غوره کړئ. د لنډیز پاڼه چې ښودل شوې ښیي اضافي ټیلنټ او SSH ناستې اجازه لري.
د Telnet او SSH سیشنونو ترتیب کول (CLI)
کړنلاره
1 ګام
د دې کمانډ په داخلولو سره په کنټرولر کې د ټلیټ نوي غونډو ته اجازه ورکړئ یا رد کړئ: config شبکه telnet { فعال | غیر فعال}
ډیفالټ ارزښت غیر فعال دی.
2 ګام
د دې کمانډ په داخلولو سره په کنټرولر کې نوي SSH غونډو ته اجازه ورکړئ یا رد کړئ: config شبکه ssh { فعال | غیر فعال}
ډیفالټ ارزښت فعال شوی.
نوټ
د config شبکه وکاروئ ssh cipher-option high {enable | disable} کمانډ د sha2 فعالولو لپاره کوم
په کنټرولر کې ملاتړ کیږي.
3 ګام
(اختیاري) د دقیقو شمیر مشخص کړئ چې د ټلیټ سیشن ته اجازه ورکړل شوې چې غیر فعال پاتې شي مخکې لدې چې دې کمانډ ته ننوتلو سره پای ته ورسیږي: د config غونډو وخت پای ته ورسید
د وخت پای ته رسیدو لپاره د اعتبار حد له 0 څخه تر 160 دقیقو پورې دی، او اصلي ارزښت 5 دقیقې دی. د 0 ارزښت هیڅ وخت پای ته نه رسیږي.
4 ګام
(اختیاري) د دې کمانډ په ننوتلو سره اجازه ورکړل شوي د ورته وخت ټلنټ یا SSH غونډو شمیر مشخص کړئ: config غونډو maxsessions session_num
د اعتبار وړ حد سیشن_ شمیره له 0 څخه تر 5 پورې ده، او اصلي ارزښت 5 ناستې دی. د صفر ارزښت ښیي چې د ټیلنټ یا SSH ناستې منع دي.
5 ګام
د دې کمانډ په داخلولو سره خپل بدلونونه خوندي کړئ: ترتیب خوندي کړئ
6 ګام
تاسو کولی شئ د دې کمانډ په دننه کولو سره ټولې ټیلنټ یا SSH ناستې بندې کړئ: config loginsession تړل {session-id | ټول}
د سیشن id د ننوتنې سیشن کمانډ څخه اخیستل کیدی شي.
د ریموټ ټیلنیټ او SSH سیشنونو اداره کول او څارنه
کړنلاره
1 ګام
د دې کمانډ په داخلولو سره د ټیلنټ او SSH ترتیب تنظیمات وګورئ: د شبکې لنډیز ښکاره کړئ
لاندې ته ورته معلومات ښودل کیږي:
د RF-شبکې نوم……………………….. ټیسټ نیٹ ورک1
Web حالت ………………………… خوندي فعال کړئ
Web حالت……………………….. فعالول
خوندي Web موډ سیفر - اختیار لوړ ………. غیر فعال کړئ
خوندي Web د موډ سیفر-اختیار SSLv2……… غیر فعال کړئ
خوندي شیل (ssh)……………………….. فعال کړئ
Telnet …………………………….. غیر فعال کړئ …
2 ګام
د دې کمانډ په دننه کولو سره د ټیلنټ سیشن ترتیب تنظیمات وګورئ: ناستې ښودل
لاندې ته ورته معلومات ښودل کیږي:
CLI د ننوتلو وخت پای (دقیقې) ………… 5
د CLI سیشنونو اعظمي شمیره ……. 5
3 ګام
د دې کمانډ په دننه کولو سره ټولې فعالې ټلیټ ناستې وګورئ: د ننوتلو سیشن ښکاره کړئ
لاندې ته ورته معلومات ښودل کیږي:
د ID کارن نوم پیوستون د غیر فعال وخت ناستې وخت څخه
——————————————————
00 admin EIA-232 00:00:00 00:19:04
4 ګام
د دې کمانډ په دننه کولو سره د ټیلنټ یا SSH ناستې پاک کړئ: د سیشن سیشن ID روښانه کړئ
تاسو کولی شئ د نندارې په کارولو سره د ناستې ID وپیژنئ د ننوتلو غونډه قومانده
د غوره شوي مدیریت کاروونکو (GUI) لپاره د ټیلنیټ امتیازاتو تنظیم کول
د کنټرولر په کارولو سره، تاسو کولی شئ د غوره شوي مدیریت کاروونکو ته د Telnet امتیازات تنظیم کړئ. د دې کولو لپاره، تاسو باید په نړیواله کچه د Telnet امتیازونه فعال کړي. د ډیفالټ په توګه، د مدیریت ټول کاروونکي د ټیلنیټ امتیازونه فعال کړي دي.
نوټ
د SSH ناستې د دې خصوصیت لخوا اغیزمن ندي.
کړنلاره
1 ګام غوره کړه مدیریت > د محلي مدیریت کاروونکي.
2 ګام په د محلي مدیریت کاروونکو پاڼهچیک یا غیر چیک کړئ د ټیلنیټ وړتیا د مدیریت کارونکي لپاره چک بکس.
3 ګام تشکیلات خوندي کړئ.
د غوره شوي مدیریت کاروونکو (CLI) لپاره د ټیلنیټ امتیازاتو تنظیم کول
کړنلاره
- د دې کمانډ په داخلولو سره د غوره شوي مدیریت کارونکي لپاره د ټیلنیټ امتیازات تنظیم کړئ: config mgmtuser telnet کارن-نوم {فعال | غیر فعال}
د بې سیم مدیریت
د بې سیمه فیچر مدیریت تاسو ته اجازه درکوي د بې سیم پیرودونکي په کارولو سره محلي کنټرولرونه وڅارئ او تنظیم کړئ. دا فیچر د ټولو مدیریتي دندو لپاره ملاتړ کیږي پرته له دې چې کنټرولر ته اپلوډ او ډاونلوډ (ترانسپورت او له هغه څخه). دا خصوصیت ورته کنټرولر ته د بې سیم مدیریت لاسرسی بندوي چې د بې سیم پیرودونکي وسیله اوس مهال ورسره تړاو لري. دا په بشپړ ډول د بل کنټرولر سره تړلي د بې سیمه پیرودونکي لپاره د مدیریت لاسرسي مخه نه نیسي. د VLAN او داسې نورو پراساس بې سیمه پیرودونکو ته د مدیریت لاسرسي په بشپړ ډول بندولو لپاره ، موږ وړاندیز کوو چې تاسو د لاسرسي کنټرول لیستونه (ACLs) یا ورته میکانیزم وکاروئ.
د بېسیم په مدیریت باندې محدودیتونه
- د بې سیم مدیریت یوازې هغه وخت غیر فعال کیدی شي کله چې پیرودونکي په مرکزي سویچ کې وي.
- د بې سیم مدیریت د FlexConnect ځایی سویچینګ پیرودونکو لپاره ملاتړ نه کوي. په هرصورت، د بې سیم مدیریت د غیر لپاره کار کويweb د تصدیق پیرودونکي که تاسو د FlexConnect سایټ څخه کنټرولر ته لاره لرئ.
دا برخه لاندې فرعي برخې لري:
د بې سیم مدیریت فعالول (GUI)
کړنلاره
1 ګام غوره کړه مدیریت > Mgmt د خلاصولو لپاره د بېسیم له لارې د بېسیم له لارې مدیریت پاڼه
2 ګام وګورئ د کنټرولر مدیریت فعال کړئ ترڅو د بې سیم پیرودونکي چیک څخه د لاسرسي وړ وي د WLAN لپاره د بې سیم مدیریت فعالولو لپاره بکس یا د دې خصوصیت غیر فعالولو لپاره یې غیر انتخاب کړئ. په ډیفالټ، دا په معیوب حالت کې دی.
3 ګام تشکیلات خوندي کړئ.
د بې سیم مدیریت فعالول (CLI)
کړنلاره
1 ګام
تصدیق کړئ چې ایا د بې سیم انٹرفیس مدیریت د دې کمانډ په ننوتلو سره فعال یا غیر فعال شوی دی: د شبکې لنډیز ښکاره کړئ
- که غیر فعال وي: د دې کمانډ په داخلولو سره د بې سیم مدیریت فعال کړئ: config network mgmt-via-wireless enable
- که نه نو ، د کنټرولر سره وصل د لاسرسي نقطې سره د ملګرتیا لپاره د بې سیم پیرودونکي وکاروئ چې تاسو یې اداره کول غواړئ.
2 ګام
CLI ته ننوتل ترڅو تصدیق کړي چې تاسو کولی شئ د دې کمانډ په دننه کولو سره د بې سیم پیرودونکي په کارولو سره WLAN اداره کړئ: telnet wlc-ip-addr CLI-command
د کنټرولر اداره 13
د متحرک انٹرفیس (CLI) په کارولو سره مدیریت تنظیم کول
متحرک انٹرفیس د ډیفالټ لخوا غیر فعال شوی او د اړتیا په صورت کې فعال کیدی شي د ډیری یا ټولو مدیریت دندو لپاره هم د لاسرسي وړ وي. یوځل فعال شو ، ټول متحرک انٹرفیسونه کنټرولر ته د مدیریت لاسرسي لپاره شتون لري. تاسو کولی شئ د دې لاسرسي محدودولو لپاره د لاسرسي کنټرول لیستونه (ACLs) وکاروئ لکه څنګه چې اړتیا وي.
کړنلاره
- د دې کمانډ په دننه کولو سره د متحرک انٹرفیسونو په کارولو سره مدیریت فعال یا غیر فعال کړئ: config شبکه mgmt-via-dynamic-interface {enable | غیر فعال}
اسناد / سرچینې
 |
د CISCO بې سیم کنټرولر تنظیم کولو لارښود [pdf] د کارونکي لارښود د بې سیم کنټرولر ترتیب لارښود، د کنټرولر ترتیب کولو لارښود، د بې سیم کنټرول لارښود، د ترتیب کولو لارښود، ترتیب |
