CISCO - لوگو

ڪنٽرولر جي انتظاميه

CISCO وائرليس ڪنٽرولر ترتيب - ڍڪ

مواد لڪائڻ
1 ڪنٽرولر انٽرفيس استعمال ڪندي
2 چالو ڪرڻ Web ۽ محفوظ Web موڊز
3 Telnet ۽ محفوظ شيل سيشن
4 وائرليس تي انتظام
5 Dynamic Interfaces (CLI) استعمال ڪندي انتظام ترتيب ڏيڻ
6 دستاويز / وسيلا
6.1 حوالو
7 لاڳاپيل پوسٽون

ڪنٽرولر انٽرفيس استعمال ڪندي

توھان ھيٺ ڏنل ٻن طريقن سان ڪنٽرولر انٽرفيس استعمال ڪري سگھو ٿا:

ڪنٽرولر GUI استعمال ڪندي

هڪ برائوزر تي ٻڌل GUI هر ڪنٽرولر ۾ ٺهيل آهي.
اهو پنجن استعمال ڪندڙن کي اجازت ڏئي ٿو ته هڪ ئي وقت ڪنٽرولر HTTP يا HTTPS (HTTP + SSL) مئنيجمينٽ صفحا ۾ براؤز ڪرڻ لاءِ پيٽرول کي ترتيب ڏيڻ ۽ ڪنٽرولر ۽ ان سان لاڳاپيل رسائي پوائنٽس لاءِ آپريشنل اسٽيٽس جي نگراني ڪرڻ لاءِ.
ڪنٽرولر GUI جي تفصيلي وضاحتن لاء، ڏسو آن لائن مدد. آن لائن مدد تائين رسائي حاصل ڪرڻ لاءِ، ڪنٽرولر GUI تي مدد تي ڪلڪ ڪريو.

نوٽ
اسان سفارش ڪريون ٿا ته توهان HTTPS انٽرفيس کي فعال ڪريو ۽ وڌيڪ مضبوط سيڪيورٽي کي يقيني بڻائڻ لاءِ HTTP انٽرفيس کي غير فعال ڪريو.

ڪنٽرولر GUI هيٺ ڏنل تي سپورٽ ڪئي وئي آهي web برائوزر:

  • Microsoft Internet Explorer 11 يا بعد ۾ ورزن (ونڊوز)
  • Mozilla Firefox، ورجن 32 يا بعد ۾ ورزن (ونڊوز، ميڪ)
  • ايپل سفاري، نسخو 7 يا بعد ۾ ورزن (Mac)

نوٽ
اسان سفارش ڪريون ٿا ته توهان استعمال ڪريو ڪنٽرولر GUI برائوزر تي لوڊ ٿيل webمنتظم سرٽيفڪيٽ (ٽين پارٽي جي سرٽيفڪيٽ). اسان اهو پڻ مشورو ڏيون ٿا ته توهان ڪنٽرولر GUI استعمال نه ڪريو برائوزر تي خود دستخط ٿيل سرٽيفڪيٽ سان ڀريل. گوگل ڪروم (73.0.3675.0 يا ان کان پوءِ واري ورزن) تي خود دستخط ٿيل سرٽيفڪيٽن سان ڪجهه رينڊرنگ جا مسئلا ڏٺا ويا آهن. وڌيڪ معلومات لاء، ڏسو CSCvp80151.

ڪنٽرولر GUI استعمال ڪرڻ تي ھدايتون ۽ پابنديون
انهن هدايتن تي عمل ڪريو جڏهن ڪنٽرولر GUI استعمال ڪندي:

  • جي طرف view مکيه ڊيش بورڊ جيڪو رليز 8.1.102.0 ۾ متعارف ڪرايو ويو آهي، توهان کي لازمي طور تي جاوا اسڪرپٽ کي فعال ڪرڻ گهرجي web برائوزر.

نوٽ
پڪ ڪريو ته اسڪرين جي قرارداد 1280 × 800 يا وڌيڪ تي سيٽ ڪئي وئي آهي. گهٽ قراردادن جي حمايت نه ڪئي وئي آهي.

  • توھان استعمال ڪري سگھوٿا خدمت پورٽ انٽرفيس يا انتظام انٽرفيس کي GUI تائين رسائي حاصل ڪرڻ لاءِ.
  • توهان ٻئي HTTP ۽ HTTPS استعمال ڪري سگهو ٿا جڏهن سروس پورٽ انٽرفيس استعمال ڪندي. HTTPS ڊفالٽ طور تي فعال آهي ۽ HTTP پڻ چالو ڪري سگھجي ٿو.
  • آن لائن مدد تائين رسائي حاصل ڪرڻ لاءِ GUI ۾ ڪنهن به صفحي جي مٿي تي مدد تي ڪلڪ ڪريو. توھان کي شايد توھان جي برائوزر جي پاپ اپ بلاڪر کي غير فعال ڪرڻو پوندو view آن لائن مدد.

GUI تي لاگ ان ٿيڻ

نوٽ
TACACS + تصديق کي ترتيب نه ڏيو جڏهن ڪنٽرولر مقامي تصديق کي استعمال ڪرڻ لاء مقرر ڪيو ويو آهي.

عمل
قدم 1
توهان جي برائوزر جي ايڊريس بار ۾ ڪنٽرولر IP پتو داخل ڪريو. محفوظ ڪنيڪشن لاءِ، داخل ڪريو https://ip-address. گھٽ محفوظ ڪنيڪشن لاءِ، داخل ڪريو https://ip-address.

قدم 2
جڏهن اشارو ڪيو ويو، هڪ صحيح صارف نالو ۽ پاسورڊ داخل ڪريو، ۽ ڪلڪ ڪريو ٺيڪ.
جي خلاصو صفحو ڏيکاريل آهي.
نوٽ انتظامي يوزرنيم ۽ پاس ورڊ جيڪو توهان ٺاھ جوڙ جي مددگار ۾ ٺاھيو آھي ڪيس حساس آھن.
GUI مان لاگ آئوٽ ٿي رهيو آهي
عمل

قدم 1
ڪلڪ ڪريو لاگ آئوٽ صفحي جي مٿين سا cornerي ڪنڊ ۾.

قدم 2
لاگ آئوٽ جي عمل کي مڪمل ڪرڻ لاءِ بند ڪريو تي ڪلڪ ڪريو ۽ غير مجاز استعمال ڪندڙن کي ڪنٽرولر GUI تائين رسائي کان روڪيو.

قدم 3
جڏهن توهان جي فيصلي جي تصديق ڪرڻ لاء چيو ويو، ڪلڪ ڪريو ها.

ڪنٽرولر CLI استعمال ڪندي
هڪ سسڪو وائرليس حل ڪمانڊ لائن انٽرفيس (CLI) هر ڪنٽرولر ۾ ٺهيل آهي. CLI توهان کي VT-100 ٽرمينل ايموليشن پروگرام استعمال ڪرڻ جي قابل بڻائي ٿو مقامي طور تي يا ريموٽ طور تي ترتيب ڏيڻ، مانيٽر ڪرڻ ۽ ڪنٽرول ڪرڻ لاءِ انفرادي ڪنٽرولرز ۽ ان سان لاڳاپيل لائٽ ويٽ رسائي پوائنٽس. CLI هڪ سادي متن تي ٻڌل، وڻ جي تعمير ٿيل انٽرفيس آهي جيڪو پنجن صارفين کي اجازت ڏئي ٿو Telnet-قابل ٽرمينل ايموليشن پروگرامن سان ڪنٽرولر تائين رسائي.

نوٽ
اسان سفارش ڪريون ٿا ته توهان هڪ ئي وقت ۾ ٻه CLI آپريشن نه ڪريو ڇو ته اهو غلط رويي يا CLI جي غلط پيداوار جي نتيجي ۾ ٿي سگهي ٿو.

نوٽ
مخصوص حڪمن جي باري ۾ وڌيڪ معلومات لاء، ڏسو Cisco وائرليس ڪنٽرولر ڪمانڊ ريفرنس لاڳاپيل رليز لاءِ هتي: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

لاگ ان ٿيڻ تي ڪنٽرولر CLI
توھان ھيٺ ڏنل طريقن مان ھڪڙي استعمال ڪندي ڪنٽرولر CLI تائين رسائي ڪري سگھو ٿا:

  • ڪنٽرولر ڪنسول پورٽ ڏانهن سڌو سيريل ڪنيڪشن
  • نيٽ ورڪ تي هڪ ريموٽ سيشن Telnet يا SSH استعمال ڪندي اڳواٽ ترتيب ڏنل سروس پورٽ يا تقسيم سسٽم بندرگاهن ذريعي

ڪنٽرولرز تي بندرگاهن ۽ ڪنسول ڪنيڪشن جي اختيارن بابت وڌيڪ معلومات لاءِ، ڏسو لاڳاپيل ڪنٽرولر ماڊل جي انسٽاليشن گائيڊ.

مقامي سيريل ڪنيڪشن استعمال ڪندي
توھان کان پھريان شروع ڪريو
سيريل پورٽ سان ڳنڍڻ لاءِ توھان کي ھي شيون گهرجن:

  • هڪ ڪمپيوٽر جيڪو هلائي رهيو آهي ٽرمينل ايموليشن پروگرام جهڙوڪ Putty، SecureCRT، يا ساڳيو
  • هڪ معياري سسڪو ڪنسول سيريل ڪيبل هڪ RJ45 کنیکٹر سان

سيريل پورٽ ذريعي ڪنٽرولر CLI تي لاگ ان ڪرڻ لاء، انهن قدمن تي عمل ڪريو:
عمل

قدم 1
ڪنسول ڪيبل ڳنڍيو؛ هڪ معياري Cisco ڪنسول سيريل ڪيبل جي هڪ پڇاڙي کي RJ45 ڪنيڪٽر سان ڪنٽرولر جي ڪنسول پورٽ سان ڳنڍيو ۽ ٻئي پڇاڙي توهان جي PC جي سيريل پورٽ سان.

قدم 2
ڊفالٽ سيٽنگن سان ٽرمينل ايموليٽر پروگرام ترتيب ڏيو:

  • 9600 بوڊ
  • 8 ڊيٽا بٽ
  • 1 اسٽاپ بٽ
  • برابري ناهي
  • نه هارڊويئر وهڪري ڪنٽرول

نوٽ
ڪنٽرولر سيريل پورٽ 9600 بوڊ جي شرح ۽ مختصر وقت جي لاء مقرر ڪئي وئي آهي. جيڪڏهن توهان انهن مان ڪنهن به قدر کي تبديل ڪرڻ چاهيو ٿا، توهان جي تبديلين کي ترتيب ڏيڻ لاء ترتيب سيريل بيڊريٽ ويليو ۽ ترتيب سيريل ٽائم آئوٽ ويل کي هلائڻ. جيڪڏهن توهان سيريل ٽائم آئوٽ جي قيمت 0 تي مقرر ڪيو، سيريل سيشن ڪڏهن به وقت ختم نه ٿيندا. جيڪڏهن توهان ڪنسول جي رفتار کي 9600 کان سواء ڪنهن قدر ۾ تبديل ڪريو ٿا، ڪنٽرولر طرفان استعمال ڪيل ڪنسول جي رفتار 9600 هوندي بوٽ دوران ۽ صرف بوٽ جي عمل جي مڪمل ٿيڻ تي تبديل ٿيندي. تنهن ڪري، اسان سفارش ڪريون ٿا ته توهان ڪنسول جي رفتار کي تبديل نه ڪريو، سواء هڪ عارضي ماپ جي طور تي جيئن گهربل بنياد تي.

قدم 3
لاگ ان ڪريو CLI-جڏھن اشارو ڪيو وڃي، صحيح يوزرنيم ۽ پاسورڊ داخل ڪريو ڪنٽرولر تي لاگ آن ڪرڻ لاءِ. انتظامي يوزرنيم ۽ پاس ورڊ جيڪو توهان ٺاھ جوڙ جي مددگار ۾ ٺاھيو آھي ڪيس حساس آھن. نوٽ ڊفالٽ يوزر نالو منتظم آھي، ۽ ڊفالٽ پاسورڊ منتظم آھي. CLI ڏيکاري ٿو روٽ ليول سسٽم پرامپٽ:
(سسڪو ڪنٽرولر) >

نوٽ
سسٽم پرامپٽ 31 اکرن تائين ڪنهن به الفانومريڪ اسٽرنگ ٿي سگهي ٿو. توھان ان کي تبديل ڪري سگھو ٿا config prompt حڪم داخل ڪندي.

ريموٽ ٽيل نيٽ يا SSH ڪنيڪشن استعمال ڪندي

توھان کان پھريان شروع ڪريو
توهان کي انهن شين جي ضرورت آهي هڪ ڪنٽرولر کي ريموٽ سان ڳنڍڻ لاءِ:

  • هڪ PC نيٽ ورڪ ڪنيڪشن سان گڏ يا ته انتظاميا IP پتي، سروس پورٽ ايڊريس، يا جيڪڏهن انتظام فعال آهي سوال ۾ ڪنٽرولر جي متحرڪ انٽرفيس تي
  • ڪنٽرولر جو IP پتو
  • هڪ VT-100 ٽرمينل ايموليشن پروگرام يا ٽيل نيٽ سيشن لاءِ هڪ DOS شيل

نوٽ
ڊفالٽ طور، ڪنٽرولرز Telnet سيشن کي بلاڪ ڪن ٿا. Telnet سيشن کي فعال ڪرڻ لاء توهان کي سيريل پورٽ سان مقامي ڪنيڪشن استعمال ڪرڻ گهرجي.

نوٽ
aes-cbc ciphers ڪنٽرولر تي سپورٽ نه آهن. SSH ڪلائنٽ جيڪو ڪنٽرولر ۾ لاگ ان ڪرڻ لاء استعمال ڪيو ويندو آهي گهٽ ۾ گهٽ هڪ غير aes-cbc سيفر هجڻ گهرجي.

عمل
قدم 1
تصديق ڪريو ته توهان جو VT-100 ٽرمينل ايموليشن پروگرام يا DOS شيل انٽرفيس انهن پيرا ميٽرن سان ترتيب ڏنل آهي:

  • Ethernet ايڊريس
  • پورٽ 23

قدم 2
ڪنٽرولر IP پتو استعمال ڪريو Telnet کي CLI ڏانهن.

قدم 3
جڏهن اشارو ڪيو ويو، هڪ صحيح صارف نالو ۽ پاسورڊ داخل ڪريو ڪنٽرولر ۾ لاگ ان ڪرڻ لاء.

نوٽ
انتظامي يوزرنيم ۽ پاس ورڊ جيڪو توهان ٺاھ جوڙ جي مددگار ۾ ٺاھيو آھي ڪيس حساس آھن. نوٽ ڊفالٽ يوزر نالو منتظم آھي، ۽ ڊفالٽ پاسورڊ منتظم آھي.
CLI ڏيکاري ٿو روٽ ليول سسٽم پرامٽ.

نوٽ
سسٽم پرامپٽ 31 اکرن تائين ڪنهن به الفانومريڪ اسٽرنگ ٿي سگهي ٿو. توھان ان کي تبديل ڪري سگھو ٿا config prompt حڪم داخل ڪندي.

CLI مان لاگ ان ٿيڻ
جڏهن توهان CLI استعمال ڪندي ختم ڪيو، روٽ ليول تي وڃو ۽ لاگ آئوٽ ڪمانڊ داخل ڪريو. توهان کي حوصلا افزائي ڪئي وئي آهي ته توهان ڪنهن به تبديلين کي محفوظ ڪريو جيڪي توهان غير مستحڪم رام ۾ ڪيون آهن.

نوٽ
CLI 5 منٽن جي غير فعال ٿيڻ کان پوءِ بغير ڪنهن تبديليءَ جي توهان کي پاڻمرادو لاگ آئوٽ ڪري ٿو. توهان سيٽ ڪري سگهو ٿا خودڪار لاگ آئوٽ 0 (ڪڏهن به لاگ آئوٽ نه ڪريو) کان 160 منٽن تائين config سيريل ٽائم آئوٽ ڪمانڊ استعمال ڪندي. SSH يا Telnet سيشن کي وقت ختم ٿيڻ کان روڪڻ لاءِ، config سيشن ٽائم آئوٽ 0 ڪمانڊ کي هلايو.

CLI کي نيويگيٽ ڪرڻ

  • جڏهن توهان CLI ۾ لاگ ان ٿيو ٿا، توهان روٽ سطح تي آهيو. روٽ ليول کان، توھان داخل ڪري سگھو ٿا ڪنھن به مڪمل ڪمانڊ کي پھرين نيويگيٽ ڪرڻ کان سواءِ صحيح ڪمانڊ ليول تي.
  • جيڪڏهن توهان هڪ اعليٰ سطحي لفظ داخل ڪريو ٿا جهڙوڪ config، debug، ۽ ائين ئي بغير ڪنهن دليل جي، توهان کي ان لاڳاپيل لفظ جي ذيلي موڊ ۾ ورتو ويندو.
  • Ctrl + Z يا داخل ٿيڻ کان ٻاهر نڪرڻ CLI پرامپٽ کي ڊفالٽ يا روٽ ليول ڏانهن موٽائي ٿو.
  • جڏهن CLI ڏانهن وڃو، داخل ڪريو؟ موجوده سطح تي ڪنهن به ڏنل حڪم لاء موجود اضافي اختيارن کي ڏسڻ لاء.
  • توھان پڻ داخل ڪري سگھوٿا اسپيس يا ٽيب ڪيڏي موجوده لفظ کي مڪمل ڪرڻ لاءِ جيڪڏھن غير واضح ھجي.
  • روٽ ليول تي مدد داخل ڪريو دستياب ڪمانڊ لائن ايڊيٽنگ جا اختيار ڏسڻ لاءِ.

ھيٺ ڏنل جدول انھن حڪمن جي فهرست ڪري ٿو جيڪي توھان استعمال ڪندا آھيو CLI کي نيويگيٽ ڪرڻ ۽ عام ڪمن کي انجام ڏيڻ لاءِ.

ٽيبل 1: CLI نيويگيشن ۽ عام ڪمن لاءِ حڪم

حڪم عمل
مدد بنيادي سطح تي، view سسٽم وسيع نيويگيشن حڪم
? View موجوده سطح تي موجود حڪم
حڪم؟ View هڪ مخصوص حڪم لاء پيراگراف
نڪرڻ ھڪڙي سطح ھيٺ وڃو
Ctrl + Z ڪنهن به سطح کان روٽ سطح ڏانهن واپس وڃو
config محفوظ ڪريو روٽ سطح تي، ترتيب واري تبديلين کي محفوظ ڪريو فعال ڪم ڪندڙ رام کان غير وولٽائل ريم (NVRAM) تائين ان ڪري اهي ريبوٽ کان پوءِ برقرار رکيا وڃن.
سسٽم کي بحال ڪريو روٽ سطح تي، لاگ آئوٽ ڪرڻ کان سواءِ ڪنٽرولر کي ري سيٽ ڪريو
لاگ آئوٽ توهان کي CLI مان لاگ آئوٽ ڪيو

چالو ڪرڻ Web ۽ محفوظ Web موڊز

هي حصو ورهائڻ واري نظام جي بندرگاهن کي فعال ڪرڻ لاءِ هدايتون مهيا ڪري ٿو web پورٽ (HTTP استعمال ڪندي) يا محفوظ طور تي web بندرگاهه (HTTPS استعمال ڪندي). توهان HTTPS کي فعال ڪرڻ سان GUI سان رابطي جي حفاظت ڪري سگهو ٿا. HTTPS Secure Sockets Layer (SSL) پروٽوڪول استعمال ڪندي HTTP برائوزر سيشن جي حفاظت ڪري ٿو. جڏهن توهان HTTPS کي فعال ڪريو ٿا، ڪنٽرولر پنهنجو مقامي ٺاهي ٿو web انتظاميه SSL سرٽيفڪيٽ ۽ خودڪار طريقي سان ان کي GUI تي لاڳو ٿئي ٿو. توهان وٽ پڻ اختيار آهي ڊائون لوڊ ڪرڻ جو خارجي ٺاهيل سرٽيفڪيٽ.

توهان ترتيب ڏئي سگهو ٿا web ۽ محفوظ web ڪنٽرولر GUI يا CLI استعمال ڪندي موڊ.

نوٽ
HTTP سخت ٽرانسپورٽ سيڪيورٽي (HSTS) لاءِ RFC-6797 ۾ هڪ حد جي ڪري، جڏهن انتظامي IP پتي کي استعمال ڪندي ڪنٽرولر جي GUI تائين رسائي، HSTS عزت نه ڪئي وئي آهي ۽ برائوزر ۾ HTTP کان HTTPS پروٽوڪول ڏانهن ريڊائريڪٽ ڪرڻ ۾ ناڪام ٿي. ريڊائريٽ ناڪام ٿئي ٿو جيڪڏهن ڪنٽرولر جي GUI اڳ ۾ HTTPS پروٽوڪول استعمال ڪندي رسائي ڪئي وئي هئي. وڌيڪ معلومات لاء، ڏسو RFC-6797 دستاويز.

ھن حصي ۾ ھيٺيون ذيلي ڀاڱا شامل آھن:

چالو ڪرڻ Web ۽ محفوظ Web موڊس (GUI)

عمل

قدم 1
چونڊيو انتظام > HTTP-HTTPS.
جي HTTP-HTTPS ترتيب صفحو ڏيکاريل آهي.

قدم 2
چالو ڪرڻ web موڊ، جيڪو صارفين کي ڪنٽرولر GUI تائين رسائي جي اجازت ڏئي ٿو "http://ip-address"چوڻ چالو ڪيو کان HTTP رسائي ڊراپ-ڊائون لسٽ. ٻي صورت ۾، چونڊيو معذور. ڊفالٽ قدر آهي معذور. Web موڊ محفوظ ڪنيڪشن نه آهي.

قدم 3
محفوظ چالو ڪرڻ لاء web موڊ، جيڪو صارفين کي ڪنٽرولر GUI تائين رسائي جي اجازت ڏئي ٿو "https://ip-address"چوڻ چالو ڪيو کان HTTPS رسائي ڊراپ-ڊائون لسٽ. ٻي صورت ۾، چونڊيو معذور. ڊفالٽ قدر فعال آهي. محفوظ web موڊ هڪ محفوظ ڪنيڪشن آهي.

قدم 4
۾ Web سيشن وقت ختم ٿي ويو فيلڊ، وقت جي مقدار ۾ داخل ڪريو، منٽن ۾، کان اڳ web غير فعال ٿيڻ جي ڪري سيشن جو وقت ختم. توھان 10 ۽ 160 منٽن جي وچ ۾ ھڪڙي قيمت داخل ڪري سگھو ٿا (شامل). ڊفالٽ قدر 30 منٽ آهي.

قدم 5
ڪلڪ ڪريو لاڳو ڪريو.

قدم 6
جيڪڏھن توھان چالو ڪيو محفوظ web موڊ 3 ۾، ڪنٽرولر مقامي ٺاهي ٿو web انتظاميه SSL سرٽيفڪيٽ ۽ خودڪار طريقي سان ان کي GUI تي لاڳو ٿئي ٿو. موجوده سرٽيفڪيٽ جا تفصيل وچ ۾ ظاهر ٿيندا آهن HTTP-HTTPS ترتيب صفحو.

نوٽ
جيڪڏهن گهربل هجي، توهان ڪلڪ ڪري موجوده سرٽيفڪيٽ کي حذف ڪري سگھو ٿا Delete Certificate ۽ ڪنٽرولر کي ڪلڪ ڪري نئون سرٽيفڪيٽ ٺاھيو Regenerate Certificate. توهان وٽ اختيار آهي سرور سائڊ ايس ايس ايل سرٽيفڪيٽ استعمال ڪرڻ جو جيڪو توهان ڪنٽرولر تي ڊائون لوڊ ڪري سگهو ٿا. جيڪڏهن توهان HTTPS استعمال ڪري رهيا آهيو، توهان استعمال ڪري سگهو ٿا SSC يا MIC سرٽيفڪيٽ.

قدم 7
چونڊيو ڪنٽرولر> جنرل جنرل صفحي کي کولڻ لاء.
ھيٺ ڏنل اختيارن مان ھڪڙو چونڊيو Web رنگ جي موضوع جي ڊراپ ڊائون فهرست:

  • ڊفالٽ- ٺاھڻ رٿيل web ڪنٽرولر GUI لاءِ رنگ موضوع.
  • ڳاڙهو - ترتيب ڏئي ٿو جي web ڪنٽرولر GUI لاءِ ڳاڙهي رنگ جو موضوع.

قدم 8
ڪلڪ ڪريو لاڳو ڪريو.

قدم 9
ڪلڪ ڪريو محفوظ ڪريو ترتيب.

چالو ڪرڻ Web ۽ محفوظ Web موڊس (CLI)
عمل

قدم 1
فعال يا غير فعال ڪريو web هن حڪم ۾ داخل ڪندي موڊ: config نيٽ ورڪ webموڊ {فعال | غير فعال}
هي حڪم صارفين کي ڪنٽرولر GUI تائين رسائي جي اجازت ڏئي ٿو "http://ip-address” ڊفالٽ قدر بند ٿيل آهي. Web موڊ محفوظ ڪنيڪشن نه آهي.

قدم 2
ترتيب ڏيو web هن حڪم ۾ داخل ڪندي ڪنٽرولر GUI لاء رنگ موضوع: config نيٽ ورڪ webرنگ {ڊفالٽ | ڳاڙهو}
ڪنٽرولر GUI لاءِ ڊفالٽ رنگ موضوع فعال ٿيل آھي. توھان ڳاڙھو اختيار استعمال ڪندي ڊفالٽ رنگ اسڪيم کي ڳاڙھو طور تبديل ڪري سگھو ٿا. جيڪڏهن توهان ڪنٽرولر CLI کان رنگ موضوع تبديل ڪري رهيا آهيو، توهان کي توهان جي تبديلين کي لاڳو ڪرڻ لاء ڪنٽرولر GUI اسڪرين کي ٻيهر لوڊ ڪرڻو پوندو.

قدم 3
محفوظ کي فعال يا غير فعال ڪريو web هن حڪم ۾ داخل ڪندي موڊ: config نيٽ ورڪ محفوظweb {فعال | غير فعال}
هي حڪم صارفين کي ڪنٽرولر GUI تائين رسائي جي اجازت ڏئي ٿو "https://ip-address” ڊفالٽ قدر فعال آهي. محفوظ web موڊ هڪ محفوظ ڪنيڪشن آهي.

قدم 4
محفوظ کي فعال يا غير فعال ڪريو web ھن حڪم ۾ داخل ٿيڻ سان وڌندڙ سيڪيورٽي سان موڊ: config نيٽ ورڪ محفوظweb cipher-option high {enable | غير فعال}
هي حڪم صارفين کي ڪنٽرولر GUI تائين رسائي جي اجازت ڏئي ٿو "https://ip-address”پر صرف انهن برائوزرن مان جيڪي 128-bit (يا وڏا) سائفرن کي سپورٽ ڪن ٿا. رليز 8.10 سان، ھي حڪم آھي، ڊفالٽ طور، فعال حالت ۾. جڏهن اعليٰ سائفرز کي فعال ڪيو ويندو آهي، SHA1، SHA256، SHA384 چاٻيون لسٽ ٿينديون رهنديون آهن ۽ TLSv1.0 کي بند ڪيو ويندو آهي. هن تي لاڳو ٿئي ٿو webسند ۽ webمنتظم پر NMSP لاءِ نه.

قدم 5
لاءِ SSLv3 کي فعال يا غير فعال ڪريو web انتظاميه هن حڪم ۾ داخل ڪندي: config نيٽ ورڪ محفوظweb sslv3 { فعال | غير فعال}

قدم 6
ھن حڪم ۾ داخل ڪندي SSH سيشن لاءِ 256 بٽ سائفرز کي فعال ڪريو: config network ssh cipher-option high {enable | غير فعال}

قدم 7
[اختياري] هي حڪم داخل ڪندي telnet کي بند ڪريو: config network telnet{enable | غير فعال}

قدم 8
RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) cipher suites (over CBC cipher suites) لاءِ ترجيح کي فعال يا غير فعال ڪريو web تصديق ۽ web انتظاميه هن حڪم ۾ داخل ڪندي: config نيٽ ورڪ محفوظweb cipher-option rc4-preference {فعال | غير فعال}

قدم 9
تصديق ڪريو ته ڪنٽرولر هن حڪم ۾ داخل ڪندي هڪ سرٽيفڪيٽ ٺاهي آهي: ڏيکاريو سرٽيفڪيٽ خلاصو
هيٺ ڏنل معلومات ملي ٿي.
Web انتظامي سرٽيفڪيٽ ……………….. مقامي طور تي ٺاهيل
Web تصديق جو سرٽيفڪيٽ……………….. مقامي طور تي ٺاهيل
سرٽيفڪيٽ مطابقت موڊ: ………………. بند

قدم 10
(اختياري) هي حڪم داخل ڪندي هڪ نئون سرٽيفڪيٽ ٺاهيو: config سرٽيفڪيٽ ٺاهي webمنتظم
ڪجھ سيڪنڊن کان پوء، ڪنٽرولر تصديق ڪري ٿو ته سرٽيفڪيٽ ٺاهي وئي آهي.

قدم 11
محفوظ ڪريو SSL سرٽيفڪيٽ، ڪي، ۽ محفوظ web غير مستحڪم RAM (NVRAM) ڏانهن پاسورڊ ته جيئن توهان جون تبديليون هن حڪم ۾ داخل ٿيڻ سان ريبوٽ ۾ برقرار رکيا وڃن: config محفوظ ڪريو

قدم 12
هي حڪم داخل ڪندي ڪنٽرولر کي ريبوٽ ڪريو: سسٽم کي بحال ڪريو

Telnet ۽ محفوظ شيل سيشن

Telnet هڪ نيٽ ورڪ پروٽوڪول آهي جيڪو ڪنٽرولر جي CLI تائين رسائي فراهم ڪرڻ لاءِ استعمال ڪيو ويندو آهي. محفوظ شيل (SSH) Telnet جو هڪ وڌيڪ محفوظ نسخو آهي جيڪو ڊيٽا انڪرپشن ۽ ڊيٽا جي منتقلي لاءِ هڪ محفوظ چينل استعمال ڪري ٿو. توھان استعمال ڪري سگھوٿا ڪنٽرولر GUI يا CLI Telnet ۽ SSH سيشن کي ترتيب ڏيڻ لاءِ. رليز 8.10.130.0 ۾، Cisco Wave 2 APs ھيٺين سائفر سوٽ کي سپورٽ ڪن ٿا:

ھن حصي ۾ ھيٺيون ذيلي ڀاڱا شامل آھن:

ھدايتون ۽ پابنديون Telnet ۽ محفوظ شيل سيشن تي

  • جڏهن ڪنٽرولر جي ترتيب واري پيجنگ کي غير فعال ڪيو ويندو آهي ۽ OpenSSH_8.1p1 OpenSSL 1.1.1 لائبريري هلائيندڙ ڪلائنٽ ڪنٽرولر سان ڳنڍيل هوندا آهن، توهان محسوس ڪري سگهو ٿا آئوٽ ڊسپلي منجمد ٿيڻ. توھان ڊسپلي کي غير منجمد ڪرڻ لاءِ ڪنھن به ڪنجي کي دٻائي سگھو ٿا. اسان سفارش ڪريون ٿا ته توھان ھيٺ ڏنل طريقن مان ھڪڙو استعمال ڪريو ھن صورتحال کان بچڻ لاء: · OpenSSH ۽ اوپن SSL لائبريري جي مختلف ورزن کي استعمال ڪندي ڳنڍيو
  • پوٽي استعمال ڪريو
  • استعمال ڪريو Telnet
  • جڏهن اوزار Putty هڪ SSH ڪلائنٽ طور استعمال ڪيو ويندو آهي ڪنٽرولر سان ڳنڍڻ لاءِ 8.6 ۽ مٿان هلندڙ ورزن، توهان ڏسي سگهو ٿا پوٽي کان ڌار ٿيڻ جو جڏهن هڪ وڏي پيداوار جي درخواست ڪئي وڃي پيجنگ معذور سان. اهو مشاهدو ڪيو ويو آهي جڏهن ڪنٽرولر وٽ ڪيتريون ئي ترتيبون آهن ۽ APs ۽ ڪلائنٽ جي وڏي تعداد آهي، يا ڪنهن به صورت ۾. اسان سفارش ڪريون ٿا ته توهان متبادل SSH ڪلائنٽ استعمال ڪريو اهڙين حالتن ۾.
  • رليز 8.6 ۾، ڪنٽرولرز OpenSSH کان libssh ڏانهن لڏي ويا آهن، ۽ libssh انهن اهم مٽاسٽا (KEX) الگورتھم کي سپورٽ نٿو ڪري: ecdh-sha2-nistp384 ۽ ecdh-sha2-nistp521. صرف ecdh-sha2-nistp256 سپورٽ آهي.
  • رليز 8.10.130.0 ۽ بعد ۾ رليز ۾، ڪنٽرولرز هاڻي ليڊيسي سائفر سوٽ، ڪمزور سائفرز، MACs ۽ KEXs کي سپورٽ نٿا ڪن.

Telnet ۽ SSH سيشن کي ترتيب ڏيڻ (GUI)
عمل

قدم 1 چونڊيو انتظام > Telnet-SSH کولڻ لاءِ Telnet-SSH ترتيب صفحو.
قدم 2 ۾ بيڪار وقت (منٽ) فيلڊ ۾، منٽن جو تعداد داخل ڪريو ته ٽيل نيٽ سيشن ختم ٿيڻ کان اڳ غير فعال رهڻ جي اجازت ڏني وئي آهي. صحيح رينج 0 کان 160 منٽن تائين آهي. 0 جو قدر ڪو به وقت ختم نه ٿو ڪري.
قدم 3 کان سيشن جو وڌ ۾ وڌ تعداد ڊراپ-ڊائون لسٽ، هڪ ئي وقت جي ٽيل نيٽ يا SSH سيشن جو تعداد چونڊيو. صحيح حد 0 کان 5 سيشنز (شامل) آھي، ۽ ڊفالٽ قدر آھي 5 سيشن. صفر جو قدر ظاھر ڪري ٿو ته Telnet يا SSH سيشن جي اجازت نه آھي.
قدم 4 موجوده لاگ ان سيشن کي زبردستي بند ڪرڻ لاءِ، چونڊيو انتظام > استعمال ڪندڙ سيشن ۽ CLI سيشن ڊراپ ڊائون لسٽ مان، بند ڪريو چونڊيو.
قدم 5 کان اجازت ڏيو نئون Telnet سيشن ڊراپ-ڊائون لسٽ، ڪنٽرولر تي نئين ٽيلنٽ سيشن جي اجازت يا اجازت ڏيڻ لاءِ ها يا نه چونڊيو. ڊفالٽ قدر آهي No.
قدم 6 کان اجازت ڏيو نئون SSH سيشن ڊراپ-ڊائون لسٽ، نئين کي اجازت ڏيڻ يا رد ڪرڻ لاءِ ها يا نه چونڊيو SSH ڪنٽرولر تي سيشن. ڊفالٽ قدر آهي ها.
قدم 7 پنھنجي ترتيب کي محفوظ ڪريو.

اڳتي ڇا ڪجي
Telnet ترتيب جي سيٽنگن جو خلاصو ڏسڻ لاء، انتظام> خلاصو چونڊيو. خلاصو صفحو جيڪو ڏيکاري ٿو ڏيکاري ٿو اضافي ٽيل نيٽ ۽ SSH سيشن جي اجازت آهي.

Telnet ۽ SSH سيشن کي ترتيب ڏيڻ (CLI)
عمل

قدم 1 
هي حڪم داخل ڪندي ڪنٽرولر تي نئين ٽيل نيٽ سيشن کي اجازت ڏيو يا رد ڪريو: config network telnet {فعال | غير فعال}
ڊفالٽ قدر بند ٿيل آهي.

قدم 2
هن حڪم ۾ داخل ڪندي ڪنٽرولر تي نئين SSH سيشن کي اجازت ڏيو يا رد ڪريو: config نيٽ ورڪ ssh {فعال | غير فعال}
ڊفالٽ قدر فعال آهي.

نوٽ
config نيٽ ورڪ استعمال ڪريو ssh cipher-option high {enable | disable} حڪم sha2 کي فعال ڪرڻ لاءِ
ڪنٽرولر ۾ سپورٽ آهي.

قدم 3
(اختياري) منٽن جو تعداد بيان ڪريو ته ٽينيٽ سيشن کي غير فعال رهڻ جي اجازت ڏني وئي آهي هن حڪم ۾ داخل ٿيڻ سان ختم ٿيڻ کان اڳ: config سيشن جو وقت ختم ٿيڻ
ٽائم آئوٽ جي صحيح حد 0 کان 160 منٽن تائين آھي، ۽ ڊفالٽ قدر آھي 5 منٽ. 0 جو قدر ڪو به وقت ختم نه ٿو ڪري.

قدم 4
(اختياري) هن حڪم ۾ داخل ٿيڻ سان اجازت ڏنل ٽيلي نيٽ يا SSH سيشن جو تعداد بيان ڪريو: config سيشن maxsessions session_num
صحيح حد سيشن_نمبر 0 کان 5 تائين آھي، ۽ ڊفالٽ قدر آھي 5 سيشن. صفر جو قدر ظاھر ڪري ٿو ته Telnet يا SSH سيشن جي اجازت نه آھي.

قدم 5
ھي حڪم داخل ڪندي پنھنجي تبديلين کي محفوظ ڪريو: config محفوظ ڪريو

قدم 6
توھان بند ڪري سگھوٿا سڀ Telnet يا SSH سيشن ھن حڪم کي داخل ڪندي: config loginsession بند ڪريو {session-id | سڀ}
سيشن-ID شو لاگ ان-سيشن ڪمانڊ مان ورتو وڃي ٿو.

ريموٽ ٽيل نيٽ ۽ SSH سيشن جو انتظام ۽ نگراني
عمل

قدم 1
هي حڪم داخل ڪندي ٽيلنٽ ۽ SSH ترتيب واري سيٽنگون ڏسو: ڏيکاريو نيٽ ورڪ خلاصو

هيٺ ڏنل معلومات سان ملندڙ جلندڙ ڏيکاريل آهي:
آر ايف نيٽ ورڪ جو نالو……………………….. ٽيسٽ نيٽ ورڪ1
Web موڊ ……………………………… فعال ڪريو محفوظ
Web موڊ ……………………….. فعال ڪريو
محفوظ Web موڊ سيفر- آپشن هاءِ………. نااهل
محفوظ Web موڊ سيفر- آپشن SSLv2……… غير فعال
محفوظ شيل (ssh)……………………….. فعال ڪريو
Telnet ………………………….. غير فعال …

قدم 2
هي حڪم داخل ڪندي ٽيلنٽ سيشن جي ترتيب واري سيٽنگون ڏسو: سيشن ڏيکاريو
هيٺ ڏنل معلومات سان ملندڙ جلندڙ ڏيکاريل آهي:
CLI لاگ ان ٽائم آئوٽ (منٽ) ………… 5
CLI سيشن جو وڌ ۾ وڌ تعداد……. 5

قدم 3
هي حڪم داخل ڪندي سڀ فعال ٽيل نيٽ سيشن ڏسو: لاگ ان سيشن ڏيکاريو
هيٺ ڏنل معلومات سان ملندڙ جلندڙ ڏيکاريل آهي:

ID استعمال ڪندڙ جو نالو ڪنيڪشن Idle Time Session Time کان
—————————————————
00 admin EIA-232 00:00:00 00:19:04

قدم 4
هن حڪم ۾ داخل ڪندي ٽيل نيٽ يا SSH سيشن صاف ڪريو: صاف سيشن سيشن-id
توهان شو استعمال ڪندي سيشن جي سڃاڻپ ڪري سگهو ٿا لاگ ان-سيشن حڪم.

منتخب ٿيل مينيجمينٽ استعمال ڪندڙن لاءِ ٽيل نيٽ استحقاق ترتيب ڏيڻ (GUI)
ڪنٽرولر کي استعمال ڪندي، توھان ترتيب ڏئي سگھو ٿا Telnet استحقاق چونڊيل انتظاميا استعمال ڪندڙن لاءِ. ائين ڪرڻ لاءِ، توهان کي لازمي طور تي عالمي سطح تي Telnet استحقاق کي فعال ڪيو هوندو. ڊفالٽ طور، سڀني انتظامي استعمال ڪندڙن وٽ Telnet استحقاق فعال ٿيل آھن.

نوٽ
SSH سيشن هن خصوصيت کان متاثر نه آهن.

عمل

قدم 1 چونڊيو انتظام > مقامي انتظام استعمال ڪندڙ.
قدم 2 تي مقامي انتظام استعمال ڪندڙ صفحوچيڪ ڪريو يا ان چيڪ ڪريو Telnet قابل انتظامي صارف لاءِ چيڪ باڪس.
قدم 3 ترتيب محفوظ ڪريو.

منتخب ٿيل مينيجمينٽ استعمال ڪندڙن لاءِ ٽيل نيٽ استحقاق کي ترتيب ڏيڻ (CLI)
عمل

  • هن حڪم کي داخل ڪندي هڪ چونڊيل انتظامي استعمال ڪندڙ لاءِ ٽيل نيٽ استحقاق ترتيب ڏيو: config mgmtuser telnet صارف جو نالو {فعال | غير فعال}

وائرليس تي انتظام

وائرليس فيچر تي انتظام توهان کي وائرليس ڪلائنٽ استعمال ڪندي مقامي ڪنٽرولرز جي نگراني ۽ ترتيب ڏيڻ جي اجازت ڏئي ٿو. هي خصوصيت سڀني انتظامي ڪمن لاءِ سپورٽ ڪئي وئي آهي سواءِ اپلوڊ ۽ ڊائون لوڊ کان (منتقلي ۽ اتان) ڪنٽرولر. هي خصوصيت وائرليس مئنيجمينٽ جي رسائي کي بلاڪ ڪري ٿو ساڳئي ڪنٽرولر تائين جيڪو وائرليس ڪلائنٽ ڊوائيس هن وقت سان لاڳاپيل آهي. اهو مڪمل طور تي ڪنهن ٻئي ڪنٽرولر سان لاڳاپيل وائرليس ڪلائنٽ لاءِ انتظامي رسائي کي روڪي نٿو سگهي. VLAN ۽ انهي تي ٻڌل وائرليس ڪلائنٽ تائين انتظامي رسائي کي مڪمل طور تي بلاڪ ڪرڻ لاءِ، اسان سفارش ڪريون ٿا ته توهان رسائي ڪنٽرول لسٽون (ACLs) يا ساڳي ميڪانيزم استعمال ڪريو.

وائرليس تي انتظاميا تي پابنديون

  • وائرليس تي انتظام صرف ان صورت ۾ غير فعال ٿي سگهي ٿو جڏهن ڪلائنٽ مرڪزي سوئچنگ تي آهن.
  • وائرليس تي انتظام FlexConnect مقامي سوئچنگ ڪلائنٽ لاءِ سپورٽ ناهي. بهرحال، وائرليس تي انتظام غير لاءِ ڪم ڪري ٿوweb تصديق ڪندڙ ڪلائنٽ جيڪڏهن توهان وٽ آهي ڪنٽرولر ڏانهن رستو FlexConnect سائيٽ کان.

ھن حصي ۾ ھيٺيون ذيلي ڀاڱا شامل آھن:
وائرليس (GUI) تي انتظام کي فعال ڪرڻ
عمل

قدم 1 چونڊيو انتظام > Mgmt کولڻ لاءِ وائرليس ذريعي وائرليس ذريعي انتظام صفحو.
قدم 2 چيڪ ڪريو وائرليس ڪلائنٽ چيڪ مان رسائي حاصل ڪرڻ لاءِ ڪنٽرولر مينيجمينٽ کي فعال ڪريو WLAN لاءِ وائرليس تي انتظام کي فعال ڪرڻ لاءِ باڪس يا ھن خصوصيت کي غير فعال ڪرڻ لاءِ ان کي منتخب ڪريو. ڊفالٽ طور، اهو معذور حالت ۾ آهي.
قدم 3 ترتيب محفوظ ڪريو.

وائرليس تي انتظام کي فعال ڪرڻ (CLI)
عمل

قدم 1
تصديق ڪريو ته ڇا وائرليس انٽرفيس مٿان انتظام فعال يا غير فعال آهي هن حڪم کي داخل ڪندي: ڏيکاريو نيٽ ورڪ خلاصو

  • جيڪڏهن بند ٿيل آهي: هي حڪم داخل ڪندي وائرليس تي انتظام کي فعال ڪريو: config network mgmt-via-wireless enable
  • ٻي صورت ۾، هڪ وائرليس ڪلائنٽ استعمال ڪريو هڪ رسائي پوائنٽ سان ڳنڍيل ڪنٽرولر سان ڳنڍڻ لاء جيڪو توهان منظم ڪرڻ چاهيو ٿا.

قدم 2
CLI ۾ لاگ ان ڪريو تصديق ڪرڻ لاءِ ته توھان WLAN کي منظم ڪري سگھو ٿا وائرليس ڪلائنٽ استعمال ڪندي ھي حڪم داخل ڪندي: telnet wlc-ip-addr CLI-command

ڪنٽرولر جي انتظاميه 13

Dynamic Interfaces (CLI) استعمال ڪندي انتظام ترتيب ڏيڻ

متحرڪ انٽرفيس ڊفالٽ طور بند ٿيل آھي ۽ ان کي چالو ڪري سگھجي ٿو جيڪڏھن ضروري ھجي ته تمام گھڻا يا سڀني انتظامي ڪمن لاءِ پڻ رسائي لائق ھجي. هڪ دفعو فعال ٿيو، سڀئي متحرڪ انٽرفيس موجود آهن ڪنٽرولر تائين انتظامي رسائي لاءِ. توھان استعمال ڪري سگھوٿا رسائي ڪنٽرول لسٽون (ACLs) ھن رسائي کي محدود ڪرڻ لاءِ جيئن گھربل.

عمل

  • هي حڪم داخل ڪندي متحرڪ انٽرفيس استعمال ڪندي انتظام کي فعال يا غير فعال ڪريو: config network mgmt-via-dynamic-interface {enable | غير فعال}

دستاويز / وسيلا

CISCO وائرليس ڪنٽرولر ترتيب جي ھدايت [pdf] استعمال ڪندڙ ھدايت
وائرليس ڪنٽرولر ٺاھ جوڙ ھدايت, ڪنٽرولر جي جوڙجڪ ھدايت, وائرليس ڪنفيگريشن ھدايت, ڪنفيگريشن ھدايت, ترتيب

حوالو

لاڳاپيل پوسٽون

تبصرو ڇڏي ڏيو

توهان جو اي ميل پتو شايع نه ڪيو ويندو. گهربل فيلڊ نشان لڳل آهن *