Správa kontrolóra

Používanie rozhrania ovládača

Rozhranie ovládača môžete použiť týmito dvoma spôsobmi:

Používanie GUI ovládača

V každom ovládači je zabudované grafické používateľské rozhranie založené na prehliadači.
Umožňuje až piatim používateľom súčasne prehliadať stránky správy HTTP alebo HTTPS (HTTP + SSL) kontroléra, aby konfigurovali parametre a monitorovali prevádzkový stav kontroléra a jeho pridružených prístupových bodov.
Podrobný popis GUI ovládača nájdete v online pomocníkovi. Ak chcete získať prístup k online pomoci, kliknite na položku Pomocník na grafickom rozhraní ovládača.

Poznámka
Odporúčame vám povoliť rozhranie HTTPS a deaktivovať rozhranie HTTP, aby ste zaistili robustnejšie zabezpečenie.

GUI ovládača je podporované na nasledujúcich miestach web prehliadače:

• Microsoft Internet Explorer 11 alebo novšia verzia (Windows)
• Mozilla Firefox, verzia 32 alebo novšia verzia (Windows, Mac)
• Apple Safari, verzia 7 alebo novšia verzia (Mac)

Poznámka
Odporúčame vám použiť grafické používateľské rozhranie ovládača v prehliadači s načítaným webcertifikát správcu (certifikát tretej strany). Odporúčame tiež, aby ste nepoužívali grafické používateľské rozhranie ovládača v prehliadači s certifikátom s vlastným podpisom. V prehliadači Google Chrome (73.0.3675.0 alebo novšia verzia) s certifikátmi s vlastným podpisom boli pozorované určité problémy s vykresľovaním. Ďalšie informácie nájdete v časti CSCvp80151.

Pokyny a obmedzenia týkajúce sa používania GUI ovládača
Pri používaní GUI ovládača postupujte podľa týchto pokynov:

• Komu view Main Dashboard, ktorý je predstavený vo verzii 8.1.102.0, musíte povoliť JavaScript na web prehliadač.

Poznámka
Uistite sa, že rozlíšenie obrazovky je nastavené na 1280 × 800 alebo viac. Menšie rozlíšenia nie sú podporované.

• Na prístup do GUI môžete použiť buď rozhranie servisného portu, alebo rozhranie správy.
• Pri používaní rozhrania servisného portu môžete použiť HTTP aj HTTPS. HTTPS je v predvolenom nastavení povolené a možno povoliť aj HTTP.
• Kliknutím na Help v hornej časti ktorejkoľvek stránky v GUI získate prístup k online pomoci. Možno budete musieť vo svojom prehliadači vypnúť blokovanie automaticky otváraných okien view online pomoc.

Prihlásenie do GUI

Poznámka
Nekonfigurujte autentifikáciu TACACS+, keď je ovládač nastavený na používanie lokálnej autentifikácie.

Postup
Krok 1
Do panela s adresou prehliadača zadajte IP adresu ovládača. Pre bezpečné pripojenie zadajte https://ip-address. Pre menej bezpečné pripojenie zadajte https://ip-address.

Krok 2
Po zobrazení výzvy zadajte platné používateľské meno a heslo a kliknite na tlačidlo OK.
The Zhrnutie zobrazí sa stránka.
Poznámka Administratívne meno používateľa a heslo, ktoré ste vytvorili v sprievodcovi konfiguráciou, rozlišujú veľké a malé písmená.
Odhlásenie z GUI
Postup

Krok 1
Kliknite Odhlásiť sa v pravom hornom rohu stránky.

Krok 2
Kliknutím na tlačidlo Zavrieť dokončíte proces odhlásenia a zabránite neoprávneným používateľom v prístupe ku grafickému používateľskému rozhraniu ovládača.

Krok 3
Keď sa zobrazí výzva na potvrdenie vášho rozhodnutia, kliknite na tlačidlo Áno.

Pomocou ovládača CLI
Rozhranie príkazového riadka (CLI) riešenia Cisco Wireless je zabudované do každého ovládača. CLI vám umožňuje použiť program emulácie terminálu VT-100 na lokálne alebo vzdialené konfigurovanie, monitorovanie a ovládanie jednotlivých radičov a ich pridružených ľahkých prístupových bodov. CLI je jednoduché textové rozhranie so stromovou štruktúrou, ktoré umožňuje až piatim používateľom s programami na emuláciu terminálu s podporou Telnetu prístup k riadiacej jednotke.

Poznámka
Odporúčame, aby ste nespúšťali dve simultánne operácie CLI, pretože to môže viesť k nesprávnemu správaniu alebo nesprávnemu výstupu CLI.

Poznámka
Ďalšie informácie o konkrétnych príkazoch nájdete v príručke príkazov bezdrôtového ovládača Cisco pre príslušné vydania na adrese: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Prihlásenie do CLI ovládača
K CLI radiča môžete pristupovať jedným z nasledujúcich spôsobov:

• Priame sériové pripojenie k portu konzoly ovládača
• Vzdialená relácia cez sieť pomocou Telnetu alebo SSH cez vopred nakonfigurovaný servisný port alebo porty distribučného systému

Ďalšie informácie o portoch a možnostiach pripojenia konzoly na ovládačoch nájdete v návode na inštaláciu príslušného modelu ovládača.

Použitie lokálneho sériového pripojenia
Skôr ako začnete
Na pripojenie k sériovému portu potrebujete tieto položky:

• Počítač, na ktorom je spustený program na emuláciu terminálu, ako je Putty, SecureCRT alebo podobný
• Štandardný sériový kábel konzoly Cisco s konektorom RJ45

Ak sa chcete prihlásiť do CLI radiča cez sériový port, postupujte takto:
Postup

Krok 1
Pripojte kábel konzoly; pripojte jeden koniec štandardného sériového kábla konzoly Cisco s konektorom RJ45 k portu konzoly ovládača a druhý koniec k sériovému portu vášho počítača.

Krok 2
Nakonfigurujte program emulátora terminálu s predvolenými nastaveniami:

• 9600 baudov
• 8 dátových bitov
• 1 stop bit
• Žiadna parita
• Žiadne hardvérové ​​riadenie toku

Poznámka
Sériový port ovládača je nastavený na prenosovú rýchlosť 9600 a krátky časový limit. Ak by ste chceli zmeniť niektorú z týchto hodnôt, spustite konfiguračnú hodnotu sériového prenosu a hodnotu časového limitu konfigurácie, aby ste vykonali zmeny. Ak nastavíte hodnotu časového limitu sériového čísla na 0, časový limit sériových relácií nikdy nevyprší. Ak zmeníte rýchlosť konzoly na inú hodnotu ako 9600, rýchlosť konzoly používaná radičom bude počas zavádzania 9600 a zmení sa až po dokončení procesu zavádzania. Preto vám odporúčame, aby ste rýchlosť konzoly nemenili, s výnimkou dočasného opatrenia podľa potreby.

Krok 3
Prihláste sa do CLI – Keď sa zobrazí výzva, zadajte platné meno používateľa a heslo na prihlásenie do radiča. Administratívne meno používateľa a heslo, ktoré ste vytvorili v sprievodcovi konfiguráciou, rozlišujú veľké a malé písmená. Poznámka Predvolené používateľské meno je admin a predvolené heslo je admin. CLI zobrazí výzvu systému na koreňovej úrovni:
(Cisco Controller) >

Poznámka
Systémová výzva môže byť ľubovoľný alfanumerický reťazec do 31 znakov. Môžete to zmeniť zadaním príkazu config prompt.

Pomocou vzdialeného pripojenia Telnet alebo SSH

Skôr ako začnete
Na vzdialené pripojenie k ovládaču potrebujete tieto položky:

• PC so sieťovým pripojením buď na adresu IP správy, adresu servisného portu, alebo ak je správa povolená na dynamickom rozhraní príslušného ovládača
• IP adresa ovládača
• Program na emuláciu terminálu VT-100 alebo shell DOS pre reláciu Telnet

Poznámka
Predvolene radiče blokujú relácie Telnetu. Na povolenie relácií Telnet musíte použiť lokálne pripojenie k sériovému portu.

Poznámka
Kontrolér nepodporuje šifry aes-cbc. Klient SSH, ktorý sa používa na prihlásenie do kontroléra, by mal mať minimálne šifru non-aes-cbc.

Postup
Krok 1
Skontrolujte, či je váš program na emuláciu terminálu VT-100 alebo rozhranie shellu DOS nakonfigurované s týmito parametrami:

• Ethernetová adresa
• Port 23

Krok 2
Použite adresu IP radiča na Telnet do CLI.

Krok 3
Po zobrazení výzvy zadajte platné používateľské meno a heslo na prihlásenie do ovládača.

Poznámka
Administratívne meno používateľa a heslo, ktoré ste vytvorili v sprievodcovi konfiguráciou, rozlišujú veľké a malé písmená. Poznámka Predvolené používateľské meno je admin a predvolené heslo je admin.
CLI zobrazí výzvu systému koreňovej úrovne.

Poznámka
Systémová výzva môže byť ľubovoľný alfanumerický reťazec do 31 znakov. Môžete to zmeniť zadaním príkazu config prompt.

Odhlásenie z CLI
Keď skončíte s používaním CLI, prejdite na koreňovú úroveň a zadajte príkaz logout. Zobrazí sa výzva na uloženie všetkých zmien, ktoré ste vykonali v nestálej RAM.

Poznámka
CLI vás automaticky odhlási bez uloženia zmien po 5 minútach nečinnosti. Automatické odhlásenie môžete nastaviť od 0 (nikdy sa neodhlasovať) do 160 minút pomocou príkazu config serial timeout. Ak chcete zabrániť uplynutiu časového limitu relácií SSH alebo Telnet, spustite príkaz config sessions timeout 0.

Navigácia v CLI

• Keď sa prihlásite do CLI, ste na koreňovej úrovni. Z koreňovej úrovne môžete zadať akýkoľvek úplný príkaz bez toho, aby ste najprv prešli na správnu úroveň príkazov.
• Ak zadáte kľúčové slovo najvyššej úrovne, ako napríklad config, debug atď., bez argumentov, dostanete sa do podrežimu príslušného kľúčového slova.
• Ctrl + Z alebo zadanie exit vráti výzvu CLI na predvolenú alebo koreňovú úroveň.
• Pri navigácii do CLI zadajte ? zobrazíte ďalšie možnosti dostupné pre daný príkaz na aktuálnej úrovni.
• Ak je jednoznačné, môžete na dokončenie aktuálneho kľúčového slova zadať aj medzerník alebo tabulátor.
• Ak chcete zobraziť dostupné možnosti úprav príkazového riadka, zadajte pomoc na koreňovej úrovni.

V nasledujúcej tabuľke sú uvedené príkazy, ktoré používate na navigáciu v CLI a na vykonávanie bežných úloh.

Tabuľka 1: Príkazy pre navigáciu CLI a bežné úlohy

Príkaz	Akcia
pomôcť	Na koreňovej úrovni, view navigačné príkazy pre celý systém
?	View príkazy dostupné na aktuálnej úrovni
príkaz ?	View parametre pre konkrétny príkaz
VÝCHOD	Prejdite o úroveň nižšie
Ctrl + Z	Vráťte sa z ľubovoľnej úrovne na koreňovú úroveň
uložiť konfiguráciu	Na koreňovej úrovni uložte zmeny konfigurácie z aktívnej pracovnej pamäte RAM na energetickú pamäť RAM (NVRAM), aby sa zachovali aj po reštarte
resetovať systém	Na koreňovej úrovni resetujte ovládač bez odhlásenia
odhlásenie	Odhlási vás z CLI

Povolenie Web a Bezpečné Web Režimy

Táto časť obsahuje pokyny na aktiváciu portu distribučného systému ako a web port (pomocou HTTP) alebo ako bezpečný web port (pomocou HTTPS). Komunikáciu s GUI môžete chrániť povolením HTTPS. HTTPS chráni relácie HTTP prehliadača pomocou protokolu Secure Sockets Layer (SSL). Keď povolíte HTTPS, radič vygeneruje svoje vlastné lokálne web administračný SSL certifikát a automaticky ho aplikuje na GUI. Máte tiež možnosť stiahnuť si externe vygenerovaný certifikát.

Môžete nakonfigurovať web a zabezpečiť web pomocou GUI ovládača alebo CLI.

Poznámka
Kvôli obmedzeniu v RFC-6797 pre HTTP Strict Transport Security (HSTS), pri prístupe ku grafickému používateľskému rozhraniu ovládača pomocou riadiacej IP adresy, HSTS nie je rešpektovaný a nedokáže presmerovať z HTTP na HTTPS protokol v prehliadači. Presmerovanie zlyhá, ak sa predtým pristupovalo ku grafickému používateľskému rozhraniu ovládača pomocou protokolu HTTPS. Ďalšie informácie nájdete v dokumente RFC-6797.

Táto sekcia obsahuje nasledujúce podsekcie:

Povolenie Web a Bezpečné Web režimy (GUI)

Postup

Krok 1
Vyberte si Správa > HTTP-HTTPS.
The Konfigurácia HTTP-HTTPS zobrazí sa stránka.

Krok 2
Ak chcete povoliť web režim, ktorý používateľom umožňuje prístup ku grafickému používateľskému rozhraniu ovládača pomocou „http://ip-address“, vyberte Povolené z HTTP prístup rozbaľovací zoznam. V opačnom prípade vyberte možnosť Zakázané. Predvolená hodnota je Zakázané. Web režim nie je zabezpečené pripojenie.

Krok 3
Ak chcete povoliť zabezpečenie web režim, ktorý používateľom umožňuje prístup ku grafickému používateľskému rozhraniu ovládača pomocou „https://ip-address“, vyberte Povolené z HTTPS prístup rozbaľovací zoznam. V opačnom prípade si vyberte Zakázané. Predvolená hodnota je Enabled. Zabezpečiť web režim je zabezpečené pripojenie.

Krok 4
V Web Relácia Časový limit zadajte množstvo času v minútach pred znakom web časový limit relácie vyprší z dôvodu nečinnosti. Môžete zadať hodnotu od 10 do 160 minút (vrátane). Predvolená hodnota je 30 minút.

Krok 5
Kliknite Použiť.

Krok 6
Ak ste povolili zabezpečenie web režime v kroku 3, regulátor vygeneruje lokálnu web administračný SSL certifikát a automaticky ho aplikuje na GUI. Podrobnosti o aktuálnom certifikáte sa zobrazia v strede Konfigurácia HTTP-HTTPS stránku.

Poznámka
Ak chcete, môžete aktuálny certifikát vymazať kliknutím na Vymazať certifikát a nechať ovládač vygenerovať nový certifikát kliknutím na Obnoviť certifikát. Máte možnosť použiť SSL certifikát na strane servera, ktorý si môžete stiahnuť do kontroléra. Ak používate HTTPS, môžete použiť certifikáty SSC alebo MIC.

Krok 7
Vyberte si Ovládač > Všeobecné otvorte stránku Všeobecné.
Vyberte si jednu z nasledujúcich možností z Web Rozbaľovací zoznam Farebná téma:

• Predvolené – Konfiguruje predvolené web farebná téma pre GUI ovládača.
• Červená – Konfiguruje a web farebná téma ako červená pre grafické používateľské rozhranie ovládača.

Krok 8
Kliknite Použiť.

Krok 9
Kliknite Uložiť konfiguráciu.

Povolenie Web a Bezpečné Web Režimy (CLI)
Postup

Krok 1
Povoliť alebo zakázať web režime zadaním tohto príkazu: konfigurovať sieť webrežim {povoliť | zakázať}
Tento príkaz umožňuje používateľom pristupovať ku grafickému používateľskému rozhraniu ovládača pomocou „http://ip-address.“ Predvolená hodnota je zakázaná. Web režim nie je zabezpečené pripojenie.

Krok 2
Nakonfigurujte web farebná téma pre GUI ovládača zadaním tohto príkazu: konfigurovať sieť webfarba {predvolená | červená}
Predvolená farebná téma pre grafické používateľské rozhranie ovládača je povolená. Pomocou červenej možnosti môžete zmeniť predvolenú farebnú schému na červenú. Ak meníte farebnú tému z CLI ovládača, musíte znova načítať obrazovku GUI ovládača, aby sa zmeny uplatnili.

Krok 3
Povoliť alebo zakázať zabezpečenie web režime zadaním tohto príkazu: zabezpečená konfigurácia sieteweb {povoliť | zakázať}
Tento príkaz umožňuje používateľom pristupovať ku grafickému používateľskému rozhraniu ovládača pomocou „https://ip-address.“ Predvolená hodnota je povolená. Zabezpečiť web režim je zabezpečené pripojenie.

Krok 4
Povoliť alebo zakázať zabezpečenie web režim so zvýšenou bezpečnosťou zadaním tohto príkazu: zabezpečená konfigurácia sieteweb cipher-option high {povoliť | zakázať}
Tento príkaz umožňuje používateľom pristupovať ku grafickému používateľskému rozhraniu ovládača pomocou „https://ip-address“, ale iba z prehliadačov, ktoré podporujú 128-bitové (alebo väčšie) šifry. Vo verzii 8.10 je tento príkaz štandardne v aktivovanom stave. Keď sú povolené vysoké šifry, kľúče SHA1, SHA256, SHA384 budú naďalej uvedené a protokol TLSv1.0 je vypnutý. Toto platí pre webauth a webadmin, ale nie pre NMSP.

Krok 5
Povoliť alebo zakázať SSLv3 pre web administráciu zadaním tohto príkazu: zabezpečená konfigurácia sieteweb sslv3 {povoliť | zakázať}

Krok 6
Povoľte 256-bitové šifry pre reláciu SSH zadaním tohto príkazu: config network ssh cipher-option high {enable | zakázať}

Krok 7
[Voliteľné] Zakážte telnet zadaním tohto príkazu: konfigurácia siete telnet{povoliť | zakázať}

Krok 8
Povoliť alebo zakázať preferenciu pre šifrovacie sady RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) (pred šifrovacími sadami CBC) pre web autentifikácia a web administráciu zadaním tohto príkazu: zabezpečená konfigurácia sieteweb cipher-option rc4-preference {povoliť | zakázať}

Krok 9
Zadaním tohto príkazu overte, či ovládač vygeneroval certifikát: zobraziť súhrn certifikátu
Zobrazia sa informácie podobné týmto:
Web Certifikát správy…………….. Lokálne generované
Web Autentifikačný certifikát…………….. Lokálne generovaný
Režim kompatibility certifikátu: …………………. vypnuté

Krok 10
(Voliteľné) Vygenerujte nový certifikát zadaním tohto príkazu: vygenerovať konfiguračný certifikát webadmin
Po niekoľkých sekundách kontrolór overí, či bol certifikát vygenerovaný.

Krok 11
Uložte certifikát SSL, kľúč a zabezpečte ho web heslo do energeticky nezávislej pamäte RAM (NVRAM), aby sa vaše zmeny uchovali počas reštartov zadaním tohto príkazu: uložiť konfiguráciu

Krok 12
Reštartujte ovládač zadaním tohto príkazu: resetovať systém

Telnet a Secure Shell Sessions

Telnet je sieťový protokol používaný na poskytovanie prístupu k CLI kontroléra. Secure Shell (SSH) je bezpečnejšia verzia Telnetu, ktorá využíva šifrovanie údajov a bezpečný kanál na prenos údajov. Na konfiguráciu relácií Telnet a SSH môžete použiť grafické používateľské rozhranie alebo CLI radiča. Vo verzii 8.10.130.0 podporujú Cisco Wave 2 AP nasledujúce šifrovacie sady:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Kľúč hostiteľa: ecdsa-sha2-nistp256, ssh-rsa
• Šifry: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Táto sekcia obsahuje nasledujúce podsekcie:

Pokyny a obmedzenia týkajúce sa relácií Telnet a Secure Shell

• Keď je stránkovanie konfigurácie ovládača vypnuté a klienti s knižnicou OpenSSH_8.1p1 OpenSSL 1.1.1 sú pripojení k ovládaču, môže dôjsť k zamrznutiu výstupného displeja. Môžete stlačiť ľubovoľné tlačidlo, aby ste rozmrazili displej. Odporúčame vám použiť jednu z nasledujúcich metód, aby ste sa vyhli tejto situácii: · Pripojte sa pomocou inej verzie OpenSSH a Open SSL knižnice
• Použite Putty
• Použite Telnet
• Keď sa nástroj Putty používa ako klient SSH na pripojenie k radiču s verziou 8.6 a novšou, môžete pozorovať odpojenia od Putty, keď sa požaduje veľký výstup so zakázaným stránkovaním. Toto sa pozoruje, keď má radič veľa konfigurácií a má vysoký počet AP a klientov, alebo v jednom z týchto prípadov. V takýchto situáciách odporúčame použiť alternatívnych klientov SSH.
• Vo vydaní 8.6 sú radiče migrované z OpenSSH na libssh a libssh nepodporuje tieto algoritmy výmeny kľúčov (KEX): ecdh-sha2-nistp384 a ecdh-sha2-nistp521. Podporovaný je iba ecdh-sha2-nistp256.
• Vo vydaní 8.10.130.0 a novších vydaniach ovládače už nepodporujú staršie šifrovacie sady, slabé šifry, MAC a KEX.

Konfigurácia relácií Telnet a SSH (GUI)
Postup

Krok 1 Vyberte si Správa > Telnet-SSH otvoriť Konfigurácia Telnet-SSH stránku.
Krok 2 V Časový limit nečinnosti (minúty) zadajte počet minút, počas ktorých môže relácia Telnet zostať neaktívna pred ukončením. Platný rozsah je od 0 do 160 minút. Hodnota 0 znamená žiadny časový limit.
Krok 3 Od Maximálny počet relácií v rozbaľovacom zozname vyberte počet povolených simultánnych relácií Telnet alebo SSH. Platný rozsah je od 0 do 5 relácií (vrátane) a predvolená hodnota je 5 relácií. Hodnota nula znamená, že relácie Telnet alebo SSH sú zakázané.
Krok 4 Ak chcete vynútene zatvoriť aktuálne prihlasovacie relácie, vyberte Správa > Relácie používateľov a z rozbaľovacieho zoznamu relácie CLI zvoľte Close.
Krok 5 Od Povoliť Nové V rozbaľovacom zozname Telnet Sessions vyberte Yes alebo No, aby ste povolili alebo zakázali nové Telnet relácie na ovládači. Predvolená hodnota je Nie.
Krok 6 Od Povoliť Nové Relácie SSH v rozbaľovacom zozname vyberte možnosť Áno alebo Nie, aby ste povolili alebo nepovolili nové SSH relácie na ovládači. Predvolená hodnota je áno.
Krok 7 Uložte svoju konfiguráciu.

Čo robiť ďalej
Ak chcete zobraziť súhrn nastavení konfigurácie Telnetu, vyberte Správa > Súhrn. Stránka Súhrn, ktorá sa zobrazí, ukazuje, že sú povolené ďalšie relácie Telnet a SSH.

Konfigurácia relácií Telnet a SSH (CLI)
Postup

Krok 1 
Povoľte alebo zakážte nové relácie Telnet na ovládači zadaním tohto príkazu: konfigurácia siete telnet {povoliť | zakázať}
Predvolená hodnota je zakázaná.

Krok 2
Povoľte alebo zakážte nové relácie SSH na ovládači zadaním tohto príkazu: config network ssh {povoliť | zakázať}
Predvolená hodnota je povolená.

Poznámka
Použite konfiguračnú sieťovú šifru ssh-option high {enable | disable} príkaz na povolenie sha2 which
je podporovaný v ovládači.

Krok 3
(Voliteľné) Zadajte počet minút, počas ktorých môže relácia Telnet zostať neaktívna pred ukončením zadaním tohto príkazu: config sessions timeout timeout
Platný rozsah časového limitu je od 0 do 160 minút a predvolená hodnota je 5 minút. Hodnota 0 znamená žiadny časový limit.

Krok 4
(Voliteľné) Zadajte počet povolených simultánnych relácií Telnet alebo SSH zadaním tohto príkazu: config sessions maxsessions session_num
Platný rozsah session_num je od 0 do 5 a predvolená hodnota je 5 relácií. Hodnota nula znamená, že relácie Telnet alebo SSH sú zakázané.

Krok 5
Uložte zmeny zadaním tohto príkazu: uložiť konfiguráciu

Krok 6
Všetky relácie Telnet alebo SSH môžete zatvoriť zadaním tohto príkazu: config loginsession close {session-id | všetko}
ID relácie možno prevziať z príkazu show login-session.

Správa a monitorovanie vzdialených relácií Telnet a SSH
Postup

Krok 1
Pozrite si nastavenia konfigurácie Telnet a SSH zadaním tohto príkazu: zobraziť súhrn siete

Zobrazia sa informácie podobné týmto:
Názov RF siete……………………….. TestNetwork1
Web Režim……………………………… Povoliť Zabezpečenie
Web Režim……………………….. Povoliť
Zabezpečte Web Režim šifra – možnosť Vysoká………. Zakázať
Zabezpečte Web Mode Cipher-Option SSLv2……… Zakázať
Secure Shell (ssh)………………………….. Povoliť
Telnet ………………………………….. Zakázať …

Krok 2
Pozrite si nastavenia konfigurácie relácie Telnet zadaním tohto príkazu: ukážkové relácie
Zobrazia sa informácie podobné týmto:
Časový limit prihlásenia CLI (minúty)………… 5
Maximálny počet relácií CLI……. 5

Krok 3
Ak chcete zobraziť všetky aktívne relácie Telnetu, zadajte tento príkaz: zobraziť prihlasovaciu reláciu
Zobrazia sa informácie podobné týmto:

ID Používateľské meno Pripojenie z času nečinnosti Čas relácie
— ————— —————————— ————
00 admin EIA-232 00:00:00 00:19:04

Krok 4
Vymažte relácie Telnet alebo SSH zadaním tohto príkazu: vymazať session-id
Identifikátor relácie môžete identifikovať pomocou relácie prihlasovacia relácia príkaz.

Konfigurácia oprávnení služby Telnet pre vybratých používateľov správy (GUI)
Pomocou radiča môžete nakonfigurovať privilégiá Telnet pre vybratých používateľov správy. Ak to chcete urobiť, musíte mať povolené privilégiá Telnet na globálnej úrovni. V predvolenom nastavení majú všetci správcovia povolené privilégiá Telnet.

Poznámka
Relácie SSH nie sú touto funkciou ovplyvnené.

Postup

Krok 1 Vyberte si Správa > Používatelia miestnej správy.
Krok 2 Na Stránka používateľov miestnej správy, začiarknite alebo zrušte začiarknutie Možnosť Telnet začiarkavacie políčko pre správcu.
Krok 3 Uložte konfiguráciu.

Konfigurácia oprávnení služby Telnet pre vybratých používateľov správy (CLI)
Postup

• Zadaním tohto príkazu nakonfigurujte privilégiá Telnetu pre vybratého používateľa správy: config mgmtuser telnet užívateľské meno {povoliť | zakázať}

Bezdrôtová správa

Funkcia správy cez bezdrôtové pripojenie vám umožňuje monitorovať a konfigurovať lokálne ovládače pomocou bezdrôtového klienta. Táto funkcia je podporovaná pre všetky úlohy správy okrem nahrávania a sťahovania z (prenosov do az) ovládača. Táto funkcia blokuje prístup bezdrôtovej správy k rovnakému ovládaču, ku ktorému je aktuálne priradené bezdrôtové klientske zariadenie. Nebráni to úplne správcovskému prístupu pre bezdrôtového klienta spojeného s iným ovládačom. Ak chcete úplne zablokovať prístup správy k bezdrôtovým klientom založeným na VLAN a podobne, odporúčame vám použiť zoznamy riadenia prístupu (ACL) alebo podobný mechanizmus.

Obmedzenia správy cez bezdrôtové pripojenie

• Bezdrôtovú správu je možné zakázať iba v prípade, že klienti používajú centrálne prepínanie.
• Správa cez bezdrôtové pripojenie nie je podporovaná pre lokálnych prepínacích klientov FlexConnect. Správa cez bezdrôtové pripojenie však funguje preweb autentifikačných klientov, ak máte cestu k ovládaču zo stránky FlexConnect.

Táto sekcia obsahuje nasledujúce podsekcie:
Povolenie správy cez bezdrôtové pripojenie (GUI)
Postup

Krok 1 Vyberte si Manažment > Mgmt Prostredníctvom bezdrôtového pripojenia k otvoreniu Bezdrôtová správa stránku.
Krok 2 Skontrolujte Povoľte prístup k správe ovládača z kontroly bezdrôtových klientov ak chcete povoliť správu cez bezdrôtovú sieť WLAN, alebo zrušte začiarknutie, ak chcete túto funkciu vypnúť. Štandardne je v zakázanom stave.
Krok 3 Uložte konfiguráciu.

Povolenie správy cez bezdrôtové pripojenie (CLI)
Postup

Krok 1
Zadaním tohto príkazu overte, či je správa cez bezdrôtové rozhranie povolená alebo zakázaná: zobraziť súhrn siete

• Ak je zakázané: Povoľte správu cez bezdrôtové pripojenie zadaním tohto príkazu: config network mgmt-via-wireless enable
• V opačnom prípade použite bezdrôtového klienta na priradenie k prístupovému bodu pripojenému k ovládaču, ktorý chcete spravovať.

Krok 2
Prihláste sa do CLI a overte si, že môžete spravovať WLAN pomocou bezdrôtového klienta zadaním tohto príkazu: telnet wlc-ip-addr CLI-príkaz

Správa kontrolóra 13

Konfigurácia správy pomocou dynamických rozhraní (CLI)

Dynamické rozhranie je predvolene vypnuté a v prípade potreby je možné ho povoliť, aby bolo dostupné aj pre väčšinu alebo všetky funkcie správy. Po aktivácii sú všetky dynamické rozhrania dostupné pre správcovský prístup k ovládaču. Na obmedzenie tohto prístupu podľa potreby môžete použiť zoznamy riadenia prístupu (ACL).

Postup

• Povoľte alebo zakážte správu pomocou dynamických rozhraní zadaním tohto príkazu: config network mgmt-via-dynamic-interface {povoliť | zakázať}

Dokumenty / zdroje

Sprievodca konfiguráciou bezdrôtového ovládača CISCO [pdf] Používateľská príručka Wireless Controller Configuration Guide, Controller Configuration Guide, Wireless Configuration Guide, Configuration Guide, Configuration

Referencie

• Používateľská príručka