Administracija krmilnika

Uporaba vmesnika krmilnika

Vmesnik krmilnika lahko uporabljate na naslednja dva načina:

Uporaba GUI krmilnika

GUI, ki temelji na brskalniku, je vgrajen v vsak krmilnik.
Omogoča do petim uporabnikom, da hkrati brskajo po upravljalnih straneh krmilnika HTTP ali HTTPS (HTTP + SSL), da konfigurirajo parametre in spremljajo stanje delovanja za krmilnik in njegove povezane dostopne točke.
Za podrobne opise GUI krmilnika glejte spletno pomoč. Za dostop do spletne pomoči kliknite Pomoč v GUI krmilnika.

Opomba
Priporočamo, da omogočite vmesnik HTTPS in onemogočite vmesnik HTTP, da zagotovite boljšo varnost.

GUI krmilnika je podprt v naslednjih web brskalniki:

• Microsoft Internet Explorer 11 ali novejša različica (Windows)
• Mozilla Firefox, različica 32 ali novejša različica (Windows, Mac)
• Apple Safari, različica 7 ali novejša različica (Mac)

Opomba
Priporočamo, da uporabite GUI krmilnika v brskalniku, v katerem je naložen webskrbniško potrdilo (certifikat tretje osebe). Priporočamo tudi, da GUI krmilnika ne uporabljate v brskalniku, v katerem je naloženo samopodpisano potrdilo. Nekatere težave z upodabljanjem so bile opažene v brskalniku Google Chrome (73.0.3675.0 ali novejša različica) s samopodpisanimi potrdili. Za več informacij glejte CSCvp80151.

Smernice in omejitve pri uporabi GUI krmilnika
Pri uporabi GUI krmilnika upoštevajte te smernice:

• Za view glavni nadzorni plošči, ki je predstavljena v izdaji 8.1.102.0, morate omogočiti JavaScript na web brskalnik.

Opomba
Prepričajte se, da je ločljivost zaslona nastavljena na 1280×800 ali več. Manjše ločljivosti niso podprte.

• Za dostop do grafičnega uporabniškega vmesnika lahko uporabite vmesnik servisnih vrat ali upravljalni vmesnik.
• Ko uporabljate vmesnik storitvenih vrat, lahko uporabljate tako HTTP kot HTTPS. HTTPS je privzeto omogočen, omogočen pa je lahko tudi HTTP.
• Za dostop do spletne pomoči kliknite Pomoč na vrhu katere koli strani v GUI. Morda boste morali onemogočiti preprečevalnik pojavnih oken v brskalniku view spletno pomoč.

Prijava v GUI

Opomba
Ne konfigurirajte avtentikacije TACACS+, ko je krmilnik nastavljen za uporabo lokalne avtentikacije.

Postopek
1. korak
V naslovno vrstico brskalnika vnesite naslov IP krmilnika. Za varno povezavo vnesite https://ip-address. Za manj varno povezavo vnesite https://ip-address.

2. korak
Ko ste pozvani, vnesite veljavno uporabniško ime in geslo ter kliknite V redu.
The Povzetek se prikaže stran.
Opomba Skrbniško uporabniško ime in geslo, ki ste ju ustvarili v čarovniku za konfiguracijo, razlikujeta med velikimi in malimi črkami.
Odjava iz GUI
Postopek

1. korak
Kliknite Odjava v zgornjem desnem kotu strani.

2. korak
Kliknite Zapri, da dokončate postopek odjave in preprečite nepooblaščenim uporabnikom dostop do GUI krmilnika.

3. korak
Ko boste pozvani, da potrdite svojo odločitev, kliknite Da.

Uporaba krmilnika CLI
V vsak krmilnik je vgrajen vmesnik ukazne vrstice (CLI) rešitve Cisco Wireless. CLI vam omogoča uporabo programa za emulacijo terminala VT-100 za lokalno ali oddaljeno konfiguriranje, spremljanje in nadzor posameznih krmilnikov in z njimi povezanih lahkih dostopnih točk. CLI je preprost besedilni vmesnik z drevesno strukturo, ki omogoča do petim uporabnikom s programi za emulacijo terminala, ki podpirajo Telnet, dostop do krmilnika.

Opomba
Priporočamo, da ne izvajate dveh sočasnih operacij CLI, ker bi to lahko povzročilo nepravilno delovanje ali nepravilen izhod CLI.

Opomba
Za več informacij o določenih ukazih si oglejte Referenčni opis ukazov za brezžični krmilnik Cisco za ustrezne izdaje na: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Prijava v krmilnik CLI
Do krmilnika CLI lahko dostopate na enega od naslednjih načinov:

• Neposredna serijska povezava z vrati konzole krmilnika
• Oddaljena seja prek omrežja z uporabo Telneta ali SSH prek vnaprej konfiguriranih servisnih vrat ali vrat distribucijskega sistema

Za več informacij o vratih in možnostih povezovanja konzole na krmilnikih glejte priročnik za namestitev ustreznega modela krmilnika.

Uporaba lokalne serijske povezave
Preden začnete
Za povezavo s serijskimi vrati potrebujete te elemente:

• Računalnik, ki izvaja program za emulacijo terminala, kot je Putty, SecureCRT ali podoben
• Standardni serijski kabel konzole Cisco s priključkom RJ45

Za prijavo v CLI krmilnika prek serijskih vrat sledite tem korakom:
Postopek

1. korak
Priključite kabel konzole; priključite en konec standardnega serijskega kabla konzole Cisco s priključkom RJ45 na vrata konzole krmilnika, drugi konec pa na serijska vrata vašega računalnika.

2. korak
Konfigurirajte program terminalskega emulatorja s privzetimi nastavitvami:

• 9600 baudov
• 8 podatkovnih bitov
• 1 stop bit
• Brez paritete
• Brez nadzora pretoka strojne opreme

Opomba
Serijska vrata krmilnika so nastavljena na hitrost prenosa 9600 baud in kratko časovno omejitev. Če želite spremeniti katero koli od teh vrednosti, zaženite config serijska baudrate vrednost in config serial timeout vrednost za spremembe. Če nastavite vrednost serijske časovne omejitve na 0, serijske seje nikoli ne potečejo. Če spremenite hitrost konzole na vrednost, ki ni 9600, bo hitrost konzole, ki jo uporablja krmilnik, med zagonom 9600 in se bo spremenila šele po zaključku zagona. Zato vam priporočamo, da ne spreminjate hitrosti konzole, razen kot začasen ukrep po potrebi.

3. korak
Prijavite se v CLI–Ko ste pozvani, vnesite veljavno uporabniško ime in geslo za prijavo v krmilnik. Skrbniško uporabniško ime in geslo, ki ste ju ustvarili v čarovniku za konfiguracijo, razlikujeta med velikimi in malimi črkami. Opomba Privzeto uporabniško ime je admin, privzeto geslo pa admin. CLI prikaže sistemski poziv na korenski ravni:
(Krmilnik Cisco) >

Opomba
Sistemski poziv je lahko kateri koli alfanumerični niz do 31 znakov. Spremenite ga lahko tako, da vnesete ukaz config prompt.

Uporaba oddaljene povezave Telnet ali SSH

Preden začnete
Za povezavo s krmilnikom na daljavo potrebujete te elemente:

• Računalnik z omrežno povezavo z naslovom IP za upravljanje, naslovom servisnih vrat ali če je upravljanje omogočeno na dinamičnem vmesniku zadevnega krmilnika
• Naslov IP krmilnika
• Program za emulacijo terminala VT-100 ali lupina DOS za sejo Telnet

Opomba
Privzeto krmilniki blokirajo seje Telnet. Če želite omogočiti seje Telnet, morate uporabiti lokalno povezavo s serijskimi vrati.

Opomba
Šifre aes-cbc niso podprte na krmilniku. Odjemalec SSH, ki se uporablja za prijavo v krmilnik, mora imeti vsaj šifro, ki ni aes-cbc.

Postopek
1. korak
Preverite, ali je vaš terminalski emulacijski program VT-100 ali lupinski vmesnik DOS konfiguriran s temi parametri:

• Ethernet naslov
• Vrata 23

2. korak
Uporabite naslov IP krmilnika za Telnet in CLI.

3. korak
Ko ste pozvani, vnesite veljavno uporabniško ime in geslo za prijavo v krmilnik.

Opomba
Skrbniško uporabniško ime in geslo, ki ste ju ustvarili v čarovniku za konfiguracijo, razlikujeta med velikimi in malimi črkami. Opomba Privzeto uporabniško ime je admin, privzeto geslo pa admin.
CLI prikaže sistemski poziv na korenski ravni.

Opomba
Sistemski poziv je lahko kateri koli alfanumerični niz do 31 znakov. Spremenite ga lahko tako, da vnesete ukaz config prompt.

Odjava iz CLI
Ko končate z uporabo CLI, se pomaknite na korensko raven in vnesite ukaz za odjavo. Pozvani ste, da shranite vse spremembe, ki ste jih naredili v hlapnem RAM-u.

Opomba
CLI vas samodejno odjavi brez shranjevanja sprememb po 5 minutah nedejavnosti. Z ukazom config serial timeout lahko nastavite samodejno odjavo od 0 (nikoli se ne odjavi) do 160 minut. Če želite preprečiti iztekanje sej SSH ali Telnet, zaženite ukaz config sessions timeout 0.

Krmarjenje po CLI

• Ko se prijavite v CLI, ste na korenski ravni. Na korenski ravni lahko vnesete kateri koli celoten ukaz, ne da bi se najprej pomaknili na pravilno raven ukaza.
• Če vnesete ključno besedo najvišje ravni, kot je config, debug itd., brez argumentov, ste preusmerjeni v podnačin te ustrezne ključne besede.
• Ctrl + Z ali vnos exit vrne poziv CLI na privzeto ali korensko raven.
• Pri navigaciji do CLI vnesite ? da si ogledate dodatne možnosti, ki so na voljo za kateri koli ukaz na trenutni ravni.
• Vnesete lahko tudi preslednico ali tabulatorsko tipko, da dokončate trenutno ključno besedo, če je nedvoumna.
• Vnesite pomoč na korenski ravni, da si ogledate razpoložljive možnosti urejanja ukazne vrstice.

Naslednja tabela navaja ukaze, ki jih uporabljate za krmarjenje po CLI in izvajanje pogostih nalog.

Tabela 1: Ukazi za navigacijo CLI in pogosta opravila

Ukaz	Akcija
pomoč	Na korenski ravni, view sistemski navigacijski ukazi
?	View ukazi, ki so na voljo na trenutni ravni
ukaz?	View parametrov za določen ukaz
izhod	Premaknite se za eno raven navzdol
Ctrl + Z	Vrnite se s katere koli ravni na korensko raven
shrani konfiguracijo	Na korenski ravni shranite konfiguracijske spremembe iz aktivnega delovnega RAM-a v obstojni RAM (NVRAM), tako da se obdržijo po ponovnem zagonu
ponastaviti sistem	Na korenski ravni ponastavite krmilnik brez odjave
odjava	Odjavi vas iz CLI

Omogočanje Web in varno Web Načini

V tem razdelku so navodila za omogočanje vrat distribucijskega sistema kot a web vrata (z uporabo HTTP) ali kot varen web vrata (z uporabo HTTPS). Komunikacijo z GUI lahko zaščitite tako, da omogočite HTTPS. HTTPS ščiti seje brskalnika HTTP z uporabo protokola Secure Sockets Layer (SSL). Ko omogočite HTTPS, krmilnik ustvari svoj lokalni web skrbniško potrdilo SSL in ga samodejno uporabi v GUI. Imate tudi možnost prenosa zunanje ustvarjenega certifikata.

Konfigurirate lahko web in varno web način z uporabo GUI krmilnika ali CLI.

Opomba
Zaradi omejitve v RFC-6797 za HTTP Strict Transport Security (HSTS) pri dostopu do GUI krmilnika z naslovom IP za upravljanje HSTS ni upoštevan in ne more preusmeriti s protokola HTTP na HTTPS v brskalniku. Preusmeritev ne uspe, če je bil GUI krmilnika predhodno dostopan s protokolom HTTPS. Za več informacij glejte dokument RFC-6797.

Ta razdelek vsebuje naslednje pododdelke:

Omogočanje Web in varno Web Načini (GUI)

Postopek

1. korak
Izberite Upravljanje > HTTP-HTTPS.
The Konfiguracija HTTP-HTTPS se prikaže stran.

2. korak
Če želite omogočiti web način, ki uporabnikom omogoča dostop do GUI krmilnika z uporabo »http://ip-address,« izberite Omogočeno od HTTP dostop spustni seznam. V nasprotnem primeru izberite Onemogočeno. Privzeta vrednost je Onemogočen. Web način ni varna povezava.

3. korak
Da omogočite varno web način, ki uporabnikom omogoča dostop do GUI krmilnika z uporabo »https://ip-address,« izberite Omogočeno od Dostop HTTPS spustni seznam. Sicer pa izberite Onemogočen. Privzeta vrednost je Omogočeno. Varno web način je varna povezava.

4. korak
V Web Seja Časovna omejitev polje vnesite čas v minutah pred web seja poteče zaradi nedejavnosti. Vnesete lahko vrednost med 10 in 160 minutami (vključno). Privzeta vrednost je 30 minut.

5. korak
Kliknite Prijavite se.

6. korak
Če ste omogočili varno web v 3. koraku krmilnik ustvari lokalno web skrbniško potrdilo SSL in ga samodejno uporabi v GUI. Podrobnosti trenutnega potrdila so prikazane na sredini Konfiguracija HTTP-HTTPS strani.

Opomba
Če želite, lahko izbrišete trenutno potrdilo s klikom na Izbriši potrdilo in naročite krmilniku, da ustvari novo potrdilo s klikom na Znova ustvari potrdilo. Imate možnost, da uporabite potrdilo SSL na strani strežnika, ki ga lahko prenesete v krmilnik. Če uporabljate HTTPS, lahko uporabite potrdila SSC ali MIC.

7. korak
Izberite Krmilnik > Splošno da odprete stran Splošno.
Izberite eno od naslednjih možnosti med Web Spustni seznam barvnih tem:

• Privzeto–konfigurira privzeto web barvna tema za GUI krmilnika.
• Rdeča–konfigurira the web barvna tema kot rdeča za GUI krmilnika.

8. korak
Kliknite Prijavite se.

9. korak
Kliknite Shrani konfiguracijo.

Omogočanje Web in varno Web Načini (CLI)
Postopek

1. korak
Omogoči ali onemogoči web način z vnosom tega ukaza: konfiguracijsko omrežje webnačin {omogoči | onemogoči}
Ta ukaz omogoča uporabnikom dostop do GUI krmilnika z uporabo "http://ip-address.” Privzeta vrednost je onemogočena. Web način ni varna povezava.

2. korak
Konfigurirajte web barvno temo za GUI krmilnika, tako da vnesete ta ukaz: konfiguracijsko omrežje webbarva {privzeto | rdeča}
Privzeta barvna tema za GUI krmilnika je omogočena. Privzeto barvno shemo lahko spremenite v rdečo z možnostjo rdeče. Če spreminjate barvno temo iz CLI krmilnika, morate znova naložiti zaslon GUI krmilnika, da uveljavite svoje spremembe.

3. korak
Omogoči ali onemogoči varno web način z vnosom tega ukaza: config network varnoweb {omogoči | onemogoči}
Ta ukaz omogoča uporabnikom dostop do GUI krmilnika z uporabo "https://ip-address.” Privzeta vrednost je omogočena. Varno web način je varna povezava.

4. korak
Omogoči ali onemogoči varno web način s povečano varnostjo z vnosom tega ukaza: config network varnoweb možnost šifre visoka {omogoči | onemogoči}
Ta ukaz omogoča uporabnikom dostop do GUI krmilnika z uporabo "https://ip-address«, vendar samo iz brskalnikov, ki podpirajo 128-bitne (ali večje) šifre. Z izdajo 8.10 je ta ukaz privzeto omogočen. Ko so omogočene visoke šifre, so ključi SHA1, SHA256, SHA384 še naprej navedeni, TLSv1.0 pa je onemogočen. To velja za webavtor in webadmin, vendar ne za NMSP.

5. korak
Omogočite ali onemogočite SSLv3 za web upravljanje z vnosom tega ukaza: config network varnoweb sslv3 {omogoči | onemogoči}

6. korak
Omogočite 256-bitne šifre za sejo SSH tako, da vnesete ta ukaz: config network ssh cipher-option high {enable | onemogoči}

7. korak
[Izbirno] Onemogočite telnet tako, da vnesete ta ukaz: config omrežje telnet{omogoči | onemogoči}

8. korak
Omogočanje ali onemogočanje nastavitev za šifrirne zbirke RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) (nad šifrirnimi zbirkami CBC) za web preverjanje pristnosti in web upravljanje z vnosom tega ukaza: config network varnoweb cipher-option rc4-preference {omogoči | onemogoči}

9. korak
Z vnosom tega ukaza preverite, ali je krmilnik ustvaril potrdilo: pokaži povzetek potrdila
Prikažejo se informacije, podobne naslednjim:
Web Upravno potrdilo…………….. Lokalno ustvarjeno
Web Potrdilo o pristnosti…………….. Lokalno ustvarjeno
Način združljivosti potrdila:……………. izklopljeno

10. korak
(Izbirno) Ustvarite novo potrdilo tako, da vnesete ta ukaz: konfiguracijsko potrdilo ustvari webadmin
Po nekaj sekundah krmilnik preveri, ali je bilo potrdilo ustvarjeno.

11. korak
Shranite potrdilo SSL, ključ in zavarujte web geslo za obstojni RAM (NVRAM), tako da se vaše spremembe ohranijo med ponovnimi zagoni, tako da vnesete ta ukaz: shrani konfiguracijo

12. korak
Znova zaženite krmilnik z vnosom tega ukaza: ponastaviti sistem

Telnet in Secure Shell Sessions

Telnet je omrežni protokol, ki se uporablja za zagotavljanje dostopa do CLI krmilnika. Secure Shell (SSH) je varnejša različica Telneta, ki uporablja šifriranje podatkov in varen kanal za prenos podatkov. Za konfiguracijo sej Telnet in SSH lahko uporabite GUI ali CLI krmilnika. V izdaji 8.10.130.0 dostopne točke Cisco Wave 2 podpirajo naslednje šifrirne zbirke:

• HMAC: hmac-sha2-256,hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Ključ gostitelja: ecdsa-sha2-nistp256, ssh-rsa
• Šifre: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Ta razdelek vsebuje naslednje pododdelke:

Smernice in omejitve za seje Telnet in Secure Shell

• Ko je konfiguracijsko ostranjevanje krmilnika onemogočeno in so odjemalci, ki izvajajo knjižnico OpenSSH_8.1p1 OpenSSL 1.1.1, povezani s krmilnikom, lahko pride do zamrznitve izhodnega zaslona. Za odmrznitev zaslona lahko pritisnete katero koli tipko. Priporočamo, da uporabite enega od naslednjih načinov, da se izognete tej situaciji: · Povežite se z drugo različico knjižnice OpenSSH in Open SSL
• Uporabite Putty
• Uporabite Telnet
• Ko se orodje Putty uporablja kot odjemalec SSH za povezavo s krmilnikom, ki izvaja različice 8.6 in novejše, boste morda opazili prekinitve povezave s Putty, ko je zahtevan velik izhod z onemogočenim ostranjevanjem. To opazimo, ko ima krmilnik veliko konfiguracij in veliko število dostopnih točk in odjemalcev ali v katerem koli od teh primerov. Priporočamo, da v takšnih situacijah uporabite alternativne odjemalce SSH.
• V izdaji 8.6 so krmilniki preseljeni iz OpenSSH v libssh in libssh ne podpira teh algoritmov za izmenjavo ključev (KEX): ecdh-sha2-nistp384 in ecdh-sha2-nistp521. Podprt je samo ecdh-sha2-nistp256.
• V izdaji 8.10.130.0 in poznejših izdajah krmilniki ne podpirajo več starih šifer, šibkih šifer, MAC-jev in KEX-ov.

Konfiguriranje sej Telnet in SSH (GUI)
Postopek

1. korak Izberite Upravljanje > Telnet-SSH odpreti Konfiguracija Telnet-SSH strani.
2. korak V Časovna omejitev nedejavnosti (minute) polje vnesite število minut, kolikor lahko seja Telnet ostane neaktivna, preden se prekine. Veljavno območje je od 0 do 160 minut. Vrednost 0 pomeni, da ni časovne omejitve.
3. korak Od Največje število sej na spustnem seznamu izberite dovoljeno število sočasnih sej Telnet ali SSH. Veljaven obseg je od 0 do 5 sej (vključno), privzeta vrednost pa je 5 sej. Vrednost nič pomeni, da seje Telnet ali SSH niso dovoljene.
4. korak Če želite prisilno zapreti trenutne prijavne seje, izberite Upravljanje > Uporabniške seje in na spustnem seznamu seje CLI izberite Zapri.
5. korak Od Dovoli novo Na spustnem seznamu Seje Telnet izberite Da ali Ne, da dovolite ali onemogočite nove seje Telnet na krmilniku. Privzeta vrednost je št.
6. korak Od Dovoli novo Seje SSH spustnem seznamu izberite Da ali Ne, da dovolite ali onemogočite novo SSH sej na krmilniku. Privzeta vrednost je ja
7. korak Shranite svojo konfiguracijo.

Kaj storiti naprej
Če si želite ogledati povzetek konfiguracijskih nastavitev Telnet, izberite Upravljanje > Povzetek. Stran s povzetkom, ki se prikaže, prikazuje, da so dovoljene dodatne seje Telnet in SSH.

Konfiguriranje sej Telnet in SSH (CLI)
Postopek

1. korak 
Dovolite ali onemogočite nove seje Telnet na krmilniku tako, da vnesete ta ukaz: config omrežje telnet {omogoči | onemogoči}
Privzeta vrednost je onemogočena.

2. korak
Dovolite ali onemogočite nove seje SSH na krmilniku tako, da vnesete ta ukaz: config omrežje ssh {omogoči | onemogoči}
Privzeta vrednost je omogočena.

Opomba
Uporabite konfiguracijsko omrežje ssh cipher-option high {enable | disable} ukaz za omogočanje sha2 which
je podprt v krmilniku.

3. korak
(Izbirno) Z vnosom tega ukaza določite število minut, ko lahko seja Telnet ostane neaktivna, preden se prekine: config sessions timeout timeout
Veljaven razpon za časovno omejitev je od 0 do 160 minut, privzeta vrednost pa je 5 minut. Vrednost 0 pomeni, da ni časovne omejitve.

4. korak
(Izbirno) Z vnosom tega ukaza določite dovoljeno število sočasnih sej Telnet ali SSH: config sessions maxsessions session_num
Veljaven obseg session_num je od 0 do 5, privzeta vrednost pa je 5 sej. Vrednost nič pomeni, da seje Telnet ali SSH niso dovoljene.

5. korak
Shranite spremembe tako, da vnesete ta ukaz: shrani konfiguracijo

6. korak
Z vnosom tega ukaza lahko zaprete vse seje Telnet ali SSH: config loginsession close {session-id | vsi}
ID seje lahko vzamete iz ukaza show login-session.

Upravljanje in spremljanje oddaljenih sej Telnet in SSH
Postopek

1. korak
Oglejte si nastavitve konfiguracije Telnet in SSH tako, da vnesete ta ukaz: pokaži povzetek omrežja

Prikažejo se informacije, podobne naslednjim:
Ime RF-omrežja……………………….. TestNetwork1
Web Način……………………………… Omogoči varno
Web Način……………………….. Omogoči
Varno Web Način Cipher-Option High………. Onemogoči
Varno Web Način Cipher-Option SSLv2……… Onemogoči
Secure Shell (ssh)…………………….. Omogoči
Telnet……………………………….. Onemogoči …

2. korak
Oglejte si konfiguracijske nastavitve seje Telnet tako, da vnesete ta ukaz: predstavi seje
Prikažejo se informacije, podobne naslednjim:
Časovna omejitev prijave CLI (minute)………… 5
Največje število sej CLI……. 5

3. korak
Oglejte si vse aktivne seje Telnet tako, da vnesete ta ukaz: pokaži prijavno sejo
Prikažejo se informacije, podobne naslednjim:

ID Uporabniško ime Povezava Iz časa nedejavnosti Čas seje
— ————— ————— ———— ————
00 admin EIA-232 00:00:00 00:19:04

4. korak
Počistite seje Telnet ali SSH tako, da vnesete ta ukaz: počisti sejo session-id
ID seje lahko prepoznate z uporabo oddaje prijavna seja ukaz.

Konfiguriranje privilegijev Telnet za izbrane uporabnike upravljanja (GUI)
Z uporabo krmilnika lahko konfigurirate privilegije Telnet za izbrane uporabnike upravljanja. Če želite to narediti, morate imeti omogočene privilegije Telnet na globalni ravni. Privzeto imajo vsi upravljavci omogočene privilegije Telnet.

Opomba
Ta funkcija ne vpliva na seje SSH.

Postopek

1. korak Izberite Upravljanje > Uporabniki lokalnega upravljanja.
2. korak Na Stran z lokalnimi uporabniki upravljanja, označite ali počistite polje Telnet zmožen potrditveno polje za uporabnika upravljanja.
3. korak Shranite konfiguracijo.

Konfiguriranje privilegijev Telnet za izbrane uporabnike upravljanja (CLI)
Postopek

• Konfigurirajte privilegije Telnet za izbranega uporabnika upravljanja tako, da vnesete ta ukaz: config mgmtuser telnet uporabniško ime {omogoči | onemogoči}

Brezžično upravljanje

Funkcija upravljanja prek brezžičnega omrežja vam omogoča spremljanje in konfiguriranje lokalnih krmilnikov z uporabo brezžičnega odjemalca. Ta funkcija je podprta za vse naloge upravljanja, razen za nalaganje v krmilnik in prenose iz njega (prenosi v in iz njega). Ta funkcija blokira dostop brezžičnega upravljanja do istega krmilnika, s katerim je trenutno povezana brezžična odjemalska naprava. Ne preprečuje v celoti dostopa do upravljanja brezžičnega odjemalca, povezanega z drugim krmilnikom. Če želite popolnoma blokirati upravljalni dostop do brezžičnih odjemalcev na podlagi VLAN-ja in tako naprej, priporočamo, da uporabite sezname za nadzor dostopa (ACL) ali podoben mehanizem.

Omejitve brezžičnega upravljanja

• Upravljanje prek brezžičnega omrežja je mogoče onemogočiti le, če so odjemalci na centralnem preklopu.
• Brezžično upravljanje ni podprto za lokalne preklopne odjemalce FlexConnect. Vendar upravljanje prek brezžičnega omrežja deluje za ne-web odjemalci za preverjanje pristnosti, če imate pot do krmilnika s spletnega mesta FlexConnect.

Ta razdelek vsebuje naslednje pododdelke:
Omogočanje brezžičnega upravljanja (GUI)
Postopek

1. korak Izberite Upravljanje > Upravljanje Prek brezžične povezave, da odprete Upravljanje prek brezžičnega omrežja strani.
2. korak Preverite Omogoči upravljanje krmilnika, da bo dostopno prek preverjanja brezžičnih odjemalcev polje, da omogočite brezžično upravljanje za WLAN, ali počistite njegovo izbiro, da onemogočite to funkcijo. Privzeto je v onemogočenem stanju.
3. korak Shranite konfiguracijo.

Omogočanje brezžičnega upravljanja (CLI)
Postopek

1. korak
Z vnosom tega ukaza preverite, ali je upravljanje prek brezžičnega vmesnika omogočeno ali onemogočeno: pokaži povzetek omrežja

• Če je onemogočeno: Omogočite upravljanje prek brezžičnega omrežja tako, da vnesete ta ukaz: config network mgmt-via-wireless enable
• V nasprotnem primeru uporabite brezžičnega odjemalca za povezavo z dostopno točko, povezano s krmilnikom, ki ga želite upravljati.

2. korak
Prijavite se v CLI, da preverite, ali lahko upravljate WLAN z brezžičnim odjemalcem, tako da vnesete ta ukaz: telnet wlc-ip-addr CLI-ukaz

Upravljanje krmilnika 13

Konfiguriranje upravljanja z uporabo dinamičnih vmesnikov (CLI)

Dinamični vmesnik je privzeto onemogočen in ga lahko po potrebi omogočite, da je dostopen tudi za večino ali vse funkcije upravljanja. Ko so omogočeni, so vsi dinamični vmesniki na voljo za upravljalni dostop do krmilnika. Za omejitev tega dostopa po potrebi lahko uporabite sezname za nadzor dostopa (ACL).

Postopek

• Omogočite ali onemogočite upravljanje z uporabo dinamičnih vmesnikov z vnosom tega ukaza: config network mgmt-via-dynamic-interface {omogoči | onemogoči}

Dokumenti / Viri

Priročnik za konfiguracijo brezžičnega krmilnika CISCO [pdf] Uporabniški priročnik Priročnik za konfiguracijo brezžičnega krmilnika, Priročnik za konfiguracijo krmilnika, Priročnik za brezžično konfiguracijo, Priročnik za konfiguracijo, Konfiguracija

Reference

• Uporabniški priročnik