Administrata e Kontrollorit

Duke përdorur ndërfaqen e kontrolluesit

Ju mund të përdorni ndërfaqen e kontrolluesit në dy metodat e mëposhtme:

Përdorimi i GUI-së së Kontrolluesit

Një GUI i bazuar në shfletues është ndërtuar në çdo kontrollues.
Ai lejon deri në pesë përdorues të shfletojnë njëkohësisht në faqet e menaxhimit të kontrolluesit HTTP ose HTTPS (HTTP + SSL) për të konfiguruar parametrat dhe për të monitoruar statusin operacional për kontrolluesin dhe pikat e aksesit të lidhur me të.
Për përshkrime të hollësishme të GUI-së së kontrolluesit, shihni Ndihmën në internet. Për të hyrë në ndihmën në internet, klikoni Ndihmë në GUI të kontrolluesit.

Shënim
Ne ju rekomandojmë që të aktivizoni ndërfaqen HTTPS dhe të çaktivizoni ndërfaqen HTTP për të siguruar siguri më të fortë.

GUI i kontrolluesit mbështetet në sa vijon web shfletuesit:

• Microsoft Internet Explorer 11 ose një version i mëvonshëm (Windows)
• Mozilla Firefox, versioni 32 ose një version i mëvonshëm (Windows, Mac)
• Apple Safari, versioni 7 ose një version i mëvonshëm (Mac)

Shënim
Ne ju rekomandojmë të përdorni GUI-në e kontrolluesit në një shfletues të ngarkuar me webcertifikatë admin (certifikatë e palës së tretë). Ne ju rekomandojmë gjithashtu që të mos përdorni GUI-në e kontrolluesit në një shfletues të ngarkuar me certifikatë të vetë-nënshkruar. Disa probleme të paraqitjes janë vërejtur në Google Chrome (73.0.3675.0 ose një version i mëvonshëm) me certifikata të vetë-nënshkruara. Për më shumë informacion, shihni CSCvp80151.

Udhëzime dhe kufizime për përdorimin e GUI të Kontrolluesit
Ndiqni këto udhëzime kur përdorni GUI-në e kontrolluesit:

• te view Paneli kryesor që është prezantuar në versionin 8.1.102.0, duhet të aktivizoni JavaScript në web shfletuesi.

Shënim
Sigurohuni që rezolucioni i ekranit të jetë vendosur në 1280×800 ose më shumë. Rezolucionet më të vogla nuk mbështeten.

• Ju mund të përdorni ose ndërfaqen e portit të shërbimit ose ndërfaqen e menaxhimit për të hyrë në GUI.
• Mund të përdorni si HTTP ashtu edhe HTTPS kur përdorni ndërfaqen e portit të shërbimit. HTTPS është aktivizuar si parazgjedhje dhe HTTP gjithashtu mund të aktivizohet.
• Klikoni Ndihmë në krye të çdo faqeje në GUI për të hyrë në ndihmën në internet. Mund t'ju duhet të çaktivizoni bllokuesin e pop-up-eve të shfletuesit tuaj view ndihmën online.

Hyrja në GUI

Shënim
Mos e konfiguroni vërtetimin TACACS+ kur kontrolluesi është caktuar të përdorë vërtetimin lokal.

Procedura
Hapi 1
Futni adresën IP të kontrolluesit në shiritin e adresave të shfletuesit tuaj. Për një lidhje të sigurt, hyni https://ip-address. Për një lidhje më pak të sigurt, hyni https://ip-address.

Hapi 2
Kur të kërkohet, futni një emër përdoruesi dhe fjalëkalim të vlefshëm dhe klikoni OK.
Të Përmbledhje shfaqet faqja.
Shënim Emri i përdoruesit dhe fjalëkalimi administrativ që keni krijuar në magjistarin e konfigurimit janë të ndjeshme ndaj shkronjave të vogla.
Dalja nga GUI
Procedura

Hapi 1
Klikoni Dilni në këndin e sipërm të djathtë të faqes.

Hapi 2
Klikoni Mbylle për të përfunduar procesin e daljes nga llogaria dhe për të parandaluar përdoruesit e paautorizuar të hyjnë në GUI të kontrolluesit.

Hapi 3
Kur ju kërkohet të konfirmoni vendimin tuaj, klikoni Po.

Duke përdorur kontrolluesin CLI
Një ndërfaqe e linjës së komandës me zgjidhje Cisco Wireless (CLI) është e integruar në çdo kontrollues. CLI ju mundëson të përdorni një program emulimi të terminalit VT-100 për të konfiguruar, monitoruar dhe kontrolluar në mënyrë lokale ose në distancë kontrollorët individualë dhe pikat e tij të lehta të aksesit të lidhur me të. CLI është një ndërfaqe e thjeshtë e bazuar në tekst, e strukturuar në pemë, që lejon deri në pesë përdorues me programe emulimi të terminalit të aftë për Telnet për të hyrë në kontrollues.

Shënim
Ne rekomandojmë që të mos kryeni dy operacione të njëkohshme CLI sepse kjo mund të rezultojë në sjellje të gabuar ose dalje të gabuar të CLI.

Shënim
Për më shumë informacion rreth komandave specifike, shihni Referencën e Komandës së Kontrolluesit Wireless Cisco për lëshimet përkatëse në: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Hyrja në CLI të kontrolluesit
Ju mund të përdorni kontrolluesin CLI duke përdorur njërën nga metodat e mëposhtme:

• Një lidhje e drejtpërdrejtë serike me portën e konsolës së kontrolluesit
• Një seancë në distancë përmes rrjetit duke përdorur Telnet ose SSH përmes portit të shërbimit të parakonfiguruar ose porteve të sistemit të shpërndarjes

Për më shumë informacion rreth portave dhe opsioneve të lidhjes së konsolës në kontrollorë, shihni udhëzuesin e instalimit të modelit përkatës të kontrolluesit.

Përdorimi i një lidhje serike lokale
Para se të filloni
Ju nevojiten këto artikuj për t'u lidhur me portën serike:

• Një kompjuter që po ekzekuton një program emulimi terminal si Putty, SecureCRT ose të ngjashme
• Një kabllo serike standarde e konsolës Cisco me një lidhës RJ45

Për t'u kyçur në kontrolluesin CLI përmes portës serike, ndiqni këto hapa:
Procedura

Hapi 1
Lidhni kabllon e konsolës; lidhni njërën skaj të një kabllo serike standarde të konsolës Cisco me një lidhës RJ45 në portën e konsolës së kontrolluesit dhe skajin tjetër në portën serike të kompjuterit tuaj.

Hapi 2
Konfiguro programin emulator të terminalit me cilësimet e paracaktuara:

• 9600 baud
• 8 bit të dhënash
• 1 bit ndalimi
• Asnjë barazi
• Nuk ka kontroll të rrjedhës së harduerit

Shënim
Porta serike e kontrolluesit është vendosur për një shpejtësi baud 9600 dhe një kohë të shkurtër. Nëse dëshironi të ndryshoni njërën nga këto vlera, ekzekutoni vlerën e baudratit serial të konfigurimit dhe vlerën e skadimit të serisë së konfigurimit për të bërë ndryshimet tuaja. Nëse e vendosni vlerën e skadimit të serisë në 0, sesionet serike nuk mbarojnë kurrë. Nëse e ndryshoni shpejtësinë e konsolës në një vlerë të ndryshme nga 9600, shpejtësia e konsolës së përdorur nga kontrolluesi do të jetë 9600 gjatë nisjes dhe do të ndryshojë vetëm pas përfundimit të procesit të nisjes. Prandaj, ju rekomandojmë që të mos ndryshoni shpejtësinë e konsolës, përveçse si masë e përkohshme sipas nevojës.

Hapi 3
Hyni në CLI–Kur të kërkohet, vendosni një emër përdoruesi dhe fjalëkalim të vlefshëm për t'u identifikuar në kontrollues. Emri i përdoruesit dhe fjalëkalimi administrativ që keni krijuar në magjistarin e konfigurimit janë të ndjeshme ndaj shkronjave të vogla. Shënim Emri i parazgjedhur i përdoruesit është admin dhe fjalëkalimi i paracaktuar është admin. CLI shfaq kërkesën e sistemit të nivelit rrënjë:
(Cisco Controller) >

Shënim
Prompti i sistemit mund të jetë çdo varg alfanumerik deri në 31 karaktere. Mund ta ndryshoni duke futur komandën e shpejtë të konfigurimit.

Duke përdorur një lidhje Telnet në distancë ose SSH

Para se të filloni
Ju nevojiten këto artikuj për t'u lidhur me një kontrollues nga distanca:

• Një kompjuter me lidhje rrjeti ose me adresën IP të menaxhimit, adresën e portit të shërbimit ose nëse menaxhimi është i aktivizuar në një ndërfaqe dinamike të kontrolluesit në fjalë
• Adresa IP e kontrolluesit
• Një program emulimi terminal VT-100 ose një guaskë DOS për seancën Telnet

Shënim
Si parazgjedhje, kontrollorët bllokojnë seancat Telnet. Duhet të përdorni një lidhje lokale me portën serike për të aktivizuar sesionet Telnet.

Shënim
Shifrat aes-cbc nuk mbështeten në kontrollues. Klienti SSH i cili përdoret për të hyrë në kontrollues duhet të ketë minimalisht një shifër jo-aes-cbc.

Procedura
Hapi 1
Verifikoni që programi juaj i emulimit të terminalit VT-100 ose ndërfaqja e guaskës DOS është konfiguruar me këto parametra:

• Adresa Ethernet
• Porti 23

Hapi 2
Përdorni adresën IP të kontrolluesit për Telnet në CLI.

Hapi 3
Kur të kërkohet, futni një emër përdoruesi dhe fjalëkalim të vlefshëm për t'u identifikuar në kontrollues.

Shënim
Emri i përdoruesit dhe fjalëkalimi administrativ që keni krijuar në magjistarin e konfigurimit janë të ndjeshme ndaj shkronjave të vogla. Shënim Emri i parazgjedhur i përdoruesit është admin dhe fjalëkalimi i paracaktuar është admin.
CLI tregon kërkesën e sistemit të nivelit rrënjë.

Shënim
Prompti i sistemit mund të jetë çdo varg alfanumerik deri në 31 karaktere. Mund ta ndryshoni duke futur komandën e shpejtë të konfigurimit.

Dalja nga CLI
Kur të përfundoni përdorimin e CLI, lundroni në nivelin rrënjë dhe futni komandën e daljes. Ju kërkohet të ruani çdo ndryshim që keni bërë në RAM-in e paqëndrueshëm.

Shënim
CLI ju nxjerr automatikisht pa ruajtur asnjë ndryshim pas 5 minutash pasiviteti. Mund ta vendosni daljen automatike nga 0 (kurrë mos dilni jashtë) në 160 minuta duke përdorur komandën e ndërprerjes serike të konfigurimit. Për të parandaluar përfundimin e kohës së seancave SSH ose Telnet, ekzekutoni komandën 0 të sesioneve të konfigurimit.

Lundrimi në CLI

• Kur hyni në CLI, jeni në nivelin rrënjë. Nga niveli rrënjë, mund të futni çdo komandë të plotë pa kaluar më parë në nivelin e duhur të komandës.
• Nëse futni një fjalë kyçe të nivelit të lartë si konfigurimi, korrigjimi, etj.
• Ctrl + Z ose hyrja në dalje e kthen kërkesën CLI në nivelin e paracaktuar ose rrënjë.
• Kur lundroni në CLI, shkruani ? për të parë opsionet shtesë të disponueshme për çdo komandë të caktuar në nivelin aktual.
• Mund të futni gjithashtu butonin e hapësirës ose të skedës për të plotësuar fjalën kyçe aktuale nëse është e paqartë.
• Futni ndihmën në nivelin rrënjë për të parë opsionet e disponueshme të redaktimit të linjës së komandës.

Tabela e mëposhtme liston komandat që përdorni për të lundruar në CLI dhe për të kryer detyra të zakonshme.

Tabela 1: Komandat për navigimin CLI dhe detyrat e zakonshme

Komanda	Veprimi
ndihmë	Në nivelin e rrënjës, view komandat e lundrimit në të gjithë sistemin
?	View komandat e disponueshme në nivelin aktual
komandë ?	View parametrat për një komandë specifike
dalje	Lëvizni një nivel poshtë
Ctrl + Z	Kthehu nga çdo nivel në nivelin e rrënjës
ruaj konfigurimin	Në nivelin rrënjësor, ruani ndryshimet e konfigurimit nga RAM-i aktiv i punës në RAM jo të paqëndrueshëm (NVRAM) në mënyrë që ato të mbahen pas rindezjes
rivendosjen e sistemit	Në nivelin rrënjë, rivendosni kontrolluesin pa dalë
dalje	Ju nxjerr jashtë CLI

Duke mundësuar Web dhe Sigurt Web Mënyrat

Ky seksion ofron udhëzime për të aktivizuar portin e sistemit të shpërndarjes si a web port (duke përdorur HTTP) ose si një të sigurt web port (duke përdorur HTTPS). Mund të mbroni komunikimin me GUI duke aktivizuar HTTPS. HTTPS mbron sesionet e shfletuesit HTTP duke përdorur protokollin Secure Sockets Layer (SSL). Kur aktivizoni HTTPS, kontrolluesi gjeneron lokalin e vet web administrata e certifikatës SSL dhe e aplikon automatikisht atë në GUI. Ju gjithashtu keni mundësinë e shkarkimit të një certifikate të krijuar nga jashtë.

Mund të konfiguroni web dhe të sigurt web modaliteti duke përdorur GUI ose CLI të kontrolluesit.

Shënim
Për shkak të një kufizimi në RFC-6797 për HTTP Strict Transport Security (HSTS), kur hyn në GUI të kontrolluesit duke përdorur adresën IP të menaxhimit, HSTS nuk respektohet dhe nuk ridrejton nga HTTP në protokollin HTTPS në shfletues. Ridrejtimi dështon nëse GUI-ja e kontrolluesit është aksesuar më parë duke përdorur protokollin HTTPS. Për më shumë informacion, shihni dokumentin RFC-6797.

Ky seksion përmban nënseksionet e mëposhtme:

Duke mundësuar Web dhe Sigurt Web Mënyrat (GUI)

Procedura

Hapi 1
Zgjidhni Menaxhimi > HTTP-HTTPS.
Të Konfigurimi HTTP-HTTPS shfaqet faqja.

Hapi 2
Për të mundësuar web modaliteti, i cili lejon përdoruesit të aksesojnë GUI-në e kontrolluesit duke përdorur "http://ip-address”, zgjidhni Aktivizuar nga Qasja HTTP listë rënëse. Përndryshe, zgjidhni Disabled. Vlera e paracaktuar është I paaftë. Web modaliteti nuk është një lidhje e sigurt.

Hapi 3
Për të mundësuar të sigurt web modaliteti, i cili lejon përdoruesit të aksesojnë GUI-në e kontrolluesit duke përdorur "https://ip-address”, zgjidhni Aktivizuar nga Qasja HTTPS listë rënëse. Përndryshe, zgjidhni I paaftë. Vlera e paracaktuar është Enabled. Sigurt web modaliteti është një lidhje e sigurt.

Hapi 4
Në Web Sesioni Kohëzgjatja fushë, shkruani sasinë e kohës, në minuta, përpara web koha e seancës përfundon për shkak të pasivitetit. Mund të futni një vlerë midis 10 dhe 160 minutash (përfshirë). Vlera e paracaktuar është 30 minuta.

Hapi 5
Klikoni Aplikoni.

Hapi 6
Nëse keni aktivizuar të sigurt web modaliteti në hapin 3, kontrolluesi gjeneron një lokal web administrata e certifikatës SSL dhe e aplikon automatikisht atë në GUI. Detajet e certifikatës aktuale shfaqen në mes të Konfigurimi HTTP-HTTPS faqe.

Shënim
Nëse dëshironi, mund ta fshini certifikatën aktuale duke klikuar "Fshi certifikatën" dhe kontrolluesi të gjenerojë një certifikatë të re duke klikuar "Rigjenerimi i certifikatës". Ju keni mundësinë të përdorni certifikatën SSL nga ana e serverit që mund ta shkarkoni në kontrollues. Nëse jeni duke përdorur HTTPS, mund të përdorni certifikatat SSC ose MIC.

Hapi 7
Zgjidhni Kontrolluesi > Të përgjithshme për të hapur faqen e Përgjithshme.
Zgjidhni një nga opsionet e mëposhtme nga Web Lista rënëse e temave me ngjyra:

• Default–Konfiguron parazgjedhja web tema me ngjyra për GUI-në e kontrolluesit.
• Red–Konfiguron të web ngjyra e temës si e kuqe për GUI-në e kontrolluesit.

Hapi 8
Klikoni Aplikoni.

Hapi 9
Klikoni Ruaj konfigurimin.

Duke mundësuar Web dhe Sigurt Web Mënyrat (CLI)
Procedura

Hapi 1
Aktivizo ose çaktivizo web mode duke futur këtë komandë: rrjeti i konfigurimit webmodaliteti {aktivizo | çaktivizo}
Kjo komandë i lejon përdoruesit të aksesojnë GUI-në e kontrolluesit duke përdorur "http://ip-address. Vlera e paracaktuar është e çaktivizuar. Web modaliteti nuk është një lidhje e sigurt.

Hapi 2
Konfiguro web tema e ngjyrave për GUI-në e kontrolluesit duke futur këtë komandë: rrjeti i konfigurimit webngjyra {e parazgjedhur | e kuqe}
Tema e parazgjedhur e ngjyrave për GUI-në e kontrolluesit është aktivizuar. Ju mund ta ndryshoni skemën e parazgjedhur të ngjyrave si të kuqe duke përdorur opsionin e kuq. Nëse po ndryshoni temën e ngjyrave nga kontrolluesi CLI, duhet të ringarkoni ekranin GUI të kontrolluesit për të aplikuar ndryshimet tuaja.

Hapi 3
Aktivizo ose çaktivizo të sigurt web mode duke futur këtë komandë: konfigurimi i rrjetit të sigurtweb {aktivizo | çaktivizo}
Kjo komandë i lejon përdoruesit të aksesojnë GUI-në e kontrolluesit duke përdorur "https://ip-address. Vlera e paracaktuar është aktivizuar. Sigurt web modaliteti është një lidhje e sigurt.

Hapi 4
Aktivizo ose çaktivizo të sigurt web modaliteti me siguri të shtuar duke futur këtë komandë: konfigurimi i rrjetit të sigurtweb cipher-option i lartë {aktivizo | çaktivizo}
Kjo komandë i lejon përdoruesit të aksesojnë GUI-në e kontrolluesit duke përdorur "https://ip-address” por vetëm nga shfletuesit që mbështesin shifra 128-bit (ose më të mëdhenj). Me Release 8.10, kjo komandë është, si parazgjedhje, në gjendje të aktivizuar. Kur aktivizohen shifrat e larta, çelësat SHA1, SHA256, SHA384 vazhdojnë të renditen dhe TLSv1.0 është i çaktivizuar. Kjo është e zbatueshme për webauth dhe webadmin por jo për NMSP.

Hapi 5
Aktivizo ose çaktivizo SSLv3 për web administrimi duke futur këtë komandë: konfigurimi i rrjetit të sigurtweb sslv3 {aktivizo | çaktivizo}

Hapi 6
Aktivizo shifrat 256 bit për një seancë SSH duke futur këtë komandë: konfigurimi i rrjetit ssh cipher-option i lartë {aktivizo | çaktivizo}

Hapi 7
[Opsionale] Çaktivizoni telnet duke futur këtë komandë: konfigurimi i rrjetit telnet{aktivizo | çaktivizo}

Hapi 8
Aktivizo ose çaktivizo preferencën për paketat e shifrave RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) (mbi paketat e shifrave CBC) për web vërtetimi dhe web administrimi duke futur këtë komandë: konfigurimi i rrjetit të sigurtweb cipher-option rc4-preference {aktivizo | çaktivizo}

Hapi 9
Verifikoni që kontrolluesi ka krijuar një certifikatë duke futur këtë komandë: tregoni përmbledhjen e certifikatës
Shfaqet informacion i ngjashëm me sa vijon:
Web Certifikata e Administrimit……………….. E krijuar në vend
Web Certifikata e vërtetimit……………….. Gjeneruar në nivel lokal
Mënyra e përputhshmërisë së certifikatës:……………. fikur

Hapi 10
(Opsionale) Gjeneroni një certifikatë të re duke futur këtë komandë: gjenerimi i certifikatës së konfigurimit webadmin
Pas disa sekondash, kontrolluesi verifikon që certifikata është krijuar.

Hapi 11
Ruani certifikatën SSL, çelësin dhe sigurojeni web fjalëkalimi për RAM-in e paqëndrueshëm (NVRAM) në mënyrë që ndryshimet tuaja të mbahen gjatë rinisjes duke futur këtë komandë: ruaj konfigurimin

Hapi 12
Rinisni kontrolluesin duke futur këtë komandë: rivendosjen e sistemit

Telnet dhe Sesione të Sigurta Shell

Telnet është një protokoll rrjeti që përdoret për të siguruar akses në CLI të kontrolluesit. Secure Shell (SSH) është një version më i sigurt i Telnet që përdor enkriptimin e të dhënave dhe një kanal të sigurt për transferimin e të dhënave. Ju mund të përdorni GUI ose CLI të kontrolluesit për të konfiguruar sesionet Telnet dhe SSH. Në versionin 8.10.130.0, AP-të Cisco Wave 2 mbështesin paketat e mëposhtme të shifrave:

• HMAC: hmac-sha2-256,hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Çelësi pritës: ecdsa-sha2-nistp256, ssh-rsa
• Shifrat: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Ky seksion përmban nënseksionet e mëposhtme:

Udhëzimet dhe kufizimet në Telnet dhe Sesionet e Sigurta të Shell

• Kur pagëzimi i konfigurimit të kontrolluesit është i çaktivizuar dhe klientët që ekzekutojnë bibliotekën OpenSSH_8.1p1 OpenSSL 1.1.1 janë të lidhur me kontrolluesin, mund të përjetoni ngrirjen e ekranit të daljes. Mund të shtypni çdo buton për të shkrirë ekranin. Ne rekomandojmë që të përdorni një nga metodat e mëposhtme për të shmangur këtë situatë: · Lidhu duke përdorur versione të ndryshme të OpenSSH dhe Open SSL bibliotekë
• Përdorni Stuko
• Përdorni Telnet
• Kur mjeti Putty përdoret si klient SSH për t'u lidhur me kontrolluesin që ekzekuton versionet 8.6 dhe më lart, mund të vëreni shkëputje nga Putty kur kërkohet një dalje e madhe me paging të çaktivizuar. Kjo vërehet kur kontrolluesi ka shumë konfigurime dhe ka një numër të lartë të AP-ve dhe klientëve, ose në secilin prej rasteve. Ne ju rekomandojmë që të përdorni klientë alternativë SSH në situata të tilla.
• Në versionin 8.6, kontrollorët migrohen nga OpenSSH në libssh dhe libssh nuk i mbështet këto algoritme të shkëmbimit të çelësave (KEX): ecdh-sha2-nistp384 dhe ecdh-sha2-nistp521. Mbështetet vetëm ecdh-sha2-nistp256.
• Në versionin 8.10.130.0 dhe versionet e mëvonshme, kontrollorët nuk mbështesin më paketat e shifrave të vjetra, shifrat e dobëta, MAC dhe KEX.

Konfigurimi i sesioneve Telnet dhe SSH (GUI)
Procedura

Hapi 1 Zgjidhni Menaxhimi > Telnet-SSH për të hapur Konfigurimi Telnet-SSH faqe.
Hapi 2 Në Koha e papunë (minuta) në fushë, shkruani numrin e minutave që një sesion Telnet lejohet të mbetet joaktiv përpara se të përfundojë. Gama e vlefshme është nga 0 deri në 160 minuta. Një vlerë prej 0 tregon se nuk ka kohë.
Hapi 3 Nga Numri maksimal i seancave listën rënëse, zgjidhni numrin e seancave të njëkohshme Telnet ose SSH të lejuara. Gama e vlefshme është nga 0 në 5 seanca (përfshirëse), dhe vlera e paracaktuar është 5 seanca. Vlera zero tregon që seancat Telnet ose SSH janë të ndaluara.
Hapi 4 Për të mbyllur me forcë seancat aktuale të hyrjes, zgjidhni Menaxhimi > Sesionet e përdoruesve dhe nga lista rënëse e sesionit CLI, zgjidhni Mbyll.
Hapi 5 Nga Lejo të reja Lista rënëse e Telnet Sessions, zgjidhni Po ose Jo për të lejuar ose ndaluar seancat e reja Telnet në kontrollues. Vlera e paracaktuar është Nr.
Hapi 6 Nga Lejo të reja Sesionet SSH lista rënëse, zgjidhni Po ose Jo për të lejuar ose ndaluar të rejat SSH seancat në kontrollues. Vlera e paracaktuar është po.
Hapi 7 Ruani konfigurimin tuaj.

Çfarë duhet bërë më pas
Për të parë një përmbledhje të cilësimeve të konfigurimit Telnet, zgjidhni Menaxhimi > Përmbledhje. Faqja e Përmbledhjes që shfaqet tregon se seancat shtesë Telnet dhe SSH janë të lejuara.

Konfigurimi i sesioneve Telnet dhe SSH (CLI)
Procedura

Hapi 1 
Lejo ose mos lejo sesionet e reja Telnet në kontrollues duke futur këtë komandë: konfigurimi i rrjetit telnet {aktivizo | çaktivizo}
Vlera e paracaktuar është e çaktivizuar.

Hapi 2
Lejo ose mos lejo sesionet e reja SSH në kontrollues duke futur këtë komandë: konfigurimi i rrjetit ssh {aktivizo | çaktivizo}
Vlera e paracaktuar është aktivizuar.

Shënim
Përdorni konfigurimin e rrjetit ssh cipher-option high {enable | disable} komandën për të aktivizuar sha2 e cila
mbështetet në kontrollues.

Hapi 3
(Opsionale) Specifikoni numrin e minutave që një sesion Telnet lejohet të mbetet joaktiv përpara se të përfundojë duke futur këtë komandë: skadimi i kohës së sesioneve të konfigurimit
Gama e vlefshme për skadimin e kohës është nga 0 në 160 minuta dhe vlera e paracaktuar është 5 minuta. Një vlerë prej 0 tregon se nuk ka kohë.

Hapi 4
(Opsionale) Specifikoni numrin e seancave të njëkohshme Telnet ose SSH të lejuara duke futur këtë komandë: sesionet e konfigurimit maxsessions sesion_num
Gama e vlefshme e sesionit_num është nga 0 në 5 dhe vlera e paracaktuar është 5 sesione. Vlera zero tregon që seancat Telnet ose SSH janë të ndaluara.

Hapi 5
Ruani ndryshimet tuaja duke futur këtë komandë: ruaj konfigurimin

Hapi 6
Ju mund të mbyllni të gjitha seancat Telnet ose SSH duke futur këtë komandë: konfigurimi loginsession mbyll {sesion-id | te gjitha}
Sesioni-id mund të merret nga komanda show login-sesion.

Menaxhimi dhe monitorimi i sesioneve të telenetit në distancë dhe SSH
Procedura

Hapi 1
Shikoni cilësimet e konfigurimit Telnet dhe SSH duke futur këtë komandë: shfaq përmbledhjen e rrjetit

Shfaqet informacion i ngjashëm me sa vijon:
RF-Emri i rrjetit………………………….. Test Network1
Web Modaliteti……………………………… Aktivizo Sigurimin
Web Modaliteti……………………….. Aktivizo
Sigurt Web Modaliteti Shifror-Opsioni i Lartë………. Çaktivizo
Sigurt Web Mode Shipher-Option SSLv2……… Çaktivizo
Secure Shell (ssh)……………………….. Aktivizo
Telnet……………………………….. Çaktivizo…

Hapi 2
Shikoni cilësimet e konfigurimit të sesionit Telnet duke futur këtë komandë: shfaqin seancat
Shfaqet informacion i ngjashëm me sa vijon:
Koha e hyrjes në CLI (minuta)………… 5
Numri maksimal i seancave CLI……. 5

Hapi 3
Shikoni të gjitha seancat aktive të Telnet duke futur këtë komandë: shfaq sesionin e hyrjes
Shfaqet informacion i ngjashëm me sa vijon:

ID Emri i përdoruesit Lidhja nga Koha e Sesionit në Kohë të Paaftësisë
————————————————————
00 admin EIA-232 00:00:00 00:19:04

Hapi 4
Pastro seancat Telnet ose SSH duke futur këtë komandë: pastroni sesionin-id
Ju mund të identifikoni ID-në e sesionit duke përdorur shfaqjen hyrje-sesion komandë.

Konfigurimi i privilegjeve Telnet për përdoruesit e zgjedhur të menaxhimit (GUI)
Duke përdorur kontrolluesin, mund të konfiguroni privilegjet e Telnet për përdoruesit e zgjedhur të menaxhimit. Për ta bërë këtë, duhet të keni aktivizuar privilegjet e Telnet në nivel global. Si parazgjedhje, të gjithë përdoruesit e menaxhimit kanë të aktivizuara privilegjet e Telnet.

Shënim
Seancat SSH nuk ndikohen nga kjo veçori.

Procedura

Hapi 1 Zgjidhni Menaxhimi > Përdoruesit e Menaxhimit Lokal.
Hapi 2 Në Faqja e Përdoruesve të Menaxhimit Lokal, kontrolloni ose hiqni zgjedhjen Telnet i aftë kutia e kontrollit për një përdorues menaxhues.
Hapi 3 Ruani konfigurimin.

Konfigurimi i privilegjeve Telnet për përdoruesit e zgjedhur të menaxhimit (CLI)
Procedura

• Konfiguro privilegjet e Telnet për një përdorues të zgjedhur të menaxhimit duke futur këtë komandë: config mgmtuser telnet emri i përdoruesit {aktivizo | çaktivizo}

Menaxhimi përmes Wireless

Funksioni i menaxhimit me valë ju lejon të monitoroni dhe konfiguroni kontrollorët lokalë duke përdorur një klient me valë. Kjo veçori mbështetet për të gjitha detyrat e menaxhimit, përveç ngarkimeve dhe shkarkimeve nga (transferimet në dhe nga) kontrolluesi. Ky funksion bllokon aksesin e menaxhimit me valë në të njëjtin kontrollues me të cilin është lidhur aktualisht pajisja e klientit me valë. Ai nuk parandalon plotësisht aksesin e menaxhimit për një klient me valë të lidhur me një kontrollues tjetër. Për të bllokuar plotësisht aksesin e menaxhimit te klientët me valë bazuar në VLAN e kështu me radhë, ju rekomandojmë të përdorni listat e kontrollit të aksesit (ACL) ose mekanizma të ngjashëm.

Kufizimet në menaxhimin me valë

• Menaxhimi përmes Wireless mund të çaktivizohet vetëm nëse klientët janë në komutimin qendror.
• Menaxhimi përmes Wireless nuk mbështetet për klientët lokalë të ndërrimit FlexConnect. Megjithatë, Menaxhimi përmes Wireless punon për jo-web klientët e vërtetimit nëse keni një rrugë drejt kontrolluesit nga faqja e FlexConnect.

Ky seksion përmban nënseksionet e mëposhtme:
Aktivizimi i menaxhimit me valë (GUI)
Procedura

Hapi 1 Zgjidhni Menaxhimi > Mgmt Përmes Wireless për të hapur Menaxhimi nëpërmjet Wireless faqe.
Hapi 2 Kontrolloni Aktivizo menaxhimin e kontrolluesit që të jetë i aksesueshëm nga kontrolli i klientëve me valë kuti për të mundësuar menaxhimin me valë për WLAN ose anuloni përzgjedhjen për të çaktivizuar këtë veçori. Si parazgjedhje, është në gjendje të çaktivizuar.
Hapi 3 Ruani konfigurimin.

Aktivizimi i menaxhimit me valë (CLI)
Procedura

Hapi 1
Verifikoni nëse menaxhimi i ndërfaqes me valë është aktivizuar ose çaktivizuar duke futur këtë komandë: shfaq përmbledhjen e rrjetit

• Nëse është i çaktivizuar: Aktivizo menaxhimin me valë duke futur këtë komandë: konfigurimi i rrjetit mgmt-via-wireless aktivizo
• Përndryshe, përdorni një klient me valë për t'u lidhur me një pikë aksesi të lidhur me kontrolluesin që dëshironi të menaxhoni.

Hapi 2
Hyni në CLI për të verifikuar që mund të menaxhoni WLAN duke përdorur një klient me valë duke futur këtë komandë: telnet wlc-ip-addr CLI-komandë

Administrimi i Kontrollorit 13

Konfigurimi i menaxhimit duke përdorur ndërfaqet dinamike (CLI)

Ndërfaqja dinamike është çaktivizuar si parazgjedhje dhe mund të aktivizohet nëse është e nevojshme për të qenë gjithashtu e aksesueshme për shumicën ose të gjitha funksionet e menaxhimit. Pasi të aktivizohet, të gjitha ndërfaqet dinamike janë të disponueshme për aksesin e menaxhimit te kontrolluesi. Ju mund të përdorni listat e kontrollit të aksesit (ACL) për të kufizuar këtë akses sipas nevojës.

Procedura

• Aktivizo ose çaktivizo menaxhimin duke përdorur ndërfaqe dinamike duke futur këtë komandë: konfigurimi i rrjetit mgmt-via-dynamic-interface {aktivizo | çaktivizo}

Dokumentet / Burimet

Udhëzues për konfigurimin e kontrolluesit me valë CISCO [pdfUdhëzuesi i përdoruesit Udhëzues për konfigurimin e kontrolluesit me valë, Udhëzues për konfigurimin e kontrolluesit, udhëzues për konfigurimin me valë, udhëzues konfigurimi, konfigurim

Referencat

• Manuali i Përdoruesit