Администрација контролора

Коришћење интерфејса контролера

Интерфејс контролера можете користити на следеће две методе:

Коришћење ГУИ контролера

ГУИ заснован на претраживачу је уграђен у сваки контролер.
Омогућава до пет корисника да истовремено претражују ХТТП или ХТТПС (ХТТП + ССЛ) странице за управљање контролером да би конфигурисали параметре и надгледали оперативни статус контролера и његових повезаних приступних тачака.
За детаљне описе ГУИ контролера, погледајте помоћ на мрежи. Да бисте приступили помоћи на мрежи, кликните на Хелп на ГУИ контролеру.

Напомена
Препоручујемо вам да омогућите ХТТПС интерфејс и онемогућите ХТТП интерфејс да бисте обезбедили робуснију безбедност.

ГУИ контролера је подржан на следећем web претраживачи:

• Мицрософт Интернет Екплорер 11 или новија верзија (Виндовс)
• Мозилла Фирефок, верзија 32 или новија верзија (Виндовс, Мац)
• Аппле Сафари, верзија 7 или новија верзија (Мац)

Напомена
Препоручујемо да користите ГУИ контролера на претраживачу који је напуњен са webадминистраторски сертификат (сертификат треће стране). Такође препоручујемо да не користите ГУИ контролера на прегледачу који је учитан са самопотписаним сертификатом. Неки проблеми са приказивањем су примећени у Гоогле Цхроме-у (73.0.3675.0 или новија верзија) са самопотписаним сертификатима. За више информација погледајте ЦСЦвп80151.

Смернице и ограничења за коришћење ГУИ контролера
Пратите ове смернице када користите ГУИ контролера:

• То view на главној контролној табли која је представљена у издању 8.1.102.0, морате омогућити ЈаваСцрипт на web претраживач.

Напомена
Уверите се да је резолуција екрана подешена на 1280×800 или више. Мање резолуције нису подржане.

• Можете користити или интерфејс сервисног порта или интерфејс за управљање за приступ ГУИ.
• Можете да користите и ХТТП и ХТТПС када користите интерфејс порта услуге. ХТТПС је подразумевано омогућен, а ХТТП такође може бити омогућен.
• Кликните на Помоћ на врху било које странице у ГУИ да бисте приступили помоћи на мрежи. Можда ћете морати да онемогућите блокатор искачућих прозора у вашем претраживачу да бисте view онлајн помоћ.

Пријављивање на ГУИ

Напомена
Немојте конфигурисати ТАЦАЦС+ аутентификацију када је контролер подешен да користи локалну аутентификацију.

Процедура
Корак 1
Унесите ИП адресу контролера у адресну траку вашег претраживача. За безбедну везу, унесите https://ip-address. За мање безбедну везу, унесите https://ip-address.

Корак 2
Када се то од вас затражи, унесите важеће корисничко име и лозинку и кликните на ОК.
Тхе Резиме страница се приказује.
Напомена Административно корисничко име и лозинка које сте креирали у чаробњаку за конфигурацију разликују велика и мала слова.
Одјава из ГУИ
Процедура

Корак 1
Кликните Одјава у горњем десном углу странице.

Корак 2
Кликните на Затвори да бисте довршили процес одјављивања и спречили неовлашћене кориснике да приступе ГУИ контролера.

Корак 3
Када се од вас затражи да потврдите своју одлуку, кликните на Да.

Коришћење ЦЛИ контролера
Интерфејс командне линије (ЦЛИ) Цисцо бежичног решења уграђен је у сваки контролер. ЦЛИ вам омогућава да користите програм за емулацију терминала ВТ-100 да локално или даљински конфигуришете, надгледате и контролишете појединачне контролере и њихове повезане лаке приступне тачке. ЦЛИ је једноставан интерфејс са структуром дрвета заснован на тексту који омогућава до пет корисника са програмима за емулацију терминала који подржавају Телнет да приступе контролеру.

Напомена
Препоручујемо да не покрећете две истовремене ЦЛИ операције јер то може довести до неправилног понашања или нетачног излаза ЦЛИ.

Напомена
За више информација о одређеним командама, погледајте Референца за команде Цисцо бежичног контролера за релевантна издања на: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Пријављивање на ЦЛИ контролера
Можете приступити ЦЛИ контролеру користећи било који од следећих метода:

• Директна серијска веза са портом конзоле контролера
• Удаљена сесија преко мреже користећи Телнет или ССХ преко унапред конфигурисаног сервисног порта или портова дистрибутивног система

За више информација о портовима и опцијама повезивања конзоле на контролерима, погледајте водич за инсталацију релевантног модела контролера.

Коришћење локалне серијске везе
Пре него што почнете
За повезивање на серијски порт су вам потребне следеће ставке:

• Рачунар који покреће програм за емулацију терминала као што је Путти, СецуреЦРТ или слично
• Стандардни серијски кабл Цисцо конзоле са РЈ45 конектором

Да бисте се пријавили на ЦЛИ контролера преко серијског порта, следите ове кораке:
Процедура

Корак 1
Повежите кабл конзоле; повежите један крај стандардног серијског кабла Цисцо конзоле са РЈ45 конектором на порт за конзолу контролера, а други крај на серијски порт вашег рачунара.

Корак 2
Конфигуришите програм емулатора терминала са подразумеваним поставкама:

• 9600 бауд
• 8 битова података
• 1 стоп бит
• Нема паритета
• Нема хардверске контроле тока

Напомена
Серијски порт контролера је подешен на брзину од 9600 бауд-а и кратко временско ограничење. Ако желите да промените било коју од ових вредности, покрените вредност цонфиг сериал баудрате и цонфиг сериал тимеоут да извршите промене. Ако подесите вредност серијског временског ограничења на 0, серијске сесије никада неће истећи. Ако промените брзину конзоле на вредност која није 9600, брзина конзоле коју користи контролер биће 9600 током покретања и промениће се тек по завршетку процеса покретања. Због тога препоручујемо да не мењате брзину конзоле, осим као привремену меру по потреби.

Корак 3
Пријавите се на ЦЛИ – Када се то од вас затражи, унесите важеће корисничко име и лозинку да бисте се пријавили на контролер. Административно корисничко име и лозинка које сте креирали у чаробњаку за конфигурацију разликују велика и мала слова. Напомена Подразумевано корисничко име је админ, а подразумевана лозинка је админ. ЦЛИ приказује системски промпт на основном нивоу:
(Цисцо Цонтроллер) >

Напомена
Системски упит може бити било који алфанумерички низ до 31 знака. Можете га променити уношењем наредбе цонфиг промпт.

Коришћење удаљене Телнет или ССХ везе

Пре него што почнете
Ове ставке су вам потребне да бисте се даљински повезали са контролером:

• Рачунар са мрежном везом на ИП адресу за управљање, адресу порта услуге или ако је управљање омогућено на динамичком интерфејсу дотичног контролера
• ИП адреса контролера
• Програм за емулацију терминала ВТ-100 или ДОС схелл за Телнет сесију

Напомена
Подразумевано, контролери блокирају Телнет сесије. Морате користити локалну везу са серијским портом да бисте омогућили Телнет сесије.

Напомена
Аес-цбц шифре нису подржане на контролеру. ССХ клијент који се користи за пријаву на контролер треба да има минимално не-аес-цбц шифру.

Процедура
Корак 1
Проверите да ли је ваш програм за емулацију терминала ВТ-100 или интерфејс ДОС љуске конфигурисан са овим параметрима:

• Етернет адреса
• Лука 23

Корак 2
Користите ИП адресу контролера за Телнет до ЦЛИ.

Корак 3
Када се од вас затражи, унесите важеће корисничко име и лозинку да бисте се пријавили на контролер.

Напомена
Административно корисничко име и лозинка које сте креирали у чаробњаку за конфигурацију разликују велика и мала слова. Напомена Подразумевано корисничко име је админ, а подразумевана лозинка је админ.
ЦЛИ приказује системски промпт на основном нивоу.

Напомена
Системски упит може бити било који алфанумерички низ до 31 знака. Можете га променити уношењем наредбе цонфиг промпт.

Одјава из ЦЛИ
Када завршите са коришћењем ЦЛИ-а, идите на основни ниво и унесите команду за одјаву. Од вас ће бити затражено да сачувате све промене које сте направили у нестабилној РАМ меморији.

Напомена
ЦЛИ вас аутоматски одјављује без чувања промена након 5 минута неактивности. Можете подесити аутоматско одјављивање са 0 (никада се не одјавити) на 160 минута помоћу команде цонфиг сериал тимеоут. Да бисте спречили да истекне време за ССХ или Телнет сесије, покрените команду цонфиг сессионс тимеоут 0.

Кретање кроз ЦЛИ

• Када се пријавите у ЦЛИ, налазите се на основном нивоу. Са основног нивоа, можете да унесете било коју пуну команду без претходног преласка на одговарајући ниво команде.
• Ако унесете кључну реч највишег нивоа као што је цонфиг, дебуг и тако даље без аргумената, бићете одведени у подрежим те одговарајуће кључне речи.
• Цтрл + З или унос излаза враћа ЦЛИ промпт на подразумевани или основни ниво.
• Када се крећете до ЦЛИ, унесите ? да видите додатне опције доступне за било коју дату команду на тренутном нивоу.
• Такође можете да унесете тастер за размак или табулатор да бисте довршили тренутну кључну реч ако је недвосмислена.
• Унесите помоћ на основном нивоу да бисте видели доступне опције за уређивање командне линије.

Следећа табела наводи команде које користите за навигацију кроз ЦЛИ и за обављање уобичајених задатака.

Табела 1: Команде за ЦЛИ навигацију и уобичајене задатке

Цомманд	Акција
помоћ	На нивоу корена, view команде за навигацију широм система
?	View команде доступне на тренутном нивоу
команда ?	View параметри за одређену команду
излаз	Померите се за један ниво наниже
Цтрл + З	Вратите се са било ког нивоа на основни ниво
сачувај конфигурацију	На основном нивоу, сачувајте промене конфигурације из активног радног РАМ-а у непроменљиви РАМ (НВРАМ) тако да се оне задржавају након поновног покретања
систем ресетовања	На основном нивоу, ресетујте контролер без одјављивања
одјава	Одјављује вас из ЦЛИ-а

Омогућавање Web и Сецуре Web Режими

Овај одељак пружа упутства за омогућавање порта дистрибутивног система као а web порт (користећи ХТТП) или као безбедан web порт (користећи ХТТПС). Можете заштитити комуникацију са ГУИ тако што ћете омогућити ХТТПС. ХТТПС штити сесије ХТТП претраживача коришћењем протокола Сецуре Соцкетс Лаиер (ССЛ). Када омогућите ХТТПС, контролер генерише сопствени локални web администраторски ССЛ сертификат и аутоматски га примењује на ГУИ. Такође имате могућност преузимања екстерно генерисаног сертификата.

Можете да конфигуришете web и безбедно web режим користећи ГУИ или ЦЛИ контролера.

Напомена
Због ограничења у РФЦ-6797 за ХТТП Стрицт Транспорт Сецурити (ХСТС), када се приступа ГУИ контролера користећи ИП адресу за управљање, ХСТС се не поштује и не успева да преусмери са ХТТП на ХТТПС протокол у претраживачу. Преусмеравање не успева ако је претходно приступљено ГУИ контролера помоћу ХТТПС протокола. За више информација погледајте документ РФЦ-6797.

Овај одељак садржи следеће пододељке:

Омогућавање Web и Сецуре Web Режими (ГУИ)

Процедура

Корак 1
Изабери Управљање > ХТТП-ХТТПС.
Тхе ХТТП-ХТТПС конфигурација страница се приказује.

Корак 2
Да бисте омогућили web режим, који омогућава корисницима да приступе ГУИ контролера користећи „http://ip-address”, изаберите Омогућено из ХТТП приступ падајуће листе. У супротном, изаберите Онемогућено. Подразумевана вредност је Онемогућено. Web режим није безбедна веза.

Корак 3
Да бисте омогућили безбедно web режим, који омогућава корисницима да приступе ГУИ контролера користећи „https://ip-address”, изаберите Омогућено из ХТТПС приступ падајуће листе. У супротном, изаберите Онемогућено. Подразумевана вредност је Енаблед. Сецуре web режим је безбедна веза.

Корак 4
У Web Сессион Тимеоут унесите време у минутима пре web сесија је истекла због неактивности. Можете да унесете вредност између 10 и 160 минута (укључиво). Подразумевана вредност је 30 минута.

Корак 5
Кликните Пријавите се.

Корак 6
Ако сте омогућили безбедно web режиму у кораку 3, контролер генерише локал web администраторски ССЛ сертификат и аутоматски га примењује на ГУИ. Детаљи тренутног сертификата се појављују у средини ХТТП-ХТТПС конфигурација страница.

Напомена
Ако желите, можете да избришете тренутни сертификат тако што ћете кликнути на Избриши сертификат и да контролор генерише нови сертификат кликом на Регенерисање сертификата. Имате опцију да користите ССЛ сертификат на страни сервера који можете преузети на контролер. Ако користите ХТТПС, можете користити ССЦ или МИЦ сертификате.

Корак 7
Изабери Контролер > Опште да отворите страницу Опште.
Изаберите једну од следећих опција из Web Падајућа листа Тема боја:

• Подразумевано – конфигурише подразумевано web Тема боја за ГУИ контролера.
• Црвена – Конфигурише тхе web тема боја као црвена за ГУИ контролера.

Корак 8
Кликните Пријавите се.

Корак 9
Кликните Сачувај конфигурацију.

Омогућавање Web и Сецуре Web Режими (ЦЛИ)
Процедура

Корак 1
Омогућите или онемогућите web режим уносом ове команде: цонфиг нетворк webрежим {омогући | онемогући}
Ова команда омогућава корисницима да приступе ГУИ контролера користећи „http://ip-address.” Подразумевана вредност је онемогућена. Web режим није безбедна веза.

Корак 2
Конфигуришите web тема боја за ГУИ контролера уношењем ове команде: цонфиг нетворк webбоја {подразумевано | црвена}
Подразумевана тема боја за ГУИ контролера је омогућена. Можете да промените подразумевану шему боја као црвену користећи црвену опцију. Ако мењате тему боје из ЦЛИ контролера, потребно је да поново учитате екран ГУИ контролера да бисте применили промене.

Корак 3
Омогућите или онемогућите безбедно web режим уносом ове команде: цонфиг нетворк сецуреweb {омогући | онемогући}
Ова команда омогућава корисницима да приступе ГУИ контролера користећи „https://ip-address.” Подразумевана вредност је омогућена. Сецуре web режим је безбедна веза.

Корак 4
Омогућите или онемогућите безбедно web режим са повећаном безбедношћу уносом ове команде: цонфиг нетворк сецуреweb ципхер-оптион хигх {енабле | онемогући}
Ова команда омогућава корисницима да приступе ГУИ контролера користећи „https://ip-address” али само из претраживача који подржавају 128-битне (или веће) шифре. Са издањем 8.10, ова команда је подразумевано у омогућеном стању. Када су високе шифре омогућене, кључеви СХА1, СХА256, СХА384 и даље су наведени, а ТЛСв1.0 је онемогућен. Ово се примењује на webаутх анд webадмин али не и за НМСП.

Корак 5
Омогућите или онемогућите ССЛв3 за web администрацију уношењем ове команде: цонфиг нетворк сецуреweb сслв3 {омогући | онемогући}

Корак 6
Омогућите 256-битне шифре за ССХ сесију уношењем ове команде: цонфиг нетворк ссх ципхер-оптион хигх {енабле | онемогући}

Корак 7
[Опционално] Онемогућите телнет уношењем ове команде: конфигурација мреже телнет{омогући | онемогући}

Корак 8
Омогућите или онемогућите жељене опције за РЦ4-СХА (Ривест Ципхер 4-Сецуре Хасх алгоритам) пакете шифри (преко ЦБЦ пакета шифара) за web аутентификација и web администрацију уношењем ове команде: цонфиг нетворк сецуреweb ципхер-оптион рц4-преференце {енабле | онемогући}

Корак 9
Проверите да ли је контролор генерисао сертификат уношењем ове команде: прикажи резиме сертификата
Појављују се информације сличне следећем:
Web Административни сертификат…………….. Локално генерисан
Web Сертификат за аутентификацију…………….. Локално генерисан
Режим компатибилности сертификата:……………. ван

Корак 10
(Опционално) Генеришите нови сертификат уношењем ове команде: конфигурациони сертификат генерише webадмин
Након неколико секунди, контролор потврђује да је сертификат генерисан.

Корак 11
Сачувајте ССЛ сертификат, кључ и обезбедите га web лозинку за непроменљиву РАМ меморију (НВРАМ) тако да се ваше промене задржавају током поновног покретања уношењем ове команде: сачувај конфигурацију

Корак 12
Поново покрените контролер уношењем ове команде: систем ресетовања

Телнет и Сецуре Схелл Сесије

Телнет је мрежни протокол који се користи за обезбеђивање приступа ЦЛИ контролеру. Сецуре Схелл (ССХ) је безбеднија верзија Телнета која користи шифровање података и сигуран канал за пренос података. Можете користити ГУИ или ЦЛИ контролера да конфигуришете Телнет и ССХ сесије. У издању 8.10.130.0, Цисцо Ваве 2 АП подржавају следеће пакете шифровања:

• ХМАЦ: хмац-сха2-256, хмац-сха2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Кључ домаћина: ецдса-сха2-нистп256, ссх-рса
• Шифре: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Овај одељак садржи следеће пододељке:

Смернице и ограничења за Телнет и Сецуре Схелл сесије

• Када је страна са конфигурацијом контролера онемогућена и клијенти који користе ОпенССХ_8.1п1 ОпенССЛ 1.1.1 библиотеку су повезани на контролер, можда ћете доживети замрзавање излазног приказа. Можете притиснути било који тастер да одмрзнете екран. Препоручујемо вам да користите један од следећих метода да бисте избегли ову ситуацију: · Повежите се користећи различите верзије ОпенССХ и Опен ССЛ библиотеке
• Користите Путти
• Користите Телнет
• Када се алатка Путти користи као ССХ клијент за повезивање са контролером који ради на верзијама 8.6 и новијим, можете приметити прекиде везе са Путти-ом када се захтева велики излаз са онемогућеним страницама. Ово се примећује када контролер има много конфигурација и има велики број приступних тачака и клијената, или у било ком од случајева. Препоручујемо вам да користите алтернативне ССХ клијенте у таквим ситуацијама.
• У издању 8.6, контролери су мигрирани са ОпенССХ на либссх, а либссх не подржава ове алгоритме за размену кључева (КЕКС): ецдх-сха2-нистп384 и ецдх-сха2-нистп521. Подржан је само ецдх-сха2-нистп256.
• У издању 8.10.130.0 и каснијим издањима, контролери више не подржавају застареле пакете шифара, слабе шифре, МАЦ-ове и КЕКС-ове.

Конфигурисање Телнет и ССХ сесија (ГУИ)
Процедура

Корак 1 Изабери Менаџмент > Телнет-ССХ да отворите Телнет-ССХ конфигурација страница.
Корак 2 У Временско ограничење мировања (минути) унесите број минута у којима је дозвољено да Телнет сесија остане неактивна пре него што буде прекинута. Важећи опсег је од 0 до 160 минута. Вредност 0 означава да нема временског ограничења.
Корак 3 Фром тхе Максималан број сесија падајућој листи, изаберите број дозвољених истовремених Телнет или ССХ сесија. Важећи опсег је од 0 до 5 сесија (укључиво), а подразумевана вредност је 5 сесија. Вредност нула означава да су Телнет или ССХ сесије забрањене.
Корак 4 Да бисте принудно затворили тренутне сесије пријављивања, изаберите Управљање > Корисничке сесије и са падајуће листе ЦЛИ сесија изаберите Затвори.
Корак 5 Фром тхе Дозволи Ново У падајућој листи Телнет сесије, изаберите Да или Не да бисте дозволили или онемогућили нове Телнет сесије на контролеру. Подразумевана вредност је Не.
Корак 6 Фром тхе Дозволи Ново ССХ Сессионс на падајућој листи, изаберите Да или Не да бисте дозволили или онемогућили ново ССХ сесије на контролору. Подразумевана вредност је Да.
Корак 7 Сачувајте своју конфигурацију.

Шта даље
Да бисте видели резиме подешавања Телнет конфигурације, изаберите Управљање > Резиме. Страница Резиме која се приказује показује да су дозвољене додатне Телнет и ССХ сесије.

Конфигурисање Телнет и ССХ сесија (ЦЛИ)
Процедура

Корак 1 
Дозволите или онемогућите нове Телнет сесије на контролеру уношењем ове команде: конфигурација мреже телнет {омогући | онемогући}
Подразумевана вредност је онемогућена.

Корак 2
Дозволите или онемогућите нове ССХ сесије на контролеру уношењем ове команде: цонфиг нетворк ссх {енабле | онемогући}
Подразумевана вредност је омогућена.

Напомена
Користите конфигурациони мрежни ссх шифру-опцију хигх {енабле | дисабле} команда за омогућавање сха2 који
је подржан у контролеру.

Корак 3
(Опционално) Одредите број минута у којима је дозвољено да Телнет сесија остане неактивна пре него што буде прекинута уносом ове команде: временско ограничење сесије конфигурације
Важећи опсег за временско ограничење је од 0 до 160 минута, а подразумевана вредност је 5 минута. Вредност 0 означава да нема временског ограничења.

Корак 4
(Опционално) Одредите број истовремених Телнет или ССХ сесија дозвољен уношењем ове команде: цонфиг сессионс максессионс сессион_нум
Важећи опсег сессион_нум је од 0 до 5, а подразумевана вредност је 5 сесија. Вредност нула означава да су Телнет или ССХ сесије забрањене.

Корак 5
Сачувајте промене уносом ове команде: сачувај конфигурацију

Корак 6
Можете затворити све Телнет или ССХ сесије уношењем ове команде: цонфиг логинсессион цлосе {сессион-ид | све}
ИД сесије се може преузети из команде схов логин-сессион.

Управљање и надгледање удаљених Телнет и ССХ сесија
Процедура

Корак 1
Погледајте подешавања Телнет и ССХ конфигурације уношењем ове команде: прикажи сажетак мреже

Приказују се информације сличне следећем:
Назив РФ мреже………………………………….. ТестНетворк1
Web Режим……………………………………… Омогући безбедно
Web Режим……………………………….. Омогући
Сецуре Web Моде Ципхер-Оптион Хигх………. Онемогући
Сецуре Web Моде Ципхер-Оптион ССЛв2……… Онемогући
Сецуре Схелл (ссх)……………………………….. Омогући
Телнет…………………………….. Онемогући…

Корак 2
Погледајте подешавања конфигурације Телнет сесије уношењем ове команде: емисије сесије
Приказују се информације сличне следећем:
Временско ограничење за пријаву на ЦЛИ (минута)………… 5
Максималан број ЦЛИ сесија……. 5

Корак 3
Погледајте све активне Телнет сесије уношењем ове команде: прикажи логин-сессион
Приказују се информације сличне следећем:

ИД Корисничко име Веза од времена сесије у стању мировања
———————————————————
00 admin EIA-232 00:00:00 00:19:04

Корак 4
Обришите Телнет или ССХ сесије уношењем ове команде: јасан ИД сесије сесије
Можете идентификовати ИД сесије помоћу емисије логин-сессион команда.

Конфигурисање Телнет привилегија за одабране кориснике управљања (ГУИ)
Користећи контролер, можете да конфигуришете Телнет привилегије одабраним корисницима управљања. Да бисте то урадили, морате да омогућите привилегије Телнет-а на глобалном нивоу. Подразумевано, сви корисници управљања имају омогућене привилегије Телнет-а.

Напомена
Ова функција не утиче на ССХ сесије.

Процедура

Корак 1 Изабери Менаџмент > Корисници локалног управљања.
Корак 2 Он тхе Страница корисника локалног управљања, означите или поништите избор Телнет Цапабле поље за потврду за корисника управљања.
Корак 3 Сачувајте конфигурацију.

Конфигурисање Телнет привилегија за изабране кориснике управљања (ЦЛИ)
Процедура

• Конфигуришите привилегије Телнет-а за изабраног корисника управљања уношењем ове команде: цонфиг мгмтусер телнет корисничко име {енабле | онемогући}

Управљање преко бежичне мреже

Функција управљања преко бежичне мреже омогућава вам да надгледате и конфигуришете локалне контролере користећи бежични клијент. Ова функција је подржана за све задатке управљања осим отпремања на и преузимања са (преноса на и са) контролера. Ова функција блокира приступ бежичном управљању истом контролеру са којим је бежични клијентски уређај тренутно повезан. То не спречава у потпуности приступ управљању бежичном клијенту повезаном са другим контролером. Да бисте потпуно блокирали приступ управљању бежичним клијентима заснованим на ВЛАН-у и тако даље, препоручујемо вам да користите листе контроле приступа (АЦЛ) или сличан механизам.

Ограничења управљања преко бежичне мреже

• Управљање преко бежичне мреже може се онемогућити само ако су клијенти на централном комутацији.
• Управљање преко бежичне мреже није подржано за ФлекЦоннецт локалне комутационе клијенте. Међутим, управљање преко бежичне мреже ради за не-web клијенте за аутентификацију ако имате пут до контролера са ФлекЦоннецт локације.

Овај одељак садржи следеће пододељке:
Омогућавање управљања преко бежичне мреже (ГУИ)
Процедура

Корак 1 Изабери Менаџмент > Управљање Преко бежичне везе да отворите Управљање путем бежичне везе страница.
Корак 2 Проверите Омогућите управљање контролером да буде доступно из провере бежичних клијената да бисте омогућили управљање преко бежичне мреже за ВЛАН или поништите избор да бисте онемогућили ову функцију. Подразумевано је у онемогућеном стању.
Корак 3 Сачувајте конфигурацију.

Омогућавање управљања преко бежичне мреже (ЦЛИ)
Процедура

Корак 1
Проверите да ли је управљање преко бежичног интерфејса омогућено или онемогућено уношењем ове команде: прикажи сажетак мреже

• Ако је онемогућено: Омогућите управљање преко бежичне мреже уношењем ове команде: цонфиг нетворк мгмт-виа-вирелесс енабле
• У супротном, користите бежични клијент да бисте се повезали са приступном тачком повезаном са контролером којим желите да управљате.

Корак 2
Пријавите се на ЦЛИ да бисте потврдили да можете да управљате ВЛАН-ом користећи бежични клијент уношењем ове команде: телнет влц-ип-аддр ЦЛИ команда

Администрација контролора 13

Конфигурисање управљања помоћу динамичких интерфејса (ЦЛИ)

Динамички интерфејс је подразумевано онемогућен и може се омогућити ако је потребно да буде доступан за већину или све функције управљања. Када се једном омогући, сви динамички интерфејси су доступни за управљање приступом контролеру. Можете да користите листе контроле приступа (АЦЛ) да бисте ограничили овај приступ по потреби.

Процедура

• Омогућите или онемогућите управљање помоћу динамичких интерфејса уношењем ове команде: цонфиг нетворк мгмт-виа-динамиц-интерфаце {енабле | онемогући}

Документи / Ресурси

Водич за конфигурацију ЦИСЦО бежичног контролера [пдф] Упутство за кориснике Водич за конфигурацију бежичног контролера, Водич за конфигурацију контролера, Водич за конфигурацију бежичне мреже, Водич за конфигурацију, Конфигурација

Референце

• Упутство за употребу