Administrasi Controller
Ngagunakeun Controller Interface
Anjeun tiasa nganggo panganteur controller dina dua metodeu ieu:
Ngagunakeun Controller GUI
A GUI basis browser diwangun kana unggal controller.
Hal ieu ngamungkinkeun nepi ka lima pamaké pikeun sakaligus ngotektak kana controller HTTP atawa HTTPS (HTTP + SSL) kaca manajemén pikeun ngonpigurasikeun parameter jeung ngawas status operasional pikeun controller jeung titik aksés na pakait.
Pikeun déskripsi lengkep ngeunaan controller GUI, tingali Pitulung Online. Pikeun ngakses pitulung online, klik Pitulung dina GUI controller.
Catetan
Kami nyarankeun yén anjeun ngaktipkeun antarmuka HTTPS sareng nganonaktipkeun antarmuka HTTP pikeun mastikeun kaamanan anu langkung kuat.
GUI controller dirojong dina handap web panyungsi:
- Microsoft Internet Explorer 11 atawa versi nu leuwih anyar (Windows)
- Mozilla Firefox, Vérsi 32 atawa versi engké (Windows, Mac)
- Apple Safari, Vérsi 7 atawa versi engké (Mac)
Catetan
Kami ngarékoméndasikeun nu make controller GUI dina browser dieusian ku websertipikat admin (sertipikat pihak katilu). Urang ogé nyarankeun yén anjeun teu make controller GUI dina browser dieusian ku sertipikat timer ditandatanganan. Sababaraha masalah rendering geus dititénan dina Google Chrome (73.0.3675.0 atawa versi engké) kalawan sertipikat timer ditandatanganan. Kanggo inpo nu leuwih lengkep, tingali CSCvp80151.
Pedoman jeung Watesan dina ngagunakeun Controller GUI
Turutan tungtunan ieu nalika nganggo controller GUI:
- Ka view Dashboard Utama anu diwanohkeun dina Release 8.1.102.0, anjeun kedah ngaktipkeun JavaScript dina web browser.
Catetan
Pastikeun resolusi layar disetel ka 1280 × 800 atawa leuwih. Résolusi anu langkung alit henteu dirojong.
- Anjeun tiasa nganggo antarmuka port jasa atanapi antarmuka manajemén pikeun ngaksés GUI.
- Anjeun tiasa nganggo HTTP sareng HTTPS nalika nganggo antarmuka port jasa. HTTPS diaktipkeun sacara standar sareng HTTP ogé tiasa diaktipkeun.
- Klik Pitulung di luhureun sagala kaca dina GUI pikeun ngakses pitulung online. Anjeun panginten kedah nganonaktipkeun pameungpeuk pop-up browser anjeun view pitulung online.
Asup ka GUI
Catetan
Ulah ngonpigurasikeun TACACS + auténtikasi nalika controller disetel ka ngagunakeun auténtikasi lokal.
Prosedur
Lengkah 1
Lebetkeun alamat IP controller dina bar alamat browser anjeun. Pikeun sambungan aman, asupkeun https://ip-address. Pikeun sambungan kirang aman, asupkeun https://ip-address.
Lengkah 2
Upami dipenta, lebetkeun nami pangguna sareng kecap konci anu sah, teras klik OKÉ.
The Ringkesan kaca dipintonkeun.
Catetan Ngaran pamaké sareng kecap akses administratif anu anjeun jieun dina wizard konfigurasi sensitip.
Kaluar tina GUI
Prosedur
Lengkah 1
Pencét Logout di pojok kanan luhur halaman.
Lengkah 2
Klik Tutup pikeun ngarengsekeun prosés kaluar log sarta nyegah pamaké nu teu sah ngakses GUI controller.
Lengkah 3
Nalika dipenta pikeun mastikeun kaputusan anjeun, klik Sumuhun.
Ngagunakeun Controller CLI
A Cisco Wireless solusi panganteur paréntah-garis (CLI) diwangun kana unggal controller. CLI ngamungkinkeun anjeun ngagunakeun program émulasi terminal VT-100 pikeun ngonpigurasikeun, ngawas, sareng ngontrol pangendali individu sacara lokal atanapi jarak jauh sareng titik aksés anu ringan. CLI mangrupakeun basis téks basajan, panganteur tangkal-terstruktur anu ngamungkinkeun nepi ka lima pamaké kalawan program emulation terminal Telnet-sanggup pikeun ngakses controller nu.
Catetan
Kami nyarankeun yén anjeun henteu ngajalankeun dua operasi CLI sakaligus sabab ieu tiasa nyababkeun paripolah anu salah atanapi kaluaran anu salah tina CLI.
Catetan
Kanggo inpo nu langkung lengkep ihwal Paréntah husus, tingali Cisco Wireless Controller Komando Rujukan pikeun release relevan dina: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html
Asup ka Controller CLI
Anjeun tiasa ngaksés controller CLI nganggo salah sahiji metodeu ieu:
- Sambungan serial langsung ka port konsol controller
- Sesi jauh dina jaringan nganggo Telnet atanapi SSH ngalangkungan port jasa anu tos dikonpigurasi atanapi palabuhan sistem distribusi
Kanggo inpo nu leuwih lengkep tentang palabuhan sarta pilihan sambungan konsol on controller, tingali pituduh instalasi model controller relevan urang.
Ngagunakeun Sambungan Serial Lokal
Sateuacan Anjeun ngamimitian
Anjeun peryogi item ieu pikeun nyambung ka port serial:
- Komputer anu ngajalankeun program émulasi terminal sapertos Putty, SecureCRT, atanapi anu sami
- Kabel serial konsol Cisco baku kalawan konektor RJ45
Pikeun log asup ka controller CLI ngaliwatan port serial, tuturkeun lengkah ieu:
Prosedur
Lengkah 1
Sambungkeun kabel konsol; nyambungkeun hiji tungtung kabel serial Cisco konsol baku kalawan konektor RJ45 ka port konsol controller sarta tungtung séjén pikeun port serial PC Anjeun.
Lengkah 2
Konpigurasikeun program émulator terminal sareng setélan standar:
- 9600 rebu
- 8 bit data
- 1 eureun bit
- Taya paritas
- Taya kadali aliran hardware
Catetan
port serial controller diatur pikeun 9600 laju baud sarta timeout pondok. Upami anjeun hoyong ngarobih salah sahiji nilai ieu, ngajalankeun config serial baudrate nilai sareng config serial timeout nilai pikeun perobahan anjeun. Upami anjeun ngeset nilai séri waktos waktos ka 0, sési séri moal aya waktos kaluar. Upami anjeun ngarobih laju konsol ka nilai sanés ti 9600, laju konsol anu dianggo ku controller bakal 9600 nalika boot sareng ngan ukur robih saatos prosés boot. Kituna, kami nyarankeun yén anjeun teu ngarobah speed konsol, iwal salaku ukuran samentara dina dasar sakumaha-diperlukeun.
Lengkah 3
Asup ka CLI–Nalika dipenta, asupkeun ngaran pamaké sarta sandi nu valid pikeun log in ka controller. Ngaran pamaké sareng kecap akses administratif anu anjeun jieun dina wizard konfigurasi sensitip. Catetan Ngaran pamaké standar nyaéta admin, sareng kecap akses standar nyaéta admin. CLI nampilkeun pituduh sistem tingkat akar:
(Cisco Controller) >
Catetan
Prompt sistem tiasa janten string alfanumerik dugi ka 31 karakter. Anjeun tiasa ngarobahna ku cara nuliskeun paréntah ajakan config.
Ngagunakeun Remote Telnet atanapi SSH Connection
Sateuacan Anjeun ngamimitian
Anjeun peryogi barang-barang ieu pikeun nyambung ka controller jarak jauh:
- PC sareng konektipitas jaringan ka alamat IP manajemén, alamat port jasa, atanapi upami manajemén diaktipkeun dina antarmuka dinamis tina pangendali anu dimaksud.
- Alamat IP tina controller
- Program emulation terminal VT-100 atanapi cangkang DOS pikeun sési Telnet
Catetan
Sacara standar, controller meungpeuk sesi Telnet. Anjeun kedah nganggo sambungan lokal ka port serial pikeun ngaktipkeun sesi Telnet.
Catetan
Ciphers aes-cbc teu dirojong dina controller. Klién SSH anu dianggo pikeun log in ka controller kedah gaduh cipher non-aes-cbc minimum.
Prosedur
Lengkah 1
Pariksa yén program emulation terminal VT-100 anjeun atanapi antarmuka cangkang DOS dikonpigurasi sareng parameter ieu:
- alamat Ethernet
- Palabuhan 23
Lengkah 2
Paké alamat IP controller ka Telnet mun CLI.
Lengkah 3
Nalika dipenta, lebetkeun nami pangguna sareng kecap konci anu sah pikeun log in kana controller.
Catetan
Ngaran pamaké sareng kecap akses administratif anu anjeun jieun dina wizard konfigurasi sensitip. Catetan Ngaran pamaké standar nyaéta admin, sareng kecap akses standar nyaéta admin.
CLI nunjukkeun pituduh sistem tingkat akar.
Catetan
Prompt sistem tiasa janten string alfanumerik dugi ka 31 karakter. Anjeun tiasa ngarobahna ku cara nuliskeun paréntah ajakan config.
Kaluar tina CLI
Nalika anjeun parantos nganggo CLI, arahkeun ka tingkat akar sareng lebetkeun paréntah logout. Anjeun dipenta pikeun ngahemat sagala parobahan nu dijieun ka RAM volatile.
Catetan
CLI otomatis log anjeun kaluar tanpa nyimpen parobahan naon sanggeus 5 menit teu aktip. Anjeun tiasa nyetél logout otomatis tina 0 (henteu pernah kaluar) ka 160 menit nganggo paréntah config serial timeout. Pikeun nyegah sési SSH atanapi Telnet tina waktosna, jalankeun paréntah sési config timeout 0.
Napigasi ka CLI
- Lamun anjeun asup kana CLI, anjeun dina tingkat root. Tina tingkat akar, anjeun tiasa ngalebetkeun paréntah anu lengkep tanpa mimiti napigasi ka tingkat paréntah anu leres.
- Upami anjeun ngasupkeun kecap konci tingkat luhur sapertos config, debug, sareng saterasna tanpa argumen, anjeun bakal dibawa ka submode tina kecap konci anu cocog.
- Ctrl + Z atawa ngasupkeun kaluar mulih CLI ajakan ka standar atawa tingkat root.
- Nalika napigasi ka CLI, lebetkeun ? pikeun ningali pilihan tambahan anu sayogi pikeun paréntah anu dipasihkeun dina tingkat ayeuna.
- Anjeun oge bisa ngasupkeun spasi atawa tab konci pikeun ngalengkepan kecap konci ayeuna lamun unambiguous.
- Lebetkeun bantosan dina tingkat akar pikeun ningali pilihan éditan baris paréntah anu sayogi.
Tabel di handap ieu daptar paréntah anu anjeun anggo pikeun nganapigasi CLI sareng ngalaksanakeun tugas umum.
meja 1: Paréntah pikeun CLI Navigasi jeung Tugas umum
Paréntah | Aksi |
Tulung | Dina tingkat akar, view paréntah navigasi lega sistem |
? | View paréntah sadia dina tingkat ayeuna |
paréntah? | View parameter pikeun paréntah husus |
Kaluar | Pindah ka handap hiji tingkat |
Ctrl + Z | Balik ti tingkat mana waé ka tingkat akar |
nyimpen config | Dina tingkat akar, simpen parobahan konfigurasi tina RAM kerja aktip ka RAM nonvolatile (NVRAM) ngarah dipikagaduh sanggeus reboot. |
sistem reset | Dina tingkat akar, reset controller tanpa logging kaluar |
logout | Log anjeun kaluar tina CLI |
Ngaktipkeun Web jeung Aman Web Modeu
bagian ieu nyadiakeun parentah pikeun ngaktipkeun port sistem distribusi salaku a web port (ngagunakeun HTTP) atawa salaku aman web port (ngagunakeun HTTPS). Anjeun tiasa ngajaga komunikasi sareng GUI ku cara ngaktipkeun HTTPS. HTTPS ngajaga sesi browser HTTP ku ngagunakeun protokol Secure Sockets Layer (SSL). Nalika anjeun ngaktipkeun HTTPS, controller ngahasilkeun lokal sorangan web sertipikat SSL administrasi tur otomatis nerapkeun ka GUI. Anjeun oge boga pilihan pikeun ngundeur sertipikat dihasilkeun externally.
Anjeun tiasa ngonpigurasikeun web jeung aman web modeu ngagunakeun controller GUI atanapi CLI.
Catetan
Kusabab watesan dina RFC-6797 pikeun HTTP Strict Transport Security (HSTS), nalika ngaksés GUI controller nganggo alamat IP manajemén, HSTS henteu ngahormatan sareng gagal alihan tina HTTP ka protokol HTTPS dina browser. Alihan gagal lamun GUI controller saméméhna diaksés maké protokol HTTPS. Kanggo inpo nu leuwih lengkep, tingali dokumen RFC-6797.
Bagian ieu ngandung subbagian di handap ieu:
Ngaktipkeun Web jeung Aman Web Modeu (GUI)
Prosedur
Lengkah 1
Milih Manajemén> HTTP-HTTPS.
The Konfigurasi HTTP-HTTPS kaca dipintonkeun.
Lengkah 2
Pikeun ngaktipkeun web modeu, anu ngamungkinkeun pamaké pikeun ngakses controller GUI maké "http://ip-address,” milih Diaktipkeun ti éta Aksés HTTP daptar turun-handap. Upami teu kitu, pilih ditumpurkeun. Nilai standar nyaéta ditumpurkeun. Web modeu sanes sambungan aman.
Lengkah 3
Pikeun ngaktipkeun aman web modeu, anu ngamungkinkeun pamaké pikeun ngakses controller GUI maké "https://ip-address,” milih Diaktipkeun ti éta Aksés HTTPS daptar turun-handap. Upami teu kitu, milih ditumpurkeun. Nilai standar diaktipkeun. Aman web modeu mangrupakeun sambungan aman.
Lengkah 4
Dina Web Sidang Séép waktos médan, asupkeun jumlah waktu, dina menit, saméméh web waktos sési kaluar kusabab teu aktip. Anjeun tiasa ngasupkeun nilai antara 10 jeung 160 menit (inklusif). Nilai standar nyaéta 30 menit.
Lengkah 5
Pencét Larapkeun.
Lengkah 6
Upami anjeun ngaktipkeun aman web mode dina Lengkah 3, controller nu dibangkitkeun lokal web sertipikat SSL administrasi tur otomatis nerapkeun ka GUI. Rincian sertipikat ayeuna muncul di tengah Konfigurasi HTTP-HTTPS kaca.
Catetan
Upami hoyong, anjeun tiasa ngahapus sertipikat ayeuna ku ngaklik Hapus Sertipikat sareng gaduh pangontrol ngahasilkeun sertipikat énggal ku ngaklik Regenerate Sertipikat. Anjeun boga pilihan pikeun ngagunakeun sertipikat SSL sisi server nu bisa Anjeun undeur ka controller. Upami anjeun nganggo HTTPS, anjeun tiasa nganggo sertipikat SSC atanapi MIC.
Lengkah 7
Milih Controller > Umum pikeun muka kaca Umum.
Pilih salah sahiji pilihan di handap ieu tina Web Daptar turun-handap Téma Warna:
- Default-Konfigurasi standar éta web tema warna pikeun GUI controller.
- Beureum– Konfigurasi éta web tema warna salaku beureum pikeun GUI controller.
Lengkah 8
Pencét Larapkeun.
Lengkah 9
Pencét Simpen Konfigurasi.
Ngaktipkeun Web jeung Aman Web Modeu (CLI)
Prosedur
Lengkah 1
Aktipkeun atawa mareuman web mode ku ngasupkeun paréntah ieu: jaringan config webmode {aktipkeun | mareuman}
Paréntah ieu ngamungkinkeun pamaké pikeun ngakses controller GUI maké "http://ip-address.” Nilai standar ditumpurkeun. Web modeu sanes sambungan aman.
Lengkah 2
Konpigurasikeun web tema warna pikeun GUI controller ku cara nuliskeun paréntah ieu: jaringan config webwarna {standar | beureum}
Téma warna standar pikeun GUI controller diaktipkeun. Anjeun tiasa ngarobih skéma warna standar janten beureum nganggo pilihan beureum. Upami anjeun ngarobih téma warna tina CLI pengontrol, anjeun kedah ngamuat deui layar GUI pengontrol pikeun nerapkeun parobihan anjeun.
Lengkah 3
Aktipkeun atanapi mareuman aman web mode ku ngasupkeun paréntah ieu: jaringan config amanweb {aktipkeun | mareuman}
Paréntah ieu ngamungkinkeun pamaké pikeun ngakses controller GUI maké "https://ip-address.” Nilai standar diaktipkeun. Aman web modeu mangrupakeun sambungan aman.
Lengkah 4
Aktipkeun atanapi mareuman aman web modeu kalawan ngaronjat kaamanan ku cara nuliskeun paréntah ieu: jaringan config amanweb cipher-pilihan luhur {ngaktipkeun | mareuman}
Paréntah ieu ngamungkinkeun pamaké pikeun ngakses controller GUI maké "https://ip-address” tapi ngan tina panyungsi anu ngadukung cipher 128-bit (atanapi langkung ageung). Kalayan Release 8.10, paréntah ieu, sacara standar, dina kaayaan diaktipkeun. Nalika cipher tinggi diaktipkeun, SHA1, SHA256, SHA384 konci terus didaptarkeun na TLSv1.0 ditumpurkeun. Ieu lumaku pikeun webauth jeung webadmin tapi henteu pikeun NMSP.
Lengkah 5
Aktipkeun atawa mareuman SSLv3 pikeun web administrasi ku cara nuliskeun paréntah ieu: jaringan config amanweb sslv3 {aktipkeun | mareuman}
Lengkah 6
Aktipkeun 256 bit ciphers pikeun sési SSH ku cara nuliskeun paréntah ieu: config jaringan ssh cipher-pilihan luhur {aktipkeun | mareuman}
Lengkah 7
[Opsional] Pareuman telnet ku cara nuliskeun paréntah ieu: config jaringan telnet{aktipkeun | mareuman}
Lengkah 8
Aktipkeun atawa nonaktipkeun preferensi pikeun RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) cipher suites (leuwih CBC cipher suites) pikeun web auténtikasi jeung web administrasi ku cara nuliskeun paréntah ieu: jaringan config amanweb cipher-pilihan rc4-préferénsi {aktipkeun | mareuman}
Lengkah 9
Pariksa yén controller geus dihasilkeun sertipikat ku cara nuliskeun paréntah ieu: nembongkeun kasimpulan sertipikat
Inpormasi anu sami sareng ieu muncul:
Web Sertipikat Administrasi…………….. Dihasilkeun Lokal
Web Sertipikat Auténtikasi…………….. Dihasilkeun sacara Lokal
Mode kasaluyuan sertipikat: ………. peureum
Lengkah 10
(Opsional) Jieun sertipikat anyar ku cara nuliskeun paréntah ieu: config sertipikat ngahasilkeun webadmin
Sanggeus sababaraha detik, controller nu verifies yén sertipikat geus dihasilkeun.
Lengkah 11
Simpen sertipikat SSL, konci, sareng aman web sandi ka RAM nonvolatile (NVRAM) ku kituna parobahan anjeun dipikagaduh dina reboots ku cara nuliskeun paréntah ieu: nyimpen config
Lengkah 12
Reboot controller ku cara nuliskeun paréntah ieu: sistem reset
Telnet sareng Sesi Shell Aman
Telnet mangrupakeun protokol jaringan dipaké pikeun nyadiakeun aksés ka controller urang CLI. Secure Shell (SSH) mangrupikeun versi Telnet anu langkung aman anu ngagunakeun enkripsi data sareng saluran anu aman pikeun mindahkeun data. Anjeun tiasa nganggo controller GUI atanapi CLI pikeun ngonpigurasikeun sesi Telnet sareng SSH. Dina Release 8.10.130.0, Cisco Wave 2 AP ngadukung suite cipher ieu:
- HMAC: hmac-sha2-256, hmac-sha2-512
- KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
- Host Key: ecdsa-sha2-nistp256, ssh-rsa
- Cipher: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
Bagian ieu ngandung subbagian di handap ieu:
Tungtunan sareng Watesan dina Telnet sareng Sesi Shell Aman
- Nalika paging config controller urang ditumpurkeun sarta klien ngajalankeun OpenSSH_8.1p1 OpenSSL 1.1.1 perpustakaan disambungkeun ka controller, Anjeun bisa ngalaman tampilan kaluaran katirisan. Anjeun tiasa mencét kenop naon waé pikeun ngabéréskeun tampilan. Kami nyarankeun yén anjeun nganggo salah sahiji metodeu ieu pikeun ngahindarkeun kaayaan ieu: · Sambungkeun nganggo vérsi OpenSSH sareng Open SSL perpustakaan anu béda.
- Paké Putty
- Paké Telnet
- Nalika alat Putty dipaké salaku klien SSH pikeun nyambung ka controller ngajalankeun versi 8.6 jeung di luhur, anjeun bisa niténan disconnects ti Putty lamun kaluaran badag dipénta kalawan paging ditumpurkeun. Ieu dititénan nalika controller ngabogaan loba konfigurasi sarta ngabogaan count tinggi AP na klien, atawa dina salah sahiji kasus. Kami nyarankeun yén anjeun nganggo klien SSH alternatip dina kaayaan sapertos kitu.
- Dina Release 8.6, Controllers dimigrasikeun ti OpenSSH ka libssh, sareng libssh henteu ngadukung algoritma bursa konci ieu (KEX): ecdh-sha2-nistp384 sareng ecdh-sha2-nistp521. Ngan ecdh-sha2-nistp256 anu dirojong.
- Dina Release 8.10.130.0 sarta engké Kaluaran, controller euweuh ngarojong suites cipher warisan, ciphers lemah, MACs na KEXs.
Ngonpigurasikeun Telnet sareng SSH Sessions (GUI)
Prosedur
Lengkah 1 Milih Manajemén> Telnet-SSH pikeun muka Konfigurasi Telnet-SSH kaca.
Lengkah 2 Dina Idle Timeout (menit) médan, lebetkeun jumlah menit yén sési Telnet diidinan tetep teu aktip sateuacan ditungtungan. Kisaran anu sah nyaéta ti 0 dugi ka 160 menit. A nilai 0 nunjukkeun euweuh timeout.
Lengkah 3 Ti Jumlah maksimum sési daptar turun-handap, milih jumlah Telnet simultaneous atanapi sesi SSH diwenangkeun. Kisaran anu valid nyaéta ti 0 dugi ka 5 sesi (inklusif), sareng nilai standar nyaéta 5 sesi. Nilai nol nunjukkeun yén sesi Telnet atanapi SSH teu diidinan.
Lengkah 4 Pikeun nutup sacara paksa sesi login ayeuna, pilih Manajemén > Sesi Pamaké sareng tina daptar turun-handap sési CLI, pilih Tutup.
Lengkah 5 Ti Ngidinan Anyar Daptar turun-handap Sesi Telnet, pilih Sumuhun atanapi Henteu pikeun ngijinkeun atanapi ngalarang sesi Telnet énggal dina controller. Nilai standar nyaéta No.
Lengkah 6 Ti Ngidinan Anyar Sesi SSH daptar turun-handap, pilih Sumuhun atawa Henteu pikeun ngidinan atawa ngalarang nu anyar SSH sesi on controller nu. Nilai standar nyaéta Sumuhun.
Lengkah 7 Simpen konfigurasi Anjeun.
Naon anu kudu dipigawé salajengna
Pikeun ningali kasimpulan setelan konfigurasi Telnet, pilih Manajemén> Ringkesan. Kaca Ringkesan anu ditampilkeun nunjukkeun sesi Telnet sareng SSH tambahan diidinan.
Ngonpigurasikeun Sesi Telnet sareng SSH (CLI)
Prosedur
Lengkah 1
Ngidinan atanapi ngalarang sési Telnet énggal dina pangendali ku cara ngalebetkeun paréntah ieu: config jaringan telnet {aktipkeun | mareuman}
Nilai standar ditumpurkeun.
Lengkah 2
Ngidinan atanapi ngalarang sési SSH énggal dina pengontrol ku cara ngalebetkeun paréntah ieu: config jaringan ssh {aktipkeun | mareuman}
Nilai standar diaktipkeun.
Catetan
Anggo jaringan config ssh cipher-option high {aktipkeun | mareuman} paréntah pikeun ngaktipkeun sha2 nu
dirojong di controller.
Lengkah 3
(Opsional) Sebutkeun jumlah menit yén sési Telnet diidinan tetep teu aktip sateuacan ditungtungan ku cara nuliskeun paréntah ieu: sési config seep timeout
Rentang valid pikeun timeout nyaéta ti 0 dugi ka 160 menit, sareng nilai standarna nyaéta 5 menit. A nilai 0 nunjukkeun euweuh timeout.
Lengkah 4
(Opsional) Sebutkeun jumlah sesi Telnet atanapi SSH sakaligus anu diidinan ku ngalebetkeun paréntah ieu: sési config maxsessions session_num
Rentang session_num anu valid nyaéta ti 0 dugi ka 5, sareng nilai standarna nyaéta 5 sesi. Nilai nol nunjukkeun yén sesi Telnet atanapi SSH henteu diidinan.
Lengkah 5
Simpen parobahan anjeun ku cara nuliskeun paréntah ieu: nyimpen config
Lengkah 6
Anjeun tiasa nutup sadaya sesi Telnet atanapi SSH ku ngalebetkeun paréntah ieu: config loginsession nutup {session-id | sadayana}
Sesi-id tiasa dicandak tina paréntah acara login-sesi.
Ngatur sareng Ngawas Jauh Telnet sareng SSH Sesi
Prosedur
Lengkah 1
Tingali setélan konfigurasi Telnet sareng SSH ku cara nuliskeun paréntah ieu: nembongkeun kasimpulan jaringan
Inpormasi anu sami sareng ieu dipidangkeun:
RF-Network Name……………………….. TestNetwork1
Web Mode……………………………… Aktipkeun Aman
Web Mode……………………….. Aktipkeun
Aman Web Mode Cipher-Option High………. Pareuman
Aman Web Modeu Cipher-Option SSLv2……… Nonaktipkeun
Cangkang Aman (ssh)…………………….. Aktipkeun
Telenet…………………………….. Nonaktipkeun…
Lengkah 2
Tempo setélan konfigurasi sési Telnet ku cara nuliskeun paréntah ieu: acara sési
Inpormasi anu sami sareng ieu dipidangkeun:
Waktos Asup CLI (menit)………… 5
Jumlah Maksimum Sesi CLI……. 5
Lengkah 3
Tempo sadaya sesi Telnet aktip ku cara nuliskeun paréntah ieu: némbongkeun login-sesi
Inpormasi anu sami sareng ieu dipidangkeun:
Sambungan Ngaran pamaké ID Ti Waktu Sidang Waktu Dianggurkeun
———————————————————
00 admin EIA-232 00:00:00 00:19:04
Lengkah 4
Hapus sesi Telnet atanapi SSH ku cara nuliskeun paréntah ieu: sési-id jelas
Anjeun tiasa ngaidentipikasi sési-id ku ngagunakeun acara login-sési paréntah.
Ngonpigurasikeun Hak Istimewa Telnet pikeun Pamaké Manajemén Dipilih (GUI)
Ngagunakeun controller, Anjeun bisa ngonpigurasikeun hak husus Telnet ka pamaké manajemén dipilih. Jang ngalampahkeun ieu, anjeun kedah ngaktipkeun hak istimewa Telnet dina tingkat global. Sacara standar, sadaya pangguna manajemén gaduh hak istimewa Telnet diaktipkeun.
Catetan
Sesi SSH henteu kapangaruhan ku fitur ieu.
Prosedur
Lengkah 1 Milih Manajemén > Pamaké Manajemén Lokal.
Lengkah 2 Dina Kaca Pamaké Manajemén Lokal, centang atawa pupus centang dina Mampuh Telnet kotak centang pikeun pamaké manajemén.
Lengkah 3 Simpen konfigurasi.
Ngonpigurasikeun Hak Istimewa Telnet pikeun Pamaké Manajemén Dipilih (CLI)
Prosedur
- Konpigurasikeun hak husus Telnet pikeun pamaké manajemén nu dipilih ku cara nuliskeun paréntah ieu: config mgmtuser telnet-ngaran pamaké {aktipkeun | mareuman}
Manajemén ngaliwatan Wireless
Fitur manajemén liwat nirkabel ngamungkinkeun anjeun ngawas sareng ngonpigurasikeun pangendali lokal nganggo klien nirkabel. fitur ieu dirojong pikeun sakabéh tugas manajemén iwal unggah ka tur ngundeur ti (mindahkeun ka jeung ti) controller. Fitur ieu meungpeuk aksés manajemén nirkabel ka controller anu sami sareng alat klien nirkabel ayeuna pakait sareng. Teu nyegah aksés manajemén pikeun klien nirkabel pakait sareng controller sejen sagemblengna. Pikeun lengkep meungpeuk aksés manajemén ka klien nirkabel dumasar kana VLAN jeung saterusna, kami nyarankeun yén anjeun ngagunakeun daptar kontrol aksés (ACLs) atawa mékanisme sarupa.
Watesan dina Manajemén liwat Wireless
- Manajemén liwat Nirkabel ngan tiasa ditumpurkeun upami klien aya dina switch sentral.
- Manajemén liwat Wireless henteu dirojong pikeun klien switching lokal FlexConnect. Tapi, Manajemén liwat Nirkabel tiasa dianggo pikeun non-web klien auténtikasi lamun boga jalur ka controller ti loka FlexConnect.
Bagian ieu ngandung subbagian di handap ieu:
Aktipkeun Manajemén liwat Nirkabel (GUI)
Prosedur
Lengkah 1 Milih Manajemén > Mgmt Via Wireless pikeun muka Manajemén Via Wireless kaca.
Lengkah 2 Pariksa Aktipkeun Manajemén Controller pikeun diaksés tina cek Klién Nirkabel kotak pikeun ngaktipkeun manajemén liwat nirkabel pikeun WLAN atawa pupus pilih pikeun nganonaktipkeun fitur ieu. Sacara standar, éta dina kaayaan ditumpurkeun.
Lengkah 3 Simpen konfigurasi.
Aktipkeun Manajemén liwat Nirkabel (CLI)
Prosedur
Lengkah 1
Pariksa naha manajemén liwat panganteur nirkabel diaktipkeun atawa ditumpurkeun ku cara nuliskeun paréntah ieu: nembongkeun kasimpulan jaringan
- Upami ditumpurkeun: Aktipkeun manajemén liwat nirkabel ku cara nuliskeun paréntah ieu: config network mgmt-via-wireless enable
- Upami teu kitu, paké klien nirkabel pikeun ngahubungkeun sareng titik aksés anu nyambung ka pangontrol anu anjeun hoyong atur.
Lengkah 2
Asup kana CLI pikeun pariksa yén anjeun tiasa ngatur WLAN nganggo klien nirkabel ku cara nuliskeun paréntah ieu: telnet wlc-ip-addr CLI-paréntah
Administrasi Pengawas 13
Ngonpigurasikeun Manajemén nganggo Antarmuka Dinamis (CLI)
Antarbeungeut dinamis ditumpurkeun sacara standar sareng tiasa diaktipkeun upami diperyogikeun ogé tiasa diaksés pikeun sabagéan ageung atanapi sadaya fungsi manajemén. Sakali diaktipkeun, sadaya interfaces dinamis sadia pikeun aksés manajemén ka controller. Anjeun tiasa nganggo daptar kontrol aksés (ACL) pikeun ngawatesan aksés ieu upami diperyogikeun.
Prosedur
- Aktipkeun atanapi mareuman manajemén nganggo antarmuka dinamis ku cara nuliskeun paréntah ieu: config jaringan mgmt-via-dinamis-interface {aktipkeun | mareuman}
Dokumén / Sumberdaya
![]() |
CISCO Wireless Controller Konfigurasi Guide [pdf] Pituduh pamaké Wireless Controller Konfigurasi Guide, Controller Konfigurasi Guide, Wireless Konfigurasi Guide, Konfigurasi Guide, Konfigurasi |