Administration av controller

Använda styrenhetens gränssnitt

Du kan använda kontrollergränssnittet på följande två metoder:

Använda Controller GUI

Ett webbläsarbaserat GUI är inbyggt i varje styrenhet.
Den tillåter upp till fem användare att samtidigt bläddra in på controllerns HTTP eller HTTPS (HTTP + SSL) hanteringssidor för att konfigurera parametrar och övervaka driftstatus för kontrollenheten och dess associerade åtkomstpunkter.
För detaljerade beskrivningar av styrenhetens GUI, se onlinehjälpen. För att komma åt onlinehjälpen klickar du på Hjälp på styrenhetens GUI.

Notera
Vi rekommenderar att du aktiverar HTTPS-gränssnittet och inaktiverar HTTP-gränssnittet för att säkerställa mer robust säkerhet.

Styrenhetens GUI stöds på följande web webbläsare:

• Microsoft Internet Explorer 11 eller senare version (Windows)
• Mozilla Firefox, version 32 eller senare version (Windows, Mac)
• Apple Safari, version 7 eller senare version (Mac)

Notera
Vi rekommenderar att du använder kontrollerns GUI på en webbläsare laddad med webadmincertifikat (tredjepartscertifikat). Vi rekommenderar också att du inte använder kontrollerns GUI på en webbläsare laddad med självsignerat certifikat. Vissa renderingsproblem har observerats på Google Chrome (73.0.3675.0 eller en senare version) med självsignerade certifikat. För mer information, se CSCvp80151.

Riktlinjer och begränsningar för användning av Controller GUI
Följ dessa riktlinjer när du använder styrenhetens GUI:

• Till view Main Dashboard som introduceras i version 8.1.102.0 måste du aktivera JavaScript på web webbläsare.

Notera
Se till att skärmupplösningen är inställd på 1280×800 eller mer. Mindre upplösningar stöds inte.

• Du kan använda antingen tjänstportgränssnittet eller hanteringsgränssnittet för att komma åt GUI.
• Du kan använda både HTTP och HTTPS när du använder tjänstportgränssnittet. HTTPS är aktiverat som standard och HTTP kan också aktiveras.
• Klicka på Hjälp överst på valfri sida i GUI för att komma åt onlinehjälpen. Du kanske måste inaktivera din webbläsares popup-blockerare för att view onlinehjälpen.

Logga in på GUI

Notera
Konfigurera inte TACACS+-autentisering när styrenheten är inställd på att använda lokal autentisering.

Förfarande
Steg 1
Ange kontrollenhetens IP-adress i webbläsarens adressfält. Ange för en säker anslutning https://ip-address. Ange för en mindre säker anslutning https://ip-address.

Steg 2
När du uppmanas, ange ett giltigt användarnamn och lösenord och klicka på OK.
De Sammanfattning sidan visas.
Notera Det administrativa användarnamnet och lösenordet som du skapade i konfigurationsguiden är skiftlägeskänsliga.
Loggar ut från GUI
Förfarande

Steg 1
Klick Utloggning längst upp till höger på sidan.

Steg 2
Klicka på Stäng för att slutföra utloggningsprocessen och förhindra obehöriga användare från att komma åt styrenhetens GUI.

Steg 3
Klicka på Ja när du uppmanas att bekräfta ditt beslut.

Använda Controller CLI
Ett Cisco Wireless Solution Command-line Interface (CLI) är inbyggt i varje styrenhet. CLI gör att du kan använda ett VT-100 terminalemuleringsprogram för att lokalt eller på distans konfigurera, övervaka och styra individuella kontroller och dess tillhörande lätta åtkomstpunkter. CLI är ett enkelt textbaserat, trädstrukturerat gränssnitt som tillåter upp till fem användare med Telnet-kompatibla terminalemuleringsprogram att komma åt styrenheten.

Notera
Vi rekommenderar att du inte kör två samtidiga CLI-operationer eftersom detta kan resultera i felaktigt beteende eller felaktig utmatning av CLI.

Notera
För mer information om specifika kommandon, se Cisco Wireless Controller Command Reference för relevanta utgåvor på: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Logga in på Controller CLI
Du kan komma åt styrenhetens CLI med någon av följande metoder:

• En direkt seriell anslutning till styrenhetens konsolport
• En fjärrsession över nätverket med Telnet eller SSH via den förkonfigurerade tjänstporten eller distributionssystemportarna

För mer information om portar och konsolanslutningsalternativ på styrenheter, se den relevanta styrenhetsmodellens installationsguide.

Använda en lokal seriell anslutning
Innan du börjar
Du behöver dessa objekt för att ansluta till serieporten:

• En dator som kör ett terminalemuleringsprogram som Putty, SecureCRT eller liknande
• En standard seriell Cisco-konsolkabel med en RJ45-kontakt

För att logga in på styrenheten CLI via serieporten, följ dessa steg:
Förfarande

Steg 1
Anslut konsolkabeln; Anslut ena änden av en standard Cisco-konsolseriekabel med en RJ45-kontakt till kontrollerns konsolport och den andra änden till din PC:s seriella port.

Steg 2
Konfigurera terminalemulatorprogrammet med standardinställningar:

• 9600 XNUMX baud
• 8 databitar
• 1 stoppbit
• Ingen paritet
• Ingen hårdvaruflödeskontroll

Notera
Styrenhetens seriella port är inställd för en 9600 baudhastighet och en kort timeout. Om du vill ändra något av dessa värden, kör värdet för config seriell baudrate och config seriell timeout för att göra dina ändringar. Om du ställer in värdet för seriell timeout till 0, kommer seriesessioner aldrig timeout. Om du ändrar konsolhastigheten till ett annat värde än 9600, kommer konsolhastigheten som används av styrenheten att vara 9600 under uppstart och kommer endast att ändras när startprocessen är klar. Därför rekommenderar vi att du inte ändrar konsolhastigheten, förutom som en tillfällig åtgärd vid behov.

Steg 3
Logga in på CLI – När du uppmanas, ange ett giltigt användarnamn och lösenord för att logga in på styrenheten. Det administrativa användarnamnet och lösenordet som du skapade i konfigurationsguiden är skiftlägeskänsliga. Obs! Standardanvändarnamnet är admin och standardlösenordet är admin. CLI visar rotnivåsystemprompten:
(Cisco Controller) >

Notera
Systemprompten kan vara vilken alfanumerisk sträng som helst på upp till 31 tecken. Du kan ändra det genom att ange kommandot config prompt.

Använda en fjärrtelnet- eller SSH-anslutning

Innan du börjar
Du behöver dessa objekt för att ansluta till en kontroller på distans:

• En PC med nätverksanslutning till antingen hanteringens IP-adress, tjänstportadressen eller om hanteringen är aktiverad på ett dynamiskt gränssnitt för den aktuella styrenheten
• Kontrollenhetens IP-adress
• Ett VT-100-terminalemuleringsprogram eller ett DOS-skal för Telnet-sessionen

Notera
Som standard blockerar styrenheter Telnet-sessioner. Du måste använda en lokal anslutning till serieporten för att aktivera Telnet-sessioner.

Notera
Aes-cbc-chiffrorna stöds inte på styrenheten. SSH-klienten som används för att logga in på styrenheten bör ha minst ett icke-aes-cbc-chiffer.

Förfarande
Steg 1
Verifiera att ditt VT-100 terminalemuleringsprogram eller DOS-skalgränssnitt är konfigurerat med dessa parametrar:

• Ethernet-adress
• Port 23

Steg 2
Använd styrenhetens IP-adress till Telnet till CLI.

Steg 3
När du uppmanas, ange ett giltigt användarnamn och lösenord för att logga in på styrenheten.

Notera
Det administrativa användarnamnet och lösenordet som du skapade i konfigurationsguiden är skiftlägeskänsliga. Obs! Standardanvändarnamnet är admin och standardlösenordet är admin.
CLI visar rotnivåsystemets prompt.

Notera
Systemprompten kan vara vilken alfanumerisk sträng som helst på upp till 31 tecken. Du kan ändra det genom att ange kommandot config prompt.

Logga ut från CLI
När du är klar med att använda CLI, navigera till rotnivån och ange logout-kommandot. Du uppmanas att spara alla ändringar du gjort i det flyktiga RAM-minnet.

Notera
CLI loggar ut dig automatiskt utan att spara några ändringar efter 5 minuters inaktivitet. Du kan ställa in den automatiska utloggningen från 0 (logga aldrig ut) till 160 minuter med kommandot config seriell timeout. För att förhindra att SSH- eller Telnet-sessioner tar slut, kör kommandot config sessions timeout 0.

Navigera i CLI

• När du loggar in på CLI är du på rotnivån. Från rotnivån kan du ange vilket fullständigt kommando som helst utan att först navigera till rätt kommandonivå.
• Om du anger ett nyckelord på toppnivå som config, debug och så vidare utan argument, kommer du till underläget för det motsvarande nyckelordet.
• Ctrl + Z eller genom att gå in i exit returnerar CLI-prompten till standard- eller rotnivån.
• När du navigerar till CLI, ange ? för att se ytterligare alternativ tillgängliga för ett givet kommando på den aktuella nivån.
• Du kan också ange blanksteg eller tabbtangenten för att slutföra det aktuella nyckelordet om det är entydigt.
• Ange hjälp på rotnivå för att se tillgängliga kommandoradsredigeringsalternativ.

Följande tabell listar kommandon som du använder för att navigera i CLI och för att utföra vanliga uppgifter.

Tabell 1: Kommandon för CLI-navigering och vanliga uppgifter

Kommando	Handling
hjälp	På rotnivå, view systemomfattande navigationskommandon
?	View kommandon tillgängliga på den aktuella nivån
kommando?	View parametrar för ett specifikt kommando
utgång	Flytta ner en nivå
Ctrl + Z	Återgå från valfri nivå till rotnivån
spara konfiguration	På rotnivån sparar du konfigurationsändringar från aktivt arbets-RAM till icke-flyktigt RAM (NVRAM) så att de behålls efter omstart
återställa systemet	Återställ styrenheten på rotnivån utan att logga ut
utloggning	Loggar ut dig från CLI

Aktiverar Web och Säker Web Lägen

Det här avsnittet innehåller instruktioner för att aktivera distributionssystemets port som en web port (med HTTP) eller som en säker web port (med hjälp av HTTPS). Du kan skydda kommunikationen med GUI genom att aktivera HTTPS. HTTPS skyddar HTTP-webbläsarsessioner genom att använda protokollet Secure Sockets Layer (SSL). När du aktiverar HTTPS genererar styrenheten sin egen lokal web administrations SSL-certifikat och tillämpar det automatiskt på GUI. Du har även möjlighet att ladda ner ett externt genererat certifikat.

Du kan konfigurera web och säker web läge med hjälp av styrenhetens GUI eller CLI.

Notera
På grund av en begränsning i RFC-6797 för HTTP Strict Transport Security (HSTS), vid åtkomst till styrenhetens GUI med hjälp av hanterings-IP-adressen, respekteras inte HSTS och misslyckas med att omdirigera från HTTP till HTTPS-protokollet i webbläsaren. Omdirigeringen misslyckas om styrenhetens GUI tidigare var åtkomst med HTTPS-protokollet. För mer information, se dokumentet RFC-6797.

Det här avsnittet innehåller följande underavsnitt:

Aktiverar Web och Säker Web Lägen (GUI)

Förfarande

Steg 1
Välja Hantering > HTTP-HTTPS.
De HTTP-HTTPS-konfiguration sidan visas.

Steg 2
För att aktivera web läge, som tillåter användare att komma åt styrenhetens GUI med "http://ip-address", välj Aktiverad från HTTP-åtkomst rullgardinsmenyn. Annars väljer du Inaktiverad. Standardvärdet är Inaktiverad. Web läge är inte en säker anslutning.

Steg 3
För att aktivera säker web läge, som tillåter användare att komma åt styrenhetens GUI med "https://ip-address", välj Aktiverad från HTTPS-åtkomst rullgardinsmenyn. Välj annars Inaktiverad. Standardvärdet är Enabled. Säkra web läge är en säker anslutning.

Steg 4
I den Web Session Timeout fältet, ange hur lång tid, i minuter, före web session timeout på grund av inaktivitet. Du kan ange ett värde mellan 10 och 160 minuter (inklusive). Standardvärdet är 30 minuter.

Steg 5
Klick Tillämpas.

Steg 6
Om du har aktiverat säker web läge i steg 3 genererar styrenheten en lokal web administrations SSL-certifikat och tillämpar det automatiskt på GUI. Detaljerna för det aktuella certifikatet visas i mitten av HTTP-HTTPS-konfiguration sida.

Notera
Om så önskas kan du ta bort det aktuella certifikatet genom att klicka på Ta bort certifikat och låta kontrollanten generera ett nytt certifikat genom att klicka på Regenerera certifikat. Du har möjlighet att använda SSL-certifikat på serversidan som du kan ladda ner till styrenheten. Om du använder HTTPS kan du använda SSC- eller MIC-certifikat.

Steg 7
Välja Controller > Allmänt för att öppna sidan Allmänt.
Välj ett av följande alternativ från Web Listrutan Färgtema:

• Standard – Konfigurerar standarden web färgtema för styrenhetens GUI.
• Röd – Konfigurerar de web färgtema som rött för styrenhetens GUI.

Steg 8
Klick Tillämpas.

Steg 9
Klick Spara konfiguration.

Aktiverar Web och Säker Web Lägen (CLI)
Förfarande

Steg 1
Aktivera eller inaktivera web läge genom att ange detta kommando: konfigurera nätverk webläge {aktivera | inaktivera}
Detta kommando tillåter användare att komma åt styrenhetens GUI med "http://ip-address.” Standardvärdet är inaktiverat. Web läge är inte en säker anslutning.

Steg 2
Konfigurera web färgtema för styrenhetens GUI genom att ange detta kommando: konfigurera nätverk webfärg {standard | röd}
Standardfärgtemat för styrenhetens GUI är aktiverat. Du kan ändra standardfärgschemat som rött med det röda alternativet. Om du ändrar färgtema från styrenhetens CLI måste du ladda om kontrollerns GUI-skärm för att tillämpa dina ändringar.

Steg 3
Aktivera eller inaktivera säker web läge genom att ange detta kommando: konfigurera nätverk säkertweb {aktivera | inaktivera}
Detta kommando tillåter användare att komma åt styrenhetens GUI med "https://ip-address.” Standardvärdet är aktiverat. Säkra web läge är en säker anslutning.

Steg 4
Aktivera eller inaktivera säker web läge med ökad säkerhet genom att ange detta kommando: konfigurera nätverk säkertweb chiffer-alternativ hög {aktivera | inaktivera}
Detta kommando tillåter användare att komma åt styrenhetens GUI med "https://ip-address” men bara från webbläsare som stöder 128-bitars (eller större) chiffer. Med version 8.10 är detta kommando, som standard, aktiverat. När höga chiffer är aktiverade fortsätter SHA1, SHA256, SHA384-nycklar att visas och TLSv1.0 är inaktiverat. Detta gäller för webauth och webadmin men inte för NMSP.

Steg 5
Aktivera eller inaktivera SSLv3 för web administration genom att ange detta kommando: konfigurera nätverk säkertweb sslv3 {aktivera | inaktivera}

Steg 6
Aktivera 256-bitars chiffer för en SSH-session genom att ange detta kommando: config nätverk ssh chiffer-alternativ hög {aktivera | inaktivera}

Steg 7
[Valfritt] Inaktivera telnet genom att ange detta kommando: config nätverk telnet{aktivera | inaktivera}

Steg 8
Aktivera eller inaktivera inställning för RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) chiffersviter (över CBC chiffersviter) för web autentisering och web administration genom att ange detta kommando: konfigurera nätverk säkertweb cipher-option rc4-preference {aktivera | inaktivera}

Steg 9
Verifiera att styrenheten har genererat ett certifikat genom att ange detta kommando: visa certifikatsammanfattning
Information som liknar följande visas:
Web Administrationscertifikat………………….. Lokalt genererat
Web Autentiseringscertifikat………………….. Lokalt genererat
Certifikatkompatibilitetsläge:………………. av

Steg 10
(Valfritt) Skapa ett nytt certifikat genom att ange detta kommando: konfigurationscertifikat generera webadministration
Efter några sekunder verifierar styrenheten att certifikatet har genererats.

Steg 11
Spara SSL-certifikatet, nyckeln och säker web lösenord till icke-flyktigt RAM (NVRAM) så att dina ändringar bibehålls vid omstarter genom att ange detta kommando: spara konfiguration

Steg 12
Starta om kontrollen genom att ange detta kommando: återställa systemet

Telnet och Secure Shell-sessioner

Telnet är ett nätverksprotokoll som används för att ge åtkomst till styrenhetens CLI. Secure Shell (SSH) är en säkrare version av Telnet som använder datakryptering och en säker kanal för dataöverföring. Du kan använda styrenhetens GUI eller CLI för att konfigurera Telnet- och SSH-sessioner. I version 8.10.130.0 stöder Cisco Wave 2 AP:er följande chiffersviter:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Värdnyckel: ecdsa-sha2-nistp256, ssh-rsa
• Chiffer: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Det här avsnittet innehåller följande underavsnitt:

Riktlinjer och begränsningar för Telnet och Secure Shell-sessioner

• När kontrollenhetens konfigurationssökning är inaktiverad och klienter som kör OpenSSH_8.1p1 OpenSSL 1.1.1-biblioteket är anslutna till kontrollenheten, kan du uppleva att utgångsskärmen fryser. Du kan trycka på valfri knapp för att låsa upp displayen. Vi rekommenderar att du använder någon av följande metoder för att undvika denna situation: · Anslut med en annan version av OpenSSH och Open SSL-bibliotek
• Använd spackel
• Använd Telnet
• När verktyget Putty används som en SSH-klient för att ansluta till styrenheten som kör version 8.6 och högre, kan du observera frånkopplingar från Putty när en stor utgång begärs med personsökning inaktiverad. Detta observeras när styrenheten har många konfigurationer och har ett högt antal AP:er och klienter, eller i något av fallen. Vi rekommenderar att du använder alternativa SSH-klienter i sådana situationer.
• I version 8.6 migreras kontroller från OpenSSH till libssh, och libssh stöder inte dessa nyckelutbytesalgoritmer (KEX): ecdh-sha2-nistp384 och ecdh-sha2-nistp521. Endast ecdh-sha2-nistp256 stöds.
• I version 8.10.130.0 och senare versioner stöder kontroller inte längre äldre chiffersviter, svaga chiffer, MAC och KEX.

Konfigurera Telnet- och SSH-sessioner (GUI)
Förfarande

Steg 1 Välja Hantering > Telnet-SSH att öppna Telnet-SSH-konfiguration sida.
Steg 2 I den Timeout för inaktivitet (minuter) fältet anger du antalet minuter som en Telnet-session får vara inaktiv innan den avslutas. Det giltiga intervallet är från 0 till 160 minuter. Ett värde på 0 indikerar ingen timeout.
Steg 3 Från Maximalt antal sessioner rullgardinsmenyn väljer du antalet samtidiga Telnet- eller SSH-sessioner som är tillåtna. Det giltiga intervallet är från 0 till 5 sessioner (inklusive), och standardvärdet är 5 sessioner. Ett värde på noll indikerar att Telnet- eller SSH-sessioner inte är tillåtna.
Steg 4 Välj om du vill stänga aktuella inloggningssessioner Hantering > Användarsessioner och välj Stäng i listrutan CLI-session.
Steg 5 Från Tillåt Ny Telnet-sessioner i rullgardinsmenyn, välj Ja eller Nej för att tillåta eller förbjuda nya Telnet-sessioner på styrenheten. Standardvärdet är Nej.
Steg 6 Från Tillåt Ny SSH-sessioner rullgardinsmenyn, välj Ja eller Nej för att tillåta eller inte tillåta nya SSH sessioner på styrenheten. Standardvärdet är Ja.
Steg 7 Spara din konfiguration.

Vad du ska göra härnäst
För att se en sammanfattning av Telnet-konfigurationsinställningarna, välj Hantering > Sammanfattning. Sammanfattningssidan som visas visar att ytterligare Telnet- och SSH-sessioner är tillåtna.

Konfigurera Telnet- och SSH-sessioner (CLI)
Förfarande

Steg 1 
Tillåt eller tillåt nya Telnet-sessioner på styrenheten genom att ange detta kommando: config nätverk telnet {aktivera | inaktivera}
Standardvärdet är inaktiverat.

Steg 2
Tillåt eller tillåt nya SSH-sessioner på styrenheten genom att ange detta kommando: config nätverk ssh {aktivera | inaktivera}
Standardvärdet är aktiverat.

Notera
Använd konfigurationsnätverket ssh chiffer-alternativ hög {enable | disable} kommando för att aktivera sha2 which
stöds i styrenheten.

Steg 3
(Valfritt) Ange antalet minuter som en Telnet-session får förbli inaktiv innan den avslutas genom att ange detta kommando: timeout för konfigurationssessioner
Det giltiga intervallet för timeout är från 0 till 160 minuter, och standardvärdet är 5 minuter. Ett värde på 0 indikerar ingen timeout.

Steg 4
(Valfritt) Ange antalet samtidiga Telnet- eller SSH-sessioner som är tillåtna genom att ange detta kommando: config sessions maxsessions session_num
Det giltiga intervallet session_num är från 0 till 5, och standardvärdet är 5 sessioner. Ett värde på noll indikerar att Telnet- eller SSH-sessioner inte är tillåtna.

Steg 5
Spara dina ändringar genom att ange detta kommando: spara konfiguration

Steg 6
Du kan stänga alla Telnet- eller SSH-sessioner genom att ange detta kommando: config loginsession stäng {session-id | alla}
Sessions-id kan hämtas från kommandot show login-session.

Hantera och övervaka Remote Telnet- och SSH-sessioner
Förfarande

Steg 1
Se Telnet- och SSH-konfigurationsinställningarna genom att ange detta kommando: visa nätverkssammanfattning

Information som liknar följande visas:
RF-nätverksnamn……………………….. Testnätverk1
Web Läge……………………………… Aktivera Säkert
Web Läge……………………….. Aktivera
Säkra Web Läge Chiffer-Option Hög………. Inaktivera
Säkra Web Läge Cipher-Option SSLv2……… Inaktivera
Secure Shell (ssh)………………………….. Aktivera
Telnet………………………….. Inaktivera …

Steg 2
Se Telnet-sessionskonfigurationsinställningarna genom att ange detta kommando: visa sessioner
Information som liknar följande visas:
Timeout för CLI-inloggning (minuter)………… 5
Maximalt antal CLI-sessioner……. 5

Steg 3
Se alla aktiva Telnet-sessioner genom att ange detta kommando: visa inloggningssession
Information som liknar följande visas:

ID Användarnamn Anslutning från vilotid sessionstid
— ————— ————— ———— ————
00 admin EIA-232 00:00:00 00:19:04

Steg 4
Rensa Telnet- eller SSH-sessioner genom att ange detta kommando: rensa sessionssession-id
Du kan identifiera sessions-id genom att använda programmet inloggningssession kommando.

Konfigurera Telnet-privilegier för utvalda hanteringsanvändare (GUI)
Med hjälp av styrenheten kan du konfigurera Telnet-privilegier för utvalda hanteringsanvändare. För att göra detta måste du ha aktiverat Telnet-privilegier på global nivå. Som standard har alla hanteringsanvändare Telnet-privilegier aktiverade.

Notera
SSH-sessioner påverkas inte av den här funktionen.

Förfarande

Steg 1 Välja Hantering > Lokala hanteringsanvändare.
Steg 2 På Sidan Local Management Users, markera eller avmarkera Kompatibel med Telnet kryssrutan för en hanteringsanvändare.
Steg 3 Spara konfigurationen.

Konfigurera Telnet-privilegier för utvalda hanteringsanvändare (CLI)
Förfarande

• Konfigurera Telnet-privilegier för en vald hanteringsanvändare genom att ange detta kommando: config mgmtuser telnet användarnamn {aktivera | inaktivera}

Hantering via trådlöst

Hantering över trådlös funktion låter dig övervaka och konfigurera lokala kontroller med hjälp av en trådlös klient. Den här funktionen stöds för alla hanteringsuppgifter förutom uppladdningar till och nedladdningar från (överföringar till och från) styrenheten. Den här funktionen blockerar åtkomst till trådlös hantering till samma styrenhet som den trådlösa klientenheten för närvarande är associerad med. Det hindrar inte hanteringsåtkomst för en trådlös klient som är kopplad till en annan styrenhet helt och hållet. För att helt blockera hanteringsåtkomst till trådlösa klienter baserade på VLAN och så vidare rekommenderar vi att du använder åtkomstkontrollistor (ACL) eller liknande mekanism.

Restriktioner för hantering via trådlöst

• Hantering via trådlöst kan endast inaktiveras om klienter är på central switching.
• Hantering via trådlöst stöds inte för FlexConnect lokala växlingsklienter. Hantering över trådlöst fungerar dock för icke-web autentiseringsklienter om du har en väg till styrenheten från FlexConnect-webbplatsen.

Det här avsnittet innehåller följande underavsnitt:
Aktivera Management over Wireless (GUI)
Förfarande

Steg 1 Välja Management > Mgmt Via trådlöst för att öppna Hantering via trådlöst sida.
Steg 2 Kontrollera Aktivera Controller Management för att vara tillgänglig från Wireless Clients check för att aktivera hantering över trådlöst för WLAN eller avmarkera den för att inaktivera den här funktionen. Som standard är det avaktiverat.
Steg 3 Spara konfigurationen.

Aktivera Management over Wireless (CLI)
Förfarande

Steg 1
Verifiera om hanteringen över trådlöst gränssnitt är aktiverat eller inaktiverat genom att ange detta kommando: visa nätverkssammanfattning

• Om inaktiverat: Aktivera hantering över trådlöst genom att ange detta kommando: config network mgmt-via-wireless enable
• Annars använder du en trådlös klient för att associera med en åtkomstpunkt som är ansluten till styrenheten som du vill hantera.

Steg 2
Logga in på CLI för att verifiera att du kan hantera WLAN med en trådlös klient genom att ange detta kommando: telnet wlc-ip-addr CLI-kommando

Administration av registeransvarig 13

Konfigurera hantering med dynamiska gränssnitt (CLI)

Dynamiskt gränssnitt är inaktiverat som standard och kan aktiveras vid behov för att även vara tillgängligt för de flesta eller alla hanteringsfunktioner. När de har aktiverats är alla dynamiska gränssnitt tillgängliga för hanteringsåtkomst till styrenheten. Du kan använda åtkomstkontrollistor (ACL) för att begränsa denna åtkomst efter behov.

Förfarande

• Aktivera eller inaktivera hantering med dynamiska gränssnitt genom att ange detta kommando: config nätverk mgmt-via-dynamic-interface {aktivera | inaktivera}

Dokument/resurser

CISCO Wireless Controller Konfigurationsguide [pdf] Användarhandbok Konfigurationsguide för trådlös styrenhet, Konfigurationsguide för styrenhet, guide för trådlös konfiguration, konfigurationsguide, konfiguration

Referenser

• Användarmanual