Utawala wa Mdhibiti

Kutumia Kiolesura cha Kidhibiti

Unaweza kutumia kiolesura cha mtawala kwa njia mbili zifuatazo:

Kutumia GUI ya Kidhibiti

GUI inayotegemea kivinjari imejengwa ndani ya kila kidhibiti.
Huruhusu hadi watumiaji watano kuvinjari kwa wakati mmoja katika kurasa za usimamizi za HTTP au HTTPS (HTTP + SSL) za kidhibiti ili kusanidi vigezo na kufuatilia hali ya uendeshaji ya kidhibiti na sehemu zake za ufikiaji zinazohusiana.
Kwa maelezo ya kina ya GUI ya kidhibiti, angalia Usaidizi wa Mtandaoni. Ili kufikia usaidizi wa mtandaoni, bofya Usaidizi kwenye GUI ya kidhibiti.

Kumbuka
Tunapendekeza uwashe kiolesura cha HTTPS na uzime kiolesura cha HTTP ili kuhakikisha usalama thabiti zaidi.

GUI ya kidhibiti inatumika kwa zifuatazo web vivinjari:

• Microsoft Internet Explorer 11 au toleo la baadaye (Windows)
• Mozilla Firefox, Toleo la 32 au toleo la baadaye (Windows, Mac)
• Apple Safari, Toleo la 7 au toleo la baadaye (Mac)

Kumbuka
Tunapendekeza utumie GUI ya kidhibiti kwenye kivinjari kilichopakiwa webcheti cha msimamizi (cheti cha mtu wa tatu). Tunapendekeza pia kwamba usitumie GUI ya kidhibiti kwenye kivinjari kilichopakiwa cheti cha kujiandikisha. Baadhi ya masuala ya uwasilishaji yamezingatiwa kwenye Google Chrome (73.0.3675.0 au toleo la baadaye) na vyeti vya kujiandikisha. Kwa habari zaidi, angalia CSCvp80151.

Miongozo na Vizuizi vya kutumia GUI ya Kidhibiti
Fuata miongozo hii unapotumia GUI ya kidhibiti:

• Kwa view Dashibodi Kuu ambayo imetambulishwa katika Toleo la 8.1.102.0, lazima uwashe JavaScript kwenye web kivinjari.

Kumbuka
Hakikisha kwamba mwonekano wa skrini umewekwa kuwa 1280×800 au zaidi. Maamuzi madogo hayatumiki.

• Unaweza kutumia kiolesura cha bandari ya huduma au kiolesura cha usimamizi kufikia GUI.
• Unaweza kutumia HTTP na HTTPS zote mbili unapotumia kiolesura cha bandari cha huduma. HTTPS imewashwa kwa chaguomsingi na HTTP pia inaweza kuwashwa.
• Bofya Usaidizi juu ya ukurasa wowote katika GUI ili kufikia usaidizi wa mtandaoni. Huenda ukalazimika kuzima kizuia madirisha ibukizi cha kivinjari chako view msaada wa mtandaoni.

Kuingia kwenye GUI

Kumbuka
Usisanidi uthibitishaji wa TACACS+ wakati kidhibiti kimewekwa kutumia uthibitishaji wa ndani.

Utaratibu
Hatua ya 1
Ingiza anwani ya IP ya kidhibiti kwenye upau wa anwani wa kivinjari chako. Kwa muunganisho salama, ingiza https://ip-address. Kwa muunganisho usio salama, ingiza https://ip-address.

Hatua ya 2
Unapoombwa, ingiza jina la mtumiaji na nenosiri halali, na ubofye Sawa.
The Muhtasari ukurasa unaonyeshwa.
Kumbuka Jina la mtumiaji la msimamizi na nenosiri ulilounda katika kichawi cha usanidi ni nyeti sana.
Kuondoka kwenye GUI
Utaratibu

Hatua ya 1
Bofya Ondoka kwenye kona ya juu ya kulia ya ukurasa.

Hatua ya 2
Bofya Funga ili kukamilisha mchakato wa kuondoka na kuzuia watumiaji wasioidhinishwa kufikia GUI ya kidhibiti.

Hatua ya 3
Unapoombwa kuthibitisha uamuzi wako, bofya Ndiyo.

Kutumia Kidhibiti CLI
Kiolesura cha mstari wa amri cha Cisco Wireless (CLI) kimejengwa ndani ya kila kidhibiti. CLI hukuwezesha kutumia programu ya kuiga ya wastaafu wa VT-100 ili kusanidi, kufuatilia, na kudhibiti vidhibiti mahususi na sehemu zake za ufikiaji nyepesi zinazohusika. CLI ni kiolesura rahisi chenye msingi wa maandishi, kilicho na muundo wa mti ambacho kinaruhusu hadi watumiaji watano walio na programu za uigaji wa terminal zenye uwezo wa Telnet kufikia kidhibiti.

Kumbuka
Tunapendekeza kwamba usiendeshe shughuli mbili za CLI kwa wakati mmoja kwa sababu hii inaweza kusababisha tabia isiyo sahihi au matokeo yasiyo sahihi ya CLI.

Kumbuka
Kwa habari zaidi kuhusu amri mahususi, angalia Rejeleo la Amri ya Kidhibiti Isiyo Na waya ya Cisco kwa matoleo muhimu katika: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Kuingia kwenye Kidhibiti CLI
Unaweza kufikia kidhibiti CLI kwa kutumia mojawapo ya njia zifuatazo:

• Muunganisho wa serial wa moja kwa moja kwenye mlango wa koni ya kidhibiti
• Kipindi cha mbali kwenye mtandao kwa kutumia Telnet au SSH kupitia lango la huduma lililowekwa tayari au lango za mfumo wa usambazaji

Kwa maelezo zaidi kuhusu milango na chaguo za muunganisho wa kiweko kwenye vidhibiti, angalia mwongozo wa usakinishaji wa kidhibiti husika.

Kutumia Muunganisho wa Siri ya Karibu
Kabla ya kuanza
Unahitaji vitu hivi ili kuunganisha kwenye mlango wa serial:

• Kompyuta inayoendesha programu ya uigaji wa mwisho kama vile Putty, SecureCRT, au nyinginezo
• Kebo ya kawaida ya kiweko cha Cisco yenye kiunganishi cha RJ45

Ili kuingia kwa kidhibiti CLI kupitia bandari ya serial, fuata hatua hizi:
Utaratibu

Hatua ya 1
Unganisha cable ya console; unganisha ncha moja ya kebo ya kawaida ya dashibodi ya dashibodi ya Cisco na kiunganishi cha RJ45 kwenye mlango wa dashibodi ya kidhibiti na ncha nyingine kwenye mlango wa mfululizo wa Kompyuta yako.

Hatua ya 2
Sanidi programu ya emulator ya terminal na mipangilio chaguo-msingi:

• 9600 duni
• Sehemu 8 za data
• 1 kuacha kidogo
• Hakuna usawa
• Hakuna udhibiti wa mtiririko wa maunzi

Kumbuka
Lango la ufuatiliaji la kidhibiti limewekwa kwa kiwango cha baud 9600 na muda mfupi wa kuisha. Ikiwa ungependa kubadilisha mojawapo ya maadili haya, endesha thamani ya usanidi wa baudrate na usanidi thamani ya muda wa kuisha ili kufanya mabadiliko yako. Ukiweka thamani ya muda wa kuisha kuwa 0, vipindi vya mfululizo havijaisha. Ukibadilisha kasi ya kiweko hadi thamani nyingine zaidi ya 9600, kasi ya kiweko inayotumiwa na kidhibiti itakuwa 9600 wakati wa kuwasha na itabadilika tu baada ya kukamilika kwa mchakato wa kuwasha. Kwa hivyo, tunapendekeza kwamba usibadilishe kasi ya kiweko, isipokuwa kama kipimo cha muda kwa msingi unaohitajika.

Hatua ya 3
Ingia kwenye CLI-Ukiombwa, weka jina la mtumiaji na nenosiri halali ili kuingia kwa kidhibiti. Jina la mtumiaji la msimamizi na nenosiri ulilounda katika kichawi cha usanidi ni nyeti sana. Kumbuka Jina la mtumiaji chaguo-msingi ni admin, na nenosiri chaguo-msingi ni admin. CLI inaonyesha upesi wa kiwango cha mfumo:
(Mdhibiti wa Cisco) >

Kumbuka
Kidokezo cha mfumo kinaweza kuwa mfuatano wowote wa alphanumeric hadi vibambo 31. Unaweza kuibadilisha kwa kuingiza amri ya haraka ya usanidi.

Kutumia Muunganisho wa Telnet ya Mbali au SSH

Kabla ya kuanza
Unahitaji vipengee hivi ili kuunganisha kwa kidhibiti ukiwa mbali:

• Kompyuta iliyo na muunganisho wa mtandao kwa anwani ya IP ya usimamizi, anwani ya bandari ya huduma, au ikiwa usimamizi umewashwa kwenye kiolesura kinachobadilika cha kidhibiti husika.
• Anwani ya IP ya kidhibiti
• Mpango wa kuiga wa wastaafu wa VT-100 au ganda la DOS kwa kipindi cha Telnet

Kumbuka
Kwa chaguo-msingi, vidhibiti huzuia vipindi vya Telnet. Ni lazima utumie muunganisho wa ndani kwenye mlango wa mfululizo ili kuwezesha vipindi vya Telnet.

Kumbuka
Sifa za aes-cbc hazitumiki kwenye kidhibiti. Kiteja cha SSH kinachotumiwa kuingia kwa kidhibiti kinapaswa kuwa na kiwango cha chini cha sifa isiyo ya aes-cbc.

Utaratibu
Hatua ya 1
Thibitisha kuwa programu yako ya kuiga ya terminal ya VT-100 au kiolesura cha ganda la DOS kimesanidiwa kwa vigezo hivi:

• Anwani ya Ethernet
• Bandari ya 23

Hatua ya 2
Tumia anwani ya IP ya kidhibiti kwa Telnet kwa CLI.

Hatua ya 3
Unapoombwa, ingiza jina la mtumiaji na nenosiri halali ili kuingia kwenye kidhibiti.

Kumbuka
Jina la mtumiaji la msimamizi na nenosiri ulilounda katika kichawi cha usanidi ni nyeti sana. Kumbuka Jina la mtumiaji chaguo-msingi ni admin, na nenosiri chaguo-msingi ni admin.
CLI inaonyesha kasi ya mfumo wa mizizi.

Kumbuka
Kidokezo cha mfumo kinaweza kuwa mfuatano wowote wa alphanumeric hadi vibambo 31. Unaweza kuibadilisha kwa kuingiza amri ya haraka ya usanidi.

Kuingia nje ya CLI
Unapomaliza kutumia CLI, nenda kwenye ngazi ya mizizi na uingize amri ya kuondoka. Unaombwa kuhifadhi mabadiliko yoyote uliyofanya kwenye RAM tete.

Kumbuka
CLI hukuondoa kiotomatiki bila kuhifadhi mabadiliko yoyote baada ya dakika 5 za kutokuwa na shughuli. Unaweza kuweka kuondoka kiotomatiki kutoka 0 (usitoke kamwe) hadi dakika 160 kwa kutumia amri ya kuisha kwa mfululizo. Ili kuzuia vipindi vya SSH au Telnet kuisha, endesha amri 0 ya vipindi vya kuisha.

Kuelekeza kwenye CLI

• Unapoingia kwenye CLI, uko kwenye kiwango cha mizizi. Kutoka kwa kiwango cha mzizi, unaweza kuingiza amri yoyote kamili bila kwanza kuabiri hadi kiwango cha amri sahihi.
• Ukiingiza neno kuu la kiwango cha juu kama vile usanidi, utatuzi, na kadhalika bila mabishano, utapelekwa kwenye modi ndogo ya neno kuu husika.
• Ctrl + Z au kuingia hurejesha kidokezo cha CLI kwa kiwango cha msingi au cha msingi.
• Unapoelekeza kwenye CLI, ingiza ? kuona chaguzi za ziada zinazopatikana kwa amri yoyote katika kiwango cha sasa.
• Unaweza pia kuingiza kitufe cha nafasi au kichupo ili kukamilisha neno kuu la sasa ikiwa ni wazi.
• Ingiza usaidizi katika kiwango cha mizizi ili kuona chaguo zinazopatikana za uhariri wa mstari wa amri.

Jedwali lifuatalo linaorodhesha amri unazotumia kusogeza CLI na kufanya kazi za kawaida.

Jedwali la 1: Amri za Urambazaji wa CLI na Kazi za Kawaida

Amri	Kitendo
msaada	Katika ngazi ya mizizi, view amri za urambazaji wa mfumo mpana
?	View amri zinazopatikana katika kiwango cha sasa
amri?	View vigezo kwa amri maalum
Utgång	Sogeza chini kwa kiwango kimoja
Ctrl + Z	Rudi kutoka ngazi yoyote hadi ngazi ya mizizi
hifadhi usanidi	Katika kiwango cha mzizi, hifadhi mabadiliko ya usanidi kutoka kwa RAM inayofanya kazi hadi RAM isiyobadilika (NVRAM) ili zihifadhiwe baada ya kuwasha upya.
weka upya mfumo	Katika ngazi ya mizizi, weka upya kidhibiti bila kuingia nje
kuondoka	Inakuondoa kwenye CLI

Inawezesha Web na Salama Web Mbinu

Sehemu hii inatoa maagizo ya kuwezesha bandari ya mfumo wa usambazaji kama a web bandari (kwa kutumia HTTP) au kama salama web bandari (kwa kutumia HTTPS). Unaweza kulinda mawasiliano na GUI kwa kuwezesha HTTPS. HTTPS hulinda vipindi vya kivinjari vya HTTP kwa kutumia itifaki ya Safu ya Soketi Salama (SSL). Unapowasha HTTPS, kidhibiti hutengeneza ndani yake web dhibiti cheti cha SSL na kukitumia kiotomatiki kwa GUI. Pia una chaguo la kupakua cheti kinachozalishwa nje.

Unaweza kusanidi web na salama web modi kwa kutumia GUI ya mtawala au CLI.

Kumbuka
Kwa sababu ya kizuizi katika RFC-6797 kwa Usalama Mkali wa Usafiri wa HTTP (HSTS), wakati wa kufikia GUI ya kidhibiti kwa kutumia anwani ya IP ya usimamizi, HSTS haiheshimiwi na inashindwa kuelekeza upya kutoka HTTP hadi itifaki ya HTTPS kwenye kivinjari. Uelekezaji upya hautafaulu ikiwa GUI ya kidhibiti ilifikiwa hapo awali kwa kutumia itifaki ya HTTPS. Kwa habari zaidi, angalia hati ya RFC-6797.

Sehemu hii ina vifungu vifuatavyo:

Inawezesha Web na Salama Web Njia (GUI)

Utaratibu

Hatua ya 1
Chagua Usimamizi > HTTP-HTTPS.
The Usanidi wa HTTP-HTTPS ukurasa unaonyeshwa.

Hatua ya 2
Ili kuwezesha web mode, ambayo inaruhusu watumiaji kufikia GUI ya mtawala kwa kutumia "http://ip-address,” chagua Imewashwa kutoka kwa Ufikiaji wa HTTP orodha kunjuzi. Vinginevyo, chagua Walemavu. Thamani chaguo-msingi ni Imezimwa. Web hali si muunganisho salama.

Hatua ya 3
Ili kuwezesha salama web mode, ambayo inaruhusu watumiaji kufikia GUI ya mtawala kwa kutumia "https://ip-address,” chagua Imewashwa kutoka kwa Ufikiaji wa HTTPS orodha kunjuzi. Vinginevyo, chagua Imezimwa. Thamani chaguo-msingi Imewezeshwa. Salama web hali ni muunganisho salama.

Hatua ya 4
Katika Web Kikao Muda umekwisha shamba, ingiza kiasi cha muda, kwa dakika, kabla ya web muda wa kipindi umeisha kwa sababu ya kutofanya kazi. Unaweza kuingiza thamani kati ya dakika 10 na 160 (pamoja). Thamani chaguo-msingi ni dakika 30.

Hatua ya 5
Bofya Omba.

Hatua ya 6
Ikiwa umewezesha salama web mode katika Hatua ya 3, mtawala hutoa eneo web dhibiti cheti cha SSL na kukitumia kiotomatiki kwa GUI. Maelezo ya cheti cha sasa yanaonekana katikati ya Usanidi wa HTTP-HTTPS ukurasa.

Kumbuka
Ukipenda, unaweza kufuta cheti cha sasa kwa kubofya Futa Cheti na ufanye mtawala atoe cheti kipya kwa kubofya Tengeneza Cheti Upya. Una chaguo la kutumia cheti cha SSL cha upande wa seva ambacho unaweza kupakua kwa kidhibiti. Ikiwa unatumia HTTPS, unaweza kutumia vyeti vya SSC au MIC.

Hatua ya 7
Chagua Kidhibiti > Jumla kufungua ukurasa wa Jumla.
Chagua moja ya chaguzi zifuatazo kutoka kwa Web Orodha kunjuzi ya Mandhari ya Rangi:

• Chaguomsingi-Inasanidi chaguo-msingi web mandhari ya rangi kwa GUI ya kidhibiti.
• Nyekundu-Mipangilio ya web rangi ya mandhari kama nyekundu kwa GUI ya kidhibiti.

Hatua ya 8
Bofya Omba.

Hatua ya 9
Bofya Hifadhi Usanidi.

Inawezesha Web na Salama Web Njia (CLI)
Utaratibu

Hatua ya 1
Washa au uzime web mode kwa kuingiza amri hii: config mtandao webhali {wezesha | Lemaza}
Amri hii inaruhusu watumiaji kufikia GUI ya mtawala kwa kutumia "http://ip-address.” Thamani chaguo-msingi imezimwa. Web hali si muunganisho salama.

Hatua ya 2
Sanidi web mandhari ya rangi kwa GUI ya mtawala kwa kuingiza amri hii: config mtandao webrangi {chaguo-msingi | nyekundu}
Mandhari chaguomsingi ya rangi ya GUI ya kidhibiti imewashwa. Unaweza kubadilisha mpango chaguo-msingi wa rangi kuwa nyekundu kwa kutumia chaguo nyekundu. Ikiwa unabadilisha mandhari ya rangi kutoka kwa kidhibiti CLI, unahitaji kupakia upya skrini ya GUI ya kidhibiti ili kutekeleza mabadiliko yako.

Hatua ya 3
Washa au uzime salama web mode kwa kuingiza amri hii: sanidi mtandao salamaweb {wezesha | Lemaza}
Amri hii inaruhusu watumiaji kufikia GUI ya mtawala kwa kutumia "https://ip-address.” Thamani chaguo-msingi imewezeshwa. Salama web hali ni muunganisho salama.

Hatua ya 4
Washa au uzime salama web hali na usalama ulioongezeka kwa kuingiza amri hii: sanidi mtandao salamaweb chaguo-siri juu {wezesha | Lemaza}
Amri hii inaruhusu watumiaji kufikia GUI ya mtawala kwa kutumia "https://ip-address” lakini kutoka kwa vivinjari vinavyotumia misimbo ya 128-bit (au kubwa zaidi). Kwa Toleo 8.10, amri hii iko, kwa chaguo-msingi, katika hali iliyowezeshwa. Nambari za siri za juu zinapowashwa, vitufe vya SHA1, SHA256, SHA384 vinaendelea kuorodheshwa na TLSv1.0 imezimwa. Hii inatumika kwa webmwandishi na webadmin lakini si kwa NMSP.

Hatua ya 5
Washa au zima SSLv3 kwa web utawala kwa kuingiza amri hii: sanidi mtandao salamaweb sslv3 {wezesha | Lemaza}

Hatua ya 6
Washa 256 bit ciphers kwa kipindi cha SSH kwa kuingiza amri hii: config network ssh cipher-option high {wezesha | Lemaza}

Hatua ya 7
[Si lazima] Lemaza telnet kwa kuingiza amri hii: sanidi telnet ya mtandao{wezesha | Lemaza}

Hatua ya 8
Washa au zima mapendeleo ya RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) suti za cipher (zaidi ya CBC cipher suites) kwa web uthibitishaji na web utawala kwa kuingiza amri hii: sanidi mtandao salamaweb cipher-option rc4-preference {wezesha | Lemaza}

Hatua ya 9
Thibitisha kuwa kidhibiti kimetoa cheti kwa kuingiza amri hii: onyesha muhtasari wa cheti
Habari inayofanana na ifuatayo inaonekana:
Web Cheti cha Utawala……………….. Kinazalishwa Ndani ya Nchi
Web Cheti cha Uthibitishaji……………….. Kinazalishwa Ndani Yake
Hali ya uoanifu wa cheti:………………. imezimwa

Hatua ya 10
(Hiari) Tengeneza cheti kipya kwa kuingiza amri hii: config cheti kuzalisha webadmin
Baada ya sekunde chache, kidhibiti huthibitisha kuwa cheti kimetolewa.

Hatua ya 11
Hifadhi cheti cha SSL, ufunguo na salama web nenosiri kwa RAM isiyobadilika (NVRAM) ili mabadiliko yako yahifadhiwe kwenye uanzishaji upya kwa kuingiza amri hii: hifadhi usanidi

Hatua ya 12
Anzisha tena kidhibiti kwa kuingiza amri hii: weka upya mfumo

Telnet na Secure Shell Vikao

Telnet ni itifaki ya mtandao inayotumika kutoa ufikiaji kwa CLI ya kidhibiti. Secure Shell (SSH) ni toleo salama zaidi la Telnet linalotumia usimbaji fiche wa data na chaneli salama kwa uhamishaji data. Unaweza kutumia GUI ya kidhibiti au CLI kusanidi vipindi vya Telnet na SSH. Katika Toleo la 8.10.130.0, Cisco Wave 2 APs zinaauni suti zifuatazo za cipher:

• HMAC: hmac-sha2-256,hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Ufunguo wa Mpangishi: ecdsa-sha2-nistp256, ssh-rsa
• Sifa: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Sehemu hii ina vifungu vifuatavyo:

Miongozo na Vizuizi vya Telnet na Vikao vya Salama vya Shell

• Wakati uwekaji wa usanidi wa kidhibiti umezimwa na wateja wanaoendesha maktaba ya OpenSSH_8.1p1 OpenSSL 1.1.1 wameunganishwa kwa kidhibiti, unaweza kuathiriwa na onyesho la towe. Unaweza kubofya kitufe chochote ili kusimamisha onyesho. Tunapendekeza utumie mojawapo ya mbinu zifuatazo ili kuepuka hali hii: · Unganisha kwa kutumia toleo tofauti la OpenSSH na Open SSL maktaba.
• Tumia Putty
• Tumia Telnet
• Wakati zana ya Putty inatumiwa kama kiteja cha SSH kuunganisha kwa kidhibiti kinachoendesha matoleo ya 8.6 na zaidi, unaweza kuona miunganisho iliyokatwa kutoka kwa Putty wakati pato kubwa limeombwa huku paging imezimwa. Hili huzingatiwa wakati kidhibiti kina usanidi mwingi na kina idadi kubwa ya AP na wateja, au katika mojawapo ya visa hivyo. Tunapendekeza utumie wateja mbadala wa SSH katika hali kama hizi.
• Katika Toleo la 8.6, vidhibiti vinahamishwa kutoka OpenSSH hadi libssh, na libssh haitumii algoriti hizi za kubadilishana vitufe (KEX): ecdh-sha2-nistp384 na ecdh-sha2-nistp521. Ecdh-sha2-nistp256 pekee ndiyo inayotumika.
• Katika Toleo la 8.10.130.0 na matoleo ya baadaye, vidhibiti havitumii tena misimbo iliyopitwa na wakati, sifa dhaifu, MAC na KEX.

Kusanidi Vikao vya Telnet na SSH (GUI)
Utaratibu

Hatua ya 1 Chagua Usimamizi > Telnet-SSH kufungua Usanidi wa Telnet-SSH ukurasa.
Hatua ya 2 Katika Muda Umekwisha (dakika) shamba, weka idadi ya dakika ambazo kipindi cha Telnet kinaruhusiwa kubaki bila amilifu kabla ya kukatishwa. Masafa halali ni kutoka dakika 0 hadi 160. Thamani ya 0 inaonyesha hakuna muda umeisha.
Hatua ya 3 Kutoka kwa Idadi ya Juu ya Vikao orodha kunjuzi, chagua idadi ya vipindi vya wakati mmoja vya Telnet au SSH vinavyoruhusiwa. Masafa halali ni kuanzia vipindi 0 hadi 5 (pamoja), na thamani chaguomsingi ni vipindi 5. Thamani ya sifuri inaonyesha kuwa vipindi vya Telnet au SSH haviruhusiwi.
Hatua ya 4 Ili kufunga kwa nguvu vipindi vya sasa vya kuingia, chagua Usimamizi > Vipindi vya Mtumiaji na kutoka kwa orodha ya kushuka ya kikao cha CLI, chagua Funga.
Hatua ya 5 Kutoka kwa Ruhusu Mpya Orodha kunjuzi ya Vikao vya Telnet, chagua Ndiyo au Hapana ili kuruhusu au kutoruhusu vipindi vipya vya Telnet kwenye kidhibiti. Thamani chaguo-msingi ni No.
Hatua ya 6 Kutoka kwa Ruhusu Mpya Vipindi vya SSH orodha kunjuzi, chagua Ndiyo au Hapana ili kuruhusu au kutoruhusu mpya SSH vikao kwenye mtawala. Thamani chaguo-msingi ni Ndiyo.
Hatua ya 7 Hifadhi usanidi wako.

Nini cha kufanya baadaye
Ili kuona muhtasari wa mipangilio ya usanidi wa Telnet, chagua Usimamizi > Muhtasari. Ukurasa wa Muhtasari unaoonyeshwa unaonyesha vipindi vya ziada vya Telnet na SSH vinaruhusiwa.

Kusanidi Vikao vya Telnet na SSH (CLI)
Utaratibu

Hatua ya 1 
Ruhusu au usiruhusu vipindi vipya vya Telnet kwenye kidhibiti kwa kuingiza amri hii: sanidi mtandao wa telnet {wezesha | Lemaza}
Thamani chaguomsingi imelemazwa.

Hatua ya 2
Ruhusu au usiruhusu vipindi vipya vya SSH kwenye kidhibiti kwa kuingiza amri hii: sanidi mtandao ssh {wezesha | Lemaza}
Thamani chaguo-msingi imewezeshwa.

Kumbuka
Tumia config network ssh cipher-option high {wezesha | Disable} amri kuwezesha sha2 ambayo
inasaidiwa katika kidhibiti.

Hatua ya 3
(Si lazima) Bainisha idadi ya dakika ambazo kipindi cha Telnet kinaruhusiwa kubaki bila amilifu kabla ya kukatishwa kwa kuingiza amri hii: kuisha kwa vipindi vya kusanidi kuisha
Masafa halali ya muda kuisha ni kutoka dakika 0 hadi 160, na thamani chaguo-msingi ni dakika 5. Thamani ya 0 inaonyesha hakuna muda umeisha.

Hatua ya 4
(Si lazima) Bainisha idadi ya vipindi vya wakati mmoja vya Telnet au SSH vinavyoruhusiwa kwa kuingiza amri hii: config sessions maxsessions session_num
Masafa_idadi halali ni kutoka 0 hadi 5, na thamani chaguomsingi ni vipindi 5. Thamani ya sifuri inaonyesha kuwa vipindi vya Telnet au SSH haviruhusiwi.

Hatua ya 5
Hifadhi mabadiliko yako kwa kuingiza amri hii: hifadhi usanidi

Hatua ya 6
Unaweza kufunga vipindi vyote vya Telnet au SSH kwa kuingiza amri hii: sanidi kuingia kwa kuingia {session-id | zote}
Kitambulisho cha kikao kinaweza kuchukuliwa kutoka kwa amri ya kipindi cha kuingia.

Kusimamia na Kufuatilia Vipindi vya Remote Telnet na SSH
Utaratibu

Hatua ya 1
Tazama mipangilio ya usanidi ya Telnet na SSH kwa kuingiza amri hii: onyesha muhtasari wa mtandao

Habari inayofanana na ifuatayo inaonyeshwa:
Jina la RF-Network………………………….. TestNetwork1
Web Hali…………………………………… Washa kipengele cha Ulinzi
Web Hali………………………….. Washa
Salama Web Modi Cipher-Chaguo Juu………. Zima
Salama Web Modi Cipher-Chaguo SSLv2……… Zima
Secure Shell (ssh)……………………….. Washa
Telnet……………………………….. Zima …

Hatua ya 2
Tazama mipangilio ya usanidi wa kikao cha Telnet kwa kuingiza amri hii: onyesha vipindi
Habari inayofanana na ifuatayo inaonyeshwa:
Muda wa Kuingia kwa CLI (dakika)………… 5
Idadi ya juu zaidi ya Vikao vya CLI……. 5

Hatua ya 3
Tazama vipindi vyote vya Telnet vinavyotumika kwa kuingiza amri hii: onyesha kipindi cha kuingia
Habari inayofanana na ifuatayo inaonyeshwa:

Kitambulisho Muunganisho wa Jina la Mtumiaji Kutoka Wakati wa Kikao cha Wakati wa Kutofanya Kazi
————————————————————
00 admin EIA-232 00:00:00 00:19:04

Hatua ya 4
Futa vipindi vya Telnet au SSH kwa kuingiza amri hii: kitambulisho cha kikao cha wazi
Unaweza kutambua kitambulisho cha kikao kwa kutumia onyesho kuingia-kikao amri.

Kusanidi Haki za Telnet kwa Watumiaji Waliochaguliwa wa Usimamizi (GUI)
Kwa kutumia kidhibiti, unaweza kusanidi haki za Telnet kwa watumiaji waliochaguliwa wa usimamizi. Ili kufanya hivyo, lazima uwe umewezesha mapendeleo ya Telnet katika ngazi ya kimataifa. Kwa chaguo-msingi, watumiaji wote wa usimamizi wana haki za Telnet zimewezeshwa.

Kumbuka
Vipindi vya SSH haviathiriwi na kipengele hiki.

Utaratibu

Hatua ya 1 Chagua Usimamizi > Watumiaji wa Usimamizi wa Mitaa.
Hatua ya 2 Juu ya Ukurasa wa Watumiaji wa Usimamizi wa Mitaa, angalia au batilisha uteuzi Telnet yenye uwezo kisanduku tiki kwa mtumiaji wa usimamizi.
Hatua ya 3 Hifadhi usanidi.

Kusanidi Haki za Telnet kwa Watumiaji Waliochaguliwa wa Usimamizi (CLI)
Utaratibu

• Sanidi haki za Telnet kwa mtumiaji aliyechaguliwa wa usimamizi kwa kuingiza amri hii: config mgmtuser telnet jina la mtumiaji {wezesha | Lemaza}

Usimamizi juu ya Wireless

Usimamizi juu ya kipengele kisichotumia waya hukuruhusu kufuatilia na kusanidi vidhibiti vya ndani kwa kutumia kiteja kisichotumia waya. Kipengele hiki kinaweza kutumika kwa kazi zote za usimamizi isipokuwa upakiaji na upakuaji kutoka (uhamisho kwenda na kutoka) kwa kidhibiti. Kipengele hiki huzuia ufikiaji wa usimamizi usiotumia waya kwa kidhibiti kile kile ambacho kifaa cha mteja kisichotumia waya kinahusishwa kwa sasa. Haizuii ufikiaji wa usimamizi kwa mteja wa wireless anayehusishwa na kidhibiti kingine kabisa. Ili kuzuia kabisa ufikiaji wa usimamizi kwa wateja wasio na waya kulingana na VLAN na kadhalika, tunapendekeza utumie orodha za udhibiti wa ufikiaji (ACLs) au utaratibu sawa.

Vikwazo kwa Usimamizi juu ya Wireless

• Usimamizi juu ya Wireless unaweza kuzimwa ikiwa tu wateja wako kwenye ubadilishaji wa kati.
• Udhibiti wa Wireless hautumiki kwa wateja wa ndani wa FlexConnect. Walakini, Usimamizi juu ya Wireless hufanya kazi kwa mashirika yasiyo yaweb wateja wa uthibitishaji ikiwa una njia ya kwenda kwa kidhibiti kutoka kwa tovuti ya FlexConnect.

Sehemu hii ina vifungu vifuatavyo:
Kuwezesha Usimamizi juu ya Wireless (GUI)
Utaratibu

Hatua ya 1 Chagua Usimamizi > Mgmt Kupitia Wireless kufungua Usimamizi Kupitia Wireless ukurasa.
Hatua ya 2 Angalia Wezesha Udhibiti wa Kidhibiti kupatikana kutoka kwa ukaguzi wa Wateja Wasio na Waya sanduku ili kuwezesha usimamizi juu ya pasiwaya kwa WLAN au uitoe uteuzi ili kuzima kipengele hiki. Kwa chaguo-msingi, iko katika hali ya ulemavu.
Hatua ya 3 Hifadhi usanidi.

Kuwezesha Usimamizi juu ya Wireless (CLI)
Utaratibu

Hatua ya 1
Thibitisha ikiwa usimamizi juu ya kiolesura kisichotumia waya umewezeshwa au umezimwa kwa kuingiza amri hii: onyesha muhtasari wa mtandao

• Ikiwa imezimwa: Washa usimamizi kwa kutumia waya kwa kuingiza amri hii: config network mgmt-via-wireless wezesha.
• Vinginevyo, tumia kiteja kisichotumia waya kuhusisha na sehemu ya ufikiaji iliyounganishwa na kidhibiti unachotaka kudhibiti.

Hatua ya 2
Ingia kwenye CLI ili kuthibitisha kuwa unaweza kudhibiti WLAN kwa kutumia mteja asiyetumia waya kwa kuingiza amri hii: telnet wrc-ip-addr CLI-amri

Utawala wa Mdhibiti 13

Kusanidi Usimamizi kwa kutumia Violesura Vinavyobadilika (CLI)

Kiolesura chenye nguvu kimezimwa kwa chaguomsingi na kinaweza kuwashwa ikihitajika ili kufikiwa pia kwa vipengele vingi au vyote vya usimamizi. Baada ya kuwezeshwa, violesura vyote vinavyobadilika vinapatikana kwa ufikiaji wa usimamizi kwa kidhibiti. Unaweza kutumia orodha za udhibiti wa ufikiaji (ACLs) ili kupunguza ufikiaji huu inavyohitajika.

Utaratibu

• Washa au lemaza usimamizi kwa kutumia miingiliano inayobadilika kwa kuingiza amri hii: sanidi mtandao mgmt-kupitia-dynamic-interface {wezesha | Lemaza}

Nyaraka / Rasilimali

Mwongozo wa Usanidi wa Kidhibiti Kisio na Waya cha CISCO [pdf] Mwongozo wa Mtumiaji Mwongozo wa Usanidi wa Kidhibiti Isiyotumia Waya, Mwongozo wa Usanidi wa Kidhibiti, Mwongozo wa Usanidi Usiotumia Waya, Mwongozo wa Usanidi, Usanidi.

Marejeleo

• Mwongozo wa Mtumiaji