CISCO - లోగో

కంట్రోలర్ యొక్క అడ్మినిస్ట్రేషన్

CISCO వైర్‌లెస్ కంట్రోలర్ కాన్ఫిగరేషన్ - కవర్

కంటెంట్‌లు దాచు
1 కంట్రోలర్ ఇంటర్‌ఫేస్‌ని ఉపయోగించడం
2 ఎనేబుల్ చేస్తోంది Web మరియు సెక్యూర్ Web మోడ్‌లు
3 టెల్నెట్ మరియు సురక్షిత షెల్ సెషన్స్
4 వైర్‌లెస్ ద్వారా నిర్వహణ
5 డైనమిక్ ఇంటర్‌ఫేస్‌లను (CLI) ఉపయోగించి నిర్వహణను కాన్ఫిగర్ చేయడం
6 పత్రాలు / వనరులు
6.1 సూచనలు
7 సంబంధిత పోస్ట్‌లు

కంట్రోలర్ ఇంటర్‌ఫేస్‌ని ఉపయోగించడం

మీరు క్రింది రెండు పద్ధతులలో కంట్రోలర్ ఇంటర్‌ఫేస్‌ను ఉపయోగించవచ్చు:

కంట్రోలర్ GUIని ఉపయోగించడం

ప్రతి కంట్రోలర్‌లో బ్రౌజర్ ఆధారిత GUI నిర్మించబడింది.
ఇది కంట్రోలర్ HTTP లేదా HTTPS (HTTP + SSL) నిర్వహణ పేజీలలోకి ఏకకాలంలో బ్రౌజ్ చేయడానికి గరిష్టంగా ఐదుగురు వినియోగదారులను అనుమతిస్తుంది, ఇది పారామితులను కాన్ఫిగర్ చేయడానికి మరియు కంట్రోలర్ మరియు దాని అనుబంధిత యాక్సెస్ పాయింట్‌ల కోసం కార్యాచరణ స్థితిని పర్యవేక్షించడానికి.
కంట్రోలర్ GUI యొక్క వివరణాత్మక వివరణల కోసం, ఆన్‌లైన్ సహాయాన్ని చూడండి. ఆన్‌లైన్ సహాయాన్ని యాక్సెస్ చేయడానికి, కంట్రోలర్ GUIపై సహాయం క్లిక్ చేయండి.

గమనిక
మరింత పటిష్టమైన భద్రతను నిర్ధారించడానికి మీరు HTTPS ఇంటర్‌ఫేస్‌ను ప్రారంభించాలని మరియు HTTP ఇంటర్‌ఫేస్‌ను నిలిపివేయాలని మేము సిఫార్సు చేస్తున్నాము.

కంట్రోలర్ GUI కింది వాటికి మద్దతు ఇస్తుంది web బ్రౌజర్లు:

  • Microsoft Internet Explorer 11 లేదా తదుపరి వెర్షన్ (Windows)
  • Mozilla Firefox, వెర్షన్ 32 లేదా తదుపరి వెర్షన్ (Windows, Mac)
  • Apple Safari, వెర్షన్ 7 లేదా తదుపరి వెర్షన్ (Mac)

గమనిక
లోడ్ చేయబడిన బ్రౌజర్‌లో మీరు కంట్రోలర్ GUIని ఉపయోగించాలని మేము సిఫార్సు చేస్తున్నాము webఅడ్మిన్ సర్టిఫికేట్ (థర్డ్-పార్టీ సర్టిఫికేట్). స్వీయ సంతకం చేసిన ప్రమాణపత్రంతో లోడ్ చేయబడిన బ్రౌజర్‌లో మీరు కంట్రోలర్ GUIని ఉపయోగించవద్దని కూడా మేము సిఫార్సు చేస్తున్నాము. స్వీయ సంతకం చేసిన సర్టిఫికేట్‌లతో Google Chrome (73.0.3675.0 లేదా తదుపరి వెర్షన్)లో కొన్ని రెండరింగ్ సమస్యలు గమనించబడ్డాయి. మరింత సమాచారం కోసం, CSCvp80151 చూడండి.

కంట్రోలర్ GUIని ఉపయోగించడంపై మార్గదర్శకాలు మరియు పరిమితులు
కంట్రోలర్ GUIని ఉపయోగిస్తున్నప్పుడు ఈ మార్గదర్శకాలను అనుసరించండి:

  • కు view విడుదల 8.1.102.0లో ప్రవేశపెట్టబడిన ప్రధాన డాష్‌బోర్డ్, మీరు తప్పనిసరిగా జావాస్క్రిప్ట్‌ని ప్రారంభించాలి web బ్రౌజర్.

గమనిక
స్క్రీన్ రిజల్యూషన్ 1280×800 లేదా అంతకంటే ఎక్కువ సెట్ చేయబడిందని నిర్ధారించుకోండి. తక్కువ రిజల్యూషన్‌లకు మద్దతు లేదు.

  • GUIని యాక్సెస్ చేయడానికి మీరు సర్వీస్ పోర్ట్ ఇంటర్‌ఫేస్ లేదా మేనేజ్‌మెంట్ ఇంటర్‌ఫేస్‌ని ఉపయోగించవచ్చు.
  • సర్వీస్ పోర్ట్ ఇంటర్‌ఫేస్‌ని ఉపయోగిస్తున్నప్పుడు మీరు HTTP మరియు HTTPS రెండింటినీ ఉపయోగించవచ్చు. HTTPS డిఫాల్ట్‌గా ప్రారంభించబడింది మరియు HTTP కూడా ప్రారంభించబడుతుంది.
  • ఆన్‌లైన్ సహాయాన్ని యాక్సెస్ చేయడానికి GUIలోని ఏదైనా పేజీ ఎగువన ఉన్న సహాయాన్ని క్లిక్ చేయండి. మీరు మీ బ్రౌజర్ యొక్క పాప్-అప్ బ్లాకర్‌ని డిసేబుల్ చేయాల్సి రావచ్చు view ఆన్‌లైన్ సహాయం.

GUIకి లాగిన్ అవుతోంది

గమనిక
స్థానిక ప్రమాణీకరణను ఉపయోగించడానికి కంట్రోలర్ సెట్ చేయబడినప్పుడు TACACS+ ప్రమాణీకరణను కాన్ఫిగర్ చేయవద్దు.

విధానము
దశ 1
మీ బ్రౌజర్ చిరునామా బార్‌లో కంట్రోలర్ IP చిరునామాను నమోదు చేయండి. సురక్షిత కనెక్షన్ కోసం, నమోదు చేయండి https://ip-address. తక్కువ సురక్షిత కనెక్షన్ కోసం, నమోదు చేయండి https://ip-address.

దశ 2
ప్రాంప్ట్ చేసినప్పుడు, చెల్లుబాటు అయ్యే వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌ను నమోదు చేసి, సరి క్లిక్ చేయండి.
ది సారాంశం పేజీ ప్రదర్శించబడుతుంది.
గమనిక కాన్ఫిగరేషన్ విజార్డ్‌లో మీరు సృష్టించిన అడ్మినిస్ట్రేటివ్ యూజర్‌నేమ్ మరియు పాస్‌వర్డ్ కేస్ సెన్సిటివ్.
GUI నుండి లాగ్ అవుట్ అవుతోంది
విధానము

దశ 1
క్లిక్ చేయండి లాగ్అవుట్ పేజీ యొక్క కుడి ఎగువ మూలలో.

దశ 2
లాగ్ అవుట్ ప్రాసెస్‌ను పూర్తి చేయడానికి మరియు అనధికారిక వినియోగదారులు కంట్రోలర్ GUIని యాక్సెస్ చేయకుండా నిరోధించడానికి మూసివేయి క్లిక్ చేయండి.

దశ 3
మీ నిర్ణయాన్ని నిర్ధారించమని ప్రాంప్ట్ చేసినప్పుడు, అవును క్లిక్ చేయండి.

కంట్రోలర్ CLIని ఉపయోగించడం
సిస్కో వైర్‌లెస్ సొల్యూషన్ కమాండ్-లైన్ ఇంటర్‌ఫేస్ (CLI) ప్రతి కంట్రోలర్‌లో నిర్మించబడింది. CLI వ్యక్తిగత కంట్రోలర్‌లు మరియు దాని సంబంధిత తేలికపాటి యాక్సెస్ పాయింట్‌లను స్థానికంగా లేదా రిమోట్‌గా కాన్ఫిగర్ చేయడానికి, పర్యవేక్షించడానికి మరియు నియంత్రించడానికి VT-100 టెర్మినల్ ఎమ్యులేషన్ ప్రోగ్రామ్‌ను ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది. CLI అనేది సాధారణ టెక్స్ట్-ఆధారిత, ట్రీ-స్ట్రక్చర్డ్ ఇంటర్‌ఫేస్, ఇది టెల్నెట్-సామర్థ్యం గల టెర్మినల్ ఎమ్యులేషన్ ప్రోగ్రామ్‌లతో ఐదుగురు వినియోగదారులను కంట్రోలర్‌ను యాక్సెస్ చేయడానికి అనుమతిస్తుంది.

గమనిక
మీరు రెండు ఏకకాల CLI ఆపరేషన్‌లను అమలు చేయవద్దని మేము సిఫార్సు చేస్తున్నాము ఎందుకంటే ఇది CLI యొక్క తప్పు ప్రవర్తన లేదా తప్పు అవుట్‌పుట్‌కు దారితీయవచ్చు.

గమనిక
నిర్దిష్ట ఆదేశాల గురించి మరింత సమాచారం కోసం, సంబంధిత విడుదలల కోసం సిస్కో వైర్‌లెస్ కంట్రోలర్ కమాండ్ రిఫరెన్స్‌ని ఇక్కడ చూడండి: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

CLI కంట్రోలర్‌కి లాగిన్ అవుతోంది
మీరు కింది పద్ధతుల్లో దేనినైనా ఉపయోగించి కంట్రోలర్ CLIని యాక్సెస్ చేయవచ్చు:

  • కంట్రోలర్ కన్సోల్ పోర్ట్‌కి డైరెక్ట్ సీరియల్ కనెక్షన్
  • ముందుగా కాన్ఫిగర్ చేసిన సర్వీస్ పోర్ట్ లేదా డిస్ట్రిబ్యూషన్ సిస్టమ్ పోర్ట్‌ల ద్వారా టెల్నెట్ లేదా SSH ఉపయోగించి నెట్‌వర్క్‌లో రిమోట్ సెషన్

కంట్రోలర్‌లపై పోర్ట్‌లు మరియు కన్సోల్ కనెక్షన్ ఎంపికల గురించి మరింత సమాచారం కోసం, సంబంధిత కంట్రోలర్ మోడల్ ఇన్‌స్టాలేషన్ గైడ్‌ని చూడండి.

స్థానిక సీరియల్ కనెక్షన్‌ని ఉపయోగించడం
మీరు ప్రారంభించడానికి ముందు
సీరియల్ పోర్ట్‌కి కనెక్ట్ చేయడానికి మీకు ఈ అంశాలు అవసరం:

  • పుట్టీ, సెక్యూర్‌సిఆర్‌టి లేదా ఇలాంటి టెర్మినల్ ఎమ్యులేషన్ ప్రోగ్రామ్‌ను అమలు చేస్తున్న కంప్యూటర్
  • RJ45 కనెక్టర్‌తో కూడిన ప్రామాణిక సిస్కో కన్సోల్ సీరియల్ కేబుల్

సీరియల్ పోర్ట్ ద్వారా CLI కంట్రోలర్‌కి లాగిన్ అవ్వడానికి, ఈ దశలను అనుసరించండి:
విధానము

దశ 1
కన్సోల్ కేబుల్ కనెక్ట్ చేయండి; ఒక ప్రామాణిక సిస్కో కన్సోల్ సీరియల్ కేబుల్ యొక్క ఒక చివరను RJ45 కనెక్టర్‌తో కంట్రోలర్ యొక్క కన్సోల్ పోర్ట్‌కి మరియు మరొక చివరను మీ PC యొక్క సీరియల్ పోర్ట్‌కి కనెక్ట్ చేయండి.

దశ 2
డిఫాల్ట్ సెట్టింగ్‌లతో టెర్మినల్ ఎమ్యులేటర్ ప్రోగ్రామ్‌ను కాన్ఫిగర్ చేయండి:

  • 9600 బాడ్
  • 8 డేటా బిట్స్
  • 1 స్టాప్ బిట్
  • సమానత్వం లేదు
  • హార్డ్‌వేర్ ఫ్లో నియంత్రణ లేదు

గమనిక
కంట్రోలర్ సీరియల్ పోర్ట్ 9600 బాడ్ రేట్ మరియు తక్కువ సమయం ముగిసింది. మీరు ఈ విలువల్లో దేనినైనా మార్చాలనుకుంటే, మీ మార్పులను చేయడానికి కాన్ఫిగర్ సీరియల్ బాడ్రేట్ విలువ మరియు కాన్ఫిగర్ సీరియల్ గడువు ముగింపు విలువను అమలు చేయండి. మీరు సీరియల్ గడువు ముగింపు విలువను 0కి సెట్ చేస్తే, సీరియల్ సెషన్‌లు ఎప్పుడూ ముగియవు. మీరు కన్సోల్ వేగాన్ని 9600 కాకుండా వేరే విలువకు మార్చినట్లయితే, కంట్రోలర్ ఉపయోగించే కన్సోల్ వేగం బూట్ సమయంలో 9600 అవుతుంది మరియు బూట్ ప్రాసెస్ పూర్తయిన తర్వాత మాత్రమే మారుతుంది. అందువల్ల, మీరు అవసరమైన ప్రాతిపదికన తాత్కాలిక కొలతగా తప్ప, కన్సోల్ వేగాన్ని మార్చవద్దని మేము సిఫార్సు చేస్తున్నాము.

దశ 3
CLIకి లాగిన్ అవ్వండి–ప్రాంప్ట్ చేసినప్పుడు, కంట్రోలర్‌కు లాగిన్ చేయడానికి చెల్లుబాటు అయ్యే వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌ను నమోదు చేయండి. కాన్ఫిగరేషన్ విజార్డ్‌లో మీరు సృష్టించిన అడ్మినిస్ట్రేటివ్ యూజర్‌నేమ్ మరియు పాస్‌వర్డ్ కేస్ సెన్సిటివ్. గమనిక డిఫాల్ట్ వినియోగదారు పేరు అడ్మిన్ మరియు డిఫాల్ట్ పాస్‌వర్డ్ అడ్మిన్. CLI రూట్ లెవల్ సిస్టమ్ ప్రాంప్ట్‌ను ప్రదర్శిస్తుంది:
(సిస్కో కంట్రోలర్) >

గమనిక
సిస్టమ్ ప్రాంప్ట్ 31 అక్షరాల వరకు ఏదైనా ఆల్ఫాన్యూమరిక్ స్ట్రింగ్ కావచ్చు. మీరు config ప్రాంప్ట్ ఆదేశాన్ని నమోదు చేయడం ద్వారా దాన్ని మార్చవచ్చు.

రిమోట్ టెల్నెట్ లేదా SSH కనెక్షన్‌ని ఉపయోగించడం

మీరు ప్రారంభించడానికి ముందు
రిమోట్‌గా కంట్రోలర్‌కి కనెక్ట్ చేయడానికి మీకు ఈ అంశాలు అవసరం:

  • మేనేజ్‌మెంట్ IP చిరునామా, సర్వీస్ పోర్ట్ చిరునామా లేదా సందేహాస్పద కంట్రోలర్ యొక్క డైనమిక్ ఇంటర్‌ఫేస్‌లో మేనేజ్‌మెంట్ ప్రారంభించబడితే నెట్‌వర్క్ కనెక్టివిటీతో కూడిన PC
  • కంట్రోలర్ యొక్క IP చిరునామా
  • VT-100 టెర్మినల్ ఎమ్యులేషన్ ప్రోగ్రామ్ లేదా టెల్నెట్ సెషన్ కోసం DOS షెల్

గమనిక
డిఫాల్ట్‌గా, కంట్రోలర్‌లు టెల్నెట్ సెషన్‌లను బ్లాక్ చేస్తాయి. టెల్నెట్ సెషన్‌లను ప్రారంభించడానికి మీరు తప్పనిసరిగా సీరియల్ పోర్ట్‌కి స్థానిక కనెక్షన్‌ని ఉపయోగించాలి.

గమనిక
కంట్రోలర్‌లో aes-cbc సైఫర్‌లకు మద్దతు లేదు. కంట్రోలర్‌కి లాగిన్ చేయడానికి ఉపయోగించే SSH క్లయింట్ కనీసం aes-cbc కాని సాంకేతికలిపిని కలిగి ఉండాలి.

విధానము
దశ 1
మీ VT-100 టెర్మినల్ ఎమ్యులేషన్ ప్రోగ్రామ్ లేదా DOS షెల్ ఇంటర్‌ఫేస్ ఈ పారామితులతో కాన్ఫిగర్ చేయబడిందని ధృవీకరించండి:

  • ఈథర్నెట్ చిరునామా
  • పోర్ట్ 23

దశ 2
CLIకి టెల్‌నెట్‌కు కంట్రోలర్ IP చిరునామాను ఉపయోగించండి.

దశ 3
ప్రాంప్ట్ చేసినప్పుడు, కంట్రోలర్‌లోకి లాగిన్ చేయడానికి చెల్లుబాటు అయ్యే వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌ను నమోదు చేయండి.

గమనిక
కాన్ఫిగరేషన్ విజార్డ్‌లో మీరు సృష్టించిన అడ్మినిస్ట్రేటివ్ యూజర్‌నేమ్ మరియు పాస్‌వర్డ్ కేస్ సెన్సిటివ్. గమనిక డిఫాల్ట్ వినియోగదారు పేరు అడ్మిన్ మరియు డిఫాల్ట్ పాస్‌వర్డ్ అడ్మిన్.
CLI రూట్ లెవల్ సిస్టమ్ ప్రాంప్ట్‌ను చూపుతుంది.

గమనిక
సిస్టమ్ ప్రాంప్ట్ 31 అక్షరాల వరకు ఏదైనా ఆల్ఫాన్యూమరిక్ స్ట్రింగ్ కావచ్చు. మీరు config ప్రాంప్ట్ ఆదేశాన్ని నమోదు చేయడం ద్వారా దాన్ని మార్చవచ్చు.

CLI నుండి లాగ్ అవుట్ అవుతోంది
మీరు CLIని ఉపయోగించడం పూర్తి చేసినప్పుడు, రూట్ స్థాయికి నావిగేట్ చేయండి మరియు లాగ్అవుట్ ఆదేశాన్ని నమోదు చేయండి. మీరు అస్థిర RAMకి చేసిన ఏవైనా మార్పులను సేవ్ చేయమని మీరు ప్రాంప్ట్ చేయబడతారు.

గమనిక
5 నిమిషాల నిష్క్రియ తర్వాత ఎటువంటి మార్పులను సేవ్ చేయకుండా CLI మిమ్మల్ని స్వయంచాలకంగా లాగ్ అవుట్ చేస్తుంది. కాన్ఫిగర్ సీరియల్ టైమ్‌అవుట్ కమాండ్‌ని ఉపయోగించి మీరు ఆటోమేటిక్ లాగ్‌అవుట్‌ను 0 (ఎప్పుడూ లాగ్ అవుట్ చేయవద్దు) నుండి 160 నిమిషాలకు సెట్ చేయవచ్చు. SSH లేదా టెల్నెట్ సెషన్‌ల సమయం ముగియకుండా నిరోధించడానికి, config సెషన్‌ల గడువు ముగిసింది 0 ఆదేశాన్ని అమలు చేయండి.

CLIని నావిగేట్ చేస్తోంది

  • మీరు CLIకి లాగిన్ చేసినప్పుడు, మీరు రూట్ స్థాయిలో ఉంటారు. రూట్ స్థాయి నుండి, మీరు మొదట సరైన కమాండ్ స్థాయికి నావిగేట్ చేయకుండా ఏదైనా పూర్తి ఆదేశాన్ని నమోదు చేయవచ్చు.
  • మీరు ఆర్గ్యుమెంట్‌లు లేకుండా కాన్ఫిగర్, డీబగ్ మరియు మొదలైన టాప్-లెవల్ కీవర్డ్‌ని ఎంటర్ చేస్తే, మీరు సంబంధిత కీవర్డ్ యొక్క సబ్‌మోడ్‌కి తీసుకెళ్లబడతారు.
  • Ctrl + Z లేదా నిష్క్రమణలోకి ప్రవేశించడం CLI ప్రాంప్ట్‌ను డిఫాల్ట్ లేదా రూట్ స్థాయికి అందిస్తుంది.
  • CLIకి నావిగేట్ చేస్తున్నప్పుడు, నమోదు చేయాలా? ప్రస్తుత స్థాయిలో ఏదైనా ఇచ్చిన కమాండ్ కోసం అందుబాటులో ఉన్న అదనపు ఎంపికలను చూడటానికి.
  • అస్పష్టంగా ఉంటే ప్రస్తుత కీవర్డ్‌ని పూర్తి చేయడానికి మీరు స్పేస్ లేదా ట్యాబ్ కీని కూడా నమోదు చేయవచ్చు.
  • అందుబాటులో ఉన్న కమాండ్ లైన్ సవరణ ఎంపికలను చూడటానికి రూట్ స్థాయిలో సహాయాన్ని నమోదు చేయండి.

CLIని నావిగేట్ చేయడానికి మరియు సాధారణ పనులను నిర్వహించడానికి మీరు ఉపయోగించే ఆదేశాలను క్రింది పట్టిక జాబితా చేస్తుంది.

టేబుల్ 1: CLI నావిగేషన్ మరియు కామన్ టాస్క్‌ల కోసం ఆదేశాలు

ఆదేశం చర్య
సహాయం మూల స్థాయిలో, view సిస్టమ్ విస్తృత నావిగేషన్ ఆదేశాలు
? View కమాండ్‌లు ప్రస్తుత స్థాయిలో అందుబాటులో ఉన్నాయి
కమాండ్ ? View నిర్దిష్ట ఆదేశం కోసం పారామితులు
నిష్క్రమించు ఒక స్థాయి క్రిందికి తరలించండి
Ctrl + Z ఏదైనా స్థాయి నుండి మూల స్థాయికి తిరిగి వెళ్లండి
configని సేవ్ చేయండి మూల స్థాయిలో, కాన్ఫిగరేషన్ మార్పులను యాక్టివ్ వర్కింగ్ RAM నుండి నాన్‌వోలేటైల్ RAM (NVRAM)కి సేవ్ చేయండి, తద్వారా అవి రీబూట్ చేసిన తర్వాత అలాగే ఉంచబడతాయి.
రీసెట్ సిస్టమ్ రూట్ స్థాయిలో, లాగ్ అవుట్ చేయకుండా కంట్రోలర్‌ను రీసెట్ చేయండి
లాగ్అవుట్ CLI నుండి మిమ్మల్ని లాగ్ అవుట్ చేస్తుంది

ఎనేబుల్ చేస్తోంది Web మరియు సెక్యూర్ Web మోడ్‌లు

ఈ విభాగం డిస్ట్రిబ్యూషన్ సిస్టమ్ పోర్ట్‌ను ఎనేబుల్ చేయడానికి సూచనలను అందిస్తుంది web పోర్ట్ (HTTP ఉపయోగించి) లేదా సురక్షితంగా web పోర్ట్ (HTTPS ఉపయోగించి). మీరు HTTPSని ప్రారంభించడం ద్వారా GUIతో కమ్యూనికేషన్‌ను రక్షించుకోవచ్చు. HTTPS సురక్షిత సాకెట్స్ లేయర్ (SSL) ప్రోటోకాల్ ఉపయోగించి HTTP బ్రౌజర్ సెషన్‌లను రక్షిస్తుంది. మీరు HTTPSని ప్రారంభించినప్పుడు, కంట్రోలర్ దాని స్వంత స్థానికతను ఉత్పత్తి చేస్తుంది web పరిపాలన SSL ప్రమాణపత్రం మరియు స్వయంచాలకంగా దానిని GUIకి వర్తింపజేస్తుంది. మీరు బాహ్యంగా రూపొందించిన ప్రమాణపత్రాన్ని డౌన్‌లోడ్ చేసుకునే అవకాశం కూడా ఉంది.

మీరు కాన్ఫిగర్ చేయవచ్చు web మరియు సురక్షితం web కంట్రోలర్ GUI లేదా CLI ఉపయోగించి మోడ్.

గమనిక
HTTP స్ట్రిక్ట్ ట్రాన్స్‌పోర్ట్ సెక్యూరిటీ (HSTS) కోసం RFC-6797లో ఉన్న పరిమితి కారణంగా, నిర్వహణ IP చిరునామాను ఉపయోగించి కంట్రోలర్ యొక్క GUIని యాక్సెస్ చేస్తున్నప్పుడు, HSTS గౌరవించబడదు మరియు బ్రౌజర్‌లో HTTP నుండి HTTPS ప్రోటోకాల్‌కి దారి మళ్లించడంలో విఫలమవుతుంది. HTTPS ప్రోటోకాల్‌ని ఉపయోగించి కంట్రోలర్ యొక్క GUIని గతంలో యాక్సెస్ చేసినట్లయితే దారిమార్పు విఫలమవుతుంది. మరింత సమాచారం కోసం, RFC-6797 పత్రాన్ని చూడండి.

ఈ విభాగం క్రింది ఉపవిభాగాలను కలిగి ఉంది:

ఎనేబుల్ చేస్తోంది Web మరియు సెక్యూర్ Web మోడ్‌లు (GUI)

విధానము

దశ 1
ఎంచుకోండి నిర్వహణ > HTTP-HTTPS.
ది HTTP-HTTPS కాన్ఫిగరేషన్ పేజీ ప్రదర్శించబడుతుంది.

దశ 2
ఎనేబుల్ చేయడానికి web మోడ్, ఇది "ని ఉపయోగించి కంట్రోలర్ GUIని యాక్సెస్ చేయడానికి వినియోగదారులను అనుమతిస్తుందిhttp://ip-address,” ఎంచుకోండి ప్రారంభించబడింది నుండి HTTP యాక్సెస్ డ్రాప్-డౌన్ జాబితా. లేకపోతే, డిసేబుల్‌ని ఎంచుకోండి. డిఫాల్ట్ విలువ వికలాంగుడు. Web మోడ్ సురక్షిత కనెక్షన్ కాదు.

దశ 3
సురక్షిత ప్రారంభించడానికి web మోడ్, ఇది "ని ఉపయోగించి కంట్రోలర్ GUIని యాక్సెస్ చేయడానికి వినియోగదారులను అనుమతిస్తుందిhttps://ip-address,” ఎంచుకోండి ప్రారంభించబడింది నుండి HTTPS యాక్సెస్ డ్రాప్-డౌన్ జాబితా. లేకపోతే, ఎంచుకోండి వికలాంగుడు. డిఫాల్ట్ విలువ ప్రారంభించబడింది. సురక్షితం web మోడ్ సురక్షిత కనెక్షన్.

దశ 4
లో Web సెషన్ గడువు ముగిసింది ఫీల్డ్, నిమిషాల్లో, ముందు సమయాన్ని నమోదు చేయండి web నిష్క్రియాత్మకత కారణంగా సెషన్ సమయం ముగిసింది. మీరు 10 మరియు 160 నిమిషాల మధ్య విలువను నమోదు చేయవచ్చు (కలిసి). డిఫాల్ట్ విలువ 30 నిమిషాలు.

దశ 5
క్లిక్ చేయండి దరఖాస్తు చేసుకోండి.

దశ 6
మీరు సురక్షితాన్ని ప్రారంభించినట్లయితే web దశ 3లో మోడ్, కంట్రోలర్ లోకల్‌ని ఉత్పత్తి చేస్తుంది web పరిపాలన SSL ప్రమాణపత్రం మరియు స్వయంచాలకంగా దానిని GUIకి వర్తింపజేస్తుంది. ప్రస్తుత సర్టిఫికేట్ యొక్క వివరాలు మధ్యలో కనిపిస్తాయి HTTP-HTTPS కాన్ఫిగరేషన్ పేజీ.

గమనిక
కావాలనుకుంటే, మీరు సర్టిఫికేట్‌ను తొలగించు క్లిక్ చేయడం ద్వారా ప్రస్తుత సర్టిఫికేట్‌ను తొలగించవచ్చు మరియు సర్టిఫికేట్‌ను రీజెనరేట్ చేయి క్లిక్ చేయడం ద్వారా కంట్రోలర్ కొత్త సర్టిఫికేట్‌ను రూపొందించేలా చేయవచ్చు. మీరు కంట్రోలర్‌కి డౌన్‌లోడ్ చేయగల సర్వర్ సైడ్ SSL ప్రమాణపత్రాన్ని ఉపయోగించుకునే అవకాశం మీకు ఉంది. మీరు HTTPSని ఉపయోగిస్తుంటే, మీరు SSC లేదా MIC ప్రమాణపత్రాలను ఉపయోగించవచ్చు.

దశ 7
ఎంచుకోండి కంట్రోలర్ > జనరల్ సాధారణ పేజీని తెరవడానికి.
నుండి క్రింది ఎంపికలలో ఒకదాన్ని ఎంచుకోండి Web రంగు థీమ్ డ్రాప్-డౌన్ జాబితా:

  • డిఫాల్ట్-కాన్ఫిగర్లు డిఫాల్ట్ web కంట్రోలర్ GUI కోసం రంగు థీమ్.
  • ఎరుపు-కాన్ఫిగర్లు ది web కంట్రోలర్ GUI కోసం ఎరుపు రంగు థీమ్.

దశ 8
క్లిక్ చేయండి దరఖాస్తు చేసుకోండి.

దశ 9
క్లిక్ చేయండి కాన్ఫిగరేషన్‌ను సేవ్ చేయండి.

ఎనేబుల్ చేస్తోంది Web మరియు సెక్యూర్ Web మోడ్‌లు (CLI)
విధానము

దశ 1
ప్రారంభించండి లేదా నిలిపివేయండి web ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా మోడ్: config నెట్వర్క్ webమోడ్ {ఎనేబుల్ | డిసేబుల్}
ఈ ఆదేశం వినియోగదారులు నియంత్రిక GUIని యాక్సెస్ చేయడానికి అనుమతిస్తుంది “http://ip-address." డిఫాల్ట్ విలువ నిలిపివేయబడింది. Web మోడ్ సురక్షిత కనెక్షన్ కాదు.

దశ 2
కాన్ఫిగర్ చేయండి web ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా కంట్రోలర్ GUI కోసం రంగు థీమ్: config నెట్వర్క్ webరంగు {డిఫాల్ట్ | ఎరుపు}
కంట్రోలర్ GUI కోసం డిఫాల్ట్ రంగు థీమ్ ప్రారంభించబడింది. మీరు ఎరుపు ఎంపికను ఉపయోగించి డిఫాల్ట్ రంగు పథకాన్ని ఎరుపుగా మార్చవచ్చు. మీరు కంట్రోలర్ CLI నుండి రంగు థీమ్‌ను మారుస్తుంటే, మీ మార్పులను వర్తింపజేయడానికి మీరు కంట్రోలర్ GUI స్క్రీన్‌ని మళ్లీ లోడ్ చేయాలి.

దశ 3
సురక్షితాన్ని ప్రారంభించండి లేదా నిలిపివేయండి web ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా మోడ్: config నెట్వర్క్ సురక్షితంweb {ఎనేబుల్ | డిసేబుల్}
ఈ ఆదేశం వినియోగదారులు నియంత్రిక GUIని యాక్సెస్ చేయడానికి అనుమతిస్తుంది “https://ip-address." డిఫాల్ట్ విలువ ప్రారంభించబడింది. సురక్షితం web మోడ్ సురక్షిత కనెక్షన్.

దశ 4
సురక్షితాన్ని ప్రారంభించండి లేదా నిలిపివేయండి web ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా పెరిగిన భద్రతతో మోడ్: config నెట్వర్క్ సురక్షితంweb సాంకేతికలిపి-ఎంపిక అధిక {ఎనేబుల్ | డిసేబుల్}
ఈ ఆదేశం వినియోగదారులు నియంత్రిక GUIని యాక్సెస్ చేయడానికి అనుమతిస్తుంది “https://ip-address” కానీ 128-బిట్ (లేదా పెద్ద) సాంకేతికలిపిలకు మద్దతు ఇచ్చే బ్రౌజర్‌ల నుండి మాత్రమే. విడుదల 8.10తో, ఈ ఆదేశం డిఫాల్ట్‌గా, ఎనేబుల్ చేయబడిన స్థితిలో ఉంటుంది. అధిక సాంకేతికలిపిలు ప్రారంభించబడినప్పుడు, SHA1, SHA256, SHA384 కీలు జాబితా చేయబడటం కొనసాగుతుంది మరియు TLSv1.0 నిలిపివేయబడుతుంది. ఇది వర్తిస్తుంది webauth మరియు webఅడ్మిన్ కానీ NMSP కోసం కాదు.

దశ 5
దీని కోసం SSLv3ని ప్రారంభించండి లేదా నిలిపివేయండి web ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా పరిపాలన: config నెట్వర్క్ సురక్షితంweb sslv3 {ఎనేబుల్ | డిసేబుల్}

దశ 6
ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా SSH సెషన్ కోసం 256 బిట్ సైఫర్‌లను ప్రారంభించండి: config నెట్‌వర్క్ ssh సాంకేతికలిపి-ఎంపిక అధిక {ఎనేబుల్ | డిసేబుల్}

దశ 7
[ఐచ్ఛికం] ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా టెల్నెట్‌ను నిలిపివేయండి: config నెట్‌వర్క్ టెల్నెట్{ఎనేబుల్ | డిసేబుల్}

దశ 8
దీని కోసం RC4-SHA (రివెస్ట్ సైఫర్ 4-సెక్యూర్ హాష్ అల్గోరిథం) సైఫర్ సూట్‌ల (CBC సైఫర్ సూట్‌లపై) ప్రాధాన్యతను ప్రారంభించండి లేదా నిలిపివేయండి web ప్రమాణీకరణ మరియు web ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా పరిపాలన: config నెట్వర్క్ సురక్షితంweb సాంకేతికలిపి-ఎంపిక rc4-ప్రాధాన్యత {ఎనేబుల్ | డిసేబుల్}

దశ 9
ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా నియంత్రిక ప్రమాణపత్రాన్ని రూపొందించిందని ధృవీకరించండి: సర్టిఫికేట్ సారాంశాన్ని చూపించు
కింది వాటికి సమానమైన సమాచారం కనిపిస్తుంది:
Web అడ్మినిస్ట్రేషన్ సర్టిఫికేట్ ………….. స్థానికంగా రూపొందించబడింది
Web ప్రామాణీకరణ సర్టిఫికేట్ …………………….. స్థానికంగా రూపొందించబడింది
సర్టిఫికేట్ అనుకూలత మోడ్:……………. ఆఫ్

దశ 10
(ఐచ్ఛికం) ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా కొత్త ప్రమాణపత్రాన్ని రూపొందించండి: config సర్టిఫికేట్ ఉత్పత్తి webనిర్వాహకుడు
కొన్ని సెకన్ల తర్వాత, సర్టిఫికేట్ రూపొందించబడిందని కంట్రోలర్ ధృవీకరిస్తుంది.

దశ 11
SSL సర్టిఫికేట్, కీ మరియు సురక్షితంగా సేవ్ చేయండి web నాన్‌వోలేటైల్ RAM (NVRAM)కి పాస్‌వర్డ్, తద్వారా ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా మీ మార్పులు రీబూట్‌లలో అలాగే ఉంచబడతాయి: configని సేవ్ చేయండి

దశ 12
ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా నియంత్రికను రీబూట్ చేయండి: రీసెట్ సిస్టమ్

టెల్నెట్ మరియు సురక్షిత షెల్ సెషన్స్

టెల్నెట్ అనేది కంట్రోలర్ యొక్క CLIకి ప్రాప్యతను అందించడానికి ఉపయోగించే నెట్‌వర్క్ ప్రోటోకాల్. సురక్షిత షెల్ (SSH) అనేది టెల్నెట్ యొక్క మరింత సురక్షితమైన సంస్కరణ, ఇది డేటా ఎన్‌క్రిప్షన్ మరియు డేటా బదిలీ కోసం సురక్షిత ఛానెల్‌ని ఉపయోగిస్తుంది. టెల్నెట్ మరియు SSH సెషన్‌లను కాన్ఫిగర్ చేయడానికి మీరు కంట్రోలర్ GUI లేదా CLIని ఉపయోగించవచ్చు. విడుదల 8.10.130.0లో, Cisco Wave 2 APలు క్రింది సైఫర్ సూట్‌లకు మద్దతు ఇస్తాయి:

ఈ విభాగం క్రింది ఉపవిభాగాలను కలిగి ఉంది:

టెల్నెట్ మరియు సురక్షిత షెల్ సెషన్లపై మార్గదర్శకాలు మరియు పరిమితులు

  • కంట్రోలర్ యొక్క కాన్ఫిగర్ పేజింగ్ నిలిపివేయబడినప్పుడు మరియు OpenSSH_8.1p1 OpenSSL 1.1.1 లైబ్రరీని నడుపుతున్న క్లయింట్‌లు కంట్రోలర్‌కి కనెక్ట్ చేయబడినప్పుడు, మీరు అవుట్‌పుట్ డిస్‌ప్లే ఫ్రీజింగ్‌ను అనుభవించవచ్చు. డిస్‌ప్లేను అన్‌ఫ్రీజ్ చేయడానికి మీరు ఏదైనా కీని నొక్కవచ్చు. ఈ పరిస్థితిని నివారించడానికి మీరు క్రింది పద్ధతుల్లో ఒకదాన్ని ఉపయోగించాలని మేము సిఫార్సు చేస్తున్నాము: · OpenSSH యొక్క విభిన్న సంస్కరణను ఉపయోగించి కనెక్ట్ చేయండి మరియు SSL లైబ్రరీని తెరవండి
  • పుట్టీని ఉపయోగించండి
  • టెల్నెట్ ఉపయోగించండి
  • 8.6 మరియు అంతకంటే ఎక్కువ సంస్కరణలు నడుస్తున్న కంట్రోలర్‌కు కనెక్ట్ చేయడానికి పుట్టీ సాధనం SSH క్లయింట్‌గా ఉపయోగించబడినప్పుడు, పేజింగ్ డిసేబుల్‌తో పెద్ద అవుట్‌పుట్ అభ్యర్థించబడినప్పుడు పుట్టీ నుండి డిస్‌కనెక్ట్‌లను మీరు గమనించవచ్చు. కంట్రోలర్ అనేక కాన్ఫిగరేషన్‌లను కలిగి ఉన్నప్పుడు మరియు APలు మరియు క్లయింట్‌ల సంఖ్య ఎక్కువగా ఉన్నప్పుడు లేదా ఏదైనా సందర్భంలో ఇది గమనించబడుతుంది. అటువంటి పరిస్థితులలో మీరు ప్రత్యామ్నాయ SSH క్లయింట్‌లను ఉపయోగించాలని మేము సిఫార్సు చేస్తున్నాము.
  • విడుదల 8.6లో, కంట్రోలర్‌లు OpenSSH నుండి libsshకి మార్చబడ్డాయి మరియు libssh ఈ కీ మార్పిడి (KEX) అల్గారిథమ్‌లకు మద్దతు ఇవ్వదు: ecdh-sha2-nistp384 మరియు ecdh-sha2-nistp521. ecdh-sha2-nistp256కి మాత్రమే మద్దతు ఉంది.
  • విడుదల 8.10.130.0 మరియు తర్వాత విడుదలలలో, కంట్రోలర్‌లు ఇకపై లెగసీ సైఫర్ సూట్‌లు, బలహీనమైన సాంకేతికలిపిలు, MACలు మరియు KEXలకు మద్దతు ఇవ్వవు.

టెల్నెట్ మరియు SSH సెషన్‌లను కాన్ఫిగర్ చేస్తోంది (GUI)
విధానము

దశ 1 ఎంచుకోండి నిర్వహణ > టెల్నెట్-SSH తెరవడానికి టెల్నెట్-SSH కాన్ఫిగరేషన్ పేజీ.
దశ 2 లో నిష్క్రియ సమయం ముగిసింది (నిమిషాలు) ఫీల్డ్, టెల్నెట్ సెషన్‌ను ముగించే ముందు నిష్క్రియంగా ఉండటానికి అనుమతించబడిన నిమిషాల సంఖ్యను నమోదు చేయండి. చెల్లుబాటు అయ్యే పరిధి 0 నుండి 160 నిమిషాల వరకు ఉంటుంది. 0 విలువ గడువు ముగింపు లేదని సూచిస్తుంది.
దశ 3 నుండి సెషన్‌ల గరిష్ట సంఖ్య డ్రాప్-డౌన్ జాబితా, అనుమతించబడిన ఏకకాల టెల్నెట్ లేదా SSH సెషన్‌ల సంఖ్యను ఎంచుకోండి. చెల్లుబాటు అయ్యే పరిధి 0 నుండి 5 సెషన్‌లు (కలిసి) మరియు డిఫాల్ట్ విలువ 5 సెషన్‌లు. సున్నా విలువ టెల్నెట్ లేదా SSH సెషన్‌లు అనుమతించబడవని సూచిస్తుంది.
దశ 4 ప్రస్తుత లాగిన్ సెషన్‌లను బలవంతంగా మూసివేయడానికి, ఎంచుకోండి నిర్వహణ > వినియోగదారు సెషన్‌లు మరియు CLI సెషన్ డ్రాప్-డౌన్ జాబితా నుండి, మూసివేయి ఎంచుకోండి.
దశ 5 నుండి కొత్తది అనుమతించు టెల్నెట్ సెషన్స్ డ్రాప్-డౌన్ జాబితా, కంట్రోలర్‌లో కొత్త టెల్నెట్ సెషన్‌లను అనుమతించడానికి లేదా అనుమతించకుండా ఉండటానికి అవును లేదా కాదు ఎంచుకోండి. డిఫాల్ట్ విలువ సంఖ్య.
దశ 6 నుండి కొత్తది అనుమతించు SSH సెషన్స్ డ్రాప్-డౌన్ జాబితా, కొత్తది అనుమతించడానికి లేదా అనుమతించకుండా ఉండటానికి అవును లేదా కాదు ఎంచుకోండి SSH నియంత్రికపై సెషన్లు. డిఫాల్ట్ విలువ అవును.
దశ 7 మీ కాన్ఫిగరేషన్‌ను సేవ్ చేయండి.

తర్వాత ఏం చేయాలి
టెల్నెట్ కాన్ఫిగరేషన్ సెట్టింగ్‌ల సారాంశాన్ని చూడటానికి, మేనేజ్‌మెంట్ > సారాంశాన్ని ఎంచుకోండి. ప్రదర్శించబడే సారాంశం పేజీ అదనపు టెల్నెట్ మరియు SSH సెషన్‌లు అనుమతించబడిందని చూపిస్తుంది.

టెల్నెట్ మరియు SSH సెషన్‌లను కాన్ఫిగర్ చేస్తోంది (CLI)
విధానము

దశ 1 
ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా కంట్రోలర్‌పై కొత్త టెల్నెట్ సెషన్‌లను అనుమతించండి లేదా అనుమతించవద్దు: config నెట్‌వర్క్ టెల్నెట్ {ఎనేబుల్ | డిసేబుల్}
డిఫాల్ట్ విలువ నిలిపివేయబడింది.

దశ 2
ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా కంట్రోలర్‌లో కొత్త SSH సెషన్‌లను అనుమతించండి లేదా అనుమతించవద్దు: config నెట్‌వర్క్ ssh {ఎనేబుల్ | డిసేబుల్}
డిఫాల్ట్ విలువ ప్రారంభించబడింది.

గమనిక
config నెట్‌వర్క్ ssh సాంకేతికలిపి-ఎంపికను హై {ఎనేబుల్ | ఉపయోగించండి disable} ఆదేశం sha2ని ప్రారంభించడానికి
కంట్రోలర్‌లో మద్దతు ఉంది.

దశ 3
(ఐచ్ఛికం) ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా టెల్నెట్ సెషన్‌ని ముగించే ముందు నిష్క్రియంగా ఉండటానికి అనుమతించబడిన నిమిషాల సంఖ్యను పేర్కొనండి: config సెషన్‌ల గడువు ముగిసింది
గడువు ముగింపు కోసం చెల్లుబాటు అయ్యే పరిధి 0 నుండి 160 నిమిషాల వరకు ఉంటుంది మరియు డిఫాల్ట్ విలువ 5 నిమిషాలు. 0 విలువ గడువు ముగింపు లేదని సూచిస్తుంది.

దశ 4
(ఐచ్ఛికం) ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా అనుమతించబడిన ఏకకాల టెల్నెట్ లేదా SSH సెషన్‌ల సంఖ్యను పేర్కొనండి: config సెషన్లు maxsessions session_num
సెషన్_నమ్ చెల్లుబాటు అయ్యే పరిధి 0 నుండి 5 వరకు ఉంటుంది మరియు డిఫాల్ట్ విలువ 5 సెషన్‌లు. సున్నా విలువ టెల్నెట్ లేదా SSH సెషన్‌లు అనుమతించబడవని సూచిస్తుంది.

దశ 5
ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా మీ మార్పులను సేవ్ చేయండి: configని సేవ్ చేయండి

దశ 6
మీరు ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా అన్ని టెల్నెట్ లేదా SSH సెషన్‌లను మూసివేయవచ్చు: config లాగిన్‌సెషన్ మూసివేయి {session-id | అన్నీ}
సెషన్-ఐడిని షో లాగిన్-సెషన్ కమాండ్ నుండి తీసుకోవచ్చు.

రిమోట్ టెల్నెట్ మరియు SSH సెషన్‌లను నిర్వహించడం మరియు పర్యవేక్షించడం
విధానము

దశ 1
ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా టెల్నెట్ మరియు SSH కాన్ఫిగరేషన్ సెట్టింగ్‌లను చూడండి: నెట్‌వర్క్ సారాంశాన్ని చూపుతుంది

కింది వాటికి సమానమైన సమాచారం ప్రదర్శించబడుతుంది:
RF-నెట్‌వర్క్ పేరు ……………………….. TestNetwork1
Web మోడ్……………………………… సురక్షితాన్ని ప్రారంభించండి
Web మోడ్ ……………………… ప్రారంభించండి
సురక్షితం Web మోడ్ సైఫర్-ఆప్షన్ హై ........ ఆపివేయి
సురక్షితం Web మోడ్ సైఫర్-ఎంపిక SSLv2........ ఆపివేయి
సురక్షిత షెల్ (ssh)…………………….. ప్రారంభించండి
టెల్నెట్ ………………………………. ఆపివేయి…

దశ 2
ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా టెల్నెట్ సెషన్ కాన్ఫిగరేషన్ సెట్టింగ్‌లను చూడండి: సెషన్లను చూపించు
కింది వాటికి సమానమైన సమాచారం ప్రదర్శించబడుతుంది:
CLI లాగిన్ సమయం ముగిసింది (నిమిషాలు)................ 5
CLI సెషన్‌ల గరిష్ట సంఖ్య....... 5

దశ 3
ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా అన్ని సక్రియ టెల్నెట్ సెషన్‌లను చూడండి: లాగిన్-సెషన్ చూపించు
కింది వాటికి సమానమైన సమాచారం ప్రదర్శించబడుతుంది:

ఐడిల్ టైమ్ సెషన్ సమయం నుండి ID వినియోగదారు పేరు కనెక్షన్
——————————————————
00 admin EIA-232 00:00:00 00:19:04

దశ 4
ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా టెల్నెట్ లేదా SSH సెషన్‌లను క్లియర్ చేయండి: సెషన్ సెషన్-ఐడిని క్లియర్ చేయండి
మీరు ప్రదర్శనను ఉపయోగించడం ద్వారా సెషన్-ఐడిని గుర్తించవచ్చు లాగిన్-సెషన్ ఆదేశం.

ఎంచుకున్న నిర్వహణ వినియోగదారుల కోసం టెల్నెట్ అధికారాలను కాన్ఫిగర్ చేస్తోంది (GUI)
కంట్రోలర్‌ని ఉపయోగించి, మీరు ఎంచుకున్న నిర్వహణ వినియోగదారులకు టెల్నెట్ అధికారాలను కాన్ఫిగర్ చేయవచ్చు. దీన్ని చేయడానికి, మీరు తప్పనిసరిగా ప్రపంచ స్థాయిలో టెల్నెట్ అధికారాలను ప్రారంభించి ఉండాలి. డిఫాల్ట్‌గా, అన్ని నిర్వహణ వినియోగదారులకు టెల్నెట్ అధికారాలు ఎనేబుల్ చేయబడ్డాయి.

గమనిక
ఈ ఫీచర్ ద్వారా SSH సెషన్‌లు ప్రభావితం కావు.

విధానము

దశ 1 ఎంచుకోండి నిర్వహణ > స్థానిక నిర్వహణ వినియోగదారులు.
దశ 2 స్థానిక నిర్వహణ వినియోగదారుల పేజీ, తనిఖీ చేయండి లేదా ఎంపికను తీసివేయండి టెల్నెట్ సామర్థ్యం నిర్వహణ వినియోగదారు కోసం చెక్ బాక్స్.
దశ 3 కాన్ఫిగరేషన్‌ను సేవ్ చేయండి.

ఎంచుకున్న నిర్వహణ వినియోగదారుల కోసం టెల్నెట్ అధికారాలను కాన్ఫిగర్ చేస్తోంది (CLI)
విధానము

  • ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా ఎంచుకున్న నిర్వహణ వినియోగదారు కోసం టెల్నెట్ అధికారాలను కాన్ఫిగర్ చేయండి: config mgmtuser టెల్నెట్ వినియోగదారు పేరు {ఎనేబుల్ | డిసేబుల్}

వైర్‌లెస్ ద్వారా నిర్వహణ

వైర్‌లెస్ ఫీచర్‌పై నిర్వహణ వైర్‌లెస్ క్లయింట్‌ని ఉపయోగించి స్థానిక కంట్రోలర్‌లను పర్యవేక్షించడానికి మరియు కాన్ఫిగర్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. కంట్రోలర్‌కి అప్‌లోడ్‌లు మరియు డౌన్‌లోడ్‌లు మినహా అన్ని నిర్వహణ పనులకు ఈ ఫీచర్ మద్దతు ఇస్తుంది (బదిలీలు మరియు దాని నుండి). వైర్‌లెస్ క్లయింట్ పరికరం ప్రస్తుతం అనుబంధించబడిన అదే కంట్రోలర్‌కు వైర్‌లెస్ మేనేజ్‌మెంట్ యాక్సెస్‌ని ఈ ఫీచర్ బ్లాక్ చేస్తుంది. ఇది పూర్తిగా మరొక కంట్రోలర్‌తో అనుబంధించబడిన వైర్‌లెస్ క్లయింట్ కోసం నిర్వహణ యాక్సెస్‌ను నిరోధించదు. VLAN మరియు మొదలైన వాటి ఆధారంగా వైర్‌లెస్ క్లయింట్‌లకు మేనేజ్‌మెంట్ యాక్సెస్‌ని పూర్తిగా బ్లాక్ చేయడానికి, మీరు యాక్సెస్ కంట్రోల్ లిస్ట్‌లు (ACLలు) లేదా ఇలాంటి మెకానిజంను ఉపయోగించాలని మేము సిఫార్సు చేస్తున్నాము.

వైర్‌లెస్ నిర్వహణపై పరిమితులు

  • క్లయింట్‌లు సెంట్రల్ స్విచింగ్‌లో ఉన్నట్లయితే మాత్రమే వైర్‌లెస్ ద్వారా నిర్వహణ నిలిపివేయబడుతుంది.
  • FlexConnect లోకల్ స్విచింగ్ క్లయింట్‌లకు వైర్‌లెస్ నిర్వహణకు మద్దతు లేదు. అయినప్పటికీ, వైర్‌లెస్‌పై నిర్వహణ నాన్-కాని వారికి పనిచేస్తుంది.web మీరు FlexConnect సైట్ నుండి కంట్రోలర్‌కి వెళ్లే మార్గాన్ని కలిగి ఉంటే ప్రమాణీకరణ క్లయింట్‌లు.

ఈ విభాగం క్రింది ఉపవిభాగాలను కలిగి ఉంది:
వైర్‌లెస్ (GUI) ద్వారా నిర్వహణను ప్రారంభించడం
విధానము

దశ 1 ఎంచుకోండి నిర్వహణ > Mgmt తెరవడానికి వైర్‌లెస్ ద్వారా వైర్‌లెస్ ద్వారా నిర్వహణ పేజీ.
దశ 2 తనిఖీ చేయండి వైర్‌లెస్ క్లయింట్‌ల తనిఖీ నుండి ప్రాప్యత చేయడానికి కంట్రోలర్ నిర్వహణను ప్రారంభించండి WLAN కోసం వైర్‌లెస్ ద్వారా నిర్వహణను ప్రారంభించడానికి బాక్స్ లేదా ఈ లక్షణాన్ని నిలిపివేయడానికి దాన్ని ఎంపికను తీసివేయండి. డిఫాల్ట్‌గా, ఇది డిసేబుల్ స్థితిలో ఉంది.
దశ 3 కాన్ఫిగరేషన్‌ను సేవ్ చేయండి.

వైర్‌లెస్ (CLI) ద్వారా నిర్వహణను ప్రారంభించడం
విధానము

దశ 1
ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా వైర్‌లెస్ ఇంటర్‌ఫేస్ ద్వారా నిర్వహణ ప్రారంభించబడిందా లేదా నిలిపివేయబడిందో ధృవీకరించండి: నెట్‌వర్క్ సారాంశాన్ని చూపుతుంది

  • నిలిపివేయబడితే: ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా వైర్‌లెస్ ద్వారా నిర్వహణను ప్రారంభించండి: config network mgmt-via-wireless enable
  • లేకపోతే, మీరు నిర్వహించాలనుకుంటున్న కంట్రోలర్‌కు కనెక్ట్ చేయబడిన యాక్సెస్ పాయింట్‌తో అనుబంధించడానికి వైర్‌లెస్ క్లయింట్‌ని ఉపయోగించండి.

దశ 2
మీరు ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా వైర్‌లెస్ క్లయింట్‌ని ఉపయోగించి WLANని నిర్వహించగలరని ధృవీకరించడానికి CLIకి లాగిన్ చేయండి: టెల్నెట్ wlc-ip-addr CLI-కమాండ్

కంట్రోలర్ యొక్క పరిపాలన 13

డైనమిక్ ఇంటర్‌ఫేస్‌లను (CLI) ఉపయోగించి నిర్వహణను కాన్ఫిగర్ చేయడం

డైనమిక్ ఇంటర్‌ఫేస్ డిఫాల్ట్‌గా డిసేబుల్ చేయబడింది మరియు చాలా లేదా అన్ని మేనేజ్‌మెంట్ ఫంక్షన్‌లకు కూడా యాక్సెస్ చేయడానికి అవసరమైతే ఎనేబుల్ చేయవచ్చు. ప్రారంభించిన తర్వాత, కంట్రోలర్‌కు నిర్వహణ యాక్సెస్ కోసం అన్ని డైనమిక్ ఇంటర్‌ఫేస్‌లు అందుబాటులో ఉంటాయి. ఈ యాక్సెస్‌ని అవసరమైన విధంగా పరిమితం చేయడానికి మీరు యాక్సెస్ కంట్రోల్ లిస్ట్‌లను (ACLలు) ఉపయోగించవచ్చు.

విధానము

  • ఈ ఆదేశాన్ని నమోదు చేయడం ద్వారా డైనమిక్ ఇంటర్‌ఫేస్‌లను ఉపయోగించి నిర్వహణను ప్రారంభించండి లేదా నిలిపివేయండి: config నెట్‌వర్క్ mgmt-వయా-డైనమిక్-ఇంటర్‌ఫేస్ {ఎనేబుల్ | డిసేబుల్}

పత్రాలు / వనరులు

CISCO వైర్‌లెస్ కంట్రోలర్ కాన్ఫిగరేషన్ గైడ్ [pdf] యూజర్ గైడ్
వైర్‌లెస్ కంట్రోలర్ కాన్ఫిగరేషన్ గైడ్, కంట్రోలర్ కాన్ఫిగరేషన్ గైడ్, వైర్‌లెస్ కాన్ఫిగరేషన్ గైడ్, కాన్ఫిగరేషన్ గైడ్, కాన్ఫిగరేషన్

సూచనలు

సంబంధిత పోస్ట్‌లు

వ్యాఖ్యానించండి

మీ ఇమెయిల్ చిరునామా ప్రచురించబడదు. అవసరమైన ఫీల్డ్‌లు గుర్తించబడ్డాయి *