Маъмурияти назоратчй

Истифодаи интерфейси контроллер

Шумо метавонед интерфейси контроллерро бо ду усули зерин истифода баред:

Истифодаи GUI Controller

Дар ҳар як контроллер GUI дар асоси браузер сохта шудааст.
Он ба то панҷ корбар имкон медиҳад, ки дар як вақт ба саҳифаҳои идоракунии HTTP ё HTTPS (HTTP + SSL) назораткунанда барои танзими параметрҳо ва назорат кардани ҳолати амалиётии контроллер ва нуқтаҳои дастрасии алоқаманди он.
Барои тавсифи муфассали GUI контроллер, ба Кӯмаки онлайн нигаред. Барои дастрасӣ ба кӯмаки онлайн, Кӯмакро дар GUI контроллер клик кунед.

Шарҳ
Мо тавсия медиҳем, ки интерфейси HTTPS-ро фаъол созед ва интерфейси HTTP-ро ғайрифаъол кунед, то амнияти мустаҳкамтарро таъмин кунед.

GUI контроллер дар зерин дастгирӣ карда мешавад web браузерҳо:

• Microsoft Internet Explorer 11 ё версияи навтар (Windows)
• Mozilla Firefox, Версияи 32 ё версияи навтар (Windows, Mac)
• Apple Safari, Версияи 7 ё версияи навтар (Mac)

Шарҳ
Мо тавсия медиҳем, ки шумо GUI-и контроллерро дар браузери пурбор истифода баред webшаҳодатномаи маъмурӣ (шаҳодатномаи тарафи сеюм). Мо инчунин тавсия медиҳем, ки GUI контроллерро дар браузере, ки бо сертификати худ имзошуда бор карда шудааст, истифода набаред. Баъзе мушкилоти намоиш дар Google Chrome (73.0.3675.0 ё версияи навтар) бо сертификатҳои худ имзошуда мушоҳида карда шуданд. Барои маълумоти иловагӣ ба CSCvp80151 нигаред.

Дастурҳо ва маҳдудиятҳо оид ба истифодаи GUI Controller
Ҳангоми истифодаи GUI контроллер ин дастурҳоро риоя кунед:

• Ба view панели асосӣ, ки дар нашри 8.1.102.0 муаррифӣ шудааст, шумо бояд JavaScript-ро дар web браузер.

Шарҳ
Боварӣ ҳосил кунед, ки ҳалли экран ба 1280 × 800 ё бештар муқаррар карда шудааст. Қарорҳои хурдтар дастгирӣ намешаванд.

• Шумо метавонед интерфейси порти хидматрасонӣ ё интерфейси идоракуниро барои дастрасӣ ба GUI истифода баред.
• Ҳангоми истифодаи интерфейси порти хидматӣ шумо метавонед ҳам HTTP ва ҳам HTTPS-ро истифода баред. HTTPS бо нобаёнӣ фаъол аст ва HTTP низ метавонад фаъол бошад.
• Барои дастрасӣ ба кӯмаки онлайн дар болои ягон саҳифаи GUI Кӯмакро клик кунед. Шояд шумо бояд блокатори поп-апи браузери худро хомӯш кунед view кӯмаки онлайн.

Воридшавӣ ба GUI

Шарҳ
Вақте ки контроллер барои истифодаи аутентификатсияи маҳаллӣ таъин шудааст, TACACS+ аутентификатсияро танзим накунед.

Тартиб
Қадами 1
Дар сатри суроғаҳои браузери худ суроғаи IP-и контроллерро ворид кунед. Барои пайвасти бехатар, ворид кунед https://ip-address. Барои пайвасти камтар бехатар, ворид кунед https://ip-address.

Қадами 2
Вақте ки дархост карда мешавад, номи корбар ва паролро ворид кунед ва Хуб-ро пахш кунед.
Дар Хулоса саҳифа намоиш дода мешавад.
Шарҳ Номи корбар ва пароли маъмурӣ, ки шумо дар устоди конфигуратсия сохтаед, ҳассос ба ҳарфҳо мебошанд.
Хуруҷ аз GUI
Тартиб

Қадами 1
клик кунед Хуруҷ дар кунҷи рости болоии саҳифа.

Қадами 2
Барои анҷом додани раванди баромадан ва пешгирӣ кардани дастрасии корбарони беиҷозат ба GUI контроллер Пӯшиданро клик кунед.

Қадами 3
Вақте ки хоҳиш карда мешавад, ки қарори худро тасдиқ кунед, Ҳа клик кунед.

Истифодаи Controller CLI
Интерфейси сатри фармонии ҳалли Cisco Wireless (CLI) дар ҳар як контроллер сохта шудааст. CLI ба шумо имкон медиҳад, ки барномаи эмулятсияи терминали VT-100-ро барои ба таври маҳаллӣ ё дурдаст танзим, назорат ва назорати контроллерҳои инфиродӣ ва нуқтаҳои дастрасии сабуки алоқаманди он истифода баред. CLI интерфейси оддии ба матн асосёфтаи дарахт аст, ки имкон медиҳад то панҷ корбар бо барномаҳои эмулятсияи терминалии Telnet ба контроллер дастрасӣ пайдо кунанд.

Шарҳ
Мо тавсия медиҳем, ки ду амалиёти CLI-ро ҳамзамон иҷро накунед, зеро ин метавонад боиси рафтори нодуруст ё баромади нодурусти CLI гардад.

Шарҳ
Барои маълумоти бештар дар бораи фармонҳои мушаххас, ба истинод ба фармони Cisco Wireless Controller барои релизҳои дахлдор дар ин ҷо нигаред: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Воридшавӣ ба Controller CLI
Шумо метавонед бо истифода аз яке аз усулҳои зерин ба контроллер CLI дастрасӣ пайдо кунед:

• Пайвасти мустақими пайдарпай ба порти консолии контроллер
• Сеанси дурдаст тавассути шабака бо истифода аз Telnet ё SSH тавассути бандари хидматрасонии пешакӣ танзимшуда ё портҳои системаи тақсимот

Барои маълумоти бештар дар бораи портҳо ва имконоти пайвасти консол дар контроллерҳо, ба дастури насби модели контроллер нигаред.

Истифодаи пайвасти силсилавии маҳаллӣ
Пеш аз он ки шумо оғоз кунед
Барои пайваст шудан ба порти силсилавӣ ба шумо ин чизҳо лозиманд:

• Компютере, ки барномаи тақлидкунии терминал ба монанди Putty, SecureCRT ё шабеҳро иҷро мекунад
• Сими силсилавии консолии стандартии Cisco бо пайвасткунаки RJ45

Барои ворид шудан ба контроллер CLI тавассути бандари силсилавӣ, ин қадамҳоро иҷро кунед:
Тартиб

Қадами 1
Сими консолро пайваст кунед; як канори сими силсилавии консолии стандартии Cisco-ро бо пайвасткунаки RJ45 ба бандари консолии контроллер ва нӯги дигарро ба порти силсилавии компютери худ пайваст кунед.

Қадами 2
Барномаи эмулятори терминалро бо танзимоти пешфарз танзим кунед:

• 9600 бод
• 8 бит маълумот
• 1 бит
• Парите нест
• Назорати ҷараёни сахтафзор нест

Шарҳ
Порти силсилавии контроллер барои суръати интиқоли 9600 ва мӯҳлати кӯтоҳ муқаррар карда шудааст. Агар шумо хоҳед, ки яке аз ин арзишҳоро тағир диҳед, арзиши интиқоли силсилаи конфигуратсияро иҷро кунед ва арзиши вақтхушии силсилаи конфигуратсияро иҷро кунед, то тағиротҳои худро ворид кунед. Агар шумо арзиши танаффусро ба 0 муқаррар кунед, сеансҳои силсилавӣ ҳеҷ гоҳ вақт тамом намешаванд. Агар шумо суръати консолро ба қимати ғайр аз 9600 иваз кунед, суръати консоле, ки контроллер истифода мебарад, ҳангоми боркунӣ 9600 хоҳад буд ва танҳо пас аз анҷоми раванди пурборкунӣ тағир меёбад. Аз ин рӯ, мо тавсия медиҳем, ки суръати консолро тағир надиҳед, ба истиснои чораи муваққатӣ дар асоси зарурӣ.

Қадами 3
Ба CLI ворид шавед – Ҳангоми дархост, барои ворид шудан ба контроллер номи корбар ва паролро ворид кунед. Номи корбар ва пароли маъмурӣ, ки шумо дар устоди конфигуратсия сохтаед, ҳассос ба ҳарфҳо мебошанд. Эзоҳ Номи корбари пешфарз admin ва пароли пешфарз администратор аст. CLI дархости системаи сатҳи решаро нишон медиҳад:
(Назоратчии Cisco) >

Шарҳ
Саволи система метавонад ҳама гуна сатри алифбои рақамӣ то 31 аломат бошад. Шумо метавонед онро бо ворид кардани фармони фаврии конфигуратсия тағир диҳед.

Истифодаи пайвасти дурдаст Telnet ё SSH

Пеш аз он ки шумо оғоз кунед
Барои пайваст шудан ба контроллер дурдаст ба шумо ин ашё лозим аст:

• Компютер бо пайвасти шабака ба суроғаи IP-и идоракунӣ, суроғаи порти хидматрасонӣ ё агар идоракунӣ дар интерфейси динамикии контролери мавриди назар фаъол бошад
• Суроғаи IP-и контроллер
• Барномаи эмулятсияи терминали VT-100 ё қабати DOS барои сессияи Telnet

Шарҳ
Бо нобаёнӣ, контроллерҳо сессияҳои Telnet-ро манъ мекунанд. Барои фаъол кардани сессияҳои Telnet шумо бояд пайвасти маҳаллиро ба порти силсилавӣ истифода баред.

Шарҳ
Рамзҳои aes-cbc дар контроллер дастгирӣ намешаванд. Мизоҷи SSH, ки барои ворид шудан ба контроллер истифода мешавад, бояд ҳадди ақали рамзи ғайри aes-cbc дошта бошад.

Тартиб
Қадами 1
Боварӣ ҳосил кунед, ки барномаи эмулятсияи терминали VT-100 ё интерфейси қабати DOS бо ин параметрҳо танзим шудааст:

• Суроғаи Ethernet
• Порт 23

Қадами 2
Суроғаи IP-и контроллерро ба Telnet ба CLI истифода баред.

Қадами 3
Ҳангоми дархост, номи корбар ва паролро ворид кунед, то ба контроллер ворид шавед.

Шарҳ
Номи корбар ва пароли маъмурӣ, ки шумо дар устоди конфигуратсия сохтаед, ҳассос ба ҳарфҳо мебошанд. Эзоҳ Номи корбари пешфарз admin ва пароли пешфарз администратор аст.
CLI дархости системаи сатҳи решаро нишон медиҳад.

Шарҳ
Саволи система метавонад ҳама гуна сатри алифбои рақамӣ то 31 аломат бошад. Шумо метавонед онро бо ворид кардани фармони фаврии конфигуратсия тағир диҳед.

Хуруҷ аз CLI
Вақте ки шумо истифодаи CLI-ро анҷом медиҳед, ба сатҳи реша гузаред ва фармони баромаданро ворид кунед. Аз шумо хоҳиш карда мешавад, ки ҳама тағиротеро, ки ба RAM-и идоранашаванда ворид кардаед, захира кунед.

Шарҳ
CLI пас аз 5 дақиқа бефаъолият шуморо ба таври худкор бидуни захира кардани тағирот берун мекунад. Шумо метавонед бо истифода аз фармони конфигуратсияи конфигуратсияи вақтхушии силсилавии баромади худкор аз 0 (ҳеҷ гоҳ берун нашавед) то 160 дақиқа муқаррар кунед. Барои пешгирӣ кардани вақт аз сеансҳои SSH ё Telnet, фармони конфигуратсияи сеансҳои timeout 0 -ро иҷро кунед.

Навигатсия дар CLI

• Вақте ки шумо ба CLI ворид мешавед, шумо дар сатҳи реша ҳастед. Аз сатҳи решавӣ, шумо метавонед ягон фармони пурраро бидуни гузариш ба сатҳи дурусти фармон ворид кунед.
• Агар шумо калимаи калидии сатҳи болоро, аз қабили конфигуратсия, дебаг ва ғайра бидуни далел ворид кунед, шумо ба зермодаи он калимаи мувофиқ мегузаред.
• Ctrl + Z ё вуруди баромадан дархости CLI-ро ба сатҳи пешфарз ё реша бармегардонад.
• Ҳангоми ҳаракат ба CLI, ворид кунед? барои дидани имконоти иловагӣ барои ҳар як фармони додашуда дар сатҳи ҷорӣ.
• Шумо инчунин метавонед калиди фосила ё ҷадвалро ворид кунед, то калимаи ҷориро ба итмом расонед, агар якранг бошад.
• Барои дидани имконоти таҳрири сатри фармон дар сатҳи решавӣ кӯмак ворид кунед.

Дар ҷадвали зерин фармонҳое оварда шудаанд, ки шумо барои паймоиш дар CLI ва иҷрои вазифаҳои умумӣ истифода мекунед.

Ҷадвали 1: Фармонҳо барои паймоиши CLI ва вазифаҳои умумӣ

Фармон	Амал
Кӯмак	Дар сатҳи реша, view фармонҳои навигатсионии васеъи система
?	View фармонҳои дастрас дар сатҳи ҷорӣ
фармон?	View параметрҳо барои фармони мушаххас
Баромадгоҳ	Як сатҳ поён ҳаракат кунед
Ctrl + Z	Бозгашт аз ҳама гуна сатҳ ба сатҳи реша
конфигуратсияро захира кунед	Дар сатҳи решавӣ, тағироти конфигуратсияро аз хотираи фаъоли RAM ба хотираи RAM (NVRAM) захира кунед, то онҳо пас аз бозоғозӣ нигоҳ дошта шаванд.
барқарорсозии система	Дар сатҳи реша, контроллерро бидуни баромадан аз система барқарор кунед
баромадан	Шуморо аз CLI хориҷ мекунад

Фаъол кардан Web ва Амн Web Модулҳо

Ин бахш дастурҳоро барои фаъол кардани порти системаи тақсимот ҳамчун a web порт (бо истифода аз HTTP) ё ҳамчун бехатар web порт (бо истифода аз HTTPS). Шумо метавонед иртиботро бо GUI тавассути фаъол кардани HTTPS муҳофизат кунед. HTTPS сеансҳои браузери HTTP-ро бо истифода аз протоколи Secure Sockets Layer (SSL) муҳофизат мекунад. Вақте ки шумо HTTPS-ро фаъол мекунед, контроллер маҳаллии худро тавлид мекунад web маъмурияти сертификати SSL ва ба таври худкор онро ба GUI татбиқ мекунад. Шумо инчунин имконияти зеркашии сертификати аз берун тавлидшударо доред.

Шумо метавонед танзим кунед web ва бехатар web режим бо истифода аз контроллер GUI ё CLI.

Шарҳ
Аз сабаби маҳдудият дар RFC-6797 барои HTTP Strict Transport Security (HSTS), ҳангоми дастрасӣ ба GUI-и контроллер бо истифода аз суроғаи IP-и идоракунӣ, HSTS эҳтиром намегузорад ва аз HTTP ба протоколи HTTPS дар браузер равона карда намешавад. Агар ба GUI-и контроллер қаблан бо истифода аз протоколи HTTPS дастрас шуда бошад, масир ноком мешавад. Барои маълумоти иловагӣ ба ҳуҷҷати RFC-6797 нигаред.

Ин бахш зерфаслҳои зеринро дар бар мегирад:

Фаъол кардан Web ва Амн Web Усулҳо (GUI)

Тартиб

Қадами 1
Интихоб кунед Идоракунӣ > HTTP-HTTPS.
Дар Танзимоти HTTP-HTTPS саҳифа намоиш дода мешавад.

Қадами 2
Барои фаъол кардан web режим, ки ба корбарон имкон медиҳад, ки бо истифода аз " ба контроллер GUI дастрасӣ пайдо кунанд.http://ip-address," интихоб кунед Фаъол аз Дастрасии HTTP рӯйхати афтанда. Дар акси ҳол, ғайрифаъолро интихоб кунед. Арзиши пешфарз аст Маъюб. Web режим пайвасти бехатар нест.

Қадами 3
Барои фаъол кардани бехатар web режим, ки ба корбарон имкон медиҳад, ки бо истифода аз " ба контроллер GUI дастрасӣ пайдо кунанд.https://ip-address," интихоб кунед Фаъол аз Дастрасии HTTPS рӯйхати афтанда. Дар акси ҳол, интихоб кунед Маъюб. Арзиши пешфарз Фаъол аст. Бехатар web режими пайвасти бехатар аст.

Қадами 4
Дар Web Сессия Поёни вақт майдон, миқдори вақтро бо дақиқаҳо, пеш аз web сеанс бинобар бефаъолиятй. Шумо метавонед арзишро аз 10 то 160 дақиқа (бо назардошти) ворид кунед. Арзиши пешфарз 30 дақиқа аст.

Қадами 5
клик кунед Муроҷиат кунед.

Қадами 6
Агар шумо бехатарро фаъол карда бошед web ҳолати дар Қадами 3, контроллер як маҳаллӣ тавлид мекунад web маъмурияти сертификати SSL ва ба таври худкор онро ба GUI татбиқ мекунад. Тафсилоти шаҳодатномаи ҷорӣ дар мобайни нишон дода мешавад Танзимоти HTTP-HTTPS саҳифа.

Шарҳ
Агар хоҳед, шумо метавонед сертификати ҷориро бо клики Нест кардани шаҳодатнома нест кунед ва ба контроллер водор созед, ки бо клик кардани Сертификати барқарорсозӣ шаҳодатномаи нав тавлид кунад. Шумо имкон доред, ки сертификати SSL тарафи серверро истифода баред, ки шумо метавонед онро ба контроллер зеркашӣ кунед. Агар шумо HTTPS-ро истифода баред, шумо метавонед сертификатҳои SSC ё MIC-ро истифода баред.

Қадами 7
Интихоб кунед Назоратчӣ > умумӣ Барои кушодани саҳифаи умумӣ.
Яке аз имконоти зеринро интихоб кунед Web Рӯйхати афтанда Мавзӯи ранг:

• Пешфарз – Танзим мекунад бо нобаёнӣ web мавзӯи ранг барои GUI контроллер.
• Сурх - танзим мекунад ба web мавзӯи ранг ҳамчун сурх барои контроллер GUI.

Қадами 8
клик кунед Муроҷиат кунед.

Қадами 9
клик кунед Конфигуратсияро захира кунед.

Фаъол кардан Web ва Амн Web Усулҳо (CLI)
Тартиб

Қадами 1
Фаъол ё ғайрифаъол web режим бо ворид кардани ин фармон: танзимоти шабака webҳолати {фаъол | хомӯш кардан}
Ин фармон ба корбарон имкон медиҳад, ки бо истифода аз " ба контроллер GUI дастрасӣ пайдо кунанд.http://ip-address.» Арзиши пешфарз ғайрифаъол аст. Web режим пайвасти бехатар нест.

Қадами 2
-ро танзим кунед web мавзӯи рангро барои контроллер GUI бо ворид кардани ин фармон: танзимоти шабака webранг {пешфарз | сурх}
Мавзӯи ранги пешфарз барои GUI контроллер фаъол аст. Шумо метавонед схемаи ранги пешфарзро ҳамчун сурх бо истифода аз имконоти сурх иваз кунед. Агар шумо мавзӯи рангро аз контроллер CLI иваз карда истода бошед, шумо бояд экрани GUI-и контроллерро аз нав бор кунед, то тағиротҳои худро татбиқ кунед.

Қадами 3
Амниятро фаъол ё ғайрифаъол кунед web режим бо ворид кардани ин фармон: танзимоти шабака бехатарweb {фаъол | хомӯш кардан}
Ин фармон ба корбарон имкон медиҳад, ки бо истифода аз " ба контроллер GUI дастрасӣ пайдо кунанд.https://ip-address.» Арзиши пешфарз фаъол аст. Бехатар web режими пайвасти бехатар аст.

Қадами 4
Амниятро фаъол ё ғайрифаъол кунед web режими баланд бардоштани амният тавассути ворид кардани ин фармон: танзимоти шабака бехатарweb cipher-option баланд {фаъол | хомӯш кардан}
Ин фармон ба корбарон имкон медиҳад, ки бо истифода аз " ба контроллер GUI дастрасӣ пайдо кунанд.https://ip-address” аммо танҳо аз браузерҳое, ки рамзҳои 128-бит (ё калонтар) дастгирӣ мекунанд. Бо Release 8.10, ин фармон ба таври нобаёнӣ дар ҳолати фаъол аст. Вақте ки рамзҳои баланд фаъол карда мешаванд, калидҳои SHA1, SHA256, SHA384 рӯйхат мешаванд ва TLSv1.0 ғайрифаъол мешаванд. Ин ба дахл дорад webаутент ва webадминистратор, аммо на барои NMSP.

Қадами 5
SSLv3-ро барои web маъмурият бо ворид кардани ин фармон: танзимоти шабака бехатарweb sslv3 {фаъол кардан | хомӯш кардан}

Қадами 6
Рамзҳои 256-битро барои сессияи SSH бо ворид кардани ин фармон фаъол созед: танзимоти шабакаи ssh cipher-option баланд {фаъол | хомӯш кардан}

Қадами 7
[Ихтиёрӣ] telnet-ро бо ворид кардани ин фармон хомӯш кунед: танзимоти шабакаи telnet{фаъол | хомӯш кардан}

Қадами 8
Фаъол ё ғайрифаъол кардани афзалият барои сюитҳои рамзгузории RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) web аутентификатсия ва web маъмурият бо ворид кардани ин фармон: танзимоти шабака бехатарweb cipher-option rc4-preference {фаъол | хомӯш кардан}

Қадами 9
Тасдиқ кунед, ки контроллер сертификатро тавассути ворид кардани ин фармон тавлид кардааст: хулосаи сертификатро нишон диҳед
Маълумоти монанд ба зерин пайдо мешавад:
Web Шаҳодатномаи Маъмурият…………….. Маҳалли тавлидшуда
Web Шаҳодатномаи тасдиқи…………….. Маҳалли тавлидшуда
Ҳолати мутобиқати сертификат:……………. хомӯш

Қадами 10
(Ихтиёрӣ) Бо ворид кардани ин фармон шаҳодатномаи нав эҷод кунед: тавлиди сертификати конфигуратсия webадмин
Пас аз чанд сония, контроллер тасдиқ мекунад, ки сертификат тавлид шудааст.

Қадами 11
Шаҳодатномаи SSL, калид ва бехатарро захира кунед web парол ба RAM-и ғайрифаъол (NVRAM) ворид кунед, то тағиротҳои шумо тавассути ворид кардани ин фармон дар тамоми бозсозӣ нигоҳ дошта шаванд: конфигуратсияро захира кунед

Қадами 12
Бо ворид кардани ин фармон контроллерро аз нав оғоз кунед: барқарорсозии система

Сессияҳои Telnet ва Secure Shell

Telnet як протоколи шабакавӣ аст, ки барои таъмини дастрасӣ ба CLI контроллер истифода мешавад. Secure Shell (SSH) як версияи амнтари Telnet мебошад, ки рамзгузории маълумот ва канали бехатарро барои интиқоли маълумот истифода мебарад. Шумо метавонед контроллери GUI ё CLI-ро барои танзими сессияҳои Telnet ва SSH истифода баред. Дар Release 8.10.130.0, AP-ҳои Cisco Wave 2 маҷмӯи рамзҳои зеринро дастгирӣ мекунанд:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Калиди мизбон: ecdsa-sha2-nistp256, ssh-rsa
• Шифрҳо: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Ин бахш зерфаслҳои зеринро дар бар мегирад:

Дастурҳо ва маҳдудиятҳо оид ба Telnet ва Secure Shell Sessions

• Вақте ки пейджинги конфигуратсияи контроллер ғайрифаъол карда мешавад ва муштариёне, ки китобхонаи OpenSSH_8.1p1 OpenSSL 1.1.1-ро иҷро мекунанд, ба контроллер пайваст мешаванд, шумо метавонед яхкунии дисплейи баромадро эҳсос кунед. Шумо метавонед ягон тугмаро пахш кунед, то дисплейро боз кунед. Мо тавсия медиҳем, ки шумо яке аз усулҳои зеринро истифода баред, то ин вазъиятро пешгирӣ кунед: · Бо истифода аз версияи гуногуни OpenSSH ва Open SSL китобхона пайваст шавед
• Putty-ро истифода баред
• Telnet-ро истифода баред
• Вақте ки асбоби Putty ҳамчун муштарии SSH барои пайвастшавӣ ба контроллер, ки версияҳои 8.6 ва болотар кор мекунад, истифода мешавад, шумо метавонед ҳангоми дархост кардани баромади калон бо пейджинг хомӯш карда мешавад, шумо метавонед ҷудошавиро аз Putty мушоҳида кунед. Ин вақте мушоҳида мешавад, ки контроллер конфигуратсияҳои зиёд дорад ва шумораи зиёди AP-ҳо ва мизоҷон дорад ё дар ҳар кадоме аз ҳолатҳо. Мо тавсия медиҳем, ки дар чунин ҳолатҳо муштариёни алтернативии SSH-ро истифода баред.
• Дар Release 8.6, контроллерҳо аз OpenSSH ба libssh интиқол дода мешаванд ва libssh ин алгоритмҳои мубодилаи калидҳоро (KEX) дастгирӣ намекунад: ecdh-sha2-nistp384 ва ecdh-sha2-nistp521. Танҳо ecdh-sha2-nistp256 дастгирӣ карда мешавад.
• Дар Release 8.10.130.0 ва релизҳои баъдӣ, контроллерҳо дигар сюитҳои рамзҳои кӯҳна, рамзҳои заиф, MAC ва KEX-ро дастгирӣ намекунанд.

Танзими сессияҳои Telnet ва SSH (GUI)
Тартиб

Қадами 1 Интихоб кунед Менеҷмент > Telnet-SSH кушодан Танзимоти Telnet-SSH саҳифа.
Қадами 2 Дар Вақти бекорӣ (дақиқа) майдони, шумораи дақиқаҳоеро ворид кунед, ки ба сессияи Telnet иҷозат дода шудааст, ки пеш аз қатъ шудан ғайрифаъол боқӣ монад. Миқдори эътибор аз 0 то 160 дақиқа аст. Қимати 0 нишон медиҳад, ки вақт тамом нашудааст.
Қадами 3 Аз Шумораи максималии сессияҳо рӯйхати афтанда, шумораи сессияҳои ҳамзамон Telnet ё SSH-ро интихоб кунед. Диапазони дуруст аз 0 то 5 сессия (бо назардошти) ва арзиши пешфарз 5 сессия аст. Қимати сифр нишон медиҳад, ки сессияҳои Telnet ё SSH манъ аст.
Қадами 4 Барои маҷбуран пӯшидани сессияҳои воридшавии ҷорӣ, интихоб кунед Идоракунӣ > Ҷаласаҳои корбар ва аз рӯйхати афтанда сессияи CLI, Пӯшидан -ро интихоб кунед.
Қадами 5 Аз Ба нав иҷозат диҳед Рӯйхати афтанда Сессияҳои Telnet, Ҳа ё Не -ро интихоб кунед, то сессияҳои нави Telnet дар контроллер иҷозат ё манъ кунед. Арзиши пешфарз No.
Қадами 6 Аз Ба нав иҷозат диҳед Сессияҳои SSH рӯйхати афтанда, Ҳа ё Не -ро интихоб кунед, то навро иҷозат диҳед ё манъ кунед SSH сеансҳо дар контроллер. Арзиши пешфарз аст Бале.
Қадами 7 Конфигуратсияи худро захира кунед.

Минбаъд чй бояд кард
Барои дидани мухтасари танзимоти конфигуратсияи Telnet, Идоракунӣ > Хулоса -ро интихоб кунед. Саҳифаи ҷамъбастӣ, ки намоиш дода мешавад, нишон медиҳад, ки сеансҳои иловагии Telnet ва SSH иҷозат дода шудаанд.

Танзими сессияҳои Telnet ва SSH (CLI)
Тартиб

Қадами 1 
Иҷозат ё манъ кардани сеансҳои нави Telnet дар контроллер тавассути ворид кардани ин фармон: танзимоти шабакаи telnet {фаъол | хомӯш кардан}
Арзиши пешфарз ғайрифаъол аст.

Қадами 2
Иҷозат ё манъ кардани сеансҳои нави SSH дар контроллер тавассути ворид кардани ин фармон: танзимоти шабакаи ssh {фаъол | хомӯш кардан}
Арзиши пешфарз фаъол аст.

Шарҳ
Истифодаи танзимоти шабакаи ssh cipher-option high {фаъол | disable} фармон барои фаъол кардани sha2, ки
дар контроллер дастгирӣ карда мешавад.

Қадами 3
(Ихтиёрӣ) Миқдори дақиқаҳоеро, ки иҷозат дода мешавад, ки сессияи Telnet пеш аз қатъ шуданаш ғайрифаъол боқӣ мемонад, бо ворид кардани ин фармон: конфигуратсияи сеансҳо вақти фарорасии вақт
Диапазони дурусти вақт аз 0 то 160 дақиқа ва арзиши пешфарз 5 дақиқа аст. Қимати 0 нишон медиҳад, ки вақт тамом нашудааст.

Қадами 4
(Ихтиёрӣ) Шумораи сеансҳои ҳамзамон Telnet ё SSH-ро тавассути ворид кардани ин фармон муайян кунед: конфигуратсияи сессияҳо maxsessions session_num
Диапазони дурусти session_num аз 0 то 5 аст ва арзиши пешфарз 5 сессия аст. Қимати сифр нишон медиҳад, ки сессияҳои Telnet ё SSH манъ аст.

Қадами 5
Бо ворид кардани ин фармон тағиротҳои худро захира кунед: конфигуратсияро захира кунед

Қадами 6
Шумо метавонед ҳамаи сеансҳои Telnet ё SSH-ро бо ворид кардани ин фармон пӯшед: config loginsession пӯшида {session-id | ҳама}
ID-и сеансро аз фармони show login-session гирифтан мумкин аст.

Идора ва мониторинги сессияҳои дурдасти Telnet ва SSH
Тартиб

Қадами 1
Танзимоти конфигуратсияи Telnet ва SSH-ро тавассути ворид кардани ин фармон бубинед: хулосаи шабакаро нишон диҳед

Маълумоти шабеҳи зерин нишон дода мешавад:
Номи RF-Network………………………….. TestNetwork1
Web Режим……………………………… Амнро фаъол созед
Web Режим……………………….. Фаъол
Бехатар Web Ҳолати шифр-Опсияи баланд ………. Хомӯш кардан
Бехатар Web Ҳолати Cipher-Option SSLv2……… Хомӯш кардан
Secure Shell (ssh)…………………….. Фаъол
Telnet…………………………….. Хомӯш кардан …

Қадами 2
Танзимоти конфигуратсияи сессияи Telnetро бо ворид кардани ин фармон бубинед: сеансхо нишон медиханд
Маълумоти шабеҳи зерин нишон дода мешавад:
Вақтсанҷи воридшавии CLI (дақиқа)………… 5
Шумораи максималии сессияҳои CLI……. 5

Қадами 3
Ҳама сессияҳои фаъоли Telnet-ро бо ворид кардани ин фармон бубинед: логин-сессияро нишон диҳед
Маълумоти шабеҳи зерин нишон дода мешавад:

Номи корбари ID Пайвастшавӣ аз вақти бекорӣ
———————————————————
00 admin EIA-232 00:00:00 00:19:04

Қадами 4
Сеансҳои Telnet ё SSH-ро бо ворид кардани ин фармон тоза кунед: сессия-иди равшан
Шумо метавонед бо истифода аз намоишнома ID-и сессияро муайян кунед воридшавӣ - сессия фармон.

Танзими имтиёзҳои Telnet барои корбарони интихобшудаи идоракунӣ (GUI)
Бо истифода аз контроллер, шумо метавонед имтиёзҳои Telnet-ро барои корбарони интихобшудаи идоракунӣ танзим кунед. Барои ин, шумо бояд имтиёзҳои Telnet-ро дар сатҳи ҷаҳонӣ фаъол карда бошед. Бо нобаёнӣ, ҳамаи корбарони идоракунӣ имтиёзҳои Telnet фаъол доранд.

Шарҳ
Сеансҳои SSH аз ин хусусият таъсир намерасонанд.

Тартиб

Қадами 1 Интихоб кунед Менеҷмент > Истифодабарандагони идоракунии маҳаллӣ.
Қадами 2 Дар Саҳифаи истифодабарандагони идоракунии маҳаллӣ, санҷед ё хориҷ кунед Қобилияти Telnet қуттии тафтиш барои корбари идора.
Қадами 3 Конфигуратсияро захира кунед.

Танзими имтиёзҳои Telnet барои корбарони интихобшудаи идоракунӣ (CLI)
Тартиб

• Имтиёзҳои Telnet-ро барои корбари интихобшудаи идоракунӣ бо ворид кардани ин фармон танзим кунед: config mgmtuser telnet номи корбар {фаъол | хомӯш кардан}

Идоракунии бесим

Хусусияти идоракунии бесим ба шумо имкон медиҳад, ки контроллерҳои маҳаллиро бо истифода аз муштарии бесим назорат ва танзим кунед. Ин хусусият барои ҳама вазифаҳои идоракунӣ дастгирӣ карда мешавад, ба истиснои боргирӣ ба ва зеркашиҳо аз (интиқол ба ва аз) контроллер. Ин хусусият дастрасии идоракунии бесимро ба ҳамон контроллер, ки дастгоҳи муштарии бесим айни замон бо он алоқаманд аст, блок мекунад. Он дастрасии идоракуниро барои муштарии бесими бо контроллери дигар алоқаманд комилан манъ намекунад. Барои комилан бастани дастрасии идоракунӣ ба мизоҷони бесим дар асоси VLAN ва ғайра, мо тавсия медиҳем, ки рӯйхати назорати дастрасӣ (ACL) ё механизми шабеҳро истифода барем.

Маҳдудиятҳо дар идоракунии бесим

• Идоракунии бесим танҳо дар сурате ғайрифаъол карда мешавад, ки муштариён дар гузариши марказӣ бошанд.
• Идоракунии бесим барои муштариёни гузариши маҳаллӣ FlexConnect дастгирӣ намешавад. Аммо, Идоракунии бесим барои ғайридавлатӣ кор мекунад.web муштариёни аутентификатсия, агар шумо аз сайти FlexConnect ба контроллер роҳ дошта бошед.

Ин бахш зерфаслҳои зеринро дар бар мегирад:
Фаъолсозии идоракунӣ тавассути бесим (GUI)
Тартиб

Қадами 1 Интихоб кунед Идоракунӣ > Mgmt Тавассути бесим барои кушодани Идоракунии бесим саҳифа.
Қадами 2 -ро тафтиш кунед Идоракунии контроллерро фаъол созед, то аз санҷиши муштариёни бесим дастрас бошад қуттиро барои фаъол кардани идоракунӣ тавассути бесим барои WLAN ё барои ғайрифаъол кардани ин хусусият интихоб кунед. Бо нобаёнӣ, он дар ҳолати ғайрифаъол аст.
Қадами 3 Конфигуратсияро захира кунед.

Фаъолсозии идоракунии бесим (CLI)
Тартиб

Қадами 1
Бо ворид кардани ин фармон санҷед, ки идоракунии интерфейси бесим фаъол ё ғайрифаъол аст: хулосаи шабакаро нишон диҳед

• Агар ғайрифаъол бошад: Идоракунии бесимро тавассути ворид кардани ин фармон фаъол созед: конфигуратсияи шабакаи mgmt-via-wireless enable
• Дар акси ҳол, муштарии бесимро барои пайвастан бо нуқтаи дастрасӣ ба контроллер, ки шумо мехоҳед идора кунед, истифода баред.

Қадами 2
Ба CLI ворид шавед, то боварӣ ҳосил кунед, ки шумо метавонед WLAN-ро бо истифода аз муштарии бесим тавассути ворид кардани ин фармон идора кунед: telnet wlc-ip-addr CLI-фармони

Маъмурияти назоратчӣ 13

Танзими идоракунӣ бо истифода аз интерфейсҳои динамикӣ (CLI)

Интерфейси динамикӣ бо нобаёнӣ ғайрифаъол аст ва агар лозим бошад, онро фаъол кардан мумкин аст, ки барои аксар ё ҳама функсияҳои идоракунӣ низ дастрас бошад. Пас аз фаъол шудан, ҳама интерфейсҳои динамикӣ барои дастрасии идоракунӣ ба контроллер дастрасанд. Шумо метавонед рӯйхати назорати дастрасӣ (ACL) -ро истифода баред, то ин дастрасиро мувофиқи зарурат маҳдуд созед.

Тартиб

• Бо ворид кардани ин фармон идоракуниро бо истифода аз интерфейсҳои динамикӣ фаъол ё ғайрифаъол кунед: танзимоти шабакаи mgmt-тавассути-динамикӣ-интерфейс {фаъол | хомӯш кардан}

Ҳуҷҷатҳо / Сарчашмаҳо

CISCO Дастури конфигуратсияи нозири бесим [pdf] Дастури корбар Дастури конфигуратсияи нозири бесим, дастури конфигуратсияи контроллер, дастури конфигуратсияи бесим, дастури конфигуратсия, конфигуратсия

Иқтибосҳо

• Дастури корбар