การบริหารตัวควบคุม
การใช้อินเทอร์เฟซคอนโทรลเลอร์
คุณสามารถใช้อินเทอร์เฟซคอนโทรลเลอร์ได้สองวิธีต่อไปนี้:
การใช้คอนโทรลเลอร์ GUI
GUI ที่ใช้เบราว์เซอร์มีอยู่ในคอนโทรลเลอร์แต่ละตัว
อนุญาตให้ผู้ใช้สูงสุดห้าคนเรียกดูหน้าการจัดการ HTTP หรือ HTTPS (HTTP + SSL) ของคอนโทรลเลอร์พร้อมกันเพื่อกำหนดค่าพารามิเตอร์และตรวจสอบสถานะการทำงานของคอนโทรลเลอร์และจุดเชื่อมต่อที่เกี่ยวข้อง
สำหรับคำอธิบายโดยละเอียดของ GUI คอนโทรลเลอร์ โปรดดูวิธีใช้ออนไลน์ หากต้องการเข้าถึงวิธีใช้ออนไลน์ ให้คลิกวิธีใช้บน GUI ตัวควบคุม
บันทึก
เราขอแนะนำให้คุณเปิดใช้งานอินเทอร์เฟซ HTTPS และปิดใช้งานอินเทอร์เฟซ HTTP เพื่อให้มั่นใจถึงความปลอดภัยที่แข็งแกร่งยิ่งขึ้น
รองรับ GUI ของคอนโทรลเลอร์ดังต่อไปนี้ web เบราว์เซอร์:
- Microsoft Internet Explorer 11 หรือเวอร์ชันที่ใหม่กว่า (Windows)
- Mozilla Firefox เวอร์ชัน 32 หรือเวอร์ชันที่ใหม่กว่า (Windows, Mac)
- Apple Safari เวอร์ชัน 7 หรือเวอร์ชันที่ใหม่กว่า (Mac)
บันทึก
เราขอแนะนำให้คุณใช้ GUI คอนโทรลเลอร์บนเบราว์เซอร์ที่โหลดมาด้วย webใบรับรองผู้ดูแลระบบ (ใบรับรองบุคคลที่สาม) นอกจากนี้ เราขอแนะนำว่าอย่าใช้ GUI ของคอนโทรลเลอร์บนเบราว์เซอร์ที่โหลดใบรับรองที่ลงนามด้วยตนเอง พบปัญหาการแสดงผลบางอย่างใน Google Chrome (73.0.3675.0 หรือเวอร์ชันที่ใหม่กว่า) ที่มีใบรับรองที่ลงนามด้วยตนเอง สำหรับข้อมูลเพิ่มเติม โปรดดูที่ CSCvp80151
แนวทางและข้อจำกัดในการใช้ Controller GUI
ปฏิบัติตามคำแนะนำเหล่านี้เมื่อใช้ GUI คอนโทรลเลอร์:
- ถึง view แดชบอร์ดหลักที่แนะนำในรีลีส 8.1.102.0 คุณต้องเปิดใช้งาน JavaScript บน web เบราว์เซอร์
บันทึก
ตรวจสอบให้แน่ใจว่าตั้งค่าความละเอียดหน้าจอเป็น 1280×800 หรือมากกว่า ไม่รองรับความละเอียดที่น้อยกว่า
- คุณสามารถใช้อินเทอร์เฟซพอร์ตบริการหรืออินเทอร์เฟซการจัดการเพื่อเข้าถึง GUI
- คุณสามารถใช้ทั้ง HTTP และ HTTPS เมื่อใช้อินเทอร์เฟซพอร์ตบริการ HTTPS ถูกเปิดใช้งานตามค่าเริ่มต้น และสามารถเปิดใช้งาน HTTP ได้เช่นกัน
- คลิกวิธีใช้ที่ด้านบนของหน้าใดๆ ใน GUI เพื่อเข้าถึงวิธีใช้ออนไลน์ คุณอาจต้องปิดการใช้งานตัวบล็อกป๊อปอัปของเบราว์เซอร์ของคุณเพื่อ view ความช่วยเหลือออนไลน์
เข้าสู่ระบบ GUI
บันทึก
อย่ากำหนดค่าการตรวจสอบความถูกต้อง TACACS+ เมื่อตั้งค่าตัวควบคุมให้ใช้การตรวจสอบความถูกต้องในเครื่อง
ขั้นตอน
ขั้นตอนที่ 1
ป้อนที่อยู่ IP ของตัวควบคุมในแถบที่อยู่ของเบราว์เซอร์ของคุณ เพื่อการเชื่อมต่อที่ปลอดภัย ให้ป้อน https://ip-address- สำหรับการเชื่อมต่อที่ปลอดภัยน้อยกว่า ให้ป้อน https://ip-address.
ขั้นตอนที่ 2
เมื่อได้รับแจ้ง ให้ป้อนชื่อผู้ใช้และรหัสผ่านที่ถูกต้อง แล้วคลิก ตกลง
การ สรุป หน้าจะแสดงขึ้นมา
บันทึก ชื่อผู้ใช้และรหัสผ่านผู้ดูแลระบบที่คุณสร้างในตัวช่วยสร้างการกำหนดค่าจะคำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่
ออกจากระบบ GUI
ขั้นตอน
ขั้นตอนที่ 1
คลิก ออกจากระบบ ที่มุมบนขวาของหน้า
ขั้นตอนที่ 2
คลิกปิดเพื่อเสร็จสิ้นกระบวนการออกจากระบบและป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึง GUI ของคอนโทรลเลอร์
ขั้นตอนที่ 3
เมื่อได้รับแจ้งให้ยืนยันการตัดสินใจ คลิกใช่
การใช้คอนโทรลเลอร์ CLI
อินเทอร์เฟซบรรทัดคำสั่งโซลูชัน Cisco Wireless (CLI) ถูกสร้างขึ้นในแต่ละคอนโทรลเลอร์ CLI ช่วยให้คุณสามารถใช้โปรแกรมจำลองเทอร์มินัล VT-100 เพื่อกำหนดค่า ตรวจสอบ และควบคุมคอนโทรลเลอร์แต่ละตัวและจุดเชื่อมต่อที่มีน้ำหนักเบาที่เกี่ยวข้องแบบโลคัลหรือจากระยะไกล CLI เป็นอินเทอร์เฟซแบบข้อความที่มีโครงสร้างแบบต้นไม้ที่ช่วยให้ผู้ใช้สูงสุด XNUMX คนที่มีโปรแกรมจำลองเทอร์มินัลที่มีความสามารถ Telnet สามารถเข้าถึงคอนโทรลเลอร์ได้
บันทึก
เราขอแนะนำไม่ให้คุณรันการดำเนินการ CLI สองรายการพร้อมกัน เนื่องจากอาจส่งผลให้เกิดการทำงานที่ไม่ถูกต้องหรือเอาต์พุตของ CLI ที่ไม่ถูกต้อง
บันทึก
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำสั่งเฉพาะ โปรดดูการอ้างอิงคำสั่งของ Cisco Wireless Controller สำหรับรุ่นที่เกี่ยวข้องที่: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html
เข้าสู่ระบบ Controller CLI
คุณสามารถเข้าถึง CLI คอนโทรลเลอร์ได้โดยใช้วิธีใดวิธีหนึ่งต่อไปนี้:
- การเชื่อมต่อแบบอนุกรมโดยตรงกับพอร์ตคอนโซลคอนโทรลเลอร์
- เซสชันระยะไกลบนเครือข่ายโดยใช้ Telnet หรือ SSH ผ่านพอร์ตบริการที่กำหนดค่าไว้ล่วงหน้าหรือพอร์ตระบบการกระจาย
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับพอร์ตและตัวเลือกการเชื่อมต่อคอนโซลบนคอนโทรลเลอร์ โปรดดูคู่มือการติดตั้งรุ่นคอนโทรลเลอร์ที่เกี่ยวข้อง
ใช้การเชื่อมต่อแบบอนุกรมภายในเครื่อง
ก่อนที่คุณจะเริ่มต้น
คุณต้องมีรายการเหล่านี้เพื่อเชื่อมต่อกับพอร์ตอนุกรม:
- คอมพิวเตอร์ที่กำลังรันโปรแกรมจำลองเทอร์มินัล เช่น Putty, SecureCRT หรือที่คล้ายกัน
- สายเคเบิลอนุกรมคอนโซล Cisco มาตรฐานพร้อมขั้วต่อ RJ45
หากต้องการเข้าสู่ระบบคอนโทรลเลอร์ CLI ผ่านพอร์ตอนุกรม ให้ทำตามขั้นตอนเหล่านี้:
ขั้นตอน
ขั้นตอนที่ 1
เชื่อมต่อสายเคเบิลคอนโซล เชื่อมต่อปลายด้านหนึ่งของสายเคเบิลอนุกรมคอนโซล Cisco มาตรฐานที่มีขั้วต่อ RJ45 เข้ากับพอร์ตคอนโซลของคอนโทรลเลอร์และปลายอีกด้านหนึ่งเข้ากับพอร์ตอนุกรมของพีซีของคุณ
ขั้นตอนที่ 2
กำหนดค่าโปรแกรมจำลองเทอร์มินัลด้วยการตั้งค่าเริ่มต้น:
- 9600 บอด
- 8 บิตข้อมูล
- สต็อปบิต 1 อัน
- ไม่มีความเท่าเทียมกัน
- ไม่มีการควบคุมการไหลของฮาร์ดแวร์
บันทึก
พอร์ตอนุกรมของคอนโทรลเลอร์ได้รับการตั้งค่าไว้ที่อัตรารับส่งข้อมูล 9600 และหมดเวลาอันสั้น หากคุณต้องการเปลี่ยนค่าใดค่าหนึ่งเหล่านี้ ให้เรียกใช้ค่าบอดเรตอนุกรมของการกำหนดค่า และกำหนดค่าการหมดเวลาของอนุกรมเพื่อทำการเปลี่ยนแปลง หากคุณตั้งค่าการหมดเวลาอนุกรมเป็น 0 เซสชันอนุกรมจะไม่มีวันหมดเวลา หากคุณเปลี่ยนความเร็วคอนโซลเป็นค่าอื่นที่ไม่ใช่ 9600 ความเร็วคอนโซลที่คอนโทรลเลอร์ใช้จะเป็น 9600 ระหว่างการบู๊ต และจะเปลี่ยนเมื่อกระบวนการบู๊ตเสร็จสิ้นเท่านั้น ดังนั้น เราขอแนะนำไม่ให้คุณเปลี่ยนความเร็วคอนโซล ยกเว้นเป็นมาตรการชั่วคราวตามความจำเป็น
ขั้นตอนที่ 3
เข้าสู่ระบบ CLI–เมื่อได้รับแจ้ง ให้ป้อนชื่อผู้ใช้และรหัสผ่านที่ถูกต้องเพื่อเข้าสู่ระบบคอนโทรลเลอร์ ชื่อผู้ใช้และรหัสผ่านผู้ดูแลระบบที่คุณสร้างในตัวช่วยสร้างการกำหนดค่าจะคำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ หมายเหตุ ชื่อผู้ใช้เริ่มต้นคือผู้ดูแลระบบ และรหัสผ่านเริ่มต้นคือผู้ดูแลระบบ CLI แสดงพรอมต์ระบบระดับรูท:
(ผู้ควบคุม Cisco) >
บันทึก
พรอมต์ของระบบอาจเป็นสตริงตัวอักษรและตัวเลขยาวได้ถึง 31 อักขระ คุณสามารถเปลี่ยนได้โดยป้อนคำสั่งพร้อมท์การกำหนดค่า
การใช้ Telnet ระยะไกลหรือการเชื่อมต่อ SSH
ก่อนที่คุณจะเริ่มต้น
คุณต้องมีรายการเหล่านี้เพื่อเชื่อมต่อกับคอนโทรลเลอร์จากระยะไกล:
- พีซีที่มีการเชื่อมต่อเครือข่ายไปยังที่อยู่ IP การจัดการ ที่อยู่พอร์ตบริการ หรือหากเปิดใช้งานการจัดการบนอินเทอร์เฟซแบบไดนามิกของคอนโทรลเลอร์ที่เป็นปัญหา
- ที่อยู่ IP ของคอนโทรลเลอร์
- โปรแกรมจำลองเทอร์มินัล VT-100 หรือเชลล์ DOS สำหรับเซสชัน Telnet
บันทึก
ตามค่าเริ่มต้น ตัวควบคุมจะบล็อกเซสชัน Telnet คุณต้องใช้การเชื่อมต่อภายในกับพอร์ตอนุกรมเพื่อเปิดใช้งานเซสชัน Telnet
บันทึก
คอนโทรลเลอร์ไม่รองรับการเข้ารหัส aes-cbc ไคลเอนต์ SSH ที่ใช้ในการเข้าสู่ระบบคอนโทรลเลอร์ควรมีการเข้ารหัสที่ไม่ใช่ aes-cbc ขั้นต่ำ
ขั้นตอน
ขั้นตอนที่ 1
ตรวจสอบว่าโปรแกรมจำลองเทอร์มินัล VT-100 หรืออินเทอร์เฟซเชลล์ DOS ของคุณได้รับการกำหนดค่าด้วยพารามิเตอร์เหล่านี้:
- ที่อยู่อีเทอร์เน็ต
- พอร์ต 23
ขั้นตอนที่ 2
ใช้ที่อยู่ IP ของคอนโทรลเลอร์เพื่อ Telnet ไปยัง CLI
ขั้นตอนที่ 3
เมื่อได้รับแจ้ง ให้ป้อนชื่อผู้ใช้และรหัสผ่านที่ถูกต้องเพื่อเข้าสู่ระบบคอนโทรลเลอร์
บันทึก
ชื่อผู้ใช้และรหัสผ่านผู้ดูแลระบบที่คุณสร้างในตัวช่วยสร้างการกำหนดค่าจะคำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ หมายเหตุ ชื่อผู้ใช้เริ่มต้นคือผู้ดูแลระบบ และรหัสผ่านเริ่มต้นคือผู้ดูแลระบบ
CLI แสดงพรอมต์ระบบระดับรูท
บันทึก
พรอมต์ของระบบอาจเป็นสตริงตัวอักษรและตัวเลขยาวได้ถึง 31 อักขระ คุณสามารถเปลี่ยนได้โดยป้อนคำสั่งพร้อมท์การกำหนดค่า
ออกจากระบบ CLI
เมื่อคุณใช้ CLI เสร็จแล้ว ให้ไปที่ระดับรูทแล้วป้อนคำสั่งออกจากระบบ คุณได้รับพร้อมท์ให้บันทึกการเปลี่ยนแปลงใด ๆ ที่คุณทำกับ RAM ที่เปลี่ยนแปลงได้
บันทึก
CLI จะนำคุณออกจากระบบโดยอัตโนมัติโดยไม่บันทึกการเปลี่ยนแปลงใดๆ หลังจากไม่มีการใช้งานเป็นเวลา 5 นาที คุณสามารถตั้งค่าการออกจากระบบอัตโนมัติจาก 0 (ไม่ต้องออกจากระบบ) เป็น 160 นาทีโดยใช้คำสั่ง config serial timeout เพื่อป้องกันไม่ให้เซสชัน SSH หรือ Telnet หมดเวลา ให้รันคำสั่ง config sessions timeout 0
การนำทาง CLI
- เมื่อคุณเข้าสู่ระบบ CLI คุณจะอยู่ที่ระดับรูท จากระดับราก คุณสามารถป้อนคำสั่งแบบเต็มโดยไม่ต้องไปที่ระดับคำสั่งที่ถูกต้องก่อน
- หากคุณป้อนคีย์เวิร์ดระดับบนสุด เช่น config, debug และอื่นๆ โดยไม่มีอาร์กิวเมนต์ คุณจะเข้าสู่โหมดย่อยของคีย์เวิร์ดที่เกี่ยวข้องนั้น
- Ctrl + Z หรือการเข้าสู่ทางออกจะส่งคืนพรอมต์ CLI ให้เป็นค่าเริ่มต้นหรือระดับรูท
- เมื่อนำทางไปยัง CLI ให้ป้อน ? เพื่อดูตัวเลือกเพิ่มเติมสำหรับคำสั่งที่กำหนดในระดับปัจจุบัน
- คุณยังสามารถเว้นวรรคหรือแป้นแท็บเพื่อเติมคีย์เวิร์ดปัจจุบันให้สมบูรณ์ได้หากไม่คลุมเครือ
- ป้อนความช่วยเหลือที่ระดับรากเพื่อดูตัวเลือกการแก้ไขบรรทัดคำสั่งที่มีอยู่
ตารางต่อไปนี้แสดงรายการคำสั่งที่คุณใช้เพื่อนำทาง CLI และดำเนินงานทั่วไป
ตารางที่ 1: คำสั่งสำหรับการนำทาง CLI และงานทั่วไป
| สั่งการ | การกระทำ |
| ช่วย | ในระดับราก view คำสั่งการนำทางทั้งระบบ |
| ? | View คำสั่งที่ใช้ได้ในระดับปัจจุบัน |
| สั่งการ ? | View พารามิเตอร์สำหรับคำสั่งเฉพาะ |
| ทางออก | เลื่อนลงมาหนึ่งระดับ |
| Ctrl+Z | กลับจากระดับใดก็ได้ไปยังระดับราก |
| บันทึกการกำหนดค่า | ที่ระดับราก ให้บันทึกการเปลี่ยนแปลงการกำหนดค่าจาก RAM ที่ใช้งานอยู่ไปเป็น RAM แบบไม่ลบเลือน (NVRAM) เพื่อให้คงไว้หลังจากรีบูต |
| รีเซ็ตระบบ | ที่ระดับรูท ให้รีเซ็ตคอนโทรลเลอร์โดยไม่ต้องออกจากระบบ |
| ออกจากระบบ | นำคุณออกจากระบบ CLI |
การเปิดใช้งาน Web และปลอดภัย Web โหมด
ส่วนนี้จะให้คำแนะนำในการเปิดใช้งานพอร์ตระบบการแจกจ่ายเป็น web พอร์ต (ใช้ HTTP) หรือเป็นการรักษาความปลอดภัย web พอร์ต (ใช้ HTTPS) คุณสามารถป้องกันการสื่อสารกับ GUI ได้โดยเปิดใช้งาน HTTPS HTTPS ปกป้องเซสชันเบราว์เซอร์ HTTP โดยใช้โปรโตคอล Secure Sockets Layer (SSL) เมื่อคุณเปิดใช้งาน HTTPS คอนโทรลเลอร์จะสร้างในเครื่องของตัวเอง web ใบรับรอง SSL การดูแลระบบและนำไปใช้กับ GUI โดยอัตโนมัติ คุณยังมีตัวเลือกในการดาวน์โหลดใบรับรองที่สร้างจากภายนอกอีกด้วย
คุณสามารถกำหนดค่า web และปลอดภัย web โหมดโดยใช้ตัวควบคุม GUI หรือ CLI
บันทึก
เนื่องจากข้อจำกัดใน RFC-6797 สำหรับ HTTP Strict Transport Security (HSTS) เมื่อเข้าถึง GUI ของคอนโทรลเลอร์โดยใช้ที่อยู่ IP การจัดการ HSTS จะไม่ได้รับเกียรติและล้มเหลวในการเปลี่ยนเส้นทางจากโปรโตคอล HTTP ไปยัง HTTPS ในเบราว์เซอร์ การเปลี่ยนเส้นทางล้มเหลวหาก GUI ของคอนโทรลเลอร์ถูกเข้าถึงก่อนหน้านี้โดยใช้โปรโตคอล HTTPS สำหรับข้อมูลเพิ่มเติม โปรดดูเอกสาร RFC-6797
ส่วนนี้ประกอบด้วยส่วนย่อยต่อไปนี้:
การเปิดใช้งาน Web และปลอดภัย Web โหมด (GUI)
ขั้นตอน
ขั้นตอนที่ 1
เลือก การจัดการ > HTTP-HTTPS
การ การกำหนดค่า HTTP-HTTPS หน้าจะแสดงขึ้นมา
ขั้นตอนที่ 2
เพื่อเปิดใช้งาน web โหมดซึ่งอนุญาตให้ผู้ใช้เข้าถึง GUI คอนโทรลเลอร์โดยใช้ “http://ip-address," เลือก เปิดใช้งานแล้ว จาก การเข้าถึง HTTP รายการแบบเลื่อนลง มิฉะนั้น ให้เลือก ปิดการใช้งาน ค่าเริ่มต้นคือ พิการ. Web โหมดไม่ใช่การเชื่อมต่อที่ปลอดภัย
ขั้นตอนที่ 3
เพื่อเปิดใช้งานการรักษาความปลอดภัย web โหมดซึ่งอนุญาตให้ผู้ใช้เข้าถึง GUI คอนโทรลเลอร์โดยใช้ “https://ip-address," เลือก เปิดใช้งานแล้ว จาก การเข้าถึง HTTPS รายการแบบเลื่อนลง มิฉะนั้นให้เลือก พิการ. ค่าเริ่มต้นคือเปิดใช้งาน ปลอดภัย web โหมดคือการเชื่อมต่อที่ปลอดภัย
ขั้นตอนที่ 4
ใน Web การประชุม หมดเวลา ช่อง ให้ป้อนระยะเวลาเป็นนาทีก่อนเวลา web เซสชันหมดเวลาเนื่องจากไม่มีการใช้งาน คุณสามารถป้อนค่าระหว่าง 10 ถึง 160 นาที (รวม) ค่าเริ่มต้นคือ 30 นาที
ขั้นตอนที่ 5
คลิก นำมาใช้.
ขั้นตอนที่ 6
หากคุณเปิดใช้งานการรักษาความปลอดภัย web โหมดในขั้นตอนที่ 3 คอนโทรลเลอร์จะสร้างไฟล์ในเครื่อง web ใบรับรอง SSL การดูแลระบบและนำไปใช้กับ GUI โดยอัตโนมัติ รายละเอียดของใบรับรองปัจจุบันปรากฏอยู่ตรงกลาง การกำหนดค่า HTTP-HTTPS หน้าหนังสือ.
บันทึก
หากต้องการ คุณสามารถลบใบรับรองปัจจุบันได้โดยคลิกลบใบรับรอง และให้ผู้ควบคุมสร้างใบรับรองใหม่โดยคลิกสร้างใบรับรองใหม่ คุณมีตัวเลือกในการใช้ใบรับรอง SSL ฝั่งเซิร์ฟเวอร์ที่คุณสามารถดาวน์โหลดไปยังตัวควบคุมได้ หากคุณใช้ HTTPS คุณสามารถใช้ใบรับรอง SSC หรือ MIC ได้
ขั้นตอนที่ 7
เลือก ตัวควบคุม > ทั่วไป เพื่อเปิดหน้าทั่วไป
เลือกหนึ่งในตัวเลือกต่อไปนี้จาก Web รายการแบบเลื่อนลงธีมสี:
- ค่าเริ่มต้น–กำหนดค่า ค่าเริ่มต้น web ธีมสีสำหรับ GUI คอนโทรลเลอร์
- สีแดง–กำหนดค่า เดอะ web ธีมสีเป็นสีแดงสำหรับ GUI คอนโทรลเลอร์
ขั้นตอนที่ 8
คลิก นำมาใช้.
ขั้นตอนที่ 9
คลิก บันทึกการกำหนดค่า
การเปิดใช้งาน Web และปลอดภัย Web โหมด (CLI)
ขั้นตอน
ขั้นตอนที่ 1
เปิดใช้งานหรือปิดใช้งาน web โหมดโดยการป้อนคำสั่งนี้: กำหนดค่าเครือข่าย webโหมด {เปิดใช้งาน | ปิดการใช้งาน}
คำสั่งนี้อนุญาตให้ผู้ใช้เข้าถึง GUI คอนโทรลเลอร์โดยใช้ “http://ip-address- ค่าเริ่มต้นถูกปิดใช้งาน Web โหมดไม่ใช่การเชื่อมต่อที่ปลอดภัย
ขั้นตอนที่ 2
กำหนดค่า web ธีมสีสำหรับคอนโทรลเลอร์ GUI โดยการป้อนคำสั่งนี้: กำหนดค่าเครือข่าย webสี {ค่าเริ่มต้น | สีแดง}
เปิดใช้งานธีมสีเริ่มต้นสำหรับ GUI คอนโทรลเลอร์แล้ว คุณสามารถเปลี่ยนโทนสีเริ่มต้นเป็นสีแดงได้โดยใช้ตัวเลือกสีแดง หากคุณกำลังเปลี่ยนธีมสีจาก CLI คอนโทรลเลอร์ คุณจะต้องโหลดหน้าจอ GUI คอนโทรลเลอร์อีกครั้งเพื่อใช้การเปลี่ยนแปลงของคุณ
ขั้นตอนที่ 3
เปิดหรือปิดใช้งานการรักษาความปลอดภัย web โหมดโดยการป้อนคำสั่งนี้: กำหนดค่าเครือข่ายให้ปลอดภัยweb {เปิดใช้งาน | ปิดการใช้งาน}
คำสั่งนี้อนุญาตให้ผู้ใช้เข้าถึง GUI คอนโทรลเลอร์โดยใช้ “https://ip-address- ค่าเริ่มต้นถูกเปิดใช้งาน ปลอดภัย web โหมดคือการเชื่อมต่อที่ปลอดภัย
ขั้นตอนที่ 4
เปิดหรือปิดใช้งานการรักษาความปลอดภัย web โหมดที่มีความปลอดภัยเพิ่มขึ้นโดยการป้อนคำสั่งนี้: กำหนดค่าเครือข่ายให้ปลอดภัยweb ตัวเลือกการเข้ารหัสสูง {เปิดใช้งาน | ปิดการใช้งาน}
คำสั่งนี้อนุญาตให้ผู้ใช้เข้าถึง GUI คอนโทรลเลอร์โดยใช้ “https://ip-address” แต่เฉพาะจากเบราว์เซอร์ที่รองรับการเข้ารหัส 128 บิต (หรือใหญ่กว่า) ในรีลีส 8.10 คำสั่งนี้จะอยู่ในสถานะเปิดใช้งานตามค่าเริ่มต้น เมื่อเปิดใช้งานการเข้ารหัสระดับสูง คีย์ SHA1, SHA256, SHA384 จะยังคงแสดงรายการต่อไป และ TLSv1.0 จะถูกปิดใช้งาน สิ่งนี้ใช้ได้กับ webรับรองความถูกต้องและ webผู้ดูแลระบบ แต่ไม่ใช่สำหรับ NMSP
ขั้นตอนที่ 5
เปิดหรือปิดใช้งาน SSLv3 สำหรับ web การบริหารระบบโดยการป้อนคำสั่งนี้: กำหนดค่าเครือข่ายให้ปลอดภัยweb sslv3 {เปิดใช้งาน | ปิดการใช้งาน}
ขั้นตอนที่ 6
เปิดใช้งานการเข้ารหัส 256 บิตสำหรับเซสชัน SSH โดยป้อนคำสั่งนี้: กำหนดค่าตัวเลือกการเข้ารหัส ssh เครือข่ายสูง {เปิดใช้งาน | ปิดการใช้งาน}
ขั้นตอนที่ 7
[ไม่บังคับ] ปิดการใช้งาน telnet โดยป้อนคำสั่งนี้: กำหนดค่า telnet เครือข่าย {เปิดใช้งาน | ปิดการใช้งาน}
ขั้นตอนที่ 8
เปิดใช้งานหรือปิดใช้งานการตั้งค่าสำหรับชุดการเข้ารหัส RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) (เหนือชุดการเข้ารหัส CBC) สำหรับ web การรับรองความถูกต้องและ web การบริหารระบบโดยการป้อนคำสั่งนี้: กำหนดค่าเครือข่ายให้ปลอดภัยweb ตัวเลือกการเข้ารหัส rc4-preference {เปิดใช้งาน | ปิดการใช้งาน}
ขั้นตอนที่ 9
ตรวจสอบว่าคอนโทรลเลอร์ได้สร้างใบรับรองโดยป้อนคำสั่งนี้: แสดงสรุปใบรับรอง
ข้อมูลที่คล้ายกับต่อไปนี้ปรากฏขึ้น:
Web ใบรับรองการบริหาร….. สร้างในประเทศ
Web ใบรับรองการรับรองความถูกต้อง…… .. สร้างในประเทศ
โหมดความเข้ากันได้ของใบรับรอง:……. ปิด
ขั้นตอนที่ 10
(ไม่บังคับ) สร้างใบรับรองใหม่โดยป้อนคำสั่งนี้: สร้างใบรับรองการกำหนดค่า webแอดมิน
หลังจากนั้นไม่กี่วินาที ตัวควบคุมจะตรวจสอบว่ามีการสร้างใบรับรองแล้ว
ขั้นตอนที่ 11
บันทึกใบรับรอง SSL คีย์ และการรักษาความปลอดภัย web รหัสผ่านไปยัง RAM แบบไม่ลบเลือน (NVRAM) เพื่อให้การเปลี่ยนแปลงของคุณยังคงอยู่ระหว่างการรีบูตโดยป้อนคำสั่งนี้: บันทึกการกำหนดค่า
ขั้นตอนที่ 12
รีบูตคอนโทรลเลอร์โดยป้อนคำสั่งนี้: รีเซ็ตระบบ
Telnet และเซสชัน Secure Shell
Telnet เป็นโปรโตคอลเครือข่ายที่ใช้เพื่อให้สามารถเข้าถึง CLI ของคอนโทรลเลอร์ Secure Shell (SSH) เป็น Telnet เวอร์ชันที่ปลอดภัยกว่าซึ่งใช้การเข้ารหัสข้อมูลและช่องทางที่ปลอดภัยสำหรับการถ่ายโอนข้อมูล คุณสามารถใช้คอนโทรลเลอร์ GUI หรือ CLI เพื่อกำหนดค่าเซสชัน Telnet และ SSH ในรีลีส 8.10.130.0 Cisco Wave 2 AP รองรับชุดรหัสต่อไปนี้:
- HMAC: hmac-sha2-256,hmac-sha2-512
- KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
- รหัสโฮสต์: ecdsa-sha2-nistp256, ssh-rsa
- รหัสลับ: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
ส่วนนี้ประกอบด้วยส่วนย่อยต่อไปนี้:
แนวทางและข้อจำกัดเกี่ยวกับ Telnet และ Secure Shell Sessions
- เมื่อปิดใช้งานเพจการกำหนดค่าของคอนโทรลเลอร์และไคลเอนต์ที่ใช้ไลบรารี OpenSSH_8.1p1 OpenSSL 1.1.1 เชื่อมต่อกับคอนโทรลเลอร์ คุณอาจพบว่าจอแสดงผลเอาต์พุตค้าง คุณสามารถกดปุ่มใดก็ได้เพื่อยกเลิกการตรึงจอแสดงผล เราขอแนะนำให้คุณใช้วิธีใดวิธีหนึ่งต่อไปนี้เพื่อหลีกเลี่ยงสถานการณ์นี้: · เชื่อมต่อโดยใช้เวอร์ชันที่แตกต่างกันของ OpenSSH และไลบรารี Open SSL
- ใช้สีโป๊ว
- ใช้เทลเน็ต
- เมื่อใช้เครื่องมือ Putty เป็นไคลเอนต์ SSH เพื่อเชื่อมต่อกับคอนโทรลเลอร์ที่ทำงานเวอร์ชัน 8.6 ขึ้นไป คุณอาจสังเกตเห็นการขาดการเชื่อมต่อจาก Putty เมื่อมีการร้องขอเอาต์พุตขนาดใหญ่โดยปิดใช้งานเพจจิ้ง สิ่งนี้จะสังเกตได้เมื่อคอนโทรลเลอร์มีการกำหนดค่าจำนวนมากและมีจำนวน AP และไคลเอนต์จำนวนมาก หรือในกรณีใดกรณีหนึ่ง เราขอแนะนำให้คุณใช้ไคลเอ็นต์ SSH สำรองในสถานการณ์เช่นนี้
- ในรีลีส 8.6 คอนโทรลเลอร์จะถูกย้ายจาก OpenSSH ไปยัง libssh และ libssh ไม่รองรับอัลกอริธึมการแลกเปลี่ยนคีย์ (KEX) เหล่านี้: ecdh-sha2-nistp384 และ ecdh-sha2-nistp521 รองรับเฉพาะ ecdh-sha2-nistp256 เท่านั้น
- ในรีลีส 8.10.130.0 และรุ่นที่ใหม่กว่า คอนโทรลเลอร์ไม่รองรับชุดการเข้ารหัสแบบเดิม, การเข้ารหัสแบบอ่อนแอ, MAC และ KEX อีกต่อไป
การกำหนดค่าเซสชัน Telnet และ SSH (GUI)
ขั้นตอน
ขั้นตอนที่ 1 เลือก การจัดการ > Telnet-SSH เพื่อเปิด การกำหนดค่า Telnet-SSH หน้าหนังสือ.
ขั้นตอนที่ 2 ใน ระยะหมดเวลาไม่ได้ใช้งาน(นาที) ป้อนจำนวนนาทีที่เซสชัน Telnet ได้รับอนุญาตให้ไม่ใช้งานก่อนที่จะถูกยกเลิก ช่วงที่ถูกต้องคือตั้งแต่ 0 ถึง 160 นาที ค่า 0 หมายถึงไม่มีการหมดเวลา
ขั้นตอนที่ 3 จาก จำนวนเซสชันสูงสุด รายการแบบเลื่อนลง เลือกจำนวนเซสชัน Telnet หรือ SSH พร้อมกันที่อนุญาต ช่วงที่ถูกต้องคือตั้งแต่ 0 ถึง 5 เซสชัน (รวม) และค่าเริ่มต้นคือ 5 เซสชัน ค่าศูนย์บ่งชี้ว่าเซสชัน Telnet หรือ SSH ไม่ได้รับอนุญาต
ขั้นตอนที่ 4 หากต้องการปิดเซสชันการเข้าสู่ระบบปัจจุบันโดยบังคับ ให้เลือก การจัดการ > เซสชันผู้ใช้ และจากรายการดรอปดาวน์เซสชัน CLI ให้เลือกปิด
ขั้นตอนที่ 5 จาก ขออนุญาติใหม่. รายการดรอปดาวน์เซสชัน Telnet เลือกใช่หรือไม่ใช่เพื่ออนุญาตหรือไม่อนุญาตเซสชัน Telnet ใหม่บนตัวควบคุม ค่าเริ่มต้นคือหมายเลข
ขั้นตอนที่ 6 จาก ขออนุญาติใหม่. เซสชัน SSH รายการแบบเลื่อนลง เลือกใช่หรือไม่ใช่เพื่ออนุญาตหรือไม่อนุญาตใหม่ เซฟ เซสชันบนตัวควบคุม ค่าเริ่มต้นคือ ใช่.
ขั้นตอนที่ 7 บันทึกการกำหนดค่าของคุณ
จะต้องทำอย่างไรต่อไป
หากต้องการดูสรุปการตั้งค่าคอนฟิกูเรชัน Telnet ให้เลือก การจัดการ > สรุป หน้าสรุปที่แสดงแสดงเซสชัน Telnet และ SSH เพิ่มเติมที่ได้รับอนุญาต
การกำหนดค่าเซสชัน Telnet และ SSH (CLI)
ขั้นตอน
ขั้นตอนที่ 1
อนุญาตหรือไม่อนุญาตเซสชัน Telnet ใหม่บนคอนโทรลเลอร์โดยป้อนคำสั่งนี้: config เครือข่าย telnet {เปิดใช้งาน | ปิดการใช้งาน}
ค่าเริ่มต้นถูกปิดใช้งาน
ขั้นตอนที่ 2
อนุญาตหรือไม่อนุญาตเซสชัน SSH ใหม่บนคอนโทรลเลอร์โดยป้อนคำสั่งนี้: config เครือข่าย ssh {เปิดใช้งาน | ปิดการใช้งาน}
ค่าเริ่มต้นถูกเปิดใช้งาน
บันทึก
ใช้ตัวเลือกการเข้ารหัส ssh ของเครือข่ายการกำหนดค่าสูง {เปิดใช้งาน | ปิดการใช้งาน} เพื่อเปิดใช้งาน sha2 ซึ่ง
ได้รับการสนับสนุนในตัวควบคุม
ขั้นตอนที่ 3
(ทางเลือก) ระบุจำนวนนาทีที่เซสชัน Telnet ได้รับอนุญาตให้คงสถานะไม่ทำงานก่อนที่จะถูกยกเลิกโดยการป้อนคำสั่งนี้: การกำหนดค่าการหมดเวลาการหมดเวลาของเซสชัน
ช่วงการหมดเวลาที่ถูกต้องคือตั้งแต่ 0 ถึง 160 นาที และค่าเริ่มต้นคือ 5 นาที ค่า 0 หมายถึงไม่มีการหมดเวลา
ขั้นตอนที่ 4
(ไม่บังคับ) ระบุจำนวนเซสชัน Telnet หรือ SSH พร้อมกันที่อนุญาตโดยการป้อนคำสั่งนี้: ตั้งค่าเซสชัน maxsessions session_num
ช่วงที่ถูกต้อง session_num คือตั้งแต่ 0 ถึง 5 และค่าเริ่มต้นคือ 5 เซสชัน ค่าศูนย์บ่งชี้ว่าเซสชัน Telnet หรือ SSH ไม่ได้รับอนุญาต
ขั้นตอนที่ 5
บันทึกการเปลี่ยนแปลงของคุณโดยป้อนคำสั่งนี้: บันทึกการกำหนดค่า
ขั้นตอนที่ 6
คุณสามารถปิดเซสชัน Telnet หรือ SSH ทั้งหมดได้โดยการป้อนคำสั่งนี้: config ล็อกอินเซสชั่นปิด {session-id | ทั้งหมด}
session-id สามารถนำมาจากคำสั่ง showlogin-session
การจัดการและการตรวจสอบเซสชัน Telnet และ SSH ระยะไกล
ขั้นตอน
ขั้นตอนที่ 1
ดูการตั้งค่าการกำหนดค่า Telnet และ SSH โดยป้อนคำสั่งนี้: แสดงข้อมูลสรุปเครือข่าย
ข้อมูลที่ปรากฏจะคล้ายกับต่อไปนี้:
ชื่อเครือข่าย RF ……………… .. TestNetwork1
Web โหมด…………………………… เปิดใช้งานการรักษาความปลอดภัย
Web โหมด……………………….. เปิดใช้งาน
ปลอดภัย Web รหัสโหมด - ตัวเลือกสูง……. ปิดการใช้งาน
ปลอดภัย Web โหมด Cipher-Option SSLv2 …… ปิดการใช้งาน
Secure Shell (ssh) ……………………… .. เปิดใช้งาน
เทลเน็ต…………………………….. ปิดการใช้งาน …
ขั้นตอนที่ 2
ดูการตั้งค่าการกำหนดค่าเซสชัน Telnet โดยการป้อนคำสั่งนี้: เซสชั่นการแสดง
ข้อมูลที่ปรากฏจะคล้ายกับต่อไปนี้:
หมดเวลาเข้าสู่ระบบ CLI (นาที)………… 5
จำนวนเซสชัน CLI สูงสุด……. 5
ขั้นตอนที่ 3
ดูเซสชัน Telnet ที่ใช้งานอยู่ทั้งหมดโดยป้อนคำสั่งนี้: แสดงการเข้าสู่ระบบเซสชั่น
ข้อมูลที่ปรากฏจะคล้ายกับต่อไปนี้:
ID ชื่อผู้ใช้ การเชื่อมต่อจากเวลาว่าง เซสชัน เวลา
-
00 admin EIA-232 00:00:00 00:19:04
ขั้นตอนที่ 4
ล้างเซสชัน Telnet หรือ SSH โดยป้อนคำสั่งนี้: ล้างเซสชัน session-id
คุณสามารถระบุ session-id ได้โดยใช้การแสดง เข้าสู่ระบบเซสชั่น สั่งการ.
การกำหนดค่าสิทธิ์ Telnet สำหรับผู้ใช้การจัดการที่เลือก (GUI)
การใช้คอนโทรลเลอร์ทำให้คุณสามารถกำหนดค่าสิทธิ์ Telnet ให้กับผู้ใช้การจัดการที่เลือกได้ ในการดำเนินการนี้ คุณต้องเปิดใช้งานสิทธิ์ Telnet ในระดับโลก ตามค่าเริ่มต้น ผู้ใช้ที่เป็นการจัดการทั้งหมดจะเปิดใช้งานสิทธิ์ Telnet
บันทึก
เซสชัน SSH ไม่ได้รับผลกระทบจากคุณลักษณะนี้
ขั้นตอน
ขั้นตอนที่ 1 เลือก การจัดการ > ผู้ใช้การจัดการภายในเครื่อง
ขั้นตอนที่ 2 บน หน้าผู้ใช้การจัดการท้องถิ่นให้เลือกหรือยกเลิกการเลือก สามารถเทลเน็ตได้ กล่องกาเครื่องหมายสำหรับผู้ใช้ที่เป็นการจัดการ
ขั้นตอนที่ 3 บันทึกการกำหนดค่า
การกำหนดค่าสิทธิ์ Telnet สำหรับผู้ใช้การจัดการที่เลือก (CLI)
ขั้นตอน
- กำหนดค่าสิทธิ์ Telnet สำหรับผู้ใช้การจัดการที่เลือกโดยการป้อนคำสั่งนี้: config mgmtuser ชื่อผู้ใช้ telnet {เปิดใช้งาน | ปิดการใช้งาน}
การจัดการผ่านระบบไร้สาย
การจัดการผ่านคุณสมบัติไร้สายช่วยให้คุณตรวจสอบและกำหนดค่าตัวควบคุมภายในเครื่องโดยใช้ไคลเอนต์ไร้สาย คุณสมบัตินี้รองรับงานการจัดการทั้งหมด ยกเว้นการอัปโหลดไปยังและดาวน์โหลดจาก (ถ่ายโอนไปยังและจาก) คอนโทรลเลอร์ คุณสมบัตินี้จะบล็อกการเข้าถึงการจัดการไร้สายไปยังคอนโทรลเลอร์เดียวกันกับที่อุปกรณ์ไคลเอนต์ไร้สายเชื่อมโยงอยู่ในปัจจุบัน ไม่ได้ป้องกันการเข้าถึงการจัดการสำหรับไคลเอนต์ไร้สายที่เชื่อมโยงกับคอนโทรลเลอร์อื่นโดยสิ้นเชิง หากต้องการบล็อกการเข้าถึงการจัดการไคลเอนต์ไร้สายที่ใช้ VLAN และอื่นๆ อย่างสมบูรณ์ เราขอแนะนำให้คุณใช้รายการควบคุมการเข้าถึง (ACL) หรือกลไกที่คล้ายกัน
ข้อจำกัดในการจัดการผ่านระบบไร้สาย
- การจัดการผ่านระบบไร้สายสามารถปิดใช้งานได้ก็ต่อเมื่อไคลเอนต์อยู่ในสวิตช์ส่วนกลาง
- ไม่รองรับการจัดการผ่านระบบไร้สายสำหรับไคลเอ็นต์การสลับภายใน FlexConnect อย่างไรก็ตาม การจัดการผ่านระบบไร้สายใช้งานได้กับผู้ที่ไม่ใช่web ไคลเอนต์การตรวจสอบสิทธิ์หากคุณมีเส้นทางไปยังคอนโทรลเลอร์จากไซต์ FlexConnect
ส่วนนี้ประกอบด้วยส่วนย่อยต่อไปนี้:
การเปิดใช้งานการจัดการผ่านระบบไร้สาย (GUI)
ขั้นตอน
ขั้นตอนที่ 1 เลือก การจัดการ > การจัดการ ผ่านระบบไร้สายเพื่อเปิด การจัดการผ่านระบบไร้สาย หน้าหนังสือ.
ขั้นตอนที่ 2 ตรวจสอบ เปิดใช้งานการจัดการคอนโทรลเลอร์เพื่อให้สามารถเข้าถึงได้จากการตรวจสอบไคลเอนต์ไร้สาย เพื่อเปิดใช้งานการจัดการผ่านระบบไร้สายสำหรับ WLAN หรือยกเลิกการเลือกเพื่อปิดใช้งานคุณสมบัตินี้ โดยค่าเริ่มต้น จะอยู่ในสถานะปิดใช้งาน
ขั้นตอนที่ 3 บันทึกการกำหนดค่า
การเปิดใช้งานการจัดการผ่านระบบไร้สาย (CLI)
ขั้นตอน
ขั้นตอนที่ 1
ตรวจสอบว่าเปิดหรือปิดใช้งานการจัดการผ่านอินเทอร์เฟซไร้สายโดยป้อนคำสั่งนี้: แสดงข้อมูลสรุปเครือข่าย
- หากปิดใช้งาน: เปิดใช้งานการจัดการผ่านระบบไร้สายโดยป้อนคำสั่งนี้: config network mgmt-via-wireless Enable
- มิฉะนั้น ให้ใช้ไคลเอนต์ไร้สายเพื่อเชื่อมโยงกับจุดเข้าใช้งานที่เชื่อมต่อกับคอนโทรลเลอร์ที่คุณต้องการจัดการ
ขั้นตอนที่ 2
เข้าสู่ระบบ CLI เพื่อตรวจสอบว่าคุณสามารถจัดการ WLAN โดยใช้ไคลเอนต์ไร้สายโดยป้อนคำสั่งนี้: คำสั่ง telnet wlc-ip-addr CLI
การบริหารงานของผู้ควบคุม 13
การกำหนดค่าการจัดการโดยใช้อินเทอร์เฟซแบบไดนามิก (CLI)
อินเทอร์เฟซแบบไดนามิกถูกปิดใช้งานตามค่าเริ่มต้น และสามารถเปิดใช้งานได้หากจำเป็นเพื่อให้สามารถเข้าถึงฟังก์ชันการจัดการส่วนใหญ่หรือทั้งหมดได้ เมื่อเปิดใช้งานแล้ว อินเทอร์เฟซไดนามิกทั้งหมดจะพร้อมใช้งานสำหรับการเข้าถึงการจัดการคอนโทรลเลอร์ คุณสามารถใช้รายการควบคุมการเข้าถึง (ACL) เพื่อจำกัดการเข้าถึงนี้ได้ตามต้องการ
ขั้นตอน
- เปิดหรือปิดใช้งานการจัดการโดยใช้อินเทอร์เฟซแบบไดนามิกโดยการป้อนคำสั่งนี้: config เครือข่าย mgmt-via-dynamic-interface {เปิดใช้งาน | ปิดการใช้งาน}
เอกสาร / แหล่งข้อมูล
 |
คู่มือการกำหนดค่าคอนโทรลเลอร์ไร้สายของ CISCO [พีดีเอฟ] คู่มือการใช้งาน คู่มือการกำหนดค่าคอนโทรลเลอร์ไร้สาย, คู่มือการกำหนดค่าคอนโทรลเลอร์, คู่มือการกำหนดค่าไร้สาย, คู่มือการกำหนดค่า, การกำหนดค่า |
