Denetleyici Yönetimi

Denetleyici Arayüzünü Kullanma

Denetleyici arabirimini aşağıdaki iki yöntemde kullanabilirsiniz:

Denetleyici GUI'sini Kullanma

Her denetleyiciye tarayıcı tabanlı bir GUI yerleştirilmiştir.
Parametreleri yapılandırmak ve denetleyici ve ilgili erişim noktalarının çalışma durumunu izlemek için en fazla beş kullanıcının aynı anda denetleyici HTTP veya HTTPS (HTTP + SSL) yönetim sayfalarına göz atmasına olanak tanır.
Denetleyici GUI'sinin ayrıntılı açıklamaları için Çevrimiçi Yardım'a bakın. Çevrimiçi yardıma erişmek için denetleyici GUI'sinde Yardım'a tıklayın.

Not
Daha sağlam bir güvenlik sağlamak için HTTPS arayüzünü etkinleştirmenizi ve HTTP arayüzünü devre dışı bırakmanızı öneririz.

Denetleyici GUI'si aşağıdakiler üzerinde desteklenir web tarayıcılar:

• Microsoft Internet Explorer 11 veya sonraki bir sürümü (Windows)
• Mozilla Firefox, Sürüm 32 veya sonraki bir sürüm (Windows, Mac)
• Apple Safari, Sürüm 7 veya sonraki bir sürüm (Mac)

Not
Denetleyici GUI'sini yüklü bir tarayıcıda kullanmanızı öneririz. webyönetici sertifikası (üçüncü taraf sertifikası). Ayrıca, kendinden imzalı sertifika yüklü bir tarayıcıda denetleyici GUI'sini kullanmamanızı öneririz. Kendinden imzalı sertifikalara sahip Google Chrome'da (73.0.3675.0 veya sonraki bir sürüm) bazı işleme sorunları gözlemlendi. Daha fazla bilgi için bkz. CSCvp80151.

Denetleyici GUI kullanımıyla ilgili Yönergeler ve Kısıtlamalar
Denetleyici GUI'sini kullanırken şu yönergeleri izleyin:

• İle view Sürüm 8.1.102.0'da tanıtılan Ana Kontrol Paneli'nde JavaScript'i etkinleştirmeniz gerekir. web tarayıcı.

Not
Ekran çözünürlüğünün 1280×800 veya daha yüksek bir değere ayarlandığından emin olun. Daha düşük çözünürlükler desteklenmez.

• GUI'ye erişmek için servis bağlantı noktası arayüzünü veya yönetim arayüzünü kullanabilirsiniz.
• Hizmet bağlantı noktası arayüzünü kullanırken hem HTTP hem de HTTPS kullanabilirsiniz. HTTPS varsayılan olarak etkindir ve HTTP de etkinleştirilebilir.
• Çevrimiçi yardıma erişmek için GUI'deki herhangi bir sayfanın üst kısmındaki Yardım'a tıklayın. Tarayıcınızın açılır pencere engelleyicisini devre dışı bırakmanız gerekebilir. view çevrimiçi yardım.

GUI'de Oturum Açma

Not
Denetleyici yerel kimlik doğrulamayı kullanacak şekilde ayarlandığında TACACS+ kimlik doğrulamasını yapılandırmayın.

Prosedür
Adım 1
Denetleyicinin IP adresini tarayıcınızın adres çubuğuna girin. Güvenli bir bağlantı için şunu girin: https://ip-address. Daha az güvenli bir bağlantı için şunu girin: https://ip-address.

Adım 2
İstendiğinde, geçerli bir kullanıcı adı ve şifre girin ve Tamam'ı tıklayın.
The Özet sayfa görüntüleniyor.
Not Yapılandırma sihirbazında oluşturduğunuz yönetici kullanıcı adı ve parolası büyük/küçük harfe duyarlıdır.
GUI oturumunu kapatma
Prosedür

Adım 1
Tıklamak Çıkış Yap sayfanın sağ üst köşesinde.

Adım 2
Oturumu kapatma işlemini tamamlamak ve yetkisiz kullanıcıların denetleyici GUI'sine erişmesini önlemek için Kapat'a tıklayın.

Adım 3
Kararınızı onaylamanız istendiğinde, Evet'i tıklayın.

Denetleyici CLI'sini Kullanma
Her denetleyicide bir Cisco Kablosuz çözümü komut satırı arabirimi (CLI) yerleşiktir. CLI, bireysel denetleyicileri ve ilişkili hafif erişim noktalarını yerel olarak veya uzaktan yapılandırmak, izlemek ve kontrol etmek için bir VT-100 terminal öykünme programı kullanmanızı sağlar. CLI, Telnet özellikli terminal öykünme programlarına sahip beş adede kadar kullanıcının denetleyiciye erişmesine izin veren basit, metin tabanlı, ağaç yapılı bir arabirimdir.

Not
Aynı anda iki CLI işlemi çalıştırmamanızı öneririz çünkü bu, yanlış davranışa veya CLI'nin hatalı çıkışına neden olabilir.

Not
Belirli komutlar hakkında daha fazla bilgi için aşağıdaki adresteki ilgili sürümlere yönelik Cisco Kablosuz Denetleyici Komut Referansına bakın: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Controller CLI'da oturum açma
Denetleyici CLI'sine aşağıdaki yöntemlerden birini kullanarak erişebilirsiniz:

• Denetleyici konsolu bağlantı noktasına doğrudan seri bağlantı
• Önceden yapılandırılmış hizmet bağlantı noktası veya dağıtım sistemi bağlantı noktaları aracılığıyla Telnet veya SSH kullanarak ağ üzerinden uzak oturum

Denetleyicilerdeki bağlantı noktaları ve konsol bağlantı seçenekleri hakkında daha fazla bilgi için ilgili denetleyici modelinin kurulum kılavuzuna bakın.

Yerel Seri Bağlantı Kullanma
Başlamadan önce
Seri bağlantı noktasına bağlanmak için şu öğelere ihtiyacınız vardır:

• Putty, SecureCRT veya benzeri bir terminal emülasyon programını çalıştıran bir bilgisayar
• RJ45 konnektörlü standart bir Cisco konsolu seri kablosu

Seri bağlantı noktası aracılığıyla denetleyici CLI'sinde oturum açmak için şu adımları izleyin:
Prosedür

Adım 1
Konsol kablosunu bağlayın; RJ45 konnektörlü standart bir Cisco konsol seri kablosunun bir ucunu denetleyicinin konsol bağlantı noktasına, diğer ucunu da bilgisayarınızın seri bağlantı noktasına bağlayın.

Adım 2
Terminal emülatör programını varsayılan ayarlarla yapılandırın:

• 9600 baud
• 8 veri biti
• 1 durdurma biti
• Eşitlik yok
• Donanım akış kontrolü yok

Not
Denetleyici seri bağlantı noktası 9600 baud hızı ve kısa bir zaman aşımı için ayarlanmıştır. Bu değerlerden herhangi birini değiştirmek isterseniz, değişikliklerinizi yapmak için config seri baudrate değerini ve config seri zaman aşımı değerini çalıştırın. Seri zaman aşımı değerini 0 olarak ayarlarsanız seri oturumlar hiçbir zaman zaman aşımına uğramaz. Konsol hızını 9600 dışında bir değere değiştirirseniz denetleyici tarafından kullanılan konsol hızı önyükleme sırasında 9600 olacak ve yalnızca önyükleme işleminin tamamlanmasıyla değişecektir. Bu nedenle, ihtiyaç halinde geçici bir önlem alınması dışında konsol hızını değiştirmemenizi öneririz.

Adım 3
CLI'de oturum açın - İstendiğinde denetleyicide oturum açmak için geçerli bir kullanıcı adı ve parola girin. Yapılandırma sihirbazında oluşturduğunuz yönetici kullanıcı adı ve parolası büyük/küçük harfe duyarlıdır. Not Varsayılan kullanıcı adı admin, varsayılan parola ise admin'dir. CLI, kök düzeyindeki sistem istemini görüntüler:
(Cisco Denetleyicisi) >

Not
Sistem istemi, 31 karaktere kadar herhangi bir alfasayısal dize olabilir. Config Prompt komutunu girerek bunu değiştirebilirsiniz.

Uzak Telnet veya SSH Bağlantısı Kullanma

Başlamadan önce
Bir denetleyiciye uzaktan bağlanmak için şu öğelere ihtiyacınız vardır:

• Yönetim IP adresine, hizmet bağlantı noktası adresine veya söz konusu denetleyicinin dinamik arayüzünde yönetimin etkinleştirilmiş olup olmadığına ağ bağlantısı olan bir bilgisayar
• Denetleyicinin IP adresi
• Telnet oturumu için bir VT-100 terminal emülasyon programı veya DOS kabuğu

Not
Varsayılan olarak denetleyiciler Telnet oturumlarını engeller. Telnet oturumlarını etkinleştirmek için seri bağlantı noktasına yerel bir bağlantı kullanmanız gerekir.

Not
Aes-cbc şifreleri denetleyicide desteklenmez. Denetleyicide oturum açmak için kullanılan SSH istemcisinin en az Aes-cbc olmayan bir şifreye sahip olması gerekir.

Prosedür
Adım 1
VT-100 terminal emülasyon programınızın veya DOS kabuk arayüzünüzün şu parametrelerle yapılandırıldığını doğrulayın:

• Ethernet adresi
• Liman 23

Adım 2
CLI'ye Telnet bağlantısı yapmak için denetleyici IP adresini kullanın.

Adım 3
İstendiğinde denetleyicide oturum açmak için geçerli bir kullanıcı adı ve parola girin.

Not
Yapılandırma sihirbazında oluşturduğunuz yönetici kullanıcı adı ve parolası büyük/küçük harfe duyarlıdır. Not Varsayılan kullanıcı adı admin, varsayılan parola ise admin'dir.
CLI, kök düzeyindeki sistem istemini gösterir.

Not
Sistem istemi, 31 karaktere kadar herhangi bir alfasayısal dize olabilir. Config Prompt komutunu girerek bunu değiştirebilirsiniz.

CLI'den Çıkış Yapmak
CLI'yi kullanmayı bitirdiğinizde kök düzeye gidin ve oturum kapatma komutunu girin. Geçici RAM'de yaptığınız değişiklikleri kaydetmeniz istenir.

Not
CLI, 5 dakika boyunca işlem yapılmadığında herhangi bir değişikliği kaydetmeden otomatik olarak oturumunuzu kapatır. Config seri zaman aşımı komutunu kullanarak otomatik oturum kapatmayı 0 (hiçbir zaman oturum kapatma) ile 160 dakika arasında ayarlayabilirsiniz. SSH veya Telnet oturumlarının zaman aşımına uğramasını önlemek için config session timeout 0 komutunu çalıştırın.

CLI'de gezinme

• CLI'ye giriş yaptığınızda kök seviyesinde olursunuz. Kök seviyesinden, önce doğru komut seviyesine gitmeden herhangi bir tam komutu girebilirsiniz.
• Config, debug vb. gibi üst düzey bir anahtar kelimeyi argüman olmadan girerseniz, karşılık gelen anahtar kelimenin alt moduna yönlendirilirsiniz.
• Ctrl + Z veya çıkışa girmek, CLI istemini varsayılan veya kök düzeyine döndürür.
• CLI'ye giderken ? Geçerli düzeydeki herhangi bir komut için mevcut olan ek seçenekleri görmek için.
• Belirgin değilse, geçerli anahtar kelimeyi tamamlamak için boşluk veya sekme tuşunu da girebilirsiniz.
• Kullanılabilir komut satırı düzenleme seçeneklerini görmek için kök düzeyinde yardıma girin.

Aşağıdaki tabloda CLI'de gezinmek ve ortak görevleri gerçekleştirmek için kullandığınız komutlar listelenmektedir.

Tablo 1: CLI Gezintisi ve Ortak Görevler için Komutlar

Emretmek	Aksiyon
yardım	Kök düzeyinde, view sistem genelinde gezinme komutları
?	View mevcut seviyede mevcut olan komutlar
emretmek ?	View Belirli bir komutun parametreleri
çıkış	Bir düzey aşağı git
Ctrl + Z	Herhangi bir seviyeden kök seviyeye dönüş
yapılandırmayı kaydet	Kök düzeyinde, yapılandırma değişikliklerini aktif çalışan RAM'den kalıcı RAM'e (NVRAM) kaydedin, böylece yeniden başlatma sonrasında da korunurlar
sistemi sıfırla	Kök düzeyinde, oturumu kapatmadan denetleyiciyi sıfırlayın
Çıkış yap	CLI oturumunuzu kapatır

Etkinleştirme Web ve Güvenli Web Modlar

Bu bölümde dağıtım sistemi bağlantı noktasının etkinleştirilmesine yönelik talimatlar verilmektedir. web bağlantı noktası (HTTP kullanarak) veya güvenli olarak web bağlantı noktası (HTTPS kullanarak). HTTPS'yi etkinleştirerek GUI ile iletişimi koruyabilirsiniz. HTTPS, Güvenli Yuva Katmanı (SSL) protokolünü kullanarak HTTP tarayıcı oturumlarını korur. HTTPS'yi etkinleştirdiğinizde denetleyici kendi yerel kodunu oluşturur. web yönetim SSL sertifikası ve bunu otomatik olarak GUI'ye uygular. Ayrıca harici olarak oluşturulan bir sertifikayı indirme seçeneğiniz de vardır.

Yapılandırabilirsiniz web ve güvenli web Denetleyici GUI'sini veya CLI'yi kullanarak mod.

Not
HTTP Sıkı Aktarım Güvenliği (HSTS) için RFC-6797'deki bir sınırlama nedeniyle, yönetim IP adresini kullanarak denetleyicinin GUI'sine erişirken HSTS dikkate alınmaz ve tarayıcıda HTTP'den HTTPS protokolüne yönlendirmede başarısız olur. Denetleyicinin GUI'sine daha önce HTTPS protokolü kullanılarak erişildiyse yönlendirme başarısız olur. Daha fazla bilgi için RFC-6797 belgesine bakın.

Bu bölüm aşağıdaki alt bölümleri içerir:

Etkinleştirme Web ve Güvenli Web Modlar (GUI)

Prosedür

Adım 1
Seçmek Yönetim > HTTP-HTTPS.
The HTTP-HTTPS Yapılandırması sayfa görüntüleniyor.

Adım 2
Etkinleştirmek için web kullanıcıların denetleyici GUI'sine erişmesine olanak tanıyan mod, "http://ip-address," seçmek Etkinleştirilmiş dan HTTP Erişimi açılır liste. Aksi takdirde Devre Dışı seçeneğini seçin. Varsayılan değer: Engelli. Web modu güvenli bir bağlantı değildir.

Adım 3
Güvenliği etkinleştirmek için web kullanıcıların denetleyici GUI'sine erişmesine olanak tanıyan mod, "https://ip-address," seçmek Etkinleştirilmiş dan HTTPS Erişimi açılır liste. Aksi takdirde, seçin Engelli. Varsayılan değer Etkin'dir. Güvenli web modu güvenli bir bağlantıdır.

Adım 4
İçinde Web Oturum Zaman aşımı alanına dakika cinsinden süreyi girin. web Etkinlik olmaması nedeniyle oturum zaman aşımına uğradı. 10 ila 160 dakika (dahil) arasında bir değer girebilirsiniz. Varsayılan değer 30 dakikadır.

Adım 5
Tıklamak Uygula.

Adım 6
Güvenliği etkinleştirdiyseniz web Adım 3'teki modda, denetleyici yerel bir web yönetim SSL sertifikası ve bunu otomatik olarak GUI'ye uygular. Geçerli sertifikanın ayrıntıları ekranın ortasında görünür. HTTP-HTTPS Yapılandırması sayfa.

Not
İstenirse, Sertifikayı Sil'e tıklayarak mevcut sertifikayı silebilir ve Sertifikayı Yeniden Oluştur'a tıklayarak denetleyicinin yeni bir sertifika oluşturmasını sağlayabilirsiniz. Denetleyiciye indirebileceğiniz sunucu tarafı SSL sertifikasını kullanma seçeneğiniz vardır. HTTPS kullanıyorsanız SSC veya MIC sertifikalarını kullanabilirsiniz.

Adım 7
Seçmek Denetleyici > Genel Genel sayfasını açmak için.
Aşağıdaki seçeneklerden birini seçin Web Renk Teması açılır listesi:

• Varsayılan–Yapılandırır varsayılan web denetleyici GUI'si için renk teması.
• Kırmızı–Yapılandırır , web denetleyici GUI'si için renk temasını kırmızı olarak ayarlayın.

Adım 8
Tıklamak Uygula.

Adım 9
Tıklamak Yapılandırmayı Kaydet.

Etkinleştirme Web ve Güvenli Web Modlar (CLI)
Prosedür

Adım 1
Etkinleştir veya devre dışı bırak web Bu komutu girerek mod: ağı yapılandırma webmod {etkinleştir | devre dışı bırakmak}
Bu komut, kullanıcıların "kullanarak denetleyici GUI'sine erişmesine olanak tanır"http://ip-address.” Varsayılan değer devre dışıdır. Web modu güvenli bir bağlantı değildir.

Adım 2
Yapılandırın web Bu komutu girerek denetleyici GUI'si için renk teması: ağı yapılandırma webrenk {varsayılan | kırmızı}
Denetleyici GUI'si için varsayılan renk teması etkinleştirilmiştir. Kırmızı seçeneğini kullanarak varsayılan renk düzenini kırmızı olarak değiştirebilirsiniz. Renk temasını denetleyici CLI'sından değiştiriyorsanız değişikliklerinizi uygulamak için denetleyici GUI ekranını yeniden yüklemeniz gerekir.

Adım 3
Güvenliği etkinleştirme veya devre dışı bırakma web Bu komutu girerek mod: ağ güvenliğini yapılandırmaweb {etkinleştir | devre dışı bırakmak}
Bu komut, kullanıcıların "kullanarak denetleyici GUI'sine erişmesine olanak tanır"https://ip-address.” Varsayılan değer etkindir. Güvenli web modu güvenli bir bağlantıdır.

Adım 4
Güvenliği etkinleştirme veya devre dışı bırakma web Bu komutu girerek artırılmış güvenlikli mod: ağ güvenliğini yapılandırmaweb şifre seçeneği yüksek {etkinleştir | devre dışı bırakmak}
Bu komut, kullanıcıların "kullanarak denetleyici GUI'sine erişmesine olanak tanır"https://ip-address” ancak yalnızca 128 bit (veya daha büyük) şifreleri destekleyen tarayıcılardan. Sürüm 8.10'da bu komut varsayılan olarak etkin durumdadır. Yüksek şifreler etkinleştirildiğinde SHA1, SHA256, SHA384 anahtarları listelenmeye devam eder ve TLSv1.0 devre dışı bırakılır. Bu aşağıdakiler için geçerlidir: webyetki ve webadmin ama NMSP için değil.

Adım 5
SSLv3'ü etkinleştirme veya devre dışı bırakma web Bu komutu girerek yönetim: ağ güvenliğini yapılandırmaweb sslv3 {etkinleştir | devre dışı bırakmak}

Adım 6
Bu komutu girerek SSH oturumu için 256 bit şifreleri etkinleştirin: yapılandırma ağı ssh şifre seçeneği yüksek {etkinleştir | devre dışı bırakmak}

Adım 7
[İsteğe Bağlı] Bu komutu girerek telnet'i devre dışı bırakın: ağ telnet yapılandırması{etkinleştir | devre dışı bırakmak}

Adım 8
RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) şifre paketlerine (CBC şifre paketlerine göre) yönelik tercihi etkinleştirin veya devre dışı bırakın. web kimlik doğrulama ve web Bu komutu girerek yönetim: ağ güvenliğini yapılandırmaweb şifre seçeneği rc4 tercihi {etkinleştir | devre dışı bırakmak}

Adım 9
Bu komutu girerek denetleyicinin bir sertifika oluşturduğunu doğrulayın: sertifika özetini göster
Aşağıdakine benzer bilgiler görünür:
Web Yönetim Sertifikası…………….. Yerel Üretim
Web Kimlik Doğrulama Sertifikası…………….. Yerel Olarak Oluşturulmuş
Sertifika uyumluluk modu:……………. kapalı

Adım 10
(İsteğe bağlı) Bu komutu girerek yeni bir sertifika oluşturun: yapılandırma sertifikası oluşturma webyönetici
Birkaç saniye sonra denetleyici, sertifikanın oluşturulduğunu doğrular.

Adım 11
SSL sertifikasını, anahtarını kaydedin ve güvenliğini sağlayın web Değişikliklerinizin yeniden başlatmalarda korunmasını sağlamak için bu komutu girerek kalıcı RAM'e (NVRAM) şifrenizi girin: yapılandırmayı kaydet

Adım 12
Bu komutu girerek denetleyiciyi yeniden başlatın: sistemi sıfırla

Telnet ve Güvenli Kabuk Oturumları

Telnet, denetleyicinin CLI'sine erişim sağlamak için kullanılan bir ağ protokolüdür. Secure Shell (SSH), veri şifrelemesi ve veri aktarımı için güvenli bir kanal kullanan Telnet'in daha güvenli bir sürümüdür. Telnet ve SSH oturumlarını yapılandırmak için denetleyici GUI'sini veya CLI'yi kullanabilirsiniz. Sürüm 8.10.130.0'da Cisco Wave 2 AP'ler aşağıdaki şifre paketlerini destekler:

• HMAC: hmac-sha2-256,hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Ana Bilgisayar Anahtarı: ecdsa-sha2-nistp256, ssh-rsa
• Şifreler: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Bu bölüm aşağıdaki alt bölümleri içerir:

Telnet ve Güvenli Kabuk Oturumlarına İlişkin Yönergeler ve Kısıtlamalar

• Denetleyicinin yapılandırma sayfalaması devre dışı bırakıldığında ve OpenSSH_8.1p1 OpenSSL 1.1.1 kitaplığını çalıştıran istemciler denetleyiciye bağlandığında, çıktı ekranının donmasıyla karşılaşabilirsiniz. Ekranın buzunu çözmek için herhangi bir tuşa basabilirsiniz. Bu durumu yaşamamak için aşağıdaki yöntemlerden birini kullanmanızı öneririz: · OpenSSH'nin farklı sürümünü ve Open SSL kütüphanesini kullanarak bağlanın
• Macunu Kullan
• Telnet'i kullan
• Putty aracı, 8.6 ve üzeri sürümleri çalıştıran denetleyiciye bağlanmak için bir SSH istemcisi olarak kullanıldığında, sayfalama devre dışıyken büyük bir çıktı istendiğinde Putty ile bağlantının kesildiğini gözlemleyebilirsiniz. Bu, denetleyicinin birçok yapılandırmaya sahip olduğu ve çok sayıda AP ve istemciye sahip olduğu veya her iki durumda da gözlemlenir. Bu gibi durumlarda alternatif SSH istemcilerini kullanmanızı öneririz.
• Sürüm 8.6'da denetleyiciler OpenSSH'den libssh'ye geçirilir ve libssh şu anahtar değişim (KEX) algoritmalarını desteklemez: ecdh-sha2-nistp384 ve ecdh-sha2-nistp521. Yalnızca ecdh-sha2-nistp256 desteklenir.
• Sürüm 8.10.130.0 ve sonraki sürümlerde, denetleyiciler artık eski şifre paketlerini, zayıf şifreleri, MAC'leri ve KEX'leri desteklememektedir.

Telnet ve SSH Oturumlarını Yapılandırma (GUI)
Prosedür

Adım 1 Seçmek Yönetim > Telnet-SSH açmak için Telnet-SSH Yapılandırması sayfa.
Adım 2 İçinde Boşta Kalma Zaman Aşımı(dakika) alanına, bir Telnet oturumunun sonlandırılmadan önce devre dışı kalmasına izin verilen dakika sayısını girin. Geçerli aralık 0 ile 160 dakika arasındadır. 0 değeri zaman aşımı olmadığını gösterir.
Adım 3 Şuradan: Maksimum Oturum Sayısı açılır listeden izin verilen eşzamanlı Telnet veya SSH oturumlarının sayısını seçin. Geçerli aralık 0 ila 5 oturum (dahil) arasındadır ve varsayılan değer 5 oturumdur. Sıfır değeri Telnet veya SSH oturumlarına izin verilmediğini gösterir.
Adım 4 Mevcut oturum açma oturumlarını zorla kapatmak için Yönetim > Kullanıcı Oturumları ve CLI oturumu açılır listesinden Kapat'ı seçin.
Adım 5 Şuradan: Yeniye İzin Ver Telnet Oturumları açılır listesinde, denetleyicide yeni Telnet oturumlarına izin vermek veya izin vermemek için Evet veya Hayır'ı seçin. Varsayılan değer Hayır'dır.
Adım 6 Şuradan: Yeniye İzin Ver SSH Oturumları açılır listeden yeniye izin vermek veya izin vermemek için Evet veya Hayır'ı seçin SSH denetleyicideki oturumlar. Varsayılan değer: Evet.
Adım 7 Yapılandırmanızı kaydedin.

Bundan sonra ne yapmalı?
Telnet yapılandırma ayarlarının bir özetini görmek için Yönetim > Özet'i seçin. Görüntülenen Özet sayfası, ek Telnet ve SSH oturumlarına izin verildiğini gösterir.

Telnet ve SSH Oturumlarını Yapılandırma (CLI)
Prosedür

Adım 1 
Bu komutu girerek denetleyicide yeni Telnet oturumlarına izin verin veya izin vermeyin: ağ telnet yapılandırması {etkinleştir | devre dışı bırakmak}
Varsayılan değer devre dışıdır.

Adım 2
Bu komutu girerek denetleyicide yeni SSH oturumlarına izin verin veya izin vermeyin: ağ ssh yapılandırması {etkinleştir | devre dışı bırakmak}
Varsayılan değer etkindir.

Not
Yapılandırma ağı ssh şifre seçeneğini kullanın yüksek {enable | sha2'yi etkinleştirmek için devre dışı bırakma} komutu
denetleyicide desteklenir.

Adım 3
(İsteğe bağlı) Bu komutu girerek, Telnet oturumunun sonlandırılmadan önce kaç dakika süreyle devre dışı kalmasına izin verildiğini belirtin: yapılandırma oturumları zaman aşımı zaman aşımı
Zaman aşımı için geçerli aralık 0 ile 160 dakika arasındadır ve varsayılan değer 5 dakikadır. 0 değeri zaman aşımı olmadığını gösterir.

Adım 4
(İsteğe bağlı) Bu komutu girerek izin verilen eşzamanlı Telnet veya SSH oturumlarının sayısını belirtin: yapılandırma oturumları maxsessions oturum_num
Geçerli oturum_num aralığı 0 ile 5 arasındadır ve varsayılan değer 5 oturumdur. Sıfır değeri Telnet veya SSH oturumlarına izin verilmediğini gösterir.

Adım 5
Bu komutu girerek değişikliklerinizi kaydedin: yapılandırmayı kaydet

Adım 6
Bu komutu girerek tüm Telnet veya SSH oturumlarını kapatabilirsiniz: yapılandırma oturum açma oturumu kapat {oturum kimliği | Tümü}
Oturum kimliği show login-session komutundan alınabilir.

Uzaktan Telnet ve SSH Oturumlarını Yönetme ve İzleme
Prosedür

Adım 1
Bu komutu girerek Telnet ve SSH yapılandırma ayarlarına bakın: ağ özetini göster

Aşağıdakine benzer bilgiler görüntülenir:
RF-Ağ Adı……………………….. TestNetwork1
Web Mod……………………………… Güvenliği Etkinleştir
Web Mod……………………….. Etkinleştir
Güvenli Web Mod Şifreleme Seçeneği Yüksek………. Devre dışı bırakmak
Güvenli Web Mod Şifreleme Seçeneği SSLv2……… Devre Dışı Bırak
Güvenli Kabuk (ssh)…………………….. Etkinleştir
Telnet…………………………….. Devre dışı bırak…

Adım 2
Bu komutu girerek Telnet oturumu yapılandırma ayarlarına bakın: oturumları göster
Aşağıdakine benzer bilgiler görüntülenir:
CLI Oturum Açma Zaman Aşımı (dakika)………… 5
Maksimum CLI Oturumu Sayısı……. 5

Adım 3
Bu komutu girerek tüm aktif Telnet oturumlarını görün: oturum açma oturumunu göster
Aşağıdakine benzer bilgiler görüntülenir:

Kimlik Kullanıcı Adı Bağlantı Boş Zamandan Oturum Süresi
— ————— ————— ———— ————
00 admin EIA-232 00:00:00 00:19:04

Adım 4
Bu komutu girerek Telnet veya SSH oturumlarını temizleyin: oturum oturum kimliğini temizle
Gösteriyi kullanarak oturum kimliğini tanımlayabilirsiniz. oturum açma oturumu emretmek.

Seçilen Yönetim Kullanıcıları (GUI) için Telnet Ayrıcalıklarını Yapılandırma
Denetleyiciyi kullanarak seçilen yönetim kullanıcılarına Telnet ayrıcalıklarını yapılandırabilirsiniz. Bunu yapmak için küresel düzeyde Telnet ayrıcalıklarını etkinleştirmiş olmanız gerekir. Varsayılan olarak tüm yönetim kullanıcılarının Telnet ayrıcalıkları etkindir.

Not
SSH oturumları bu özellikten etkilenmez.

Prosedür

Adım 1 Seçmek Yönetim > Yerel Yönetim Kullanıcıları.
Adım 2 Üzerinde Yerel Yönetim Kullanıcıları sayfası, işaretleyin veya işaretini kaldırın Telnet Özellikli yönetim kullanıcısı için onay kutusu.
Adım 3 Yapılandırmayı kaydedin.

Seçilen Yönetim Kullanıcıları (CLI) için Telnet Ayrıcalıklarını Yapılandırma
Prosedür

• Bu komutu girerek seçilen bir yönetim kullanıcısı için Telnet ayrıcalıklarını yapılandırın: config mgmtuser telnet kullanıcı adı {etkinleştir | devre dışı bırakmak}

Kablosuz Üzerinden Yönetim

Kablosuz üzerinden yönetim özelliği, kablosuz bir istemci kullanarak yerel denetleyicileri izlemenize ve yapılandırmanıza olanak tanır. Bu özellik, denetleyiciye yükleme ve denetleyiciden indirme (aktarımlar ve denetleyiciden aktarımlar) hariç tüm yönetim görevleri için desteklenir. Bu özellik, kablosuz istemci aygıtının halihazırda ilişkili olduğu aynı denetleyiciye kablosuz yönetim erişimini engeller. Başka bir denetleyiciyle ilişkili kablosuz istemcinin yönetim erişimini tamamen engellemez. Kablosuz istemcilere VLAN vb. tabanlı yönetim erişimini tamamen engellemek için erişim kontrol listeleri (ACL'ler) veya benzer mekanizmalar kullanmanızı öneririz.

Kablosuz Üzerinden Yönetime İlişkin Kısıtlamalar

• Kablosuz üzerinden yönetim yalnızca istemciler merkezi anahtarlamadaysa devre dışı bırakılabilir.
• FlexConnect yerel anahtarlama istemcileri için Kablosuz üzerinden yönetim desteklenmez. Ancak Kablosuz Yönetim üzerinden Yönetim,web FlexConnect sitesinden denetleyiciye giden bir rotanız varsa kimlik doğrulama istemcileri.

Bu bölüm aşağıdaki alt bölümleri içerir:
Kablosuz (GUI) Üzerinden Yönetimi Etkinleştirme
Prosedür

Adım 1 Seçmek Yönetim > Yönetim Kablosuz aracılığıyla açmak için Kablosuz Üzerinden Yönetim sayfa.
Adım 2 Kontrol et Denetleyici Yönetiminin Kablosuz İstemciler kontrolünden erişilebilir olmasını sağlayın WLAN için kablosuz üzerinden yönetimi etkinleştirmek için kutuyu işaretleyin veya bu özelliği devre dışı bırakmak için seçimini kaldırın. Varsayılan olarak devre dışı durumdadır.
Adım 3 Yapılandırmayı kaydedin.

Kablosuz (CLI) Üzerinden Yönetimin Etkinleştirilmesi
Prosedür

Adım 1
Bu komutu girerek kablosuz arayüz üzerinden yönetimin etkin mi yoksa devre dışı mı olduğunu doğrulayın: ağ özetini göster

• Devre dışıysa: Bu komutu girerek kablosuz üzerinden yönetimi etkinleştirin: config network mgmt-via-wireless etkinleştirme
• Aksi takdirde, yönetmek istediğiniz denetleyiciye bağlı bir erişim noktasıyla ilişkilendirmek için bir kablosuz istemci kullanın.

Adım 2
Bu komutu girerek WLAN'ı kablosuz istemci kullanarak yönetebildiğinizi doğrulamak için CLI'de oturum açın: telnet wlc-ip-addr CLI komutu

Denetleyici 13'ün Yönetimi

Dinamik Arayüzleri (CLI) Kullanarak Yönetimi Yapılandırma

Dinamik arayüz varsayılan olarak devre dışıdır ve yönetim işlevlerinin çoğu veya tümü için de erişilebilir olması gerekiyorsa etkinleştirilebilir. Etkinleştirildiğinde tüm dinamik arayüzler denetleyiciye yönetim erişimi için kullanılabilir. Bu erişimi gerektiği gibi sınırlamak için erişim kontrol listelerini (ACL'ler) kullanabilirsiniz.

Prosedür

• Bu komutu girerek dinamik arayüzleri kullanarak yönetimi etkinleştirin veya devre dışı bırakın: dinamik arayüz aracılığıyla ağ yönetimi yapılandırması {etkinleştir | devre dışı bırakmak}

Belgeler / Kaynaklar

CISCO Kablosuz Denetleyici Yapılandırma Kılavuzu [pdf] Kullanıcı Kılavuzu Kablosuz Denetleyici Yapılandırma Kılavuzu, Denetleyici Yapılandırma Kılavuzu, Kablosuz Yapılandırma Kılavuzu, Yapılandırma Kılavuzu, Yapılandırma

Referanslar

• Kullanıcı Kılavuzu