Controller boshqaruvi

Controller interfeysidan foydalanish

Siz boshqaruvchi interfeysidan quyidagi ikkita usulda foydalanishingiz mumkin:

Controller GUI-dan foydalanish

Har bir kontrollerda brauzerga asoslangan GUI o'rnatilgan.
Bu beshtagacha foydalanuvchiga bir vaqtning o'zida kontroller HTTP yoki HTTPS (HTTP + SSL) boshqaruv sahifalariga parametrlarni sozlash va kontroller va unga bog'liq kirish nuqtalarining ish holatini kuzatish imkonini beradi.
GUI boshqaruvchisining batafsil tavsiflari uchun Onlayn yordamga qarang. Onlayn yordamga kirish uchun boshqaruvchi GUI-da Yordam tugmasini bosing.

Eslatma
Biz yanada mustahkam xavfsizlikni taʼminlash uchun HTTPS interfeysini yoqish va HTTP interfeysini oʻchirishni tavsiya qilamiz.

Controller GUI quyidagida qo'llab-quvvatlanadi web brauzerlar:

• Microsoft Internet Explorer 11 yoki keyingi versiyasi (Windows)
• Mozilla Firefox, Versiya 32 yoki undan keyingi versiya (Windows, Mac)
• Apple Safari, 7-versiya yoki keyingi versiya (Mac)

Eslatma
Yuklangan brauzerda boshqaruvchi GUI dan foydalanishingizni tavsiya qilamiz webadministrator sertifikati (uchinchi tomon sertifikati). Shuningdek, o'z-o'zidan imzolangan sertifikat bilan yuklangan brauzerda boshqaruvchi GUI dan foydalanmaslikni tavsiya qilamiz. Google Chrome brauzerida (73.0.3675.0 yoki undan keyingi versiya) o'z-o'zidan imzolangan sertifikatlar bilan ba'zi renderlash muammolari kuzatilgan. Qo'shimcha ma'lumot uchun CSCvp80151 ga qarang.

Controller GUI-dan foydalanish bo'yicha ko'rsatmalar va cheklovlar
Controller GUI-dan foydalanganda quyidagi ko'rsatmalarga amal qiling:

• Kimga view 8.1.102.0 versiyasida taqdim etilgan asosiy asboblar panelida JavaScript-ni yoqishingiz kerak. web brauzer.

Eslatma
Ekran o'lchamlari 1280 × 800 yoki undan ko'proq o'rnatilganligiga ishonch hosil qiling. Kichikroq ruxsatlar qo'llab-quvvatlanmaydi.

• GUIga kirish uchun xizmat porti interfeysidan yoki boshqaruv interfeysidan foydalanishingiz mumkin.
• Xizmat porti interfeysidan foydalanganda HTTP va HTTPS dan ham foydalanishingiz mumkin. HTTPS sukut bo'yicha yoqilgan va HTTP ham yoqilishi mumkin.
• Onlayn yordamga kirish uchun GUIdagi istalgan sahifaning yuqori qismidagi Yordam tugmasini bosing. Buning uchun brauzeringizning qalqib chiquvchi oyna blokerini o'chirib qo'yishingiz kerak bo'lishi mumkin view onlayn yordam.

GUI-ga kirish

Eslatma
Tekshirish moslamasi mahalliy autentifikatsiyadan foydalanishga o'rnatilgan bo'lsa, TACACS+ autentifikatsiyasini sozlamang.

Jarayon
1-qadam
Brauzeringizning manzil satriga kontroller IP manzilini kiriting. Xavfsiz ulanish uchun kiriting https://ip-address. Kamroq xavfsiz ulanish uchun kiriting https://ip-address.

2-qadam
So'ralganda, haqiqiy foydalanuvchi nomi va parolni kiriting va OK tugmasini bosing.
The Xulosa sahifa ko'rsatiladi.
Eslatma Konfiguratsiya ustasida siz yaratgan ma'muriy foydalanuvchi nomi va parol katta-kichik harflarga sezgir.
GUI tizimidan chiqish
Jarayon

1-qadam
bosing Chiqish sahifaning yuqori o'ng burchagida.

2-qadam
Chiqish jarayonini yakunlash va ruxsatsiz foydalanuvchilarning boshqaruvchi GUI-ga kirishini oldini olish uchun Yopish tugmasini bosing.

3-qadam
Qaroringizni tasdiqlash so'ralganda Ha ni bosing.

Controller CLI-dan foydalanish
Har bir kontrollerga Cisco Wireless yechim buyruq qatori interfeysi (CLI) o'rnatilgan. CLI sizga VT-100 terminali emulyatsiya dasturidan individual kontrollerlar va ular bilan bog'liq engil kirish nuqtalarini mahalliy yoki masofadan sozlash, kuzatish va boshqarish uchun foydalanish imkonini beradi. CLI oddiy matnga asoslangan, daraxt tuzilmali interfeys bo'lib, Telnet-ga ega terminal emulyatsiya dasturlariga ega bo'lgan beshtagacha foydalanuvchiga kontrollerga kirish imkonini beradi.

Eslatma
Bir vaqtning o'zida ikkita CLI operatsiyasini bajarmaslikni tavsiya qilamiz, chunki bu noto'g'ri xatti-harakatlarga yoki CLI ning noto'g'ri chiqishiga olib kelishi mumkin.

Eslatma
Muayyan buyruqlar haqida qo'shimcha ma'lumot olish uchun tegishli nashrlar uchun Cisco Wireless Controller buyruqlar ma'lumotnomasiga qarang: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html

Controller CLI tizimiga kirish
Quyidagi usullardan biri yordamida CLI boshqaruvchisiga kirishingiz mumkin:

• Tekshirish konsoli portiga to'g'ridan-to'g'ri ketma-ket ulanish
• Oldindan tuzilgan xizmat porti yoki tarqatish tizimi portlari orqali Telnet yoki SSH yordamida tarmoq orqali masofaviy seans

Kontrollerlardagi portlar va konsol ulanishi imkoniyatlari haqida qo'shimcha ma'lumot olish uchun tegishli kontroller modelining o'rnatish qo'llanmasiga qarang.

Mahalliy ketma-ket ulanishdan foydalanish
Boshlashdan oldin
Seriya portiga ulanish uchun sizga quyidagi elementlar kerak bo'ladi:

• Putty, SecureCRT yoki shunga o'xshash terminal emulyatsiya dasturini ishga tushiradigan kompyuter
• RJ45 ulagichiga ega standart Cisco konsoli seriyali kabeli

CLI kontrolleriga ketma-ket port orqali kirish uchun quyidagi amallarni bajaring:
Jarayon

1-qadam
Konsol kabelini ulang; RJ45 ulagichi bilan standart Cisco konsoli seriyali kabelining bir uchini kontroller konsol portiga, ikkinchi uchini esa shaxsiy kompyuteringizning ketma-ket portiga ulang.

2-qadam
Terminal emulyator dasturini standart sozlamalar bilan sozlang:

• 9600 bod
• 8 ma'lumot biti
• 1 stop bit
• Paritet yo'q
• Uskuna oqimini boshqarish yo'q

Eslatma
Tekshirish moslamasining ketma-ket porti 9600 bod tezligi va qisqa vaqt tugashi uchun o'rnatiladi. Agar siz ushbu qiymatlardan birini o'zgartirmoqchi bo'lsangiz, o'zgartirishlaringizni amalga oshirish uchun konfiguratsiya seriyali uzatish qiymati va konfiguratsiya seriyali kutish vaqti qiymatini ishga tushiring. Agar siz ketma-ket kutish vaqtining qiymatini 0 ga o'rnatsangiz, ketma-ket seanslar hech qachon tugamaydi. Agar siz konsol tezligini 9600 dan boshqa qiymatga o'zgartirsangiz, boshqaruvchi tomonidan ishlatiladigan konsol tezligi yuklash vaqtida 9600 bo'ladi va faqat yuklash jarayoni tugagandan so'ng o'zgaradi. Shuning uchun, konsol tezligini o'zgartirmaslikni tavsiya qilamiz, faqat zarurat bo'yicha vaqtinchalik chora sifatida.

3-qadam
CLI-ga kiring - so'ralganda kontrollerga kirish uchun haqiqiy foydalanuvchi nomi va parolni kiriting. Konfiguratsiya ustasida siz yaratgan ma'muriy foydalanuvchi nomi va parol katta-kichik harflarga sezgir. Eslatma Standart foydalanuvchi nomi admin, standart parol esa admin. CLI ildiz darajasidagi tizim so'rovini ko'rsatadi:
(Cisco Controller) >

Eslatma
Tizim so'rovi 31 belgigacha bo'lgan har qanday alfanumerik qator bo'lishi mumkin. Siz uni konfiguratsiya so'rovi buyrug'ini kiritish orqali o'zgartirishingiz mumkin.

Masofaviy Telnet yoki SSH ulanishidan foydalanish

Boshlashdan oldin
Controllerga masofadan ulanish uchun sizga quyidagi elementlar kerak bo'ladi:

• Boshqaruv IP-manziliga, xizmat ko'rsatish port manziliga yoki boshqaruv nazoratchining dinamik interfeysida yoqilgan bo'lsa, tarmoqqa ulanishi mumkin bo'lgan kompyuter.
• Tekshirish moslamasining IP-manzili
• Telnet seansi uchun VT-100 terminali emulyatsiya dasturi yoki DOS qobig'i

Eslatma
Odatiy bo'lib, kontrollerlar Telnet seanslarini bloklaydi. Telnet seanslarini yoqish uchun ketma-ket portga mahalliy ulanishdan foydalanishingiz kerak.

Eslatma
Kontrollerda aes-cbc shifrlari qo'llab-quvvatlanmaydi. Kontrollerga kirish uchun ishlatiladigan SSH mijozi minimal aes-cbc bo'lmagan shifrga ega bo'lishi kerak.

Jarayon
1-qadam
VT-100 terminali emulyatsiya dasturi yoki DOS qobiq interfeysi quyidagi parametrlar bilan tuzilganligini tekshiring:

• Ethernet manzili
• Port 23

2-qadam
Telnet-ga CLI-ga boshqaruvchi IP-manzilidan foydalaning.

3-qadam
So'ralganda, kontrollerga kirish uchun haqiqiy foydalanuvchi nomi va parolni kiriting.

Eslatma
Konfiguratsiya ustasida siz yaratgan ma'muriy foydalanuvchi nomi va parol katta-kichik harflarga sezgir. Eslatma Standart foydalanuvchi nomi admin, standart parol esa admin.
CLI ildiz darajasidagi tizim so'rovini ko'rsatadi.

Eslatma
Tizim so'rovi 31 belgigacha bo'lgan har qanday alfanumerik qator bo'lishi mumkin. Siz uni konfiguratsiya so'rovi buyrug'ini kiritish orqali o'zgartirishingiz mumkin.

CLI tizimidan chiqish
CLI-dan foydalanishni tugatgandan so'ng, ildiz darajasiga o'ting va chiqish buyrug'ini kiriting. O'zgaruvchan RAMga kiritilgan har qanday o'zgarishlarni saqlash so'raladi.

Eslatma
CLI 5 daqiqa harakatsizlikdan keyin hech qanday o'zgarishlarni saqlamasdan sizni avtomatik ravishda tizimdan chiqaradi. Config serial timeout buyrug'i yordamida avtomatik chiqishni 0 dan (hech qachon chiqmaslik) 160 daqiqagacha o'rnatishingiz mumkin. SSH yoki Telnet seanslarining vaqti tugashining oldini olish uchun konfiguratsiya seanslari vaqti tugashi 0 buyrug'ini ishga tushiring.

CLI navigatsiyasi

• CLI-ga kirganingizda, siz ildiz darajasida bo'lasiz. Ildiz sathidan avval to'g'ri buyruq darajasiga o'tmasdan istalgan to'liq buyruqni kiritishingiz mumkin.
• Agar siz konfiguratsiya, disk raskadrovka va hokazo kabi yuqori darajadagi kalit so'zni argumentlarsiz kiritsangiz, siz ushbu tegishli kalit so'zning pastki rejimiga o'tasiz.
• Ctrl + Z yoki chiqish kiritish CLI so'rovini standart yoki ildiz darajasiga qaytaradi.
• CLI ga o'tayotganda, kiriting? joriy darajadagi har qanday buyruq uchun mavjud qo'shimcha variantlarni ko'rish.
• Agar bir ma'noli bo'lmasa, joriy kalit so'zni to'ldirish uchun bo'sh joy yoki tab tugmachasini ham kiritishingiz mumkin.
• Mavjud buyruq qatorini tahrirlash imkoniyatlarini ko'rish uchun ildiz darajasida yordamni kiriting.

Quyidagi jadvalda CLI-da harakatlanish va umumiy vazifalarni bajarish uchun foydalanadigan buyruqlar ro'yxati keltirilgan.

1-jadval: CLI navigatsiyasi va umumiy vazifalar uchun buyruqlar

Buyruq	Harakat
yordam	Ildiz darajasida, view tizim bo'ylab navigatsiya buyruqlari
?	View joriy darajada mavjud buyruqlar
buyruq?	View Muayyan buyruq uchun parametrlar
chiqish	Bir daraja pastga siljiting
Ctrl + Z	Har qanday darajadan ildiz darajasiga qayting
konfiguratsiyani saqlang	Ildiz darajasida konfiguratsiya o'zgarishlarini faol ishlaydigan operativ xotiradan uchuvchan bo'lmagan RAMga (NVRAM) saqlang, shunda ular qayta ishga tushirilgandan keyin ham saqlanib qoladi.
tizimni tiklash	Ildiz darajasida, tizimdan chiqmasdan tekshirgichni qayta o'rnating
chiqish	Sizni CLI tizimidan chiqaradi

Yoqish Web va Xavfsiz Web Tartiblar

Ushbu bo'limda tarqatish tizimining portini a sifatida yoqish bo'yicha ko'rsatmalar mavjud web port (HTTP yordamida) yoki xavfsiz sifatida web port (HTTPS yordamida). HTTPSni yoqish orqali GUI bilan aloqani himoya qilishingiz mumkin. HTTPS HTTP brauzer seanslarini Secure Sockets Layer (SSL) protokoli yordamida himoya qiladi. HTTPS-ni yoqsangiz, kontroller o'z mahalliyni yaratadi web boshqaruv SSL sertifikati va uni avtomatik ravishda GUI-ga qo'llaydi. Sizda tashqaridan yaratilgan sertifikatni yuklab olish imkoniyati ham mavjud.

Siz sozlashingiz mumkin web va xavfsiz web boshqaruvchi GUI yoki CLI yordamida rejim.

Eslatma
HTTP qat'iy transport xavfsizligi (HSTS) uchun RFC-6797-dagi cheklov tufayli boshqaruv IP-manzilidan foydalanib, boshqaruvchining GUI-ga kirishda HSTS hurmat qilinmaydi va brauzerda HTTP-dan HTTPS protokoliga qayta yo'naltirilmaydi. Agar tekshirgichning GUI-ga avval HTTPS protokoli yordamida kirilgan bo'lsa, qayta yo'naltirish muvaffaqiyatsiz tugadi. Qo'shimcha ma'lumot olish uchun RFC-6797 hujjatiga qarang.

Ushbu bo'lim quyidagi kichik bo'limlarni o'z ichiga oladi:

Yoqish Web va Xavfsiz Web Tartiblar (GUI)

Jarayon

1-qadam
Tanlang Boshqaruv > HTTP-HTTPS.
The HTTP-HTTPS konfiguratsiyasi sahifa ko'rsatiladi.

2-qadam
Yoqish uchun web foydalanuvchilarga boshqaruvchi GUI-ga "" yordamida kirish imkonini beradigan rejimhttp://ip-address,” tanlang Yoqilgan dan HTTP kirish ochiladigan ro'yxat. Aks holda, Disabled-ni tanlang. Standart qiymat O'chirilgan. Web rejimi xavfsiz ulanish emas.

3-qadam
Xavfsizlikni yoqish uchun web foydalanuvchilarga boshqaruvchi GUI-ga "" yordamida kirish imkonini beradigan rejimhttps://ip-address,” tanlang Yoqilgan dan HTTPS kirish ochiladigan ro'yxat. Aks holda, tanlang O'chirilgan. Standart qiymat Enabled. Xavfsiz web rejimi xavfsiz ulanish hisoblanadi.

4-qadam
In Web Sessiya Taym-aut; turib qolish; tanaffus maydoniga oldin vaqt miqdorini, daqiqalarda, kiriting web harakatsizlik tufayli sessiya vaqti tugadi. Siz 10 dan 160 daqiqagacha (shu jumladan) qiymat kiritishingiz mumkin. Standart qiymat 30 daqiqa.

5-qadam
bosing Murojaat qiling.

6-qadam
Agar siz xavfsizni yoqsangiz web 3-bosqichda boshqaruvchi mahalliyni yaratadi web boshqaruv SSL sertifikati va uni avtomatik ravishda GUI-ga qo'llaydi. Joriy sertifikatning tafsilotlari o'rtasida paydo bo'ladi HTTP-HTTPS konfiguratsiyasi sahifa.

Eslatma
Agar so'ralsa, "Sertifikatni o'chirish" tugmasini bosish orqali joriy sertifikatni o'chirishingiz va "Sertifikatni qayta tiklash" tugmasini bosish orqali boshqaruvchiga yangi sertifikat yaratishingiz mumkin. Siz boshqaruvchiga yuklab olishingiz mumkin bo'lgan server tomonidagi SSL sertifikatidan foydalanish imkoniyatiga egasiz. Agar siz HTTPS dan foydalansangiz, SSC yoki MIC sertifikatlaridan foydalanishingiz mumkin.

7-qadam
Tanlang Nazoratchi > Umumiy Umumiy sahifani ochish uchun.
dan quyidagi variantlardan birini tanlang Web Rang mavzusi ochiladigan ro'yxati:

• Standart - sozlaydi sukut bo'yicha web boshqaruvchi GUI uchun rangli mavzu.
• Qizil – sozlaydi the web boshqaruvchi GUI uchun qizil rang mavzusi.

8-qadam
bosing Murojaat qiling.

9-qadam
bosing Konfiguratsiyani saqlash.

Yoqish Web va Xavfsiz Web Tartiblar (CLI)
Jarayon

1-qadam
Yoqish yoki o'chirish web ushbu buyruqni kiritish orqali rejimga o'ting: tarmoqni sozlash webrejimi {yoqish | o'chirish}
Bu buyruq foydalanuvchilarga "" yordamida boshqaruvchi GUI-ga kirish imkonini beradi.http://ip-address”. Standart qiymat o'chirilgan. Web rejimi xavfsiz ulanish emas.

2-qadam
ni sozlang web Ushbu buyruqni kiritish orqali boshqaruvchi GUI uchun rang mavzusi: tarmoqni sozlash webrang {standart | qizil}
Controller GUI uchun standart rang mavzusi yoqilgan. Qizil variantni ishlatib, standart rang sxemasini qizil rangga o'zgartirishingiz mumkin. Agar siz CLI boshqaruvchisidan rang mavzusini o'zgartirayotgan bo'lsangiz, o'zgartirishlaringizni qo'llash uchun boshqaruvchi GUI ekranini qayta yuklashingiz kerak.

3-qadam
Xavfsizlikni yoqing yoki o'chiring web ushbu buyruqni kiritish orqali rejimga o'ting: tarmoqni xavfsiz sozlashweb {yoqish | o'chirish}
Bu buyruq foydalanuvchilarga "" yordamida boshqaruvchi GUI-ga kirish imkonini beradi.https://ip-address”. Standart qiymat yoqilgan. Xavfsiz web rejimi xavfsiz ulanish hisoblanadi.

4-qadam
Xavfsizlikni yoqing yoki o'chiring web ushbu buyruqni kiritish orqali yuqori xavfsizlik rejimiga o'ting: tarmoqni xavfsiz sozlashweb shifrlash varianti yuqori {yoqish | o'chirish}
Bu buyruq foydalanuvchilarga "" yordamida boshqaruvchi GUI-ga kirish imkonini beradi.https://ip-address” lekin faqat 128 bitli (yoki undan kattaroq) shifrlarni qo‘llab-quvvatlaydigan brauzerlardan. Release 8.10 bilan bu buyruq sukut bo'yicha yoqilgan holatda. Yuqori shifrlar yoqilganda, SHA1, SHA256, SHA384 kalitlari roʻyxatga olinishida davom etadi va TLSv1.0 oʻchiriladi. Bu amal qiladi webauth va webadministrator, lekin NMSP uchun emas.

5-qadam
SSLv3-ni yoqish yoki o'chirish web ushbu buyruqni kiritish orqali ma'muriyat: tarmoqni xavfsiz sozlashweb sslv3 {yoqish | o'chirish}

6-qadam
Ushbu buyruqni kiritish orqali SSH seansi uchun 256 bitli shifrlarni yoqing: konfiguratsiya tarmog'i ssh shifrlash varianti yuqori {yoqish | o'chirish}

7-qadam
[Ixtiyoriy] Ushbu buyruqni kiritish orqali telnetni o'chiring: telnet tarmog'ini sozlash{yoqish | o'chirish}

8-qadam
RC4-SHA (Rivest Cipher 4-Secure Hash Algoritm) shifrlash toʻplamlari (CBC shifr toʻplamlari orqali) uchun afzal koʻrishni yoqish yoki oʻchirish web autentifikatsiya va web ushbu buyruqni kiritish orqali ma'muriyat: tarmoqni xavfsiz sozlashweb shifr-variant rc4-afzallik {yoqish | o'chirish}

9-qadam
Ushbu buyruqni kiritish orqali boshqaruvchi sertifikat yaratganligini tekshiring: sertifikat xulosasini ko'rsatish
Quyidagiga o'xshash ma'lumotlar paydo bo'ladi:
Web Maʼmuriy sertifikat…………….. Mahalliy ishlab chiqarilgan
Web Autentifikatsiya sertifikati…………….. Mahalliy yaratilgan
Sertifikatning muvofiqlik rejimi:……………. o'chirilgan

10-qadam
(Ixtiyoriy) Ushbu buyruqni kiritish orqali yangi sertifikat yarating: konfiguratsiya sertifikatini yaratish webadmin
Bir necha soniyadan so'ng nazoratchi sertifikat yaratilganligini tekshiradi.

11-qadam
SSL sertifikatini, kalitni va xavfsizni saqlang web Ushbu buyruqni kiritish orqali o'zgartirishlaringiz qayta yuklashda saqlanib qolishi uchun o'zgarmas RAM (NVRAM) parolini kiriting: konfiguratsiyani saqlang

12-qadam
Ushbu buyruqni kiritish orqali kontrollerni qayta ishga tushiring: tizimni tiklash

Telnet va Secure Shell seanslari

Telnet - bu kontrollerning CLI-ga kirishni ta'minlash uchun ishlatiladigan tarmoq protokoli. Secure Shell (SSH) Telnet’ning xavfsizroq versiyasi bo‘lib, u ma’lumotlarni shifrlash va ma’lumotlarni uzatish uchun xavfsiz kanaldan foydalanadi. Telnet va SSH seanslarini sozlash uchun GUI yoki CLI boshqaruvchisidan foydalanishingiz mumkin. 8.10.130.0 versiyasida Cisco Wave 2 APlar quyidagi shifrlar to'plamlarini qo'llab-quvvatlaydi:

• HMAC: hmac-sha2-256, hmac-sha2-512
• KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
• Xost kaliti: ecdsa-sha2-nistp256, ssh-rsa
• Shifrlar: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Ushbu bo'lim quyidagi kichik bo'limlarni o'z ichiga oladi:

Telnet va Secure Shell seanslari bo'yicha ko'rsatmalar va cheklovlar

• Tekshirish moslamasining konfiguratsion pagingi o'chirilgan va OpenSSH_8.1p1 OpenSSL 1.1.1 kutubxonasi bilan ishlaydigan mijozlar kontrollerga ulangan bo'lsa, chiqish displeyi muzlashi mumkin. Displeyni muzlatish uchun istalgan tugmani bosishingiz mumkin. Bunday vaziyatdan qochish uchun quyidagi usullardan birini qo‘llashni tavsiya qilamiz: · OpenSSH va Open SSL kutubxonasining turli versiyalari yordamida ulanish
• Putty-dan foydalaning
• Telnet-dan foydalaning
• Putty vositasi 8.6 va undan yuqori versiyalarda ishlaydigan kontrollerga ulanish uchun SSH mijozi sifatida foydalanilganda, paging o'chirilgan holda katta chiqish so'ralganda Putty-dan uzilishlarni kuzatishingiz mumkin. Bu nazoratchi ko'p konfiguratsiyaga ega bo'lsa va AP va mijozlar soni ko'p bo'lsa yoki har qanday holatda kuzatiladi. Bunday vaziyatlarda muqobil SSH mijozlaridan foydalanishni tavsiya qilamiz.
• 8.6-versiyasida kontrollerlar OpenSSH-dan libssh-ga ko'chiriladi va libssh ushbu kalit almashish (KEX) algoritmlarini qo'llab-quvvatlamaydi: ecdh-sha2-nistp384 va ecdh-sha2-nistp521. Faqat ecdh-sha2-nistp256 qo'llab-quvvatlanadi.
• Release 8.10.130.0 va undan keyingi versiyalarida kontrollerlar endi eski shifrlar to'plamlarini, zaif shifrlarni, MAC va KEX-larni qo'llab-quvvatlamaydi.

Telnet va SSH seanslarini (GUI) sozlash
Jarayon

1-qadam Tanlang Boshqaruv > Telnet-SSH ochish uchun Telnet-SSH konfiguratsiyasi sahifa.
2-qadam In Bo'sh turish vaqti (daqiqa) maydoniga Telnet sessiyasi tugatilgunga qadar harakatsiz qolishiga ruxsat berilgan daqiqalar sonini kiriting. Yaroqli diapazon 0 dan 160 daqiqagacha. 0 qiymati vaqt tugashi yo'qligini bildiradi.
3-qadam dan Seanslarning maksimal soni ochiladigan ro'yxatda bir vaqtning o'zida ruxsat etilgan Telnet yoki SSH seanslari sonini tanlang. Yaroqli diapazon 0 dan 5 seansgacha (shu jumladan) va standart qiymat 5 seans. Nol qiymati Telnet yoki SSH seanslariga ruxsat berilmaganligini bildiradi.
4-qadam Joriy kirish seanslarini majburiy yopish uchun tanlang Boshqaruv > Foydalanuvchi sessiyalari va CLI seansi ochiladigan ro'yxatidan Yopish-ni tanlang.
5-qadam dan Yangisiga ruxsat berish Telnet seanslari ochiladigan ro'yxatida kontrollerda yangi Telnet seanslariga ruxsat berish yoki taqiqlash uchun Ha yoki Yo'q ni tanlang. Standart qiymat No.
6-qadam dan Yangisiga ruxsat berish SSH seanslari ochiladigan ro'yxatda yangisiga ruxsat berish yoki taqiqlash uchun Ha yoki Yo'q ni tanlang SSH kontrollerdagi seanslar. Standart qiymat Ha.
7-qadam Konfiguratsiyangizni saqlang.

Keyinchalik nima qilish kerak
Telnet konfiguratsiya sozlamalari haqida qisqacha ma'lumotni ko'rish uchun Menejment > Xulosa-ni tanlang. Ko'rsatilgan Xulosa sahifasi qo'shimcha Telnet va SSH seanslariga ruxsat berilganligini ko'rsatadi.

Telnet va SSH seanslarini (CLI) sozlash
Jarayon

1-qadam 
Ushbu buyruqni kiritish orqali kontrollerda yangi Telnet seanslariga ruxsat bering yoki taqiqlang: telnet tarmog'ini sozlash {yoqish | o'chirish}
Standart qiymat o'chirilgan.

2-qadam
Ushbu buyruqni kiritish orqali kontrollerda yangi SSH seanslariga ruxsat bering yoki taqiqlang: tarmoq ssh-ni sozlash {yoqish | o'chirish}
Standart qiymat yoqilgan.

Eslatma
Tarmoqni sozlash ssh shifrlash variantidan foydalaning {enable | disable} buyrug'i sha2ni yoqish uchun
kontrollerda qo'llab-quvvatlanadi.

3-qadam
(Ixtiyoriy) Ushbu buyruqni kiritish orqali Telnet seansi tugatilgunga qadar harakatsiz qolishiga ruxsat berilgan daqiqalar sonini belgilang: konfiguratsiya seanslari vaqti tugashi
Vaqt tugashi uchun yaroqli diapazon 0 dan 160 daqiqagacha, standart qiymat esa 5 minut. 0 qiymati vaqt tugashi yo'qligini bildiradi.

4-qadam
(Ixtiyoriy) Ushbu buyruqni kiritish orqali ruxsat etilgan bir vaqtda Telnet yoki SSH seanslari sonini belgilang: seanslarni sozlash maxsessions session_num
Yaroqli diapazon session_num 0 dan 5 gacha, standart qiymat esa 5 seans. Nol qiymati Telnet yoki SSH seanslariga ruxsat berilmaganligini bildiradi.

5-qadam
Ushbu buyruqni kiritish orqali o'zgartirishlaringizni saqlang: konfiguratsiyani saqlang

6-qadam
Ushbu buyruqni kiritish orqali barcha Telnet yoki SSH seanslarini yopishingiz mumkin: config loginsession close {session-id | hammasi}
Sessiya identifikatori login-session ko'rsatish buyrug'idan olinishi mumkin.

Masofaviy Telnet va SSH seanslarini boshqarish va monitoring qilish
Jarayon

1-qadam
Ushbu buyruqni kiritish orqali Telnet va SSH konfiguratsiya sozlamalariga qarang: tarmoq xulosasini ko'rsatish

Quyidagiga o'xshash ma'lumotlar ko'rsatiladi:
RF-tarmoq nomi……………………….. TestNetwork1
Web Rejim…………………………… Xavfsizlikni yoqing
Web Rejim……………………….. Yoqish
Xavfsiz Web Rejim shifrlash-variant Oliy ………. Oʻchirish
Xavfsiz Web Mode Cipher-Option SSLv2……… O‘chiring
Secure Shell (ssh)…………………….. Yoqish
Telnet…………………………….. Oʻchirish …

2-qadam
Ushbu buyruqni kiritish orqali Telnet seansi konfiguratsiya sozlamalariga qarang: seanslarni ko'rsatish
Quyidagiga o'xshash ma'lumotlar ko'rsatiladi:
CLI tizimga kirish vaqti (daqiqa)………… 5
CLI seanslarining maksimal soni……. 5

3-qadam
Ushbu buyruqni kiritish orqali barcha faol Telnet seanslarini ko'ring: login-sessiyani ko'rsatish
Quyidagiga o'xshash ma'lumotlar ko'rsatiladi:

ID foydalanuvchi nomi Bo'sh vaqtdan boshlab ulanish
————————————————————
00 admin EIA-232 00:00:00 00:19:04

4-qadam
Ushbu buyruqni kiritish orqali Telnet yoki SSH seanslarini o'chiring: seans seansi identifikatorini tozalang
Shoudan foydalanib, sessiya identifikatorini aniqlashingiz mumkin login-sessiya buyruq.

Tanlangan boshqaruv foydalanuvchilari uchun Telnet imtiyozlarini sozlash (GUI)
Tekshirish moslamasidan foydalanib, tanlangan boshqaruv foydalanuvchilari uchun Telnet imtiyozlarini sozlashingiz mumkin. Buning uchun siz global darajada Telnet imtiyozlarini faollashtirgan bo'lishingiz kerak. Odatiy bo'lib, barcha boshqaruv foydalanuvchilari Telnet imtiyozlariga ega.

Eslatma
Bu xususiyat SSH seanslariga ta'sir qilmaydi.

Jarayon

1-qadam Tanlang Boshqaruv > Mahalliy boshqaruv foydalanuvchilari.
2-qadam ustida Mahalliy boshqaruv foydalanuvchilari sahifasi, belgilang yoki belgini olib tashlang Telnet qobiliyati boshqaruv foydalanuvchisi uchun katakchani belgilang.
3-qadam Konfiguratsiyani saqlang.

Tanlangan boshqaruv foydalanuvchilari uchun Telnet imtiyozlarini sozlash (CLI)
Jarayon

• Ushbu buyruqni kiritish orqali tanlangan boshqaruv foydalanuvchisi uchun Telnet imtiyozlarini sozlang: config mgmtuser telnet foydalanuvchi nomi {yoqish | o'chirish}

Simsiz boshqaruv

Simsiz boshqaruv xususiyati simsiz mijoz yordamida mahalliy kontrollerlarni kuzatish va sozlash imkonini beradi. Bu funksiya boshqaruvchiga yuklash va undan yuklash (o‘tkazish va undan) tashqari barcha boshqaruv vazifalari uchun qo‘llab-quvvatlanadi. Bu xususiyat simsiz mijoz qurilmasi hozirda bog'langan bir xil boshqaruvchiga simsiz boshqaruv ruxsatini bloklaydi. Bu boshqa kontroller bilan bog'langan simsiz mijoz uchun boshqaruv kirishiga butunlay to'sqinlik qilmaydi. VLAN va boshqalarga asoslangan simsiz mijozlarga boshqaruv kirishini butunlay blokirovka qilish uchun kirishni boshqarish ro'yxatlari (ACL) yoki shunga o'xshash mexanizmdan foydalanishni tavsiya qilamiz.

Simsiz aloqa orqali boshqarish bo'yicha cheklovlar

• Simsiz tarmoq orqali boshqarish faqat mijozlar markaziy kommutatsiyada bo'lsa o'chirib qo'yilishi mumkin.
• Simsiz tarmoq orqali boshqarish FlexConnect mahalliy kommutatsiya mijozlari uchun qo‘llab-quvvatlanmaydi. Biroq, simsiz tarmoqdan boshqarish boshqa foydalanuvchilarga ishlaydi.web Agar FlexConnect saytidan kontrollerga marshrutingiz bo'lsa, autentifikatsiya mijozlari.

Ushbu bo'lim quyidagi kichik bo'limlarni o'z ichiga oladi:
Simsiz boshqaruvni yoqish (GUI)
Jarayon

1-qadam Tanlang Menejment > Mgmt Ochish uchun Simsiz orqali Simsiz aloqa orqali boshqarish sahifa.
2-qadam ni tekshiring Simsiz mijozlarni tekshirish orqali kirish uchun Controller Management-ni yoqing WLAN uchun simsiz boshqaruvni yoqish uchun katakchani bosing yoki ushbu xususiyatni o'chirish uchun uni tanlashni olib tashlang. Odatiy bo'lib, u o'chirilgan holatda.
3-qadam Konfiguratsiyani saqlang.

Simsiz boshqaruvni yoqish (CLI)
Jarayon

1-qadam
Ushbu buyruqni kiritish orqali simsiz interfeys orqali boshqarish yoqilgan yoki o'chirilganligini tekshiring: tarmoq xulosasini ko'rsatish

• Agar o'chirilgan bo'lsa: ushbu buyruqni kiritish orqali simsiz boshqaruvni yoqing: tarmoq mgmt-via-wireless-ni yoqish
• Aks holda, siz boshqarmoqchi bo'lgan kontrollerga ulangan kirish nuqtasi bilan bog'lanish uchun simsiz mijozdan foydalaning.

2-qadam
Ushbu buyruqni kiritish orqali simsiz mijoz yordamida WLAN-ni boshqarishingiz mumkinligini tekshirish uchun CLI-ga kiring: telnet wlc-ip-addr CLI buyrug'i

Nazoratchi ma'muriyati 13

Dinamik interfeyslar (CLI) yordamida boshqaruvni sozlash

Dinamik interfeys sukut bo'yicha o'chirilgan va agar kerak bo'lsa, boshqaruv funktsiyalarining ko'pchiligi yoki barchasi uchun foydalanish mumkin bo'lsa, uni yoqish mumkin. Yoqilgandan so'ng barcha dinamik interfeyslar boshqaruvchi boshqaruvchiga kirish uchun mavjud. Agar kerak bo'lsa, ruxsatni cheklash uchun kirishni boshqarish ro'yxatidan (ACL) foydalanishingiz mumkin.

Jarayon

• Ushbu buyruqni kiritish orqali dinamik interfeyslar yordamida boshqaruvni yoqing yoki o'chiring: konfiguratsiya tarmoq mgmt-dinamik-interfeys {yoqish | o'chirish}

Hujjatlar / manbalar

CISCO Wireless Controller konfiguratsiya qo'llanmasi [pdf] Foydalanuvchi uchun qoʻllanma Simsiz boshqaruvchi konfiguratsiya qo‘llanmasi, kontroller konfiguratsiyasi bo‘yicha qo‘llanma, simsiz konfiguratsiya qo‘llanmasi, konfiguratsiya qo‘llanmasi, konfiguratsiya

Ma'lumotnomalar

• Foydalanuvchi uchun qo'llanma