Quản lý bộ điều khiển
Sử dụng giao diện điều khiển
Bạn có thể sử dụng giao diện bộ điều khiển theo hai phương pháp sau:
Sử dụng GUI điều khiển
GUI dựa trên trình duyệt được tích hợp vào mỗi bộ điều khiển.
Nó cho phép tối đa năm người dùng duyệt đồng thời vào các trang quản lý HTTP hoặc HTTPS (HTTP + SSL) của bộ điều khiển để định cấu hình các tham số và theo dõi trạng thái hoạt động của bộ điều khiển và các điểm truy cập được liên kết của nó.
Để biết mô tả chi tiết về GUI của bộ điều khiển, hãy xem Trợ giúp trực tuyến. Để truy cập trợ giúp trực tuyến, hãy nhấp vào Trợ giúp trên GUI của bộ điều khiển.
Ghi chú
Chúng tôi khuyên bạn nên bật giao diện HTTPS và tắt giao diện HTTP để đảm bảo bảo mật mạnh mẽ hơn.
GUI của bộ điều khiển được hỗ trợ như sau web trình duyệt:
- Microsoft Internet Explorer 11 hoặc phiên bản mới hơn (Windows)
- Mozilla Firefox, Phiên bản 32 hoặc phiên bản mới hơn (Windows, Mac)
- Apple Safari, Phiên bản 7 hoặc phiên bản mới hơn (Mac)
Ghi chú
Chúng tôi khuyên bạn nên sử dụng GUI của bộ điều khiển trên trình duyệt được tải với webchứng chỉ quản trị viên (chứng chỉ của bên thứ ba). Chúng tôi cũng khuyên bạn không nên sử dụng GUI của bộ điều khiển trên trình duyệt được tải bằng chứng chỉ tự ký. Một số sự cố kết xuất đã được quan sát thấy trên Google Chrome (73.0.3675.0 hoặc phiên bản mới hơn) với chứng chỉ tự ký. Để biết thêm thông tin, hãy xem CSCvp80151.
Nguyên tắc và Hạn chế khi sử dụng GUI của Bộ điều khiển
Thực hiện theo các nguyên tắc này khi sử dụng GUI của bộ điều khiển:
- ĐẾN view bảng điều khiển chính được giới thiệu trong Phiên bản 8.1.102.0, bạn phải bật JavaScript trên web trình duyệt.
Ghi chú
Đảm bảo rằng độ phân giải màn hình được đặt thành 1280×800 trở lên. Độ phân giải thấp hơn không được hỗ trợ.
- Bạn có thể sử dụng giao diện cổng dịch vụ hoặc giao diện quản lý để truy cập GUI.
- Bạn có thể sử dụng cả HTTP và HTTPS khi sử dụng giao diện cổng dịch vụ. HTTPS được bật theo mặc định và HTTP cũng có thể được bật.
- Nhấp vào Trợ giúp ở đầu bất kỳ trang nào trong GUI để truy cập trợ giúp trực tuyến. Bạn có thể phải tắt trình chặn cửa sổ bật lên của trình duyệt để view trợ giúp trực tuyến.
Đăng nhập vào GUI
Ghi chú
Không định cấu hình xác thực TACACS+ khi bộ điều khiển được đặt để sử dụng xác thực cục bộ.
Thủ tục
Bước 1
Nhập địa chỉ IP của bộ điều khiển vào thanh địa chỉ của trình duyệt của bạn. Để có kết nối an toàn, hãy nhập https://ip-address. Đối với kết nối kém an toàn hơn, hãy nhập https://ip-address.
Bước 2
Khi được nhắc, hãy nhập tên người dùng và mật khẩu hợp lệ, rồi bấm OK.
Các Bản tóm tắt trang được hiển thị.
Ghi chú Tên người dùng và mật khẩu quản trị mà bạn đã tạo trong trình hướng dẫn cấu hình có phân biệt chữ hoa chữ thường.
Đăng xuất khỏi GUI
Thủ tục
Bước 1
Nhấp chuột Đăng xuất ở góc trên cùng bên phải của trang.
Bước 2
Nhấp vào Đóng để hoàn tất quá trình đăng xuất và ngăn người dùng trái phép truy cập GUI của bộ điều khiển.
Bước 3
Khi được nhắc xác nhận quyết định của bạn, hãy nhấp vào Có.
Sử dụng Bộ điều khiển CLI
Giao diện dòng lệnh (CLI) của giải pháp Cisco Wireless được tích hợp vào mỗi bộ điều khiển. CLI cho phép bạn sử dụng chương trình mô phỏng thiết bị đầu cuối VT-100 để định cấu hình, giám sát và điều khiển cục bộ hoặc từ xa các bộ điều khiển riêng lẻ và các điểm truy cập hạng nhẹ liên quan của nó. CLI là một giao diện có cấu trúc cây, dựa trên văn bản đơn giản, cho phép tối đa năm người dùng có các chương trình mô phỏng thiết bị đầu cuối hỗ trợ Telnet truy cập vào bộ điều khiển.
Ghi chú
Chúng tôi khuyên bạn không nên chạy hai thao tác CLI đồng thời vì điều này có thể dẫn đến hành vi không chính xác hoặc đầu ra CLI không chính xác.
Ghi chú
Để biết thêm thông tin về các lệnh cụ thể, hãy xem Tham chiếu lệnh của Bộ điều khiển không dây của Cisco để biết các bản phát hành có liên quan tại: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html
Đăng nhập vào Bộ điều khiển CLI
Bạn có thể truy cập CLI của bộ điều khiển bằng một trong các phương pháp sau:
- Kết nối nối tiếp trực tiếp với cổng bảng điều khiển của bộ điều khiển
- Phiên từ xa qua mạng bằng Telnet hoặc SSH thông qua cổng dịch vụ được cấu hình sẵn hoặc cổng hệ thống phân phối
Để biết thêm thông tin về các cổng và tùy chọn kết nối bảng điều khiển trên bộ điều khiển, hãy xem hướng dẫn cài đặt của kiểu bộ điều khiển có liên quan.
Sử dụng kết nối nối tiếp cục bộ
Trước khi bạn bắt đầu
Bạn cần những mục này để kết nối với cổng nối tiếp:
- Máy tính đang chạy chương trình mô phỏng thiết bị đầu cuối như Putty, SecureCRT hoặc tương tự
- Cáp nối tiếp bảng điều khiển tiêu chuẩn của Cisco có đầu nối RJ45
Để đăng nhập vào bộ điều khiển CLI thông qua cổng nối tiếp, hãy làm theo các bước sau:
Thủ tục
Bước 1
Kết nối cáp bảng điều khiển; kết nối một đầu của cáp nối tiếp bảng điều khiển tiêu chuẩn của Cisco với đầu nối RJ45 với cổng bảng điều khiển của bộ điều khiển và đầu còn lại với cổng nối tiếp của PC của bạn.
Bước 2
Định cấu hình chương trình giả lập thiết bị đầu cuối với cài đặt mặc định:
- 9600 baud
- 8 bit dữ liệu
- 1 bit dừng
- Không có sự tương đương
- Không có kiểm soát luồng phần cứng
Ghi chú
Cổng nối tiếp của bộ điều khiển được đặt ở tốc độ truyền 9600 và thời gian chờ ngắn. Nếu bạn muốn thay đổi một trong hai giá trị này, hãy chạy giá trị tốc độ truyền nối tiếp cấu hình và giá trị thời gian chờ nối tiếp cấu hình để thực hiện các thay đổi của bạn. Nếu bạn đặt giá trị thời gian chờ nối tiếp thành 0, các phiên nối tiếp sẽ không bao giờ hết thời gian chờ. Nếu bạn thay đổi tốc độ bàn điều khiển thành một giá trị khác 9600, tốc độ bàn điều khiển được sử dụng bởi bộ điều khiển sẽ là 9600 trong khi khởi động và sẽ chỉ thay đổi khi quá trình khởi động hoàn tất. Do đó, chúng tôi khuyên bạn không nên thay đổi tốc độ của bàn điều khiển, ngoại trừ như một biện pháp tạm thời trên cơ sở cần thiết.
Bước 3
Đăng nhập vào CLI–Khi được nhắc, hãy nhập tên người dùng và mật khẩu hợp lệ để đăng nhập vào bộ điều khiển. Tên người dùng và mật khẩu quản trị mà bạn đã tạo trong trình hướng dẫn cấu hình có phân biệt chữ hoa chữ thường. Lưu ý Tên người dùng mặc định là quản trị viên và mật khẩu mặc định là quản trị viên. CLI hiển thị lời nhắc hệ thống cấp cơ sở:
(Bộ điều khiển Cisco) >
Ghi chú
Dấu nhắc hệ thống có thể là bất kỳ chuỗi chữ và số nào có tối đa 31 ký tự. Bạn có thể thay đổi nó bằng cách nhập lệnh nhắc cấu hình.
Sử dụng kết nối Telnet hoặc SSH từ xa
Trước khi bạn bắt đầu
Bạn cần những mục này để kết nối với bộ điều khiển từ xa:
- Một PC có kết nối mạng với địa chỉ IP quản lý, địa chỉ cổng dịch vụ hoặc nếu quản lý được bật trên giao diện động của bộ điều khiển được đề cập
- Địa chỉ IP của bộ điều khiển
- Chương trình mô phỏng thiết bị đầu cuối VT-100 hoặc trình bao DOS cho phiên Telnet
Ghi chú
Theo mặc định, bộ điều khiển chặn phiên Telnet. Bạn phải sử dụng kết nối cục bộ tới cổng nối tiếp để kích hoạt phiên Telnet.
Ghi chú
Các mật mã aes-cbc không được hỗ trợ trên bộ điều khiển. Máy khách SSH được sử dụng để đăng nhập vào bộ điều khiển phải có tối thiểu một mật mã không phải là aes-cbc.
Thủ tục
Bước 1
Xác minh rằng chương trình mô phỏng thiết bị đầu cuối VT-100 hoặc giao diện hệ vỏ DOS của bạn được cấu hình với các tham số sau:
- địa chỉ Ethernet
- Cổng 23
Bước 2
Sử dụng địa chỉ IP của bộ điều khiển để Telnet tới CLI.
Bước 3
Khi được nhắc, hãy nhập tên người dùng và mật khẩu hợp lệ để đăng nhập vào bộ điều khiển.
Ghi chú
Tên người dùng và mật khẩu quản trị mà bạn đã tạo trong trình hướng dẫn cấu hình có phân biệt chữ hoa chữ thường. Lưu ý Tên người dùng mặc định là quản trị viên và mật khẩu mặc định là quản trị viên.
CLI hiển thị lời nhắc hệ thống cấp cơ sở.
Ghi chú
Dấu nhắc hệ thống có thể là bất kỳ chuỗi chữ và số nào có tối đa 31 ký tự. Bạn có thể thay đổi nó bằng cách nhập lệnh nhắc cấu hình.
Đăng xuất khỏi CLI
Khi bạn sử dụng xong CLI, hãy điều hướng đến cấp cơ sở và nhập lệnh đăng xuất. Bạn được nhắc lưu mọi thay đổi mà bạn đã thực hiện đối với RAM không ổn định.
Ghi chú
CLI tự động đăng xuất bạn mà không lưu bất kỳ thay đổi nào sau 5 phút không hoạt động. Bạn có thể đặt đăng xuất tự động từ 0 (không bao giờ đăng xuất) thành 160 phút bằng lệnh config serial timeout. Để ngăn các phiên SSH hoặc Telnet hết thời gian chờ, hãy chạy lệnh cấu hình phiên hết thời gian chờ 0.
Điều hướng CLI
- Khi bạn đăng nhập vào CLI, bạn đang ở cấp cơ sở. Từ cấp độ gốc, bạn có thể nhập bất kỳ lệnh đầy đủ nào mà không cần điều hướng đến cấp độ lệnh chính xác.
- Nếu bạn nhập một từ khóa cấp cao nhất chẳng hạn như cấu hình, gỡ lỗi, v.v. mà không có đối số, thì bạn sẽ được đưa đến chế độ con của từ khóa tương ứng đó.
- Ctrl + Z hoặc nhập exit đưa dấu nhắc CLI về cấp mặc định hoặc cấp gốc.
- Khi điều hướng đến CLI, hãy nhập ? để xem các tùy chọn bổ sung có sẵn cho bất kỳ lệnh đã cho nào ở cấp độ hiện tại.
- Bạn cũng có thể nhập dấu cách hoặc phím tab để hoàn thành từ khóa hiện tại nếu không rõ ràng.
- Nhập trợ giúp ở cấp cơ sở để xem các tùy chọn chỉnh sửa dòng lệnh có sẵn.
Bảng sau đây liệt kê các lệnh bạn sử dụng để điều hướng CLI và thực hiện các tác vụ thông thường.
Bảng 1: Các lệnh cho Điều hướng CLI và các tác vụ phổ biến
| Yêu cầu | Hoạt động |
| giúp đỡ | Ở cấp độ gốc, view lệnh điều hướng toàn hệ thống |
| ? | View các lệnh có sẵn ở cấp độ hiện tại |
| yêu cầu ? | View tham số cho một lệnh cụ thể |
| ra | Di chuyển xuống một cấp |
| Ctrl + Z | Quay lại từ bất kỳ cấp nào về cấp gốc |
| lưu cấu hình | Ở cấp độ gốc, lưu các thay đổi cấu hình từ RAM đang hoạt động sang RAM không biến đổi (NVRAM) để chúng được giữ lại sau khi khởi động lại |
| thiết lập lại hệ thống | Ở cấp độ gốc, đặt lại bộ điều khiển mà không cần đăng xuất |
| đăng xuất | Đăng xuất bạn khỏi CLI |
Cho phép Web và Bảo mật Web Chế độ
Phần này cung cấp các hướng dẫn để kích hoạt cổng hệ thống phân phối dưới dạng web cổng (sử dụng HTTP) hoặc dưới dạng bảo mật web cổng (sử dụng HTTPS). Bạn có thể bảo vệ giao tiếp với GUI bằng cách bật HTTPS. HTTPS bảo vệ các phiên trình duyệt HTTP bằng cách sử dụng giao thức Lớp cổng bảo mật (SSL). Khi bạn bật HTTPS, bộ điều khiển sẽ tạo cục bộ của riêng nó web quản trị chứng chỉ SSL và tự động áp dụng nó cho GUI. Bạn cũng có tùy chọn tải xuống chứng chỉ được tạo bên ngoài.
Bạn có thể cấu hình web và an toàn web chế độ sử dụng GUI hoặc CLI của bộ điều khiển.
Ghi chú
Do giới hạn trong RFC-6797 đối với HTTP Strict Transport Security (HSTS), khi truy cập GUI của bộ điều khiển bằng địa chỉ IP quản lý, HSTS không được chấp nhận và không thể chuyển hướng từ giao thức HTTP sang HTTPS trong trình duyệt. Chuyển hướng không thành công nếu GUI của bộ điều khiển đã được truy cập trước đó bằng giao thức HTTPS. Để biết thêm thông tin, hãy xem tài liệu RFC-6797.
Phần này bao gồm các tiểu mục sau:
Cho phép Web và Bảo mật Web Chế độ (GUI)
Thủ tục
Bước 1
Chọn Quản lý > HTTP-HTTPS.
Các Cấu hình HTTP-HTTPS trang được hiển thị.
Bước 2
Để kích hoạt web chế độ, cho phép người dùng truy cập GUI của bộ điều khiển bằng cách sử dụng “http://ip-address," chọn Đã bật từ Truy cập HTTP danh sách thả xuống. Nếu không, hãy chọn Đã tắt. Giá trị mặc định là Tàn tật. Web chế độ không phải là một kết nối an toàn.
Bước 3
Để kích hoạt an toàn web chế độ, cho phép người dùng truy cập GUI của bộ điều khiển bằng cách sử dụng “https://ip-address," chọn Đã bật từ Truy cập HTTPS danh sách thả xuống. Nếu không, hãy chọn Tàn tật. Giá trị mặc định được kích hoạt. Chắc chắn web chế độ là một kết nối an toàn.
Bước 4
Trong Web Phiên họp Hết giờ trường, hãy nhập khoảng thời gian, tính bằng phút, trước khi web phiên hết thời gian chờ do không hoạt động. Bạn có thể nhập giá trị từ 10 đến 160 phút (bao gồm). Giá trị mặc định là 30 phút.
Bước 5
Nhấp chuột Áp dụng.
Bước 6
Nếu bạn đã bật bảo mật web chế độ trong Bước 3, bộ điều khiển tạo ra một cục bộ web quản trị chứng chỉ SSL và tự động áp dụng nó cho GUI. Các chi tiết của chứng chỉ hiện tại xuất hiện ở giữa Cấu hình HTTP-HTTPS trang.
Ghi chú
Nếu muốn, bạn có thể xóa chứng chỉ hiện tại bằng cách nhấp vào Xóa chứng chỉ và yêu cầu bộ điều khiển tạo chứng chỉ mới bằng cách nhấp vào Tạo lại chứng chỉ. Bạn có tùy chọn sử dụng chứng chỉ SSL phía máy chủ mà bạn có thể tải xuống bộ điều khiển. Nếu đang sử dụng HTTPS, bạn có thể sử dụng chứng chỉ SSC hoặc MIC.
Bước 7
Chọn Bộ điều khiển > Chung để mở trang Chung.
Chọn một trong các tùy chọn sau từ Web Danh sách thả xuống Chủ đề màu:
- Mặc định–Cấu hình mặc định web chủ đề màu cho GUI của bộ điều khiển.
- Đỏ–Cấu hình cái web chủ đề màu đỏ cho GUI của bộ điều khiển.
Bước 8
Nhấp chuột Áp dụng.
Bước 9
Nhấp chuột Lưu cấu hình.
Cho phép Web và Bảo mật Web Chế độ (CLI)
Thủ tục
Bước 1
Bật hoặc tắt web chế độ bằng cách nhập lệnh này: cấu hình mạng webchế độ {kích hoạt | vô hiệu hóa}
Lệnh này cho phép người dùng truy cập GUI của bộ điều khiển bằng cách sử dụng “http://ip-address.” Giá trị mặc định bị vô hiệu hóa. Web chế độ không phải là một kết nối an toàn.
Bước 2
Cấu hình web chủ đề màu cho GUI của bộ điều khiển bằng cách nhập lệnh này: cấu hình mạng webmàu {mặc định | màu đỏ}
Chủ đề màu mặc định cho GUI của bộ điều khiển được bật. Bạn có thể thay đổi bảng màu mặc định thành màu đỏ bằng cách sử dụng tùy chọn màu đỏ. Nếu bạn đang thay đổi chủ đề màu từ CLI của bộ điều khiển, bạn cần tải lại màn hình GUI của bộ điều khiển để áp dụng các thay đổi của mình.
Bước 3
Bật hoặc tắt bảo mật web chế độ bằng cách nhập lệnh này: cấu hình mạng an toànweb {bật | vô hiệu hóa}
Lệnh này cho phép người dùng truy cập GUI của bộ điều khiển bằng cách sử dụng “https://ip-address.” Giá trị mặc định được kích hoạt. Chắc chắn web chế độ là một kết nối an toàn.
Bước 4
Bật hoặc tắt bảo mật web chế độ tăng cường bảo mật bằng cách nhập lệnh này: cấu hình mạng an toànweb tùy chọn mật mã cao {kích hoạt | vô hiệu hóa}
Lệnh này cho phép người dùng truy cập GUI của bộ điều khiển bằng cách sử dụng “https://ip-address” nhưng chỉ từ các trình duyệt hỗ trợ mật mã 128-bit (hoặc lớn hơn). Với Phiên bản 8.10, theo mặc định, lệnh này ở trạng thái được bật. Khi bật mật mã cao, các khóa SHA1, SHA256, SHA384 tiếp tục được liệt kê và TLSv1.0 bị tắt. Điều này được áp dụng cho webxác thực và webquản trị nhưng không dành cho NMSP.
Bước 5
Bật hoặc tắt SSLv3 cho web quản trị bằng cách nhập lệnh này: cấu hình mạng an toànweb sslv3 {bật | vô hiệu hóa}
Bước 6
Kích hoạt mật mã 256 bit cho phiên SSH bằng cách nhập lệnh sau: tùy chọn mật mã ssh mạng cấu hình cao {bật | vô hiệu hóa}
Bước 7
[Tùy chọn] Tắt telnet bằng cách nhập lệnh này: cấu hình mạng telnet{bật | vô hiệu hóa}
Bước 8
Bật hoặc tắt tùy chọn cho bộ mật mã RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) (trên bộ mật mã CBC) cho web xác thực và web quản trị bằng cách nhập lệnh này: cấu hình mạng an toànweb cipher-option rc4-preference {enable | vô hiệu hóa}
Bước 9
Xác minh rằng bộ điều khiển đã tạo chứng chỉ bằng cách nhập lệnh này: hiển thị tóm tắt chứng chỉ
Thông tin tương tự như sau xuất hiện:
Web Chứng chỉ hành chính…………….. Được tạo tại địa phương
Web Chứng chỉ xác thực…………….. Được tạo cục bộ
Chế độ tương thích chứng chỉ:……………. tắt
Bước 10
(Tùy chọn) Tạo chứng chỉ mới bằng cách nhập lệnh này: tạo chứng chỉ cấu hình webquản trị viên
Sau vài giây, bộ điều khiển xác minh rằng chứng chỉ đã được tạo.
Bước 11
Lưu chứng chỉ SSL, khóa và bảo mật web mật khẩu vào RAM cố định (NVRAM) để các thay đổi của bạn được giữ lại trong các lần khởi động lại bằng cách nhập lệnh này: lưu cấu hình
Bước 12
Khởi động lại bộ điều khiển bằng cách nhập lệnh này: thiết lập lại hệ thống
Phiên Telnet và Shell an toàn
Telnet là một giao thức mạng được sử dụng để cung cấp quyền truy cập vào CLI của bộ điều khiển. Secure Shell (SSH) là phiên bản an toàn hơn của Telnet sử dụng mã hóa dữ liệu và kênh an toàn để truyền dữ liệu. Bạn có thể sử dụng GUI hoặc CLI của bộ điều khiển để định cấu hình các phiên Telnet và SSH. Trong Phiên bản 8.10.130.0, Cisco Wave 2 AP hỗ trợ các bộ mật mã sau:
- HMAC: hmac-sha2-256, hmac-sha2-512
- KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
- Khóa máy chủ: ecdsa-sha2-nistp256, ssh-rsa
- Mật mã: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
Phần này bao gồm các tiểu mục sau:
Nguyên tắc và Hạn chế đối với Phiên Telnet và Shell an toàn
- Khi phân trang cấu hình của bộ điều khiển bị tắt và các máy khách đang chạy thư viện OpenSSH_8.1p1 OpenSSL 1.1.1 được kết nối với bộ điều khiển, bạn có thể gặp phải tình trạng màn hình đầu ra bị đóng băng. Bạn có thể nhấn bất kỳ phím nào để giải phóng màn hình. Chúng tôi khuyên bạn nên sử dụng một trong các phương pháp sau để tránh tình trạng này: · Kết nối bằng phiên bản OpenSSH và thư viện Open SSL khác nhau
- sử dụng bột trét
- Sử dụng Telnet
- Khi công cụ Putty được sử dụng làm ứng dụng khách SSH để kết nối với bộ điều khiển chạy phiên bản 8.6 trở lên, bạn có thể thấy ngắt kết nối khỏi Putty khi yêu cầu đầu ra lớn với tính năng phân trang bị vô hiệu hóa. Điều này được quan sát thấy khi bộ điều khiển có nhiều cấu hình và có số lượng AP và máy khách cao hoặc trong một trong hai trường hợp. Chúng tôi khuyên bạn nên sử dụng các máy khách SSH thay thế trong các tình huống như vậy.
- Trong Bản phát hành 8.6, các bộ điều khiển được di chuyển từ OpenSSH sang libssh và libssh không hỗ trợ các thuật toán trao đổi khóa (KEX) này: ecdh-sha2-nistp384 và ecdh-sha2-nistp521. Chỉ hỗ trợ ecdh-sha2-nistp256.
- Trong Phiên bản 8.10.130.0 và các phiên bản mới hơn, bộ điều khiển không còn hỗ trợ các bộ mật mã kế thừa, mật mã yếu, MAC và KEX.
Định cấu hình Phiên Telnet và SSH (GUI)
Thủ tục
Bước 1 Chọn Quản lý > Telnet-SSH để mở Cấu hình Telnet-SSH trang.
Bước 2 Trong Thời gian chờ nhàn rỗi (phút) trường, hãy nhập số phút mà một phiên Telnet được phép không hoạt động trước khi bị chấm dứt. Phạm vi hợp lệ là từ 0 đến 160 phút. Giá trị 0 cho biết không có thời gian chờ.
Bước 3 Từ Số Phiên Tối Đa danh sách thả xuống, hãy chọn số lượng phiên Telnet hoặc SSH đồng thời được phép. Phạm vi hợp lệ là từ 0 đến 5 phiên (bao gồm) và giá trị mặc định là 5 phiên. Giá trị bằng XNUMX cho biết rằng các phiên Telnet hoặc SSH không được phép.
Bước 4 Để đóng mạnh các phiên đăng nhập hiện tại, hãy chọn Quản lý > Phiên người dùng và từ danh sách thả xuống phiên CLI, hãy chọn Đóng.
Bước 5 Từ Cho phép mới danh sách thả xuống Phiên Telnet, chọn Có hoặc Không để cho phép hoặc không cho phép các phiên Telnet mới trên bộ điều khiển. Giá trị mặc định là không.
Bước 6 Từ Cho phép mới Phiên SSH danh sách thả xuống, chọn Có hoặc Không để cho phép hoặc không cho phép mới SSH phiên trên bộ điều khiển. Giá trị mặc định là Đúng.
Bước 7 Lưu cấu hình của bạn.
Tiếp theo phải làm gì
Để xem tóm tắt về cài đặt cấu hình Telnet, hãy chọn Quản lý > Tóm tắt. Trang Tóm tắt được hiển thị cho biết các phiên Telnet và SSH bổ sung được cho phép.
Định cấu hình Phiên Telnet và SSH (CLI)
Thủ tục
Bước 1
Cho phép hoặc không cho phép các phiên Telnet mới trên bộ điều khiển bằng cách nhập lệnh sau: cấu hình mạng telnet {bật | vô hiệu hóa}
Giá trị mặc định bị vô hiệu hóa.
Bước 2
Cho phép hoặc không cho phép các phiên SSH mới trên bộ điều khiển bằng cách nhập lệnh sau: cấu hình mạng ssh {kích hoạt | vô hiệu hóa}
Giá trị mặc định được kích hoạt.
Ghi chú
Sử dụng tùy chọn mật mã ssh mạng cấu hình cao {enable | lệnh vô hiệu hóa} để kích hoạt sha2
được hỗ trợ trong bộ điều khiển.
Bước 3
(Tùy chọn) Chỉ định số phút mà phiên Telnet được phép duy trì trạng thái không hoạt động trước khi bị chấm dứt bằng cách nhập lệnh sau: hết thời gian chờ phiên cấu hình
Phạm vi hợp lệ cho thời gian chờ là từ 0 đến 160 phút và giá trị mặc định là 5 phút. Giá trị 0 cho biết không có thời gian chờ.
Bước 4
(Tùy chọn) Chỉ định số lượng phiên Telnet hoặc SSH đồng thời được phép bằng cách nhập lệnh này: cấu hình phiên maxsessions session_num
Phạm vi session_num hợp lệ là từ 0 đến 5 và giá trị mặc định là 5 phiên. Giá trị bằng XNUMX cho biết rằng các phiên Telnet hoặc SSH không được phép.
Bước 5
Lưu các thay đổi của bạn bằng cách nhập lệnh này: lưu cấu hình
Bước 6
Bạn có thể đóng tất cả các phiên Telnet hoặc SSH bằng cách nhập lệnh này: cấu hình loginsession đóng {session-id | tất cả các}
Id phiên có thể được lấy từ lệnh hiển thị phiên đăng nhập.
Quản lý và giám sát các phiên Telnet và SSH từ xa
Thủ tục
Bước 1
Xem cài đặt cấu hình Telnet và SSH bằng cách nhập lệnh này: hiển thị tóm tắt mạng
Thông tin tương tự như sau sẽ được hiển thị:
Tên mạng RF……………………….. TestNetwork1
Web Chế độ ……………………………… Kích hoạt bảo mật
Web Chế độ……………………….. Kích hoạt
Chắc chắn Web Chế độ Mật mã-Tùy chọn Cao………. Vô hiệu hóa
Chắc chắn Web Chế độ Cipher-Option SSLv2……… Tắt
Secure Shell (ssh)…………………….. Kích hoạt
Telnet…………………………….. Vô hiệu hóa…
Bước 2
Xem cài đặt cấu hình phiên Telnet bằng cách nhập lệnh này: phiên trình chiếu
Thông tin tương tự như sau sẽ được hiển thị:
Thời gian chờ đăng nhập CLI (phút)………… 5
Số lượng phiên CLI tối đa……. 5
Bước 3
Xem tất cả các phiên Telnet đang hoạt động bằng cách nhập lệnh này: hiển thị phiên đăng nhập
Thông tin tương tự như sau sẽ được hiển thị:
ID Tên người dùng Kết nối từ thời gian nhàn rỗi Thời gian phiên
— —————————————————
00 admin EIA-232 00:00:00 00:19:04
Bước 4
Xóa các phiên Telnet hoặc SSH bằng cách nhập lệnh này: xóa phiên phiên id
Bạn có thể xác định id phiên bằng cách sử dụng chương trình phiên đăng nhập yêu cầu.
Định cấu hình Đặc quyền Telnet cho Người dùng Quản lý được Chọn (GUI)
Sử dụng bộ điều khiển, bạn có thể định cấu hình các đặc quyền Telnet cho những người dùng quản lý đã chọn. Để thực hiện việc này, bạn phải bật các đặc quyền Telnet ở cấp độ toàn cầu. Theo mặc định, tất cả người dùng quản lý đều được bật đặc quyền Telnet.
Ghi chú
Các phiên SSH không bị ảnh hưởng bởi tính năng này.
Thủ tục
Bước 1 Chọn Quản lý > Người dùng quản lý cục bộ.
Bước 2 Trên Trang người dùng quản lý cục bộ, kiểm tra hoặc bỏ chọn Có khả năng Telnet hộp kiểm cho người dùng quản lý.
Bước 3 Lưu cấu hình.
Định cấu hình Đặc quyền Telnet cho Người dùng Quản lý được Chọn (CLI)
Thủ tục
- Định cấu hình đặc quyền Telnet cho người dùng quản lý đã chọn bằng cách nhập lệnh sau: cấu hình tên người dùng telnet mgmtuser {enable | vô hiệu hóa}
Quản lý qua mạng không dây
Tính năng quản lý qua mạng không dây cho phép bạn giám sát và định cấu hình bộ điều khiển cục bộ bằng ứng dụng khách không dây. Tính năng này được hỗ trợ cho tất cả các tác vụ quản lý ngoại trừ tải lên và tải xuống từ (chuyển đến và từ) bộ điều khiển. Tính năng này chặn quyền truy cập quản lý không dây vào cùng một bộ điều khiển mà thiết bị khách không dây hiện được liên kết với. Nó hoàn toàn không ngăn chặn quyền truy cập quản lý đối với máy khách không dây được liên kết với bộ điều khiển khác. Để chặn hoàn toàn quyền truy cập quản lý vào máy khách không dây dựa trên VLAN, v.v., chúng tôi khuyên bạn nên sử dụng danh sách kiểm soát truy cập (ACL) hoặc cơ chế tương tự.
Hạn chế về quản lý qua mạng không dây
- Quản lý qua Không dây chỉ có thể bị vô hiệu hóa nếu máy khách đang chuyển mạch trung tâm.
- Quản lý qua Mạng không dây không được hỗ trợ cho các máy khách chuyển mạch cục bộ FlexConnect. Tuy nhiên, Quản lý qua Không dây hoạt động đối với những người khôngweb ứng dụng khách xác thực nếu bạn có tuyến đường đến bộ điều khiển từ trang FlexConnect.
Phần này bao gồm các tiểu mục sau:
Cho phép quản lý qua mạng không dây (GUI)
Thủ tục
Bước 1 Chọn Quản lý > Quản lý Qua Không dây để mở Quản lý qua mạng không dây trang.
Bước 2 Kiểm tra Kích hoạt tính năng Quản lý bộ điều khiển để có thể truy cập được từ kiểm tra Máy khách không dây để bật tính năng quản lý qua mạng không dây cho mạng WLAN hoặc bỏ chọn nó để tắt tính năng này. Theo mặc định, nó ở trạng thái bị vô hiệu hóa.
Bước 3 Lưu cấu hình.
Cho phép quản lý qua mạng không dây (CLI)
Thủ tục
Bước 1
Xác minh xem quản lý qua giao diện không dây được bật hay tắt bằng cách nhập lệnh này: hiển thị tóm tắt mạng
- Nếu bị tắt: Bật quản lý qua mạng không dây bằng cách nhập lệnh sau: config network mgmt-via-wireless enable
- Nếu không, hãy sử dụng ứng dụng khách không dây để liên kết với một điểm truy cập được kết nối với bộ điều khiển mà bạn muốn quản lý.
Bước 2
Đăng nhập vào CLI để xác minh rằng bạn có thể quản lý mạng WLAN bằng ứng dụng khách không dây bằng cách nhập lệnh sau: lệnh telnet wlc-ip-addr CLI
Quản lý bộ điều khiển 13
Định cấu hình Quản lý bằng Giao diện động (CLI)
Giao diện động bị tắt theo mặc định và có thể được bật nếu cần để hầu hết hoặc tất cả các chức năng quản lý đều có thể truy cập được. Sau khi được bật, tất cả các giao diện động đều có sẵn để quản lý truy cập vào bộ điều khiển. Bạn có thể sử dụng danh sách kiểm soát truy cập (ACL) để giới hạn quyền truy cập này theo yêu cầu.
Thủ tục
- Bật hoặc tắt quản lý bằng giao diện động bằng cách nhập lệnh sau: cấu hình mạng mgmt-via-dynamic-interface {enable | vô hiệu hóa}
Tài liệu / Tài nguyên
 |
Hướng dẫn cấu hình bộ điều khiển không dây CISCO [tập tin pdf] Hướng dẫn sử dụng Hướng dẫn cấu hình bộ điều khiển không dây, Hướng dẫn cấu hình bộ điều khiển, Hướng dẫn cấu hình không dây, Hướng dẫn cấu hình, Cấu hình |
