אַדמיניסטראַציע פון קאָנטראָללער
ניצן די קאָנטראָללער צובינד
איר קענען נוצן די קאָנטראָללער צובינד אין די פאלגענדע צוויי מעטהאָדס:
ניצן די קאָנטראָללער GUI
א בלעטערער-באזירט GUI איז געבויט אין יעדער קאָנטראָללער.
עס אַלאַוז אַרויף צו פינף יוזערז סיימאַלטייניאַסלי צו בלעטער אין די קאָנטראָללער HTTP אָדער HTTPS (HTTP + SSL) פאַרוואַלטונג בלעטער צו קאַנפיגיער פּאַראַמעטערס און מאָניטאָר די אַפּעריישאַנאַל סטאַטוס פֿאַר די קאָנטראָללער און די פֿאַרבונדן אַקסעס פונקטן.
פֿאַר דיטיילד דיסקריפּשאַנז פון די קאָנטראָללער GUI, זען די אָנליין הילף. צו אַקסעס די אָנליין הילף, גיט הילף אויף די קאָנטראָללער GUI.
באַמערקונג
מיר רעקאָמענדירן אַז איר געבן די HTTPS צובינד און דיסייבאַל די HTTP צובינד צו ענשור מער געזונט זיכערהייט.
די קאָנטראָללער GUI איז געשטיצט אויף די פאלגענדע web בלעטערער:
- Microsoft Internet Explorer 11 אָדער אַ שפּעטער ווערסיע (ווינדאָוז)
- מאָזיללאַ פירעפאָקס, ווערסיע 32 אָדער אַ שפּעטער ווערסיע (ווינדאָוז, מעק)
- עפּל סאַפאַרי, ווערסיע 7 אָדער אַ שפּעטער ווערסיע (מעק)
באַמערקונג
מיר רעקאָמענדירן אַז איר נוצן די קאָנטראָללער GUI אויף אַ בלעטערער לאָודיד מיט webאַדמין באַווייַזן (דריט-פּאַרטיי באַווייַזן). מיר אויך רעקאָמענדירן אַז איר טאָן ניט נוצן די קאָנטראָללער GUI אויף אַ בלעטערער לאָודיד מיט זיך-געחתמעט באַווייַזן. עטלעכע רענדערינג ישוז האָבן שוין באמערקט אויף Google קראָום (73.0.3675.0 אָדער אַ שפּעטער ווערסיע) מיט זיך-געחתמעט סערטיפיקאַץ. פֿאַר מער אינפֿאָרמאַציע, זען CSCvp80151.
גיידליינז און ריסטריקשאַנז אויף ניצן קאָנטראָללער GUI
גיי די גיידליינז ווען איר נוצן די קאָנטראָללער GUI:
- צו view די הויפּט דאַשבאָרד וואָס איז באַקענענ אין מעלדונג 8.1.102.0, איר מוזן געבן דזשאַוואַסקריפּט אויף די web בלעטערער.
באַמערקונג
פאַרזיכערן אַז די פאַרשטעלן האַכלאָטע איז באַשטימט צו 1280 × 800 אָדער מער. ווייניקערע רעזאַלושאַנז זענען נישט געשטיצט.
- איר קענט נוצן די סערוויס פּאָרט צובינד אָדער די פאַרוואַלטונג צובינד צו אַקסעס די GUI.
- איר קענען נוצן ביידע HTTP און HTTPS ווען איר נוצן די סערוויס פּאָרט צובינד. הטטפּס איז ענייבאַלד דורך פעליקייַט און הטטפּ קענען אויך זיין ענייבאַלד.
- דריקט הילף אין די שפּיץ פון קיין בלאַט אין די GUI צו אַקסעס די אָנליין הילף. איר קען האָבן צו דיסייבאַל די קנאַל-אַרויף בלאַקער פון דיין בלעטערער view די אָנליין הילף.
לאָגינג אויף די GUI
באַמערקונג
צי ניט קאַנפיגיער TACACS + אָטענטאַקיישאַן ווען די קאָנטראָללער איז באַשטימט צו נוצן היגע אָטענטאַקיישאַן.
פּראָצעדור
שריט 1
אַרייַן די קאַנטראָולער IP אַדרעס אין דיין בלעטערער ס אַדרעס באַר. פֿאַר אַ זיכער קשר, אַרייַן https://ip-address. פֿאַר אַ ווייניקער זיכער קשר, אַרייַן https://ip-address.
שריט 2
ווען פּראַמפּטיד, אַרייַן אַ גילטיק נאמען און פּאַראָל, און גיט OK.
די קיצער בלאַט איז געוויזן.
באַמערקונג די אַדמיניסטראַטיווע נאמען און פּאַראָל וואָס איר האָט באשאפן אין די קאַנפיגיעריישאַן מאַזעק זענען פאַל-שפּירעוודיק.
לאָגינג אויס פון די GUI
פּראָצעדור
שריט 1
דריקט Logout אין די שפּיץ רעכט ווינקל פון דער בלאַט.
שריט 2
דריקט נאָענט צו פאַרענדיקן דעם קלאָץ אויס פּראָצעס און פאַרמייַדן אַנאָטערייזד ניצערס פון אַקסעס די קאָנטראָללער גוי.
שריט 3
ווען פּראַמפּטיד צו באַשטעטיקן דיין באַשלוס, גיט יאָ.
ניצן די קאָנטראָללער CLI
א סיסקאָ ווירעלעסס לייזונג באַפֿעלן שורה צובינד (CLI) איז געבויט אין יעדער קאָנטראָללער. די CLI ינייבאַלז איר צו נוצן אַ VT-100 וואָקזאַל עמיאַליישאַן פּראָגראַם צו לאָוקאַלי אָדער רימאָוטלי קאַנפיגיער, מאָניטאָר און קאָנטראָלירן יחיד קאַנטראָולערז און די פֿאַרבונדן לייטווייט אַקסעס פונקטן. די CLI איז אַ פּשוט טעקסט-באזירט, בוים-סטראַקטשערד צובינד וואָס אַלאַוז אַרויף צו פינף ניצערס מיט טעלנעט-טויגעוודיק וואָקזאַל עמיאַליישאַן מגילה צו אַקסעס די קאָנטראָללער.
באַמערקונג
מיר רעקאָמענדירן אַז איר טאָן ניט לויפן צוויי סיימאַלטייניאַס CLI אַפּעריישאַנז ווייַל דאָס קען רעזולטאַט אין פאַלש נאַטור אָדער פאַלש רעזולטאַט פון די CLI.
באַמערקונג
פֿאַר מער אינפֿאָרמאַציע וועגן ספּעציפיש קאַמאַנדז, זען די Cisco Wireless Controller Command Reference פֿאַר באַטייַטיק ריליסיז אין: https://www.cisco.com/c/en/us/support/wireless/wireless-lan-controller-software/products-command-reference-list.html
לאָגינג אויף די קאָנטראָללער CLI
איר קענט אַקסעס די קאָנטראָללער CLI מיט די פאלגענדע מעטהאָדס:
- א דירעקט סיריאַל קשר צו די קאָנטראָללער קאַנסאָול פּאָרט
- א ווייַט סעסיע איבער די נעץ ניצן טעלנעט אָדער סש דורך די פּרעקאָנפיגורעד דינסט פּאָרט אָדער די פאַרשפּרייטונג סיסטעם פּאָרץ
פֿאַר מער אינפֿאָרמאַציע וועגן פּאָרץ און קאַנסאָול פֿאַרבינדונג אָפּציעס אויף קאַנטראָולערז, זען די ייַנמאָנטירונג פירער פון די באַטייַטיק קאָנטראָללער מאָדעל.
ניצן אַ לאקאלע סיריאַל קאַנעקשאַן
איידער איר אָנהייבן
איר דאַרפֿן די זאכן צו פאַרבינדן צו די סיריאַל פּאָרט:
- א קאָמפּיוטער וואָס איז פליסנדיק אַ וואָקזאַל עמיאַליישאַן פּראָגראַם אַזאַ ווי Putty, SecureCRT אָדער ענלעך
- א נאָרמאַל סיסקאָ קאַנסאָול סיריאַל קאַבלע מיט אַ RJ45 קאַנעקטער
צו קלאָץ אין צו די קאָנטראָללער CLI דורך די סיריאַל פּאָרט, נאָכגיין די סטעפּס:
פּראָצעדור
שריט 1
פאַרבינדן קאַנסאָול קאַבלע; פאַרבינדן איין סוף פון אַ נאָרמאַל סיסקאָ קאַנסאָול סיריאַל קאַבלע מיט אַ RJ45 קאַנעקטער צו די קאַנסאָול פּאָרט פון די קאָנטראָללער און די אנדערע סוף צו די סיריאַל פּאָרט פון דיין פּיסי.
שריט 2
קאַנפיגיער וואָקזאַל עמולאַטאָר פּראָגראַם מיט פעליקייַט סעטטינגס:
- 9600 באַט
- 8 דאַטן ביטן
- 1 האַלטן ביסל
- קיין פּאַריטעט
- קיין ייַזנוואַרג לויפן קאָנטראָל
באַמערקונג
די קאָנטראָללער סיריאַל פּאָרט איז באַשטימט פֿאַר אַ 9600 באַוד קורס און אַ קורץ טיימאַוט. אויב איר וואָלט ווי צו טוישן איינער פון די וואַלועס, לויפן די קאָנפיג סיריאַל באַודרייט ווערט און קאַנפיגיער סיריאַל טיימאַוט ווערט צו מאַכן דיין ענדערונגען. אויב איר שטעלן די סיריאַל טיימאַוט ווערט צו 0, סיריאַל סעשאַנז קיינמאָל צייט אויס. אויב איר טוישן די קאַנסאָול גיכקייַט צו אַ ווערט אנדערע ווי 9600, די קאַנסאָול גיכקייַט געניצט דורך קאָנטראָללער וועט זיין 9600 בעשאַס שטיוול און וועט טוישן בלויז ווען די שטיוול פּראָצעס איז געענדיקט. דעריבער, מיר רעקאָמענדירן אַז איר טאָן ניט טוישן די קאַנסאָול גיכקייַט, אַחוץ ווי אַ צייַטווייַליק מאָס אויף אַ נויטיק יקער.
שריט 3
קלאָץ אין צו די CLI - ווען פּראַמפּטיד, אַרייַן אַ גילטיק נאמען און פּאַראָל צו קלאָץ אין צו די קאָנטראָללער. די אַדמיניסטראַטיווע נאמען און פּאַראָל וואָס איר האָט באשאפן אין די קאַנפיגיעריישאַן מאַזעק זענען פאַל-שפּירעוודיק. באַמערקונג די פעליקייַט נאמען איז אַדמין, און די פעליקייַט פּאַראָל איז אַדמין. די CLI דיספּלייז די וואָרצל מדרגה סיסטעם פּינטלעך:
(סיסקאָ קאָנטראָללער) >
באַמערקונג
די סיסטעם פּינטלעך קענען זיין קיין אַלפאַנומעריק שטריקל אַרויף צו 31 אותיות. איר קענען טוישן עס דורך אַרייַן די קאָנפיג פּינטלעך באַפֿעל.
ניצן אַ ווייַט טעלנעט אָדער SSH קאַנעקשאַן
איידער איר אָנהייבן
איר דאַרפֿן די זאכן צו פאַרבינדן צו אַ קאָנטראָללער רימאָוטלי:
- א פּיסי מיט נעץ קאַנעקטיוויטי צו די פאַרוואַלטונג IP אַדרעס, די סערוויס פּאָרט אַדרעס אָדער אויב פאַרוואַלטונג איז ענייבאַלד אויף אַ דינאַמיש צובינד פון די קאַנטראָולער אין קשיא
- די IP אַדרעס פון די קאַנטראָולער
- א VT-100 וואָקזאַל עמיאַליישאַן פּראָגראַם אָדער אַ דאָס שאָל פֿאַר די טעלנעט סעסיע
באַמערקונג
דורך פעליקייַט, קאַנטראָולערז פאַרשפּאַרן טעלנעט סעשאַנז. איר מוזן נוצן אַ היגע קשר צו די סיריאַל פּאָרט צו געבן טעלנעט סעשאַנז.
באַמערקונג
די aes-cbc סיפערס זענען נישט געשטיצט אויף קאָנטראָללער. דער SSH קליענט וואָס איז געניצט צו קלאָץ אין צו די קאָנטראָללער זאָל האָבן מינימום אַ ניט-aes-cbc סיפער.
פּראָצעדור
שריט 1
באַשטעטיקן אַז דיין VT-100 וואָקזאַל עמיאַליישאַן פּראָגראַם אָדער DOS שאָל צובינד איז קאַנפיגיערד מיט די פּאַראַמעטערס:
- עטהערנעט אַדרעס
- פּאָרט 23
שריט 2
ניצן די קאַנטראָולער IP אַדרעס צו Telnet צו די CLI.
שריט 3
ווען פּראַמפּטיד, אַרייַן אַ גילטיק נאמען און פּאַראָל צו קלאָץ אין די קאָנטראָללער.
באַמערקונג
די אַדמיניסטראַטיווע נאמען און פּאַראָל וואָס איר האָט באשאפן אין די קאַנפיגיעריישאַן מאַזעק זענען פאַל-שפּירעוודיק. באַמערקונג די פעליקייַט נאמען איז אַדמין, און די פעליקייַט פּאַראָל איז אַדמין.
די CLI ווייזט די וואָרצל מדרגה סיסטעם פּינטלעך.
באַמערקונג
די סיסטעם פּינטלעך קענען זיין קיין אַלפאַנומעריק שטריקל אַרויף צו 31 אותיות. איר קענען טוישן עס דורך אַרייַן די קאָנפיג פּינטלעך באַפֿעל.
לאָגינג אויס פון די CLI
ווען איר ענדיקן ניצן די CLI, נאַוויגירן צו דער וואָרצל מדרגה און אַרייַן די לאָגאָוט באַפֿעל. איר זענט פּראַמפּטיד צו ראַטעווען די ענדערונגען וואָס איר האָט געמאכט אין די וואַלאַטאַל באַראַן.
באַמערקונג
די CLI לאָגס איר אויטאָמאַטיש אָן שפּאָרן קיין ענדערונגען נאָך 5 מינוט פון ינאַקטיוויטי. איר קענען שטעלן די אָטאַמאַטיק לאָגאָוט פון 0 (קיינמאָל קלאָץ אויס) צו 160 מינוט ניצן די קאַנפיגיעריישאַן סיריאַל טיימאַוט באַפֿעל. צו פאַרמיידן סש אָדער טעלנעט סעשאַנז פון טיימינג אויס, לויפן די קאַנפיגיעריישאַן סעשאַנז טיימאַוט 0 באַפֿעל.
נאַוויגאַציע די CLI
- ווען איר קלאָץ אין די CLI, איר זענט אויף דער וואָרצל מדרגה. פֿון דער וואָרצל מדרגה, איר קענען אַרייַן קיין פול באַפֿעל אָן ערשטער נאַוואַגייטינג צו די ריכטיק באַפֿעלן מדרגה.
- אויב איר אַרייַן אַ שפּיץ-מדרגה קיווערד אַזאַ ווי קאָנפיג, דיבאַג, און אַזוי אויף אָן אַרגומענטן, איר זענט גענומען צו די סובמאָדע פון די קאָראַספּאַנדינג קיווערד.
- קטרל + ז אָדער אַרייַן אַרויסגאַנג קערט די CLI פּינטלעך צו די פעליקייַט אָדער וואָרצל מדרגה.
- ווען נאַוואַגייטינג צו די CLI, אַרייַן ? צו זען נאָך אָפּציעס בנימצא פֿאַר קיין געגעבן באַפֿעל אויף דעם קראַנט מדרגה.
- איר קענט אויך אַרייַן די פּלאַץ אָדער קוויטל שליסל צו פאַרענדיקן דעם קראַנט קיווערד אויב אַנאַמביגיואַס.
- אַרייַן הילף אין דער וואָרצל מדרגה צו זען בנימצא באַפֿעלן שורה עדיטינג אָפּציעס.
די פאלגענדע טיש רשימות קאַמאַנדז איר נוצן צו נאַוויגירן די CLI און צו דורכפירן פּראָסט טאַסקס.
טיש 1: קאַמאַנדז פֿאַר CLI נאַוויגאַציע און פּראָסט טאַסקס
| באַפֿעל | קאַמף |
| הילף | אויף דער שורש מדרגה, view סיסטעם ברייט נאַוויגאַציע קאַמאַנדז |
| ? | View קאַמאַנדז בנימצא אין די קראַנט מדרגה |
| באַפֿעלן ? | View פּאַראַמעטערס פֿאַר אַ ספּעציפיש באַפֿעל |
| אַרויסגאַנג | מאַך אַראָפּ איין מדרגה |
| קטרל + ז | צוריקקומען פון קיין מדרגה צו דער וואָרצל מדרגה |
| היט קאָנפיג | אויף דער וואָרצל מדרגה, ראַטעווען קאַנפיגיעריישאַן ענדערונגען פון אַקטיוו ארבעטן באַראַן צו ניט-וואַלאַטאַל באַראַן (NVRAM) אַזוי זיי זענען ריטיינד נאָך רעבאָאָט |
| באַשטעטיק סיסטעם | אין דער וואָרצל מדרגה, באַשטעטיק די קאָנטראָללער אָן לאָגינג אויס |
| לאָגאָוט | לאָגס איר אויס פון די CLI |
ענייבאַלינג Web און זיכער Web מאָדעס
דער אָפּטיילונג גיט ינסטראַקשאַנז צו געבן די פאַרשפּרייטונג סיסטעם פּאָרט ווי אַ web פּאָרט (ניצן הטטפּ) אָדער ווי אַ זיכער web פּאָרט (ניצן הטטפּס). איר קענען באַשיצן קאָמוניקאַציע מיט די GUI דורך געבן HTTPS. הטטפּס פּראַטעקץ הטטפּ בלעטערער סעשאַנז דורך ניצן די Secure Sockets Layer (SSL) פּראָטאָקאָל. ווען איר געבן HTTPS, די קאָנטראָללער דזשענערייץ זיין אייגענע היגע web אַדמיניסטראַציע ססל באַווייַזן און אויטאָמאַטיש אַפּלייז עס צו די GUI. איר אויך האָבן די אָפּציע צו אָפּלאָדירן אַ ויסווייניק דזשענערייטאַד באַווייַזן.
איר קענען קאַנפיגיער web און זיכער web מאָדע ניצן די קאָנטראָללער GUI אָדער CLI.
באַמערקונג
רעכט צו אַ באַגרענעצונג אין RFC-6797 פֿאַר HTTP Strict Transport Security (HSTS), ווען אַקסעס די קאָנטראָללער ס GUI ניצן די פאַרוואַלטונג IP אַדרעס, HSTS איז נישט אַנערד און פיילז צו רידערעקט פון HTTP צו HTTPS פּראָטאָקאָל אין דעם בלעטערער. די רידערעקט פיילז אויב די GUI פון די קאָנטראָללער איז פריער אַקסעסט מיט די HTTPS פּראָטאָקאָל. פֿאַר מער אינפֿאָרמאַציע, זען RFC-6797 דאָקומענט.
דער אָפּטיילונג כּולל די פאלגענדע סאַבסעקשאַנז:
ענייבאַלינג Web און זיכער Web מאָדעס (GUI)
פּראָצעדור
שריט 1
קלייַבן פאַרוואַלטונג> הטטפּ-הטטפּס.
די הטטפּ-הטטפּס קאַנפיגיעריישאַן בלאַט איז געוויזן.
שריט 2
צו געבן web מאָדע, וואָס אַלאַוז ניצערס צו אַקסעס די קאָנטראָללער GUI ניצן "http://ip-address", קלייַבן ענייבאַלד פון די הטטפּ אַקסעס פאַלן אַראָפּ רשימה. אַנדערש, קלייַבן Disabled. די פעליקייַט ווערט איז פאַרקריפּלט. Web מאָדע איז נישט אַ זיכער קשר.
שריט 3
צו געבן זיכער web מאָדע, וואָס אַלאַוז ניצערס צו אַקסעס די קאָנטראָללער GUI ניצן "https://ip-address", קלייַבן ענייבאַלד פון די הטטפּס אַקסעס פאַלן אַראָפּ רשימה. אַנדערש, קלייַבן פאַרקריפּלט. די פעליקייַט ווערט איז ענאַבלעד. זיכער web מאָדע איז אַ זיכער קשר.
שריט 4
אין די Web סעסיע טיימאַוט פעלד, אַרייַן די סומע פון צייט, אין מינוט, איידער די web סעסיע צייט אויס רעכט צו ינאַקטיוויטי. איר קענען אַרייַן אַ ווערט צווישן 10 און 160 מינוט (ינקלוסיוו). די פעליקייַט ווערט איז 30 מינוט.
שריט 5
דריקט צולייגן.
שריט 6
אויב איר ענייבאַלד זיכער web מאָדע אין סטעפּ 3, די קאָנטראָללער דזשענערייץ אַ היגע web אַדמיניסטראַציע SSL באַווייַזן און אויטאָמאַטיש אַפּלייז עס צו די GUI. די דעטאַילס פון דעם קראַנט באַווייַזן דערשייַנען אין די מיטן פון די הטטפּ-הטטפּס קאַנפיגיעריישאַן בלאַט.
באַמערקונג
אויב איר ווילט, איר קענען ויסמעקן דעם קראַנט באַווייַזן דורך געבן אַ קליק ויסמעקן סערטיפיקאַט און לאָזן די קאָנטראָללער דזשענערייט אַ נייַע באַווייַזן דורך געבן אַ קליק רידזשענערייט סערטיפיקאַט. איר האָבן די אָפּציע צו נוצן סערווער זייַט ססל באַווייַזן אַז איר קענען אראפקאפיע צו קאָנטראָללער. אויב איר נוצן HTTPS, איר קענען נוצן SSC אָדער MIC סערטיפיקאַץ.
שריט 7
קלייַבן קאָנטראָללער > אַלגעמיינע צו עפענען די אַלגעמיינע בלאַט.
קלייַבן איינער פון די פאלגענדע אָפּציעס Web קאָליר טעמע פאַל-אַראָפּ רשימה:
- פעליקייַט - קאַנפיגיער די פעליקייַט web קאָליר טעמע פֿאַר די קאָנטראָללער GUI.
- רויט - קאַנפיגיער די web קאָליר טעמע ווי רויט פֿאַר די קאָנטראָללער GUI.
שריט 8
דריקט צולייגן.
שריט 9
דריקט היט קאָנפיגוראַטיאָן.
ענייבאַלינג Web און זיכער Web מאָדעס (CLI)
פּראָצעדור
שריט 1
געבן אָדער דיסייבאַל web מאָדע דורך אַרייַן דעם באַפֿעל: קאָנפיג נעץ webמאָדע { געבן | דיסייבאַל}
דער באַפֿעל אַלאַוז יוזערז צו אַקסעס די קאָנטראָללער GUI ניצן "http://ip-address." די פעליקייַט ווערט איז פאַרקריפּלט. Web מאָדע איז נישט אַ זיכער קשר.
שריט 2
קאַנפיגיער די web קאָליר טעמע פֿאַר די קאָנטראָללער GUI דורך אַרייַן דעם באַפֿעל: קאָנפיג נעץ webקאָליר {פעליקייַט | רויט}
די פעליקייַט קאָליר טעמע פֿאַר די קאָנטראָללער GUI איז ענייבאַלד. איר קענען טוישן די פעליקייַט קאָליר סכעמע ווי רויט מיט די רויט אָפּציע. אויב איר טוישן די קאָליר טעמע פֿון די קאָנטראָללער CLI, איר דאַרפֿן צו רילאָוד די קאָנטראָללער GUI פאַרשטעלן צו צולייגן דיין ענדערונגען.
שריט 3
געבן אָדער דיסייבאַל זיכער web מאָדע דורך אַרייַן דעם באַפֿעל: קאָנפיג נעץ זיכערweb {געבן | דיסייבאַל}
דער באַפֿעל אַלאַוז יוזערז צו אַקסעס די קאָנטראָללער GUI ניצן "https://ip-address." די פעליקייַט ווערט איז ענייבאַלד. זיכער web מאָדע איז אַ זיכער קשר.
שריט 4
געבן אָדער דיסייבאַל זיכער web מאָדע מיט געוואקסן זיכערהייט דורך אַרייַן דעם באַפֿעל: קאָנפיג נעץ זיכערweb סייפער-אָפּציע הויך {געבן | דיסייבאַל}
דער באַפֿעל אַלאַוז יוזערז צו אַקסעס די קאָנטראָללער GUI ניצן "https://ip-address"אָבער בלויז פֿון בראַוזערז וואָס שטיצן 128-ביסל (אָדער גרעסערע) סיפערס. מיט ריליס 8.10, דעם באַפֿעל איז, דורך פעליקייַט, אין ענייבאַלד שטאַט. ווען הויך סיפערס איז ענייבאַלד, SHA1, SHA256, SHA384 שליסלען פאָרזעצן צו זיין ליסטעד און TLSv1.0 איז פאַרקריפּלט. דאָס איז אָנווענדלעך צו webאָט און webאַדמין אָבער נישט פֿאַר NMSP.
שריט 5
געבן אָדער דיסייבאַל SSLv3 פֿאַר web אַדמיניסטראַציע דורך אַרייַן דעם באַפֿעל: קאָנפיג נעץ זיכערweb sslv3 { געבן | דיסייבאַל}
שריט 6
געבן 256 ביסל סיפערס פֿאַר אַ SSH סעסיע דורך אַרייַן דעם באַפֿעל: config נעץ ssh סיפער-אָפּציע הויך {געבן | דיסייבאַל}
שריט 7
[אָפּטיאָנאַל] דיסייבאַל טעלנעט דורך אַרייַן דעם באַפֿעל: קאָנפיג נעץ טעלנעט{ געבן | דיסייבאַל}
שריט 8
געבן אָדער דיסייבאַל ייבערהאַנט פֿאַר RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) סייפער סוויץ (איבער CBC סיפער סוויץ) פֿאַר web אָטענטאַקיישאַן און web אַדמיניסטראַציע דורך אַרייַן דעם באַפֿעל: קאָנפיג נעץ זיכערweb סייפער-אָפּציע rc4-בילכערקייַט {געבן | דיסייבאַל}
שריט 9
באַשטעטיקן אַז דער קאָנטראָללער האט דזשענערייטאַד אַ באַווייַזן דורך אַרייַן דעם באַפֿעל: ווייַזן באַווייַזן קיצער
אינפֿאָרמאַציע ענלעך צו די פאלגענדע איז ארויס:
Web אַדמיניסטראַציע סערטיפיקאַט ………………….. לאָוקאַלי דזשענערייטאַד
Web אָטענטאַקיישאַן סערטיפיקאַט ………………….. לאָוקאַלי דזשענערייטאַד
סערטיפיקאַט קאַמפּאַטאַבילאַטי מאָדע: …………………. אַוועק
שריט 10
(אָפּטיאָנאַל) דזשענערייט אַ נייַע באַווייַזן דורך אַרייַן דעם באַפֿעל: קאָנפיג באַווייַזן דזשענערייט webאַדמין
נאָך אַ ביסל סעקונדעס, די קאָנטראָללער וועראַפייז אַז די באַווייַזן איז דזשענערייטאַד.
שריט 11
היט די SSL באַווייַזן, שליסל און זיכער web פּאַראָל צו נאָנוואַלאַטילע באַראַן (NVRAM) אַזוי אַז דיין ענדערונגען זענען ריטיינד איבער רעבאָאָץ דורך אַרייַן דעם באַפֿעל: היט קאָנפיג
שריט 12
רעבאָאָט די קאָנטראָללער דורך אַרייַן דעם באַפֿעל: באַשטעטיק סיסטעם
טעלנעט און זיכער שעל סעשאַנז
טעלנעט איז אַ נעץ פּראָטאָקאָל געניצט צו צושטעלן אַקסעס צו די קאַנטראָולער ס CLI. Secure Shell (SSH) איז אַ מער זיכער ווערסיע פון טעלנעט וואָס ניצט דאַטן ענקריפּשאַן און אַ זיכער קאַנאַל פֿאַר דאַטן אַריבערפירן. איר קענען נוצן די קאָנטראָללער GUI אָדער CLI צו קאַנפיגיער Telnet און SSH סעשאַנז. אין מעלדונג 8.10.130.0, Cisco Wave 2 אַפּפּס שטיצן די פאלגענדע סיפער סוויץ:
- המאַק: hmac-sha2-256, hmac-sha2-512
- KEX: diffie-hellman-group18-sha512,diffie-hellman-group14-sha1,ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
- האָסט שליסל: ecdsa-sha2-nistp256, ssh-rsa
- סיפערס: aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
דער אָפּטיילונג כּולל די פאלגענדע סאַבסעקשאַנז:
גיידליינז און ריסטריקשאַנז אויף טעלנעט און זיכער שעל סעשאַנז
- ווען די קאַנפיגיער פון די קאַנטראָולער איז פאַרקריפּלט און קלייאַנץ וואָס לויפן OpenSSH_8.1p1 OpenSSL 1.1.1 ביבליאָטעק זענען קאָננעקטעד צו די קאָנטראָללער, איר קען דערפאַרונג פרייז פון די רעזולטאַט אַרויסווייַזן. איר קענט דריקן קיין שליסל צו ופשליסן די אַרויסווייַזן. מיר רעקאָמענדירן אַז איר נוצן איינער פון די פאלגענדע מעטהאָדס צו ויסמיידן דעם סיטואַציע: · פאַרבינדן מיט פאַרשידענע ווערסיעס פון OpenSSH און Open SSL ביבליאָטעק
- ניצן פּאַטי
- ניצן טעלנעט
- ווען די געצייַג Putty איז גענוצט ווי אַ SSH קליענט צו פאַרבינדן צו די קאַנטראָולער מיט ווערסיעס 8.6 און העכער, איר קענט אָבסערווירן דיסקאַנעקשאַנז פון Putty ווען אַ גרויס רעזולטאַט איז פארלאנגט מיט פּאַגינג פאַרקריפּלט. דאָס איז באמערקט ווען די קאָנטראָללער האט פילע קאַנפיגיעריישאַנז און האט אַ הויך ציילן פון אַפּפּס און קלייאַנץ, אָדער אין איינער פון די קאַסעס. מיר רעקאָמענדירן אַז איר נוצן אָלטערנאַטיוו SSH קלייאַנץ אין אַזאַ סיטואַטיאָנס.
- אין מעלדונג 8.6, קאַנטראָולערז זענען מייגרייטיד פון OpenSSH צו ליבש, און ליבש שטיצט נישט די שליסל וועקסל (KEX) אַלגערידאַמז: ecdh-sha2-nistp384 און ecdh-sha2-nistp521. בלויז ecdh-sha2-nistp256 איז געשטיצט.
- אין מעלדונג 8.10.130.0 און שפּעטער ריליסיז, קאַנטראָולערז ניט מער שטיצן לעגאַט סיפער סוויץ, שוואַך סיפערס, מאַקס און קעקס.
קאַנפיגיער טעלנעט און SSH סעשאַנז (GUI)
פּראָצעדור
שריט 1 קלייַבן פאַרוואַלטונג > טעלנעט-סש צו עפֿענען די Telnet-SSH קאַנפיגיעריישאַן בלאַט.
שריט 2 אין די ליידיק צייט (מינוט) פעלד, אַרייַן די נומער פון מינוט אַז אַ טעלנעט סעסיע איז ערלויבט צו בלייַבן ינאַקטיוו איידער זיין טערמאַנייטיד. די גילטיק קייט איז פון 0 צו 160 מינוט. א ווערט פון 0 ינדיקייץ קיין טיימאַוט.
שריט 3 פון די מאַקסימום נומער פון סעשאַנז פאַלן אַראָפּ רשימה, קלייַבן די נומער פון סיימאַלטייניאַס טעלנעט אָדער סש סעשאַנז ערלויבט. די גילטיק קייט איז פון 0 צו 5 סעשאַנז (ינקלוסיוו), און די פעליקייַט ווערט איז 5 סעשאַנז. א ווערט פון נול ינדיקייץ אַז Telnet אָדער SSH סעשאַנז זענען נישט ערלויבט.
שריט 4 צו פאָרפאַלי פאַרמאַכן קראַנט לאָגין סעשאַנז, קלייַבן פאַרוואַלטונג> באַניצער סעשאַנז און פֿון די CLI סעסיע פאַל-אַראָפּ רשימה, קלייַבן נאָענט.
שריט 5 פון די לאָזן ניו טעלנעט סעשאַנז פאַלן-אַראָפּ רשימה, קלייַבן יאָ אָדער ניין צו לאָזן אָדער דיסאַלאַו נייַ טעלנעט סעשאַנז אויף די קאָנטראָללער. די פעליקייַט ווערט איז ניין.
שריט 6 פון די לאָזן ניו SSH סעשאַנז פאַל-אַראָפּ רשימה, קלייַבן יאָ אָדער ניין צו לאָזן אָדער ניט לאָזן נייַ SSH סעשאַנז אויף די קאָנטראָללער. די פעליקייַט ווערט איז יא.
שריט 7 היט דיין קאַנפיגיעריישאַן.
וואָס צו טאָן ווייַטער
צו זען אַ קיצער פון די טעלנעט קאַנפיגיעריישאַן סעטטינגס, קלייַבן מאַנאַגעמענט > קיצער. די סאַמערי בלאַט וואָס איז געוויזן ווייזט אַז נאָך Telnet און SSH סעשאַנז זענען דערלויבט.
קאַנפיגיער טעלנעט און SSH סעשאַנז (CLI)
פּראָצעדור
שריט 1
לאָזן אָדער דיסאַלאַו נייַ טעלנעט סעשאַנז אויף די קאָנטראָללער דורך אַרייַן דעם באַפֿעל: קאָנפיג נעץ טעלנעט { געבן | דיסייבאַל}
די פעליקייַט ווערט איז פאַרקריפּלט.
שריט 2
לאָזן אָדער דיסאַלאַו נייַע SSH סעשאַנז אויף די קאָנטראָללער דורך אַרייַן דעם באַפֿעל: config נעץ ssh { געבן | דיסייבאַל}
די פעליקייַט ווערט איז ענייבאַלד.
באַמערקונג
ניצן די קאָנפיג נעץ ssh סייפער-אָפּציע הויך { געבן | דיסייבאַל} באַפֿעל צו געבן sha2 וואָס
איז געשטיצט אין קאָנטראָללער.
שריט 3
(אָפּטיאָנאַל) ספּעציפיצירן די נומער פון מינוט אַז אַ טעלנעט סעסיע איז ערלויבט צו בלייַבן ינאַקטיוו איידער זיין טערמאַנייטיד דורך אַרייַן דעם באַפֿעל: טיימאַוט פֿאַר קאַנפיגיער סעשאַנז
די גילטיק קייט פֿאַר טיימאַוט איז פון 0 צו 160 מינוט, און די פעליקייַט ווערט איז 5 מינוט. א ווערט פון 0 ינדיקייץ קיין טיימאַוט.
שריט 4
(אָפּטיאָנאַל) ספּעציפיצירן די נומער פון סיימאַלטייניאַס טעלנעט אָדער SSH סעשאַנז ערלויבט דורך אַרייַן דעם באַפֿעל: config סעשאַנז maxsessions session_num
די גילטיק קייט סעסיע_נום איז פון 0 צו 5, און די פעליקייַט ווערט איז 5 סעשאַנז. א ווערט פון נול ינדיקייץ אַז Telnet אָדער SSH סעשאַנז זענען נישט ערלויבט.
שריט 5
היט דיין ענדערונגען דורך אַרייַן דעם באַפֿעל: היט קאָנפיג
שריט 6
איר קענען פאַרמאַכן אַלע די Telnet אָדער SSH סעשאַנז דורך אַרייַן דעם באַפֿעל: קאָנפיג לאָגינסעשאַן נאָענט {סעסיע-שייַן | אַלע}
די סעסיע-שייַן קענען זיין גענומען פֿון די ווייַזן לאָגין-סעסיע באַפֿעל.
אָנפירונג און מאָניטאָרינג רימאָוט טעלנעט און SSH סעשאַנז
פּראָצעדור
שריט 1
זען די Telnet און SSH קאַנפיגיעריישאַן סעטטינגס דורך אַרייַן דעם באַפֿעל: ווייַזן נעץ קיצער
אינפֿאָרמאַציע ענלעך צו די פאלגענדע איז געוויזן:
רף-נעטוואָרק נאָמען……………………….. TestNetwork1
Web מאָדע……………………………… געבן זיכער
Web מאָדע……………………….. געבן
זיכער Web מאָדע סיפער-אָפּציע הויך………. דיסייבאַל
זיכער Web מאָדע סיפער-אָפּציע SSLv2……… דיסייבאַל
זיכער שעל (שש) ………………………….. געבן
טעלנעט ………………………………….. דיסייבאַל …
שריט 2
זען די טעלנעט סעסיע קאַנפיגיעריישאַן סעטטינגס דורך אַרייַן דעם באַפֿעל: ווייַזן סעשאַנז
אינפֿאָרמאַציע ענלעך צו די פאלגענדע איז געוויזן:
CLI לאָגין טיימאַוט (מינוט) ………… 5
מאַקסימום נומער פון CLI סעשאַנז……. 5
שריט 3
זען אַלע אַקטיוו טעלנעט סעשאַנז דורך אַרייַן דעם באַפֿעל: ווייַזן לאָגין-סעסיע
אינפֿאָרמאַציע ענלעך צו די פאלגענדע איז געוויזן:
שייַן באַניצער נאָמען קאַנעקשאַן פֿון ליידיק צייט סעסיע צייט
— ————— ————— ———— ————
00 admin EIA-232 00:00:00 00:19:04
שריט 4
ויסמעקן Telnet אָדער SSH סעשאַנז דורך אַרייַן דעם באַפֿעל: קלאָר סעסיע-שייַן
איר קענען ידענטיפיצירן די סעסיע-ID דורך ניצן די ווייַזן לאָגין-סעסיע באַפֿעל.
קאַנפיגיער טעלנעט פּריווילאַדזשאַז פֿאַר סעלעקטעד מאַנאַגעמענט יוזערז (GUI)
ניצן די קאָנטראָללער, איר קענען קאַנפיגיער טעלנעט פּריווילאַדזשאַז צו אויסגעקליבן פאַרוואַלטונג ניצערס. צו טאָן דאָס, איר מוזן האָבן ענייבאַלד טעלנעט פּריווילאַדזשאַז אויף די גלאבאלע מדרגה. דורך פעליקייַט, אַלע פאַרוואַלטונג יוזערז האָבן טעלנעט פּריווילאַדזשאַז ענייבאַלד.
באַמערקונג
SSH סעשאַנז זענען נישט אַפעקטאַד דורך דעם שטריך.
פּראָצעדור
שריט 1 קלייַבן פאַרוואַלטונג > לאקאלע מאַנאַגעמענט ניצערס.
שריט 2 אויף די לאקאלע מאַנאַגעמענט יוזערז בלאַט, טשעק אָדער ונטשעקק די Telnet Capable טשעק קעסטל פֿאַר אַ פאַרוואַלטונג באַניצער.
שריט 3 היט די קאַנפיגיעריישאַן.
קאַנפיגיער טעלנעט פּריווילאַדזשאַז פֿאַר סעלעקטעד מאַנאַגעמענט יוזערז (CLI)
פּראָצעדור
- קאַנפיגיער טעלנעט פּריווילאַדזשאַז פֿאַר אַ אויסגעקליבן פאַרוואַלטונג באַניצער דורך אַרייַן דעם באַפֿעל: config mgmtuser טעלנעט באַניצער נאָמען {געבן | דיסייבאַל}
פאַרוואַלטונג איבער ווירעלעסס
די פאַרוואַלטונג איבער וויירליס שטריך אַלאַוז איר צו מאָניטאָר און קאַנפיגיער היגע קאַנטראָולערז ניצן אַ וויירליס קליענט. דער שטריך איז געשטיצט פֿאַר אַלע פאַרוואַלטונג טאַסקס אַחוץ ופּלאָאַדס צו און דאַונלאָודז פון (טראַנספערס צו און פון) די קאָנטראָללער. דער שטריך בלאַקס וויירליס פאַרוואַלטונג אַקסעס צו דער זעלביקער קאָנטראָללער מיט וואָס די וויירליס קליענט מיטל איז דערווייַל פארבונדן. עס קען נישט פאַרמיידן פאַרוואַלטונג אַקסעס פֿאַר אַ וויירליס קליענט פֿאַרבונדן מיט אן אנדער קאָנטראָללער לעגאַמרע. צו גאָר פאַרשפּאַרן פאַרוואַלטונג אַקסעס צו וויירליס קלייאַנץ באזירט אויף וולאַן און אַזוי אויף, מיר רעקאָמענדירן אַז איר נוצן אַקסעס קאָנטראָל רשימות (אַקלס) אָדער ענלעך מעקאַניזאַם.
ריסטריקשאַנז אויף פאַרוואַלטונג איבער ווירעלעסס
- פאַרוואַלטונג איבער ווירעלעסס קענען זיין פאַרקריפּלט בלויז אויב קלייאַנץ זענען אויף הויפט סוויטשינג.
- פאַרוואַלטונג איבער ווירעלעסס איז נישט געשטיצט פֿאַר פלעקסקאָננעקט היגע סוויטשינג קלייאַנץ. אָבער, מאַנאַגעמענט איבער ווירעלעסס אַרבעט פֿאַר ניט-web אָטענטאַקיישאַן קלייאַנץ אויב איר האָבן אַ מאַרשרוט צו די קאָנטראָללער פֿון די FlexConnect פּלאַץ.
דער אָפּטיילונג כּולל די פאלגענדע סאַבסעקשאַנז:
ענייבאַלינג פאַרוואַלטונג איבער ווירעלעסס (GUI)
פּראָצעדור
שריט 1 קלייַבן פאַרוואַלטונג > מגמט דורך ווירעלעסס צו עפֿענען די פאַרוואַלטונג דורך ווירעלעסס בלאַט.
שריט 2 קוק די געבן קאָנטראָללער מאַנאַגעמענט צו זיין צוטריטלעך פֿון ווירעלעסס קלייאַנץ טשעק קעסטל צו געבן וויירליס פאַרוואַלטונג פֿאַר די WLAN אָדער ויסמעקן עס צו דיסייבאַל דעם שטריך. דורך פעליקייַט, עס איז אין פאַרקריפּלט שטאַט.
שריט 3 היט די קאַנפיגיעריישאַן.
ענייבאַלינג פאַרוואַלטונג איבער ווירעלעסס (CLI)
פּראָצעדור
שריט 1
באַשטעטיקן צי די פאַרוואַלטונג איבער וויירליס צובינד איז ענייבאַלד אָדער פאַרקריפּלט דורך אַרייַן דעם באַפֿעל: ווייַזן נעץ קיצער
- אויב פאַרקריפּלט: געבן פאַרוואַלטונג איבער וויירליס דורך אַרייַן דעם באַפֿעל: config network mgmt-via-wireless enable
- אַנדערש, נוצן אַ וויירליס קליענט צו פאַרבינדן מיט אַ אַקסעס פונט קאָננעקטעד צו די קאָנטראָללער וואָס איר ווילן צו פירן.
שריט 2
קלאָץ אין די CLI צו באַשטעטיקן אַז איר קענען פירן די WLAN ניצן אַ וויירליס קליענט דורך אַרייַן דעם באַפֿעל: telnet wlc-ip-addr CLI-קאַמאַנד
אַדמיניסטראַציע פון קאָנטראָללער 13
קאַנפיגיער מאַנאַגעמענט מיט דינאַמיש ינטערפייסיז (CLI)
דינאַמיש צובינד איז פאַרקריפּלט דורך פעליקייַט און קענען זיין ענייבאַלד אויב דארף צו זיין אויך צוטריטלעך פֿאַר רובֿ אָדער אַלע פון פאַרוואַלטונג פאַנגקשאַנז. אַמאָל ענייבאַלד, אַלע דינאַמיש ינטערפייסיז זענען בארעכטיגט פֿאַר פאַרוואַלטונג אַקסעס צו קאָנטראָללער. איר קענט נוצן אַקסעס קאָנטראָל רשימות (ACLs) צו באַגרענעצן דעם אַקסעס ווי פארלאנגט.
פּראָצעדור
- געבן אָדער דיסייבאַל פאַרוואַלטונג ניצן דינאַמיש ינטערפייסיז דורך אַרייַן דעם באַפֿעל: config נעץ mgmt-via-dynamic-interface {געבן | דיסייבאַל}
דאָקומענטן / רעסאָורסעס
 |
CISCO ווירעלעסס קאָנטראָללער קאַנפיגיעריישאַן גייד [pdfבאַניצער גייד ווירעלעסס קאָנטראָללער קאַנפיגיעריישאַן גייד, קאָנטראָללער קאַנפיגיעריישאַן גייד, ווירעלעסס קאַנפיגיעריישאַן גייד, קאַנפיגיעריישאַן גייד, קאַנפיגיעריישאַן |
