После того, как беспроводной контроллер Cisco вытащен из коробки, можно приступать к его настройке. Процесс базовой настройки хорошо описан в гайде, а именно вот здесь. Поэтому добавить в принципе нечего.
Существует возможность настройки как через CLI, так и через WEB-интерфейс. С CLI все понятно: вбиваем нужные команды и работаем. С GUI есть небольшой нюанс: после того, первоначальная настройка контроллера завершена, мы теряем WEB-доступ к устройству. Это происходит по той причине, что по умолчанию web-интерфейс отключен.
Чтобы исправить это, необходимо подключиться к контроллеру консольным кабелем и ввести следующий набор команд:
(Cisco Controller) >config network webmode enable - включаем web-интерфейс, после чего можем получать доступ по протоколу HTTP.
Правильнее было бы использовать протокол HTTPS, доступ по которому включается командой:
(Cisco Controller) >config network secureweb enable
You must reboot for the change to take effect. - после перезагрузки мы получим возможность подключаться к контроллеру по HTTPS.
You must reboot for the change to take effect. - после перезагрузки мы получим возможность подключаться к контроллеру по HTTPS.
Можно пойти далее, включив повышенный уровень безопасности при использовании WEB - разрешить доступ по HTTPS только при условии использования ключа длинной не менее 128 бит.
(Cisco Controller) >config network secureweb cipher-option high enable
Последнее: можно разрешить доступ к контроллеру через web только тем пользователям, браузер которых работает с SSLv3 выше. Для этого необходимо отключить следующую функцию (отключение производится параметром disable):
(Cisco Controller) >config network secureweb cipher-option sslv2 disable
Не забываем сохранить конфигурацию:
(Cisco Controller) >save config
Проверяем конфигурацию:
(Cisco Controller) >show network summary
-<omitted>-
Web Mode......................................................... Enable
Secure Web Mode............................................. Enable
Secure Web Mode Cipher-Option High............ Enable
Secure Web Mode Cipher-Option SSLv2......... Disable
-<omitted>-
Web Mode......................................................... Enable
Secure Web Mode............................................. Enable
Secure Web Mode Cipher-Option High............ Enable
Secure Web Mode Cipher-Option SSLv2......... Disable
-<omitted>-
И перезагрузиться:
(Cisco Controller) >reset systemAre you sure you would like to reset the system? (y/N) y
System will now restart!
System will now restart!
Комментариев нет:
Отправить комментарий