Cisco WLC Configuration 配置

小乔

所有思科的WLC都内置了GUI配置方式，方便用户更好的操作和管理无线网络。每个WLC能同时允许5个用户使用HTTP或者HTTPS的方式来设置和管理WLC以及与WLC相连AP。同时思科建议为了增强网络的安全性，原文是这样的，ensure more robust security,建议启用HTTPS，并禁用HTTP。
使用需求：
1.PC上需安装XP SP1或 Windows 2000 SP4,或更高版本
2.IE 6.0 SP1,Mozilla Firefox 2.0.0.11 或更高版本
当然你可以使用服务端口，也可以使用管理端口来访问GUI，思科建议最好使用服务端口。这里顺便介绍下，思科WLC的物理端口分两种：分布式系统端口（distribution system ports）和服务端口（service port）。
分布式系统端口主要是WLC用来跟与他相连的交换机，服务器来交换数据用的；
服务端口是专门给WLC带外管理，在网络失败的时候进行系统恢复和维护用的。当WLC在boot模式是，该端口是唯一处于active状态的端口，且该端口不支持802.1Q标签，所以通过该端口与WLC相连的交换机端口必须是access模式。
注意，port (端口)和interface (接口)在这里是两种不同的概念，port 是物理上的端口，interface 是逻辑上的接口，刚刚介绍了port，现在来说下interface 。
再次提醒interface是逻辑的概念在WLC里，它与很多参数相关联，比如IP,默认网关，主物理端口，辅助物理端口，VLAN标志符，DHCP Server。
WLC中分5种interface,其中四种是静态的，且在setup是就配置的。
Management interface   静态，setup是配置，强制的
控制器被管理时使用的一个接口，管理员可以利用Telnet/WEB等方式，只要知道Management Interface的IP地址便可进行登录和管理
AP-manager interface     静态，setup是配置，强制的
控制器主动去管理别人使用的接口，控制器通过该端口去管理、维护、配置、监控它所挂接的AP
Virtual interface               静态，setup是配置，强制的
作为DHCP 服务器的占位符，让无线客户端从DHCP上获得IP地址，WEB验证登录界面的重定向地址
Service-port interface     静态，setup是配置，强制的
Dynamic interface           用户自定义
每个interface至少被映射到一个主端口，有些interface（动态或者管理的）还会映射一个备份端口，如果主端口失效，那么interface自动移到备用端口。另外，多个interface也可以被映射到一个端口。
为了能更直观，附件里贴了两张图片，分别是2100和4400系列端口类型图。由于级别不够，具体步骤就不能用图片来表示了，望谅解。
用GUI方式启用WEB和Secure WEB（图片传上去好像受限制，只能用文字描述了）
1. 点击 Management----HTTP,进入HTTP配置页面
2.设置HTTP Access和HTTPS Access，选择enable ，默认是关闭的
3.设置Web 回话超时时间
4.选择Apply应用即可
如果需要，可以选 Delete Certificate 然后让WLC自动生成证书,再选 Regenerate Certificate
使用CLI方式启用WEB和Secure WEB
1.config network webmode {enable | disable}；该命令允许用户通过 http://ip-address
2.config network secureweb {enable | disable}   该命令允许用户通过 https://ip-address
常用命令
config network secureweb cipher-option high {enable | disable}该命令允许以SSL方式访问之外，并且只有允许支持128位或更大加密的浏览器访问，该命令默认是关闭的。
show certificate summary 检查WLC是否生成证书
config certificate generate webadmin 生成新的证书
save config  保存配置
reset system  重启WLC

f1662