成长值: 62320
|
所有思科的WLC都内置了GUI配置方式,方便用户更好的操作和管理无线网络。每个WLC能同时允许5个用户使用HTTP或者HTTPS的方式来设置和管理WLC以及与WLC相连AP。同时思科建议为了增强网络的安全性,原文是这样的,ensure more robust security,建议启用HTTPS,并禁用HTTP。
使用需求:
1.PC上需安装XP SP1或 Windows 2000 SP4,或更高版本
2.IE 6.0 SP1,Mozilla Firefox 2.0.0.11 或更高版本
当然你可以使用服务端口,也可以使用管理端口来访问GUI,思科建议最好使用服务端口。这里顺便介绍下,思科WLC的物理端口分两种:分布式系统端口(distribution system ports)和服务端口(service port)。
分布式系统端口主要是WLC用来跟与他相连的交换机,服务器来交换数据用的;
服务端口是专门给WLC带外管理,在网络失败的时候进行系统恢复和维护用的。当WLC在boot模式是,该端口是唯一处于active状态的端口,且该端口不支持802.1Q标签,所以通过该端口与WLC相连的交换机端口必须是access模式。
注意,port (端口)和interface (接口)在这里是两种不同的概念,port 是物理上的端口,interface 是逻辑上的接口,刚刚介绍了port,现在来说下interface 。
再次提醒interface是逻辑的概念在WLC里,它与很多参数相关联,比如IP,默认网关,主物理端口,辅助物理端口,VLAN标志符,DHCP Server。
WLC中分5种interface,其中四种是静态的,且在setup是就配置的。
Management interface 静态,setup是配置,强制的
控制器被管理时使用的一个接口,管理员可以利用Telnet/WEB等方式,只要知道Management Interface的IP地址便可进行登录和管理
AP-manager interface 静态,setup是配置,强制的
控制器主动去管理别人使用的接口,控制器通过该端口去管理、维护、配置、监控它所挂接的AP
Virtual interface 静态,setup是配置,强制的
作为DHCP 服务器的占位符,让无线客户端从DHCP上获得IP地址,WEB验证登录界面的重定向地址
Service-port interface 静态,setup是配置,强制的
Dynamic interface 用户自定义
每个interface至少被映射到一个主端口,有些interface(动态或者管理的)还会映射一个备份端口,如果主端口失效,那么interface自动移到备用端口。另外,多个interface也可以被映射到一个端口。
为了能更直观,附件里贴了两张图片,分别是2100和4400系列端口类型图。由于级别不够,具体步骤就不能用图片来表示了,望谅解。
用GUI方式启用WEB和Secure WEB(图片传上去好像受限制,只能用文字描述了)
1. 点击 Management----HTTP,进入HTTP配置页面
2.设置HTTP Access和HTTPS Access,选择enable ,默认是关闭的
3.设置Web 回话超时时间
4.选择Apply应用即可
如果需要,可以选 Delete Certificate 然后让WLC自动生成证书,再选 Regenerate Certificate
使用CLI方式启用WEB和Secure WEB
1.config network webmode {enable | disable};该命令允许用户通过 http://ip-address
2.config network secureweb {enable | disable} 该命令允许用户通过 https://ip-address
常用命令
config network secureweb cipher-option high {enable | disable}该命令允许以SSL方式访问之外,并且只有允许支持128位或更大加密的浏览器访问,该命令默认是关闭的。
show certificate summary 检查WLC是否生成证书
config certificate generate webadmin 生成新的证书
save config 保存配置
reset system 重启WLC
|
|