질문을 창피해 하지 마세요. 답변 해주시는 분들을 위해 많은 정보를 입력해 주세요.
CISCO 무선 Controller , 무선 인증으로 700 user가 사용중입니다.
1. cisco 무선 login web page 변경 방법?
-현재 사용중인 로그인 페이지가 불필요하여 변경 해야 합니다. ( 유지보수 업체는 잘 모름 )
2. cisco 무선 https 공인 인증 업로드 방법? ( 유지보수 업체는 잘 모름 )
-로그인 후 인증실패라고 뜸
-사설 DNS로 인증서를 만들려고 함
무선 로그인 페이지와 인증 방법을 경험하신분이 계시면 공유 부탁합니다.
CISCO 무선 Controller , 무선 인증으로 700 user가 사용중입니다.
1. cisco 무선 login web page 변경 방법?
-현재 사용중인 로그인 페이지가 불필요하여 변경 해야 합니다. ( 유지보수 업체는 잘 모름 )
2. cisco 무선 https 공인 인증 업로드 방법? ( 유지보수 업체는 잘 모름 )
-로그인 후 인증실패라고 뜸
-사설 DNS로 인증서를 만들려고 함
무선 로그인 페이지와 인증 방법을 경험하신분이 계시면 공유 부탁합니다.
5개의 답변이 있습니다.
도대체 어떻게 유지보수 일을 하겠다 라는 건지 이해가 안되네요
-현재 사용중인 로그인 페이지가 불필요하여 변경 해야 합니다. ( 유지보수 업체는 잘 모름 )
===> 해결 했습니다. 기존 소스를 다운로드하는 방법이 있고 변경하여 업로드하니 해결 되었네요
새로운 시도와 좋은 결과는 짜릿하네요
2. cisco 무선 https 공인 인증 업로드 방법? ( 유지보수 업체는 잘 모름 )
-로그인 후 인증실패라고 뜸
-사설 DNS로 인증서를 만들려고 함
====> 준비를 많이 했네요 ( SSL인증, 내부 캐쉬 DNS 등록 등,,,) 여러 방법으로 Test 해보았으나
실패 , 하지만 다시 준비하여 진행 할겁니다.
Web and Secure Web Modes (GUI)
Procedure
Choose Management > HTTP-HTTPS.
The HTTP-HTTPS Configuration page is displayed.
To enable web mode, which allows users to access the controller GUI using “http://ip-address,” choose Enabled from the HTTP Access drop-down list. Otherwise, choose Disabled. The default value is Disabled. Web mode is not a secure connection.
To enable secure web mode, which allows users to access the controller GUI using “https://ip-address,” choose Enabled from theHTTPS Access drop-down list. Otherwise, choose Disabled. The default value is Enabled. Secure web mode is a secure connection.
In the Web Session Timeout text box, enter the amount of time, in minutes, before the web session times out due to inactivity. You can enter a value between 10 and 160 minutes (inclusive). The default value is 30 minutes.
Click Apply.
If you enabled secure web mode in Step 3, the controller generates a local web administration SSL certificate and automatically applies it to the GUI. The details of the current certificate appear in the middle of the HTTP-HTTPS Configuration page.
Choose Controller > General to open the General page.
Choose one of the following options from the Web Color Theme drop-down list:Default—Configures the default web color theme for the controller GUI.
Red—Configures the web color theme as red for the controller GUI.
Click Apply.
Click Save Configuration.
(CLI)
Procedure
Enable or disable web mode by entering this command:
config network webmode {enable | disable }
This command allows users to access the controller GUI using "http://ip-address." The default value is disabled. Web mode is not a secure connection.
Configure the web color theme for the controller GUI by entering this command:
config network webcolor {default | red }
The default color theme for the controller GUI is enabled. You can change the default color scheme as red using the red option. If you are changing the color theme from the controller CLI, you need to reload the controller GUI screen to apply your changes.
Enable or disable secure web mode by entering this command:
config network secureweb {enable | disable }
This command allows users to access the controller GUI using “https://ip-address.” The default value is enabled. Secure web mode is a secure connection.
Enable or disable secure web mode with increased security by entering this command:
config network secureweb cipher-option high {enable | disable }
This command allows users to access the controller GUI using “https://ip-address” but only from browsers that support 128-bit (or larger) ciphers. The default value is disabled.
When high ciphers is enabled, SHA1, SHA256, SHA384 keys continue to be listed and TLS 1.0 is disabled. This is applicable to webauth and webadmin but not for NMSP.
Enable or disable SSLv2 for web administration by entering this command:
config network secureweb cipher-option sslv2 {enable | disable }
If you disable SSLv2, users cannot connect using a browser configured with SSLv2 only. They must use a browser that is configured to use a more secure protocol such as SSLv3 or later. The default value is disabled.
Enable 256 bit ciphers for a SSH session by entering this command:
config network ssh cipher-option high {enable | disable }
[Optional] Disable telnet by entering this command:
config network telnet {enable | disable }
Enable or disable preference for RC4-SHA (Rivest Cipher 4-Secure Hash Algorithm) cipher suites (over CBC cipher suites) for web authentication and web administration by entering this command:
config network secureweb cipher-option rc4-preference {enable | disable }
Verify that the controller has generated a certificate by entering this command:
show certificate summary
Information similar to the following appears:(Optional) Generate a new certificate by entering this command:
config certificate generate webadmin
After a few seconds, the controller verifies that the certificate has been generated.
Save the SSL certificate, key, and secure web password to nonvolatile RAM (NVRAM) so that your changes are retained across reboots by entering this command:
save config
Reboot the controller by entering this command:
reset system
자세한 내용들은 다음 링크 참고해 보시고요.
https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-0/configuration-guide/b_cg80/b_cg80_chapter_011.html
Genghis Khan | 약 5년 전
Genghis Khan | 약 5년 전
-웹 페이지를 변경해야하는데 현재 사용 중인 로그인 페이지가 불필요하여 변경해야한다는 게 무슨 말씀이신지...?
이해가 잘 안되어서 제가 사용했을 때 예를 들어 설명 드립니다.
컨트롤러 설치해준 업체에서 기본 관리 웹페이지는 ip 주소로 설정해둡니다.
(보통 무선 컨트롤러 게이트웨이 주소였던걸로 기억합니다.)
cisco 웹 관리 페이지 ui는 모델마다 다를순 있겠지만 관리 페이지 제공은 업체에서 확인을 해줘야 합니다.
2. cisco 무선 https 공인 인증 업로드 방법? ( 유지보수 업체는 잘 모름 )
-https 공인인증 ssl 말씀하시는 거죠?
사설 dns로 진행하시는 거면 dns 구매해서 해당 구매한 사이트에서 ssl 업로드 진행하는 거
참고 하시면 될 것 같습니다.
Genghis Khan | 약 5년 전