2.8 Describe AP and WLC management access connections (Telnet, SSH, HTTP, HTTPS, console, and TACACS+/RADIUS)

2.8 Describe AP and WLC management access connections (Telnet, SSH, HTTP, HTTPS, console, and TACAS+/RADIUS)

 

- 일반적으로 관리 인터페이스 IP 주소는 GUI 및 CLI 액세스에 사용된다.

- 무선 클라이언트는 무선 클라이언트에서 컨트롤러 관리를 액세스할 수 있도록 설정 옵션을 선택한 경우에만 WLC에 댁세스할 수 있다.

이 옵션을 활성화하려면 WLC의 Management(관리) 메뉴를 클릭하고 왼쪽에서 Mgmt via Wireless(무선 관리)를 클릭한다.

WLC는 동적  인터페이스 IP 주소 중 하나로 액세스할 수도 있다. 

이 기능을 활성화하려면 config network mgmt-via-dynamic-interface 명령을 사용한다.

- 유선 컴퓨터에는 WLC의 동적 인터페이스를 사용하는 CLI 엑세스만 있을 수 있다.

무선 클라이언트는 동적 인터페이스를 사용하여 CLI 및 GUI 액세스를 모두 갖는다.

 

HTTP 또는 HTTPS를 통한 GUI 액세스

1. AP의 MAC 주소를 찾는다.

2. AP의 업 링크 라우터의 IP주소를 찾는다.

3. 웹 브라우저를 킨다.

4. 자격 증명으로 로그인 한다.

5. AP의 IP 주소를 찾는다.

6. AP를 입력한다.

 

텔넷, SSH 또는 콘솔 액세스를 통한 CLI 액세스

- Cisco UWN 솔루션 명령 중 인터페이스 (CLI)는 각 컨트롤러에 내장되어 있다.

- CLI를 사용하면 VT-100 터미널 에뮬레이션 프로그램을 사용하여 개별 컨트롤러 및 관련 경량 액세스 포인트를 로컬 또는 원격으로 구성, 모니터링 및 제어 할 수 있다.

- CLI는 Telnet 기능 터미널 애뮬레이션 프로그램을 사용하는 최대 5명의 사용자가 컨트롤러에 액세스 할 수 있도록 하는 간단한 텍스트 기반의 트리 구조 인터페이스이다.

 

TACACS+ / RADIUS

 

TACACS+

: Terminal Access Controller Access Control System 으로 시스코에 지원하는 프로토콜이며 Cisco Client와 Cisco ACS server간의 커뮤니케이션을 위해서 사용되고 있다. (Port 49를 이용)

RADIUS

: Remote Access Dial In User Service 로 open standard protocol이며 AAA client와 ACS server간의 의사소통을 위해서 사용되고 있다. 만약 클라이언트가 Cisco 가 아닌 다른 벤더를 사용하고 있다면 RADIUS 사용을 필요로 한다.

Authentication과 authorization을 위해서 Port 1812을 사용하면 Accounting을 위해서 Port 1813을 사용한다.

유사점

두 시스템 모두 NAD (Network Access Device)의 요청으로 시작이 된다. NAD는 TACACS+/RADIUS 서버에 Authentication (username &L password)을 요청하게 된다. 우선 NAD는 user name을 얻고 이를 server에 요청을 한다.

이후에 NAD는 패스워드를 얻고 다시 서버에 이를 보낸다. 서버는 access-accept 혹은 access-reject 메시지를 클라이언트에 전달한다.

 

차이점