En el siguiente articulo vamos a revisar la manera en cómo configurar credenciales para Access-Point en WLC Cisco.
Opciones de Acceso Para Configurar Credenciales para Access-Point
Se puede activar SSH y Telnet para lograr administrar e ingresar en Access Point conectados a una WLC. En la WLC tenemos la opción de configurar credenciales de manera global para poder ingresar a los Access Point asociados a dicha WLC.
Hay dos opciones para poder ingresar por SSH o Telnet a un Access Point:
- Configurar credenciales y activar Telnet o SSH de manera global.
- Configurar credenciales y activar Telnet o SSH en Access Point específicos.
Configurar credenciales para Access-Point en WLC por GUI
Opción 1.- Configurar credenciales y activar Telnet o SSH de manera global
Ingresamos a la WLC en la sección de Global Configuration.
MONITOR > WIRELESS > Global Configuration
Como se puede apreciar en la imagen, en el recuadro 1 esta la opción para configurar credenciales de manera global y en el recuadro 2 para activar Telnet y SSH de manera global para los Access Point.
Configuramos los datos que indica la WLC para activar el acceso a los Access Point por CLI, una vez que se ingresen los datos damos en Apply en el botón superior derecho.
Nota: Como recomendación, únicamente activar SSH como medio de acceso, este protocolo encripta la información.
Una vez que se ingresaron los datos de las credenciales de manera global y activado alguno de los protocolos SSH o Telnet, cada vez que se conecte un Access Point a la WLC, en automático el AP tendrá activo el protocolo SSH o Telnet y estará listo para poder ingresar por CLI con las credenciales configuradas de manera global.
Opción 2.- Configurar credenciales y activar Telnet o SSH en Access Point específicos
Una segunda opción es configurar las credenciales y el protocolo de acceso SSH o Telnet de manera mas especifica dentro de un Access Point.
Para realizar este punto, ingresamos a la WLC y seleccionamos un Access Point al cual requerimos que tenga activo el acceso por CLI.
MONITOR > WIRELESS > Seleccionamos un Access Point
Una vez seleccionado un Access Point, debemos configurar y activar funciones en dos secciones del Access Point.
- Sección Credentials.
- Sección Advanced.
Credentials
Una vez en esta sección de Credentials, por default esta inactivo la opcion de Login Credentials.
Seleccionamos el Check-box para ingresar las credenciales con los que podremos ingresar por CLI al Access Point.
Cuando se termine de ingresar los datos de las credenciales, tenemos la opción de presionar el botón de Apply y con esto se guarda la configuración ingresada al Access Point, posteriormente se tiene que activar el protocolo SSH o Telnet para que se active alguna de esas opciones para poder ingresar por CLI al Access Point.
Advanced
Ingresamos en la sección de Advanced dentro del Access Point para activar el protocolo de acceso por CLI que puede ser SSH, TELNET o ambos.
Como vemos en esta sección, en el apartado de Telnet y SSH, por defecto debe estar configurado con la opción Global Config.
Para activar alguno de los dos protocolos de acceso disponibles, debemos seleccionar de la lista la opción de AP Specific de algunos de los protocolos.
Para efectos de este ejemplo, vamos a seleccionar SSH, una vez seleccionado, damos Apply en el botón superior derecho.
NOTA: Si únicamente configuramos las credenciales en el AP y no activamos alguno de los dos protocolos de acceso como SSH o Telnet, no se tendría opción de ingresar al Access Point.
Con las opciones vistas arriba, completamos la activación del acceso por CLI mediante SSH o Telnet con credenciales globales o credenciales específicos en cada Access Point.
Me considero una persona apasionada por la tecnología y/o todo lo relacionado a servicios de TI, me gusta conocer un poco mas de todo lo nuevo que va saliendo y que puede hacer las cosas más sencillas y seguras, lo que busco plasmar en mis artículos es una manera sencilla de entender las cosas que he aprendido con el paso del tiempo y tratar de compartir un poco mas a detalle de algunos procesos y estructuras de TI.
Soy Ingeniero en Sistemas con certificaciones en redes Cisco, comparto lo poco o mucho de mi experiencia en el mundo de las tecnologías.
