En este articulo vamos a revisar y explicar la manera en como se puede agregar usuario local en WLC Cisco para la administracion de una Wireless LAN Controller.
Pasos para Agregar Usuario Local en WLC por Interfaz GUI
Ingresar a la WLC para iniciar con el proceso de registro de una nueva cuenta local.
MONITOR > MANAGEMENT > Local Management Users
Una vez en el apartado correcto, seleccionamos el botón superior derecho New…
Ingresamos los datos de la cuenta local que se requiere agregar
User name: Nombre de usuario o alias.
Password: El password que se desea asignar, este no se puede modificar posteriormente.
Confirm Password: Confirmar o ingresar el mismo password ingresados anteriormente.
User Access Mode: Este es un dato importante, si la cuenta local a crear es de solo lectura, lectura/escritura (admin) o de LobbyAdmin(Secretaria o recepcionista).
Una vez ingresado los datos, aplicamos con el botón superior derecho.
En el ejemplo crearemos una cuenta loca de Solo Lectura o RO con nombre temporal1.
Pasos para Agregar Usuario Local en WLC por CLI
Vamos a revisar también la manera en como configurar o agregar cuentas locales por la interfaz CLI de la WLC.
Aplicaremos el siguiente comando siguiente la sintaxis que se muestra abajo.
Config mgmtuser [add][username][password][Tipo Read-Write o Read-Only]
Aplicamos la configuración para agregar una cuenta local. Antes de completar el comando, revisaremos las opciones disponibles para el tipo de cuenta.
(Cisco Controller)>config mgmtuser add admin p4ssw0rd ? read-write Creates a management user with read-write access. read-only Creates a management user with read-only access. lobby-admin Creates a management user with lobby ambassador priviledges.
Agregamos el usuario “admin”.
(Cisco Controller) >config mgmtuser add admin p4ssw0rd read-write
Validaciones
Validamos que la cuenta este creado en la WLC.
(Cisco Controller) >show mgmtuser User Name Permissions Description Password Strength Telnet Capable ----------------------- ------------ --------------------- ------------------ ---------- admin read-write Strong Yes (Cisco Controller) >
Actualizar o Cambiar Contraseña de Cuenta Local
Ingresamos el siguiente comando como se muestra en la sintaxis.
(Cisco Controller) >config mgmtuser <Password><Username><Password>
NOTA: Tener en cuenta que el password es sensitivo a mayúsculas y minúsculas.
Con este ejemplo completamos la solicitud de agregar o crear una cuenta local en la WLC, la cuenta se puede utilizar para administrar o visualizar lo que la WLC tiene configurado, esto según los privilegios asignados a la cuenta local.
Como mejores prácticas, mejor administración de las cuentas y mantener una centralización de las cuentas de acceso, se debe tener en cuenta utilizar un servidor RADIUS o TACACs para la administración de las cuentas de acceso a los servicios e infraestructura de red, con eso se tiene una administración más segura y se evita crear cuentas locales en la infraestructura.
Las cuentas centralizadas bajo radius o tacacs pueden estar ligadas al dominio del negocio donde la misma cuenta de dominio se puede utilizar para el acceso a la administración de los servicios bajo previa autorización.
Como siempre, antes del ajuste de cualquier parámetro en la wlc recomendamos realizar un respaldo de la configuración y si se requiere puedes consultar el articulo para realizar un restore de configuración.
Me considero una persona apasionada por la tecnología y/o todo lo relacionado a servicios de TI, me gusta conocer un poco mas de todo lo nuevo que va saliendo y que puede hacer las cosas más sencillas y seguras, lo que busco plasmar en mis artículos es una manera sencilla de entender las cosas que he aprendido con el paso del tiempo y tratar de compartir un poco mas a detalle de algunos procesos y estructuras de TI.
Soy Ingeniero en Sistemas con certificaciones en redes Cisco, comparto lo poco o mucho de mi experiencia en el mundo de las tecnologías.
Buenas tardes, os ha dicho alguien que vuestro sito web puede ser adictiva ? estoy preocupada, desde que os recibo no puedo parar de mirar todas vuestras sugerencias y estoy muy feliz cuando recibo uno más, sois lo mejor en español, me encata vuestra presentación y el curre que hay detrás. Un beso y abrazos, MUCHAS GRACIAS POR VUESTRO TRABAJO, nos alegrais la vida.
Saludos