取消
显示结果 
搜索替代 
您的意思是: 
cancel
73114
查看次数
0
有帮助
16
回复

CISCO WLC上配置AP开启telnet服务问题

洗洗睡吧
Level 1
Level 1
各位好
我在全局配置所有AP使用的是如下办法
config ap telnet
enable
all

config ap mgmtuser add username XXX password XXX secret XXX all

系统上也提示The selected option is already configured.配置成功了 但是我实测我的AP还是没有启用telnet功能我都无法telnet的进去,请问我该如何去配置telnet呢?谢谢!

16 条回复16

洗洗睡吧
Level 1
Level 1
我的AP是1852 WLC是2504 软件版本是 8.3.102.0

ilay
VIP
VIP
配置命令没有问题,先添加用户,然后再启用telnet,主要问题是你的ap不支持telnet,只能使用ssh
命令启用ssh就好了 config ap ssh enable all (WIRELESS->Access Points->Global Configuration->勾选SSH)
Restrictions for Global Credentials for Access Points
The controller software features are supported on all access points that have been converted to lightweight mode except the 1100 series. VxWorks access points are not supported.
Telnet is not supported on Cisco Aironet 1810 OEAP, 1810W, 1830, 1850, 2800, and 3800 Series APs.
A global Access Point login credentials once configured in WLC cannot be removed.
https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-3/config-guide/b_cg83/b_cg83_chapter_011111.html?bookSearch=true

sufee
Level 1
Level 1
学习了!!!

洗洗睡吧
Level 1
Level 1
gengchunlin 发表于 2021-1-4 15:40
配置命令没有问题,先添加用户,然后再启用telnet,主要问题是你的ap不支持telnet,只能使用ssh
命令启 ...

学习到了 感谢!

zhanglong128
Level 1
Level 1
本帖最后由 zhanglong128 于 2021-1-12 10:06 编辑
gengchunlin 发表于 2021-1-4 15:40
配置命令没有问题,先添加用户,然后再启用telnet,主要问题是你的ap不支持telnet,只能使用ssh
命令启 ...

WIRELESS->Access Points->Global Configuration->勾选SSH 这个勾选了SSH还是用不了

ilay
VIP
VIP
zhanglong128 发表于 2021-1-12 10:03
WIRELESS->Access Points->Global Configuration->勾选SSH 这个勾选了SSH还是用不了

为ap开启ssh登录的整个过程你是怎么操作的?操作过程中是否有其他的提示?
ssh登录需要使用用户名和密码,需要在开启telnet/ssh前设置用于登录的账户和密码信息。

zhanglong128
Level 1
Level 1
gengchunlin 发表于 2021-1-12 14:05
为ap开启ssh登录的整个过程你是怎么操作的?操作过程中是否有其他的提示?
ssh登录需要使用用户名和密码 ...

config ap mgmtuser add username admin password 123 secret 123 all
config ap ssH enable all
然后WEB全局配置SSH打勾

ilay
VIP
VIP
zhanglong128 发表于 2021-1-12 18:00
config ap mgmtuser add username admin password 123 secret 123 all
config ap ssH enable all
然后 ...

如果你设置密码为123的话,那基本就是你的账户没有添加成功,设置的登录账号密码时有复杂度要求的(至少包含大写小写数字特殊字符中的三种)(Use at least three of the following four classes in the password: lowercase letters, uppercase letters, digits or special characters .)
可以通过show ap summary 或者在global config里面查看login credentials
(Cisco Controller) >show ap summary
Number of APs.................................... 1
Global AP User Name.............................. admin
Global AP Dot1x User Name........................ Not Configured
AP Name Slots AP Model Ethernet MAC Location Country IP Address Clients DSE Location
------------------ ----- -------------------- ----------------- ---------------- ---------- --------------- -------- --------------
TEST_AP_N606 2 AIR-CAP1602I-C-K9 88:cc:88:88:88:99 default location CN 10.1.3.6 0 [0 ,0 ,0 ]
(Cisco Controller) >
182849cxou93lx559lxzdl.png

zhanglong128
Level 1
Level 1
本帖最后由 zhanglong128 于 2021-1-13 09:22 编辑
gengchunlin 发表于 2021-1-12 18:31
如果你设置密码为123的话,那基本就是你的账户没有添加成功,设置的登录账号密码时有复杂度要求的(至少 ...

123是我帖子举的例子 实际是密码是英文+@+数字 创建的时候没有报错

ilay
VIP
VIP
zhanglong128 发表于 2021-1-13 09:12
123是我帖子举的例子 实际是密码是英文+@+数字 创建的时候没有报错

那就是单个AP的问题了。ssh的配置没有正常下发到ap上面。尽管开启了ssh,但是登录到ap上面show run看 vty 里面 transport Input 仍然是telnet。
你可以同时将wlc的telnet临时开启一下,telnet上去看下running-config,如果是上面说的那种情况,只能重启一下了。
我之前也遇到过这种情况,但没在意过,基本上telnet、ssh同时开,先用telnet……

zhanglong128
Level 1
Level 1
gengchunlin 发表于 2021-1-13 09:45
那就是单个AP的问题了。ssh的配置没有正常下发到ap上面。尽管开启了ssh,但是登录到ap上面show run看 vty ...

我在WLC的全局开了telnet后 在AP里面看这个勾就勾上了 之前只开SSH 是没勾上的 但是还是telnet不上去 会不会是之前安装AP的时候单独在AP里面把tel和SSH都禁了

zhanglong128
Level 1
Level 1
gengchunlin 发表于 2021-1-13 09:45
那就是单个AP的问题了。ssh的配置没有正常下发到ap上面。尽管开启了ssh,但是登录到ap上面show run看 vty ...

先在发现一个情况 enable状态的ap可以telnet但是不能web NA的可以web不能telnet 2种ap型号不一样

ilay
VIP
VIP
zhanglong128 发表于 2021-1-13 09:54
我在WLC的全局开了telnet后 在AP里面看这个勾就勾上了 之前只开SSH 是没勾上的 但是还是telnet不上去 ...

默认情况下ap视图下面,telnet/ssh设置为global config的话,后面的√是跟随全局设置的,如果单独设置过ap的设置,之后再改回global config 后出现配置和global不一致的情况,只能尝试重启ap,再调整功能启用进行测试
关于你说的web登录ap,这个真没有尝试过,wlc接管ap之后大部分的状态信息直接通过wlc获取。几乎没有单独登录每个ap的需求。
ssh/telnet功能建议先看cli的配置或者直接重启试试
cleanAir的功能是cisco用来识别标记射频干扰,并进行防护的一项技术,和telnet/ssh没有太大的关系,硬要扯点关系的话,就是支持这个功能呢的ap会稍稍贵一些,管理功能上应该没有区别

zhanglong128
Level 1
Level 1
gengchunlin 发表于 2021-1-13 10:43
默认情况下ap视图下面,telnet/ssh设置为global config的话,后面的√是跟随全局设置的,如果单独设置过a ...

我在试试吧 感谢 如果AP单独设置了登陆方式什么的 之后wlc下发配置 是以那个为准
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接