关于网络配置
通过网络配置页面,可以定义通常适用于网络中部分或所有设备的各种配置参数。这些参数包括时间设置、域名服务、管理员身份验证以及虚拟局域网和无线局域网等配置。您可以针对其中每个区域单独创建配置文件,也可以使用向导在单一工作流程中为每个区域创建配置文件。系统会将这些配置文件应用到一个或多个设备组,然后再推送至设备。
此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
本章包含以下各节:
通过网络配置页面,可以定义通常适用于网络中部分或所有设备的各种配置参数。这些参数包括时间设置、域名服务、管理员身份验证以及虚拟局域网和无线局域网等配置。您可以针对其中每个区域单独创建配置文件,也可以使用向导在单一工作流程中为每个区域创建配置文件。系统会将这些配置文件应用到一个或多个设备组,然后再推送至设备。
使用向导为每个网络配置元素创建配置文件,并且将这些配置文件分配给单个工作流程中的一个或多个设备组。
导航到
。在设备组选择屏幕中输入此配置的配置文件名称,选择相应组织并选择要配置的一个或多个设备组。
点击下一步。
在后面的每个屏幕中,根据需要选择配置。有关这些参数的更多详细信息,请参阅以下部分。
完成每个屏幕上的配置设置,然后点击下一步。
如果不想在特定屏幕上为此配置文件配置设置,可点击跳过。
完成配置,并检查最终屏幕上的设置。点击完成将该配置应用于所选的设备。
通过时间管理页面,可以为网络配置时区、夏令时和 NTP 服务器。以下部分介绍如何创建、修改和删除时间设置配置文件。
导航到
。单击 ✚(加号)图标以添加新配置文件。
在设备组选择部分,输入此配置的配置文件名称,选择相应组织并选择要配置的一个或多个设备组。
在时间设置部分,从下拉列表中选择适当的时区。
或者选中夏令时复选框启用该设置,然后在提供的字段中指定夏令时的参数。您可以选择指定固定日期或循环模式。另外,也可以指定要使用的时差。
或者,在时钟同步的使用 NTP 部分选中“网络时间协议 (NTP)”复选框以启用该设置。在提供的框中,指定至少一个 NTP 服务器地址。
点击保存。
选择要更改的配置文件旁边的单选按钮,然后点击编辑图标。
对配置文件设置进行必要的更改,然后点击更新。
选择需要删除的配置文件旁边的单选按钮。
点击删除图标。
通过 DNS 解析器页面,您可以为网络配置域名和域名服务器。以下部分介绍如何创建、修改和删除 DNS 解析器配置文件。
导航到
。单击 ✚(加号)图标以添加新配置文件。
在设备组选择部分,输入此配置的配置文件名称,选择相应组织并选择要配置的一个或多个设备组。
指定网络的域名。
指定至少一个 DNS 服务器地址。
点击保存。
选择要更改的配置文件旁边的单选按钮,然后点击编辑图标。
对配置文件设置进行必要的更改,然后点击更新。
选择要删除的配置文件旁边的单选按钮。
点击删除图标。
通过身份验证页面,您可以配置对网络设备的管理用户访问权限,并设置在基于用户对网络访问进行身份验证时要使用的身份验证服务器(RADIUS 服务器)。以下部分介绍如何创建、修改和删除身份验证配置文件。
导航到
。单击 ✚(加号)图标以添加新配置文件。
在设备组选择部分,输入此配置的配置文件名称,选择相应组织并选择要配置的一个或多个设备组。
也可以指定一个或多个用户名和密码组合以进行本地用户身份验证。单击 ✚(加号)图标可添加其他用户。
另外,您还可以选择要求使用复杂密码。
也可以指定一个或多个 RADIUS 服务器用于身份验证。您可以选中此复选框,以启用使用 Cisco Business Dashboard 进行身份验证。
点击保存。
注 |
需要访问网络的用户必须被授予网络访问权限。有关详细信息,请参阅用户。 |
注 |
使用 Cisco Business Dashboard 进行网络访问身份验证时,强烈建议 Dashboard 使用由公共证书颁发机构签名的证书。如果不这样做,大多数客户端设备会向用户显示证书警告,并且某些客户端根本不会继续进行身份验证。 |
选择要更改的配置文件旁边的单选按钮,然后点击编辑图标。
对配置文件设置进行必要的更改,然后点击更新。
选择需要删除的配置文件旁边的单选按钮。
点击删除图标。
通过虚拟局域网页面,可以将交换机网络分为多个虚拟网络或 VLAN。您可以查找网络中未经 Cisco Business Dashboard 配置但也在此页显示在单独的表中的现有 VLAN。以下部分介绍如何创建、修改和删除虚拟局域网配置文件。
导航到
。单击 ✚(加号)图标以添加新 VLAN。
在设备组选择部分,输入此配置的配置文件名称,选择相应组织并选择要配置的一个或多个设备组。
为该 VLAN 指定一个描述性名称和要使用的 VLAN ID。VLAN ID 应为 1-4094 范围内的数值。
您可以使用单个配置文件创建多个 VLAN。如果要在此配置文件中创建其他 VLAN,请点击再添加一个并返回步骤 4。
点击保存。系统将在所选组中支持 VLAN 的所有设备上创建新的 VLAN。
如果新创建的 VLAN 的 VLAN ID 与设备组中设备上已存在的现有 VLAN 匹配,则该 VLAN 将被 Cisco Business Dashboard 采用并从发现的虚拟局 LAN 表中删除。
选中要更改的 VLAN 旁边的单选按钮,然后点击编辑图标。
对 VLAN 设置进行必要的更改,然后点击更新。
选中要删除的 VLAN 旁边的单选按钮,然后点击删除图标。
在发现的 VLAN 表中,点击要删除的一个或多个 VLAN 旁边的删除图标。
注 |
VLAN 1 无法删除。 |
通过无线局域网页面,您可以管理您的环境中的无线网络。您可以查找网络中未经 Cisco Business Dashboard 配置但也显示在单独的表中的现有无线局域网。以下部分介绍如何创建、修改和删除无线局域网配置文件。
导航到网络配置 > 无线局域网。
点击 ✚(加号)图标以添加新无线局域网配置文件。
在设备组选择部分,输入配置文件名称,选择相应组织并选择要配置的一个或多个设备组。
点击 ✚(加号)图标以添加新 SSID。
指定无线局域网的 SSID 名称和应与之关联的 VLAN ID。VLAN ID 编号应在 1-4095 范围内,如果网络中尚不存在该编号,将自动创建一个新 VLAN。
选择所需的安全类型。
如果选择访客作为安全类型,则需要指定要与访客门户结合使用的身份验证类型。选项包括“用户名/密码”、“Web 同意”和“邮箱地址”。如需了解这些选项的详情,请参阅配置访客门户。
如果选择企业安全类型,请确保为包含要使用的首选 RADIUS 服务器的设备分配身份验证配置文件。如果尚未为该设备定义身份验证配置文件,则默认使用 Cisco Business Dashboard。
或者,点击展开“高级设置”以更改广播、应用可视性、本地分析和无线电设置,以满足您的要求。
点击保存以继续,或点击取消以放弃更改。
您可以使用单个配置文件创建多个无线局域网。如果要在此配置文件中创建其他无线局域网,请返回步骤 4。
点击保存。系统将在所选组中具备无线接入点功能的所有设备上创建新的 WLAN。
如果新创建的配置文件的无线局域网配置与设备组中设备上已存在的现有无线局域网匹配,则该无线局域网将被 Cisco Business Dashboard 采用并从发现的无线局域网表中删除。
选中要更改的无线局域网旁边的单选按钮,然后点击编辑图标。
对无线局域网设置进行必要的更改,然后点击更新。
选择要删除的无线局域网旁边的单选按钮,然后点击删除图标。
注 |
如果在创建无线局域网时由系统自动创建虚拟局域网,则在删除无线局域网时系统不会删除该虚拟局域网。可以在虚拟局域网页面上删除该虚拟局域网。 |
在已发现的无线局域网表中,点击与要删除的无线局域网对应的单选按钮,然后点击删除图标。在某些情况下,可能无法从特定设备中删除 WLAN。这些情况下,需要直接更改设备配置。
通过“无线电”页面,您可以管理环境中的无线网络射频 (RF) 优化。使用无线电配置文件,您可以控制无线接入点是否应自动调整其无线电设置以适应环境,还可以启用欺诈无线接入点和干扰源检测及报告。
以下部分介绍如何创建、修改和删除无线电配置文件。
导航到
。点击 ✚(加号)图标以添加新无线电配置文件。
在“设备组选择”部分,完成以下操作:
为此配置输入配置文件名称。
选择组织。
选择要配置的一个或多个设备组。
选择是否应由网络中的无线接入点执行自动射频优化。如果启用射频优化,请确保为“客户端密度”和“流量类型”选择适当的值。
(可选)启用欺诈无线接入点检测。
(可选)启用干扰源检测。
点击保存。
系统会将新的无线优化设置应用于所选组中具有射频优化功能的所有无线接入点。
选中要更改的无线电配置文件旁边的单选按钮,然后点击编辑图标。
对射频优化设置进行必要的更改,然后点击“更新”。
选择要删除的无线电配置文件旁边的单选按钮,然后点击删除图标。
通过“访客门户”页面,您可以集中管理在连接到访客无线网络时向访客用户显示的网页。Cisco Business Dashboard 为每个组织托管一个访客门户,并且每个门户可以单独定制,以代表组织的身份。
访客门户支持多种用户身份验证方法,同一门户可以在不同的网络上显示不同的身份验证方法。支持的身份验证方法包括:
用户名/密码 - 必须提前在 Dashboard 中定义每个访客用户,并为其分配用户名和密码。连接到无线网络时,必须在访客门户中输入用户名和密码。
Web 同意 - 向访客用户显示组织的可接受使用政策,必须接受该政策才能访问网络。
邮箱地址 - 在访问网络之前,系统会提示访客用户提供邮箱地址。邮箱地址被记录为客户端的用户名,可以在无线客户端报告和设备用户界面中看到。
社交媒体登录 - 访客用户必须使用 Facebook 或 Google 凭证进行身份验证。Facebook/Google 用户名被记录为客户端的用户名,可以在无线客户端报告和设备用户界面中看到。
可以通过更改所有文本字段(包括使用的字体)、修改颜色以及更新背景和徽标图像来定制每个访客门户的外观。
要定制访客门户,请执行以下操作:
导航到网络配置 > 访客门户。
选择要定制的访客门户的单选按钮,然后点击编辑图标。
使用所显示的表单更新强制网络门户的外观。您可以修改任何文本字段,上传要用作背景和徽标的新图像,以及修改所使用的颜色和字体。
访客门户的内容略有不同,具体取决于所选的身份验证方法。选择页面底部的选项卡,更新不同版本门户的字段。
您可以点击每种不同身份验证方法的“预览”按钮,在保存之前查看更改。要将门户恢复为默认外观,请点击右上角的“重置为默认值”按钮。
点击更新以保存更改,或点击取消以放弃更改。