A continuación se describe como y cuando configurar
una cuenta de administración que permitirá al usuario ser autenticado en forma
local en el WLC.
La configuración de username y password de
administración previene a usuarios no autorizados realizar cambios de
configuración en el WLC y AP.
El WLC soporta 3 roles de usuarios:
Read-write: Este rol entrega todos los
privilegios al usuario.
Read-only: Este rol permite al usuario
solamente ver información del equipo pero no hacer cambios de configuración.
Lobby-admin: Este rol permite al usuario
solamente crear cuentas de invitados para el acceso a la red inalámbrica.
Se puede utilizar GUI para agregar o borrar cuentas
de usuarios de administración. Para cambiar la password de un usuario en el WLC
vía GUI se debe borrar la cuenta y crearla nuevamente con la nueva password.
Una vez creada la cuenta se puede cambiar la password de usuario solamente a
través de CLI.
Crear cuenta de
administración en el WLC.
Paso 1: Para crear una nueva cuenta
de usuario de administración debemos dirigirnos a;
Management> Local
Management Users>
Luego
presionar New y configurar la nueva
cuenta de usuario y el rol que tendrá.
Para cambiar la password de una cuenta de usuario,
esta debe ser realizada a través de CLI por medio del siguiente comando en el
WLC;
(Cisco
Controller) >config mgmtuser password Usuario
NuevaPassword
No hay comentarios.:
Publicar un comentario