- Giao diện Web người dùng (Web UI) là một công cụ quản lý thiết bị trên nền tảng GUI được nhúng sẵn vào trên thiết bị Router Cisco Catalyst 8300 và Cisco C8200, để đơn giản hóa việc triển khai và khả năng quản lý, cũng như tăng trải nghiệm người dùng. Nó sẵn có ở cài đặt mặc đinh, do đó không cần phải tìm cấu hình hoặc cài đặt thêm license trên thiết bị. Bạn có sử dụng WebUI để xây dựng cấu hình, giám sát và sửa lỗi thiết bị mà không cần qua lệnh CLI. Bài viết này tôi sẽ chia sẻ cách Cấu hình mới mặc định sử dụng WebUI, sử dụng Phần mềm hỗ trợ cài đặt đơn giản và nâng cao, Cấu hình mạng LAN, WAN và Cài đặt bảo mật. I/. Cài đặt thiết bị mới mặc định sử dụng WebUI: - Phần mềm cài đặt nhanh - Quick Setup Wizard cho phép bạn thực hiện định tuyến cơ bản ban đầu: !Trước khi truy cập vào WebUI, bạn cần phải cấu hình cơ bản như sau Bước 1: Kết nối cổng serial vào cổng console RJ-45 trên router. Bước 2: Sau khi phần cấu hình khởi tạo hiện ra, nhập No vào trong thông báo hiện lên màn hình trên điều khiển của router. Would you like to enter the initial configuration dialog? [yes/no]: no Bước 3: Trong giao diện privilege mode cấu hình hoặc copy dòng lệnh sau đây và nhấn Enter. ! ip dhcp pool WEBUIPool network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 username admin privilege 15 password 0 default ! interface gig 0/0/1 ip address 192.168.1.1 255.255.255.0 ! Bước 4: Kết nối PC tới cổng RJ-45 Gig 0/0/1 của router. Bước 5: Để cài đặt cổng mạng của PC là DHCP để có thể nhận địa chỉ IP tự động từ router. Bước 6: Mở trình duyệt web và nhập vào thanh địa chỉ nội dung như sau: https://192.168.1.1/#/dayZeroRouting. Bạn cũng có thể sử dụng giao thức http, nhưng sẽ kém bảo mật hơn. Bước 7: Nhập tài khoản và mật khẩu mặc định để đăng nhập vào giao diện GUI: username (admin) & password (để trống) II/. Sử dụng Wizard để cài đặt ở 2 chế độ Basic mode (Cơ bản) hoặc Advanced mode (Nâng cao): - Làm theo các bước sau để cấu hình router sử dụng chế độ cơ bản và nâng cao: Bước 1: Chọn checkbox Basic Mode hoặc Advanced Mode và click Go To Account Creation Page. Bước 2: Nhập username/password mới và nhập xác nhận password để tạo mới. Bước 3: Click Create and Launch Wizard. Bước 4: Nhập tên thiết bị 'Device name' và tên domain 'Domain name'. Bước 5: Chọn time zone trong danh sách ở ô Time Zone phù hợp với địa lý đặt router. Bước 6: Trong danh sách của Date and Time chọn chế độ hiển thị ngày giờ mong muốn. Bước 7: Click LAN Settings. III/. Cấu hình LAN: Bước 1: Tick chọn Web DHCP Pool hoặc tên DHCP Pool, hay cũng có thể click vào tùy chọn Create and Associate Access VLAN. Tình huống 1: Nếu bạn chọn Web DHCP Pool, làm theo các bước sau: Pool Name—Nhập tên cho DHCP Pool. Network—Nhập địa chỉ mạng (subnet) kèm theo subnet mask. Tình huống 2: Nếu bạn chọn vào tùy chọn Create and Associate Access VLAN, cài đặt tiếp các bước sau: Access VLAN—Điền số VLAN ID (Tối thiểu: 1-4094). Network—Nhập địa IP của VLAN. Management Interfaces—Chọn interface để quản lý và chuyển vào danh sách được chọn bằng mũi tên trái và phải. Bạn cũng có thể kéo thả interface bằng thao tác chuột. Bước 2: Click tiếp Primary WAN Settings. IV/. Cấu hình cổng WAN chính (primary WAN): Bước 1: Chọn chuẩn cho cổng WAN chính. Bạn có thể cấu hình loại cổng là: Serial, 3G/4G, Ethernet, Broadband (xDSL). Bước 2: Chọn cổng trong danh sách Interface. Bước 3: Tick vào ô Get DNS Server info directly from ISP để lấy thông tin trực tiếp từ nhà cung cấp dịch vụ mạng. Hoặc bạn cũng có thể bỏ chọn để cài đặt thủ công cho phần Primary DNS & Secondary DNS. Bước 4: Tick chọn ô Get IP automatically from ISP để lấy thông tin địa chỉ IP trực tiếp từ ISP. Hoặc nếu đã được cấp IP tĩnh bạn cũng có thể bỏ chọn ô này để nhập thủ công IP cùng subnet mask mà ISP đã cung cấp. Bước 5: Chọn ô Enable NAT để bật tính năng NAT lên. Nên chọn luôn ở bước cài đặt này để LAN có thể trực tiếp kết nối tới Internet sau khi thực hiên xong các cài đặt bước đầu bằng GUI này. Bước 6: Để quay PPPoE trực tiếp trên cổng WAN tick chọn ô Enable PPPOE. Sau đó, chọn giao thức xác thực PAP và CHAP. Bước 7: Nhập username và password mà nhà mạng ISP cung cấp cho bạn vào theo yêu cầu. Bước 8: Click Security / APP Visibility WAN Settings. - Ngoài ra có thể cấu hình nâng cao thêm một kết nối WAN thứ hai (secondary WAN) cho router tương tự như 8 bước ở WAN thứ nhất. V/. Cấu hình bảo mật (Security / App Visibility): Bước 1: Tick chọn Enable Cisco Recommended Security để password được mã hóa, mặc định mật khẩu sẽ hiển thị ở dạng plain text. Bước 2: Tiếp tục click Day 0 Config Summary. Bước 3: Để xem lại cấu hình, click CLI Preview. Bước 4: Click Finish để hoàn tất bước cấu hình Day Zero. VI/. Sử dụng giao diện Web để cài đặt Day One: Bước 1: Kích hoạt cấu qua HTTP server. Mặc định, cấu hình HTTP server có sẵn trên thiết bị. Kiểm tra cấu hình bằng cách sử dụng câu lệnh ' ip http server' và 'ip http secure-server' trên running config. Device #configure terminal Device (config)#ip http server Device (config)#ip http secure-server Bước 2: Cài đặt các tùy chọn xác thực để đăng nhập vào Web UI. Bạn có thể thực hiện các cách sau: Cách 1: Bạn có thể xác thực bằng tài khoản cục bộ trên thiết bị. Kiểm tra cấu hình này bằng lệnh command 'ip http authentication local' trong running config. Lệnh command được cấu hình sẵn trên thiết bị. Nếu dòng lệnh command không hiện ra, cấu hình thiết bị như ví dụ sau Device #configure terminal Device (config)#ip http authentication local !Lưu ý∷ Bạn cần một user có quyền privilege 15 để truy cập màn hình cấu hình trên Web UI. Nếu quyền thấp hơn 15, bạn chỉ có thể truy cập vào màn hình Dashboard và Monitoring trên WebUI. Để tạo tài khoản dùng mẫu lệnh sau: username <username> privilege <privilege> password 0 <passwordtext> Device #configure terminal Device (config)# username <tgm> privilege <15> password 0 <tgm@123> Cách 2: Tùy chọn xác thực AAA. Để sử dụng xác thực AAA chi Web UI, kiểm tra đã cấu hình bằng command ‘ip http authentication aaa’ trên thiết bị. Device #configure terminal Device (config)#ip http authentication local Bước 3: Mở trình duyệt và nhập vào thanh địa chỉ, https://ip-router-interface. Bước 4: Nhập tài khoản đã được tạo ở bước 2 tùy theo chuẩn xác thực mà bạn chọn cấu hình Bước 5: Click Log In. VII/. Giám sát và Gỡ rồi cho thiết bị quản lý cấu hình qua Plug-and-Play(PnP) bằng WebUI: - Tính năng: Giám sát và Gỡ rồi cho thiết bị PnP Onboarding sử dụng WebUI. - Thông tin phần mềm: Cisco IOS XE Release 17.5.1a - Bạn có thể sử dụng ngay tính năng giám sát và gỡ rối thiết bị Day-0 sử dụng WebUI thông qua PnP Onboarding. Nếu PnP tự động bị lỗi, bạn có thể thêm thiết bị thủ công. - Một thiết bị có thể được tự động tham gia vào vào Cisco vManage thông qua giao thức Zero Touch Provisioning (ZTP) hoặc Plug and Play (PnP). Phần này giải thích phương pháp để giám sát và gỡ rối thiết bị đang tham vào thông qua giao thức PnP. Tính năng này trên WebUI kích hoạt để bạn giám sát quá trình tham gia vào bằng PnP, và trang thái thiết bị theo thời gian thực. Nếu quá trình cấu hình tham gia hệ thống bị kẹt hoặc lỗi, bạn có thể điều khiển quá trình và thực hiện bước này thủ công cho thiết bị router. 7.1 Các yêu cầu cần thiết: PC//Laptop có trình duyệt hỗ trợ chạy được WebUI và thiết bị Router cấu hình qua PnP phải được kết nối thông qua port switch Layer2 (NIM) trên thiết bị. Thiết bị client phải được đặt thành chuỗi “webui”. Thiết bị Router phải hỗ trợ Cisco SD-WAN Day-0 onboarding trên WebUI. 7.2 Gỡ rối cho thiết bị đang tham gia cấu hình qua PnP: - Gỡ rối cho thiết bị thông qua PnP trong chế độ Controller: Bước 1. Đăng nhập vào chế độ Controller trong WebUI: Chuyển từ chế độ Autonomous thành Controller: Thông thường khi bạn khởi động thiết bị Cisco Router Catalyst 8300 và Catalyst 8200 lần đầu thì sẽ ở chế Autonomous. Truy cập vào địa chị của router và sử dụng tài khoản đăng nhập - webui/cisco. Nếu thiết bị hỗ trợ cấu hình Cisco SD-WAN Day-0 trên WebUI, bạn có thể chuyển sang Controller bằng cách chọn Controller Mode. Một của sổ thông báo sẽ xuất hiện, hỏi bạn có muốn tiếp tục không. Click Yes. Sau đó thiết bị sẽ khởi động lại và chuyển thành chế độ Controller. Khởi động thiết bị trong Controller mode: Nếu thiết bị Cisco router catalyst của bạn hiện đang ở Controller mode, bạn không cần thay đổi cài đặt gì thêm. Chỉ cần truy cập đến trang với địa chỉ https://192.168.1.1 hoặc https://192.168.1.1/webui. Nếu thiết bị hỗ trợ cấu hình Cisco SD-WAN Day-0 trên WebUI, truy cập trực tiếp đến đường dẫn https://192.168.1.1/ciscosdwan/ và bạn có thể sử dụng tài khoản mặc định (admin/admin) để đăng nhập vào cho thiết bị có Cisco IOS XE SD-WAN. !Nếu thiết bị không có cấu hình start-up config trong lúc PnP đang diễn ra, WebUI được bật mặc định trên thiết bị hỗ trợ. Bước 2. Trên trang Welcome to Cisco SDWAN Onboarding Wizard, click Reset Default Password. !Mật khẩu mặc định của Thiết bị Day-0 rất yếu. Do đó, bạn phải đổi password sau lần đầu đăng nhập vào thiết bị qua WebUI. Cấu hình WebUI được tự động xóa đi sau khi thiết bị đã tham gia hệ thống quản lý (onboard) thành côngy. Trong một số trường hợp nơi cấu hình mẫu cho thiết bị trên Cisco vManage có cấu hình WebUI, sẽ không được xóa sau đi thiết bị đã onboard xong. Bước 3. Bạn có thể vào trang chi tiết về phần cứng và phần mềm của thiết bị. Nhập password và click Submit. Bước 4. Trang tiếp theo hiển thị quá trình onboard và danh sách trạng thái của các thành phần khác nhau của PnP Connect Portal và các Cisco SD-WAN controller. Nếu thành phần PnP IPv4 xảy ra lỗi, thông báo này là tích hợp PnP của thiết bị đã không thành công. - Để xe và tải log cho quá trình onboard, click chọn biểu tượng infomation bên phía tay phải của thanh SDWAN Onboarding Progress. Bước 5. Nếu tự động onboard PnP lỗi, click Terminate Automated Onboarding. Việc này cho phép bạn thực hiện onboard thủ công. Bước 6. Một hộp thông báo sẽ hiện lên. Để tiếp tục điều khiển, click Yes. Có thể mất vài phút để quá trình này hoàn tất. Bước 7. Trên trang Bootstrap Configuration > click Select File > chọn file bootstrap cho tiếp bị của bạn. File này có thể có thể là một file bootstrap thông thường (vd: file được thay đổi riêng cho platform) hoặc một file bootstrap đầy đủ cấu hình được tải từ Cisco vManage. File này phải chứa các chi tiết như vBond number, UUID, WAN interface, root CA & cấu hình. Bước 8. Click Upload. Bước 9. Sau khi file được tải lên thiết bị thành công, click Submit. Bước 10. Bạn có thể xem trang SDWAN Onboarding Progress lần nữa với các trạng thái của Cisco SD-WAN controllers. Để mở bảng lịch sử kết nối Controller Connection History, click biểu tượng thông tin phía phải thành SDWAN Control Connections. Trong bảng bạn có thể thấy trạng thái của thiết bị đã onboarded. Sau khi quá trnhf onboard hoàn tất, trạng thái sẽ thay đổi thiết bị thành connect.
