Skip to main content

 

Cisco Meraki Documentation

使用思科 Meraki 设备本地状态页面

To view this article in English, click here.

 

所有思科 Meraki 设备都有本地状态页面,您可以访问此页面执行本地配置更改,监控设备状态和使用情况,以及执行本地故障排除。本文介绍了如何访问本地状态页面,页面上可用的功能/信息,以及如何管理访问权限。

访问本地状态页面

任何思科 Meraki 设备的本地状态页面都可通过主机器的网络浏览器访问。要访问 MR 设备,客户端必须以无线方式连接到无线接入点(使用配置好的 SSID 或“Meraki 设置”SSID),但是任何拥有 MS 和 MX/Z1 设备所在局域网 IP 访问权限的设备都可以访问 MS 和 MX/Z1 设备。您可以在网络浏览器的 URL 栏中输入局域网 IP 地址完成此项操作。此外,还可以在流量流经的客户端上,通过 DNS 名称访问每个设备,方法是在客户端上浏览以下 URL。这可用于确定客户端的流量要流经哪个接入点/交换机/防火墙才能到达互联网。

如果在为 MR 无线接入点供电时无默认 SSID 可用,请参阅我们的文档,了解故障排除步骤。

如果不能通过 DNS 名称访问,还可以使用 IP 地址访问本地状态页面。在没有 DHCP 的网络上初始配置设备时,或者在部署前设置设备的 IP 配置时,这种方法通常比较有用。

  • MR - 10.128.128.126
    为了访问此地址,请使用以下 IP 设置配置设备,然后在网络浏览器中浏览地址。
    IP 地址:10.128.128.125
    子网掩码:255.255.255.0
     
  • MS - 1.1.1.100
    为了访问此地址,请使用以下 IP 设置配置设备,然后在网络浏览器中浏览地址。
    IP 地址:1.1.1.99
    子网掩码:255.255.255.0
    注意:所选的 MS 交换机有可以使用的专用管理端口,无需在客户端上设置静态 IP。
     
  • MX 和 Z1 - 各有不同
    大多数 MX 型号有专用的管理端口,可用于访问本地状态页面。否则,可以通过 MX 或 Z1 的局域网 IP 地址访问本地状态页面。
    默认情况下,MX 和 Z1 设备运行 DHCP。当客户端连接至 MX 或 Z1 的局域网接口后,找到客户端的 IP 地址和默认网关。然后在网络浏览器中打开默认网关地址。
    注意:如果 MX 处于直通模式下,并且其上行链路所在的子网与 VPN 上的远程子网重叠,需要从 VPN 中临时删除 MX 才能在本地访问,或者只能通过 VPN 访问本地状态页面。

本地状态页面选项

所有设备的状态页面包括有关设备状态、有限配置选项(例如设置静态 IP)和其他工具的有用信息。本部分将介绍每台设备的有用信息。

MR 设备

MR 无线接入点在其本地状态页面上提供以下信息和配置选项:

  • 连接
    提供有关客户端到无线接入点的连接、无线接入点当前网络和通道以及其他云连接和状态信息。
  • 邻居
    提供有关任何相邻无线接入点的信息,包括 SSID、BSSID、信号(数据库信噪比,单位为 dB)、通道、模式和加密等信息。
  • 配置
    提供用于设置无线接入点 IP 地址、其他地址设置,或者为 Meraki 云流量配置代理服务器的选项。
    注意:HTTP 代理服务器允许通过代理服务器发送 Meraki 设备生成的所有默认管理流量。这不包括可选云通信,包括 AutoVPN 和 802.1x 身份验证流量。
  • 速度测试
    提供用于执行从无线客户端到无线接入点速度测试的工具。如果使用 Internet Explorer,则仅支持版本 10 及以上版本。

Screenshot of the Local Status Page of an MR Access Point, with highlights on all available tabs on the page including, 'Connections', 'Neighbors' 'Configure', as well as the speedtest option on the connection page.

MS 系列

MS 交换机提供在其本地状态页面上提供以下信息和配置选项:

  • 概述
    提供有关客户端到交换机的连接、交换机当前网络以及其他云连接和状态信息。
  • 上行链路配置
    提供用于设置交换机 IP 地址、其他地址设置,或者为 HTTP 流量配置代理服务器的选项。
    注意:HTTP 代理服务器允许通过代理服务器发送 Meraki 设备生成的所有默认管理流量。这不包括可选云通信,包括 AutoVPN 和 802.1x 身份验证流量。
  • 交换机端口状态
    提供有关此交换机上的端口配置和状态的信息。
  • 交换机端口配置
    提供用于交换机端口上有限配置更改的选项,包括启用/禁用、本地 VLAN 和链路协商。

Screenshot of the Local Status Page of an MS switch, with highlights on all available tabs on the page including, 'Connections', 'Uplink Configuration', 'Switch Port status' and 'Switch port configuration'.

MX/Z1 系列

MX 安全设备和 Z1 远程工作人员网关在其本地状态页面上提供以下信息和配置选项:

  • 连接
    提供有关客户端到设备的连接、设备当前网络、上行链路状态以及其他云连接和状态信息。
  • 配置
    提供用于设置其 WAN 接口上的设备的 IP 地址、其他地址设置,或者为 HTTP 流量配置代理服务器的选项。
    注意:HTTP 代理服务器允许通过代理服务器发送 Meraki 设备生成的所有默认管理流量。这不包括可选云通信,包括 AutoVPN 和 802.1x 身份验证流量。
  • 以太网
    允许对互联网允/广域网和局域网端口的速度/双工设置执行本地更改。
  • 速度测试
    提供用于执行从客户端到设备速度测试的工具。如果使用 Internet Explorer,则仅支持版本 10 及以上版本。

Screenshot of the Local Status Page of an MR Access Point, with highlights on all available tabs on the page including, 'Connections', 'Configure' and 'Ethernet' as well as the speedtest option on the connection page.

配置本地状态页面

以下控制面板配置选项可用于控制本地状态页面的访问权限:

更改登录凭据

默认情况下,用户需要登录提供可配置选项的页面。默认凭据是设备的序列号(全大写带短划线破折号)用作用户名,密码留空。可以对此进行修改,以便设置管理员定义的密码。为此,请导航至网络范围 > 常规 > 设备配置,然后提供密码。然后,可以结合使用用户名“admin”访问某些页面。

控制本地状态页面的远程访问权限

在 MX/Z1 系列设备上,默认情况下,设备只能通过局域网 IP 地址访问本地状态页面。但是,也可以允许通过广域网/互联网 IP 进行访问。

  1. 导航至安全设备配置 > 防火墙 > 第 3 层 > 设备服务
  2. Web(本地状态和配置)字段中,输入“任何” ("Any") 以允许从任何远程 IP 进行访问。或者以 CIDR 表示法输入地址范围(以逗号分隔)。
    例如:192.168.13.73/32, 192.168.47.0/24
  3. 点击保存更改

禁用本地状态页面

尽管默认启用,但管理员可以选择在其设备上一起禁用本地状态页面。

注意:管理员可以使用本地状态页面更改其思科 Meraki 设备的 IP 配置。如果禁用本地状态页面,并且设备当前的 IP 配置不允许其与云控制器联系,唯一的选项就是执行恢复出厂设置并清除本地配置。

 

您可在控制面板的网络范围 > 常规 > 设备配置下启用/禁用本地状态页面。