Jak włączyć dostęp SSH dla przełączników Cisco SG300

Niedawno kupiłem przełącznik Cisco SG300-10 do mojego domowego laboratorium sieciowego i jak dotąd jestem z niego całkiem zadowolony. Ma całą masę funkcji, z których większości prawdopodobnie nigdy nie użyję w moim domowym środowisku. Jednak w przypadku małej firmy zapewnia dużą kontrolę nad siecią.

Obecnie istnieją dwa sposoby zarządzania przełącznikami Cisco : z internetowego interfejsu GUI lub z interfejsu wiersza poleceń opartego na terminalu. Odkryłem, że interfejs GUI(GUI) oparty na sieci Web nie jest tak stabilny, jak Cisco IOS dostępny z CLI . Kilkakrotnie, po próbie zapisania zmiany konfiguracji w GUI , cały przełącznik uległ awarii i musiałem go ponownie uruchomić, aby ponownie uzyskać dostęp do GUI .

Jeśli jednak zamierzasz używać CLI , musisz najpierw włączyć dostęp SSH na przełączniku. W tym artykule opowiem o tym, jak włączyć usługę SSH i zalogować się przy użyciu nazwy użytkownika i hasła zapisanych w lokalnej bazie danych.

W następnym artykule omówię, w jaki sposób można jeszcze bardziej zabezpieczyć proces logowania, używając kluczy publicznych i prywatnych do ustanowienia sesji SSH , a nie tylko nazwy użytkownika i hasła.

Włącz usługę SSH

Pierwszą rzeczą, którą musimy zrobić, to włączyć usługę SSH na przełączniku. Pokażę ci, jak to zrobić za pomocą interfejsu internetowego, ponieważ było to dla mnie łatwiejsze niż łączenie się z przełącznikiem za pomocą portu konsoli.

Po zalogowaniu rozwiń Bezpieczeństwo(Security) w menu po lewej stronie, a następnie kliknij TCP/UDP Services . W prawym okienku zobaczysz różne usługi TCP i UDP , które możesz włączyć dla swojego przełącznika Cisco . W moim przypadku sprawdziłem już HTTPS , więc poszedłem dalej i sprawdziłem również usługę SSH( SSH Service) .

Upewnij się, że klikniesz przycisk Zastosuj(Apply) , aby zapisać zmiany. Zauważ, że zapisze to tylko zmiany w bieżącej konfiguracji. Jeśli chcesz, aby zmiana została zachowana nawet po ponownym uruchomieniu przełącznika, musisz skopiować bieżącą konfigurację do konfiguracji startowej. Web GUI zwykle dobrze przypomina o tym, migając ikonę w prawym górnym rogu ekranu.

To wszystko, co musisz zrobić, aby włączyć podstawowe SSH na swoim przełączniku. Więc który użytkownik może zalogować się do przełącznika? Cóż, możesz zobaczyć listę użytkowników, rozwijając Administracja(Administration) , a następnie klikając Konta użytkowników(User Accounts) .

Tutaj zobaczysz listę kont, które mogą logować się do przełącznika. Pamiętaj, że wymienione tutaj konta użytkowników mogą być używane do logowania się do internetowego interfejsu GUI(GUI) i CLI przez SSH . W powyższym przykładzie widać, że mam tylko jedno konto, a poziom użytkownika(User Level) to Read/Write Management Access .

Istnieją również inne poziomy użytkownika i możesz chcieć utworzyć inne konto użytkownika specjalnie w celu uzyskania dostępu do przełącznika przez SSH z ograniczonym dostępem do zapisu. Możesz to zrobić, dodając użytkownika, a następnie wybierając odpowiedni poziom użytkownika dla tego konta.

Jeśli wybierzesz Read/Limited Write CLI Access , użytkownik nie będzie mógł uzyskać dostępu do przełącznika za pośrednictwem interfejsu GUI i może uzyskać dostęp tylko do niektórych poleceń CLI .

Użyj puTTY do SSH do Switch

Teraz wszystko, co musisz zrobić, to użyć swojego ulubionego klienta SSH , aby zalogować się do przełącznika. Używam puTTY i użyję go do wszelkich przykładów. Otwórz(Open) puTTY i wprowadź adres IP swojego przełącznika. Upewnij(Make) się , że wybrano SSH i powinieneś być gotowy.

Najpierw zobaczysz monit z napisem zaloguj się jako(ogin as) , który możesz po prostu zignorować, naciskając klawisz Enter .

Następnie otrzymasz monit o nazwę użytkownika( User Name) . Wpisz nazwę użytkownika dla skonfigurowanego konta, a następnie wprowadź hasło. Jeśli wszystko działa dobrze, powinieneś otrzymać monit o zmianę. W moim przypadku moje konto ma pełny dostęp i kontrolę, więc automatycznie uruchamiam uprzywilejowany tryb EXEC . To prawdopodobnie nie jest dobry pomysł, więc najlepiej jest utworzyć konto z mniejszym dostępem, a następnie ustawić hasło trybu Włącz . ( Enable mode)Opowiem o tym, jak to zrobić również w przyszłym poście.

Jeśli masz jakieś pytania lub napotkałeś problemy z włączeniem SSH na swoim przełączniku Cisco , napisz komentarz, a postaram się pomóc. Cieszyć się!



About the author

inżynier audiofilski i specjalista ds. produktów audio z ponad 10-letnim doświadczeniem. Specjalizuję się w tworzeniu wysokiej jakości głośników muzycznych i słuchawek od początku do końca. Jestem ekspertem w rozwiązywaniu problemów z dźwiękiem oraz projektowaniu nowych głośników i systemów słuchawkowych. Moje doświadczenie wykracza poza samo tworzenie dobrych produktów; Mam również pasję pomagania innym w byciu jak najlepszymi, czy to poprzez edukację, czy pracę społeczną.



Related posts