Niedawno kupiłem przełącznik Cisco SG300-10 do mojego domowego laboratorium sieciowego i jak dotąd jestem z niego całkiem zadowolony. Ma całą masę funkcji, z których większości prawdopodobnie nigdy nie użyję w moim domowym środowisku. Jednak w przypadku małej firmy zapewnia dużą kontrolę nad siecią.

Obecnie istnieją dwa sposoby zarządzania przełącznikami Cisco : z internetowego interfejsu GUI lub z interfejsu wiersza poleceń opartego na terminalu. Odkryłem, że interfejs GUI^(GUI) oparty na sieci Web nie jest tak stabilny, jak Cisco IOS dostępny z CLI . Kilkakrotnie, po próbie zapisania zmiany konfiguracji w GUI , cały przełącznik uległ awarii i musiałem go ponownie uruchomić, aby ponownie uzyskać dostęp do GUI .

Jeśli jednak zamierzasz używać CLI , musisz najpierw włączyć dostęp SSH na przełączniku. W tym artykule opowiem o tym, jak włączyć usługę SSH i zalogować się przy użyciu nazwy użytkownika i hasła zapisanych w lokalnej bazie danych.

W następnym artykule omówię, w jaki sposób można jeszcze bardziej zabezpieczyć proces logowania, używając kluczy publicznych i prywatnych do ustanowienia sesji SSH , a nie tylko nazwy użytkownika i hasła.

Włącz usługę SSH

Pierwszą rzeczą, którą musimy zrobić, to włączyć usługę SSH na przełączniku. Pokażę ci, jak to zrobić za pomocą interfejsu internetowego, ponieważ było to dla mnie łatwiejsze niż łączenie się z przełącznikiem za pomocą portu konsoli.

Po zalogowaniu rozwiń Bezpieczeństwo^(Security) w menu po lewej stronie, a następnie kliknij TCP/UDP Services . W prawym okienku zobaczysz różne usługi TCP i UDP , które możesz włączyć dla swojego przełącznika Cisco . W moim przypadku sprawdziłem już HTTPS , więc poszedłem dalej i sprawdziłem również usługę SSH^{( SSH Service)} .

Upewnij się, że klikniesz przycisk Zastosuj^(Apply) , aby zapisać zmiany. Zauważ, że zapisze to tylko zmiany w bieżącej konfiguracji. Jeśli chcesz, aby zmiana została zachowana nawet po ponownym uruchomieniu przełącznika, musisz skopiować bieżącą konfigurację do konfiguracji startowej. Web GUI zwykle dobrze przypomina o tym, migając ikonę w prawym górnym rogu ekranu.

To wszystko, co musisz zrobić, aby włączyć podstawowe SSH na swoim przełączniku. Więc który użytkownik może zalogować się do przełącznika? Cóż, możesz zobaczyć listę użytkowników, rozwijając Administracja^{(Administration)} , a następnie klikając Konta użytkowników^{(User Accounts)} .

Tutaj zobaczysz listę kont, które mogą logować się do przełącznika. Pamiętaj, że wymienione tutaj konta użytkowników mogą być używane do logowania się do internetowego interfejsu GUI^(GUI) i CLI przez SSH . W powyższym przykładzie widać, że mam tylko jedno konto, a poziom użytkownika^{(User Level)} to Read/Write Management Access .

Istnieją również inne poziomy użytkownika i możesz chcieć utworzyć inne konto użytkownika specjalnie w celu uzyskania dostępu do przełącznika przez SSH z ograniczonym dostępem do zapisu. Możesz to zrobić, dodając użytkownika, a następnie wybierając odpowiedni poziom użytkownika dla tego konta.

Jeśli wybierzesz Read/Limited Write CLI Access , użytkownik nie będzie mógł uzyskać dostępu do przełącznika za pośrednictwem interfejsu GUI i może uzyskać dostęp tylko do niektórych poleceń CLI .

Użyj puTTY do SSH do Switch

Teraz wszystko, co musisz zrobić, to użyć swojego ulubionego klienta SSH , aby zalogować się do przełącznika. Używam puTTY i użyję go do wszelkich przykładów. Otwórz^(Open) puTTY i wprowadź adres IP swojego przełącznika. Upewnij^(Make) się , że wybrano SSH i powinieneś być gotowy.

Najpierw zobaczysz monit z napisem zaloguj się jako^{(ogin as)} , który możesz po prostu zignorować, naciskając klawisz Enter .

Następnie otrzymasz monit o nazwę użytkownika^{( User Name)} . Wpisz nazwę użytkownika dla skonfigurowanego konta, a następnie wprowadź hasło. Jeśli wszystko działa dobrze, powinieneś otrzymać monit o zmianę. W moim przypadku moje konto ma pełny dostęp i kontrolę, więc automatycznie uruchamiam uprzywilejowany tryb EXEC . To prawdopodobnie nie jest dobry pomysł, więc najlepiej jest utworzyć konto z mniejszym dostępem, a następnie ustawić hasło trybu Włącz . ^{( Enable mode)}Opowiem o tym, jak to zrobić również w przyszłym poście.

Jeśli masz jakieś pytania lub napotkałeś problemy z włączeniem SSH na swoim przełączniku Cisco , napisz komentarz, a postaram się pomóc. Cieszyć się!

How to Enable SSH Access for Cisco SG300 Switches

I recently purchased a Cisco SG300-10 switch for my home networking lab and I’ve been quitе haрpy with it so far. It has a whole slew of features, most of which I’m probаbly never goіng to use in my home environment. However, for a small business, it gives you a lot of сontrol over yоur network.

Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.

If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.

In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.

Enable SSH Service

The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.

Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.

Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.

That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.

Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.

There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.

If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.

Use puTTY to SSH into Switch

Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.

You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.

Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password.  I’ll talk about how to do that also in a future post.

If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!

Related posts

• Włącz uwierzytelnianie klucza publicznego dla SSH w przełącznikach Cisco SG300

• Ogranicz dostęp do przełącznika Cisco na podstawie adresu IP

• Jak podłączyć SSH lub SFTP do Raspberry Pi?

• Jak uzyskać dostęp do iMessage w systemie Windows 10/11?

• Otwórz Notatnik jako administrator, aby uniknąć „odmowy dostępu”

• Użyj Netstat, aby zobaczyć porty nasłuchiwania i PID w systemie Windows

• Jak zrobić wypełnialny formularz Dokumentów Google za pomocą tabel

• Jak skonfigurować strony wzorcowe w programie Adobe InDesign CC

• Jak odzyskać zhakowane konto na Facebooku?

• Recenzja książki — przewodnik po systemie Windows 8 „Jak to zrobić”

• Jak wyłączyć klawisz Windows

• Jak pobrać instalator Google Chrome offline (autonomiczny)

• Jak otworzyć zablokowany plik, gdy używa go inny program?

• Jak wyświetlić buforowane strony i pliki w przeglądarce?

• Utwórz skrót klawiaturowy, aby uzyskać dostęp do okna dialogowego Bezpieczne usuwanie sprzętu

• 8 najlepszych pomysłów technicznych na radzenie sobie z samoizolacją

• Jak przenieść Google Authenticator na nowy telefon bez utraty dostępu?

• Jak przywrócić ustawienia fabryczne konsoli Xbox One lub Xbox Series X

• Jak tunelować VNC przez SSH?

• Jak digitalizować płyty DVD