Niedawno kupiłem przełącznik Cisco SG300-10 do mojego domowego laboratorium sieciowego i do tej pory byłem z niego zadowolony. Ma całą masę funkcji, z których większość prawdopodobnie nie będę używać w moim środowisku domowym. Jednak w przypadku małej firmy daje to dużą kontrolę nad siecią.
Istnieją teraz dwa sposoby zarządzania przełącznikami Cisco: z interfejsu GUI opartego na sieci Web lub z wiersza poleceń na terminalu berło. Zauważyłem, że graficzny interfejs WWW nie jest tak stabilny jak Cisco IOS dostępny z poziomu interfejsu CLI. Kilka razy, po próbie zapisania zmiany konfiguracji w GUI, cały przełącznik się zawiesił i musiałem go zrestartować, aby uzyskać dostęp do GUI.
Jeśli zamierzasz używać interfejsu CLI, Najpierw jednak musisz włączyć dostęp SSH na przełączniku. W tym artykule omówię, w jaki sposób można włączyć usługę SSH i zalogować się przy użyciu nazwy użytkownika i hasła przechowywanego w lokalnej bazie danych.
W następnym artykule zamierzam porozmawiać o tym, jak można uczynić proces logowania jeszcze bezpieczniejszym, używając kluczy publicznych i prywatnych do ustanowienia sesji SSH, a nie tylko nazwy użytkownika i hasła.
Włącz usługę SSH
Pierwsza rzecz musimy włączyć usługę SSH na przełączniku. Pokażę ci, jak to zrobić, korzystając z interfejsu internetowego, ponieważ było to dla mnie łatwiejsze niż podłączenie do przełącznika za pomocą portu konsoli.
Po zalogowaniu, rozwiń menu Bezpieczeństwow menu po lewej stronie, a następnie kliknij Usługi TCP / UDP. W prawym panelu zobaczysz różne usługi TCP i UDP, które możesz włączyć dla przełącznika Cisco. W moim przypadku już sprawdziłem HTTPS, więc sprawdziłem usługę SSHrównież.
Upewnij się, że kliknąłeś przycisk Zastosuj, aby zapisać zmiany. Zwróć uwagę, że spowoduje to tylko zapisanie zmiany w uruchomionej konfiguracji. Jeśli chcesz, aby zmiana trwała nawet po ponownym uruchomieniu przełącznika, musisz skopiować uruchomioną konfigurację do konfiguracji uruchamiania. Web GUI zazwyczaj dobrze o tym przypomina, migając ikoną w prawym górnym rogu ekranu.
To wszystko o Tobie musi zrobić, aby włączyć podstawowy przełącznik SSH na przełączniku. Który użytkownik może się zalogować do przełącznika? Cóż, możesz zobaczyć listę użytkowników, rozwijając Administracja, a następnie klikając Konta użytkowników.
Tutaj zobaczysz listę kont, które mogą zalogować się do przełącznika. Zauważ, że wymienione tutaj konta użytkowników mogą być używane do logowania się do internetowego interfejsu GUI i CLI za pośrednictwem SSH. W powyższym przykładzie widać, że mam tylko jedno konto i Poziom użytkownikato Dostęp do odczytu / zapisu do zarządzania.
Istnieją również inne poziomy użytkowników i możesz chcieć utworzyć inne konto użytkownika specjalnie dla dostępu do przełącznika przez SSH z ograniczonym dostępem do zapisu. Możesz to zrobić, dodając użytkownika, a następnie wybierając odpowiedni poziom dla tego konta.
Jeśli wybierzesz Dostęp do CLI do odczytu / ograniczonego zapisu, użytkownik nie będzie mógł uzyskać dostępu do przełącznika przez interfejs GUI i może uzyskać dostęp tylko do niektórych Polecenia CLI.
Użyj puTTY do przełączenia SSH w Switch
Teraz wystarczy, że użyjesz swojego ulubionego klienta SSH, aby zalogować się do przełącznika. Używam puTTY i użyję tego do jakichkolwiek przykładów. Otwórz puTTY i wprowadź adres IP swojego przełącznika. Upewnij się, że wybrano SSH i powinieneś być gotowy.
Najpierw zobaczysz monit, który mówi: l ogin as, którego możesz po prostu zignorować, naciskając Enter.
Otrzymasz monit dla nazwy użytkownika. Wpisz nazwę użytkownika dla skonfigurowanego konta, a następnie wprowadź hasło. Jeśli wszystko działa dobrze, powinieneś otrzymać polecenie zmiany. W moim przypadku moje konto ma pełny dostęp i kontrolę, więc automatycznie startuję w uprzywilejowanym trybie EXEC. To prawdopodobnie nie jest dobry pomysł, więc najlepiej jest utworzyć konto z mniejszym dostępem, a następnie skonfigurować Tryb włączaniahasło. Porozmawiam o tym, jak to zrobić również w przyszłym poście.
Jeśli masz jakieś pytania lub masz problemy z włączeniem SSH na przełączniku Cisco, opublikuj komentarz, a postaram się pomóc. Ciesz się!