Nemrég vásároltam egy Cisco SG300-10 switchet az otthoni hálózati laboromhoz, és eddig nagyon elégedett voltam vele. Rengeteg funkcióval rendelkezik, amelyek többségét valószínűleg soha nem fogom használni otthoni környezetben. Egy kisvállalkozás számára azonban nagy irányítást biztosít a hálózat felett.

Mostantól kétféleképpen kezelheti a Cisco switcheket: a web alapú grafikus^(GUI) felületről vagy a terminál alapú parancssori felületről. Azt tapasztaltam, hogy a webalapú grafikus felhasználói felület^(GUI) közel sem olyan stabil, mint a CLI -ből elérhető Cisco IOS . Számos alkalommal, miután megpróbáltam elmenteni egy konfigurációs módosítást a grafikus felületen^(GUI) , az egész kapcsoló összeomlott, és újra kellett indítanom, hogy újra hozzáférjek a grafikus felülethez^(GUI) .

Ha azonban a CLI -t kívánja használni, először engedélyeznie kell az SSH -hozzáférést a kapcsolón. Ebben a cikkben arról fogok beszélni, hogyan kapcsolhatja be az SSH szolgáltatást, és hogyan jelentkezhet be a helyi adatbázisban tárolt felhasználónévvel és jelszóval.

Következő cikkemben arról fogok beszélni, hogyan teheti még biztonságosabbá a bejelentkezési folyamatot nyilvános és privát kulcsok használatával az SSH -munkamenet létrehozásához, nem csupán felhasználónév és jelszó megadásával.

Engedélyezze az SSH szolgáltatást

Az első dolog, amit tennünk kell, hogy engedélyezzük az SSH szolgáltatást a switchen. Megmutatom, hogyan kell ezt megtenni a web-alapú felületen, mivel ez egyszerűbb volt számomra, mint a konzolporton keresztül a switch-hez való csatlakozás.

Miután bejelentkezett, bontsa ki a Biztonság^(Security) elemet a bal oldali menüben, majd kattintson a TCP/UDP Services elemre . A jobb oldali panelen láthatja a különböző TCP- és UDP - szolgáltatásokat, amelyeket engedélyezhet a Cisco kapcsolójához. Az én esetemben már ellenőriztem a HTTPS -t , ezért továbbmentem, és ellenőriztem az SSH szolgáltatást^{( SSH Service)} is.

A módosítások mentéséhez feltétlenül kattintson az Alkalmaz^(Apply) gombra. Vegye figyelembe, hogy ez csak a futó konfiguráció módosítását menti el. Ha azt szeretné, hogy a változás a kapcsoló újraindítása után is fennmaradjon, át kell másolnia a futó konfigurációt az indítási konfigurációba. A webes grafikus felhasználói felület^(GUI) általában arra alkalmas, hogy a képernyő jobb felső sarkában felvillantva emlékeztesse Önt erre.

Körülbelül ennyit kell tennie, hogy engedélyezze az alapvető SSH -t a kapcsolóján. Tehát melyik felhasználó jelentkezhet be a switchbe? Nos, megtekintheti a felhasználók listáját, ha kibontja az Adminisztráció elemet^{(Administration)} , majd rákattint a Felhasználói fiókok^{(User Accounts)} elemre .

Itt láthatja azon fiókok listáját, amelyek bejelentkezhetnek a kapcsolóba. Ne feledje, hogy az itt felsorolt ​​felhasználói fiókok segítségével SSH^(SSH) - n keresztül bejelentkezhet a webalapú grafikus felületre^(GUI) és a CLI -be . A fenti példában láthatja, hogy csak egy fiókom van, és a felhasználói szint ^{(User Level)} Read/Write Management Access .

Vannak más felhasználói szintek is, és érdemes lehet egy másik felhasználói fiókot létrehozni, kifejezetten a switch eléréséhez SSH -n keresztül korlátozott írási hozzáféréssel. Ezt úgy teheti meg, hogy hozzáad egy felhasználót, majd kiválasztja a megfelelő felhasználói szintet az adott fiókhoz.

Ha a Read/Limited Write CLI Access választja , a felhasználó nem férhet hozzá a kapcsolóhoz a grafikus felhasználói^(GUI) felületen keresztül, és csak néhány CLI - parancshoz férhet hozzá.

Használja a puTTY-t az SSH-hoz a Switchbe

Most már csak a kedvenc SSH -kliensével kell bejelentkeznie a switchbe. PuTTY-t használok, és minden példában ezt fogom használni. Nyissa meg^(Open) a puTTY-t, és adja meg a kapcsoló IP-címét. Győződjön^(Make) meg róla , hogy az SSH van kiválasztva, és készen kell állnia.

Először megjelenik egy felszólítás, amely azt mondja, hogy l ogin as , amelyet az ^{(ogin as)}Enter billentyű lenyomásával figyelmen kívül hagyhat .

Ezután a rendszer kéri a felhasználónév^{( User Name)} megadását . Írja be a beállított fiók felhasználónevét, majd adja meg a jelszót. Ha minden jól működik, meg kell kapnia a váltási felszólítást. Az én esetemben a fiókom teljes hozzáféréssel és vezérléssel rendelkezik, így automatikusan privileged EXEC módban indulok el. Ez valószínűleg nem jó ötlet, ezért a legjobb, ha kevesebb hozzáféréssel rendelkező fiókot hoz létre, majd beállít egy Enable mode jelszót. Egy következő bejegyzésben arról is beszélek, hogyan kell ezt megtenni.

Ha bármilyen kérdése van, vagy problémába ütközik az SSH engedélyezésekor a Cisco switchen, írjon megjegyzést, és megpróbálok segíteni. Élvezd!

How to Enable SSH Access for Cisco SG300 Switches

I reсently purchased a Cisco SG300-10 switch for my home networking lab and I’ve been quite happy with it so far. It has a whole slew of features, most of which I’m probably never going to use in mу home environment. However, for a small business, it gives you a lot of control оver your network.

Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.

If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.

In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.

Enable SSH Service

The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.

Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.

Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.

That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.

Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.

There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.

If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.

Use puTTY to SSH into Switch

Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.

You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.

Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password.  I’ll talk about how to do that also in a future post.

If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!

Related posts

• Engedélyezze a nyilvános kulcsú hitelesítést az SSH számára a Cisco SG300 kapcsolókon

• A Cisco Switch hozzáférésének korlátozása IP-cím alapján

• Hogyan lehet SSH-t vagy SFTP-t a Raspberry Pi-be helyezni

• Az iMessage elérése Windows 10/11 rendszeren

• Nyissa meg a Jegyzettömböt adminisztrátorként a „Hozzáférés megtagadva” elkerülése érdekében

• DVD-k digitalizálása

• Több oldal beolvasása egyetlen PDF fájlba

• Gyorsítótárazott oldalak és fájlok megtekintése a böngészőből

• Az AI segítségével azonnal távolítsa el a háttereket a képekről

• Hogyan hozzunk létre csapatot a Microsoft Teamsben

• Mesteroldalak beállítása az Adobe InDesign CC-ben

• Képernyőkép készítése Nintendo Switchen

• SSH-kulcsok generálása Windows, Mac és Linux rendszeren

• Zene hozzáadása a Google Diákhoz

• Hozzon létre egy Gmail asztali alkalmazást ezzel a 3 e-mail klienssel

• A WiFi router beállításainak elérése és módosítása

• A Raspberry Pi frissítése

• A Windows parancssorához való hozzáférés megakadályozása

• A számítógépes szoftver automatikus frissítése

• Hogyan lehet megnyitni a DDS fájlokat a Windows 10 rendszerben