Sådan aktiverer du SSH-adgang til Cisco SG300-switche

Jeg har for nylig købt en Cisco SG300-10- switch til mit hjemmenetværkslaboratorium, og jeg har været ret tilfreds med den indtil videre. Den har en hel række funktioner, hvoraf de fleste nok aldrig kommer til at bruge i mit hjemmemiljø. Men for en lille virksomhed giver det dig meget kontrol over dit netværk.

Nu er der to måder at administrere Cisco -switche på: fra den webbaserede GUI - grænseflade eller fra den terminalbaserede kommandolinjegrænseflade. Jeg har fundet ud af, at den webbaserede GUI ikke er nær så stabil som Cisco IOS tilgængelig fra CLI . Ved flere lejligheder, efter at have forsøgt at gemme en konfigurationsændring på GUI'en(GUI) , gik hele switchen ned, og jeg var nødt til at genstarte den for at få adgang til GUI'en(GUI) igen.

Hvis du dog skal bruge CLI'en(CLI) , skal du først aktivere SSH- adgang på switchen. I denne artikel vil jeg tale om, hvordan du kan slå SSH -tjenesten til og logge på ved hjælp af brugernavnet og adgangskoden, der er gemt i den lokale database.

I min næste artikel vil jeg tale om, hvordan du kan gøre login-processen endnu mere sikker ved at bruge offentlige og private nøgler til at etablere SSH- sessionen i stedet for blot et brugernavn og en adgangskode.

Aktiver SSH Service

Den første ting, vi skal gøre, er at aktivere SSH -tjenesten på switchen. Jeg vil vise dig, hvordan du gør dette ved hjælp af den webbaserede grænseflade, da det var nemmere for mig end at oprette forbindelse til switchen ved hjælp af konsolporten.

Når du er logget ind, skal du udvide Sikkerhed(Security) i menuen til venstre og derefter klikke på TCP/UDP Services . I den højre rude kan du se de forskellige TCP- og UDP - tjenester, du kan aktivere for din Cisco - switch. I mit tilfælde havde jeg allerede HTTPS tjekket, så jeg gik videre og tjekkede også SSH Service .

Sørg for at klikke på knappen Anvend(Apply) for at gemme ændringerne. Bemærk, at dette kun vil gemme ændringen til kørende konfiguration. Hvis du vil have ændringen til at fortsætte, selv efter genstart af switchen, skal du kopiere den kørende konfiguration over til startkonfigurationen. Web- GUI'en(GUI) er normalt god til at minde dig om dette ved at blinke med et ikon i øverste højre hjørne af skærmen.

Det er omtrent alt, hvad du skal gøre for at aktivere grundlæggende SSH på din switch. Så hvilken bruger kan logge ind på switchen? Nå, du kan se listen over brugere ved at udvide Administration og derefter klikke på Brugerkonti(User Accounts) .

Her vil du se listen over konti, der kan logge på switchen. Bemærk, at de brugerkonti, der er anført her, kan bruges til at logge på den webbaserede GUI og CLI via SSH . I eksemplet ovenfor kan du se, at jeg kun har én konto, og brugerniveauet(User Level) er Read/Write Management Access .

Der er også andre brugerniveauer, og du vil måske oprette en anden brugerkonto specifikt for at få adgang til switchen via SSH med begrænset skriveadgang. Du kan gøre dette ved at tilføje en bruger og derefter vælge det relevante brugerniveau for den pågældende konto.

Hvis du vælger Read/Limited Write CLI Access , kan brugeren ikke få adgang til switchen via GUI -grænsefladen og kan kun få adgang til nogle CLI - kommandoer.

Brug puTTY til at SSH ind i Switch

Nu skal du bare bruge din foretrukne SSH- klient til at logge på switchen. Jeg bruger puTTY og vil bruge det til ethvert eksempel. Åbn(Open) puTTY og indtast IP-adressen for din switch. Sørg(Make) for, at SSH er valgt, og at du skal være i gang.

Du vil først se en prompt, der siger login as(ogin as) , som du bare kan ignorere ved at trykke på Enter .

Så får du en prompt om brugernavnet( User Name) . Indtast brugernavnet for den konto, du opretter, og indtast derefter adgangskoden. Hvis alt fungerer godt, bør du få omskifterprompten. I mit tilfælde har min konto fuld adgang og kontrol, så jeg starter automatisk i privilegeret EXEC -tilstand. Det er nok ikke en god idé, så det er bedst at oprette en konto med mindre adgang og derefter konfigurere en adgangskode til Aktiver tilstand( Enable mode) . Jeg vil også fortælle om, hvordan man gør det i et fremtidigt indlæg.

Hvis du har spørgsmål eller løb ind i problemer med at aktivere SSH på din Cisco- switch, så skriv en kommentar, så skal jeg prøve at hjælpe. God fornøjelse!



Hanne Fransson

About the author

audiofil ingeniør og audio produktspecialist med mere end 10 års erfaring. Jeg har specialiseret mig i at skabe kvalitets musikhøjttalere og høretelefoner fra start til slut. Jeg er ekspert i fejlfinding af lydproblemer samt design af nye højttalere og hovedtelefonsystemer. Min erfaring rækker ud over blot at lave gode produkter; Jeg har også en passion for at hjælpe andre til at være deres bedst mulige jeg, uanset om det er gennem uddannelse eller samfundstjeneste.


Related posts