Ostin äskettäin Cisco SG300-10 -kytkimen kotiverkkolaboratoriooni ja olen ollut siihen toistaiseksi melko tyytyväinen. Siinä on koko joukko ominaisuuksia, joista useimpia en todennäköisesti koskaan aio käyttää kotiympäristössäni. Pienelle yritykselle se antaa kuitenkin paljon verkkosi hallintaa.

Nyt on kaksi tapaa hallita Cisco -kytkimiä: web-pohjaisesta graafisesta^(GUI) käyttöliittymästä tai päätepohjaisesta komentoriviliittymästä. Olen huomannut, että verkkopohjainen käyttöliittymä^(GUI) ei ole läheskään yhtä vakaa kuin CLI :stä saatavilla oleva Cisco IOS . Useaan otteeseen, kun yritin tallentaa GUI :n konfiguraatiomuutosta , koko kytkin kaatui ja minun piti käynnistää se uudelleen päästäkseni graafiseen käyttöliittymään^(GUI) uudelleen.

Jos aiot kuitenkin käyttää CLI :tä , sinun on ensin otettava SSH -käyttö käyttöön kytkimessä. Tässä artikkelissa aion puhua siitä, kuinka voit ottaa SSH - palvelun käyttöön ja kirjautua sisään käyttämällä paikalliseen tietokantaan tallennettua käyttäjätunnusta ja salasanaa.

Seuraavassa artikkelissani aion puhua siitä, kuinka voit tehdä kirjautumisprosessista entistä turvallisemman käyttämällä julkisia ja yksityisiä avaimia SSH - istunnon luomiseen pelkän käyttäjätunnuksen ja salasanan sijaan.

Ota SSH-palvelu käyttöön

Ensimmäinen asia, joka meidän on tehtävä, on ottaa SSH - palvelu käyttöön kytkimessä. Aion näyttää sinulle, kuinka tämä tehdään verkkopohjaisen käyttöliittymän avulla, koska se oli minulle helpompaa kuin kytkimeen yhdistäminen konsoliportin avulla.

Kun olet kirjautunut sisään, laajenna Suojaus^(Security) vasemmanpuoleisesta valikosta ja napsauta sitten TCP/UDP Services . Oikeassa ruudussa näet erilaiset TCP- ja UDP - palvelut, jotka voit ottaa käyttöön Cisco - kytkimessä. Minun tapauksessani HTTPS oli jo tarkistettu, joten menin eteenpäin ja tarkistin myös SSH-palvelun^{( SSH Service)} .

Varmista, että napsautat Käytä^(Apply) - painiketta tallentaaksesi muutokset. Huomaa, että tämä tallentaa muutoksen vain käynnissä olevaan kokoonpanoon. Jos haluat muutoksen jatkuvan myös kytkimen uudelleenkäynnistyksen jälkeen, sinun on kopioitava käynnissä oleva konfiguraatio käynnistyskonfiguraatioon. Verkkokäyttöliittymä on yleensä hyvä muistuttaa sinua tästä vilkuttamalla^(GUI) kuvaketta näytön oikeassa yläkulmassa.

Siinä on kaikki, mitä sinun on tehtävä ottaaksesi perus- SSH käyttöön kytkimessäsi. Joten kuka käyttäjä voi kirjautua kytkimeen? No, näet käyttäjäluettelon laajentamalla Hallinta^{(Administration)} ja napsauttamalla sitten Käyttäjätilit^{(User Accounts)} .

Täältä näet luettelon tileistä, jotka voivat kirjautua kytkimeen. Huomaa, että tässä lueteltuja käyttäjätilejä voidaan käyttää verkkopohjaiseen graafiseen käyttöliittymään^(GUI) ja CLI :hen kirjautumiseen SSH :n kautta . Yllä olevassa esimerkissä näet, että minulla on vain yksi tili ja käyttäjätaso^{(User Level)} on Read/Write Management Access .

On myös muita käyttäjätasoja, ja haluat ehkä luoda toisen käyttäjätilin erityisesti SSH :n kautta tapahtuvaa kytkimen käyttöä varten rajoitetuilla kirjoitusoikeuksilla. Voit tehdä tämän lisäämällä käyttäjän ja valitsemalla sitten tilille sopivan käyttäjätason.

Jos valitset Read/Limited Write CLI Access , käyttäjä ei voi käyttää kytkintä graafisen^(GUI) käyttöliittymän kautta ja voi käyttää vain joitakin CLI - komentoja.

Käytä puTTY:tä SSH:hon Switchiin

Nyt sinun tarvitsee vain käyttää suosikki SSH -asiakasohjelmaasi kirjautuaksesi kytkimeen. Käytän puTTY:tä ja käytän sitä kaikissa esimerkeissä. Avaa^(Open) puTTY ja anna kytkimesi IP-osoite. Varmista^(Make) , että SSH on valittuna ja sinun pitäisi olla valmis.

Näet ensin kehotteen, jossa lukee l ogin as , jonka voit jättää huomiotta painamalla Enter .

Sitten saat kehotteen antaa käyttäjätunnus^{( User Name)} . Kirjoita määrittämäsi tilin käyttäjätunnus ja anna sitten salasana. Jos kaikki toimii hyvin, sinun pitäisi saada kytkinkehote. Minun tapauksessani tililläni on täysi käyttöoikeus ja hallinta, joten aloitan automaattisesti etuoikeutetussa EXEC - tilassa. Se ei todennäköisesti ole hyvä idea, joten on parasta luoda tili, jolla on vähemmän käyttöoikeuksia, ja määrittää sitten Ota käyttöön -tilan^{( Enable mode)} salasana. Kerron kuinka se tehdään myös seuraavassa postauksessa.

Jos sinulla on kysyttävää tai kohtaat ongelmia SSH :n käyttöönotossa Cisco - kytkimessä, lähetä kommentti, niin yritän auttaa. Nauttia!

How to Enable SSH Access for Cisco SG300 Switches

I recently purchased a Cisco SG300-10 switch for my home networking lab and I’ve been qυіte happy with it ѕo far. It has a whole slew of featurеs, most of which I’m probably never going to uѕe in my home environment. However, for a small businеss, it gives you a lot of control over уour network.

Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.

If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.

In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.

Enable SSH Service

The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.

Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.

Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.

That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.

Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.

There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.

If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.

Use puTTY to SSH into Switch

Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.

You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.

Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password.  I’ll talk about how to do that also in a future post.

If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!

Related posts

• Ota käyttöön julkisen avaimen todennus SSH:lle Cisco SG300 -kytkimissä

• Rajoita pääsyä Cisco Switchiin IP-osoitteen perusteella

• SSH:n tai SFTP:n lisääminen Raspberry Pi:hen

• Kuinka käyttää iMessagea Windows 10/11:ssä

• Avaa Muistio järjestelmänvalvojana välttääksesi "Pääsy estetty"

• Kuinka päästä Linux-osioihin Windowsissa

• Kuinka lisätä musiikkia Google Slidesiin

• Kuinka ottaa kuvakaappauksia Nintendo Switchillä

• Käytä Netstatia nähdäksesi kuunteluportit ja PID Windowsissa

• Kuinka palauttaa hakkeroitu Facebook-tili

• Kuinka käyttää ja muuttaa WiFi-reitittimen asetuksia

• 7 teknistä SEO-optimointivinkkiä mille tahansa verkkosivustolle

• Chromebookin käyttäminen toisena näytönä

• Kuinka poistaa Windows-avain käytöstä

• Kuinka rakentaa oma kannettava tietokone

• Google Chromen offline-asennusohjelman (erillinen) lataaminen

• DDS-tiedostojen avaaminen Windows 10:ssä

• Lähetyksen verkkoliittymän käyttäminen

• Kuinka luoda tiimi Microsoft Teamsissa

• Kuinka päivittää Raspberry Pi