Наскоро закупих комутатор Cisco SG300-10 за моята лаборатория за домашна мрежа и досега съм доста доволен от него. Той има цял набор от функции, повечето от които вероятно никога няма да използвам в дома си. Въпреки това, за малък бизнес, това ви дава много контрол върху вашата мрежа.

Сега има два начина за управление на комутаторите на Cisco : от уеб-базирания GUI интерфейс или от базирания на терминал интерфейс на командния ред. Открих, че уеб-базираният графичен интерфейс^(GUI) не е толкова стабилен, колкото Cisco IOS , достъпен от CLI . На няколко пъти, след като се опитах да запиша промяна в конфигурацията на GUI , целият превключвател се сриваше и трябваше да го рестартирам, за да имам достъп до GUI отново.

Ако обаче ще използвате CLI , първо ще трябва да активирате SSH достъп на превключвателя. В тази статия ще говоря за това как можете да включите услугата SSH и да влезете, като използвате потребителското име и паролата, съхранени в локалната база данни.

В следващата си статия ще говоря за това как можете да направите процеса на влизане още по-сигурен, като използвате публични и частни ключове за установяване на SSH сесия, а не само потребителско име и парола.

Активирайте SSH услугата

Първото нещо, което трябва да направим, е да активираме SSH услугата на комутатора. Ще ви покажа как да направите това с помощта на уеб-базирания интерфейс, тъй като това беше по-лесно за мен, отколкото да се свържа с комутатора чрез конзолния порт.

След като сте влезли, разгънете Защита^(Security) в лявото меню, след което щракнете върху TCP/UDP Services . В десния панел ще видите различните TCP и UDP услуги, които можете да активирате за вашия Cisco комутатор. В моя случай вече имах проверен HTTPS , така че продължих и проверих и SSH услугата^{( SSH Service)} .

Уверете се, че сте щракнали върху бутона Прилагане^(Apply) , за да запазите промените. Имайте предвид, че това ще запази само промяната в текущата конфигурация. Ако искате промяната да продължи дори след рестартиране на превключвателя, ще трябва да копирате текущата конфигурация в конфигурацията за стартиране. Уеб GUI обикновено е добър да ви напомня за това, като мига икона в горния десен ъгъл на екрана.

Това е всичко, което трябва да направите, за да активирате основния SSH на вашия превключвател. И така, кой потребител може да влезе в превключвателя? Е, можете да видите списъка с потребители, като разширите Администриране^{(Administration)} и след това щракнете върху Потребителски акаунти^{(User Accounts)} .

Тук ще видите списъка с акаунти, които могат да влизат в превключвателя. Имайте предвид, че изброените тук потребителски акаунти могат да се използват за влизане в уеб базирания GUI и CLI чрез SSH . В примера по-горе можете да видите, че имам само един акаунт и потребителското ниво^{(User Level)} е Read/Write Management Access .

Има и други потребителски нива и може да искате да създадете друг потребителски акаунт специално за достъп до превключвателя чрез SSH с ограничен достъп за запис. Можете да направите това, като добавите потребител и след това изберете подходящото потребителско ниво за този акаунт.

Ако изберете Read/Limited Write CLI Access , потребителят няма достъп до превключвателя чрез GUI интерфейса и може да има достъп само до някои CLI команди.

Използвайте putTTY за SSH в Switch

Сега всичко, което трябва да направите, е да използвате любимия си SSH клиент, за да влезете в превключвателя. Използвам puTTY и ще го използвам за всякакви примери. Отворете^(Open) puTTY и въведете IP адреса за вашия превключвател. Уверете^(Make) се , че SSH е избран и трябва да сте готови.

Първо ще видите подкана, което казва l влез като^{(ogin as)} , което можете просто да игнорирате, като натиснете Enter .

След това ще получите подкана за потребителското име^{( User Name)} . Въведете потребителското име за акаунта, който сте настроили, и след това въведете паролата. Ако всичко работи добре, трябва да получите подкана за превключване. В моя случай акаунтът ми има пълен достъп и контрол, така че автоматично стартирам в привилегирован режим EXEC . Това вероятно не е добра идея, така че е най-добре да създадете акаунт с по-малко достъп и след това да зададете парола за активиране на режима . ^{( Enable mode)}Ще говоря и за това как да го направя в следваща публикация.

Ако имате въпроси или се сблъскате с проблеми при активиране на SSH на вашия превключвател Cisco , публикувайте коментар и аз ще се опитам да помогна. Наслади се!

How to Enable SSH Access for Cisco SG300 Switches

I recentlу purchased a Cisco SG300-10 switсh for my home networking lab and I’ve been quite happу with it so far. It has a whole slew of features, most of which I’m probably never going to use in my home envіronment. However, for a small business, it gives you a lot оf control over your network.

Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.

If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.

In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.

Enable SSH Service

The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.

Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.

Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.

That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.

Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.

There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.

If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.

Use puTTY to SSH into Switch

Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.

You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.

Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password.  I’ll talk about how to do that also in a future post.

If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!

Related posts

• Активирайте удостоверяването с публичен ключ за SSH на комутатори Cisco SG300

• Ограничете достъпа до Cisco Switch въз основа на IP адрес

• Как да въведете SSH или SFTP във вашия Raspberry Pi

• Как да получите достъп до iMessage на Windows 10/11

• Отворете Notepad като администратор, за да избегнете „Достъпът е отказан“

• Как да актуализирате Raspberry Pi

• Как да поддържате компютъра си с Windows буден, без да докосвате мишката

• Как да получите достъп до Linux дялове в Windows

• Как да създадете свой собствен лаптоп

• Как да поддържате софтуера на компютъра си актуализиран автоматично

• Как да конвертирате динамичен диск в основен диск

• 8 от най-добрите технически идеи за справяне със самоизолацията

• Как да видите кеширани страници и файлове от вашия браузър

• Как да сканирате няколко страници в един PDF файл

• 7 съвета за техническа SEO оптимизация за всеки уебсайт

• 6 най-добри настройки на камерата за снимки на Луната

• Създайте настолно приложение Gmail с тези 3 имейл клиента

• Как да отворите DDS файлове в Windows 10

• Как да получите достъп до Samsung Cloud и да извлечете максимума от услугата

• Инсталиране на GIMP Plugins: Ръководство с инструкции