Недавно я приобрел коммутатор Cisco SG300-10^{(Cisco SG300-10)} для своей домашней сетевой лаборатории и до сих пор был им вполне доволен. У него есть множество функций, большинство из которых я, вероятно, никогда не буду использовать в своей домашней среде. Однако для малого бизнеса это дает вам большой контроль над вашей сетью.

Теперь есть два способа управления коммутаторами Cisco : из ^(Cisco)графического^(GUI) веб- интерфейса или из интерфейса командной строки на базе терминала. Я обнаружил, что графический веб- интерфейс^(GUI) далеко не так стабилен, как Cisco IOS , доступная через интерфейс командной строки^(CLI) . В нескольких случаях, после попытки сохранить изменение конфигурации в графическом интерфейсе^(GUI) , произошел сбой всего коммутатора, и мне пришлось перезагрузить его, чтобы снова получить доступ к графическому интерфейсу^(GUI) .

Однако, если вы собираетесь использовать CLI , вам сначала нужно включить доступ SSH на коммутаторе. В этой статье я расскажу о том, как вы можете включить службу SSH и войти в систему, используя имя пользователя и пароль, хранящиеся в локальной базе данных.

В моей следующей статье я расскажу о том, как сделать процесс входа в систему еще более безопасным, используя открытый и закрытый ключи для установления сеанса SSH , а не просто имя пользователя и пароль.

Включить службу SSH

Первое, что нам нужно сделать, это включить службу SSH на коммутаторе. Я собираюсь показать вам, как это сделать с помощью веб-интерфейса, так как для меня это было проще, чем подключение к коммутатору через консольный порт.

После входа в систему разверните « Безопасность^(Security) » в меню слева, затем нажмите « TCP/UDP Services » . На правой панели вы увидите различные службы TCP и UDP , которые вы можете включить для своего коммутатора Cisco^(Cisco) . В моем случае я уже проверил HTTPS , поэтому я также проверил службу SSH^{( SSH Service)} .

Убедитесь, что вы нажали кнопку « Применить^(Apply) », чтобы сохранить изменения. Обратите внимание, что это сохранит изменения только в текущей конфигурации. Если вы хотите, чтобы изменение сохранялось даже после перезагрузки коммутатора, вам необходимо скопировать текущую конфигурацию в конфигурацию запуска. Веб- интерфейс^(GUI) обычно хорошо напоминает вам об этом, мигая значком в правом верхнем углу экрана.

Это все, что вам нужно сделать, чтобы включить базовый SSH на вашем коммутаторе. Итак, какой пользователь может войти в коммутатор? Что ж, вы можете увидеть список пользователей, развернув « Администрирование^{(Administration)} » и нажав « Учетные записи пользователей^{(User Accounts)} » .

Здесь вы увидите список учетных записей, которые могут войти в коммутатор. Обратите внимание, что перечисленные здесь учетные записи пользователей можно использовать для входа в веб- интерфейс^(GUI) и интерфейс командной строки^(CLI) через SSH . В приведенном выше примере вы можете видеть, что у меня есть только одна учетная запись, а уровень пользователя^{(User Level)} — « Read/Write Management Access записью» .

Существуют также другие уровни пользователей, и вы можете захотеть создать еще одну учетную запись пользователя специально для доступа к коммутатору через SSH с ограниченным доступом для записи. Вы можете сделать это, добавив пользователя, а затем выбрав соответствующий уровень пользователя для этой учетной записи.

Если вы выберете Read/Limited Write CLI Access , пользователь не сможет получить доступ к коммутатору через интерфейс GUI^(GUI) и сможет получить доступ только к некоторым командам CLI .

Используйте puTTY для SSH в Switch

Теперь все, что вам нужно сделать, это использовать ваш любимый SSH -клиент для входа в коммутатор. Я использую puTTY и буду использовать его для любых примеров. Откройте^(Open) puTTY и введите IP-адрес вашего коммутатора. Убедитесь^(Make) , что выбран SSH , и все готово.^(SSH)

Сначала вы увидите подсказку с надписью «Войти как^{(ogin as)} », которую вы можете просто проигнорировать, нажав Enter .

Затем вы получите приглашение для имени пользователя^{( User Name)} . Введите имя пользователя для учетной записи, которую вы настроили, а затем введите пароль. Если все работает хорошо, вы должны получить приглашение на переключение. В моем случае моя учетная запись имеет полный доступ и контроль, поэтому я автоматически запускаюсь в привилегированном режиме EXEC . Вероятно, это не очень хорошая идея, поэтому лучше создать учетную запись с меньшим доступом, а затем установить пароль для режима «Включить» . ^{( Enable mode)}О том, как это сделать, я также расскажу в следующем посте.

Если у вас есть какие-либо вопросы или вы столкнулись с проблемами при включении SSH на коммутаторе Cisco , оставьте комментарий, и я постараюсь помочь. Наслаждаться!

How to Enable SSH Access for Cisco SG300 Switches

I recently purchased a Cisсo SG300-10 switch for my hоme networking lab and I’ve been quite happy with it so far. It has a whole slew of features, most of which I’m probably nevеr going to use in my home environment. Howeνer, for a small busineѕs, it gives уou a lot of control over your network.

Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.

If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.

In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.

Enable SSH Service

The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.

Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.

Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.

That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.

Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.

There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.

If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.

Use puTTY to SSH into Switch

Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.

You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.

Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password.  I’ll talk about how to do that also in a future post.

If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!

Related posts

• Включить аутентификацию с открытым ключом для SSH на коммутаторах Cisco SG300

• Ограничить доступ к коммутатору Cisco на основе IP-адреса

• Как подключиться к Raspberry Pi по SSH или SFTP

• Как получить доступ к iMessage в Windows 10/11

• Откройте Блокнот от имени администратора, чтобы избежать сообщения «Отказано в доступе»

• Отключить контроль учетных записей (UAC) для определенного приложения

• Как добавить музыку в Google Slides

• Как удалить папку Windows.old в Windows 7/8/10

• Как собрать свой собственный ноутбук

• Как отключить ключ Windows

• Как сканировать QR-код на iPhone и Android

• Как восстановить взломанную учетную запись Facebook

• Как получить доступ к разделам Linux в Windows

• Как загрузить автономный (автономный) установщик Google Chrome

• Как восстановить заводские настройки Xbox One или Xbox Series X

• 7 советов по технической SEO-оптимизации для любого сайта

• Как использовать Chromebook в качестве второго монитора

• Установка плагинов GIMP: практическое руководство

• Как сгенерировать ключи SSH в Windows, Mac и Linux

• Как преобразовать динамический диск в базовый диск