SSH-toegang inschakelen voor Cisco SG300-switches

Ik heb onlangs een Cisco SG300-10- switch gekocht voor mijn thuisnetwerklab en ben er tot nu toe best tevreden mee. Het heeft een hele reeks functies, waarvan ik de meeste waarschijnlijk nooit in mijn thuisomgeving zal gebruiken. Voor een klein bedrijf geeft het u echter veel controle over uw netwerk.

Er zijn nu twee manieren om Cisco -switches te beheren: vanuit de webgebaseerde GUI - interface of vanaf de terminalgebaseerde opdrachtregelinterface. Ik heb ontdekt dat de webgebaseerde GUI lang niet zo stabiel is als de Cisco IOS die beschikbaar is via de CLI . Bij verschillende gelegenheden, nadat ik probeerde een configuratiewijziging op de GUI op te slaan , crashte de hele switch en moest ik hem opnieuw opstarten om weer toegang te krijgen tot de GUI .

Als u echter de CLI gaat gebruiken , moet u eerst SSH- toegang op de switch inschakelen. In dit artikel ga ik het hebben over hoe je de SSH(SSH) -service kunt inschakelen en kunt inloggen met de gebruikersnaam en het wachtwoord die zijn opgeslagen in de lokale database.

In mijn volgende artikel ga ik het hebben over hoe je het inlogproces nog veiliger kunt maken door openbare en privésleutels te gebruiken om de SSH - sessie tot stand te brengen in plaats van alleen een gebruikersnaam en wachtwoord.

SSH-service inschakelen

Het eerste dat we moeten doen, is de SSH -service op de switch inschakelen. Ik ga je laten zien hoe je dit kunt doen met behulp van de webinterface, omdat dat voor mij gemakkelijker was dan verbinding maken met de switch via de consolepoort.

Nadat u bent ingelogd, vouwt u Beveiliging(Security) uit in het linkermenu en klikt u vervolgens op TCP/UDP Services . In het rechterdeelvenster ziet u de verschillende TCP- en UDP - services die u voor uw Cisco - switch kunt inschakelen. In mijn geval had ik HTTPS al gecontroleerd, dus ik ging door en controleerde ook SSH-service .

Zorg ervoor dat u op de knop Toepassen(Apply) klikt om de wijzigingen op te slaan. Houd er rekening mee dat hiermee alleen de wijziging in de actieve configuratie wordt opgeslagen. Als u wilt dat de wijziging blijft bestaan, zelfs nadat de switch opnieuw is opgestart, moet u de actieve configuratie naar de opstartconfiguratie kopiëren. De web- GUI herinnert u hier meestal goed aan door een pictogram in de rechterbovenhoek van het scherm te laten knipperen.

Dat is ongeveer alles wat u hoeft te doen om basis- SSH op uw switch in te schakelen. Dus welke gebruiker kan inloggen op de switch? Welnu, u kunt de lijst met gebruikers zien door Beheer(Administration) uit te vouwen en vervolgens op Gebruikersaccounts(User Accounts) te klikken .

Hier ziet u de lijst met accounts die kunnen inloggen op de switch. Merk op dat de hier vermelde gebruikersaccounts kunnen worden gebruikt om via SSH in te loggen op de webgebaseerde GUI en de CLI . In het bovenstaande voorbeeld kunt u zien dat ik maar één account heb en dat het gebruikersniveau (User Level) Read/Write Management Access is .

Er zijn ook andere gebruikersniveaus en misschien wilt u een ander gebruikersaccount maken speciaal voor toegang tot de switch via SSH met beperkte schrijftoegang. U kunt dit doen door een gebruiker toe te voegen en vervolgens het juiste gebruikersniveau voor dat account te kiezen.

Als u Read/Limited Write CLI Access kiest , heeft de gebruiker geen toegang tot de switch via de GUI -interface en heeft hij alleen toegang tot bepaalde CLI - commando's.

Gebruik puTTY om SSH naar Switch te sturen

Nu hoef je alleen nog maar je favoriete SSH -client te gebruiken om in te loggen op de switch. Ik gebruik puTTY en zal dat voor alle voorbeelden gebruiken. Open puTTY en voer het IP-adres van uw switch in. Zorg(Make) ervoor dat SSH is geselecteerd en je zou goed moeten zijn om te gaan.

U ziet eerst een prompt met de melding inloggen als(ogin as) , die u kunt negeren door op Enter te drukken .

Vervolgens krijg je een prompt voor de gebruikersnaam( User Name) . Typ de gebruikersnaam voor het account dat u hebt ingesteld en voer vervolgens het wachtwoord in. Als alles goed werkt, zou u de schakelprompt moeten krijgen. In mijn geval heeft mijn account volledige toegang en controle, dus ik start automatisch in de bevoorrechte EXEC -modus. Dat is waarschijnlijk geen goed idee, dus u kunt het beste een account maken met minder toegang en vervolgens een wachtwoord voor de modus inschakelen instellen . ( Enable mode)Ik zal het hebben over hoe je dat ook kunt doen in een toekomstige post.

Als je vragen hebt of problemen ondervindt bij het inschakelen van SSH op je Cisco- switch, plaats dan een opmerking en ik zal proberen te helpen. Genieten van!



About the author

Ik ben software engineer en heb ervaring met zowel Microsoft Office als de Chrome browser. Ik heb kennis van vele aspecten van webontwikkeling, inclusief maar niet beperkt tot: HTML, CSS, JavaScript, jQuery en React. Door mijn interesse in het werken met technologie ben ik ook bekend met verschillende platformen (Windows, Mac, iOS) en begrijp ik hoe ze werken.



Related posts