Нещодавно я придбав комутатор Cisco SG300-10 для моєї лабораторії домашньої мережі, і я був цілком задоволений цим. Вона має цілий ряд функцій, більшість з яких я, напевно, ніколи не збираюся використовувати у своєму домашньому середовищі. Однак для малого бізнесу це дає вам великий контроль над мережею.
Тепер є два способи керування комутаторами Cisco: з інтерфейсу веб-інтерфейсу або з інтерфейсу командного рядка на основі терміналу. Я виявив, що веб-графічний інтерфейс не настільки стабільний, як Cisco IOS, доступний з CLI. Кілька разів, після спроби зберегти зміни конфігурації на графічному інтерфейсі, весь перемикач розбився, і мені довелося перезавантажити його, щоб знову отримати доступ до графічного інтерфейсу.
Якщо ви збираєтеся використовувати CLI, то спочатку потрібно ввімкнути SSH-доступ на комутаторі. У цій статті я розповім про те, як можна включити службу SSH і ввійти в систему, використовуючи ім'я користувача та пароль, збережені в локальній базі даних.
У моїй наступній статті я розповім про те, як можна зробити процес входу в систему ще більш безпечним, використовуючи загальні та приватні ключі для встановлення сеансу SSH, а не лише ім'я користувача та пароль.
Увімкнути службу SSH
Перше, що нам потрібно зробити, це включити службу SSH на комутаторі. Я покажу вам, як це зробити, використовуючи веб-інтерфейс, оскільки це було легше, ніж підключення до комутатора за допомогою консольного порту.
Після входу в систему розгорніть пункт Безпека в меню зліва, а потім клацніть на службах TCP / UDP . На правій панелі ви побачите різні служби TCP і UDP, які можна ввімкнути для свого комутатора Cisco. У моєму випадку я вже перевіряв HTTPS, тому я також перевірив службу SSH .
Переконайтеся, що натисніть кнопку Застосувати, щоб зберегти зміни. Зверніть увагу, що це збереже зміни лише у запущених конфігураціях. Якщо ви хочете, щоб зміна зберігалася навіть після перезавантаження комутатора, вам необхідно скопіювати запущений конфігурацію до налаштувань запуску. Веб-графічний інтерфейс, як правило, добре нагадує про це, мигаючи піктограмою у правому верхньому куті екрана.
Це все, що потрібно зробити, щоб увімкнути базовий SSH на вашому комутаторі. Так який користувач може увійти в комутатор? Ви можете побачити список користувачів, розширивши Адміністрування та натиснувши Облікові записи користувачів .
Тут ви побачите список облікових записів, які можуть увійти в комутатор. Зверніть увагу, що перелічені тут облікові записи користувачів можна використовувати для входу до веб-інтерфейсу і CLI через SSH. У наведеному вище прикладі можна побачити, що у мене є тільки один обліковий запис, а рівень користувача - це доступ для керування читанням / записом.
Є також інші рівні користувача, і ви можете створити інший обліковий запис користувача, спеціально для доступу до комутатора через SSH з обмеженим доступом до запису. Для цього можна додати користувача, а потім вибрати відповідний рівень користувача для цього облікового запису.
Якщо ви оберете доступ для читання / обмеженого запису, користувач не може отримати доступ до комутатора через інтерфейс GUI і може отримати доступ лише до деяких команд CLI.
Використовуйте puTTY для SSH у комутаторі
Тепер все, що вам потрібно зробити, це використовувати свій улюблений клієнт SSH для входу в комутатор. Я використовую puTTY і буду використовувати це для будь-яких прикладів. Відкрийте ПУТТИ та введіть IP-адресу комутатора. Переконайтеся, що вибрано SSH, і ви повинні бути готовими.
Спочатку ви побачите підказку, яка говорить l ogin as, яку можна просто проігнорувати, натиснувши Enter .
Потім з'явиться запит на ім'я користувача . Введіть ім'я користувача облікового запису, який ви налаштували, а потім введіть пароль. Якщо все працює добре, вам слід отримати підказку перемикача. У моєму випадку мій обліковий запис має повний доступ і керування, тому я автоматично запускаю в привілейованому режимі EXEC. Це, мабуть, не дуже гарна ідея, тому краще створити обліковий запис з меншим доступом, а потім налаштувати пароль режиму Enable . Я буду говорити про те, як це зробити і в майбутньому пості.
Якщо у вас виникли питання або зіткнулися з проблемами, що дозволяють SSH на комутаторі Cisco, опублікуйте коментар, і я постараюся допомогти. Насолоджуйтесь!
