Aktivieren des SSH-Zugriffs für Cisco SG300-Switches


Ich habe kürzlich einen Cisco SG300-10-Switch für mein Heimnetzwerk gekauft und war bisher sehr zufrieden damit. Es hat eine ganze Reihe von Funktionen, von denen die meisten wahrscheinlich nie in meiner häuslichen Umgebung verwendet werden. Für ein kleines Unternehmen haben Sie jedoch viel Kontrolle über Ihr Netzwerk.

Cisco Switches können jetzt auf zwei Arten verwaltet werden: über die webbasierte GUI-Schnittstelle oder über die terminalbasierte Befehlszeile Schnittstelle. Ich habe festgestellt, dass die Web-basierte GUI nicht annähernd so stabil ist wie die Cisco IOS von der CLI. Bei mehreren Gelegenheiten, nach dem Versuch, eine Konfigurationsänderung auf der GUI zu speichern, stürzte der gesamte Switch ab und ich musste ihn neu starten, um wieder auf die GUI zugreifen zu können.

Wenn Sie das CLI verwenden, Allerdings müssen Sie zunächst den SSH-Zugriff auf den Switch aktivieren. In diesem Artikel werde ich darüber sprechen, wie Sie den SSH-Dienst einschalten und sich mit dem Benutzernamen und dem Kennwort anmelden können, die in der lokalen Datenbank gespeichert sind.

In meinem nächsten Artikel werde ich darüber reden darüber, wie Sie den Anmeldevorgang noch sicherer machen können, indem Sie öffentliche und private Schlüssel verwenden, um die SSH-Sitzung einzurichten, anstatt nur einen Benutzernamen und ein Passwort.

SSH-Dienst aktivieren

Die erste Sache Wir müssen den SSH-Dienst auf dem Switch aktivieren. Ich werde Ihnen zeigen, wie Sie dies über die webbasierte Schnittstelle tun können, da dies für mich einfacher war als die Verbindung mit dem Switch über den Konsolenport.

Sobald Sie angemeldet sind, erweitern Sie Sicherheitim linken Menü und klicken Sie dann auf TCP / UDP-Dienste. Auf der rechten Seite sehen Sie die verschiedenen TCP- und UDP-Dienste, die Sie für Ihren Cisco-Switch aktivieren können. In meinem Fall hatte ich bereits HTTPS aktiviert, also habe ich auch den SSH Serviceüberprüft.

Vergewissern Sie sich, dass Sie auf die Schaltfläche Anwendenklicken, um zu speichern die Veränderungen. Beachten Sie, dass dies nur die Änderung der laufenden Konfiguration speichert. Wenn die Änderung auch nach dem Neustart des Switches beibehalten werden soll, müssen Sie die laufende Konfiguration in die Startkonfiguration kopieren. Die Web-GUI kann Sie normalerweise daran erinnern, indem Sie ein Symbol in der oberen rechten Ecke des Bildschirms blinken lassen.

Das ist alles muss tun, um grundlegende SSH auf Ihrem Switch zu aktivieren. Welcher Benutzer kann sich am Switch anmelden? Nun können Sie die Liste der Benutzer anzeigen, indem Sie Verwaltungerweitern und dann auf Benutzerkontenklicken.

Hier sehen Sie die Liste der Accounts, die sich am Switch anmelden können. Beachten Sie, dass die hier aufgeführten Benutzerkonten zur Anmeldung bei der webbasierten Benutzeroberfläche und der CLI über SSH verwendet werden können. Im obigen Beispiel sehen Sie, dass ich nur ein Konto habe und die BenutzerebeneLese- / Schreibzugriffist.

Es gibt auch andere Benutzerlevels und Sie möchten möglicherweise ein anderes Benutzerkonto speziell für den Zugriff auf den Switch über SSH mit eingeschränktem Schreibzugriff erstellen. Sie können dies tun, indem Sie einen Benutzer hinzufügen und dann die entsprechende Benutzerebene für dieses Konto auswählen.

Wenn Sie Lese- / Eingeschränkter Schreib-CLI-Zugriffwählen, kann der Benutzer nicht über die GUI-Schnittstelle auf den Switch zugreifen und kann nur auf einige zugreifen CLI-Befehle.

Verwenden Sie puTTY für SSH in Switch

Jetzt müssen Sie nur noch Ihren bevorzugten SSH-Client verwenden, um sich am Switch anzumelden. Ich benutze puTTY und werde das für jedes Beispiel verwenden. Öffnen Sie puTTY und geben Sie die IP-Adresse für Ihren Switch ein. Stellen Sie sicher, dass SSH ausgewählt ist, und Sie sollten gut gehen können.

Sie werden zuerst eine Eingabeaufforderung sehen, in der l ogin steht, die Sie einfach ignorieren können, indem Sie Enterdrücken.

Dann erhalten Sie eine Eingabeaufforderung für den Benutzername. Geben Sie den Benutzernamen für das von Ihnen eingerichtete Konto ein und geben Sie das Passwort ein. Wenn alles gut funktioniert, sollten Sie die Switch-Eingabeaufforderung erhalten. In meinem Fall hat mein Konto vollen Zugriff und Kontrolle, daher starte ich automatisch im privilegierten EXEC-Modus. Das ist wahrscheinlich keine gute Idee. Daher empfiehlt es sich, ein Konto mit weniger Zugriff zu erstellen und dann ein Aktivierungsmodus-Kennwort einzurichten. Ich werde darüber reden, wie man das auch in einem zukünftigen Post macht.

Wenn Sie Fragen haben oder Probleme mit SSH auf Ihrem Cisco-Switch haben, schreiben Sie einen Kommentar und ich werde versuchen, Ihnen zu helfen. Viel Spaß!

Cisco-Switch: Einführung in VLANs (CBT24 Powerclip)

Zusammenhängende Posts:


9.02.2017