Kako omogućiti SSH pristup za Cisco SG300 prekidače
Nedavno sam kupio prekidač Cisco SG300-10 za svoj laboratorij kućnog umrežavanja i do sada sam bio prilično zadovoljan s njim. Ima čitav niz značajki, od kojih većinu vjerojatno nikada neću koristiti u svom kućnom okruženju. Međutim, za malu tvrtku to vam daje veliku kontrolu nad vašom mrežom.
Sada postoje dva načina upravljanja Cisco prekidačima: iz web-baziranog GUI sučelja ili iz sučelja naredbenog retka temeljenog na terminalu. Otkrio sam da web-based GUI nije ni približno tako stabilan kao Cisco IOS dostupan iz CLI -a . U nekoliko navrata, nakon pokušaja spremanja promjene konfiguracije na GUI -u, cijeli prekidač se srušio i morao sam ga ponovno pokrenuti kako bih ponovno pristupio GUI -ju .
Međutim, ako namjeravate koristiti CLI , prvo ćete morati omogućiti SSH pristup na prekidaču. U ovom članku govorit ću o tome kako možete uključiti SSH uslugu i prijaviti se pomoću korisničkog imena i lozinke pohranjenih u lokalnoj bazi podataka.
U svom sljedećem članku govorit ću o tome kako možete učiniti proces prijave još sigurnijim korištenjem javnih i privatnih ključeva za uspostavljanje SSH sesije, a ne samo korisničkog imena i lozinke.
Omogućite SSH uslugu
Prvo što trebamo učiniti je omogućiti SSH uslugu na switchu. Pokazat ću vam kako to učiniti pomoću web-sučelja jer mi je to bilo lakše od povezivanja na prekidač putem konzolnog porta.
Nakon što ste prijavljeni, proširite Sigurnost(Security) na lijevom izborniku, a zatim kliknite na TCP/UDP Services . U desnom oknu vidjet ćete različite TCP i UDP usluge koje možete omogućiti za svoj Cisco switch. U mom slučaju, već sam imao provjeren HTTPS , pa sam nastavio i provjerio i SSH uslugu( SSH Service) .
Provjerite jeste li kliknuli gumb Primijeni(Apply) da biste spremili promjene. Imajte na umu da će se na ovaj način spremiti samo promjene u konfiguraciji koja se izvodi. Ako želite da promjena traje čak i nakon ponovnog pokretanja prekidača, morat ćete kopirati pokrenutu konfiguraciju u konfiguraciju za pokretanje. Web GUI je obično dobar u podsjećanju na to bljeskanjem ikone u gornjem desnom kutu zaslona.
To je otprilike sve što morate učiniti kako biste omogućili osnovni SSH na svom prekidaču. Dakle, koji se korisnik može prijaviti na prekidač? Pa, možete vidjeti popis korisnika tako da proširite Administraciju(Administration) i zatim kliknete na Korisnički računi(User Accounts) .
Ovdje ćete vidjeti popis računa koji se mogu prijaviti na prekidač. Imajte na umu da se ovdje navedeni korisnički računi mogu koristiti za prijavu na web-based GUI i CLI putem SSH -a . U gornjem primjeru možete vidjeti da imam samo jedan račun i da je korisnička razina(User Level) Pristup Read/Write Management Access .
Postoje i druge korisničke razine i možda ćete htjeti stvoriti drugi korisnički račun posebno za pristup prekidaču putem SSH - a s ograničenim pristupom za pisanje. To možete učiniti tako da dodate korisnika, a zatim odaberete odgovarajuću korisničku razinu za taj račun.
Ako odaberete Read/Limited Write CLI Access , korisnik ne može pristupiti prekidaču preko GUI sučelja i može pristupiti samo nekim CLI naredbama.
Koristite putTTY za SSH u Switch
Sada sve što trebate učiniti je koristiti svoj omiljeni SSH klijent za prijavu na prekidač. Koristim puTTY i koristit ću ga za sve primjere. Otvorite(Open) puTTY i unesite IP adresu za svoj prekidač. Provjerite(Make) je li odabran SSH i trebali biste biti spremni.
Prvo ćete vidjeti prompt koji kaže prijaviti se kao(ogin as) , što možete jednostavno zanemariti pritiskom na Enter .
Zatim ćete dobiti upit za korisničko ime( User Name) . Upišite korisničko ime za račun koji ste postavili, a zatim unesite lozinku. Ako sve radi dobro, trebali biste dobiti prompt za prebacivanje. U mom slučaju, moj račun ima potpuni pristup i kontrolu, tako da automatski pokrećem u privilegiranom EXEC načinu. To vjerojatno nije dobra ideja, pa je najbolje stvoriti račun s manjim pristupom, a zatim postaviti lozinku za način rada . ( Enable mode)Također ću govoriti o tome kako to učiniti u budućem postu.
Ako imate bilo kakvih pitanja ili ste naišli na probleme s omogućavanjem SSH - a na vašem Cisco switchu, ostavite komentar i pokušat ću pomoći. Uživati!
Related posts
Omogućite provjeru autentičnosti javnog ključa za SSH na Cisco SG300 prekidačima
Ograničite pristup Cisco Switchu na temelju IP adrese
Kako ući SSH ili SFTP u vaš Raspberry Pi
Kako pristupiti iMessageu u sustavu Windows 10/11
Otvorite Notepad kao administrator da biste izbjegli "Pristup je odbijen"
Korištenje web sučelja prijenosa
Kako premjestiti Google Authenticator na novi telefon bez gubitka pristupa
Kako koristiti svoj Chromebook kao drugi monitor
Kako zaštititi PDF lozinkom da bude siguran
Kako vidjeti predmemorirane stranice i datoteke iz vašeg preglednika
Kako napraviti snimke zaslona na Nintendo Switchu
Kako stvoriti tim u Microsoft timovima
Spriječite pristup naredbenom retku u sustavu Windows
Kako pristupiti i promijeniti postavke vašeg WiFi usmjerivača
Kako vratiti Xbox One ili Xbox Series X na tvorničke postavke
Koristite Netstat da biste vidjeli portove za slušanje i PID u sustavu Windows
Trenutačno uklonite pozadinu sa slika pomoću umjetne inteligencije
6 najboljih postavki kamere za fotografije Mjeseca
Isključite kontrolu korisničkog računa (UAC) za određenu aplikaciju
Kako dodati glazbu na Google slajdove