Nedavno sam kupio prekidač Cisco SG300-10 za svoj laboratorij kućnog umrežavanja i do sada sam bio prilično zadovoljan s njim. Ima čitav niz značajki, od kojih većinu vjerojatno nikada neću koristiti u svom kućnom okruženju. Međutim, za malu tvrtku to vam daje veliku kontrolu nad vašom mrežom.

Sada postoje dva načina upravljanja Cisco prekidačima: iz web-baziranog GUI sučelja ili iz sučelja naredbenog retka temeljenog na terminalu. Otkrio sam da web-based GUI nije ni približno tako stabilan kao Cisco IOS dostupan iz CLI -a . U nekoliko navrata, nakon pokušaja spremanja promjene konfiguracije na GUI -u, cijeli prekidač se srušio i morao sam ga ponovno pokrenuti kako bih ponovno pristupio GUI -ju .

Međutim, ako namjeravate koristiti CLI , prvo ćete morati omogućiti SSH pristup na prekidaču. U ovom članku govorit ću o tome kako možete uključiti SSH uslugu i prijaviti se pomoću korisničkog imena i lozinke pohranjenih u lokalnoj bazi podataka.

U svom sljedećem članku govorit ću o tome kako možete učiniti proces prijave još sigurnijim korištenjem javnih i privatnih ključeva za uspostavljanje SSH sesije, a ne samo korisničkog imena i lozinke.

Omogućite SSH uslugu

Prvo što trebamo učiniti je omogućiti SSH uslugu na switchu. Pokazat ću vam kako to učiniti pomoću web-sučelja jer mi je to bilo lakše od povezivanja na prekidač putem konzolnog porta.

Nakon što ste prijavljeni, proširite Sigurnost^(Security) na lijevom izborniku, a zatim kliknite na TCP/UDP Services . U desnom oknu vidjet ćete različite TCP i UDP usluge koje možete omogućiti za svoj Cisco switch. U mom slučaju, već sam imao provjeren HTTPS , pa sam nastavio i provjerio i SSH uslugu^{( SSH Service)} .

Provjerite jeste li kliknuli gumb Primijeni^(Apply) da biste spremili promjene. Imajte na umu da će se na ovaj način spremiti samo promjene u konfiguraciji koja se izvodi. Ako želite da promjena traje čak i nakon ponovnog pokretanja prekidača, morat ćete kopirati pokrenutu konfiguraciju u konfiguraciju za pokretanje. Web GUI je obično dobar u podsjećanju na to bljeskanjem ikone u gornjem desnom kutu zaslona.

To je otprilike sve što morate učiniti kako biste omogućili osnovni SSH na svom prekidaču. Dakle, koji se korisnik može prijaviti na prekidač? Pa, možete vidjeti popis korisnika tako da proširite Administraciju^{(Administration)} i zatim kliknete na Korisnički računi^{(User Accounts)} .

Ovdje ćete vidjeti popis računa koji se mogu prijaviti na prekidač. Imajte na umu da se ovdje navedeni korisnički računi mogu koristiti za prijavu na web-based GUI i CLI putem SSH -a . U gornjem primjeru možete vidjeti da imam samo jedan račun i da je korisnička razina^{(User Level)} Pristup Read/Write Management Access .

Postoje i druge korisničke razine i možda ćete htjeti stvoriti drugi korisnički račun posebno za pristup prekidaču putem SSH - a s ograničenim pristupom za pisanje. To možete učiniti tako da dodate korisnika, a zatim odaberete odgovarajuću korisničku razinu za taj račun.

Ako odaberete Read/Limited Write CLI Access , korisnik ne može pristupiti prekidaču preko GUI sučelja i može pristupiti samo nekim CLI naredbama.

Koristite putTTY za SSH u Switch

Sada sve što trebate učiniti je koristiti svoj omiljeni SSH klijent za prijavu na prekidač. Koristim puTTY i koristit ću ga za sve primjere. Otvorite^(Open) puTTY i unesite IP adresu za svoj prekidač. Provjerite^(Make) je li odabran SSH i trebali biste biti spremni.

Prvo ćete vidjeti prompt koji kaže prijaviti se kao^{(ogin as)} , što možete jednostavno zanemariti pritiskom na Enter .

Zatim ćete dobiti upit za korisničko ime^{( User Name)} . Upišite korisničko ime za račun koji ste postavili, a zatim unesite lozinku. Ako sve radi dobro, trebali biste dobiti prompt za prebacivanje. U mom slučaju, moj račun ima potpuni pristup i kontrolu, tako da automatski pokrećem u privilegiranom EXEC načinu. To vjerojatno nije dobra ideja, pa je najbolje stvoriti račun s manjim pristupom, a zatim postaviti lozinku za način rada . ^{( Enable mode)}Također ću govoriti o tome kako to učiniti u budućem postu.

Ako imate bilo kakvih pitanja ili ste naišli na probleme s omogućavanjem SSH - a na vašem Cisco switchu, ostavite komentar i pokušat ću pomoći. Uživati!

How to Enable SSH Access for Cisco SG300 Switches

I recently purchased a Сisco ЅG300-10 switch for my home networking lab and I’ve been quite happy wіth it sо far. It has a whole slew of featureѕ, most of which I’m probably never going to use in my home environment. Howeνer, for a small buѕiness, it gives you a lot of control over your network.

Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.

If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.

In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.

Enable SSH Service

The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.

Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.

Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.

That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.

Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.

There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.

If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.

Use puTTY to SSH into Switch

Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.

You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.

Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password.  I’ll talk about how to do that also in a future post.

If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!

Related posts

• Omogućite provjeru autentičnosti javnog ključa za SSH na Cisco SG300 prekidačima

• Ograničite pristup Cisco Switchu na temelju IP adrese

• Kako ući SSH ili SFTP u vaš Raspberry Pi

• Kako pristupiti iMessageu u sustavu Windows 10/11

• Otvorite Notepad kao administrator da biste izbjegli "Pristup je odbijen"

• Korištenje web sučelja prijenosa

• Kako premjestiti Google Authenticator na novi telefon bez gubitka pristupa

• Kako koristiti svoj Chromebook kao drugi monitor

• Kako zaštititi PDF lozinkom da bude siguran

• Kako vidjeti predmemorirane stranice i datoteke iz vašeg preglednika

• Kako napraviti snimke zaslona na Nintendo Switchu

• Kako stvoriti tim u Microsoft timovima

• Spriječite pristup naredbenom retku u sustavu Windows

• Kako pristupiti i promijeniti postavke vašeg WiFi usmjerivača

• Kako vratiti Xbox One ili Xbox Series X na tvorničke postavke

• Koristite Netstat da biste vidjeli portove za slušanje i PID u sustavu Windows

• Trenutačno uklonite pozadinu sa slika pomoću umjetne inteligencije

• 6 najboljih postavki kamere za fotografije Mjeseca

• Isključite kontrolu korisničkog računa (UAC) za određenu aplikaciju

• Kako dodati glazbu na Google slajdove