Ich habe vor kurzem einen Cisco SG300-10-Switch für mein Heimnetzwerklabor erworben und war bisher ziemlich zufrieden damit. Es hat eine ganze Reihe von Funktionen, von denen ich die meisten wahrscheinlich nie in meiner häuslichen Umgebung verwenden werde. Für ein kleines Unternehmen haben Sie jedoch viel Kontrolle über Ihr Netzwerk.
Nun gibt es zwei Möglichkeiten, Cisco Switches zu verwalten: über die webbasierte GUI-Schnittstelle oder über die endgerätbasierte Befehlszeilenschnittstelle. Ich habe festgestellt, dass die webbasierte Benutzeroberfläche bei weitem nicht so stabil ist wie die von der CLI verfügbare Cisco IOS. Nach dem Versuch, eine Konfigurationsänderung auf der GUI zu speichern, stürzte der gesamte Switch mehrmals ab und ich musste ihn neu starten, um erneut auf die GUI zugreifen zu können.
Wenn Sie jedoch die CLI verwenden, müssen Sie zunächst den SSH-Zugriff auf dem Switch aktivieren. In diesem Artikel werde ich darüber sprechen, wie Sie den SSH-Dienst aktivieren und sich mit dem in der lokalen Datenbank gespeicherten Benutzernamen und Kennwort anmelden können.
In meinem nächsten Artikel werde ich darüber sprechen, wie Sie den Anmeldeprozess noch sicherer machen können, indem Sie öffentliche und private Schlüssel verwenden, um die SSH-Sitzung einzurichten, und nicht nur einen Benutzernamen und ein Kennwort.
Aktivieren Sie den SSH-Dienst
Als erstes müssen wir den SSH-Dienst auf dem Switch aktivieren. Ich werde Ihnen zeigen, wie Sie dies über die webbasierte Benutzeroberfläche tun, da dies für mich einfacher war als die Verbindung mit dem Switch über den Konsolenport.
Wenn Sie angemeldet sind, erweitern Sie Sicherheit Im linken Menü klicken Sie auf TCP / UDP-Dienste. Im rechten Bereich werden die verschiedenen TCP- und UDP-Dienste angezeigt, die Sie für Ihren Cisco-Switch aktivieren können. In meinem Fall hatte ich bereits HTTPS überprüft, also ging ich weiter und überprüfte SSH-Dienst ebenfalls.
Stellen Sie sicher, dass Sie auf klicken Sich bewerben Schaltfläche, um die Änderungen zu speichern. Beachten Sie, dass dies nur die Änderung der laufenden Konfiguration speichert. Wenn Sie möchten, dass die Änderung auch nach dem Neustart des Switches bestehen bleibt, müssen Sie die laufende Konfiguration in die Startkonfiguration kopieren. Die Web-GUI erinnert Sie in der Regel daran, indem Sie ein Symbol in der oberen rechten Ecke des Bildschirms blinken.
Das ist ungefähr alles, was Sie tun müssen, um grundlegende SSH auf Ihrem Switch zu aktivieren. Welcher Benutzer kann sich also in den Switch einloggen? Nun, Sie können die Liste der Benutzer anzeigen, indem Sie erweitern Verwaltung und dann auf klicken Benutzerkonten.
Hier sehen Sie die Liste der Konten, die sich beim Switch anmelden können. Beachten Sie, dass die hier aufgeführten Benutzerkonten für die Anmeldung an der webbasierten Benutzeroberfläche und der CLI über SSH verwendet werden können. Im obigen Beispiel sehen Sie, dass ich nur ein Konto und das Konto habe Benutzerlevel ist Managementzugriff lesen / schreiben.
Es gibt auch andere Benutzerebenen, und Sie möchten möglicherweise ein anderes Benutzerkonto erstellen, das speziell für den Zugriff auf den Switch über SSH mit eingeschränktem Schreibzugriff bestimmt ist. Sie können dies tun, indem Sie einen Benutzer hinzufügen und dann die entsprechende Benutzerebene für dieses Konto auswählen.
Wenn du wählst CLI-Zugriff lesen / eingeschränktDer Benutzer kann nicht über die GUI-Schnittstelle auf den Switch zugreifen und kann nur auf einige CLI-Befehle zugreifen.
Verwenden Sie puTTY zu SSH in Switch
Jetzt müssen Sie sich nur noch mit Ihrem bevorzugten SSH-Client am Switch anmelden. Ich verwende puTTY und werde dies für alle Beispiele verwenden. Öffnen Sie puTTY und geben Sie die IP-Adresse für Ihren Switch ein. Vergewissern Sie sich, dass SSH ausgewählt ist und dass Sie gut damit umgehen können.
Sie sehen zuerst eine Aufforderung mit der Aufforderung login als, die Sie einfach durch Drücken von ignorieren können Eingeben.
Dann erhalten Sie eine Aufforderung zur Nutzername. Geben Sie den Benutzernamen für das Konto ein, das Sie eingerichtet haben, und geben Sie dann das Kennwort ein. Wenn alles gut funktioniert, sollten Sie die Aufforderung zum Wechseln erhalten. In meinem Fall hat mein Konto vollen Zugriff und Kontrolle, sodass ich automatisch im privilegierten EXEC-Modus starte. Das ist wahrscheinlich keine gute Idee, also legen Sie am besten ein Konto mit weniger Zugriff an und richten Sie dann ein Konto ein Modus aktivieren Passwort. Ich werde darüber in einem zukünftigen Beitrag darüber sprechen, wie das geht.
Wenn Sie Fragen haben oder Probleme beim Aktivieren von SSH auf Ihrem Cisco-Switch haben, schreiben Sie einen Kommentar, und ich versuche zu helfen. Genießen!