Недавно сам купио Цисцо СГ300-10^{(Cisco SG300-10)} прекидач за своју лабораторију за кућно умрежавање и до сада сам био прилично задовољан њиме. Има читав низ функција, од којих већину вероватно никада нећу користити у свом кућном окружењу. Међутим, за мало предузеће, то вам даје велику контролу над вашом мрежом.

Сада постоје два начина за управљање Цисцо^(Cisco) прекидачима: из ГУИ^(GUI) интерфејса заснованог на вебу или из интерфејса командне линије базираног на терминалу. Открио сам да ГУИ^(GUI) заснован на вебу није ни приближно стабилан као Цисцо ИОС^{(Cisco IOS)} који је доступан из ЦЛИ^(CLI) . У неколико наврата, након покушаја да сачувам промену конфигурације на ГУИ^(GUI) , цео прекидач се срушио и морао сам да га поново покренем да бих поново приступио ГУИ^(GUI) .

Међутим, ако ћете користити ЦЛИ , прво ћете морати да омогућите ^(CLI)ССХ^(SSH) приступ на прекидачу. У овом чланку ћу говорити о томе како можете да укључите ССХ^(SSH) услугу и пријавите се користећи корисничко име и лозинку ускладиштене у локалној бази података.

У свом следећем чланку, говорићу о томе како можете учинити процес пријављивања још сигурнијим коришћењем јавних и приватних кључева за успостављање ССХ^(SSH) сесије, а не само корисничког имена и лозинке.

Омогућите ССХ услугу

Прва ствар коју треба да урадимо је да омогућимо ССХ^(SSH) услугу на прекидачу. Показаћу вам како да то урадите користећи интерфејс заснован на вебу јер ми је то било лакше од повезивања на комутатор помоћу порта за конзолу.

Када се пријавите, проширите Безбедност^(Security) у левом менију, а затим кликните на TCP/UDP Services . У десном окну видећете различите ТЦП^(TCP) и УДП^(UDP) услуге које можете да омогућите за свој Цисцо^(Cisco) прекидач. У мом случају, већ сам проверио ХТТПС^(HTTPS) , па сам наставио и проверио и ССХ услугу^{( SSH Service)} .

Обавезно кликните на дугме Примени^(Apply) да бисте сачували промене. Имајте на уму да ће ово сачувати само промену активне конфигурације. Ако желите да се промена настави чак и након поновног покретања прекидача, мораћете да копирате покренуту конфигурацију у конфигурацију за покретање. Веб ГУИ^(GUI) је обично добар у подсећању на ово тако што ће треперити икона у горњем десном углу екрана.

То је отприлике све што морате да урадите да бисте омогућили основни ССХ^(SSH) на свом прекидачу. Дакле, који корисник може да се пријави на прекидач? Па, можете видети листу корисника тако што ћете проширити Администрацију^{(Administration)} , а затим кликнути на Кориснички налози^{(User Accounts)} .

Овде ћете видети листу налога који се могу пријавити на прекидач. Имајте на уму да се кориснички налози наведени овде могу користити за пријаву на веб-базирани ГУИ^(GUI) и ЦЛИ^(CLI) преко ССХ^(SSH) -а . У горњем примеру можете видети да имам само један налог и да је кориснички ниво^{(User Level)} Приступ Read/Write Management Access .

Постоје и други нивои корисника и можда ћете желети да креирате други кориснички налог посебно за приступ прекидачу преко ССХ^(SSH) - а са ограниченим приступом за писање. То можете да урадите тако што ћете додати корисника, а затим изабрати одговарајући ниво корисника за тај налог.

Ако изаберете Read/Limited Write CLI Access , корисник не може приступити прекидачу преко ГУИ^(GUI) интерфејса и може приступити само неким ЦЛИ^(CLI) командама.

Користите путТТИ за ССХ у Свитцх

Сада све што треба да урадите је да користите свој омиљени ССХ^(SSH) клијент да бисте се пријавили на прекидач. Користим путТТИ и користићу то за све примере. Отворите^(Open) пуТТИ и унесите ИП адресу за свој прекидач. Уверите^(Make) се да је ССХ^(SSH) изабран и требало би да сте спремни.

Прво ћете видети промпт који каже да се пријавим као^{(ogin as)} , који можете једноставно занемарити притиском на Ентер^(Enter) .

Затим ћете добити упит за корисничко име^{( User Name)} . Унесите корисничко име за налог који сте подесили, а затим унесите лозинку. Ако све функционише добро, требало би да добијете промпт за пребацивање. У мом случају, мој налог има пун приступ и контролу, тако да аутоматски покрећем у привилегованом ЕКСЕЦ^(EXEC) режиму. То вероватно није добра идеја, па је најбоље да направите налог са мањим приступом, а затим поставите лозинку за Енабле моде . ^{( Enable mode)}Такође ћу говорити о томе како то учинити у наредном посту.

Ако имате било каквих питања или сте наишли на проблеме са омогућавањем ССХ^(SSH) -а на вашем Цисцо^(Cisco) прекидачу, оставите коментар и покушаћу да вам помогнем. Уживати!

How to Enable SSH Access for Cisco SG300 Switches

I recently purchased a Cisco SG300-10 switch for my home networking lab and I’ve been quite happy with it so far. It has a whole slew of features, most of which I’m probаbly never going to use in my home еnvіronment. However, for a small business, it gives you a lot of control oνer your network.

Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.

If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.

In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.

Enable SSH Service

The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.

Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.

Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.

That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.

Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.

There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.

If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.

Use puTTY to SSH into Switch

Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.

You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.

Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password.  I’ll talk about how to do that also in a future post.

If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!

Related posts

• Омогућите аутентификацију јавног кључа за ССХ на Цисцо СГ300 прекидачима

• Ограничите приступ Цисцо Свитцх-у на основу ИП адресе

• Како ући ССХ или СФТП у ваш Распберри Пи

• Како приступити иМессаге-у у оперативном систему Виндовс 10/11

• Отворите Нотепад као администратор да бисте избегли „Приступ је одбијен“

• Како да генеришете ССХ кључеве на Виндовс, Мац и Линук

• Како да користите свој Цхромебоок као други монитор

• Како преузети Гоогле Цхроме ван мреже (самостални) инсталациони програм

• Како избрисати фасциклу Виндовс.олд у оперативном систему Виндовс 7/8/10

• Коришћење веб интерфејса за пренос

• Како тунелирати ВНЦ преко ССХ-а

• Како повратити хаковани Фацебоок налог

• Како приступити Линук партицијама у Виндовс-у

• Одмах уклоните позадину са слика помоћу вештачке интелигенције

• Искључите контролу корисничког налога (УАЦ) за одређену апликацију

• Како да преместите Гоогле Аутхентицатор на нови телефон без губитка приступа

• Рецензија књиге - Водич за штреберке за Виндовс 8

• Како да видите кеширане странице и датотеке из вашег претраживача

• Направите пречицу на тастатури за приступ дијалогу за безбедно уклањање хардвера

• Како да вратите фабричка подешавања Ксбок Оне или Ксбок Сериес Кс