Baru-baru ini saya membeli suis Cisco SG300-10 untuk makmal rangkaian rumah saya dan saya agak gembira dengannya setakat ini. Ia mempunyai keseluruhan ciri-ciri, yang kebanyakannya saya mungkin tidak akan digunakan dalam persekitaran rumah saya. Walau bagaimanapun, untuk perniagaan kecil, ia memberi anda banyak kawalan ke atas rangkaian anda.
Kini terdapat dua cara untuk menguruskan suis Cisco: dari antara muka GUI berasaskan web atau dari antara muka baris arahan berasaskan terminal. Saya telah mendapati bahawa GUI berasaskan web tidak stabil seperti Cisco IOS yang tersedia dari CLI. Pada beberapa kesempatan, selepas cuba menyimpan perubahan konfigurasi pada GUI, seluruh suis terhempas dan saya perlu reboot ia untuk mengakses GUI sekali lagi.
Jika anda akan menggunakan CLI, namun, anda perlu mengaktifkan akses SSH pada suis terlebih dahulu. Dalam artikel ini, saya akan bercakap tentang bagaimana anda boleh menghidupkan perkhidmatan SSH dan log masuk menggunakan nama pengguna dan kata laluan yang disimpan dalam pangkalan data setempat.
Dalam artikel saya yang akan datang, saya akan bercakap tentang bagaimana anda boleh membuat proses masuk lebih selamat dengan menggunakan kunci awam dan peribadi untuk menubuhkan sesi SSH dan bukan sekadar nama pengguna dan kata laluan.
Dayakan Perkhidmatan SSH
Perkara pertama yang perlu kita lakukan ialah membolehkan perkhidmatan SSH di suis. Saya akan menunjukkan kepada anda bagaimana untuk melakukan ini menggunakan antara muka berasaskan web kerana itu lebih mudah bagi saya daripada menyambung ke suis menggunakan port konsol.
Sebaik sahaja anda log masuk, luaskan Keselamatan di menu sebelah kiri, kemudian klik pada Perkhidmatan TCP / UDP . Pada anak panah kanan, anda akan melihat pelbagai perkhidmatan TCP dan UDP yang anda boleh aktifkan untuk suis Cisco anda. Dalam kes saya, saya sudah mempunyai HTTPS diperiksa, jadi saya pergi ke hadapan dan menyemak SSH Service juga.
Pastikan anda klik butang Guna untuk menyimpan perubahan. Ambil perhatian bahawa ini hanya akan menyimpan perubahan kepada konfigurasi yang sedang berjalan. Sekiranya anda mahu perubahan berterusan walaupun selepas menaikkan suis, anda perlu menyalin konfigurasi berjalan ke konfigurasi permulaan. GUI web biasanya bagus mengingatkan anda tentang perkara ini dengan berkelip ikon di penjuru kanan sebelah atas skrin.
Itulah yang perlu anda lakukan untuk membolehkan SSH asas pada suis anda. Jadi pengguna mana yang boleh masuk ke suis? Nah, anda boleh melihat senarai pengguna dengan mengembangkan Pentadbiran dan kemudian klik pada Akaun Pengguna .
Di sini anda akan melihat senarai akaun yang boleh masuk ke suis. Perhatikan bahawa akaun pengguna yang disenaraikan di sini boleh digunakan untuk log masuk ke GUI berasaskan web dan CLI melalui SSH. Dalam contoh di atas, anda dapat melihat bahawa saya hanya mempunyai satu akaun dan Tahap Pengguna adalah Akses / Baca Pengurusan Akses .
Terdapat juga tahap pengguna lain dan anda mungkin ingin membuat akaun pengguna lain khusus untuk mengakses suis melalui SSH dengan akses tulis terhad. Anda boleh melakukannya dengan menambahkan pengguna dan kemudian memilih tahap pengguna yang sesuai untuk akaun tersebut.
Jika anda memilih Baca / Terbatas Menulis Akses CLI, pengguna tidak boleh mengakses suis melalui antara muka GUI dan hanya boleh mengakses beberapa arahan CLI.
Gunakan puTTY ke SSH ke Switch
Kini semua yang anda perlu lakukan ialah menggunakan klien SSH kegemaran anda untuk log masuk ke suis. Saya menggunakan puTTY dan akan menggunakannya untuk sebarang contoh. Buka puTTY dan masukkan alamat IP untuk suis anda. Pastikan SSH dipilih dan anda harus baik untuk pergi.
Anda mula-mula melihat gesaan yang mengatakan l ogin sebagai, yang anda boleh abaikan dengan menekan Enter .
Kemudian anda akan mendapat segera untuk Nama Pengguna . Ketik nama pengguna untuk akaun yang anda tetapkan dan masukkan kata laluan. Jika semua berfungsi dengan baik, anda perlu mendapatkan suis segera. Dalam kes saya, akaun saya mempunyai akses dan kawalan penuh, jadi saya secara automatik memulakan mod EXEC istimewa. Itu mungkin bukan idea yang baik, jadi sebaiknya buat akaun dengan kurang akses dan kemudian pasang kata laluan Aktifkan mod . Saya akan bercakap tentang bagaimana untuk melakukan itu juga dalam masa depan.
Jika anda mempunyai sebarang pertanyaan atau menghadapi masalah yang membolehkan SSH pada suis Cisco anda, siarkan komen dan saya akan cuba membantu. Nikmati!
