Jag köpte nyligen en Cisco SG300-10- switch för mitt hemnätverkslabb och jag har varit ganska nöjd med den hittills. Den har en hel uppsjö av funktioner, varav de flesta jag förmodligen aldrig kommer att använda i min hemmiljö. Men för ett litet företag ger det dig mycket kontroll över ditt nätverk.

Nu finns det två sätt att hantera Cisco -switchar: från det webbaserade GUI - gränssnittet eller från det terminalbaserade kommandoradsgränssnittet. Jag har upptäckt att det webbaserade grafiska användargränssnittet^(GUI) inte är lika stabilt som Cisco IOS tillgängligt från CLI . Vid flera tillfällen, efter att ha försökt spara en konfigurationsändring på GUI , kraschade hela switchen och jag var tvungen att starta om den för att komma åt GUI igen.

Men om du ska använda CLI måste du först aktivera SSH- åtkomst på switchen. I den här artikeln ska jag prata om hur du kan slå på SSH -tjänsten och logga in med användarnamnet och lösenordet som lagras i den lokala databasen.

I min nästa artikel kommer jag att prata om hur du kan göra inloggningsprocessen ännu säkrare genom att använda offentliga och privata nycklar för att upprätta SSH- sessionen snarare än bara ett användarnamn och lösenord.

Aktivera SSH Service

Det första vi behöver göra är att aktivera SSH -tjänsten på switchen. Jag ska visa dig hur du gör detta med det webbaserade gränssnittet eftersom det var lättare för mig än att ansluta till switchen med konsolporten.

När du är inloggad expanderar du Säkerhet^(Security) i menyn till vänster och klickar sedan på TCP/UDP Services . På den högra rutan ser du de olika TCP- och UDP - tjänsterna du kan aktivera för din Cisco- switch. I mitt fall hade jag redan HTTPS kontrollerat, så jag gick vidare och kollade SSH Service också.

Se till att du klickar på knappen Verkställ^(Apply) för att spara ändringarna. Observera att detta endast kommer att spara ändringen till att köra config. Om du vill att ändringen ska bestå även efter att du har startat om switchen måste du kopiera den pågående konfigurationen till startkonfigurationen. Webb- gränssnittet^(GUI) är vanligtvis bra på att påminna dig om detta genom att blinka med en ikon i det övre högra hörnet av skärmen.

Det är ungefär allt du behöver göra för att aktivera grundläggande SSH på din switch. Så vilken användare kan logga in på switchen? Tja, du kan se listan över användare genom att expandera Administration och sedan klicka på Användarkonton^{(User Accounts)} .

Här ser du listan över konton som kan logga in på switchen. Observera att användarkontona som listas här kan användas för att logga in på det webbaserade GUI och CLI via SSH . I exemplet ovan kan du se att jag bara har ett konto och användarnivån^{(User Level)} är Read/Write Management Access .

Det finns också andra användarnivåer och du kanske vill skapa ett annat användarkonto specifikt för att komma åt switchen via SSH med begränsad skrivåtkomst. Du kan göra detta genom att lägga till en användare och sedan välja lämplig användarnivå för det kontot.

Om du väljer Read/Limited Write CLI Access kan användaren inte komma åt switchen via GUI -gränssnittet och kan bara komma åt vissa CLI- kommandon.

Använd puTTY för att SSH till Switch

Nu behöver du bara använda din favorit SSH- klient för att logga in på switchen. Jag använder puTTY och kommer att använda det för alla exempel. Öppna^(Open) puTTY och ange IP-adressen för din switch. Se^(Make) till att SSH är valt och att du bör vara igång.

Du kommer först att se en prompt som säger login as^{(ogin as)} , som du bara kan ignorera genom att trycka på Enter .

Då får du en uppmaning om användarnamnet^{( User Name)} . Skriv in användarnamnet för kontot du konfigurerade och ange sedan lösenordet. Om allt fungerar som det ska bör du få växlingsprompten. I mitt fall har mitt konto full åtkomst och kontroll, så jag startar automatiskt i privilegierat EXEC -läge. Det är förmodligen inte en bra idé, så det är bäst att skapa ett konto med mindre åtkomst och sedan ställa in ett aktiverat lägeslösenord^{( Enable mode)} . Jag kommer att prata om hur man gör det också i ett framtida inlägg.

Om du har några frågor eller stöter på problem med att aktivera SSH på din Cisco- switch, skriv en kommentar så ska jag försöka hjälpa dig. Njut av!

How to Enable SSH Access for Cisco SG300 Switches

I rеcently purchased a Cisco SG300-10 switch for mу home networking lab and I’ve beеn quite happy with it so far. It has a wholе slew of features, most of which I’m probably never going to use in my home envirоnment. However, for a small bυsiness, it gives you a lot of contrоl oνer your network.

Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.

If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.

In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.

Enable SSH Service

The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.

Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.

Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.

That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.

Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.

There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.

If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.

Use puTTY to SSH into Switch

Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.

You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.

Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password.  I’ll talk about how to do that also in a future post.

If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!

Related posts

• Aktivera offentlig nyckelautentisering för SSH på Cisco SG300-switchar

• Begränsa åtkomst till Cisco Switch baserat på IP-adress

• Hur man SSH eller SFTP i din Raspberry Pi

• Hur man får åtkomst till iMessage på Windows 10/11

• Öppna Anteckningar som administratör för att undvika "Åtkomst nekas"

• Hur man får åtkomst till Samsung Cloud och får ut det mesta av tjänsten

• 7 tekniska SEO-optimeringstips för alla webbplatser

• Hur man tar bort mappen Windows.old i Windows 7/8/10

• Hur man öppnar en låst fil när ett annat program använder den

• Hur du kommer åt och ändrar din WiFi-routerinställningar

• Hur man gör ett ifyllbart Google Dokument-formulär med tabeller

• Så här använder du din Chromebook som en andra bildskärm

• Bokrecension - How-To Geek Guide to Windows 8

• Hur man flyttar Google Authenticator till en ny telefon utan att förlora åtkomst

• Hur man inaktiverar Windows-nyckeln

• Förhindra åtkomst till kommandotolken i Windows

• Hur man ändrar bakgrundsfärg på Google Docs

• Hur man fabriksåterställer en Xbox One eller Xbox Series X

• 6 bästa kamerainställningarna för månfoton

• Stäng av användarkontokontroll (UAC) för en specifik applikation