Недавно сам купио Цисцо СГ300-10 прекидач за своју кућну мрежну лабораторију и био сам прилично задовољан са њим до сада. Има читав низ могућности, од којих већина вероватно никада нећу користити у свом кућном окружењу. Међутим, за мала предузећа, то вам даје велику контролу над мрежом.
Сада постоје два начина за управљање Цисцо прекидачима: из ГУИ интерфејса на вебу или из интерфејса командне линије који се заснива на терминалу. Открио сам да ГУИ који се базира на вебу није ни приближно стабилан као Цисцо ИОС који је доступан на ЦЛИ-ју. У неколико наврата, након покушаја спремања промјене конфигурације на ГУИ-ју, цијели прекидач је пао и морао сам га поновно покренути како бих поново приступио ГУИ-ју.
Ако ћете користити ЦЛИ, прво ћете морати да омогућите ССХ приступ на прекидачу. У овом чланку ћу говорити о томе како можете укључити ССХ услугу и пријавити се помоћу корисничког имена и лозинке похрањене у локалној бази података.
У наредном чланку ћу говорити о томе како можете учинити процес пријаве још сигурнијим кориштењем јавних и приватних кључева за успостављање ССХ сесије, а не само корисничко име и лозинку.
Омогући ССХ услугу
Прва ствар коју треба да урадимо је да омогућимо ССХ услугу на прекидачу. Показаћу вам како да то урадите помоћу веб интерфејса, јер ми је то било лакше него повезивање са прекидачем помоћу порта конзоле.
Када се пријавите, проширите Сецурити у левом менију, а затим кликните на ТЦП / УДП услуге . У десном окну ћете видети различите ТЦП и УДП услуге које можете да омогућите за свој Цисцо прекидач. У мом случају, већ сам проверио ХТТПС, па сам ишао и проверио ССХ сервис .
Уверите се да сте кликнули на дугме Примени да бисте сачували промене. Имајте на уму да ће ово сачувати промену само у покренутој конфигурацији. Ако желите да промена остане чак и након поновног покретања прекидача, мораћете да копирате покренуту конфигурацију у стартуп цонфиг. Веб ГУИ је обично добар да вас подсећа на то тако што ћете трептати икону у горњем десном углу екрана.
То је све што морате да урадите да бисте омогућили основни ССХ на вашем прекидачу. Који корисник се може пријавити на прекидач? Па, можете да видите листу корисника тако што ћете проширити Администрацију, а затим кликнути на Кориснички налози .
Овде ћете видети листу рачуна који се могу пријавити на прекидач. Имајте на уму да се кориснички налози наведени у овом документу могу користити за пријављивање у ГУИ на вебу и ЦЛИ преко ССХ. У горњем примјеру можете видјети да имам само један рачун, а Кориснички ниво је приступ за управљање читањем / писањем .
Постоје и други нивои корисника и можда ћете желети да креирате други кориснички налог посебно за приступ прекидачу преко ССХ-а са ограниченим приступом писању. То можете урадити додавањем корисника и одабиром одговарајућег корисничког нивоа за тај налог.
Ако изаберете Реад / Лимитед Врите ЦЛИ Аццесс, корисник не може приступити прекидачу преко ГУИ интерфејса и може приступити само неким ЦЛИ командама.
Користите пуТТИ за ССХ у Свитцх
Сада све што треба да урадите је да користите свој омиљени ССХ клијент да се пријавите на прекидач. Користим пуТТИ и користим га за било који пример. Отворите пуТТИ и унесите ИП адресу вашег прекидача. Уверите се да је ССХ изабран и да бисте требали да идете.
Прво ћете видети промпт који каже л огин ас, који можете једноставно игнорисати притиском на Ентер .
Тада ћете добити упит за корисничко име . Упишите корисничко име за налог који сте подесили и унесите лозинку. Ако све добро ради, требало би да добијете промпт за пребацивање. У мом случају, мој рачун има потпуни приступ и контролу, тако да сам аутоматски стартовао у привилегованом ЕКСЕЦ режиму. То вероватно није добра идеја, тако да је најбоље креирати налог са мање приступа, а затим подесити Енабле пассворд . Ја ћу говорити о томе како то учинити иу будућем посту.
Ако имате било каквих питања или сте наишли на проблеме који омогућавају ССХ на вашем Цисцо прекидачу, поставите коментар и ја ћу покушати помоћи. Уживати!
