Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Нядаўна я набыў камутатар Cisco SG300-10 для маёй хатняй сеткавай лабараторыі, і я да гэтага часу быў ім вельмі задаволены. У яго ёсць мноства функцый, большасць з якіх я, напэўна, ніколі не буду выкарыстоўваць у хатніх умовах. Аднак для малога бізнесу гэта дае вам вялікі кантроль над сеткай.

Зараз ёсць два спосабы кіравання камутатарамі Cisco: з інтэрфейсу графічнага інтэрфейсу на аснове Інтэрнэту альбо з інтэрфейсу каманднага радка на аснове тэрмінала. Я выявіў, што графічны інтэрфейс, заснаваны на Інтэрнэце, не такі ўжо стабільны, як IOS Cisco, даступны ў CLI.Некалькі разоў пасля спробы захаваць змена канфігурацыі на графічным інтэрфейсе ўвесь перамыкач пацярпеў збой, і мне давялося перазагрузіць яго, каб атрымаць доступ да графічнага інтэрфейсу зноў.

Калі вы збіраецеся выкарыстоўваць CLI, спачатку вам трэба ўключыць SSH-доступ на камутатары. У гэтым артыкуле я распавяду пра тое, як можна ўключыць службу SSH і ўвайсці, выкарыстоўваючы імя карыстальніка і пароль, якія захоўваюцца ў лакальнай базе дадзеных.

У наступным артыкуле я раскажу пра тое, як зрабіць працэс уваходу яшчэ больш бяспечным, выкарыстоўваючы адкрытыя і закрытыя ключы для ўсталёўкі сеансу SSH, а не проста імя карыстальніка і пароль.Уключыць службу SSH

Першае, што нам трэба зрабіць, гэта ўключыць службу SSH на камутатары. Я пакажу вам, як гэта зрабіць, выкарыстоўваючы вэб-інтэрфейс, бо мне было прасцей, чым падключыцца да камутатара з дапамогай кансольнага порта.



Пасля ўваходу ў сістэму разгарніце Security у левым меню, а затым націсніце TCP/UDP Services. На правай панэлі вы ўбачыце розныя паслугі TCP і UDP, якія можна ўключыць для вашага камутатара Cisco. У маім выпадку ў мяне ўжо была праверана HTTPS, таму я таксама праверыў службу SSH.

Каб захаваць змены, націсніце кнопку Ужыць. Звярніце ўвагу, што гэта толькі захавае змены ў запушчанай канфігурацыі. Калі вы хочаце, каб змяненне захавалася нават пасля перазагрузкі камутатара, вам трэба будзе скапіяваць запушчаную канфігурацыю ў канфігурацыю запуску. Інтэрнэт-графічны інтэрфейс звычайна добра нагадвае вам пра гэта, міргаючы значком у правым верхнім куце экрана.



Гэта прыблізна ўсё, што вам трэба зрабіць, каб уключыць асноўны SSH на вашым камутатары. Такім чынам, які карыстальнік можа ўвайсці ў камутатар? Ну, вы можаце ўбачыць спіс карыстальнікаў, разгарнуўшы Адміністраванне, а затым націснуўшы на Уліковыя запісы карыстальнікаў.



Тут вы ўбачыце спіс уліковых запісаў, якія могуць увайсці ў камутатар. Звярніце ўвагу, што пералічаныя тут уліковыя запісы карыстальнікаў могуць выкарыстоўвацца для ўваходу ў Інтэрнэт-графічны інтэрфейс і CLI праз SSH. У прыведзеным вышэй прыкладзе вы бачыце, што ў мяне толькі адна ўліковы запіс, а ўзровень карыстальніка - гэта доступ для кіравання чытаннем/запісам.

Ёсць таксама іншыя ўзроўні карыстальнікаў, і вы можаце стварыць яшчэ адзін уліковы запіс карыстальніка, спецыяльна для доступу да камутатара праз SSH з абмежаваным доступам да запісу. Вы можаце зрабіць гэта, дадаўшы карыстальніка і выбраўшы адпаведны ўзровень карыстальніка для гэтага ўліковага запісу.



Калі вы выбіраеце доступ CLI для чытання/абмежаванага запісу, карыстальнік не можа атрымаць доступ да камутатара праз інтэрфейс графічнага інтэрфейсу, а можа атрымаць доступ толькі да некаторых Каманды CLI. Выкарыстоўвайце puTTY для SSH у камутатары

Цяпер вам трэба толькі выкарыстаць любімы кліент SSH для ўваходу ў камутатар. Я выкарыстоўваю puTTY і буду выкарыстоўваць гэта для любых прыкладаў. Адкрыйце puTTY і ўвядзіце IP-адрас вашага камутатара. Пераканайцеся, што абраны SSH, і вы павінны быць гатовы.



Спачатку вы ўбачыце падказку з надпісам "Увайсці як", якую вы можаце проста праігнараваць, націснуўшы Enter.



Тады вы атрымаеце запыт на імя карыстальніка. Увядзіце імя карыстальніка для ўліковага запісу, які вы наладжваеце, а затым увядзіце пароль. Калі ўсё працуе добра, вы павінны атрымаць запрашэнне аб пераключэнні. У маім выпадку мой уліковы запіс мае поўны доступ і кантроль, таму я аўтаматычна запускаю ў прывілеяваны рэжым EXEC. Гэта, напэўна, не вельмі добрая ідэя, таму лепш стварыць уліковы запіс з меншым доступам, а затым наладзіць пароль Уключыць рэжым. Пра тое, як гэта зрабіць, я раскажу ў наступным паведамленні.

Калі ў вас ёсць пытанні ці ўзніклі праблемы з уключэннем SSH на камутатары Cisco, адпраўце каментарый, і я паспрабую дапамагчы.Атрымлівайце асалоду!

.
SETUP UA COMPUTER BLOG