Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

მე ცოტა ხნის წინ შევიძინე Cisco SG300-10 ჩამრთველი ჩემი სახლის ქსელის ლაბორატორიისთვის და ამ დრომდე საკმაოდ კმაყოფილი ვიყავი. მას აქვს მთელი რიგი მახასიათებლებით, რომელთა უმეტესობის გამოყენებას, ალბათ, არასდროს ვაპირებ სახლის გარემოში. ამასთან, მცირე ბიზნესისთვის ეს დიდ კონტროლს გაძლევთ თქვენს ქსელზე.

ახლა Cisco კონცენტრატორების მართვის ორი გზა არსებობს: ინტერნეტით დაფუძნებული GUI ინტერფეისიდან ან ტერმინალზე დაფუძნებული ბრძანების ინტერფეისიდან. მე აღმოვაჩინე, რომ ინტერნეტზე დაფუძნებული GUI თითქმის ისეთივე სტაბილური არ არის, როგორც Cisco IOS, რომელიც ხელმისაწვდომია CLI– დან.რამდენჯერმე, GUI- ზე კონფიგურაციის ცვლილების შენახვის მცდელობის შემდეგ, მთელი ჩამრთველი ავარიულად მოხდა და მე გადატვირთვა მომიწია, რომ ისევ GUI- ზე შევსულიყავი.

თუ თქვენ აპირებთ CLI- ს გამოყენებას, ჯერ უნდა ჩართოთ SSH წვდომა ჩამრთველზე. ამ სტატიაში მე ვისაუბრებ იმაზე, თუ როგორ შეგიძლიათ ჩართოთ SSH სერვისი და შეხვიდეთ ლოკალურ მონაცემთა ბაზაში შენახული მომხმარებლის სახელისა და პაროლის გამოყენებით.

ჩემს მომდევნო სტატიაში მე ვისაუბრებ იმაზე, თუ როგორ შეგიძლიათ სისტემაში შესვლის პროცესი კიდევ უფრო უსაფრთხო გახადოთ, თუ გსურთ გამოიყენოთ SSH სხდომა, ვიდრე მხოლოდ მომხმარებლის სახელი და პაროლი.SSH სერვისის ჩართვა

პირველი, რაც უნდა გავაკეთოთ, არის SSH სერვისის ჩართვა ჩამრთველზე. მე ვაჩვენებ თუ როგორ უნდა გავაკეთოთ ეს ინტერნეტით დაფუძნებული ინტერფეისის გამოყენებით, რადგან ეს ჩემთვის უფრო ადვილი იყო ვიდრე კონსოლის პორტის გამოყენებით ჩამრთველთან დაკავშირება.



სისტემაში შესვლისთანავე, გააფართოვეთ უსაფრთხოება მარცხენა მენიუში, შემდეგ დააჭირეთ TCP/UDP სერვისებს. მარჯვენა სარკმელზე ნახავთ სხვადასხვა TCP და UDP სერვისებს, რომელთა ჩართვაც შეგიძლიათ თქვენი Cisco ჩამრთველისთვის. ჩემს შემთხვევაში, მე უკვე გადამოწმებული მაქვს HTTPS, ამიტომ წავედი და ასევე შეამოწმე SSH სერვისი.

დარწმუნდით, რომ დააჭირეთ ღილაკს "გამოყენება", რომ შეინახოთ ცვლილებები. გაითვალისწინეთ, რომ ეს მხოლოდ გადაარჩენს მიმდინარე კონფიგურაციის შეცვლას. თუ გსურთ შეცვლა შენარჩუნდეს გადართვის გადატვირთვის შემდეგაც, თქვენ უნდა გადააკოპიროთ გაშვებული კონფიგურა დაწყების კონფიგურაციას. ვებგვერდი GUI ჩვეულებრივ შეგახსენებთ ამის შესახებ ეკრანის ზედა მარჯვენა კუთხეში ხატულას მოციმციმედ.



ეს არის ყველაფერი რაც თქვენ უნდა გააკეთოთ, რომ ჩართოთ ძირითადი SSH თქვენს გადართვაზე. მაშ, რომელ მომხმარებელს შეუძლია შევიდეს შეცვლაში? კარგად, შეგიძლიათ იხილოთ მომხმარებელთა სია ადმინისტრაციის გაფართოებით და შემდეგ დააჭირეთ მომხმარებლის ანგარიშებზე.



აქ ნახავთ იმ ანგარიშების ჩამონათვალს, რომლებსაც შეუძლიათ შეცვლა. გაითვალისწინეთ, რომ აქ ჩამოთვლილი მომხმარებლის ანგარიშები შეიძლება გამოყენებულ იქნას SSH– ის საშუალებით ვებ – გვერდზე დაფუძნებულ GUI– სა და CLI– ში შესასვლელად. ზემოთ მოყვანილ მაგალითში ხედავთ, რომ მე მხოლოდ ერთი ანგარიში მაქვს და მომხმარებლის დონე არის წაკითხვის/ჩაწერის მენეჯმენტის წვდომა.

ასევე არსებობს მომხმარებლის სხვა დონეები და შეიძლება დაგჭირდეთ სხვა მომხმარებლის ანგარიშის შექმნა სპეციალურად SSH– ით გადართვისთვის წვდომის შეზღუდული წვდომისთვის. ამის გაკეთება შეგიძლიათ მომხმარებლის დამატებით და შემდეგ ამ მომხმარებლისთვის მომხმარებლის შესაბამისი დონის არჩევით.



თუ აირჩიეთ წაკითხული/შეზღუდული წერის CLI წვდომა, მომხმარებელს არ შეუძლია შეცვალოს გადართვა GUI ინტერფეისით და მხოლოდ ზოგიერთზე აქვს წვდომა CLI ბრძანებებს. გამოიყენეთ puTTY SSH– ში გადართვაში

ახლა თქვენ მხოლოდ თქვენი საყვარელი SSH კლიენტის გამოყენება გჭირდებათ შეცვლაში შესასვლელად. მე ვიყენებ puTTY- ს და ამას გამოვიყენებ ნებისმიერი მაგალითისთვის. გახსენით puTTY და შეიყვანეთ IP მისამართი თქვენი ჩამრთველისთვის. დარწმუნდით, რომ SSH არის შერჩეული და კარგი უნდა იყოთ.



თქვენ პირველ რიგში დაინახავთ სტრიქონს, რომელშიც ნათქვამია, როგორც სისტემაში შესვლა, რომლის იგნორირებაც შეგიძლიათ, დააჭირეთ Enter- ს.



შემდეგ მიიღებთ მოთხოვნას მომხმარებლის სახელისთვის. შეიყვანეთ მომხმარებლის სახელი თქვენი დაყენებული ანგარიშისთვის და შემდეგ შეიყვანეთ პაროლი. თუ ყველაფერი კარგად მუშაობს, შეცდომის შესახებ უნდა მიიღოთ. ჩემს შემთხვევაში, ჩემს ანგარიშს აქვს სრული წვდომა და კონტროლი, ამიტომ მე ავტომატურად ვიწყებ EXEC პრივილეგირებულ რეჟიმში. ეს ალბათ არ არის კარგი იდეა, ამიტომ უმჯობესია შექმნათ ანგარიში ნაკლები წვდომით და შემდეგ დააყენოთ ჩართოთ რეჟიმის პაროლი. მე ვისაუბრებ იმაზე, თუ როგორ უნდა გავაკეთოთ ეს, ასევე მომავალ პოსტში.

თუ თქვენ გაქვთ რაიმე შეკითხვა ან შეექმნათ პრობლემები SSH ჩართვის შესაძლებლობას თქვენს Cisco შეცვლაზე, განათავსეთ კომენტარი და ვეცდები დაგეხმაროთ.ისიამოვნეთ!


SETUP UA COMPUTER BLOG