Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Недавно я приобрел коммутатор Cisco SG300-10 для своей домашней сетевой лаборатории и до сих пор очень им доволен. В нем есть множество функций, большинство из которых я, вероятно, никогда не буду использовать в домашней обстановке. Однако для малого бизнеса это дает вам полный контроль над своей сетью.

Теперь есть два способа управлять коммутаторами Cisco: из графического веб-интерфейса или из интерфейса командной строки терминала. Я обнаружил, что графический веб-интерфейс не так стабилен, как Cisco IOS, доступный из интерфейса командной строки.В нескольких случаях после попытки сохранить изменение конфигурации в графическом интерфейсе полностью отказывался коммутатор, и мне приходилось перезагружать его, чтобы снова получить доступ к графическому интерфейсу.

Если вы собираетесь использовать CLI, вам сначала нужно включить SSH-доступ на коммутаторе. В этой статье я расскажу о том, как включить службу SSH и войти в систему, используя имя пользователя и пароль, хранящиеся в локальной базе данных.

В своей следующей статье я расскажу о том, как можно сделать процесс входа в систему еще более безопасным, используя открытые и закрытые ключи для установления сеанса SSH, а не просто имя пользователя и пароль.Включение службы SSH

Первое, что нам нужно сделать, это включить службу SSH на коммутаторе. Я собираюсь показать вам, как это сделать с помощью веб-интерфейса, поскольку это было проще для меня, чем подключение к коммутатору через консольный порт.



После входа в систему разверните «Безопасность» в левом меню, затем нажмите «Службы TCP/UDP». На правой панели вы увидите различные службы TCP и UDP, которые вы можете включить для своего коммутатора Cisco. В моем случае у меня уже был проверен HTTPS, поэтому я пошел дальше и также проверил службу SSH.

Убедитесь, что вы нажали кнопку «Применить», чтобы сохранить изменения. Обратите внимание, что при этом сохранятся только изменения в текущей конфигурации. Если вы хотите, чтобы изменение сохранялось даже после перезагрузки коммутатора, вам нужно скопировать текущую конфигурацию в загрузочную конфигурацию. Веб-интерфейс обычно хорошо напоминает вам об этом, мигая значком в правом верхнем углу экрана.



Это все, что вам нужно сделать, чтобы включить базовый SSH на вашем коммутаторе. Итак, какой пользователь может войти в коммутатор? Что ж, вы можете увидеть список пользователей, развернув Администрирование и нажав Учетные записи пользователей.



Здесь вы увидите список учетных записей, которые могут войти в коммутатор. Обратите внимание, что перечисленные здесь учетные записи пользователей могут использоваться для входа в веб-интерфейс и интерфейс командной строки через SSH. В приведенном выше примере вы можете видеть, что у меня только одна учетная запись, а уровень пользователя - Доступ для чтения/записи.

Существуют также другие уровни пользователей, и вы можете создать другую учетную запись пользователя специально для доступа к коммутатору через SSH с ограниченным доступом для записи. Вы можете сделать это, добавив пользователя, а затем выбрав соответствующий уровень пользователя для этой учетной записи.



Если вы выберете Чтение/Ограниченный доступ для записи через интерфейс командной строки, пользователь не сможет получить доступ к коммутатору через графический интерфейс и сможет получить доступ только к некоторым Команды CLI. Используйте puTTY для подключения к коммутатору по SSH

Теперь все, что вам нужно сделать, это использовать ваш любимый клиент SSH для входа в коммутатор. Я использую puTTY и буду использовать его для любых примеров. Откройте puTTY и введите IP-адрес вашего коммутатора. Убедитесь, что выбран SSH, и все готово.



Сначала вы увидите приглашение войти под именем, которое вы можете просто проигнорировать, нажав Enter.



Затем вы получите запрос на ввод имени пользователя. Введите имя пользователя для учетной записи, которую вы настраиваете, а затем введите пароль. Если все работает нормально, вы должны получить запрос на переключение. В моем случае у моей учетной записи есть полный доступ и контроль, поэтому я автоматически запускаю в привилегированном режиме EXEC. Вероятно, это не очень хорошая идея, поэтому лучше создать учетную запись с ограниченным доступом, а затем установить пароль для режима включения. Я расскажу о том, как это сделать, также в одном из следующих постов.

Если у вас есть какие-либо вопросы или вы столкнулись с проблемами при включении SSH на коммутаторе Cisco, оставьте комментарий, и я постараюсь помочь.Наслаждайтесь!

.
SETUP UA COMPUTER BLOG