J'ai récemment acheté un commutateur Cisco SG300-10 pour mon laboratoire de réseautage à domicile et j'en suis très content jusqu'à maintenant. Il a tout un tas de fonctionnalités, dont la plupart je ne vais probablement jamais utiliser dans mon environnement domestique. Cependant, pour une petite entreprise, cela vous donne beaucoup de contrôle sur votre réseau.
Maintenant, il y a deux façons de gérer les commutateurs Cisco: à partir de l'interface graphique Web ou de la ligne de commande interface. J'ai trouvé que l'interface graphique basée sur le Web n'est pas aussi stable que le Cisco IOS disponible de la CLI. À plusieurs reprises, après avoir essayé d'enregistrer une modification de configuration sur l'interface graphique, l'ensemble du commutateur s'est écrasé et j'ai dû le redémarrer pour accéder à nouveau à l'interface graphique.
Si vous utilisez l'interface CLI, Cependant, vous devez d'abord activer l'accès SSH sur le commutateur. Dans cet article, je vais vous expliquer comment vous pouvez activer le service SSH et vous connecter en utilisant le nom d'utilisateur et le mot de passe stockés dans la base de données locale.
Dans mon prochain article, je vais parler sur la façon dont vous pouvez rendre le processus de connexion encore plus sécurisé en utilisant des clés publiques et privées pour établir la session SSH plutôt qu'un simple nom d'utilisateur et mot de passe.
Activer le service SSH
nous devons faire est d'activer le service SSH sur le commutateur. Je vais vous montrer comment faire cela en utilisant l'interface web car cela m'a été plus facile que de me connecter au switch en utilisant le port console.
Une fois connecté, développez Sécuritédans le menu de gauche, puis cliquez sur Services TCP / UDP. Dans le volet de droite, vous verrez les différents services TCP et UDP que vous pouvez activer pour votre commutateur Cisco. Dans mon cas, j'ai déjà vérifié le HTTPS, donc je suis allé voir Service SSHégalement.
Assurez-vous de cliquer sur le bouton Appliquerpour enregistrer les changements. Notez que ceci sauvera seulement la modification à la configuration en cours. Si vous souhaitez que la modification persiste même après le redémarrage du commutateur, vous devez copier la configuration en cours au démarrage de la configuration. L'interface graphique Web est généralement utile pour vous rappeler à ce sujet en faisant clignoter une icône dans le coin supérieur droit de l'écran.
C'est à peu près tout doit faire pour activer SSH de base sur votre commutateur. Alors, quel utilisateur peut se connecter au commutateur? Vous pouvez voir la liste des utilisateurs en développant Administration, puis en cliquant sur Comptes d'utilisateurs.
Ici, vous verrez la liste des comptes qui peuvent se connecter au commutateur. Notez que les comptes utilisateur répertoriés ici peuvent être utilisés pour se connecter à l'interface graphique Web et à l'interface CLI via SSH. Dans l'exemple ci-dessus, vous pouvez voir que je n'ai qu'un seul compte et que le niveau d'utilisateurest Accès à la gestion en lecture / écriture.
Vous pouvez créer un autre compte d'utilisateur spécifiquement pour accéder au commutateur via SSH avec un accès en écriture limité. Vous pouvez le faire en ajoutant un utilisateur, puis en choisissant le niveau d'utilisateur approprié pour ce compte.
Si vous choisissez Accès CLI en lecture / écriture limitée, l'utilisateur ne peut pas accéder au commutateur via l'interface graphique et ne peut accéder qu'à certains Commandes CLI.
Utilisez puTTY pour SSH dans Switch
Maintenant, tout ce que vous avez à faire est d'utiliser votre client SSH préféré pour vous connecter au switch. J'utilise puTTY et je l'utiliserai pour tous les exemples. Ouvrez puTTY et entrez l'adresse IP de votre commutateur. Assurez-vous que SSH est sélectionné et que vous devriez y aller.
Vous verrez d'abord une invite indiquant que ogin as, que vous pouvez simplement ignorer en appuyant sur Entrée.
Ensuite, vous recevrez une invite pour le nom d'utilisateur. Tapez le nom d'utilisateur pour le compte que vous configurez, puis entrez le mot de passe. Si tout fonctionne bien, vous devriez obtenir l'invite de commutation. Dans mon cas, mon compte a un accès et un contrôle complets, donc je démarre automatiquement en mode EXEC privilégié. Ce n'est probablement pas une bonne idée, il est donc préférable de créer un compte avec moins d'accès, puis de configurer un mot de passe Activer le mode. Je vais parler de la façon de le faire également dans un futur message.
Si vous avez des questions ou avez rencontré des problèmes pour activer SSH sur votre commutateur Cisco, postez un commentaire et je vais essayer de vous aider. Profitez-en!