Gần đây tôi đã mua một bộ chuyển mạch Cisco SG300-10 cho phòng thí nghiệm mạng gia đình của mình và cho đến nay tôi khá hài lòng với nó. Nó có rất nhiều tính năng, hầu hết trong số đó có lẽ tôi sẽ không bao giờ sử dụng trong môi trường gia đình của mình. Tuy nhiên, đối với một doanh nghiệp nhỏ, nó cho phép bạn kiểm soát rất nhiều hệ thống mạng của mình.

Giờ đây, có hai cách để quản lý thiết bị chuyển mạch của Cisco : từ ^(Cisco)giao diện GUI^(GUI) dựa trên web hoặc từ giao diện dòng lệnh dựa trên thiết bị đầu cuối. Tôi nhận thấy rằng GUI dựa trên web gần như không ổn định bằng Cisco IOS có sẵn từ CLI . Trong một số trường hợp, sau khi cố gắng lưu thay đổi cấu hình trên GUI , toàn bộ công tắc đã bị lỗi và tôi phải khởi động lại nó để truy cập lại GUI .

Tuy nhiên, nếu bạn định sử dụng CLI , trước tiên bạn cần bật quyền truy cập SSH trên nút chuyển. Trong bài viết này, tôi sẽ nói về cách bạn có thể bật dịch vụ SSH và đăng nhập bằng tên người dùng và mật khẩu được lưu trữ trong cơ sở dữ liệu cục bộ.

Trong bài viết tiếp theo của tôi, tôi sẽ nói về cách bạn có thể làm cho quá trình đăng nhập an toàn hơn nữa bằng cách sử dụng khóa công khai và riêng tư để thiết lập phiên SSH thay vì chỉ tên người dùng và mật khẩu.

Bật dịch vụ SSH

Điều đầu tiên chúng ta cần làm là bật dịch vụ SSH trên switch. Tôi sẽ chỉ cho bạn cách thực hiện việc này bằng giao diện dựa trên web vì điều đó dễ dàng hơn đối với tôi so với việc kết nối với công tắc bằng cổng bảng điều khiển.

Khi bạn đã đăng nhập, hãy mở rộng Bảo mật^(Security) trong menu bên trái, sau đó nhấp vào TCP/UDP Services . Trên ngăn bên phải, bạn sẽ thấy các dịch vụ TCP và UDP khác nhau mà bạn có thể bật cho bộ chuyển mạch Cisco của mình . Trong trường hợp của tôi, tôi đã kiểm tra HTTPS , vì vậy tôi đã tiếp tục và kiểm tra Dịch vụ SSH^{( SSH Service)} .

Đảm bảo rằng bạn nhấp vào nút Áp dụng^(Apply) để lưu các thay đổi. Lưu ý rằng điều này sẽ chỉ lưu thay đổi đối với cấu hình đang chạy. Nếu bạn muốn thay đổi tiếp tục ngay cả sau khi khởi động lại công tắc, bạn sẽ cần sao chép cấu hình đang chạy sang cấu hình khởi động. GUI web thường rất tốt trong việc nhắc nhở bạn về điều này bằng cách nhấp nháy một biểu tượng ở góc trên cùng bên phải của màn hình.

Đó là tất cả những gì bạn phải làm để bật SSH cơ bản trên công tắc của mình. Vậy người dùng nào có thể đăng nhập vào công tắc? Chà, bạn có thể xem danh sách người dùng bằng cách mở rộng Quản trị^{(Administration)} và sau đó nhấp vào Tài khoản người dùng^{(User Accounts)} .

Tại đây bạn sẽ thấy danh sách các tài khoản có thể đăng nhập vào công tắc. Lưu ý rằng các tài khoản người dùng được liệt kê ở đây có thể được sử dụng để đăng nhập vào GUI^(GUI) dựa trên web và CLI thông qua SSH . Trong ví dụ trên, bạn có thể thấy rằng tôi chỉ có một tài khoản và Cấp độ người dùng^{(User Level)} là Read/Write Management Access .

Ngoài ra còn có các cấp độ người dùng khác và bạn có thể muốn tạo một tài khoản người dùng khác đặc biệt để truy cập chuyển đổi qua SSH với quyền truy cập ghi hạn chế. Bạn có thể thực hiện việc này bằng cách thêm người dùng và sau đó chọn cấp độ người dùng thích hợp cho tài khoản đó.

Nếu bạn chọn Read/Limited Write CLI Access , người dùng không thể truy cập công tắc qua giao diện GUI^(GUI) và chỉ có thể truy cập một số lệnh CLI .

Sử dụng puTTY để SSH thành Chuyển đổi

Bây giờ tất cả những gì bạn phải làm là sử dụng ứng dụng SSH yêu thích của mình để đăng nhập vào công tắc. Tôi sử dụng puTTY và sẽ sử dụng nó cho bất kỳ ví dụ nào. Mở^(Open) puTTY và nhập địa chỉ IP cho công tắc của bạn. Đảm^(Make) bảo rằng SSH đã được chọn và bạn phải sẵn sàng.

Đầu tiên, bạn sẽ thấy một lời nhắc có nội dung l ogin as , bạn có thể bỏ qua bằng cách nhấn Enter .

Sau đó, bạn sẽ nhận được lời nhắc cho Tên người dùng^{( User Name)} . Nhập tên người dùng cho tài khoản bạn thiết lập và sau đó nhập mật khẩu. Nếu tất cả hoạt động tốt, bạn sẽ nhận được lời nhắc chuyển đổi. Trong trường hợp của tôi, tài khoản của tôi có toàn quyền truy cập và kiểm soát, vì vậy tôi tự động bắt đầu ở chế độ EXEC đặc quyền . Đó có lẽ không phải là một ý kiến ​​hay, vì vậy tốt nhất bạn nên tạo một tài khoản có ít quyền truy cập hơn và sau đó thiết lập mật khẩu ở chế độ Bật^{( Enable mode)} . Tôi sẽ nói về cách làm điều đó trong một bài đăng trong tương lai.

Nếu bạn có bất kỳ câu hỏi nào hoặc gặp sự cố khi bật SSH trên bộ chuyển mạch Cisco của mình , hãy đăng nhận xét và tôi sẽ cố gắng trợ giúp. Vui thích!

How to Enable SSH Access for Cisco SG300 Switches

I recently purchased a Cisco SG300-10 switch for my home networking lab and I’ve been quite happy with it sо far. It has a whole slew of features, most of which I’m рrobably never going to use in my home environment. Howеver, for a smаll business, it gives you a lot оf cоntrol over your network.

Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.

If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.

In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.

Enable SSH Service

The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.

Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.

Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.

That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.

Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.

There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.

If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.

Use puTTY to SSH into Switch

Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.

You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.

Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password.  I’ll talk about how to do that also in a future post.

If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!

Related posts

• Bật xác thực khóa công khai cho SSH trên thiết bị chuyển mạch Cisco SG300

• Hạn chế quyền truy cập vào Switch Cisco dựa trên địa chỉ IP

• Cách SSH hoặc SFTP vào Raspberry Pi của bạn

• Cách truy cập iMessage trên Windows 10/11

• Mở Notepad với tư cách Quản trị viên để tránh “Quyền truy cập bị từ chối”

• Cách chụp ảnh màn hình trên Nintendo Switch

• 6 Cài đặt Máy ảnh Tốt nhất cho Ảnh Mặt trăng

• Làm thế nào để bay một chiếc máy bay không người lái cho người mới bắt đầu hoàn toàn

• 8 trong số các ý tưởng công nghệ tốt nhất để đối phó với sự cô lập bản thân

• Cách truy cập phân vùng Linux trong Windows

• Tạo lối tắt bàn phím để truy cập hộp thoại loại bỏ phần cứng một cách an toàn

• Làm thế nào để đào VNC qua SSH

• Cách chuyển Google Authenticator sang điện thoại mới mà không mất quyền truy cập

• Ngăn chặn quyền truy cập vào Command Prompt trong Windows

• Cách khôi phục tài khoản Facebook bị tấn công

• Cách tạo khóa SSH trên Windows, Mac và Linux

• Cách quét nhiều trang vào một tệp PDF

• Cách xem các trang và tệp được lưu trong bộ nhớ đệm từ trình duyệt của bạn

• Tạo ứng dụng Gmail dành cho máy tính để bàn với 3 ứng dụng email này

• 7 Mẹo tối ưu hóa kỹ thuật SEO cho bất kỳ trang web nào