Ich habe kürzlich einen Cisco SG300-10 Switch für mein Heimnetzwerk-Labor gekauft und bin bisher sehr zufrieden damit. Es hat eine ganze Reihe von Funktionen, von denen ich die meisten wahrscheinlich nie in meiner häuslichen Umgebung verwenden werde. Für ein kleines Unternehmen gibt es Ihnen jedoch viel Kontrolle über Ihr Netzwerk.

Jetzt gibt es zwei Möglichkeiten, Cisco -Switches zu verwalten: über die webbasierte GUI - Oberfläche oder über die terminalbasierte Befehlszeilenschnittstelle. Ich habe festgestellt, dass die webbasierte GUI nicht annähernd so stabil ist wie das Cisco IOS , das über die ^{(Cisco IOS)}CLI verfügbar ist . Bei mehreren Gelegenheiten stürzte nach dem Versuch, eine Konfigurationsänderung auf der GUI zu speichern , der gesamte Switch ab und ich musste ihn neu starten, um wieder auf die GUI zugreifen zu können.

Wenn Sie jedoch die CLI verwenden , müssen Sie zuerst den SSH -Zugriff auf dem Switch aktivieren. In diesem Artikel werde ich darüber sprechen, wie Sie den SSH -Dienst aktivieren und sich mit dem in der lokalen Datenbank gespeicherten Benutzernamen und Passwort anmelden können.

In meinem nächsten Artikel werde ich darüber sprechen, wie Sie den Anmeldeprozess noch sicherer machen können, indem Sie öffentliche und private Schlüssel zum Aufbau der SSH- Sitzung verwenden, anstatt nur einen Benutzernamen und ein Passwort.

Aktivieren Sie den SSH-Dienst

Als erstes müssen wir den SSH -Dienst auf dem Switch aktivieren. Ich werde Ihnen zeigen, wie Sie dies über die webbasierte Schnittstelle tun, da dies für mich einfacher war, als eine Verbindung zum Switch über den Konsolenport herzustellen.

Sobald Sie angemeldet sind, erweitern Sie Sicherheit^(Security) im Menü auf der linken Seite und klicken Sie dann auf TCP/UDP Services . Im rechten Bereich sehen Sie die verschiedenen TCP- und UDP -Dienste, die Sie für Ihren ^(UDP)Cisco -Switch aktivieren können . In meinem Fall hatte ich bereits HTTPS überprüft, also habe ich auch den SSH-Dienst^{( SSH Service)} überprüft .

Stellen Sie sicher, dass Sie auf die Schaltfläche Übernehmen^(Apply) klicken , um die Änderungen zu speichern. Beachten Sie, dass dies nur die Änderung an der laufenden Konfiguration speichert. Wenn Sie möchten, dass die Änderung auch nach dem Neustart des Switches bestehen bleibt, müssen Sie die laufende Konfiguration in die Startkonfiguration kopieren. Die Web- GUI ist normalerweise gut darin, Sie daran zu erinnern, indem sie ein Symbol in der oberen rechten Ecke des Bildschirms anzeigt.

Das ist ungefähr alles, was Sie tun müssen, um grundlegendes SSH auf Ihrem Switch zu aktivieren. Welcher Benutzer kann sich also am Switch anmelden? Nun, Sie können die Liste der Benutzer sehen, indem Sie Verwaltung^{(Administration)} erweitern und dann auf Benutzerkonten^{(User Accounts)} klicken .

Hier sehen Sie die Liste der Konten, die sich beim Switch anmelden können. Beachten Sie, dass die hier aufgeführten Benutzerkonten verwendet werden können, um sich über SSH bei der webbasierten GUI und der CLI anzumelden . Im obigen Beispiel sehen Sie, dass ich nur ein Konto habe und die Benutzerebene ^{(User Level)} Read/Write Management Access ist .

Es gibt auch andere Benutzerebenen und Sie möchten möglicherweise ein weiteres Benutzerkonto speziell für den Zugriff auf den Switch über SSH mit eingeschränktem Schreibzugriff erstellen. Sie können dies tun, indem Sie einen Benutzer hinzufügen und dann die entsprechende Benutzerebene für dieses Konto auswählen.

Wenn Sie Read/Limited Write CLI Access auswählen , kann der Benutzer nicht über die GUI -Schnittstelle auf den Switch zugreifen und kann nur auf einige CLI - Befehle zugreifen.

Verwenden Sie PuTTY für SSH in Switch

Jetzt müssen Sie sich nur noch mit Ihrem bevorzugten SSH -Client am Switch anmelden. Ich benutze PuTTY und werde das für alle Beispiele verwenden. Öffnen^(Open) Sie PuTTY und geben Sie die IP-Adresse für Ihren Switch ein. Stellen Sie^(Make) sicher, dass SSH ausgewählt ist, und Sie sollten loslegen können.

Zuerst sehen Sie eine Eingabeaufforderung mit der Aufschrift Login as^{(ogin as)} , die Sie einfach ignorieren können, indem Sie die Eingabetaste^(Enter) drücken .

Dann erhalten Sie eine Eingabeaufforderung für den Benutzernamen^{( User Name)} . Geben Sie den Benutzernamen für das von Ihnen eingerichtete Konto und dann das Passwort ein. Wenn alles gut funktioniert, sollten Sie die Aufforderung zum Wechseln erhalten. In meinem Fall hat mein Konto vollen Zugriff und Kontrolle, sodass ich automatisch im privilegierten EXEC - Modus starte. Das ist wahrscheinlich keine gute Idee, also ist es am besten, ein Konto mit weniger Zugriff zu erstellen und dann ein Passwort^{( Enable mode)} für den Aktivierungsmodus einzurichten. Ich werde darüber sprechen, wie man das auch in einem zukünftigen Beitrag macht.

Wenn Sie Fragen haben oder Probleme beim Aktivieren von SSH auf Ihrem Cisco -Switch haben, posten Sie einen Kommentar und ich werde versuchen, Ihnen zu helfen. Genießen!

How to Enable SSH Access for Cisco SG300 Switches

I recently purchaѕed a Ciscо SG300-10 switch for my hоme networking lab and I’ve been quite haрpy with it ѕo far. It has а whole slew of features, most of which I’m рrobably neνer going to uѕe in my home environment. However, for a small business, it gives you a lot of control over your nеtwork.

Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.

If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.

In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.

Enable SSH Service

The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.

Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.

Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.

That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.

Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.

There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.

If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.

Use puTTY to SSH into Switch

Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.

You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.

Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password.  I’ll talk about how to do that also in a future post.

If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!

Related posts

• Aktivieren Sie die Public-Key-Authentifizierung für SSH auf Cisco SG300-Switches

• Beschränken Sie den Zugriff auf Cisco Switch basierend auf der IP-Adresse

• So fügen Sie SSH oder SFTP in Ihren Raspberry Pi ein

• Zugriff auf iMessage unter Windows 10/11

• Öffnen Sie Notepad als Administrator, um „Zugriff verweigert“ zu vermeiden

• So scannen Sie einen QR-Code auf iPhone und Android

• Erstellen Sie eine Tastenkombination für den Zugriff auf den Dialog „Hardware sicher entfernen“.

• So bauen Sie Ihren eigenen Laptop

• So sehen Sie zwischengespeicherte Seiten und Dateien in Ihrem Browser

• Wie man eine Drohne fliegt für totale Anfänger

• So konvertieren Sie einen dynamischen Datenträger in einen Basisdatenträger

• So generieren Sie SSH-Schlüssel unter Windows, Mac und Linux

• So öffnen Sie DDS-Dateien in Windows 10

• So richten Sie Musterseiten in Adobe InDesign CC ein

• So halten Sie Ihren Windows-PC wach, ohne die Maus zu berühren

• So halten Sie Ihre PC-Software automatisch aktualisiert

• Deaktivieren Sie die Benutzerkontensteuerung (UAC) für eine bestimmte Anwendung

• So deaktivieren Sie die Windows-Taste

• Buchbesprechung – Der How-To-Geek-Leitfaden für Windows 8

• So löschen Sie den Ordner Windows.old in Windows 7/8/10