ฉันเพิ่งซื้อสวิตช์ Cisco SG300-10 สำหรับแล็บเครือข่ายในบ้านของฉัน และฉันก็ค่อนข้างพอใจกับมันจนถึงตอนนี้ มีฟีเจอร์มากมาย ซึ่งส่วนใหญ่ฉันจะไม่ใช้ในสภาพแวดล้อมที่บ้านของฉัน อย่างไรก็ตาม สำหรับธุรกิจขนาดเล็ก คุณจะสามารถควบคุมเครือข่ายของคุณได้มาก
ขณะนี้ มีสองวิธีในการจัดการสวิตช์ของ Cisco:จากอินเทอร์เฟซ GUI บนเว็บหรือจากอินเทอร์เฟซบรรทัดคำสั่งบนเทอร์มินัล ฉันพบว่า GUI บนเว็บไม่เสถียรเกือบเท่ากับ Cisco IOS ที่มีให้จาก CLI หลายครั้ง หลังจากที่พยายามบันทึกการเปลี่ยนแปลงการกำหนดค่าบน GUI สวิตช์ทั้งหมดก็หยุดทำงาน และฉันต้องรีบูตเครื่องเพื่อเข้าถึง GUI อีกครั้ง
หากคุณกำลังจะใช้ CLI คุณต้องเปิดใช้งานการเข้าถึง SSH บนสวิตช์ก่อน ในบทความนี้ ผมจะพูดถึงวิธีที่คุณสามารถเปิดบริการ SSH และเข้าสู่ระบบโดยใช้ชื่อผู้ใช้และรหัสผ่านที่จัดเก็บไว้ในฐานข้อมูลในเครื่อง
ในบทความถัดไป ฉันจะพูดถึงวิธีทำให้กระบวนการเข้าสู่ระบบปลอดภัยยิ่งขึ้นโดยใช้คีย์สาธารณะและคีย์ส่วนตัวเพื่อสร้างเซสชัน SSH แทนที่จะเป็นเพียงชื่อผู้ใช้และรหัสผ่าน
เปิดใช้งานบริการ SSH
สิ่งแรกที่เราต้องทำคือเปิดใช้งานบริการ SSH บนสวิตช์ ฉันจะแสดงวิธีดำเนินการนี้โดยใช้อินเทอร์เฟซบนเว็บ เนื่องจากง่ายกว่าการเชื่อมต่อกับสวิตช์โดยใช้พอร์ตคอนโซล
เมื่อคุณเข้าสู่ระบบแล้ว ให้ขยายความปลอดภัย ในเมนูด้านซ้ายมือ จากนั้นคลิกที่บริการ TCP/UDP . ในบานหน้าต่างด้านขวา คุณจะเห็นบริการ TCP และ UDP ต่างๆ ที่คุณสามารถเปิดใช้งานสำหรับสวิตช์ Cisco ของคุณ ในกรณีของฉัน ฉันตรวจสอบ HTTPS แล้ว ฉันจึงดำเนินการตรวจสอบบริการ SSH ด้วย
อย่าลืมคลิก ใช้ ปุ่มเพื่อบันทึกการเปลี่ยนแปลง โปรดทราบว่าการดำเนินการนี้จะบันทึกการเปลี่ยนแปลงไปยังการกำหนดค่าที่ทำงานอยู่เท่านั้น หากคุณต้องการให้การเปลี่ยนแปลงยังคงอยู่แม้จะรีบูตสวิตช์แล้ว คุณจะต้องคัดลอกการกำหนดค่าที่ทำงานอยู่ไปยังการกำหนดค่าเริ่มต้น เว็บ GUI มักจะช่วยเตือนคุณเกี่ยวกับเรื่องนี้ได้ดีโดยกะพริบไอคอนที่มุมบนขวาของหน้าจอ
นั่นคือทั้งหมดที่คุณต้องทำเพื่อเปิดใช้งาน SSH พื้นฐานบนสวิตช์ของคุณ ผู้ใช้รายใดสามารถเข้าสู่ระบบสวิตช์ได้ คุณสามารถดูรายชื่อผู้ใช้ได้โดยขยายการดูแลระบบ แล้วคลิกที่บัญชีผู้ใช้ .
ที่นี่คุณจะเห็นรายการบัญชีที่สามารถเข้าสู่ระบบสวิตช์ได้ โปรดทราบว่าบัญชีผู้ใช้ที่แสดงในที่นี้สามารถใช้เข้าสู่ระบบ GUI บนเว็บและ CLI ผ่าน SSH ได้ ในตัวอย่างข้างต้น คุณจะเห็นว่าฉันมีเพียงบัญชีเดียวและระดับผู้ใช้ คือสิทธิ์การเข้าถึงการจัดการอ่าน/เขียน .
นอกจากนี้ยังมีระดับผู้ใช้อื่นๆ และคุณอาจต้องการสร้างบัญชีผู้ใช้อื่นโดยเฉพาะสำหรับการเข้าถึงสวิตช์ผ่าน SSH โดยจำกัดการเข้าถึงในการเขียน คุณสามารถทำได้โดยเพิ่มผู้ใช้แล้วเลือกระดับผู้ใช้ที่เหมาะสมสำหรับบัญชีนั้น
หากคุณเลือก การเข้าถึง CLI แบบอ่าน/จำกัด ผู้ใช้ไม่สามารถเข้าถึงสวิตช์ผ่านอินเทอร์เฟซ GUI และเข้าถึงได้เฉพาะคำสั่ง CLI บางคำสั่งเท่านั้น
ใช้ puTTY เพื่อ SSH ในสวิตช์
ตอนนี้สิ่งที่คุณต้องทำคือใช้ไคลเอ็นต์ SSH ที่คุณชื่นชอบเพื่อลงชื่อเข้าใช้สวิตช์ ฉันใช้ puTTY และจะใช้สิ่งนั้นสำหรับตัวอย่างใด ๆ เปิด puTTY แล้วป้อนที่อยู่ IP สำหรับสวิตช์ของคุณ ตรวจสอบให้แน่ใจว่าได้เลือก SSH แล้ว และคุณน่าจะไปได้ดี
ขั้นแรกคุณจะเห็นข้อความแจ้งว่า login as ซึ่งคุณสามารถละเว้นได้โดยกด Enter .
จากนั้นคุณจะได้รับข้อความแจ้งสำหรับชื่อผู้ใช้ . พิมพ์ชื่อผู้ใช้สำหรับบัญชีที่คุณตั้งค่าแล้วป้อนรหัสผ่าน หากทำงานได้ดี คุณควรได้รับข้อความแจ้งสวิตช์ ในกรณีของฉัน บัญชีของฉันมีสิทธิ์เข้าถึงและควบคุมโดยสมบูรณ์ ดังนั้นฉันจึงเริ่มต้นในโหมด EXEC ที่มีสิทธิพิเศษโดยอัตโนมัติ นั่นอาจไม่ใช่ความคิดที่ดี ดังนั้นจึงเป็นการดีที่สุดที่จะสร้างบัญชีที่มีการเข้าถึงน้อย จากนั้นตั้งค่าโหมดเปิดใช้งาน รหัสผ่าน. ฉันจะพูดถึงวิธีการทำในโพสต์ในอนาคตด้วย
หากคุณมีคำถามหรือพบปัญหาในการเปิดใช้งาน SSH บนสวิตช์ Cisco ของคุณ โปรดโพสต์ความคิดเห็นและเราจะพยายามช่วยเหลือ สนุก!
