Come abilitare l'accesso SSH per gli switch Cisco SG300

Di recente ho acquistato uno switch Cisco SG300-10 per il mio laboratorio di rete domestica e finora ne sono rimasto abbastanza soddisfatto. Ha tutta una serie di funzioni, la maggior parte delle quali probabilmente non userò mai nel mio ambiente domestico. Tuttavia, per una piccola impresa, ti dà molto controllo sulla tua rete.

Ora ci sono due modi per gestire gli switch Cisco : dall'interfaccia (Cisco)GUI basata sul Web o dall'interfaccia della riga di comando basata sul terminale. Ho scoperto che la GUI basata sul Web non è stabile come Cisco IOS disponibile dalla CLI . In diverse occasioni, dopo aver tentato di salvare una modifica di configurazione sulla GUI , l'intero switch si è bloccato e ho dovuto riavviarlo per accedere nuovamente alla GUI .

Se intendi utilizzare la CLI , tuttavia, dovrai prima abilitare l'accesso SSH sullo switch. In questo articolo parlerò di come attivare il servizio SSH e accedere utilizzando il nome utente e la password memorizzati nel database locale.

Nel mio prossimo articolo parlerò di come rendere il processo di accesso ancora più sicuro utilizzando chiavi pubbliche e private per stabilire la sessione SSH anziché solo un nome utente e una password.

Abilita il servizio SSH

La prima cosa che dobbiamo fare è abilitare il servizio SSH sullo switch. Ti mostrerò come farlo utilizzando l'interfaccia basata sul Web poiché per me è stato più semplice rispetto alla connessione allo switch utilizzando la porta della console.

Una volta effettuato l'accesso, espandi Sicurezza(Security) nel menu a sinistra, quindi fai clic su TCP/UDP Services . Nel riquadro di destra, vedrai i diversi servizi TCP e UDP che puoi abilitare per il tuo switch Cisco . Nel mio caso, avevo già verificato HTTPS , quindi sono andato avanti e ho controllato anche il servizio SSH( SSH Service) .

Assicurati di fare clic sul pulsante Applica(Apply) per salvare le modifiche. Nota che questo salverà solo la modifica all'esecuzione di config. Se vuoi che la modifica persista anche dopo aver riavviato lo switch, dovrai copiare la configurazione in esecuzione nella configurazione di avvio. La GUI(GUI) web di solito è in grado di ricordartelo facendo lampeggiare un'icona nell'angolo in alto a destra dello schermo.

Questo è tutto ciò che devi fare per abilitare SSH di base sul tuo switch. Quindi quale utente può accedere allo switch? Bene, puoi vedere l'elenco degli utenti espandendo Amministrazione(Administration) e quindi facendo clic su Account utente(User Accounts) .

Qui vedrai l'elenco degli account che possono accedere allo switch. Si noti che gli account utente elencati qui possono essere utilizzati per accedere alla GUI basata sul Web e alla CLI tramite SSH . Nell'esempio sopra, puoi vedere che ho un solo account e il livello utente(User Level) è Read/Write Management Access .

Esistono anche altri livelli utente e potresti voler creare un altro account utente specifico per accedere allo switch tramite SSH con accesso in scrittura limitato. Puoi farlo aggiungendo un utente e quindi scegliendo il livello utente appropriato per quell'account.

Se si sceglie Read/Limited Write CLI Access , l'utente non può accedere allo switch tramite l' interfaccia GUI e può accedere solo ad alcuni comandi CLI .

Usa puTTY per SSH in Switch

Ora tutto ciò che devi fare è utilizzare il tuo client SSH preferito per accedere allo switch. Uso puTTY e lo userò per qualsiasi esempio. Apri(Open) puTTY e inserisci l'indirizzo IP del tuo switch. Assicurati(Make) che SSH sia selezionato e dovresti essere pronto.

Per prima cosa vedrai un messaggio che dice login come(ogin as) , che puoi semplicemente ignorare premendo Invio(Enter) .

Quindi riceverai una richiesta per il nome utente( User Name) . Digita il nome utente per l'account che hai configurato e quindi inserisci la password. Se tutto funziona bene, dovresti ricevere il prompt del cambio. Nel mio caso, il mio account ha pieno accesso e controllo, quindi avvio automaticamente in modalità EXEC privilegiata . Probabilmente non è una buona idea, quindi è meglio creare un account con meno accessi e quindi impostare una password per la modalità Abilita . ( Enable mode)Parlerò di come farlo anche in un prossimo post.

Se hai domande o hai riscontrato problemi con l'abilitazione di SSH sul tuo switch Cisco , pubblica un commento e cercherò di aiutarti. Divertiti!



Maya, Silvestri

About the author

Sono un ingegnere software esperto, con oltre 10 anni di esperienza nello sviluppo e nella manutenzione di applicazioni Microsoft Office. Ho una forte passione per aiutare gli altri a raggiungere i loro obiettivi, sia attraverso il mio lavoro come ingegnere del software che attraverso le mie capacità di parlare in pubblico e di networking. Sono anche estremamente esperto in hardware e driver della tastiera, avendo sviluppato e testato molti di loro io stesso.


Related posts