Gần đây tôi đã mua một bộ chuyển mạch Cisco SG300-10 cho phòng thí nghiệm mạng gia đình của mình và cho đến nay tôi khá hài lòng với nó. Nó có một loạt các tính năng, hầu hết trong số đó có lẽ tôi sẽ không bao giờ sử dụng trong môi trường gia đình của mình. Tuy nhiên, đối với một doanh nghiệp nhỏ, nó mang lại cho bạn nhiều quyền kiểm soát mạng của bạn.
Bây giờ có hai cách để quản lý các thiết bị chuyển mạch của Cisco: từ giao diện GUI dựa trên web hoặc từ giao diện dòng lệnh dựa trên thiết bị đầu cuối. Tôi đã thấy rằng GUI dựa trên web gần như không ổn định như Cisco IOS có sẵn từ CLI. Đôi khi, sau khi cố gắng lưu thay đổi cấu hình trên GUI, toàn bộ công tắc đã bị hỏng và tôi phải khởi động lại để truy cập lại GUI.
Tuy nhiên, nếu bạn sẽ sử dụng CLI, trước tiên bạn sẽ cần bật quyền truy cập SSH trên công tắc. Trong bài viết này, tôi sẽ nói về cách bạn có thể bật dịch vụ SSH và đăng nhập bằng tên người dùng và mật khẩu được lưu trữ trong cơ sở dữ liệu cục bộ.
Trong bài viết tiếp theo của tôi, tôi sẽ nói về cách bạn có thể làm cho quá trình đăng nhập an toàn hơn bằng cách sử dụng khóa chung và khóa riêng để thiết lập phiên SSH thay vì chỉ tên người dùng và mật khẩu.
Kích hoạt dịch vụ SSH
Điều đầu tiên chúng ta cần làm là kích hoạt dịch vụ SSH trên switch. Tôi sẽ chỉ cho bạn cách thực hiện điều này bằng giao diện dựa trên web vì điều đó dễ dàng hơn cho tôi so với việc kết nối với công tắc bằng cổng giao diện điều khiển.
Khi bạn đã đăng nhập, hãy mở rộng Bảo mật trong menu bên trái, sau đó nhấp vào Dịch vụ TCP / UDP . Trên khung bên phải, bạn sẽ thấy các dịch vụ TCP và UDP khác nhau mà bạn có thể kích hoạt cho thiết bị chuyển mạch Cisco của mình. Trong trường hợp của tôi, tôi đã kiểm tra HTTPS, vì vậy tôi đã tiếp tục và cũng đã kiểm tra Dịch vụ SSH .
Hãy chắc chắn rằng bạn nhấp vào nút Áp dụng để lưu các thay đổi. Lưu ý rằng điều này sẽ chỉ lưu thay đổi để chạy cấu hình. Nếu bạn muốn thay đổi tiếp tục ngay cả sau khi khởi động lại công tắc, bạn sẽ cần sao chép cấu hình đang chạy sang cấu hình khởi động. GUI web thường rất tốt trong việc nhắc nhở bạn về điều này bằng cách nhấp nháy một biểu tượng ở góc trên cùng bên phải của màn hình.
Đó là tất cả những gì bạn phải làm để kích hoạt SSH cơ bản trên thiết bị chuyển mạch của mình. Vậy người dùng nào có thể đăng nhập vào switch? Chà, bạn có thể xem danh sách người dùng bằng cách mở rộng Quản trị và sau đó nhấp vào Tài khoản người dùng .
Tại đây bạn sẽ thấy danh sách các tài khoản có thể đăng nhập vào chuyển đổi. Lưu ý rằng các tài khoản người dùng được liệt kê ở đây có thể được sử dụng để đăng nhập vào GUI dựa trên web và CLI thông qua SSH. Trong ví dụ trên, bạn có thể thấy rằng tôi chỉ có một tài khoản và Cấp độ người dùng là Quyền truy cập quản lý đọc / ghi .
Ngoài ra còn có các cấp độ người dùng khác và bạn có thể muốn tạo một tài khoản người dùng khác để truy cập vào chuyển đổi thông qua SSH với quyền truy cập ghi hạn chế. Bạn có thể làm điều này bằng cách thêm người dùng và sau đó chọn cấp độ người dùng phù hợp cho tài khoản đó.
Nếu bạn chọn Truy cập Đọc / Giới hạn Viết CLI, người dùng không thể truy cập vào công tắc thông qua giao diện GUI và chỉ có thể truy cập một số lệnh CLI.
Sử dụng puTTY để SSH vào Switch
Bây giờ tất cả những gì bạn phải làm là sử dụng ứng dụng khách SSH yêu thích của mình để đăng nhập vào chuyển đổi. Tôi sử dụng puTTY và sẽ sử dụng nó cho bất kỳ ví dụ nào. Mở puTTY và nhập địa chỉ IP cho chuyển đổi của bạn. Hãy chắc chắn rằng SSH đã được chọn và bạn sẽ ổn.
Trước tiên, bạn sẽ thấy một dấu nhắc cho biết l ogin là, mà bạn có thể bỏ qua bằng cách nhấn Enter .
Sau đó, bạn sẽ nhận được một lời nhắc cho Tên người dùng . Nhập tên người dùng cho tài khoản bạn thiết lập và sau đó nhập mật khẩu. Nếu tất cả đều hoạt động tốt, bạn sẽ nhận được lời nhắc chuyển đổi. Trong trường hợp của tôi, tài khoản của tôi có toàn quyền truy cập và kiểm soát, vì vậy tôi tự động bắt đầu ở chế độ EXEC đặc quyền. Đó có lẽ không phải là một ý tưởng hay, vì vậy tốt nhất là tạo một tài khoản với ít quyền truy cập hơn và sau đó thiết lập mật khẩu chế độ Bật . Tôi sẽ nói về cách làm điều đó cũng trong một bài viết trong tương lai.
Nếu bạn có bất kỳ câu hỏi nào hoặc gặp vấn đề khi kích hoạt SSH trên thiết bị chuyển mạch của Cisco, hãy đăng bình luận và tôi sẽ cố gắng giúp đỡ. Thưởng thức!
