Gần đây tôi đã mua một bộ chuyển mạch Cisco SG300-10 cho phòng thí nghiệm mạng gia đình của mình và cho đến nay tôi khá hài lòng với nó. Nó có rất nhiều tính năng, hầu hết trong số đó có lẽ tôi sẽ không bao giờ sử dụng trong môi trường gia đình của mình. Tuy nhiên, đối với một doanh nghiệp nhỏ, nó cung cấp cho bạn nhiều quyền kiểm soát đối với mạng của mình.
Giờ đây, có hai cách để quản lý thiết bị chuyển mạch của Cisco:từ giao diện GUI dựa trên web hoặc từ giao diện dòng lệnh dựa trên thiết bị đầu cuối. Tôi nhận thấy rằng GUI dựa trên web gần như không ổn định bằng Cisco IOS có sẵn từ CLI. Trong một số trường hợp, sau khi cố gắng lưu thay đổi cấu hình trên GUI, toàn bộ công tắc đã bị lỗi và tôi phải khởi động lại nó để truy cập lại GUI.
Tuy nhiên, nếu bạn định sử dụng CLI, trước tiên bạn cần bật quyền truy cập SSH trên nút chuyển. Trong bài viết này, tôi sẽ nói về cách bạn có thể bật dịch vụ SSH và đăng nhập bằng tên người dùng và mật khẩu được lưu trữ trong cơ sở dữ liệu cục bộ.
Trong bài viết tiếp theo, tôi sẽ nói về cách bạn có thể làm cho quá trình đăng nhập an toàn hơn nữa bằng cách sử dụng khóa công khai và riêng tư để thiết lập phiên SSH thay vì chỉ là tên người dùng và mật khẩu.
Bật dịch vụ SSH
Điều đầu tiên chúng ta cần làm là bật dịch vụ SSH trên switch. Tôi sẽ chỉ cho bạn cách thực hiện việc này bằng giao diện dựa trên web vì điều đó dễ dàng hơn đối với tôi so với việc kết nối với công tắc bằng cổng bảng điều khiển.
Sau khi bạn đã đăng nhập, hãy mở rộng Bảo mật trong menu bên trái, sau đó nhấp vào Dịch vụ TCP / UDP . Trên ngăn bên phải, bạn sẽ thấy các dịch vụ TCP và UDP khác nhau mà bạn có thể bật cho bộ chuyển mạch Cisco của mình. Trong trường hợp của tôi, tôi đã kiểm tra HTTPS, vì vậy tôi đã tiếp tục và kiểm tra Dịch vụ SSH nữa.
Đảm bảo rằng bạn nhấp vào nút Áp dụng để lưu các thay đổi. Lưu ý rằng điều này sẽ chỉ lưu thay đổi đối với cấu hình đang chạy. Nếu bạn muốn thay đổi tiếp tục ngay cả sau khi khởi động lại công tắc, bạn sẽ cần sao chép cấu hình đang chạy sang cấu hình khởi động. GUI web thường rất tốt trong việc nhắc nhở bạn về điều này bằng cách nhấp nháy một biểu tượng ở góc trên cùng bên phải của màn hình.
Đó là tất cả những gì bạn phải làm để bật SSH cơ bản trên công tắc của mình. Vậy người dùng nào có thể đăng nhập vào công tắc? Chà, bạn có thể xem danh sách người dùng bằng cách mở rộng Quản trị và sau đó nhấp vào Tài khoản người dùng .
Tại đây bạn sẽ thấy danh sách các tài khoản có thể đăng nhập vào công tắc. Lưu ý rằng các tài khoản người dùng được liệt kê ở đây có thể được sử dụng để đăng nhập vào GUI dựa trên web và CLI thông qua SSH. Trong ví dụ trên, bạn có thể thấy rằng tôi chỉ có một tài khoản và Cấp độ người dùng là Quyền truy cập quản lý đọc / ghi .
Ngoài ra còn có các cấp độ người dùng khác và bạn có thể muốn tạo một tài khoản người dùng khác đặc biệt để truy cập chuyển đổi qua SSH với quyền truy cập ghi hạn chế. Bạn có thể thực hiện việc này bằng cách thêm người dùng và sau đó chọn cấp độ người dùng thích hợp cho tài khoản đó.
Nếu bạn chọn Quyền truy cập đọc / ghi hạn chế CLI , người dùng không thể truy cập công tắc qua giao diện GUI và chỉ có thể truy cập một số lệnh CLI.
Sử dụng puTTY để SSH thành Chuyển đổi
Bây giờ tất cả những gì bạn phải làm là sử dụng ứng dụng SSH yêu thích của mình để đăng nhập vào công tắc. Tôi sử dụng puTTY và sẽ sử dụng nó cho bất kỳ ví dụ nào. Mở puTTY và nhập địa chỉ IP cho công tắc của bạn. Đảm bảo rằng SSH đã được chọn và bạn nên thực hiện.
Trước tiên, bạn sẽ thấy lời nhắc cho biết l ogin as mà bạn có thể bỏ qua bằng cách nhấn Enter .
Sau đó, bạn sẽ nhận được lời nhắc cho Tên người dùng . Nhập tên người dùng cho tài khoản bạn thiết lập và sau đó nhập mật khẩu. Nếu tất cả hoạt động tốt, bạn sẽ nhận được lời nhắc chuyển đổi. Trong trường hợp của tôi, tài khoản của tôi có toàn quyền truy cập và kiểm soát, vì vậy tôi tự động bắt đầu ở chế độ EXEC đặc quyền. Đó có lẽ không phải là một ý tưởng hay, vì vậy tốt nhất bạn nên tạo một tài khoản có ít quyền truy cập hơn và sau đó thiết lập Chế độ bật mật khẩu mở khóa. Tôi sẽ nói về cách thực hiện điều đó trong một bài đăng trong tương lai.
Nếu bạn có bất kỳ câu hỏi nào hoặc gặp sự cố khi bật SSH trên thiết bị chuyển mạch Cisco của mình, hãy đăng nhận xét và tôi sẽ cố gắng trợ giúp. Hãy tận hưởng!