Cisco SG300 Anahtarları için SSH Erişimi Nasıl Etkinleştirilir

Yakın zamanda ev ağı laboratuvarım için bir Cisco SG300-10 anahtarı satın aldım ve şimdiye kadar oldukça memnun kaldım. Çoğu muhtemelen ev ortamımda asla kullanmayacağım bir sürü özelliği var. Ancak, küçük bir işletme için ağınız üzerinde size çok fazla kontrol sağlar.

Artık Cisco(Cisco) anahtarlarını yönetmenin iki yolu vardır : web tabanlı GUI arayüzünden veya terminal tabanlı komut satırı arayüzünden. Web tabanlı GUI'nin , (GUI)CLI'den(CLI) edinilebilen Cisco IOS kadar kararlı olmadığını buldum . Birkaç kez, GUI'de(GUI) bir yapılandırma değişikliği kaydetmeye çalıştıktan sonra , tüm anahtar çöktü ve GUI'ye(GUI) tekrar erişmek için yeniden başlatmam gerekti .

Yine de CLI'yi(CLI) kullanacaksanız, önce anahtarda SSH erişimini etkinleştirmeniz gerekir . Bu yazımda, yerel veritabanında kayıtlı kullanıcı adı ve şifreyi kullanarak SSH hizmetini nasıl açabileceğinizi ve oturum açabileceğinizi anlatacağım.

Bir sonraki yazımda, SSH(SSH) oturumunu kurmak için sadece bir kullanıcı adı ve şifre yerine açık ve özel anahtarlar kullanarak oturum açma işlemini nasıl daha güvenli hale getirebileceğinizden bahsedeceğim .

SSH Hizmetini Etkinleştir

Yapmamız gereken ilk şey , switch üzerinde SSH servisini etkinleştirmek. Konsol portunu kullanarak anahtara bağlanmaktan daha kolay olduğu için web tabanlı arayüzü kullanarak bunu nasıl yapacağınızı size göstereceğim.

Oturum açtıktan sonra , soldaki menüden Güvenlik'i genişletin, ardından (Security) TCP/UDP Services tıklayın . Sağdaki bölmede, Cisco anahtarınız için etkinleştirebileceğiniz farklı TCP ve UDP hizmetlerini göreceksiniz. (UDP)Benim durumumda, HTTPS'yi(HTTPS) zaten kontrol ettirdim, bu yüzden devam ettim ve SSH Hizmetini( SSH Service) de kontrol ettim.

Değişiklikleri kaydetmek için Uygula(Apply) düğmesini tıkladığınızdan emin olun . Bunun yalnızca çalışan yapılandırmadaki değişikliği kaydedeceğini unutmayın. Anahtarı yeniden başlattıktan sonra bile değişikliğin devam etmesini istiyorsanız, çalışan yapılandırmayı başlangıç ​​yapılandırmasına kopyalamanız gerekir. Web GUI , genellikle ekranın sağ üst köşesinde bir simge yanıp sönerek bunu size hatırlatmada iyidir.

Anahtarınızda temel SSH'yi(SSH) etkinleştirmek için yapmanız gereken tek şey bu . Peki hangi kullanıcı switch'e giriş yapabilir? Yönetim'i(Administration) genişleterek ve ardından Kullanıcı Hesapları'na(User Accounts) tıklayarak kullanıcı listesini görebilirsiniz .

Burada, anahtara giriş yapabilen hesapların listesini göreceksiniz. Burada listelenen kullanıcı hesaplarının, SSH aracılığıyla web tabanlı GUI'de(GUI) ve CLI'de(CLI) oturum açmak için kullanılabileceğini unutmayın . Yukarıdaki örnekte sadece bir hesabım olduğunu ve Kullanıcı Seviyesinin (User Level) Read/Write Management Access olduğunu görebilirsiniz .

Başka kullanıcı seviyeleri de vardır ve özellikle anahtara SSH(SSH) üzerinden sınırlı yazma erişimiyle erişmek için başka bir kullanıcı hesabı oluşturmak isteyebilirsiniz . Bunu, bir kullanıcı ekleyerek ve ardından o hesap için uygun kullanıcı düzeyini seçerek yapabilirsiniz.

Read/Limited Write CLI Access seçerseniz , kullanıcı GUI arabirimi aracılığıyla anahtara erişemez ve yalnızca bazı CLI komutlarına erişebilir.

Switch'e SSH için puTTY kullanın

Şimdi tek yapmanız gereken , anahtarda oturum açmak için favori SSH istemcinizi kullanmak. (SSH)PuTTY kullanıyorum ve bunu herhangi bir örnek için kullanacağım. PuTTY'yi açın(Open) ve anahtarınız için IP adresini girin. SSH'nin(SSH) seçildiğinden emin olun ve(Make) gitmeniz iyi olur.

İlk önce, Enter(Enter) tuşuna basarak görmezden gelebileceğiniz, oturum aç(ogin as) yazan bir komut istemi göreceksiniz .

Ardından Kullanıcı Adı( User Name) için bir istem alırsınız . Kurduğunuz hesap için kullanıcı adını yazın ve ardından şifreyi girin. Her şey yolunda giderse, geçiş istemini almalısınız. Benim durumumda, hesabımın tam erişimi ve kontrolü var, bu yüzden otomatik olarak ayrıcalıklı EXEC modunda başlıyorum. Bu muhtemelen iyi bir fikir değil, bu nedenle daha az erişime sahip bir hesap oluşturmak ve ardından bir Etkinleştirme modu( Enable mode) şifresi ayarlamak en iyisidir. Bunu nasıl yapacağımdan da bir sonraki yazımda bahsedeceğim.

Herhangi bir sorunuz varsa veya Cisco anahtarınızda (Cisco)SSH'yi(SSH) etkinleştirirken sorun yaşıyorsanız , bir yorum gönderin, yardımcı olmaya çalışacağım. Zevk almak!



About the author

Excel ve PowerPoint dahil olmak üzere Microsoft Office yazılımlarıyla çalışma deneyimine sahip bir bilgisayar uzmanıyım. Ayrıca Google'a ait bir tarayıcı olan Chrome ile de deneyimim var. Becerilerim arasında mükemmel yazılı ve sözlü iletişim, problem çözme ve eleştirel düşünme yer alır.



Related posts