Yakın zamanda ev ağı laboratuvarım için bir Cisco SG300-10 anahtarı satın aldım ve şimdiye kadar oldukça memnun kaldım. Çoğu muhtemelen ev ortamımda asla kullanmayacağım bir sürü özelliği var. Ancak, küçük bir işletme için ağınız üzerinde size çok fazla kontrol sağlar.

Artık Cisco^(Cisco) anahtarlarını yönetmenin iki yolu vardır : web tabanlı GUI arayüzünden veya terminal tabanlı komut satırı arayüzünden. Web tabanlı GUI'nin , ^(GUI)CLI'den^(CLI) edinilebilen Cisco IOS kadar kararlı olmadığını buldum . Birkaç kez, GUI'de^(GUI) bir yapılandırma değişikliği kaydetmeye çalıştıktan sonra , tüm anahtar çöktü ve GUI'ye^(GUI) tekrar erişmek için yeniden başlatmam gerekti .

Yine de CLI'yi^(CLI) kullanacaksanız, önce anahtarda SSH erişimini etkinleştirmeniz gerekir . Bu yazımda, yerel veritabanında kayıtlı kullanıcı adı ve şifreyi kullanarak SSH hizmetini nasıl açabileceğinizi ve oturum açabileceğinizi anlatacağım.

Bir sonraki yazımda, SSH^(SSH) oturumunu kurmak için sadece bir kullanıcı adı ve şifre yerine açık ve özel anahtarlar kullanarak oturum açma işlemini nasıl daha güvenli hale getirebileceğinizden bahsedeceğim .

SSH Hizmetini Etkinleştir

Yapmamız gereken ilk şey , switch üzerinde SSH servisini etkinleştirmek. Konsol portunu kullanarak anahtara bağlanmaktan daha kolay olduğu için web tabanlı arayüzü kullanarak bunu nasıl yapacağınızı size göstereceğim.

Oturum açtıktan sonra , soldaki menüden Güvenlik'i genişletin, ardından ^(Security) TCP/UDP Services tıklayın . Sağdaki bölmede, Cisco anahtarınız için etkinleştirebileceğiniz farklı TCP ve UDP hizmetlerini göreceksiniz. ^(UDP)Benim durumumda, HTTPS'yi^(HTTPS) zaten kontrol ettirdim, bu yüzden devam ettim ve SSH Hizmetini^{( SSH Service)} de kontrol ettim.

Değişiklikleri kaydetmek için Uygula^(Apply) düğmesini tıkladığınızdan emin olun . Bunun yalnızca çalışan yapılandırmadaki değişikliği kaydedeceğini unutmayın. Anahtarı yeniden başlattıktan sonra bile değişikliğin devam etmesini istiyorsanız, çalışan yapılandırmayı başlangıç ​​yapılandırmasına kopyalamanız gerekir. Web GUI , genellikle ekranın sağ üst köşesinde bir simge yanıp sönerek bunu size hatırlatmada iyidir.

Anahtarınızda temel SSH'yi^(SSH) etkinleştirmek için yapmanız gereken tek şey bu . Peki hangi kullanıcı switch'e giriş yapabilir? Yönetim'i^{(Administration)} genişleterek ve ardından Kullanıcı Hesapları'na^{(User Accounts)} tıklayarak kullanıcı listesini görebilirsiniz .

Burada, anahtara giriş yapabilen hesapların listesini göreceksiniz. Burada listelenen kullanıcı hesaplarının, SSH aracılığıyla web tabanlı GUI'de^(GUI) ve CLI'de^(CLI) oturum açmak için kullanılabileceğini unutmayın . Yukarıdaki örnekte sadece bir hesabım olduğunu ve Kullanıcı Seviyesinin ^{(User Level)} Read/Write Management Access olduğunu görebilirsiniz .

Başka kullanıcı seviyeleri de vardır ve özellikle anahtara SSH^(SSH) üzerinden sınırlı yazma erişimiyle erişmek için başka bir kullanıcı hesabı oluşturmak isteyebilirsiniz . Bunu, bir kullanıcı ekleyerek ve ardından o hesap için uygun kullanıcı düzeyini seçerek yapabilirsiniz.

Read/Limited Write CLI Access seçerseniz , kullanıcı GUI arabirimi aracılığıyla anahtara erişemez ve yalnızca bazı CLI komutlarına erişebilir.

Switch'e SSH için puTTY kullanın

Şimdi tek yapmanız gereken , anahtarda oturum açmak için favori SSH istemcinizi kullanmak. ^(SSH)PuTTY kullanıyorum ve bunu herhangi bir örnek için kullanacağım. PuTTY'yi açın^(Open) ve anahtarınız için IP adresini girin. SSH'nin^(SSH) seçildiğinden emin olun ve^(Make) gitmeniz iyi olur.

İlk önce, Enter^(Enter) tuşuna basarak görmezden gelebileceğiniz, oturum aç^{(ogin as)} yazan bir komut istemi göreceksiniz .

Ardından Kullanıcı Adı^{( User Name)} için bir istem alırsınız . Kurduğunuz hesap için kullanıcı adını yazın ve ardından şifreyi girin. Her şey yolunda giderse, geçiş istemini almalısınız. Benim durumumda, hesabımın tam erişimi ve kontrolü var, bu yüzden otomatik olarak ayrıcalıklı EXEC modunda başlıyorum. Bu muhtemelen iyi bir fikir değil, bu nedenle daha az erişime sahip bir hesap oluşturmak ve ardından bir Etkinleştirme modu^{( Enable mode)} şifresi ayarlamak en iyisidir. Bunu nasıl yapacağımdan da bir sonraki yazımda bahsedeceğim.

Herhangi bir sorunuz varsa veya Cisco anahtarınızda ^(Cisco)SSH'yi^(SSH) etkinleştirirken sorun yaşıyorsanız , bir yorum gönderin, yardımcı olmaya çalışacağım. Zevk almak!

How to Enable SSH Access for Cisco SG300 Switches

I recently purchased a Cisco SG300-10 switch for my home networking lab and I’ve been quite happy with іt so far. It has a whole slew of features, most of which I’m probably never going to use in my home environmеnt. However, for a small busineѕs, it gives yoυ a lot of control over уоur network.

Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.

If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.

In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.

Enable SSH Service

The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.

Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.

Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.

That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.

Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.

There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.

If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.

Use puTTY to SSH into Switch

Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.

You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.

Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password.  I’ll talk about how to do that also in a future post.

If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!

Related posts

• Cisco SG300 Anahtarlarında SSH için Genel Anahtar Kimlik Doğrulamasını Etkinleştirin

• IP Adresine Göre Cisco Anahtarına Erişimi Kısıtla

• Raspberry Pi'nize SSH veya SFTP Nasıl Yapılır?

• Windows 10/11'de iMessage'a Nasıl Erişilir

• “Erişim Reddedildi” den Kaçınmak için Not Defteri'ni Yönetici Olarak Açın

• Chromebook'unuzu İkinci Monitör Olarak Nasıl Kullanırsınız?

• Raspberry Pi Nasıl Güncellenir?

• İletim Web Arayüzünü Kullanma

• PC Yazılımınızın Otomatik Olarak Güncellenmesini Nasıl Sağlarsınız?

• Kitap İnceleme - Windows 8 için Nasıl Yapılır Geek Kılavuzu

• Windows Anahtarı Nasıl Devre Dışı Bırakılır

• Donanımı Kaldır İletişim Kutusuna Güvenle Erişmek için Klavye Kısayolu Oluşturun

• DVD'ler Nasıl Dijitalleştirilir

• Windows'ta Linux Bölümlerine Nasıl Erişilir

• Windows 10'da DDS Dosyaları Nasıl Açılır

• Dinamik Diski Temel Diske Dönüştürme

• WiFi Yönlendirici Ayarlarınıza Nasıl Erişilir ve Değiştirilir

• Windows 7/8/10'da Windows.old klasörü nasıl silinir

• Kendi Dizüstü Bilgisayarınızı Nasıl Yapabilirsiniz?

• Windows Bilgisayarınızı Fareye Dokunmadan Nasıl Uyanık Tutabilirsiniz?