من اخیرا یک سوئیچ سیسکو SG300-10^{(Cisco SG300-10)} را برای آزمایشگاه شبکه خانگی خود خریداری کردم و تا کنون از آن کاملا راضی بوده ام. مجموعه ای از ویژگی ها دارد که احتمالاً من هرگز از اکثر آنها در محیط خانه خود استفاده نخواهم کرد. با این حال، برای یک کسب و کار کوچک، کنترل زیادی بر شبکه خود به شما می دهد.

اکنون دو راه برای مدیریت سوئیچ‌های سیسکو وجود دارد: از رابط کاربری ^(Cisco)گرافیکی^(GUI) مبتنی بر وب یا از رابط خط فرمان مبتنی بر ترمینال. دریافته‌ام که رابط کاربری گرافیکی^(GUI) مبتنی بر وب تقریباً به اندازه Cisco IOS موجود از CLI پایدار نیست . در چندین مورد، پس از تلاش برای ذخیره یک تغییر پیکربندی در رابط کاربری گرافیکی^(GUI) ، کل سوئیچ از کار افتاد و من مجبور شدم آن را مجددا راه اندازی کنم تا دوباره به رابط کاربری گرافیکی^(GUI) دسترسی پیدا کنم .

اگر می‌خواهید از CLI استفاده کنید ، ابتدا باید دسترسی SSH را روی سوئیچ فعال کنید. در این مقاله قصد دارم در مورد اینکه چگونه می توانید سرویس SSH را روشن کرده و با استفاده از نام کاربری و رمز عبور ذخیره شده در پایگاه داده محلی وارد شوید صحبت کنم.

در مقاله بعدی خود، قصد دارم در مورد اینکه چگونه می توانید با استفاده از کلیدهای عمومی و خصوصی برای ایجاد جلسه SSH به جای نام کاربری و رمز عبور، فرآیند ورود را ایمن تر کنید.

سرویس SSH را فعال کنید

اولین کاری که باید انجام دهیم این است که سرویس SSH را روی سوئیچ فعال کنیم. من به شما نشان خواهم داد که چگونه این کار را با استفاده از رابط مبتنی بر وب انجام دهید زیرا برای من آسان تر از اتصال به سوئیچ با استفاده از پورت کنسول بود.

پس از ورود به سیستم، امنیت^(Security) را در منوی سمت چپ گسترش دهید، سپس بر روی TCP/UDP Services کلیک کنید . در قسمت سمت راست، سرویس‌های مختلف TCP و UDP را می‌بینید که می‌توانید برای سوئیچ سیسکو خود فعال کنید. ^(Cisco)در مورد من، من قبلاً HTTPS را بررسی کرده بودم، بنابراین ادامه دادم و سرویس SSH^{( SSH Service)} را نیز بررسی کردم.

اطمینان حاصل کنید که برای ذخیره تغییرات روی دکمه اعمال کلیک کنید. ^(Apply)توجه داشته باشید که با این کار فقط تغییر پیکربندی در حال اجرا ذخیره می شود. اگر می‌خواهید این تغییر حتی پس از راه‌اندازی مجدد سوئیچ ادامه پیدا کند، باید پیکربندی در حال اجرا را روی پیکربندی راه‌اندازی کپی کنید. رابط کاربری گرافیکی^(GUI) وب معمولاً در یادآوری این موضوع با چشمک زدن یک نماد در گوشه سمت راست بالای صفحه، خوب است.

این تقریباً تمام کاری است که باید انجام دهید تا SSH اولیه را روی سوئیچ خود فعال کنید. بنابراین کدام کاربر می تواند وارد سوئیچ شود؟ خوب، می‌توانید با بزرگ کردن Administration و سپس کلیک کردن روی User Accounts ، لیست کاربران را ببینید .

در اینجا لیستی از حساب هایی را مشاهده می کنید که می توانند وارد سوئیچ شوند. توجه داشته باشید که از حساب های کاربری فهرست شده در اینجا می توان برای ورود به رابط کاربری گرافیکی^(GUI) مبتنی بر وب و CLI از طریق SSH استفاده^(SSH) کرد. در مثال بالا، می بینید که من فقط یک حساب دارم و سطح کاربر ^{(User Level)} Read/Write Management Access است .

سطوح کاربری دیگری نیز وجود دارد و ممکن است بخواهید یک حساب کاربری دیگر به طور خاص برای دسترسی به سوئیچ از طریق SSH با دسترسی نوشتن محدود ایجاد کنید. می توانید این کار را با افزودن یک کاربر و سپس انتخاب سطح کاربری مناسب برای آن حساب انجام دهید.

اگر Read/Limited Write CLI Accessرابط GUI^(GUI) به سوئیچ دسترسی داشته باشد و فقط می تواند به برخی از دستورات CLI دسترسی داشته باشد.^(CLI)

از PuTTY برای SSH در سوئیچ استفاده کنید

اکنون تنها کاری که باید انجام دهید این است که از کلاینت SSH مورد علاقه خود برای ورود به سوئیچ استفاده کنید. من از PuTTY استفاده می کنم و برای هر نمونه از آن استفاده خواهم کرد. PuTTY را باز^(Open) کنید و آدرس IP سوئیچ خود را وارد کنید. مطمئن^(Make) شوید که SSH انتخاب شده است و باید آماده باشید.

ابتدا اعلانی را خواهید دید که می گوید l ogin as ، که می توانید با فشردن Enter آن را نادیده بگیرید .

سپس یک درخواست برای نام کاربری^{( User Name)} دریافت خواهید کرد . نام کاربری اکانتی را که راه اندازی کرده اید وارد کنید و سپس رمز عبور را وارد کنید. اگر همه چیز خوب کار کرد، باید اعلان سوئیچ را دریافت کنید. در مورد من، حساب من دسترسی و کنترل کامل دارد، بنابراین من به طور خودکار در حالت EXEC ممتاز شروع می کنم. ^(EXEC)این احتمالاً ایده خوبی نیست، بنابراین بهتر است یک حساب کاربری با دسترسی کمتر ایجاد کنید و سپس یک رمز عبور حالت Enable^{( Enable mode)} را تنظیم کنید . من در مورد چگونگی انجام این کار نیز در پست بعدی صحبت خواهم کرد.

اگر سؤالی دارید یا با مشکلی در فعال کردن SSH در سوئیچ سیسکو^(Cisco) خود مواجه شدید ، نظر خود را ارسال کنید و من سعی خواهم کرد کمک کنم. لذت بردن!

How to Enable SSH Access for Cisco SG300 Switches

I recently purchased a Cisсo SG300-10 switch for my home networking lab and I’ve been quite happy with it so fаr. It has a whole slew of features, most of which I’m probablу never going to uѕе in my home environment. However, for a small business, it gives you а lоt of control ovеr yoυr network.

Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.

If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.

In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.

Enable SSH Service

The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.

Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.

Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.

That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.

Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.

There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.

If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.

Use puTTY to SSH into Switch

Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.

You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.

Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password.  I’ll talk about how to do that also in a future post.

If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!

Related posts

• احراز هویت کلید عمومی را برای SSH در سوئیچ های Cisco SG300 فعال کنید

• دسترسی به سوئیچ سیسکو را بر اساس آدرس IP محدود کنید

• چگونه SSH یا SFTP را در Raspberry Pi خود وارد کنید

• نحوه دسترسی به iMessage در ویندوز 10/11

• برای جلوگیری از "دسترسی ممنوع است" دفترچه یادداشت را به عنوان مدیر باز کنید

• نحوه باز کردن یک فایل قفل شده زمانی که برنامه دیگری از آن استفاده می کند

• نقد و بررسی کتاب - راهنمای گیک برای ویندوز 8

• نحوه به روز رسانی Raspberry Pi

• نحوه انجام تست استرس CPU

• چگونه یک پهپاد را برای مبتدیان کامل پرواز کنیم

• نحوه تونل کردن VNC روی SSH

• چگونه Google Authenticator را به یک تلفن جدید بدون از دست دادن دسترسی منتقل کنیم

• 7 نکته فنی بهینه سازی سئو برای هر وب سایت

• 6 بهترین تنظیمات دوربین برای عکس های ماه

• نحوه اضافه کردن موسیقی به اسلایدهای گوگل

• با این 3 کلاینت ایمیل، یک برنامه دسکتاپ جیمیل ایجاد کنید

• کنترل حساب کاربری (UAC) را برای یک برنامه خاص خاموش کنید

• چگونه چندین صفحه را در یک فایل PDF اسکن کنیم

• نصب پلاگین های GIMP: راهنمای نحوه کار

• نحوه تولید کلیدهای SSH در ویندوز، مک و لینوکس