저는 최근에 홈 네트워킹 연구실용으로 Cisco SG300-10 스위치를 구입했으며 지금까지는 매우 만족하고 있습니다. 여기에는 많은 기능이 있으며 대부분은 가정 환경에서 사용하지 않을 것입니다. 그러나 소규모 비즈니스의 경우 네트워크에 대한 많은 제어 권한을 제공합니다.
이제 웹 기반 GUI 인터페이스 또는 터미널 기반 명령줄 인터페이스의 두 가지 방법으로 Cisco 스위치를 관리할 수 있습니다. (Cisco)웹 기반 GUI 가 (GUI)CLI 에서 사용 가능한 Cisco IOS 만큼 안정적이지 않다는 것을 발견했습니다 . 여러 경우에 GUI(GUI) 에서 구성 변경 사항을 저장하려고 시도한 후 전체 스위치가 충돌했고 GUI 에 다시 액세스하기 위해 재부팅해야 했습니다 .
CLI 를 사용하려면 먼저 스위치에서 SSH 액세스 를 활성화해야 합니다 . 이 기사에서는 SSH(SSH) 서비스를 켜고 로컬 데이터베이스에 저장된 사용자 이름과 비밀번호를 사용하여 로그인 하는 방법에 대해 이야기하겠습니다 .
다음 기사에서는 공개 키와 개인 키를 사용하여 SSH(SSH) 세션을 설정하는 데 사용자 이름과 비밀번호만 사용하는 것이 아니라 로그인 프로세스를 더욱 안전하게 만드는 방법에 대해 설명하겠습니다 .
SSH 서비스 활성화
가장 먼저 해야 할 일은 스위치 에서 SSH 서비스를 활성화하는 것입니다. (SSH)콘솔 포트를 사용하여 스위치에 연결하는 것보다 웹 기반 인터페이스를 사용하여 이 작업을 수행하는 방법을 보여 드리겠습니다.
로그인한 후 왼쪽 메뉴에서 보안 을 확장한 다음 (Security) TCP/UDP Services 를 클릭합니다 . 오른쪽 창에는 Cisco 스위치 에 대해 활성화할 수 있는 다양한 TCP 및 UDP 서비스가 표시됩니다. (UDP)제 경우에는 이미 HTTPS 를 확인했기 때문에 SSH 서비스( SSH Service) 도 확인했습니다.
변경 사항을 저장하려면 적용(Apply) 버튼을 클릭해야 합니다 . 이렇게 하면 실행 중인 구성에 대한 변경 사항만 저장됩니다. 스위치를 재부팅한 후에도 변경 사항을 유지하려면 실행 중인 구성을 시작 구성으로 복사해야 합니다. 웹 GUI 는 일반적으로 화면의 오른쪽 상단 모서리에 있는 아이콘을 깜박임으로써 이에 대해 알려줍니다.
이것이 스위치에서 기본 SSH 를 활성화하기 위해 수행해야 하는 전부 입니다. 그렇다면 어떤 사용자가 스위치에 로그인할 수 있습니까? 관리 를 확장한 다음 (Administration)사용자 계정(User Accounts) 을 클릭하면 사용자 목록을 볼 수 있습니다 .
여기에 스위치에 로그인할 수 있는 계정 목록이 표시됩니다. 여기에 나열된 사용자 계정은 SSH 를 통해 웹 기반 GUI 및 CLI 에 로그인하는 데 사용할 수 있습니다 . 위의 예에서 계정이 하나만 있고 사용자 수준(User Level) 이 Read/Write Management Access 임을 알 수 있습니다 .
다른 사용자 수준도 있으며 제한된 쓰기 액세스 권한으로 SSH 를 통해 스위치에 액세스하기 위해 특별히 다른 사용자 계정을 생성할 수 있습니다. 사용자를 추가한 다음 해당 계정에 대한 적절한 사용자 수준을 선택하여 이를 수행할 수 있습니다.
Read/Limited Write CLI Access 를 선택 하면 사용자는 GUI 인터페이스 를 통해 스위치에 액세스할 수 없으며 일부 CLI 명령에만 액세스할 수 있습니다.
puTTY를 사용하여 SSH로 스위치에 연결
이제 즐겨 사용하는 SSH 클라이언트를 사용하여 스위치에 로그인하기만 하면 됩니다. 저는 puTTY를 사용하며 모든 예제에 사용할 것입니다. puTTY를 열고(Open) 스위치의 IP 주소를 입력하십시오. SSH 가 선택되어 있는지 확인하고 계속 진행해야 합니다(Make) .
먼저 login as 라는 프롬프트가 표시되며 (ogin as)Enter 키 를 눌러 무시할 수 있습니다 .
그러면 사용자 이름( User Name) 에 대한 프롬프트가 표시 됩니다. 설정한 계정의 사용자 이름을 입력한 다음 암호를 입력합니다. 모든 것이 제대로 작동하면 스위치 프롬프트가 표시되어야 합니다. 제 경우에는 내 계정에 전체 액세스 및 제어 권한이 있으므로 권한 있는 EXEC 모드에서 자동으로 시작합니다. 그것은 좋은 생각이 아닐 수 있으므로 액세스 권한이 적은 계정을 만든 다음 활성화 모드( Enable mode) 암호를 설정하는 것이 가장 좋습니다. 그 방법에 대해서도 다음 포스트에서 이야기하겠습니다.
질문이 있거나 Cisco 스위치에서 (Cisco)SSH 를 활성화하는 데 문제가 있는 경우 의견을 게시하면 도와드리겠습니다. 즐기다!
How to Enable SSH Access for Cisco SG300 Switches
I recently purchased a Cisco SG300-10 switch for my home networking lab and I’ve been qυite happy with it ѕo far. It has a whole slеw of features, most of which I’m рrobably never goіng to uѕe in my home environment. However, for a small bυsiness, іt gives you a lot of control over your network.
Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.
If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.
In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.
Enable SSH Service
The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.
Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.
Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.
That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.
Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.
There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.
If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.
Use puTTY to SSH into Switch
Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.
You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.
Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password. I’ll talk about how to do that also in a future post.
If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!