J'ai récemment acheté un commutateur Cisco SG300-10 pour mon laboratoire de réseau domestique et j'en suis assez satisfait jusqu'à présent. Il a toute une série de fonctionnalités dont la plupart ne seront probablement jamais utilisées chez moi. Cependant, pour une petite entreprise, cela vous donne beaucoup de contrôle sur votre réseau.
Il existe désormais deux façons de gérer les commutateurs Cisco: à partir de l'interface graphique Web ou de l'interface de ligne de commande basée sur un terminal. J'ai constaté que l'interface graphique Web n'est pas aussi stable que Cisco IOS disponible à partir de la CLI. À plusieurs reprises, après avoir essayé de sauvegarder un changement de configuration sur l'interface graphique, le commutateur entier s'est écrasé et j'ai dû le redémarrer pour pouvoir accéder à nouveau à l'interface graphique.
Si vous souhaitez utiliser l'interface de ligne de commande, vous devez d'abord activer l'accès SSH sur le commutateur. Dans cet article, je vais vous expliquer comment activer le service SSH et vous connecter à l'aide du nom d'utilisateur et du mot de passe stockés dans la base de données locale.
Dans mon prochain article, je vais expliquer comment rendre le processus de connexion encore plus sécurisé en utilisant des clés publiques et privées pour établir la session SSH plutôt que simplement un nom d'utilisateur et un mot de passe.
Activer le service SSH
La première chose à faire est d'activer le service SSH sur le commutateur. Je vais vous montrer comment faire cela en utilisant l'interface Web, car c'était plus facile pour moi que de me connecter au commutateur en utilisant le port de console.
Une fois que vous êtes connecté, développez Sécurité dans le menu de gauche, puis cliquez sur Services TCP / UDP. Dans le volet de droite, vous verrez les différents services TCP et UDP que vous pouvez activer pour votre commutateur Cisco. Dans mon cas, j'avais déjà vérifié HTTPS, alors je suis allé de l'avant et vérifié Service SSH également.
Assurez-vous de cliquer sur le Appliquer bouton pour enregistrer les modifications. Notez que cela ne sauvegardera que la modification de l'exécution de config. Si vous souhaitez que les modifications persistent même après le redémarrage du commutateur, vous devez copier la configuration en cours d'exécution sur la configuration initiale. L’interface graphique Web est généralement efficace pour vous le rappeler en faisant clignoter une icône dans le coin supérieur droit de l’écran.
C'est à peu près tout ce que vous devez faire pour activer SSH de base sur votre commutateur. Alors quel utilisateur peut se connecter au commutateur? Eh bien, vous pouvez voir la liste des utilisateurs en développant Administration puis en cliquant sur Comptes utilisateur.
Ici, vous verrez la liste des comptes pouvant se connecter au commutateur. Notez que les comptes d'utilisateur répertoriés ici peuvent être utilisés pour vous connecter à l'interface graphique Web et à la CLI via SSH. Dans l'exemple ci-dessus, vous pouvez voir que je n'ai qu'un compte et que le Niveau de l'utilisateur est Accès de gestion lecture / écriture.
Il existe également d'autres niveaux d'utilisateur et vous pouvez créer un autre compte utilisateur spécialement pour accéder au commutateur via SSH avec un accès en écriture limité. Vous pouvez le faire en ajoutant un utilisateur, puis en choisissant le niveau d'utilisateur approprié pour ce compte.
Si tu choisis Accès CLI en lecture / écriture limitée, l'utilisateur ne peut pas accéder au commutateur via l'interface graphique et ne peut accéder qu'à certaines commandes de la CLI.
Utilisez puTTY pour SSH dans Switch
Il ne vous reste plus qu'à utiliser votre client SSH préféré pour vous connecter au commutateur. J'utilise puTTY et l'utiliserai pour tous les exemples. Ouvrez puTTY et entrez l'adresse IP de votre commutateur. Assurez-vous que SSH est sélectionné et que vous devriez être prêt à partir.
Vous verrez d'abord une invite qui dit login comme, que vous pouvez simplement ignorer en appuyant sur Entrer.
Ensuite, vous recevrez une invite pour le Nom d'utilisateur. Tapez le nom d'utilisateur du compte que vous avez configuré, puis entrez le mot de passe. Si tout fonctionne bien, vous devriez obtenir l'invite du commutateur. Dans mon cas, mon compte dispose d'un accès et d'un contrôle complets. Je démarre donc automatiquement en mode d'exécution privilégié. Ce n’est probablement pas une bonne idée. Il est donc préférable de créer un compte avec un accès réduit, puis de créer un compte. Activer le mode mot de passe. Je parlerai de la façon de le faire également dans un prochain article.
Si vous avez des questions ou avez des problèmes pour activer SSH sur votre commutateur Cisco, postez un commentaire et je tenterai de vous aider. Prendre plaisir!