Recientemente compré un conmutador Cisco SG300-10 para mi laboratorio de redes domésticas y hasta ahora he estado muy contento con él. Tiene una gran cantidad de características, la mayoría de las cuales probablemente nunca utilizaré en mi entorno doméstico. Sin embargo, para una pequeña empresa, le da mucho control sobre su red.
Ahora hay dos maneras de administrar los switches Cisco: desde la interfaz GUI basada en la web o desde la línea de comandos basada en la terminal. interfaz. Descubrí que la GUI basada en la web no es tan estable como el Cisco IOS disponible en la CLI. En varias ocasiones, después de tratar de guardar un cambio de configuración en la GUI, todo el conmutador se bloqueó y tuve que reiniciarlo para acceder a la GUI nuevamente.
Si vas a utilizar la CLI, sin embargo, primero deberá habilitar el acceso SSH en el conmutador. En este artículo, voy a hablar sobre cómo puede activar el servicio SSH e iniciar sesión con el nombre de usuario y la contraseña almacenados en la base de datos local.
En mi próximo artículo, voy a hablar acerca de cómo puede hacer que el proceso de inicio de sesión sea aún más seguro utilizando claves públicas y privadas para establecer la sesión SSH en lugar de solo un nombre de usuario y contraseña.
Activar el servicio SSH
Lo primero tenemos que hacer es habilitar el servicio SSH en el conmutador. Voy a mostrar cómo hacerlo utilizando la interfaz basada en la web, ya que eso fue más fácil para mí que conectarme al conmutador utilizando el puerto de la consola.
Una vez que haya iniciado sesión, expanda Seguridaden el menú de la izquierda y luego haga clic en Servicios TCP / UDP. En el panel derecho, verá los diferentes servicios TCP y UDP que puede habilitar para su conmutador Cisco. En mi caso, ya tenía comprobado HTTPS, así que seguí y revisé Servicio de SSHtambién.
Asegúrese de hacer clic en el botón Aplicarpara guardar los cambios. Tenga en cuenta que esto solo guardará el cambio en la configuración en ejecución. Si desea que el cambio persista incluso después de reiniciar el conmutador, deberá copiar la configuración en ejecución a la configuración de inicio. La GUI web suele ser útil para recordarte al mostrar un ícono en la esquina superior derecha de la pantalla.
Eso es todo lo que debe hacer para habilitar SSH básico en su interruptor. Entonces, ¿qué usuario puede iniciar sesión en el interruptor? Bueno, puede ver la lista de usuarios expandiendo Administracióny luego haciendo clic en Cuentas de usuario.
Aquí verá la lista de cuentas que pueden iniciar sesión en el switch. Tenga en cuenta que las cuentas de usuario que figuran aquí se pueden utilizar para iniciar sesión en la GUI basada en la web y la CLI a través de SSH. En el ejemplo anterior, puede ver que solo tengo una cuenta y el Nivel de usuarioes Acceso de gestión de lectura / escritura.
También hay otros niveles de usuario y es posible que desee crear otra cuenta de usuario específicamente para acceder al conmutador a través de SSH con acceso de escritura limitado. Puede hacer esto agregando un usuario y luego eligiendo el nivel de usuario apropiado para esa cuenta.
Si elige Lectura / Acceso de CLI de escritura limitada, el usuario no puede acceder al conmutador a través de la interfaz GUI y solo puede acceder a Comandos CLI.
Utilice puTTY para SSH en Switch
Ahora, todo lo que tiene que hacer es usar su cliente SSH favorito para iniciar sesión en el switch. Uso puTTY y lo usaré para cualquier ejemplo. Abra puTTY e ingrese la dirección IP para su cambio. Asegúrese de que SSH esté seleccionado y que esté listo.
Primero verá un mensaje que dice l ogin as, que puedes ignorar simplemente presionando Intro.
Luego recibirás un aviso para el nombre de usuario. Escriba el nombre de usuario de la cuenta que configura y luego ingrese la contraseña. Si todo funciona bien, deberías obtener el indicador de cambio. En mi caso, mi cuenta tiene acceso completo y control, por lo que comienzo automáticamente en el modo EXEC privilegiado. Probablemente no sea una buena idea, por lo que es mejor crear una cuenta con menos acceso y luego configurar una contraseña de Modo de habilitar. Hablaré sobre cómo hacer eso también en una publicación futura.
Si tiene alguna pregunta o tiene problemas para habilitar SSH en su conmutador de Cisco, publique un comentario e intentaré ayudar. ¡Disfruta!