Comment 

Comment activer l’accès SSH pour les commutateurs Cisco SG300

telephonetecno

J’ai récemment acheté un commutateur Cisco SG300-10 pour mon laboratoire de réseau domestique et j’en ai été très satisfait jusqu’à présent. Il a toute une série de fonctionnalités, dont la plupart ne seront probablement jamais utilisées dans mon environnement domestique. Cependant, pour une petite entreprise, cela vous donne beaucoup de contrôle sur votre réseau.

Il existe désormais deux façons de gérer les commutateurs Cisco: à partir de l’interface graphique Web ou de l’interface de ligne de commande basée sur le terminal. J’ai constaté que l’interface graphique Web n’est pas aussi stable que le Cisco IOS disponible à partir de la CLI. À plusieurs reprises, après avoir essayé d’enregistrer un changement de configuration sur l’interface graphique, le commutateur entier s’est écrasé et j’ai dû le redémarrer pour accéder à nouveau à l’interface graphique.

Cependant, si vous comptez utiliser la CLI, vous devez d’abord activer l’accès SSH sur le commutateur. Dans cet article, je vais parler de la façon dont vous pouvez activer le service SSH et vous connecter à l’aide du nom d’utilisateur et du mot de passe stockés dans la base de données locale.

Dans mon prochain article, je vais parler de la façon dont vous pouvez rendre le processus de connexion encore plus sécurisé en utilisant des clés publiques et privées pour établir la session SSH plutôt qu’un simple nom d’utilisateur et mot de passe.

Activer le service SSH

La première chose à faire est d’activer le service SSH sur le commutateur. Je vais vous montrer comment faire cela en utilisant l’interface Web, car c’était plus facile pour moi que de me connecter au commutateur à l’aide du port de console.

Comment activer lacces SSH pour les commutateurs Cisco SG300

Une fois que vous êtes connecté, développez Sécurité dans le menu de gauche, puis cliquez sur Services TCP / UDP. Dans le volet de droite, vous verrez les différents services TCP et UDP que vous pouvez activer pour votre commutateur Cisco. Dans mon cas, j’avais déjà vérifié HTTPS, alors je suis allé de l’avant et j’ai vérifié Service SSH également.

Assurez-vous de cliquer sur le Appliquer bouton pour enregistrer les modifications. Notez que cela enregistrera uniquement la modification de la configuration en cours d’exécution. Si vous voulez que la modification persiste même après le redémarrage du commutateur, vous devrez copier la configuration en cours dans la configuration de démarrage. L’interface graphique Web est généralement efficace pour vous le rappeler en faisant clignoter une icône dans le coin supérieur droit de l’écran.

1608074193 124 Comment activer lacces SSH pour les commutateurs Cisco SG300

C’est à peu près tout ce que vous devez faire pour activer SSH de base sur votre commutateur. Alors, quel utilisateur peut se connecter au commutateur? Eh bien, vous pouvez voir la liste des utilisateurs en développant Administration puis en cliquant sur Comptes utilisateur.

1608031210 425 Activer lauthentification par cle publique pour SSH sur les commutateurs

Ici, vous verrez la liste des comptes qui peuvent se connecter au commutateur. Notez que les comptes d’utilisateurs répertoriés ici peuvent être utilisés pour se connecter à l’interface graphique Web et à la CLI via SSH. Dans l’exemple ci-dessus, vous pouvez voir que je n’ai qu’un seul compte et que le Niveau de l’utilisateur est Accès à la gestion en lecture / écriture.

Il existe également d’autres niveaux d’utilisateur et vous souhaiterez peut-être créer un autre compte utilisateur spécifiquement pour accéder au commutateur via SSH avec un accès en écriture limité. Vous pouvez le faire en ajoutant un utilisateur, puis en choisissant le niveau d’utilisateur approprié pour ce compte.

1608074194 209 Comment activer lacces SSH pour les commutateurs Cisco SG300

Si tu choisis Accès CLI en lecture / écriture limitée, l’utilisateur ne peut pas accéder au commutateur via l’interface graphique et ne peut accéder qu’à certaines commandes CLI.

Utilisez puTTY pour SSH dans Switch

Il ne vous reste plus qu’à utiliser votre client SSH préféré pour vous connecter au commutateur. J’utilise puTTY et je l’utiliserai pour tous les exemples. Ouvrez puTTY et entrez l’adresse IP de votre commutateur. Assurez-vous que SSH est sélectionné et vous devriez être prêt à partir.

1608074194 866 Comment activer lacces SSH pour les commutateurs Cisco SG300

Vous verrez d’abord une invite qui dit login comme, que vous pouvez simplement ignorer en appuyant sur Entrer.

1608074194 430 Comment activer lacces SSH pour les commutateurs Cisco SG300

Ensuite, vous recevrez une invite pour le Nom d’utilisateur. Tapez le nom d’utilisateur du compte que vous avez configuré, puis entrez le mot de passe. Si tout fonctionne bien, vous devriez obtenir l’invite de commutation. Dans mon cas, mon compte a un accès et un contrôle complets, donc je démarre automatiquement en mode d’exécution privilégié. Ce n’est probablement pas une bonne idée, il est donc préférable de créer un compte avec moins d’accès, puis de configurer un Activer le mode mot de passe. Je parlerai de la façon de le faire également dans un prochain article.

Si vous avez des questions ou rencontrez des problèmes lors de l’activation de SSH sur votre commutateur Cisco, postez un commentaire et j’essaierai de vous aider. Prendre plaisir!

Vous pourrez aussi aimer

Comment verifier si quelquun vous a bloque sur Instagram et

Comment vérifier si quelqu’un vous a bloqué sur Instagram et Facebook

telephonetecno
Comment animer une image dans Photoshop

Comment animer une image dans Photoshop

telephonetecno
Comment suivre lactivite de lordinateur Windows et des utilisateurs

Comment suivre l’activité de l’ordinateur Windows et des utilisateurs

telephonetecno