Recentemente, comprei um switch Cisco SG300-10 para meu laboratório de rede doméstica e estou muito satisfeito com ele até agora. Ele tem uma enorme quantidade de recursos, a maioria dos quais provavelmente nunca usarei em meu ambiente doméstico. No entanto, para uma pequena empresa, ele oferece muito controle sobre sua rede.

Agora há duas maneiras de gerenciar switches Cisco : a partir da interface GUI baseada na web ou da interface de linha de comando baseada em terminal. Descobri que a GUI baseada na Web não é tão estável quanto o Cisco IOS disponível na CLI . Em várias ocasiões, depois de tentar salvar uma alteração de configuração na GUI , todo o switch travou e tive que reiniciá-lo para acessar a GUI novamente.

No entanto, se você for usar a CLI , primeiro precisará habilitar o acesso SSH no switch. Neste artigo, falarei sobre como você pode ativar o serviço SSH e fazer login usando o nome de usuário e a senha armazenados no banco de dados local.

No meu próximo artigo, falarei sobre como você pode tornar o processo de login ainda mais seguro usando chaves públicas e privadas para estabelecer a sessão SSH em vez de apenas um nome de usuário e senha.

Ativar serviço SSH

A primeira coisa que precisamos fazer é habilitar o serviço SSH no switch. Vou mostrar como fazer isso usando a interface baseada na web, pois foi mais fácil para mim do que conectar ao switch usando a porta do console.

Depois de fazer login, expanda Segurança^(Security) no menu à esquerda e clique em TCP/UDP Services . No painel direito, você verá os diferentes serviços TCP e UDP que você pode habilitar para seu switch Cisco . No meu caso, eu já tinha verificado o HTTPS , então fui em frente e verifiquei o serviço SSH^{( SSH Service)} também.

Certifique-se de clicar no botão Aplicar^(Apply) para salvar as alterações. Observe que isso só salvará a alteração na configuração em execução. Se você quiser que a alteração persista mesmo após a reinicialização do switch, será necessário copiar a configuração em execução para a configuração de inicialização. A GUI^(GUI) da web geralmente é boa para lembrá-lo sobre isso, piscando um ícone no canto superior direito da tela.

Isso é tudo que você deve fazer para habilitar o SSH básico em seu switch. Então, qual usuário pode fazer login no switch? Bem, você pode ver a lista de usuários expandindo Administration e clicando em User Accounts .

Aqui você verá a lista de contas que podem fazer login no switch. Observe que as contas de usuário listadas aqui podem ser usadas para fazer login na GUI baseada na Web e na CLI via SSH . No exemplo acima, você pode ver que eu tenho apenas uma conta e o nível de usuário^{(User Level)} é Read/Write Management Access .

Há também outros níveis de usuário e você pode querer criar outra conta de usuário especificamente para acessar o switch via SSH com acesso limitado de gravação. Você pode fazer isso adicionando um usuário e escolhendo o nível de usuário apropriado para essa conta.

Se você escolher Read/Limited Write CLI Access , o usuário não poderá acessar o switch por meio da interface GUI e poderá acessar apenas alguns comandos CLI .

Use puTTY para SSH no Switch

Agora tudo o que você precisa fazer é usar seu cliente SSH favorito para fazer login no switch. Eu uso o puTTY e usarei isso para qualquer exemplo. Abra^(Open) o puTTY e digite o endereço IP do seu switch. Certifique^(Make) - se de que o SSH esteja selecionado e você deve estar pronto para ir.

Você verá primeiro um prompt que diz l ogin as , que você pode simplesmente ignorar pressionando Enter .

Em seguida, você receberá um prompt para o Nome de usuário^{( User Name)} . Digite o nome de usuário para a conta que você configurou e, em seguida, digite a senha. Se tudo funcionar bem, você deve receber o prompt de troca. No meu caso, minha conta tem acesso e controle total, então eu inicio automaticamente no modo EXEC privilegiado . Isso provavelmente não é uma boa ideia, então é melhor criar uma conta com menos acesso e depois configurar uma senha do modo Ativar . ^{( Enable mode)}Vou falar sobre como fazer isso também em um post futuro.

Se você tiver alguma dúvida ou tiver problemas para habilitar o SSH em seu switch Cisco , poste um comentário e tentarei ajudar. Aproveitar!

How to Enable SSH Access for Cisco SG300 Switches

І recently purchased a Cisco SG300-10 switch for my home networking lab and I’ve been quite happy with іt so far. It has a whole slew of features, most of which I’m probably never going to use in my homе environment. However, for a small business, it gives you a lot of control over your network.

Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.

If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.

In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.

Enable SSH Service

The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.

Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.

Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.

That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.

Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.

There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.

If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.

Use puTTY to SSH into Switch

Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.

You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.

Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password.  I’ll talk about how to do that also in a future post.

If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!

Related posts

• Habilite a autenticação de chave pública para SSH em switches Cisco SG300

• Restrinja o acesso ao switch Cisco com base no endereço IP

• Como SSH ou SFTP em seu Raspberry Pi

• Como acessar o iMessage no Windows 10/11

• Abra o bloco de notas como administrador para evitar “acesso negado”

• Como configurar páginas mestras no Adobe InDesign CC

• Como tirar screenshots no Nintendo Switch

• Remova instantaneamente fundos de imagens usando IA

• Como desativar a chave do Windows

• Como manter seu PC com Windows acordado sem tocar no mouse

• Como acessar o Samsung Cloud e tirar o máximo proveito do serviço

• 6 melhores configurações de câmera para fotos da lua

• Como digitalizar várias páginas em um arquivo PDF

• Instalando plug-ins do GIMP: um guia de instruções

• Como acessar e alterar as configurações do seu roteador WiFi

• Como mover o Google Authenticator para um novo telefone sem perder o acesso

• Como recuperar uma conta hackeada do Facebook

• Como atualizar o Raspberry Pi

• Como ver páginas e arquivos em cache do seu navegador

• Como construir seu próprio laptop