كيفية تمكين وصول SSH لمفاتيح Cisco SG300

-تمكين-وصول-SSH-لمفاتيح-Cisco-SG300.png


لقد اشتريت مؤخرًا مفتاح Cisco SG300-10 لمعمل الشبكات المنزلية الخاص بي وأنا سعيد جدًا به حتى الآن. يحتوي على مجموعة كاملة من الميزات ، والتي ربما لن أستخدمها أبدًا في بيئتي المنزلية. ومع ذلك ، بالنسبة للشركات الصغيرة ، فإنه يوفر الكثير من التحكم في الشبكة.

يوجد الآن طريقتان لإدارة محولات Cisco: من واجهة المستخدم الرسومية المستندة إلى الويب أو من واجهة سطر الأوامر المستندة إلى المحطة الطرفية. لقد وجدت أن واجهة المستخدم الرسومية المستندة إلى الويب ليست مستقرة مثل Cisco IOS المتاح من CLI. في عدة مناسبات بعد محاولة حفظ تغيير التكوين في واجهة المستخدم الرسومية ، تعطل المحول بالكامل واضطررت إلى إعادة تشغيله للوصول إلى واجهة المستخدم الرسومية مرة أخرى.

ومع ذلك ، إذا كنت تنوي استخدام CLI ، فستحتاج أولاً إلى تمكين وصول SSH على المحول. في هذه المقالة ، سأخبرك بكيفية تمكين خدمة SSH وتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور المخزنين في قاعدة البيانات المحلية.

في المقالة التالية ، سأناقش كيف يمكنك جعل عملية تسجيل الدخول أكثر أمانًا باستخدام المفاتيح العامة والخاصة لإنشاء جلسة SSH ، وليس فقط اسم مستخدم وكلمة مرور.

قم بتمكين خدمة SSH

أول شيء يتعين علينا القيام به هو تمكين خدمة SSH على المحول. سأوضح لك كيفية القيام بذلك عبر واجهة الويب لأنه كان أسهل بالنسبة لي من الاتصال بالمفتاح عبر منفذ وحدة التحكم.

بعد تسجيل الدخول ، قم بتوسيع الأمان في القائمة على اليسار ، ثم انقر فوق خدمات TCP / UDP. في الجزء الأيسر ، سترى العديد من خدمات TCP و UDP التي يمكنك تمكينها لمحول Cisco الخاص بك. في حالتي ، قمت بالفعل بفحص HTTPS لذلك تقدمت وتحققت خدمة SSH أيضا.

تأكد من النقر فوق تطبيق لحفظ التغييرات الخاصة بك. لاحظ أن هذا سيؤدي فقط إلى حفظ التغيير على التكوين الجاري. إذا كنت تريد استمرار التغيير حتى بعد إعادة تشغيل المحول ، فيجب عليك نسخ التكوين الحالي إلى التكوين الأولي. عادةً ما تذكرك واجهة المستخدم الرسومية للويب بهذا الأمر جيدًا عن طريق وميض رمز في الزاوية اليمنى العليا من الشاشة.

هذا كل ما عليك القيام به لتمكين SSH الأساسي على مفتاحك. إذن أي مستخدم يمكنه تسجيل الدخول إلى المحول؟ حسنًا ، يمكنك رؤية قائمة المستخدمين من خلال التوسع الادارة ثم النقر فوق حسابات المستخدمين.

هنا سترى قائمة بالحسابات المسموح لها بتسجيل الدخول إلى المحول. لاحظ أنه يمكن استخدام حسابات المستخدمين المدرجة هنا لتسجيل الدخول إلى واجهة المستخدم الرسومية للويب وواجهة سطر الأوامر عبر SSH. في المثال أعلاه ، يمكنك أن ترى أن لدي حسابًا وامتدادًا واحدًا فقط مستوى المستخدم يكون قراءة / كتابة الوصول إلى الإدارة.

هناك مستويات مستخدم أخرى أيضًا ، وقد ترغب في إنشاء حساب مستخدم مختلف خصيصًا للوصول إلى التبديل عبر SSH مع وصول مقيد بالكتابة. يمكنك القيام بذلك عن طريق إضافة مستخدم ثم تحديد مستوى المستخدم المناسب لذلك الحساب.

إذا اخترت وصول محدود للقراءة / الكتابة إلى CLI، لا يمكن للمستخدم الوصول إلى المحول عبر واجهة المستخدم الرسومية ويمكنه فقط الوصول إلى أوامر CLI معينة.

Użyj puTTY تفعل SSH مع التبديل

الآن كل ما عليك فعله هو استخدام عميل SSH المفضل لديك لتسجيل الدخول إلى المحول. أنا أستخدم puTTY وسأستخدم ذلك لأي أمثلة. افتح puTTY وأدخل عنوان IP الخاص بالمحول الخاص بك. تأكد من تحديد SSH وأن كل شيء يجب أن يكون جاهزًا.

أولاً ، سترى رسالة فورية تقول “لاوجين جاكووالتي يمكنك ببساطة تجاهلها بالضغط على أدخل.

بعد ذلك ، سيُطلب منك تمديد اسم المستخدم. أدخل اسم المستخدم للحساب الذي تم تكوينه ، ثم أدخل كلمة المرور. إذا كان كل شيء يعمل بشكل جيد ، فيجب أن تحصل على موجه التبديل. في حالتي ، يتمتع حسابي بوصول وتحكم كامل ، لذلك أقوم تلقائيًا بالتمهيد في وضع EXEC ذي الامتيازات. ربما لا تكون هذه فكرة جيدة ، لذلك من الأفضل إنشاء حساب له وصول أقل ثم إعداد الملف قم بتشغيل الوضع كلمه السر. سأتحدث عن كيفية القيام بذلك أيضًا في منشور لاحق.

إذا كانت لديك أي أسئلة أو واجهت مشاكل في تمكين SSH على مفتاح Cisco ، فقم بإرسال تعليق وسأحاول تقديم المساعدة. استمتع!

scroll to top