J'ai récemment acheté un commutateur Cisco SG300-10^{(Cisco SG300-10)} pour mon laboratoire de réseau domestique et j'en suis assez satisfait jusqu'à présent. Il a toute une série de fonctionnalités, dont la plupart ne seront probablement jamais utilisées dans mon environnement domestique. Cependant, pour une petite entreprise, cela vous donne beaucoup de contrôle sur votre réseau.

Désormais, il existe deux façons de gérer les commutateurs Cisco : à partir de l' interface graphique^(GUI) Web ou à partir de l'interface de ligne de commande basée sur le terminal. J'ai constaté que l' interface graphique^(GUI) basée sur le Web n'est pas aussi stable que le Cisco IOS disponible à partir de la CLI . À plusieurs reprises, après avoir essayé d'enregistrer une modification de configuration sur l' interface graphique^(GUI) , l'ensemble du commutateur s'est écrasé et j'ai dû le redémarrer pour accéder à nouveau à l' interface graphique^(GUI) .

Si vous comptez utiliser la CLI , cependant, vous devez d'abord activer l'accès SSH sur le commutateur. Dans cet article, je vais parler de la façon dont vous pouvez activer le service SSH et vous connecter en utilisant le nom d'utilisateur et le mot de passe stockés dans la base de données locale.

Dans mon prochain article, je vais parler de la façon dont vous pouvez rendre le processus de connexion encore plus sécurisé en utilisant des clés publiques et privées pour établir la session SSH plutôt qu'un simple nom d'utilisateur et un mot de passe.

Activer le service SSH

La première chose que nous devons faire est d'activer le service SSH sur le commutateur. Je vais vous montrer comment procéder à l'aide de l'interface Web, car cela m'a été plus facile que de me connecter au commutateur à l'aide du port de la console.

Une fois connecté, développez Sécurité^(Security) dans le menu de gauche, puis cliquez sur TCP/UDP Services . Dans le volet de droite, vous verrez les différents services TCP et UDP que vous pouvez activer pour votre commutateur Cisco . Dans mon cas, j'avais déjà vérifié HTTPS , alors j'ai continué et j'ai également vérifié le service SSH^{( SSH Service)} .

Assurez-vous de cliquer sur le bouton Appliquer^(Apply) pour enregistrer les modifications. Notez que cela n'enregistrera que la modification de la configuration en cours d'exécution. Si vous souhaitez que la modification persiste même après le redémarrage du commutateur, vous devrez copier la configuration en cours dans la configuration de démarrage. L' interface graphique^(GUI) Web est généralement efficace pour vous le rappeler en faisant clignoter une icône dans le coin supérieur droit de l'écran.

C'est à peu près tout ce que vous devez faire pour activer SSH de base sur votre commutateur. Alors, quel utilisateur peut se connecter au commutateur ? Eh bien, vous pouvez voir la liste des utilisateurs en développant Administration , puis en cliquant sur Comptes d'utilisateurs^{(User Accounts)} .

Ici, vous verrez la liste des comptes qui peuvent se connecter au commutateur. Notez que les comptes d'utilisateurs répertoriés ici peuvent être utilisés pour se connecter à l' interface graphique^(GUI) Web et à l' interface^(CLI) de ligne de commande via SSH . Dans l'exemple ci-dessus, vous pouvez voir que je n'ai qu'un seul compte et que le niveau d'utilisateur^{(User Level)} est Read/Write Management Access .

Il existe également d'autres niveaux d'utilisateurs et vous souhaiterez peut-être créer un autre compte d'utilisateur spécifiquement pour accéder au commutateur via SSH avec un accès en écriture limité. Vous pouvez le faire en ajoutant un utilisateur, puis en choisissant le niveau d'utilisateur approprié pour ce compte.

Si vous choisissez Read/Limited Write CLI Access , l'utilisateur ne peut pas accéder au commutateur via l' interface^(GUI) graphique et ne peut accéder qu'à certaines commandes CLI .

Utilisez puTTY pour SSH dans Switch

Il ne vous reste plus qu'à utiliser votre client SSH préféré pour vous connecter au commutateur. J'utilise puTTY et je l'utiliserai pour tous les exemples. Ouvrez^(Open) puTTY et entrez l'adresse IP de votre commutateur. Assurez^(Make) - vous que SSH est sélectionné et vous devriez être prêt à partir.

Vous verrez d'abord une invite qui indique se connecter en tant que^{(ogin as)} , que vous pouvez simplement ignorer en appuyant sur Entrée^(Enter) .

Ensuite, vous obtiendrez une invite pour le nom d'utilisateur^{( User Name)} . Tapez le nom d'utilisateur du compte que vous avez configuré, puis entrez le mot de passe. Si tout fonctionne bien, vous devriez obtenir l'invite de commutation. Dans mon cas, mon compte a un accès et un contrôle complets, donc je démarre automatiquement en mode EXEC privilégié . Ce n'est probablement pas une bonne idée, il est donc préférable de créer un compte avec moins d'accès, puis de configurer un mot de passe en mode Activer^{( Enable mode)} . Je parlerai de la façon de le faire également dans un prochain article.

Si vous avez des questions ou rencontrez des problèmes pour activer SSH sur votre commutateur Cisco , postez un commentaire et j'essaierai de vous aider. Profitez!

How to Enable SSH Access for Cisco SG300 Switches

I recently purchased a Cisco SG300-10 switch for my home networking lab and I’ve been quite happy with it so far. It hаs a whole slew оf features, most of which І’m probably never going to use in my home environment. However, for a small business, it gives you a lot of control over your network.

Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.

If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.

In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.

Enable SSH Service

The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.

Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.

Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.

That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.

Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.

There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.

If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.

Use puTTY to SSH into Switch

Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.

You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.

Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password.  I’ll talk about how to do that also in a future post.

If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!

Related posts

• Activer l'authentification par clé publique pour SSH sur les commutateurs Cisco SG300

• Restreindre l'accès au commutateur Cisco en fonction de l'adresse IP

• Comment connecter SSH ou SFTP à votre Raspberry Pi

• Comment accéder à iMessage sur Windows 10/11

• Ouvrez le Bloc-notes en tant qu'administrateur pour éviter "L'accès est refusé"

• Comment scanner un code QR sur iPhone et Android

• Comment convertir un disque dynamique en disque de base

• Comment maintenir le logiciel de votre PC à jour automatiquement

• Comment désactiver la clé Windows

• 6 meilleurs réglages de l'appareil photo pour les photos de la lune

• Comment numériser des DVD

• Utilisez Netstat pour voir les ports d'écoute et le PID dans Windows

• Comment garder votre PC Windows éveillé sans toucher la souris

• Créez une application de bureau Gmail avec ces 3 clients de messagerie

• Comment accéder aux partitions Linux sous Windows

• Comment protéger un PDF par mot de passe pour le garder en sécurité

• Supprimer instantanément les arrière-plans des images à l'aide de l'IA

• Comment faire des captures d'écran sur Nintendo Switch

• Comment changer la couleur d'arrière-plan sur Google Docs

• Comment effectuer un test de stress CPU