لقد اشتريت مؤخرًا مفتاح Cisco SG300-10 لمعمل^{(Cisco SG300-10)} الشبكات المنزلية الخاص بي وكنت سعيدًا جدًا به حتى الآن. إنه يحتوي على عدد كبير من الميزات ، والتي ربما لن أستخدم معظمها أبدًا في بيئتي المنزلية. ومع ذلك ، بالنسبة للشركات الصغيرة ، فإنه يمنحك قدرًا كبيرًا من التحكم في شبكتك.

توجد الآن طريقتان لإدارة محولات Cisco : من واجهة ^(Cisco)المستخدم الرسومية^(GUI) المستندة إلى الويب أو من واجهة سطر الأوامر المستندة إلى المحطة الطرفية. لقد وجدت أن واجهة المستخدم الرسومية^(GUI) المستندة إلى الويب ليست مستقرة تقريبًا مثل Cisco IOS المتاح من CLI . في عدة مناسبات ، بعد محاولة حفظ تغيير التكوين على واجهة المستخدم الرسومية^(GUI) ، تعطل المفتاح بالكامل واضطررت إلى إعادة تشغيله من أجل الوصول إلى واجهة المستخدم الرسومية^(GUI) مرة أخرى.

إذا كنت ستستخدم CLI ، فستحتاج أولاً إلى تمكين وصول SSH على المحول. في هذه المقالة ، سأتحدث عن كيفية تشغيل خدمة SSH وتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور المخزنين في قاعدة البيانات المحلية.

في مقالتي التالية ، سأتحدث عن كيفية جعل عملية تسجيل الدخول أكثر أمانًا باستخدام المفاتيح العامة والخاصة لإنشاء جلسة SSH بدلاً من مجرد اسم مستخدم وكلمة مرور.

تفعيل خدمة SSH

أول شيء يتعين علينا القيام به هو تمكين خدمة SSH على المحول. سأوضح لك كيفية القيام بذلك باستخدام الواجهة المستندة إلى الويب حيث كان ذلك أسهل بالنسبة لي من الاتصال بالمحول باستخدام منفذ وحدة التحكم.

بمجرد تسجيل الدخول ، قم بتوسيع الأمان^(Security) في القائمة اليمنى ، ثم انقر فوق TCP/UDP Services . في الجزء الأيمن ، سترى خدمات TCP و UDP المختلفة التي يمكنك تمكينها لمحول Cisco^(Cisco) الخاص بك . في حالتي ، قمت بالفعل بفحص HTTPS ، لذلك تقدمت وفحصت خدمة SSH^{( SSH Service)} أيضًا.

تأكد من النقر فوق الزر " تطبيق^(Apply) " لحفظ التغييرات. لاحظ أن هذا سيؤدي فقط إلى حفظ التغيير لتشغيل config. إذا كنت تريد استمرار التغيير حتى بعد إعادة تشغيل المحول ، فستحتاج إلى نسخ التكوين قيد التشغيل إلى تهيئة بدء التشغيل. عادةً ما تكون واجهة المستخدم الرسومية^(GUI) للويب جيدة في تذكيرك بهذا عن طريق وميض رمز في الزاوية اليمنى العليا من الشاشة.

هذا كل ما عليك فعله لتمكين SSH الأساسي على مفتاحك. إذن أي مستخدم يمكنه تسجيل الدخول إلى المحول؟ حسنًا ، يمكنك رؤية قائمة المستخدمين من خلال توسيع الإدارة^{(Administration)} ثم النقر فوق حسابات المستخدمين^{(User Accounts)} .

هنا سترى قائمة الحسابات التي يمكنها تسجيل الدخول إلى المحول. لاحظ أنه يمكن استخدام حسابات المستخدمين المدرجة هنا لتسجيل الدخول إلى واجهة المستخدم الرسومية^(GUI) المستندة إلى الويب و CLI عبر SSH . في المثال أعلاه ، يمكنك أن ترى أن لدي حسابًا واحدًا فقط وأن مستوى المستخدم^{(User Level)} هو Read/Write Management Access .

هناك أيضًا مستويات مستخدم أخرى وقد ترغب في إنشاء حساب مستخدم آخر خصيصًا للوصول إلى المحول عبر SSH مع وصول محدود للكتابة. يمكنك القيام بذلك عن طريق إضافة مستخدم ثم اختيار مستوى المستخدم المناسب لذلك الحساب.

إذا اخترت Read/Limited Write CLI Access ، فلن يتمكن المستخدم من الوصول إلى المحول عبر واجهة المستخدم الرسومية^(GUI) ويمكنه فقط الوصول إلى بعض أوامر CLI .

استخدم puTTY لـ SSH في Switch

الآن كل ما عليك فعله هو استخدام عميل SSH المفضل لديك لتسجيل الدخول إلى المحول. أنا أستخدم puTTY وسأستخدم ذلك لأي أمثلة. افتح^(Open) puTTY وأدخل عنوان IP للمحول الخاص بك. تأكد^(Make) من تحديد SSH ويجب أن تكون على ما يرام.

سترى أولاً مطالبة تقول l ogin as ، والتي يمكنك تجاهلها بالضغط على Enter .

ثم ستحصل على مطالبة باسم المستخدم^{( User Name)} . اكتب اسم المستخدم للحساب الذي قمت بإعداده ثم أدخل كلمة المرور. إذا كان كل شيء يعمل بشكل جيد ، يجب أن تحصل على موجه التبديل. في حالتي ، يتمتع حسابي بوصول وتحكم كامل ، لذلك أبدأ تلقائيًا في وضع EXEC ذي^(EXEC) الامتيازات . ربما لا تكون هذه فكرة جيدة ، لذلك من الأفضل إنشاء حساب بوصول أقل ثم إعداد كلمة مرور وضع التمكين^{( Enable mode)} . سأتحدث عن كيفية القيام بذلك أيضًا في منشور لاحق.

إذا كانت لديك أي أسئلة أو واجهت مشاكل في تمكين SSH على محول Cisco الخاص بك ، فقم بإرسال تعليق وسأحاول مساعدتك. يتمتع!

How to Enable SSH Access for Cisco SG300 Switches

I recently purchased a Cisco SG300-10 switch for my home networking lab and I’ve bеen quite happy with it so far. It has a whole slew of feаtureѕ, most of which I’m prоbably never going tо use in my home environment. However, for a small business, it gives you a lot of control over your nеtwork.

Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.

If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.

In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.

Enable SSH Service

The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.

Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.

Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.

That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.

Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.

There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.

If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.

Use puTTY to SSH into Switch

Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.

You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.

Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password.  I’ll talk about how to do that also in a future post.

If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!

Related posts

• قم بتمكين مصادقة المفتاح العام لـ SSH على محولات Cisco SG300

• تقييد الوصول إلى محول Cisco استنادًا إلى عنوان IP

• كيف تدخل SSH أو SFTP إلى Raspberry Pi الخاص بك

• كيفية الوصول إلى iMessage على Windows 10/11

• افتح برنامج المفكرة كمسؤول لتجنب "تم رفض الوصول"

• كيفية إعداد الصفحات الرئيسية في Adobe InDesign CC

• استخدام واجهة ويب الإرسال

• كيفية فتح ملف مغلق عند استخدامه من قبل برنامج آخر

• كيف ترى الصفحات والملفات المخزنة مؤقتًا من المستعرض الخاص بك

• 7 نصائح فنية لتحسين محركات البحث لأي موقع ويب

• كيفية الوصول إلى Samsung Cloud والحصول على أقصى استفادة من الخدمة

• قم بإيقاف تشغيل التحكم في حساب المستخدم (UAC) لتطبيق معين

• كيفية الوصول إلى إعدادات جهاز توجيه WiFi وتغييرها

• كيفية نقل Google Authenticator إلى هاتف جديد دون فقد الوصول

• كيفية إعادة ضبط المصنع لجهاز Xbox One أو Xbox Series X.

• كيفية حماية ملف PDF بكلمة مرور للحفاظ عليه آمنًا

• كيفية استرداد حساب Facebook تم اختراقه

• مراجعة الكتاب - دليل How-To Geek لنظام التشغيل Windows 8

• كيفية إجراء اختبار إجهاد وحدة المعالجة المركزية

• تثبيت ملحقات GIMP: دليل إرشادي