Cara Mengaktifkan Akses SSH untuk Switch Cisco SG300

Saya baru-baru ini membeli sakelar Cisco SG300-10 untuk lab jaringan rumah saya dan sejauh ini saya cukup senang dengannya. Ini memiliki banyak fitur, yang sebagian besar mungkin tidak akan pernah saya gunakan di lingkungan rumah saya. Namun, untuk bisnis kecil, ini memberi Anda banyak kendali atas jaringan Anda.

Sekarang ada dua cara untuk mengelola switch Cisco: dari antarmuka GUI berbasis web atau dari antarmuka baris perintah berbasis terminal. Saya telah menemukan bahwa GUI berbasis web hampir tidak stabil seperti Cisco IOS yang tersedia dari CLI. Pada beberapa kesempatan, setelah mencoba menyimpan perubahan konfigurasi pada GUI, seluruh sakelar macet dan saya harus mem-boot ulangnya untuk mengakses GUI lagi.

Namun, jika Anda akan menggunakan CLI, Anda harus mengaktifkan akses SSH terlebih dahulu di sakelar. Pada artikel ini, saya akan berbicara tentang bagaimana Anda dapat mengaktifkan layanan SSH dan login menggunakan nama pengguna dan kata sandi yang tersimpan di database lokal.

Dalam artikel saya berikutnya, saya akan berbicara tentang bagaimana Anda dapat membuat proses login lebih aman dengan menggunakan kunci publik dan pribadi untuk membuat sesi SSH daripada hanya nama pengguna dan kata sandi.

Aktifkan Layanan SSH

Hal pertama yang perlu kita lakukan adalah mengaktifkan layanan SSH di sakelar. Saya akan menunjukkan kepada Anda bagaimana melakukan ini menggunakan antarmuka berbasis web karena itu lebih mudah bagi saya daripada menghubungkan ke sakelar menggunakan port konsol.

Setelah Anda masuk, perluas Keamanan di menu sebelah kiri, lalu klik Layanan TCP/UDP. Di panel sebelah kanan, Anda akan melihat berbagai layanan TCP dan UDP yang dapat Anda aktifkan untuk sakelar Cisco Anda. Dalam kasus saya, saya sudah memeriksa HTTPS, jadi saya melanjutkan dan memeriksa Layanan SSH juga.

Pastikan Anda mengklik tombol Terapkan untuk menyimpan perubahan. Perhatikan bahwa ini hanya akan menyimpan perubahan untuk menjalankan konfigurasi. Jika Anda ingin perubahan tetap ada bahkan setelah me-reboot sakelar, Anda harus menyalin konfigurasi yang sedang berjalan ke konfigurasi startup. GUI web biasanya bagus untuk mengingatkan Anda tentang hal ini dengan mem-flash ikon di sudut kanan atas layar.

Itu saja yang harus Anda lakukan untuk mengaktifkan SSH dasar di sakelar Anda. Jadi pengguna mana yang bisa masuk ke sakelar? Nah, Anda dapat melihat daftar pengguna dengan memperluas Administrasi lalu mengklik Akun Pengguna.

Di sini Anda akan melihat daftar akun yang dapat masuk ke sakelar. Perhatikan bahwa akun pengguna yang tercantum di sini dapat digunakan untuk masuk ke GUI berbasis web dan CLI melalui SSH. Pada contoh di atas, Anda dapat melihat bahwa saya hanya memiliki satu akun dan Tingkat Pengguna adalah Akses Manajemen Baca/Tulis.

Ada juga level pengguna lain dan Anda mungkin ingin membuat akun pengguna lain khusus untuk mengakses sakelar melalui SSH dengan akses tulis terbatas. Anda dapat melakukannya dengan menambahkan pengguna lalu memilih tingkat pengguna yang sesuai untuk akun tersebut.

Jika Anda memilih Read/Limited Write CLI Access, pengguna tidak dapat mengakses sakelar melalui antarmuka GUI dan hanya dapat mengakses beberapa perintah CLI.

Gunakan putTY untuk SSH ke Switch

Sekarang yang harus Anda lakukan adalah menggunakan klien SSH favorit Anda untuk masuk ke sakelar. Saya menggunakan putTY dan akan menggunakannya untuk contoh apa pun. Buka putty dan masukkan alamat IP untuk sakelar Anda. Pastikan SSH dipilih dan Anda harus melakukannya dengan baik.

Pertama-tama Anda akan melihat prompt yang mengatakan l ogin as, yang bisa Anda abaikan dengan menekan Enter.

Kemudian Anda akan mendapatkan prompt untuk Nama Pengguna. Ketik nama pengguna untuk akun yang Anda siapkan dan kemudian masukkan kata sandi. Jika semuanya berfungsi dengan baik, Anda harus mendapatkan prompt sakelar. Dalam kasus saya, akun saya memiliki akses dan kontrol penuh, jadi saya secara otomatis memulai dalam mode EXEC istimewa. Itu mungkin bukan ide yang baik, jadi yang terbaik adalah membuat akun dengan akses lebih sedikit dan kemudian mengatur kata sandi mode Aktifkan. Saya akan berbicara tentang cara melakukannya juga di posting mendatang.

Jika Anda memiliki pertanyaan atau mengalami masalah saat mengaktifkan SSH pada sakelar Cisco Anda, kirimkan komentar dan saya akan mencoba membantu. Menikmati!

Related Posts