Eu comprei recentemente um switch Cisco SG300-10 para o meu laboratório de rede doméstica e estou muito feliz com isso até agora. Tem uma enorme quantidade de recursos, a maioria dos quais eu provavelmente nunca vou usar no meu ambiente doméstico. No entanto, para uma pequena empresa, você tem muito controle sobre sua rede.
Agora existem duas maneiras de gerenciar switches da Cisco: a partir da interface GUI baseada na web ou da interface de linha de comando baseada em terminal. Descobri que a GUI baseada na web não é tão estável quanto o Cisco IOS disponível na CLI. Em várias ocasiões, depois de tentar salvar uma alteração de configuração na GUI, o switch inteiro travou e tive que reiniciá-lo para acessar a GUI novamente.
Se você for usar o CLI, primeiro precisará ativar o acesso SSH no switch. Neste artigo, vou falar sobre como você pode ativar o serviço SSH e efetuar login usando o nome de usuário e a senha armazenados no banco de dados local.
No meu próximo artigo, vou falar sobre como você pode tornar o processo de login ainda mais seguro usando chaves públicas e privadas para estabelecer a sessão SSH em vez de apenas um nome de usuário e senha.
Ativar serviço SSH
A primeira coisa que precisamos fazer é ativar o serviço SSH no switch. Vou mostrar-lhe como fazer isso usando a interface baseada na web, pois isso foi mais fácil para mim do que conectar-me ao switch usando a porta do console.
Uma vez que você está logado, expanda Segurança no menu à esquerda, depois clique em Serviços TCP / UDP . No painel direito, você verá os diferentes serviços TCP e UDP que você pode ativar para o seu switch Cisco. No meu caso, eu já tinha verificado o HTTPS, então fui em frente e verifiquei o serviço SSH também.
Certifique-se de clicar no botão Aplicar para salvar as alterações. Observe que isso salvará apenas a alteração na configuração em execução. Se você quiser que a mudança persista mesmo após a reinicialização do switch, você precisará copiar a configuração em execução para a configuração de inicialização. A GUI da Web geralmente é boa para lembrá-lo sobre isso, piscando um ícone no canto superior direito da tela.
Isso é tudo o que você precisa fazer para ativar o SSH básico no seu switch. Então, qual usuário pode entrar no switch? Bem, você pode ver a lista de usuários expandindo a Administração e clicando em Contas de Usuário .
Aqui você verá a lista de contas que podem fazer login no switch. Observe que as contas de usuário listadas aqui podem ser usadas para efetuar login na GUI baseada na web e na CLI via SSH. No exemplo acima, você pode ver que eu só tenho uma conta e o nível de usuário é acesso de gerenciamento de leitura / gravação .
Existem também outros níveis de usuário e você pode querer criar outra conta de usuário especificamente para acessar o switch via SSH com acesso de gravação limitado. Você pode fazer isso adicionando um usuário e, em seguida, escolhendo o nível de usuário apropriado para essa conta.
Se você escolher Acesso à CLI Leitura / Gravação Limitada, o usuário não poderá acessar o comutador através da interface GUI e poderá acessar apenas alguns comandos CLI.
Use puTTY para SSH no Switch
Agora tudo o que você precisa fazer é usar seu cliente SSH favorito para fazer login no switch. Eu uso o puTTY e vou usar isso para qualquer exemplo. Abra o puTTY e digite o endereço IP do seu switch. Verifique se o SSH está selecionado e você deve estar pronto para ir.
Você verá primeiro um prompt que diz l ogin as, que você pode simplesmente ignorar pressionando Enter .
Em seguida, você receberá um aviso para o nome de usuário . Digite o nome de usuário da conta que você configurou e insira a senha. Se tudo funcionar bem, você deve obter o prompt do switch. No meu caso, minha conta tem acesso e controle total, então eu inicio automaticamente no modo EXEC privilegiado. Isso provavelmente não é uma boa ideia, por isso é melhor criar uma conta com menos acesso e, em seguida, configurar uma senha no modo Ativar . Eu vou falar sobre como fazer isso também em um post futuro.
Se você tiver alguma dúvida ou tiver problemas para ativar o SSH no seu switch Cisco, poste um comentário e tentarei ajudar. Apreciar!
![entretenimento - A confecção do estilo Gangnam [vídeo]](https://gadget-info.com/img/entertainment/531/making-gangnam-style.jpg)