CiscoSG300スイッチのSSHアクセスを有効にする方法

最近、ホームネットワークラボ用にCisco SG300-10スイッチを購入しましたが、これまでのところ非常に満足しています。たくさんの機能があり、そのほとんどはおそらく自宅の環境では使用しないでしょう。ただし、中小企業の場合は、ネットワークを細かく制御できます。

現在、Ciscoスイッチを管理する方法は2つあります。WebベースのGUIインターフェイスから、または端末ベースのコマンドラインインターフェイスからです。 WebベースのGUIは、CLIから利用できるCiscoIOSほど安定していないことがわかりました。場合によっては、GUIで構成の変更を保存しようとした後、スイッチ全体がクラッシュし、GUIに再度アクセスするためにスイッチを再起動する必要がありました。

ただし、CLIを使用する場合は、最初にスイッチでSSHアクセスを有効にする必要があります。この記事では、SSHサービスをオンにして、ローカルデータベースに保存されているユーザー名とパスワードを使用してログインする方法について説明します。

次の記事では、ユーザー名とパスワードだけでなく、公開鍵と秘密鍵を使用してSSHセッションを確立することで、ログインプロセスをさらに安全にする方法について説明します。

SSHサービスを有効にする

最初に行う必要があるのは、スイッチでSSHサービスを有効にすることです。コンソールポートを使用してスイッチに接続するよりも簡単だったので、Webベースのインターフェースを使用してこれを行う方法を紹介します。

ログインしたら、セキュリティを展開します 左側のメニューで、[ TCP/UDPサービス]をクリックします。 。右側のペインに、Ciscoスイッチで有効にできるさまざまなTCPおよびUDPサービスが表示されます。私の場合、すでにHTTPSをチェックしていたので、先に進んでSSHサービスをチェックしました。 また。

必ず適用をクリックしてください ボタンをクリックして変更を保存します。これは、実行中の構成への変更のみを保存することに注意してください。スイッチを再起動した後も変更を保持する場合は、実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーする必要があります。 Web GUIは通常、画面の右上隅にあるアイコンを点滅させることで、これを思い出させるのに適しています。

スイッチで基本的なSSHを有効にするために必要なことはこれだけです。では、どのユーザーがスイッチにログインできますか？さて、管理を展開すると、ユーザーのリストを表示できます 次に、ユーザーアカウントをクリックします 。

ここに、スイッチにログインできるアカウントのリストが表示されます。ここにリストされているユーザーアカウントを使用して、SSH経由でWebベースのGUIおよびCLIにログインできることに注意してください。上記の例では、アカウントとユーザーレベルが1つしかないことがわかります。 読み取り/書き込み管理アクセス 。

他のユーザーレベルもあり、書き込みアクセスが制限されたSSH経由でスイッチにアクセスするための別のユーザーアカウントを作成することもできます。これを行うには、ユーザーを追加してから、そのアカウントに適切なユーザーレベルを選択します。

読み取り/制限付き書き込みCLIアクセスを選択した場合 、ユーザーはGUIインターフェースを介してスイッチにアクセスできず、一部のCLIコマンドにしかアクセスできません。

puTTYを使用してスイッチにSSH接続します

これで、お気に入りのSSHクライアントを使用してスイッチにログインするだけです。私はpuTTYを使用しており、例としてそれを使用します。 puTTYを開き、スイッチのIPアドレスを入力します。 SSHが選択されていることを確認してください。これで、準備が整います。

最初に、l ogin asというプロンプトが表示されます 、 Enterを押すだけで無視できます 。

次に、ユーザー名の入力を求めるプロンプトが表示されます 。設定したアカウントのユーザー名を入力し、パスワードを入力します。すべてが正常に機能する場合は、切り替えプロンプトが表示されます。私の場合、私のアカウントは完全なアクセスと制御を持っているので、特権EXECモードで自動的に起動します。これはおそらく良い考えではないため、アクセスの少ないアカウントを作成してから、有効化モードを設定することをお勧めします。 パスワード。これを行う方法については、今後の投稿でも説明します。

ご不明な点がある場合や、CiscoスイッチでSSHを有効にする際に問題が発生した場合は、コメントを投稿してください。サポートさせていただきます。お楽しみください！