Recientemente compré un conmutador Cisco SG300-10 para mi laboratorio de redes domésticas y hasta ahora estoy muy contento con él. Tiene una gran cantidad de características, la mayoría de las cuales probablemente nunca usaré en mi entorno doméstico. Sin embargo, para una pequeña empresa, le brinda mucho control sobre su red.

Ahora hay dos formas de administrar los conmutadores de Cisco : desde la interfaz ^(Cisco)GUI basada en web o desde la interfaz de línea de comandos basada en terminal. Descubrí que la GUI basada en web no es tan estable como el IOS de Cisco^{(Cisco IOS)} disponible en la CLI . En varias ocasiones, después de intentar guardar un cambio de configuración en la GUI , todo el conmutador fallaba y tenía que reiniciarlo para poder acceder a la GUI nuevamente.

Sin embargo, si va a utilizar la CLI , primero deberá habilitar el acceso SSH en el conmutador. En este artículo, hablaré sobre cómo puede activar el servicio SSH e iniciar sesión con el nombre de usuario y la contraseña almacenados en la base de datos local.

En mi próximo artículo, hablaré sobre cómo puede hacer que el proceso de inicio de sesión sea aún más seguro mediante el uso de claves públicas y privadas para establecer la sesión SSH en lugar de solo un nombre de usuario y una contraseña.

Habilitar servicio SSH

Lo primero que debemos hacer es habilitar el servicio SSH en el conmutador. Le mostraré cómo hacer esto usando la interfaz basada en web, ya que fue más fácil para mí que conectarme al conmutador usando el puerto de la consola.

Una vez que haya iniciado sesión, expanda Seguridad^(Security) en el menú de la izquierda, luego haga clic en TCP/UDP Services . En el panel de la derecha, verá los diferentes servicios TCP y UDP que puede habilitar para su conmutador Cisco . En mi caso, ya había verificado HTTPS , así que seguí adelante y también verifiqué el Servicio SSH^{( SSH Service)} .

Asegúrese de hacer clic en el botón Aplicar^(Apply) para guardar los cambios. Tenga en cuenta que esto solo guardará el cambio en la configuración en ejecución. Si desea que el cambio persista incluso después de reiniciar el conmutador, deberá copiar la configuración en ejecución a la configuración de inicio. La GUI^(GUI) web suele ser buena para recordarle esto mostrando un icono en la esquina superior derecha de la pantalla.

Eso es todo lo que debe hacer para habilitar SSH básico en su conmutador. Entonces, ¿qué usuario puede iniciar sesión en el conmutador? Bueno, puede ver la lista de usuarios expandiendo Administración^{(Administration)} y luego haciendo clic en Cuentas de usuario^{(User Accounts)} .

Aquí verá la lista de cuentas que pueden iniciar sesión en el conmutador. Tenga en cuenta que las cuentas de usuario enumeradas aquí se pueden usar para iniciar sesión en la GUI basada en web y la CLI a través de SSH . En el ejemplo anterior, puede ver que solo tengo una cuenta y el nivel de usuario^{(User Level)} es Read/Write Management Access .

También hay otros niveles de usuario y es posible que desee crear otra cuenta de usuario específicamente para acceder al conmutador a través de SSH con acceso de escritura limitado. Puede hacer esto agregando un usuario y luego eligiendo el nivel de usuario apropiado para esa cuenta.

Si elige Read/Limited Write CLI Access , el usuario no puede acceder al conmutador a través de la interfaz GUI y solo puede acceder a algunos comandos CLI .

Use PuTTY para SSH en Switch

Ahora todo lo que tiene que hacer es usar su cliente SSH favorito para iniciar sesión en el conmutador. Uso masilla y lo usaré para cualquier ejemplo. Abra^(Open) PuTTY e ingrese la dirección IP para su conmutador. Asegúrese^(Make) de que SSH esté seleccionado y debería estar listo para comenzar.

Primero verá un mensaje que dice iniciar sesión como^{(ogin as)} , que puede ignorar presionando Enter .

Luego obtendrá un aviso para el nombre de usuario^{( User Name)} . Escriba el nombre de usuario de la cuenta que configuró y luego ingrese la contraseña. Si todo funciona bien, debería recibir el mensaje de cambio. En mi caso, mi cuenta tiene acceso y control total, por lo que inicio automáticamente en modo EXEC privilegiado . Probablemente no sea una buena idea, por lo que es mejor crear una cuenta con menos acceso y luego configurar una contraseña de modo Habilitar . ^{( Enable mode)}Hablaré sobre cómo hacer eso también en una publicación futura.

Si tiene alguna pregunta o tuvo problemas para habilitar SSH en su conmutador Cisco , publique un comentario e intentaré ayudarlo. ¡Disfrutar!

How to Enable SSH Access for Cisco SG300 Switches

I recently purchased a Cisco SG300-10 switch for my home networking lab and I’ve been quite happy with it so far. It has a whole slew of features, most of which I’m probably never going to use in my hоme environment. Howevеr, for a small business, it gives you a lot of contrоl over your network.

Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.

If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.

In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.

Enable SSH Service

The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.

Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.

Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.

That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.

Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.

There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.

If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.

Use puTTY to SSH into Switch

Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.

You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.

Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password.  I’ll talk about how to do that also in a future post.

If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!

Related posts

• Habilite la autenticación de clave pública para SSH en los switches Cisco SG300

• Restrinja el acceso al conmutador de Cisco en función de la dirección IP

• Cómo usar SSH o SFTP en su Raspberry Pi

• Cómo acceder a iMessage en Windows 10/11

• Abra el Bloc de notas como administrador para evitar "Acceso denegado"

• Cómo digitalizar DVD

• Cómo generar claves SSH en Windows, Mac y Linux

• Cómo ver páginas y archivos almacenados en caché desde su navegador

• Crear acceso directo de teclado para acceder de forma segura al cuadro de diálogo Quitar hardware

• Cómo crear un equipo en Microsoft Teams

• Cómo realizar una prueba de estrés de la CPU

• Cómo descargar el instalador de Google Chrome sin conexión (independiente)

• Cómo proteger con contraseña un PDF para mantenerlo seguro

• Reseña del libro: la guía práctica de Windows 8

• Cómo mantener el software de su PC actualizado automáticamente

• Cómo construir tu propia computadora portátil

• Cómo agregar música a las diapositivas de Google

• Cómo volar un dron para principiantes totales

• Use Netstat para ver los puertos de escucha y PID en Windows

• 8 de las mejores ideas tecnológicas para hacer frente al autoaislamiento