최근에 홈 네트워킹 연구실용 Cisco SG300-10 스위치를 구입했으며 지금까지는 매우 만족하고 있습니다. 그것은 많은 기능을 가지고 있으며 대부분은 가정 환경에서 사용하지 않을 것입니다. 그러나 소규모 비즈니스의 경우 네트워크를 제어할 수 있는 권한이 많습니다.
이제 웹 기반 GUI 인터페이스 또는 터미널 기반 명령줄 인터페이스의 두 가지 방법으로 Cisco 스위치를 관리할 수 있습니다. 웹 기반 GUI가 CLI에서 사용할 수 있는 Cisco IOS만큼 안정적이지 않다는 것을 알게 되었습니다. GUI에서 구성 변경 사항을 저장하려고 시도한 후 여러 차례에 걸쳐 전체 스위치가 다운되어 GUI에 다시 액세스하기 위해 재부팅해야 했습니다.
그러나 CLI를 사용하려면 먼저 스위치에서 SSH 액세스를 활성화해야 합니다. 이 글에서는 SSH 서비스를 켜고 로컬 데이터베이스에 저장된 사용자 이름과 비밀번호를 사용하여 로그인하는 방법에 대해 이야기하겠습니다.
다음 기사에서는 사용자 이름과 비밀번호가 아닌 공개 키와 개인 키를 사용하여 SSH 세션을 설정하여 로그인 프로세스를 더욱 안전하게 만드는 방법에 대해 설명하겠습니다.
SSH 서비스 활성화
가장 먼저 해야 할 일은 스위치에서 SSH 서비스를 활성화하는 것입니다. 콘솔 포트를 사용하여 스위치에 연결하는 것보다 웹 기반 인터페이스를 사용하여 이 작업을 수행하는 방법을 보여 드리겠습니다.
로그인한 후 보안을 확장합니다. 왼쪽 메뉴에서 TCP/UDP 서비스를 클릭합니다. . 오른쪽 창에는 Cisco 스위치에 대해 활성화할 수 있는 다양한 TCP 및 UDP 서비스가 표시됩니다. 제 경우에는 이미 HTTPS를 확인했기 때문에 SSH 서비스를 확인했습니다. 또한.
적용을 클릭해야 합니다. 버튼을 눌러 변경 사항을 저장합니다. 이렇게 하면 실행 중인 구성에 대한 변경 사항만 저장됩니다. 스위치를 재부팅한 후에도 변경 사항을 유지하려면 실행 중인 구성을 시작 구성으로 복사해야 합니다. 웹 GUI는 일반적으로 화면의 오른쪽 상단 모서리에 있는 아이콘을 깜박임으로써 이에 대해 잘 알려줍니다.
여기까지가 스위치에서 기본 SSH를 사용 설정하기 위해 수행해야 하는 모든 작업입니다. 그렇다면 어떤 사용자가 스위치에 로그인할 수 있습니까? 관리를 확장하면 사용자 목록을 볼 수 있습니다. 사용자 계정을 클릭합니다. .
여기에서 스위치에 로그인할 수 있는 계정 목록이 표시됩니다. 여기에 나열된 사용자 계정은 SSH를 통해 웹 기반 GUI 및 CLI에 로그인하는 데 사용할 수 있습니다. 위의 예에서 나는 하나의 계정과 사용자 수준만 가지고 있음을 알 수 있습니다. 읽기/쓰기 관리 액세스입니다. .
다른 사용자 수준도 있으며 제한된 쓰기 액세스 권한으로 SSH를 통해 스위치에 액세스하기 위해 특별히 다른 사용자 계정을 생성할 수 있습니다. 사용자를 추가한 다음 해당 계정에 대한 적절한 사용자 수준을 선택하면 됩니다.
읽기/쓰기 CLI 액세스 제한을 선택하는 경우 , 사용자는 GUI 인터페이스를 통해 스위치에 액세스할 수 없으며 일부 CLI 명령에만 액세스할 수 있습니다.
puTTY를 사용하여 SSH로 스위치
이제 즐겨 사용하는 SSH 클라이언트를 사용하여 스위치에 로그인하기만 하면 됩니다. 저는 puTTY를 사용하고 모든 예제에 사용할 것입니다. puTTY를 열고 스위치의 IP 주소를 입력하십시오. SSH가 선택되었는지 확인하고 계속 진행해야 합니다.
먼저 다음으로 로그인하라는 메시지가 표시됩니다. , Enter 키를 눌러 무시할 수 있습니다. .
그러면 사용자 이름을 입력하라는 메시지가 표시됩니다. . 설정한 계정의 사용자 이름을 입력한 다음 암호를 입력합니다. 모든 것이 잘 작동하면 스위치 프롬프트가 표시되어야 합니다. 제 경우에는 내 계정에 전체 액세스 및 제어 권한이 있으므로 권한 있는 EXEC 모드에서 자동으로 시작합니다. 이는 좋은 생각이 아닐 수 있으므로 액세스 권한이 적은 계정을 만든 다음 사용 모드를 설정하는 것이 가장 좋습니다. 비밀번호. 앞으로의 게시물에서도 그 방법에 대해 이야기하겠습니다.
질문이 있거나 Cisco 스위치에서 SSH를 활성화하는 데 문제가 있는 경우 의견을 게시해 주시면 최선을 다해 도와드리겠습니다. 즐기세요!