Saya baru-baru ini membeli sakelar Cisco SG300-10^{(Cisco SG300-10)} untuk lab jaringan rumah saya dan sejauh ini saya cukup senang dengannya. Ini memiliki banyak fitur, yang sebagian besar mungkin tidak akan pernah saya gunakan di lingkungan rumah saya. Namun, untuk bisnis kecil, ini memberi Anda banyak kendali atas jaringan Anda.

Sekarang ada dua cara untuk mengelola switch Cisco : dari antarmuka ^(Cisco)GUI berbasis web atau dari antarmuka baris perintah berbasis terminal. Saya telah menemukan bahwa GUI^(GUI) berbasis web hampir tidak stabil seperti Cisco IOS yang tersedia dari CLI . Pada beberapa kesempatan, setelah mencoba menyimpan perubahan konfigurasi pada GUI , seluruh sakelar macet dan saya harus mem-boot ulangnya untuk mengakses GUI lagi.

Namun, jika Anda akan menggunakan CLI , pertama-tama Anda harus mengaktifkan akses SSH di sakelar. Pada artikel ini, saya akan berbicara tentang bagaimana Anda dapat mengaktifkan layanan SSH dan login menggunakan nama pengguna dan kata sandi yang tersimpan di database lokal.

Dalam artikel saya berikutnya, saya akan berbicara tentang bagaimana Anda dapat membuat proses login lebih aman dengan menggunakan kunci publik dan pribadi untuk membuat sesi SSH daripada hanya nama pengguna dan kata sandi.

Aktifkan Layanan SSH

Hal pertama yang perlu kita lakukan adalah mengaktifkan layanan SSH di sakelar. Saya akan menunjukkan kepada Anda bagaimana melakukan ini menggunakan antarmuka berbasis web karena itu lebih mudah bagi saya daripada menghubungkan ke sakelar menggunakan port konsol.

Setelah Anda masuk, perluas Keamanan^(Security) di menu sebelah kiri, lalu klik TCP/UDP Services . Di panel sebelah kanan, Anda akan melihat berbagai layanan TCP dan UDP yang dapat Anda aktifkan untuk sakelar Cisco Anda. ^(Cisco)Dalam kasus saya, saya sudah memeriksa HTTPS , jadi saya melanjutkan dan memeriksa Layanan SSH^{( SSH Service)} juga.

Pastikan Anda mengklik tombol Terapkan^(Apply) untuk menyimpan perubahan. Perhatikan bahwa ini hanya akan menyimpan perubahan untuk menjalankan konfigurasi. Jika Anda ingin perubahan tetap ada bahkan setelah me-reboot sakelar, Anda harus menyalin konfigurasi yang sedang berjalan ke konfigurasi startup. GUI web biasanya bagus untuk mengingatkan Anda tentang hal ini dengan mem-flash ikon di sudut kanan atas layar.

Itu saja yang harus Anda lakukan untuk mengaktifkan SSH dasar di sakelar Anda. Jadi pengguna mana yang bisa masuk ke sakelar? Nah, Anda dapat melihat daftar pengguna dengan memperluas Administrasi^{(Administration)} lalu mengklik Akun Pengguna^{(User Accounts)} .

Di sini Anda akan melihat daftar akun yang dapat masuk ke sakelar. Perhatikan bahwa akun pengguna yang tercantum di sini dapat digunakan untuk masuk ke GUI berbasis web dan CLI melalui SSH . Pada contoh di atas, Anda dapat melihat bahwa saya hanya memiliki satu akun dan Tingkat Pengguna^{(User Level)} adalah Read/Write Management Access .

Ada juga level pengguna lain dan Anda mungkin ingin membuat akun pengguna lain khusus untuk mengakses sakelar melalui SSH dengan akses tulis terbatas. Anda dapat melakukannya dengan menambahkan pengguna lalu memilih tingkat pengguna yang sesuai untuk akun tersebut.

Jika Anda memilih Read/Limited Write CLI Access , pengguna tidak dapat mengakses sakelar melalui antarmuka GUI dan hanya dapat mengakses beberapa perintah CLI .

Gunakan putTY untuk SSH ke Switch

Sekarang yang harus Anda lakukan adalah menggunakan klien SSH favorit Anda untuk masuk ke sakelar. Saya menggunakan putTY dan akan menggunakannya untuk contoh apa pun. Buka^(Open) putty dan masukkan alamat IP untuk sakelar Anda. Pastikan^(Make) SSH dipilih^(SSH) dan Anda harus melakukannya dengan baik.

Pertama-tama Anda akan melihat prompt yang mengatakan l ogin as , yang bisa Anda abaikan dengan menekan Enter .

Kemudian Anda akan mendapatkan prompt untuk Nama Pengguna^{( User Name)} . Ketik nama pengguna untuk akun yang Anda siapkan dan kemudian masukkan kata sandi. Jika semuanya berfungsi dengan baik, Anda harus mendapatkan prompt sakelar. Dalam kasus saya, akun saya memiliki akses dan kontrol penuh, jadi saya secara otomatis memulai dalam mode EXEC istimewa. ^(EXEC)Itu mungkin bukan ide yang baik, jadi yang terbaik adalah membuat akun dengan akses lebih sedikit dan kemudian mengatur kata sandi mode Aktifkan . ^{( Enable mode)}Saya akan berbicara tentang cara melakukannya juga di posting mendatang.

Jika Anda memiliki pertanyaan atau mengalami masalah saat mengaktifkan SSH pada sakelar Cisco Anda , kirimkan komentar dan saya akan mencoba membantu. Menikmati!

How to Enable SSH Access for Cisco SG300 Switches

I recently purchased a Cisco SG300-10 switсh for my home networking lab and I’ve beеn quitе happy with it so far. It has a whole slew of features, most of which I’m probably never going to use in my home environment. However, for a small business, іt gives you a lot of control over уour network.

Now there are two ways to manage Cisco switches: from the web-based GUI interface or from the terminal-based command line interface. I have found that the web-based GUI is not nearly as stable as the Cisco IOS available from the CLI. On several occasions, after trying to save a configuration change on the GUI, the entire switch crashed and I had to reboot it in order to access the GUI again.

If you’re going to use the CLI, though, you’ll first need to enable SSH access on the switch. In this article, I’m going to talk about how you can turn on the SSH service and login using the username and password stored in the local database.

In my next article, I’m going to talk about how you can make the login process even more secure by using public and private keys to establish the SSH session rather than just a username and password.

Enable SSH Service

The first thing we need to do is enable the SSH service on the switch. I’m going to show you how to do this using the web-based interface as that was easier for me than connecting to the switch using the console port.

Once you are logged in, expand Security in the left-hand menu, then click on TCP/UDP Services. On the right-hand pane, you’ll see the different TCP and UDP services you can enable for your Cisco switch. In my case, I already had HTTPS checked, so I went ahead and checked SSH Service also.

Make sure you click the Apply button to save the changes. Note that this will only save the change to running config. If you want the change to persist even after rebooting the switch, you’ll need to copy the running config over to startup config. The web GUI is usually good at reminding you about this by flashing an icon in the top right corner of the screen.

That’s about all you must do to enable basic SSH on your switch. So which user can log into the switch? Well, you can see the list of users by expanding Administration and then clicking on User Accounts.

Here you will see the list of accounts that can log into the switch. Note that the user accounts listed here can be used to log into the web-based GUI and the CLI via SSH. In the example above, you can see that I only have one account and the User Level is Read/Write Management Access.

There are also other user levels and you may want to create another user account specifically for accessing the switch via SSH with limited write access. You can do this by adding a user and then choosing the appropriate user level for that account.

If you choose Read/Limited Write CLI Access, the user cannot access the switch via the GUI interface and can only access some CLI commands.

Use puTTY to SSH into Switch

Now all you have to do is use your favorite SSH client to log into the switch. I use puTTY and will use that for any examples. Open puTTY and enter the IP address for your switch. Make sure SSH is selected and you should be good to go.

You’ll first see a prompt that says login as, which you can just ignore by pressing Enter.

Then you’ll get a prompt for the User Name. Type in the username for the account you setup and then enter the password. If all works well, you should get the switch prompt. In my case, my account has full access and control, so I automatically start in privileged EXEC mode. That’s probably not a good idea, so it’s best to create an account with less access and then setup an Enable mode password.  I’ll talk about how to do that also in a future post.

If you have any questions or ran into problems enabling SSH on your Cisco switch, post a comment and I’ll try to help. Enjoy!

Related posts

• Aktifkan Otentikasi Kunci Publik untuk SSH di Cisco SG300 Switches

• Batasi Akses ke Cisco Switch Berdasarkan Alamat IP

• Cara SSH atau SFTP Ke Pi Raspberry Anda

• Cara Mengakses iMessage di Windows 10/11

• Buka Notepad sebagai Admin untuk Menghindari “Access is Denied”

• Cara Memindahkan Google Authenticator ke Ponsel Baru Tanpa Kehilangan Akses

• Cara Memperbarui Raspberry Pi

• Cara Menghasilkan Kunci SSH di Windows, Mac dan Linux

• Cara Membuat Laptop Sendiri

• Cara Mengunduh Pemasang Google Chrome Offline (Mandiri)

• Cara Menambahkan Musik Ke Google Slide

• Cara Mengubah Warna Latar Belakang di Google Documents

• Cara Melihat Halaman dan File yang Di-cache dari Peramban Anda

• Cara Membuka File DDS di Windows 10

• Cara Membuat Formulir Google Documents yang Dapat Diisi Dengan Tabel

• Cara Menjaga PC Windows Anda Tetap Hidup Tanpa Menyentuh Mouse

• Cara Mengakses Partisi Linux di Windows

• Cara Mendigitalkan DVD

• Resensi Buku - Panduan How-To Geek untuk Windows 8

• Cara Mengakses dan Mengubah Pengaturan Router WiFi Anda