SSH režiim
SSH režiim võimaldab ühenduda võrguseadmetega üle võrgu SSH protokolli abil. See on levinuim ühendusmeetod kommutaatorite, ruuterite, tulemüüride ja serverite haldamiseks.
Eeltingimused
- Sihtseadmel on SSH lubatud
- Sondil on võrguühendus seadme haldus-IP-ga
- Kehtivad SSH mandaadid (kasutajanimi/parool või SSH võti)
- Seadme SSH port on kättesaadav (vaikimisi: 22)
SSH ühenduse seadistamine
1. samm: lisage seade
- Navigeerige CMod > Seadmed
- Klõpsake Lisa seade
- Täitke ühenduse andmed:
| Väli | Kirjeldus | Näide |
|---|---|---|
| Nimi | Sõbralik seadme nimi | Core-SW-01 |
| IP-aadress | Haldus-IP | 192.168.1.1 |
| Port | SSH port | 22 |
| Seadme tüüp | Tootja/OS | Cisco IOS |
| Kasutajanimi | SSH kasutajanimi | admin |
| Autentimine | Parool või SSH võti | Parool |
| Parool | SSH parool | (krüpteeritud) |
- Klõpsake Salvesta ja testi
2. samm: testige ühenduvust
Kui klõpsate Salvesta ja testi, CMod:
- Proovib TCP-ühendust määratud IP-le ja pordile
- Teostab SSH võtmevahetuse
- Autendib esitatud mandaatidega
- Täidab põhikäsu (nt
show version), et kontrollida seansi toimimist - Kuvab tulemuse ja märgib seadme olekusse "Ühendatud" või teatab veast
3. samm: avage terminal
- Klõpsake seadmel CMod seadmete loendis
- Klõpsake Terminal
- Interaktiivne SSH terminal avaneb teie brauseris WebSocket kaudu
- Saate tippida käske nagu oleksite otse seadmega ühendatud
SSH võtme autentimine
Võtmepõhise autentimise jaoks:
- Seadme lisamisel valige autentimismeetodiks SSH võti
- Kleepige oma privaatvõti (PEM-vormingus) võtme väljale
- Vajadusel sisestage võtme parool
- Avalik võti peab olema juba sihtseadmesse paigaldatud
SSH võtme autentimine on turvalisem ja soovitatav tootmiskeskkondade jaoks. See võimaldab ka järelevalveta toiminguid nagu ajastatud konfiguratsiooni varundamised.
Ühenduse seaded
Ajalõpu konfiguratsioon
| Seade | Vaikeväärtus | Vahemik |
|---|---|---|
| Ühenduse ajalõpp | 10 sekundit | 5-60 sekundit |
| Käsu ajalõpp | 30 sekundit | 10-300 sekundit |
| Jõudeoleku ajalõpp | 15 minutit | 5-60 minutit |
| Elushoidmise intervall | 30 sekundit | 10-120 sekundit |
Konfigureerige neid menüüs CMod > Seaded > SSH.
SSH valikud
| Valik | Vaikeväärtus | Kirjeldus |
|---|---|---|
| Range hostivõtme kontroll | Keelatud | Seadme SSH hostivõtme kontrollimine |
| Eelistatud šifrid | Automaatne | Šifriläbirääkimiste järjekorra ülekirjutamine |
| Terminali tüüp | xterm-256color | Terminali emulatsiooni tüüp |
| Terminali suurus | 80x24 | Veerud x Read |
Käskude käivitamine
Interaktiivne terminal
WebSocket terminal pakub reaalajas interaktiivset seanssi:
- Täielik ANSI värvitugi
- Tab-lõpetamine (edastatakse seadmele)
- Käskude ajalugu (üles/alla nooled)
- Kopeeri/kleebi tugi
- Seansi salvestamine (valikuline)
Käsumallid
Eelmääratud käskude jadade täitmine:
- Valige seade
- Klõpsake Käivita mall
- Valige mall
- Kui mallil on muutujad, täitke väärtused
- Klõpsake Täida
Muutujatega malli näide:
configure terminal
interface {{interface}}
description {{description}}
switchport mode access
switchport access vlan {{vlan_id}}
no shutdown
end
write memory
Hulgitäitmine
Käivitage sama käsk või mall mitmes seadmes:
- Navigeerige CMod > Hulgioperatsioonid
- Valige sihtseadmed (märkeruudud)
- Valige mall või sisestage käsk
- Klõpsake Täida valitutel
- Tulemused kuvatakse seadme kohta sakitud vaates
Konfiguratsiooni varundamine SSH kaudu
CMod saab automaatselt seadmete konfiguratsioone varundada:
- Navigeerige CMod > Varunduse ajakava
- Klõpsake Lisa ajakava
- Valige varundatavad seadmed
- Seadistage ajakava (iga päev, iga nädal või kohandatud cron)
- Valige varunduse käsumall (nt "Show Running Config")
- Klõpsake Salvesta
Varundatud konfiguratsioonid salvestatakse sondile ja sisaldavad:
- Ajatempel
- Seadme hostinimi
- Konfiguratsiooni erinevus eelmisest varundusest
- Täielik konfiguratsiooni tekst
Veaotsing
Ühendus keelduti
- Veenduge, et SSH on sihtseadmes lubatud
- Kinnitage, et IP-aadress ja port on õiged
- Kontrollige, et tulemüür ei blokeeri ühendust sondi ja seadme vahel
Autentimine ebaõnnestus
- Veenduge, et kasutajanimi ja parool/võti on õiged
- Mõned seadmed lukustavad pärast mitut ebaõnnestunud katset; oodake ja proovige uuesti
- Kontrollige, kas seade nõuab kindlat SSH protokolli versiooni (SSHv2)
Terminal hangub või ei reageeri
- Seade võib oodata käsu lõpetamist; vajutage Ctrl+C
- Kontrollige käsu ajalõpu seadet
- Veenduge, et elushoidmise intervall on konfigureeritud
Käsud annavad ootamatut väljundit
- Veenduge, et valitud on õige seadme tüüp; erinevad tootjad kasutavad erinevat käsusüntaksit
- Mõned käsud nõuavad kõrgendatud õiguste režiimi (nt
enableCiscol)
KKK
K: Kas ma saan kasutada SSH hüppehoste / bastionhoste? V: Praegu mitte. CMod ühendub otse sondilt sihtseadmesse. Veenduge, et sondil on marsruutimine kõigi hallatavate seadmeteni.
K: Kas SSH seansid logitakse? V: Jah. Kõik CMod kaudu täidetud käsud logitakse auditi jälgimisse kasutajanime, ajatempli, seadme ja käsu tekstiga.
K: Kas ma saan faile seadmesse SSH kaudu üles laadida? V: SCP/SFTP failiedastus on planeeritud tulevasse väljalasskesse. Praegu toetab CMod ainult käsurea interaktsiooni.
Täiendava abi saamiseks võtke ühendust [email protected].