Am cumpărat un nou switch Cisco SG300 cu 10 porturi Gigabit Ethernet gestionat cu câteva luni în urmă și a fost una dintre cele mai bune investiții pentru rețeaua mea mică de acasă. Comutatoarele Cisco au atâtea caracteristici și opțiuni pe care le puteți configura pentru a vă controla în mod granulat rețeaua. În ceea ce privește securitatea, produsele lor se remarcă. Cu acest lucru, este foarte interesant cât de neasigurat un switch Cisco este proaspăt afară din cutie. Când îl conectați, acesta captează fie o adresă IP de la un server DHCP, fie își atribuie o adresă IP (de obicei 192.168.1.254) și utilizează ciscopentru numele de utilizator și parola. Yikes!
Deoarece majoritatea rețelelor utilizează ID-ul de rețea 192.168.1.x, comutatorul dvs. este complet accesibil pentru oricine din rețea. În acest articol, voi vorbi despre cinci pași imediali pe care ar trebui să-i luați după ce conectați comutatorul. Astfel, dispozitivul este sigur și configurat corespunzător.
Notă: Acest articol este destinat utilizatorilor de domiciliu sau de birou mici, care sunt noi în switch-urile Cisco. Dacă sunteți inginer Cisco, veți găsi toate acestea foarte simplist.
Pasul 1 - Modificați numele de utilizator implicit și & amp; Parolă
Acesta este, evident, primul pas și cel mai important. După ce vă conectați la comutator, extindeți Administrare, apoi faceți clic pe Conturi utilizator.
p>Primul lucru pe care doriți să îl faceți este să adăugați un alt cont de utilizator, astfel încât să puteți șterge apoi contul de utilizator original cisco. Asigurați-vă că acordați accesul complet noului cont, care este Acces la gestionarea citirii / scrierii (15)în limba Cisco. Utilizați o parolă puternică, apoi deconectați-vă din contul ciscoși conectați-vă utilizând noul cont. Acum ar trebui să puteți elimina contul implicit.De asemenea, este probabil o idee bună să activați Serviciul de recuperare a parolei, doar dacă ați uitat parola pe care ați setat-o. Veți avea nevoie de acces la consola dispozitivului pentru a reseta parola.
Pasul 2 - Atribuiți o adresă IP statică
În mod implicit, comutatorul ar trebui să aibă deja o adresă IP statică, dar dacă nu, ar trebui să o setați manual. Va fi, de asemenea, necesar dacă nu utilizați codul de rețea 192.168.1. Pentru a face acest lucru, extindeți Administrare- Interfață de administrare- Interfață IPv4.
/ p>Alegeți Staticpentru Tipul adresei IPși introduceți o adresă IP statică. Acest lucru va face mult mai ușor să gestionați și comutatorul. Dacă cunoașteți gateway-ul implicit pentru rețeaua dvs., continuați-l și adăugați-l și sub Gateway default default. De asemenea, merită menționat faptul că adresa IP este atribuită unei rețele virtuale , ceea ce înseamnă că puteți accesa dispozitivul utilizând adresa IP, indiferent de portul pe care este conectat comutatorul, atâta timp cât porturile respective sunt alocate pentru Management VLANselectate în partea de sus. În mod implicit, acesta este VLAN 1și toate porturile sunt în mod implicit în VLAN 1.
Pasul 3 - Actualizați firmware-ul
Deoarece routerul meu ieftin Netgear poate verifica Internetul pentru o actualizare a software-ului și îl poate descărca și instala automat, ați crede că un switch Cisco va face același lucru. Dar ai greșit! Probabil din motive de securitate, de ce nu fac acest lucru, dar este încă enervant. Pentru a actualiza un switch Cisco cu firmware nou, trebuie să îl descărcați de pe site-ul Cisco și apoi să-l încărcați pe comutator . În plus, trebuie să modificați imaginea activă la noua versiune de firmware. Chiar îmi place această caracteristică deoarece oferă un pic de protecție în cazul în care ceva nu merge bine.
Pentru a găsi noul firmware, doar Google modelul dvs. de comutare cu firmware-ul cuvânt la sfârșitul. De exemplu, în cazul meu, am doar Google firmware Cisco SG300-10.
Voi scrie un alt articol despre cum să faceți upgrade firmware-ul pentru un router Cisco, deoarece există câteva lucruri pe care doriți să le cunoașteți înainte de a face acest lucru. Pasul 4 - Configurați accesul securizat
Următorul pas pe care îl recomand este să permiteți numai accesul securizat la comutatorul dvs. Dacă sunteți o linie de comandă pro, trebuie să dezactivați complet GUI-ul Web și să activați accesul SSH numai. Cu toate acestea, dacă aveți nevoie de interfața GUI, trebuie cel puțin să-l setați să utilizeze HTTPSmai degrabă decât HTTP.
>Consultați postarea mea anterioară pe cum să activați accesul SSH pentru comutatorul dvs. și apoi conectați-vă folosind un instrument de genul puTTY. Pentru o securitate mai mare, puteți să activați autentificarea cheilor publice cu SSH și să vă conectați utilizând o cheie privată. De asemenea, puteți restricționa accesul la interfața de gestionare prin adresa IP, pe care o voi scrie despre o postare viitoare.
Pasul 5 - Copierea Running Config în Startup Config
Ultimul lucru pe care doriți să vă obișnuiți atunci când utilizați orice dispozitiv Cisco copiază configurarea care rulează la config-ul de pornire. În principiu, toate modificările pe care le faceți sunt stocate doar în memoria RAM, ceea ce înseamnă că atunci când reporniți dispozitivul, toate setările vor fi pierdute.
Pentru a salva definitiv configurația, trebuie să copiați configurarea în execuție la configurația de pornire, cea din urmă fiind stocată în NVRAM sau RAM non-volatile. Pentru aceasta, extindeți Administrare, apoi Gestionarea fișierelor, apoi faceți clic pe Configurare copiere / salvare.
6Setările implicite ar trebui să fie corecte, așa că trebuie doar să faceți clic pe Aplicați. Din nou, asigurați-vă că faceți acest lucru oricând faceți orice fel de schimbare la comutatorul dvs.
Acestea au fost niște pași de configurare cu adevărat de bază pentru a obține inițial configurarea și securizarea comutatorului. Voi trimite în curând mai multe tutoriale avansate pe alte aspecte ale comutatorului. Dacă aveți întrebări, nu ezitați să comentați. Bucurați-vă!