Kupiłem nowy 10-portowy przełącznik zarządzany Cisco SG300 Gigabit Ethernet kilka miesięcy temu i była to jedna z najlepszych inwestycji w moją małą sieć domową. Przełączniki Cisco^(Cisco) mają tak wiele funkcji i opcji, które można skonfigurować w celu szczegółowego sterowania siecią. Pod względem bezpieczeństwa wyróżniają się ich produkty.

Mając to na uwadze, bardzo interesujące jest, jak niezabezpieczony przełącznik Cisco jest świeżo po wyjęciu z pudełka. Po podłączeniu pobiera adres IP z serwera DHCP lub przypisuje sobie adres IP (zwykle 192.168.1.254) i używa cisco jako nazwy użytkownika i hasła. Ojej!

Ponieważ większość sieci używa identyfikatora sieciowego 192.168.1.x, Twój przełącznik jest całkowicie dostępny dla każdego w sieci. W tym artykule omówię pięć kroków, które należy wykonać natychmiast po podłączeniu przełącznika. Zapewni to bezpieczeństwo i prawidłową konfigurację urządzenia.

Uwaga: ten artykuł jest skierowany do użytkowników domowych lub małych biur, którzy są nowicjuszami w korzystaniu z przełączników Cisco. Jeśli jesteś inżynierem Cisco, wszystko będzie bardzo uproszczone. ^{(Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )}

Krok 1 – Zmień domyślną nazwę użytkownika^{(Change Default Username)} i hasło^(Password)

To oczywiście pierwszy krok i najważniejszy. Po zalogowaniu się do przełącznika rozwiń Administracja^{(Administration)} , a następnie kliknij Konta użytkowników^{(User Accounts)} .

Pierwszą rzeczą, którą będziesz chciał zrobić, to dodać kolejne konto użytkownika, aby móc następnie usunąć oryginalne konto użytkownika Cisco. Upewnij^(Make) się, że dajesz nowemu kontu pełny dostęp, czyli Read/Write Management Access (15) w żargonie Cisco . Użyj silnego hasła, a następnie wyloguj się z konta Cisco i zaloguj się przy użyciu nowego konta. Teraz powinieneś być w stanie usunąć domyślne konto.

Dobrym pomysłem jest również włączenie usługi odzyskiwania hasła^{(Password Recovery Service)} , na wypadek zapomnienia ustawionego hasła. Aby zresetować hasło, potrzebujesz dostępu do konsoli urządzenia.

Krok 2 – Przypisz statyczny adres IP

Domyślnie przełącznik powinien mieć już statyczny adres IP, ale jeśli nie, należy go ustawić ręcznie. Będzie to również konieczne, jeśli nie używasz identyfikatora sieci 192.168.1. W tym celu rozwiń Administracja^{(Administration)} – Interfejs zarządzania^{(Management Interface)} – Interfejs IPv4^{(IPv4 Interface)} .

Wybierz Statyczny^(Static) jako Typ adresu IP^{(IP Address Type)} i wprowadź statyczny adres IP. Ułatwi to również zarządzanie przełącznikiem. Jeśli znasz domyślną bramę dla swojej sieci, dodaj ją również w obszarze Domyślna brama administracyjna^{(Administrative Default Gateway)} .

Warto również zauważyć, że adres IP jest przypisany do wirtualnego interfejsu LAN , co oznacza, że ​​możesz uzyskać dostęp do urządzenia za pomocą adresu IP niezależnie od tego, który port jest podłączony na przełączniku, o ile te porty są przypisane do wybranej na górze sieci VLAN zarządzania^{( Management VLAN)} . Domyślnie jest to VLAN 1  , a wszystkie porty są domyślnie w VLAN 1 .

Krok 3 – Zaktualizuj oprogramowanie

Ponieważ mój tani router Netgear może sprawdzać Internet w poszukiwaniu aktualizacji oprogramowania i automatycznie je pobierać i instalować, można by pomyśleć, że fantazyjny przełącznik Cisco może zrobić to samo. Ale mylisz się! Prawdopodobnie ze względów bezpieczeństwa tego nie robią, ale nadal jest to denerwujące.

Aby zaktualizować przełącznik Cisco za pomocą nowego oprogramowania układowego, należy pobrać je ze strony internetowej Cisco , a następnie przesłać do przełącznika. Ponadto musisz wtedy zmienić aktywny obraz na nową wersję oprogramowania. Naprawdę podoba mi się ta funkcja, ponieważ zapewnia pewną ochronę na wypadek, gdyby coś poszło nie tak.

Aby znaleźć nowe oprogramowanie, po prostu wpisz w Google swój model przełącznika ze słowem oprogramowanie układowe na końcu. Na przykład w moim przypadku po prostu Google d Cisco SG300-10 firmware.

Napiszę kolejny artykuł o tym, jak zaktualizować oprogramowanie układowe routera Cisco , ponieważ jest kilka rzeczy, o których warto wiedzieć, zanim to zrobisz.

Krok 4 – Skonfiguruj bezpieczny dostęp

Następnym krokiem, który polecam, jest umożliwienie tylko bezpiecznego dostępu do przełącznika. Jeśli jesteś profesjonalistą z linii poleceń, naprawdę powinieneś całkowicie wyłączyć GUI sieciowy i włączyć tylko dostęp SSH . Jeśli jednak potrzebujesz interfejsu GUI , powinieneś przynajmniej ustawić go tak, aby używał HTTPS zamiast HTTP.

Sprawdź mój poprzedni post, jak włączyć dostęp SSH do swojego przełącznika,^{(how to enable SSH access for your switch)} a następnie zalogować się za pomocą narzędzia takiego jak puTTY. Dla jeszcze większego bezpieczeństwa możesz włączyć uwierzytelnianie kluczem publicznym za pomocą SSH^{(turn on public key authentication with SSH)} i logować się za pomocą klucza prywatnego. Możesz też ograniczyć dostęp do interfejsu zarządzania po adresie IP, o czym napiszę w przyszłym poście.

Krok 5 – Skopiuj bieżącą konfigurację^{(Copy Running Config)} do konfiguracji startowej^{(Startup Config)}

Ostatnią rzeczą, do której chcesz się przyzwyczaić podczas korzystania z dowolnego urządzenia Cisco , jest skopiowanie bieżącej konfiguracji do konfiguracji startowej. Zasadniczo^(Basically) wszystkie wprowadzone zmiany są przechowywane tylko w pamięci RAM^(RAM) , co oznacza, że ​​po ponownym uruchomieniu urządzenia wszystkie ustawienia zostaną utracone.

Aby trwale zapisać konfigurację, musisz skopiować bieżącą konfigurację do konfiguracji startowej, która jest przechowywana w NVRAM lub nieulotnej pamięci RAM^(RAM) . Aby to zrobić, rozwiń Administracja^{(Administration)} , następnie Zarządzanie plikami^{(File Management)} , a następnie kliknij Copy/Save Configuration .

Domyślne ustawienia powinny być poprawne, więc wystarczy kliknąć Zastosuj^(Apply) . Ponownie, upewnij się, że robisz to za każdym razem, gdy wprowadzasz jakiekolwiek zmiany w swoim przełączniku.

To były naprawdę podstawowe kroki konfiguracyjne, które umożliwiły wstępne skonfigurowanie i zabezpieczenie przełącznika. Wkrótce opublikuję bardziej zaawansowane samouczki dotyczące innych aspektów zmiany. Jeśli masz jakieś pytania, możesz je komentować. Cieszyć się!

Five Things You Should Do After Plugging in Your New Cisco Switch

I pυrchаsed a new Cisco SG300 10-port Gigabit Ethernet managed switch a few months back and it’s bеen one of the best investments for my small home network. Cіsco switсhes have so many feаtures and options that you can configure tо granularly control yоur network. In terms of security, their produсts stand out.

With that said, it’s very interesting how unsecure a Cisco switch is fresh out of the box. When you plug it in, it either grabs an IP address from a DHCP server or assigns itself an IP address (usually 192.168.1.254) and uses cisco for the username and password. Yikes!

Since most networks use the 192.168.1.x network ID, your switch is completely accessible to anyone on the network. In this article, I’m going to talk about five immediate steps you should take after you plug in your switch. This will ensure your device is secure and configured properly.

Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. 

Step 1 – Change Default Username & Password

This is obviously the first step and the most important. Once you log into the switch, expand Administration and then click on User Accounts.

The first thing you’ll want to do is add another user account so that you can then delete the original cisco user account. Make sure that you give the new account full access, which is Read/Write Management Access (15) in Cisco parlance. Use a strong password and then log out of the cisco account and login using your new account. You should now be able to remove the default account.

It’s also probably a good idea to enable the Password Recovery Service, just in case you forget the password you set. You’ll need console access to the device to reset the password.

Step 2 – Assign a Static IP Address

By default, the switch should have a static IP address already, but if not, you should manually set it. It’ll also be necessary if you’re not using the 192.168.1 network ID. To do this, expand Administration – Management Interface – IPv4 Interface.

Choose Static for IP Address Type and enter in a static IP address. This will make it much easier to manage your switch also. If you know the default gateway for your network, go ahead and add that in also under Administrative Default Gateway.

It’s also worth noting that the IP address is assigned to a virtual LAN interface, meaning you can access the device using the IP address regardless of which port is connected on the switch as long as those ports are assigned to the Management VLAN selected at the top. By default, this is VLAN 1 and all ports are by default in VLAN 1.

Step 3 – Update the Firmware

Since my cheap Netgear router can check the Internet for a software update and automatically download and install it, you would think a fancy Cisco switch could do the same. But you’d be wrong! It’s probably for security reasons why they don’t do this, but it’s still annoying.

To update a Cisco switch with new firmware, you have to download it from the Cisco website and then upload it to the switch. In addition, you then have to change the active image to the new firmware version. I really do like this feature as it provides a bit of protection in case something goes wrong.

To find the new firmware, just Google your switch model with the word firmware at the end. For example, in my case, I just Googled Cisco SG300-10 firmware.

I’ll be writing up another article on how to upgrade the firmware for a Cisco router as there are a couple of things you want to be aware of before doing so.

Step 4 – Configure Secure Access

The next step I recommend is enabling only secure access to your switch. If you are a command line pro, you really should disable the web GUI altogether and turn on SSH access only. However, if you need the GUI interface, you should at least set it to use HTTPS rather than HTTP.

Check out my previous post on how to enable SSH access for your switch and then login using a tool like puTTY. For even more security, you can turn on public key authentication with SSH and login using a private key. You can also restrict access to the management interface by IP address, which I will write about in a future post.

Step 5 – Copy Running Config to Startup Config

The last thing you want to get used to when using any Cisco device is copying the running config to the startup config. Basically, all the changes you make are only stored in RAM, which means when you reboot the device, all the settings will be lost.

In order to permanently save the configuration, you have to copy the running config to startup config, the latter of which is stored in NVRAM or non-volatile RAM. To do this, expand Administration, then File Management and then click on Copy/Save Configuration.

The default settings should be correct, so all you have to do is click on Apply. Again, make sure you do this anytime you make any kind of change to your switch.

Those were some really basic configuration steps for getting your switch initially setup and secured. I’ll be posting more advanced tutorials soon on other aspects of the switch. If you have any questions, feel free to comment. Enjoy!

Related posts

• Narzędzie do symulacji sieci Cisco Packet Tracer i jego bezpłatne alternatywy

• Router, przełącznik, koncentrator, modem, punkt dostępowy, brama

• Czy potrzebujesz modemu i routera do Internetu z nowym dostawcą usług internetowych?

• Ogranicz dostęp do przełącznika Cisco na podstawie adresu IP

• Uzależnienie od Internetu i serwisów społecznościowych

• Jak symulować wolne połączenie internetowe do testów

• Co to jest czas dzierżawy DHCP i jak go zmienić?

• Jak ulepszona ochrona przed śledzeniem w Firefoksie powstrzymuje witryny przed szpiegowaniem Ciebie?

• Jak unikać i rozwiązywać awarie DNS

• Jak naprawić „Nie można odnowić adresu IP” w systemie Windows

• Nie można połączyć się z usługą Xbox Live; Napraw problem z siecią Xbox Live w systemie Windows 10

• Jak wyłączyć sieć w Windows Sandbox w Windows 10?

• Co zrobić ze starym routerem: 8 świetnych pomysłów

• Co to jest Localhost i jak z niego korzystać?

• Jak uruchomić system Windows 10 w trybie awaryjnym z obsługą sieci

• Jak skonfigurować NAS (sieciowa pamięć masowa)

• Jak połączyć się ze zdalnym rejestrem w Windows 7 i 10?

• 8 łatwych do wykonania sposobów rozwiązywania problemów z połączeniem sieciowym

• 8 najlepszych serwisów społecznościowych dla profesjonalistów biznesowych poza LinkedIn

• Darmowe narzędzia sieci bezprzewodowej dla systemu Windows 10