Pięć rzeczy, które powinieneś zrobić po podłączeniu nowego przełącznika Cisco

Kupiłem nowy 10-portowy przełącznik zarządzany Cisco SG300 Gigabit Ethernet kilka miesięcy temu i była to jedna z najlepszych inwestycji w moją małą sieć domową. Przełączniki Cisco(Cisco) mają tak wiele funkcji i opcji, które można skonfigurować w celu szczegółowego sterowania siecią. Pod względem bezpieczeństwa wyróżniają się ich produkty.

Mając to na uwadze, bardzo interesujące jest, jak niezabezpieczony przełącznik Cisco jest świeżo po wyjęciu z pudełka. Po podłączeniu pobiera adres IP z serwera DHCP lub przypisuje sobie adres IP (zwykle 192.168.1.254) i używa cisco jako nazwy użytkownika i hasła. Ojej!

Ponieważ większość sieci używa identyfikatora sieciowego 192.168.1.x, Twój przełącznik jest całkowicie dostępny dla każdego w sieci. W tym artykule omówię pięć kroków, które należy wykonać natychmiast po podłączeniu przełącznika. Zapewni to bezpieczeństwo i prawidłową konfigurację urządzenia.

Uwaga: ten artykuł jest skierowany do użytkowników domowych lub małych biur, którzy są nowicjuszami w korzystaniu z przełączników Cisco. Jeśli jesteś inżynierem Cisco, wszystko będzie bardzo uproszczone. (Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )

Krok 1 – Zmień domyślną nazwę użytkownika(Change Default Username) i hasło(Password)

To oczywiście pierwszy krok i najważniejszy. Po zalogowaniu się do przełącznika rozwiń Administracja(Administration) , a następnie kliknij Konta użytkowników(User Accounts) .

Pierwszą rzeczą, którą będziesz chciał zrobić, to dodać kolejne konto użytkownika, aby móc następnie usunąć oryginalne konto użytkownika Cisco. Upewnij(Make) się, że dajesz nowemu kontu pełny dostęp, czyli Read/Write Management Access (15) w żargonie Cisco . Użyj silnego hasła, a następnie wyloguj się z konta Cisco i zaloguj się przy użyciu nowego konta. Teraz powinieneś być w stanie usunąć domyślne konto.

Dobrym pomysłem jest również włączenie usługi odzyskiwania hasła(Password Recovery Service) , na wypadek zapomnienia ustawionego hasła. Aby zresetować hasło, potrzebujesz dostępu do konsoli urządzenia.

Krok 2 – Przypisz statyczny adres IP

Domyślnie przełącznik powinien mieć już statyczny adres IP, ale jeśli nie, należy go ustawić ręcznie. Będzie to również konieczne, jeśli nie używasz identyfikatora sieci 192.168.1. W tym celu rozwiń Administracja(Administration)Interfejs zarządzania(Management Interface) – Interfejs IPv4(IPv4 Interface) .

Wybierz Statyczny(Static) jako Typ adresu IP(IP Address Type) i wprowadź statyczny adres IP. Ułatwi to również zarządzanie przełącznikiem. Jeśli znasz domyślną bramę dla swojej sieci, dodaj ją również w obszarze Domyślna brama administracyjna(Administrative Default Gateway) .

Warto również zauważyć, że adres IP jest przypisany do wirtualnego interfejsu LAN , co oznacza, że ​​możesz uzyskać dostęp do urządzenia za pomocą adresu IP niezależnie od tego, który port jest podłączony na przełączniku, o ile te porty są przypisane do wybranej na górze sieci VLAN zarządzania( Management VLAN) . Domyślnie jest to VLAN 1  , a wszystkie porty są domyślnie w VLAN 1 .

Krok 3 – Zaktualizuj oprogramowanie

Ponieważ mój tani router Netgear może sprawdzać Internet w poszukiwaniu aktualizacji oprogramowania i automatycznie je pobierać i instalować, można by pomyśleć, że fantazyjny przełącznik Cisco może zrobić to samo. Ale mylisz się! Prawdopodobnie ze względów bezpieczeństwa tego nie robią, ale nadal jest to denerwujące.

Aby zaktualizować przełącznik Cisco za pomocą nowego oprogramowania układowego, należy pobrać je ze strony internetowej Cisco , a następnie przesłać do przełącznika. Ponadto musisz wtedy zmienić aktywny obraz na nową wersję oprogramowania. Naprawdę podoba mi się ta funkcja, ponieważ zapewnia pewną ochronę na wypadek, gdyby coś poszło nie tak.

Aby znaleźć nowe oprogramowanie, po prostu wpisz w Google swój model przełącznika ze słowem oprogramowanie układowe na końcu. Na przykład w moim przypadku po prostu Google d Cisco SG300-10 firmware.

Napiszę kolejny artykuł o tym, jak zaktualizować oprogramowanie układowe routera Cisco , ponieważ jest kilka rzeczy, o których warto wiedzieć, zanim to zrobisz.

Krok 4 – Skonfiguruj bezpieczny dostęp

Następnym krokiem, który polecam, jest umożliwienie tylko bezpiecznego dostępu do przełącznika. Jeśli jesteś profesjonalistą z linii poleceń, naprawdę powinieneś całkowicie wyłączyć GUI sieciowy i włączyć tylko dostęp SSH . Jeśli jednak potrzebujesz interfejsu GUI , powinieneś przynajmniej ustawić go tak, aby używał HTTPS zamiast HTTP.

Sprawdź mój poprzedni post, jak włączyć dostęp SSH do swojego przełącznika,(how to enable SSH access for your switch) a następnie zalogować się za pomocą narzędzia takiego jak puTTY. Dla jeszcze większego bezpieczeństwa możesz włączyć uwierzytelnianie kluczem publicznym za pomocą SSH(turn on public key authentication with SSH) i logować się za pomocą klucza prywatnego. Możesz też ograniczyć dostęp do interfejsu zarządzania po adresie IP, o czym napiszę w przyszłym poście.

Krok 5 – Skopiuj bieżącą konfigurację(Copy Running Config) do konfiguracji startowej(Startup Config)

Ostatnią rzeczą, do której chcesz się przyzwyczaić podczas korzystania z dowolnego urządzenia Cisco , jest skopiowanie bieżącej konfiguracji do konfiguracji startowej. Zasadniczo(Basically) wszystkie wprowadzone zmiany są przechowywane tylko w pamięci RAM(RAM) , co oznacza, że ​​po ponownym uruchomieniu urządzenia wszystkie ustawienia zostaną utracone.

Aby trwale zapisać konfigurację, musisz skopiować bieżącą konfigurację do konfiguracji startowej, która jest przechowywana w NVRAM lub nieulotnej pamięci RAM(RAM) . Aby to zrobić, rozwiń Administracja(Administration) , następnie Zarządzanie plikami(File Management) , a następnie kliknij Copy/Save Configuration .

Domyślne ustawienia powinny być poprawne, więc wystarczy kliknąć Zastosuj(Apply) . Ponownie, upewnij się, że robisz to za każdym razem, gdy wprowadzasz jakiekolwiek zmiany w swoim przełączniku.

To były naprawdę podstawowe kroki konfiguracyjne, które umożliwiły wstępne skonfigurowanie i zabezpieczenie przełącznika. Wkrótce opublikuję bardziej zaawansowane samouczki dotyczące innych aspektów zmiany. Jeśli masz jakieś pytania, możesz je komentować. Cieszyć się!

 



About the author

Jestem inżynierem telefonicznym z ponad 10-letnim doświadczeniem w branży mobilnej i specjalizuję się w naprawie i modernizacji smartfonów. Moja praca obejmowała opracowywanie i utrzymywanie oprogramowania sprzętowego telefonu, tworzenie obrazów dla urządzeń Apple oraz pracę nad projektami Firefox OS. Dzięki moim umiejętnościom w zakresie tworzenia oprogramowania, inżynierii sprzętu, przetwarzania obrazu i tworzenia systemu Firefox OS, potrafię brać złożone problemy i przekształcać je w proste rozwiązania, które działają na każdym urządzeniu.



Related posts