Pięć rzeczy, które powinieneś zrobić po podłączeniu nowego przełącznika Cisco

Kupiłem nowy 10-portowy Ethernet Cisco SG300 Gigabit Ethernet kilka miesięcy temu i był to jedna z najlepszych inwestycji w moją małą sieć domową. Przełączniki Cisco mają tak wiele funkcji i opcji, które można skonfigurować na szczegółowe sterowanie swoją siecią. Pod względem bezpieczeństwa ich produkty wyróżniają się.

Powiedziawszy to, to bardzo interesujące, jak niezabezpieczone przełącznik Cisco jest świeżo z pudełka. Po podłączeniu go albo pobiera adres IP z serwera DHCP, albo przypisuje się adres IP (zwykle 192.168.1.254) i używa Cisco dla nazwy użytkownika i hasła. Yikes!

Ponieważ większość sieci używa 192.168.1.X identyfikator sieciowy, przełącznik jest całkowicie dostępny dla każdego w sieci. W tym artykule porozmawiam o pięciu bezpośrednich krokach, które powinieneś podjąć po podłączeniu przełącznika. Zapewni to, że urządzenie będzie bezpieczne i poprawnie skonfigurowane.

Uwaga: ten artykuł jest ukierunkowany na domowy lub małych użytkowników biur, którzy są nowi w Cisco Switches. Jeśli jesteś inżynierem Cisco, znajdziesz to wszystko bardzo uproszczone. 

Krok 1 - Zmień domyślną nazwę użytkownika i hasło

To oczywiście pierwszy krok i najważniejszy. Po zalogowaniu się do przełącznika, rozwinąć Administracja a następnie kliknij Konta użytkowników.

Wybierać Statyczny Do Typ adresu IP i wprowadź statyczny adres IP. To znacznie ułatwi zarządzanie przełącznikiem. Jeśli znasz domyślną bramę dla swojej sieci, idź dalej Domyślna brama administracyjna.

Warto również zauważyć, że adres IP jest przypisany do wirtualnego interfejsu LAN, co oznacza, że ​​możesz uzyskać dostęp do urządzenia za pomocą adresu IP, niezależnie od tego, który port jest podłączony na przełączniku, o ile porty te są przypisane do Zarządzanie VLAN Wybrany na górze. Domyślnie to jest VLAN 1 i wszystkie porty są domyślnie w VLAN 1.

Krok 3 - Zaktualizuj oprogramowanie układowe

Ponieważ mój tani router NetGear może sprawdzić Internet pod kątem aktualizacji oprogramowania oraz automatycznie go pobrać i zainstalować, pomyślałbyś, że fantazyjny przełącznik Cisco może zrobić to samo. Ale byś się mylił! Prawdopodobnie z powodów bezpieczeństwa tego nie robią, ale nadal jest to denerwujące.

Aby zaktualizować przełącznik Cisco o nowe oprogramowanie układowe, musisz go pobrać ze strony Cisco, a następnie przesłać do przełącznika. Ponadto musisz zmienić aktywny obraz na nową wersję oprogramowania układowego. Naprawdę podoba mi się ta funkcja, ponieważ zapewnia ona trochę ochrony na wypadek, gdyby coś poszło nie tak.

Aby znaleźć nowe oprogramowanie układowe, po prostu Google swój model przełącznika za pomocą oprogramowania Word na końcu. Na przykład w moim przypadku po prostu Googledowałem oprogramowanie układowe Cisco SG300-10.

Będę pisać kolejny artykuł na temat aktualizacji oprogramowania do routera Cisco, ponieważ jest kilka rzeczy, o których chcesz być świadomy.

Krok 4 - Skonfiguruj bezpieczny dostęp

Następnym krokiem, który zalecam, jest włączenie tylko bezpiecznego dostępu do twojego przełącznika. Jeśli jesteś Pro linii poleceń, naprawdę powinieneś całkowicie wyłączyć GUI Web i włączyć tylko SSH Access. Jeśli jednak potrzebujesz interfejsu GUI, powinieneś przynajmniej ustawić go do użycia Https zamiast http.

Sprawdź mój poprzedni post na temat włączenia dostępu do SSH dla przełącznika, a następnie zaloguj się za pomocą narzędzia takiego jak Putty. Aby uzyskać jeszcze większe bezpieczeństwo, możesz włączyć uwierzytelnianie klucza publicznego za pomocą SSH i zalogować się za pomocą klucza prywatnego. Możesz również ograniczyć dostęp do interfejsu zarządzania według adresu IP, o którym napiszę w przyszłym poście.

Krok 5 - Kopiuj uruchamianie konfigurację do konfiguracji uruchamiania

Ostatnią rzeczą, do której chcesz się przyzwyczaić podczas korzystania z dowolnego urządzenia Cisco, jest kopiowanie uruchamiania konfiguracji do konfiguracji uruchamiania. Zasadniczo wszystkie wprowadzone zmiany są przechowywane tylko w pamięci RAM, co oznacza, że ​​po ponownym uruchomieniu urządzenia wszystkie ustawienia zostaną utracone.

Aby trwale zapisać konfigurację, musisz skopiować uruchomiony konfigura. Aby to zrobić, rozwinąć Administracja, Następnie Zarządzanie plikami a następnie kliknij Kopiuj/zapisz konfigurację.

Domyślne ustawienia powinny być prawidłowe, więc wszystko, co musisz zrobić, to kliknąć Stosować. Ponownie upewnij się, że to zrobisz za każdym razem, gdy dokonasz jakiejkolwiek zmiany na przełącznik.

Były to kilka naprawdę podstawowych kroków konfiguracyjnych do początkowej konfiguracji i zabezpieczenia przełącznika. Wkrótce opublikuję bardziej zaawansowane samouczki na temat innych aspektów przełącznika. Jeśli masz jakieś pytania, skomentuj. Cieszyć się!