Kupiłem nowy 10-portowy przełącznik zarządzalny Gigabit Ethernet Cisco SG300 kilka miesięcy temu i był to jeden z najlepszych inwestycji w moją małą sieć domową. Przełączniki Cisco mają wiele funkcji i opcji, które można skonfigurować w celu szczegółowego sterowania siecią. Pod względem bezpieczeństwa wyróżniają się ich produkty.
To ciekawe, jak niezabezpieczone przełączniki Cisco są gotowe do użycia po wyjęciu z pudełka. Po podłączeniu go albo pobiera adres IP z serwera DHCP lub przypisuje sobie adres IP (zwykle 192.168.1.254) i używa ciscodla nazwy użytkownika i hasła. Yikes!
Ponieważ większość sieci używa identyfikatora sieciowego 192.168.1.x, twój przełącznik jest całkowicie dostępny dla każdego w sieci. W tym artykule zamierzam mówić o pięciu natychmiastowych krokach, które powinieneś podjąć po podłączeniu przełącznika. To zapewni, że twoje urządzenie jest bezpieczne i poprawnie skonfigurowane.
Uwaga: ten artykuł jest skierowany do użytkowników domowych lub małych biur, którzy są nowicjuszami przełączników Cisco. Jeśli jesteś inżynierem Cisco, znajdziesz to wszystko bardzo uproszczone.
Krok 1 - Zmień domyślną nazwę użytkownika & amp; Hasło
Jest to oczywiście pierwszy krok i najważniejszy. Po zalogowaniu się do przełącznika rozwiń gałąź Administracja, a następnie kliknij Konta użytkowników.
Pierwszą rzeczą, którą będziesz chciał zrobić, to dodać kolejne konto użytkownika, aby następnie móc usunąć oryginalne konto użytkownika Cisco. Upewnij się, że dajesz nowe konto pełnego dostępu, którym jest Dostęp do odczytu / zapisu (15)w języku Cisco. Użyj silnego hasła, a następnie wyloguj się z konta ciscoi zaloguj się przy użyciu nowego konta. Teraz powinieneś móc usunąć domyślne konto.
Prawdopodobnie dobrym pomysłem jest również włączenie usługi odzyskiwania hasła, na wypadek gdybyś zapomniał ustawionego hasła. Będziesz potrzebować dostępu do konsoli, aby zresetować hasło.
Krok 2 - Przypisz statyczny adres IP
Domyślnie przełącznik powinien już mieć statyczny adres IP, ale jeśli nie, należy ręcznie ustawić. Będzie to również konieczne, jeśli nie używasz identyfikatora sieciowego 192.168.1. Aby to zrobić, rozwiń węzeł Administracja- Interfejs zarządzania- Interfejs IPv4.
Wybierz Statycznydla Typ adresu IPi wpisz statyczny adres IP. Ułatwi to również zarządzanie przełącznikiem. Jeśli znasz domyślną bramę dla swojej sieci, dodaj ją również w domyślnej bramce administracyjnej.
Warto również zauważyć, że adres IP jest przypisany do wirtualnej sieci LAN interfejs, co oznacza, że możesz uzyskać dostęp do urządzenia za pomocą adresu IP niezależnie od tego, który port jest podłączony do przełącznika, o ile te porty są przypisane do VLAN Zarządzaniawybranego u góry. Domyślnie jest to VLAN 1, a wszystkie porty są domyślnie w sieci VLAN 1.
Krok 3 - Zaktualizuj oprogramowanie sprzętowe
Ponieważ mój tani router Netgear może sprawdzić Internet pod kątem aktualizacji oprogramowania i automatycznie pobrać i zainstalować, można by pomyśleć, że wymyślny przełącznik Cisco może zrobić to samo. Ale mylisz się! Prawdopodobnie ze względów bezpieczeństwa nie robią tego, ale nadal jest irytujące.
Aby zaktualizować przełącznik Cisco za pomocą nowego oprogramowania układowego, musisz pobrać go ze strony internetowej Cisco, a następnie przesłać do przełącznika . Ponadto musisz zmienić aktywny obraz na nową wersję oprogramowania układowego. Naprawdę podoba mi się ta funkcja, ponieważ zapewnia trochę ochrony na wypadek, gdyby coś poszło nie tak.
Aby znaleźć nowe oprogramowanie, po prostu wybierz model przełącznika z oprogramowaniem tekstowym na końcu. Na przykład, w moim przypadku, po prostu wyszukiwałem oprogramowanie układowe Cisco SG300-10.
Napiszę kolejny artykuł na temat aktualizacji oprogramowanie układowe routera Cisco, ponieważ jest kilka rzeczy, o których powinieneś wiedzieć zanim to zrobisz.
Krok 4 - Konfiguruj bezpieczny dostęp
Następnym krokiem, który polecam, jest umożliwienie tylko bezpieczny dostęp do przełącznika. Jeśli jesteś profesjonalistą z linii poleceń, powinieneś całkowicie wyłączyć GUI i włączyć tylko dostęp SSH. Jeśli jednak potrzebujesz interfejsu GUI, powinieneś ustawić go tak, aby używał HTTPSzamiast HTTP.
Sprawdź mój poprzedni wpis na jak włączyć dostęp SSH do przełącznika, a następnie zaloguj się za pomocą narzędzia takiego jak puTTY. Aby uzyskać jeszcze większe bezpieczeństwo, możesz włącz uwierzytelnianie klucza publicznego za pomocą SSH i zalogować się przy użyciu klucza prywatnego. Możesz także ograniczyć dostęp do interfejsu zarządzania przez adres IP, o czym napiszę w przyszłym poście.
Krok 5 - Skopiuj działającą konfigurację do konfiguracji startowej
Ostatnia rzecz chce się przyzwyczaić, gdy za pomocą dowolnego urządzenia Cisco kopiuje działającą konfigurację do konfiguracji uruchamiania. Zasadniczo wszystkie wprowadzone zmiany są przechowywane tylko w pamięci RAM, co oznacza, że po ponownym uruchomieniu urządzenia wszystkie ustawienia zostaną utracone.
Aby trwale zapisać konfigurację, należy skopiować uruchomioną konfigurację do konfiguracji uruchamiania, z której ostatnia jest przechowywana w pamięci NVRAM lub nieulotnej pamięci RAM. Aby to zrobić, rozwiń gałąź Administracja, a następnie Zarządzanie plikami, a następnie kliknij Kopiuj / zapisz konfigurację.
Ustawienia domyślne powinny być poprawne, więc wszystko, co musisz zrobić, to kliknąć Zastosuj. Znowu, upewnij się, że robisz to za każdym razem, gdy dokonujesz jakiejkolwiek zmiany w swoim przełączniku.
To były naprawdę podstawowe kroki konfiguracyjne, które sprawiają, że przełącznik jest początkowo skonfigurowany i zabezpieczony. Niedługo będę publikować bardziej zaawansowane samouczki dotyczące innych aspektów przełącznika. Jeśli masz jakieś pytania, możesz je skomentować. Ciesz się!