Za několik měsíců jsem koupil nový přepínač Gigabit Ethernet s 10 porty Cisco SG300 a byl to jeden z nejlepších investic do mé malé domácí sítě. Přepínače Cisco mají tolik funkcí a možností, které můžete konfigurovat pro podrobnou kontrolu sítě. Z hlediska bezpečnosti vyniknou jejich produkty.
S tím bylo velmi zajímavé, jak je nejistý přepínač Cisco čerstvý z krabice. Když jej připojíte, buď chytí IP adresu ze serveru DHCP, nebo přiřadí IP adresu (obvykle 192.168.1.254) a pro uživatelské jméno a heslo použije cisco . Yikes!
Vzhledem k tomu, že většina sítí používá síťové ID 192.168.1.x, přepínač je zcela přístupný všem uživatelům v síti. V tomto článku budu mluvit o pěti okamžitých krocích, které byste měli udělat po připojení přepínače. Tím zajistíte, že zařízení bude správně a správně nakonfigurováno.
Poznámka: Tento článek je zaměřen na domácí nebo malou kancelář uživatele, kteří jsou noví Cisco přepínače. Pokud jste inženýrem společnosti Cisco, zjistíte, že to všechno je velmi zjednodušující.
Krok 1 - Změna výchozího uživatelského jména a hesla
To je samozřejmě první krok a nejdůležitější. Po přihlášení do přepínače rozbalte položku Správa a klepněte na položku Uživatelské účty .
První věc, kterou budete chtít udělat, je přidat další uživatelský účet, abyste pak mohli odstranit původní uživatelský účet cisco. Ujistěte se, že přidáváte nový úplný přístup k účtu, což je přístup ke správě čtení / zápisu (15) v jazyce Cisco. Použijte silné heslo a poté se odhláste z účtu cisco a přihlaste se pomocí nového účtu. Nyní byste měli mít možnost odebrat výchozí účet.
Je to také asi dobrý nápad povolit službu obnovení hesla, jen v případě, že zapomenete heslo, které nastavíte. K resetování hesla budete potřebovat přístup ke konzole.
Krok 2 - Přiřaďte statickou adresu IP
Ve výchozím nastavení by měl mít přepínač statickou adresu IP, ale pokud ne, měli byste jej ručně nastavit. Bude také nutné, pokud nepoužíváte ID sítě 192.168.1. Chcete-li to provést, rozbalte položku Správa - rozhraní pro správu - rozhraní IPv4 .
Zvolte Typ statického pro IP adresu a zadejte statickou IP adresu. To bude mnohem snazší řídit přepínač také. Pokud znáte výchozí bránu sítě, pokračujte a přidejte ji také pod položku Výchozí brána pro správu .
Za zmínku také stojí, že IP adresa je přiřazena virtuálnímu LAN rozhraní, což znamená, že můžete přistupovat k zařízení pomocí IP adresy bez ohledu na to, který port je připojen k přepínači, pokud jsou tyto porty přiřazeny k Management VLAN vybrané nahoře. . Standardně se jedná o VLAN 1 a všechny porty jsou standardně ve VLAN 1.
Krok 3 - Aktualizujte firmware
Vzhledem k tomu, můj levný Netgear router může kontrolovat Internet pro aktualizaci softwaru a automaticky stáhnout a nainstalovat, měli byste si myslet, že luxusní přepínač Cisco by mohl udělat totéž. Ale mýlíte se! Je to pravděpodobně z bezpečnostních důvodů, proč to neudělají, ale je to stále nepříjemné.
Chcete-li přepínač Cisco aktualizovat o nový firmware, musíte jej stáhnout z webu společnosti Cisco a poté jej nahrát do přepínače. Kromě toho musíte změnit aktivní obraz na novou verzi firmwaru. Opravdu se mi líbí tato funkce, protože poskytuje trochu ochrany v případě, že se něco pokazí.
Chcete-li najít nový firmware, stačí Google přepnout model s firmware slovo na konci. Například, v mém případě, jsem jen Google Cisco SG300-10 firmware.
Budu psát další článek o tom, jak upgradovat firmware pro směrovač Cisco, protože existuje několik věcí, které chcete vědět, než tak učiníte.
Krok 4 - Konfigurace zabezpečeného přístupu
Dalším krokem, který doporučuji, je povolení pouze zabezpečeného přístupu k přepínači. Pokud jste pro příkazový řádek, měli byste webové rozhraní GUI zcela vypnout a zapnout pouze přístup SSH. Pokud však potřebujete GUI rozhraní, měli byste jej nastavit alespoň na HTTPS místo HTTP.
Podívejte se na můj předchozí příspěvek o tom, jak povolit přístup SSH pro váš přepínač a pak se přihlásit pomocí nástroje, jako je puTTY. Pro ještě větší bezpečnost můžete zapnout ověřování pomocí veřejných klíčů pomocí SSH a přihlásit se pomocí soukromého klíče. Můžete také omezit přístup k rozhraní pro správu pomocí IP adresy, o které budu psát v budoucím příspěvku.
Krok 5 - Kopírování spuštěné konfigurace do spouštěcího konfiguračního programu
Poslední věcí, na kterou chcete zvyknout při používání jakéhokoliv zařízení Cisco, je kopírování běžícího konfiguračního souboru do spouštěcího konfiguračního programu. V podstatě jsou všechny změny, které provedete, uloženy pouze v paměti RAM, což znamená, že při restartování zařízení budou všechna nastavení ztracena.
Aby bylo možné trvale uložit konfiguraci, musíte zkopírovat běžící konfigurační soubor do spouštěcího konfiguračního programu, který je uložen v paměti NVRAM nebo v energeticky nezávislé paměti RAM. Chcete-li to provést, rozbalte položku Správa, potom Správa souborů a klepněte na položku Kopírovat / uložit konfiguraci .
Výchozí nastavení by mělo být správné, stačí kliknout na Apply . Znovu se ujistěte, že to uděláte kdykoliv, když provedete změnu přepínače.
Jednalo se o několik základních konfiguračních kroků pro nastavení přepínače. Brzy budu vysílat pokročilejší tutoriály o dalších aspektech přepínače. Máte-li jakékoli dotazy, neváhejte se vyjádřit. Užívat si!
