Ich habe vor ein paar Monaten einen neuen Cisco SG300 10-Port Gigabit Ethernet Managed Switch gekauft, der eine der besten Investitionen für mein kleines Heimnetzwerk ist. Cisco Switches verfügen über so viele Funktionen und Optionen, dass Sie Ihr Netzwerk granular steuern können. Was die Sicherheit anbelangt, stechen ihre Produkte hervor.
Es ist sehr interessant zu sehen, wie unsicher ein Cisco-Switch aus der Box kommt. Wenn Sie es einstecken, nimmt es entweder eine IP-Adresse von einem DHCP-Server oder weist sich selbst eine IP-Adresse zu (normalerweise 192.168.1.254) und verwendet Ciscofür den Benutzernamen und das Passwort. Huch!
Da die meisten Netzwerke die Netzwerk-ID 192.168.1.x verwenden, ist Ihr Switch für jeden im Netzwerk vollständig zugänglich. In diesem Artikel werde ich über fünf unmittelbare Schritte sprechen, die Sie nach dem Anschließen Ihres Switches ausführen sollten. Dadurch wird sichergestellt, dass Ihr Gerät sicher und ordnungsgemäß konfiguriert ist.
Hinweis: Dieser Artikel richtet sich an Benutzer von Heim- oder kleinen Büros, die Cisco Switches noch nicht kennen. Wenn Sie Cisco-Ingenieur sind, werden Sie all dies sehr simpel finden.
Schritt 1 - Ändern Sie den Standard-Benutzernamen & amp; Passwort
Dies ist offensichtlich der erste Schritt und der wichtigste. Wenn Sie sich beim Switch angemeldet haben, erweitern Sie Administrationund klicken Sie dann auf Benutzerkonten.
Als erstes müssen Sie ein weiteres Benutzerkonto hinzufügen, damit Sie das ursprüngliche Cisco-Benutzerkonto löschen können. Stellen Sie sicher, dass Sie dem neuen Konto vollen Zugriff gewähren. Dies ist Lese- / Schreibzugriff (15)im Cisco-Sprachgebrauch. Verwenden Sie ein sicheres Passwort und melden Sie sich dann vom ciscoKonto ab und melden Sie sich mit Ihrem neuen Konto an. Sie sollten jetzt in der Lage sein, das Standardkonto zu entfernen.
Es ist auch eine gute Idee, den Password Recovery Servicezu aktivieren, falls Sie das von Ihnen festgelegte Passwort vergessen. Zum Zurücksetzen des Passworts benötigen Sie einen Konsolenzugriff auf das Gerät.
Schritt 2 - Zuweisen einer statischen IP-Adresse
Standardmäßig sollte der Switch bereits eine statische IP-Adresse haben, aber Wenn nicht, sollten Sie es manuell einstellen. Dies ist auch erforderlich, wenn Sie die Netzwerk-ID 192.168.1 nicht verwenden. Erweitern Sie dazu Verwaltung- Verwaltungsschnittstelle- IPv4-Schnittstelle.
Wählen Sie Statischfür IP-Adresstypund geben Sie eine statische IP-Adresse ein. Dies macht es viel einfacher, Ihren Switch auch zu verwalten. Wenn Sie das Standardgateway für Ihr Netzwerk kennen, können Sie das auch unter Administratives Standardgatewayhinzufügen.
Beachten Sie auch, dass die IP-Adresse einem virtuellen LAN zugewiesen ist Schnittstelle, dh Sie können mit der IP-Adresse auf das Gerät zugreifen, unabhängig davon, welcher Port am Switch angeschlossen ist, solange diese Ports dem oben ausgewählten Management-VLANzugewiesen sind. Standardmäßig ist dies VLAN 1und alle Ports sind standardmäßig in VLAN 1.
Schritt 3 - Firmware aktualisieren
Da mein billiger Netgear-Router das Internet auf ein Software-Update prüfen und automatisch herunterladen und installieren kann, würden Sie denken, dass ein schicker Cisco-Switch dasselbe tun könnte. Aber du liegst falsch! Es ist wahrscheinlich aus Sicherheitsgründen, warum sie das nicht tun, aber es ist immer noch nervig.
Um einen Cisco-Switch mit neuer Firmware zu aktualisieren, müssen Sie ihn von der Cisco-Website herunterladen und dann auf den Switch hochladen . Außerdem müssen Sie dann das aktive Image in die neue Firmware-Version ändern. Ich mag diese Funktion wirklich, da sie ein wenig Schutz bietet, falls etwas schief geht.
Um die neue Firmware zu finden, google einfach dein Switch-Modell mit dem Wort firmware am Ende. Zum Beispiel googelte ich in meinem Fall einfach die Cisco SG300-10 Firmware.
Ich werde einen weiteren Artikel über das Upgrade schreiben die Firmware für einen Cisco-Router, da es einige Dinge gibt, die Sie beachten sollten.
Schritt 4 - Secure Access konfigurieren
Der nächste Schritt, den ich empfehle, ist die Aktivierung nur sicherer Zugriff auf Ihren Switch. Wenn Sie ein Befehlszeilenprofi sind, sollten Sie die Web-GUI vollständig deaktivieren und nur den SSH-Zugriff aktivieren. Wenn Sie jedoch die GUI-Schnittstelle benötigen, sollten Sie mindestens HTTPSanstelle von HTTP festlegen.
Sieh dir meinen vorherigen Post auf wie Sie den SSH-Zugriff für Ihren Switch aktivieren an und logge dich dann mit einem Tool wie puTTY ein. Für noch mehr Sicherheit können Sie Aktivieren Sie die Authentifizierung mit öffentlichen Schlüsseln mit SSH verwenden und sich mit einem privaten Schlüssel anmelden. Sie können den Zugriff auf die Verwaltungsschnittstelle auch über die IP-Adresse beschränken, über die ich in einem zukünftigen Beitrag schreiben werde.
Schritt 5 - Laufende Konfiguration in Startkonfiguration kopieren
Das letzte, was Sie tun Ich möchte mich daran gewöhnen, wenn Sie ein Cisco-Gerät verwenden, indem Sie die laufende Konfiguration in die Startkonfiguration kopieren. Grundsätzlich werden alle von Ihnen vorgenommenen Änderungen nur im RAM gespeichert, dh beim Neustart des Geräts gehen alle Einstellungen verloren.
Um die Konfiguration dauerhaft zu speichern, müssen Sie die laufende Konfiguration kopieren zur Startkonfiguration, die letztere wird im NVRAM oder nichtflüchtigen RAM gespeichert. Erweitern Sie hierzu Verwaltung, dann Dateiverwaltungund klicken Sie dann auf Konfiguration kopieren / speichern.
Die Standardeinstellungen sollten korrekt sein, Sie müssen also nur auf Anwendenklicken. Stellen Sie sicher, dass Sie dies immer dann tun, wenn Sie Änderungen an Ihrem Switch vornehmen.
Dies waren einige grundlegende Konfigurationsschritte, um Ihren Switch zunächst einzurichten und zu sichern. Ich werde bald weitere Tutorials zu anderen Aspekten des Switches veröffentlichen. Wenn Sie Fragen haben, zögern Sie nicht zu kommentieren. Viel Spaß!