Kupio sam novi Cisco SG300 10-port Gigabit Ethernet upravljani prekidač prije nekoliko mjeseci i to je bila jedna od najboljih investicija za moju malu kućnu mrežu. Cisco prekidači imaju toliko mnogo značajki i opcija koje možete konfigurirati za granularnu kontrolu svoje mreže. Što se tiče sigurnosti, njihovi proizvodi se ističu.

Uz to rečeno, vrlo je zanimljivo koliko je nesiguran Cisco switch tek iz kutije. Kada ga priključite, on ili preuzima IP adresu s DHCP poslužitelja ili sebi dodjeljuje IP adresu (obično 192.168.1.254) i koristi cisco za korisničko ime i lozinku. Jao!

Budući da većina mreža koristi ID mreže 192.168.1.x, vaš je prekidač potpuno dostupan svima na mreži. U ovom članku govorit ću o pet neposrednih koraka koje trebate poduzeti nakon što uključite svoj prekidač. To će osigurati da je vaš uređaj siguran i ispravno konfiguriran.

Napomena: Ovaj je članak namijenjen korisnicima kod kuće ili malog ureda koji su tek počeli koristiti Cisco switcheve. Ako ste Cisco inženjer, sve će vam se to činiti vrlo pojednostavljenim. ^{(Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )}

Korak 1 – Promijenite zadano korisničko ime^{(Change Default Username)} i lozinku^(Password)

Ovo je očito prvi i najvažniji korak. Nakon što se prijavite na prekidač, proširite Administraciju^{(Administration)} i zatim kliknite na Korisnički računi^{(User Accounts)} .

Prva stvar koju ćete htjeti učiniti je dodati još jedan korisnički račun kako biste potom mogli izbrisati izvorni cisco korisnički račun. Pobrinite^(Make) se da novom računu date puni pristup, što je Read/Write Management Access (15) u Ciscovom^(Cisco) jeziku. Upotrijebite jaku lozinku, a zatim se odjavite s cisco računa i prijavite se koristeći svoj novi račun. Sada biste trebali moći ukloniti zadani račun.

Također je vjerojatno dobra ideja omogućiti uslugu oporavka lozinke^{(Password Recovery Service)} , samo u slučaju da zaboravite lozinku koju ste postavili. Za poništavanje lozinke trebat će vam pristup konzoli na uređaju.

Korak 2 – Dodijelite statičku IP adresu

Prema zadanim postavkama, prekidač bi već trebao imati statičku IP adresu, ali ako ne, trebali biste je ručno postaviti. Također će biti potrebno ako ne koristite mrežni ID 192.168.1. Da biste to učinili, proširite Administracija^{(Administration)} – Sučelje za upravljanje^{(Management Interface)} – IPv4 sučelje^{(IPv4 Interface)} .

Odaberite Statična^(Static) za Vrsta IP adrese^{(IP Address Type)} i unesite statičku IP adresu. To će također znatno olakšati upravljanje vašim prekidačem. Ako znate zadani pristupnik za svoju mrežu, samo naprijed i dodajte ga također pod Administrativni zadani pristupnik^{(Administrative Default Gateway)} .

Također je vrijedno napomenuti da je IP adresa dodijeljena virtualnom LAN sučelju, što znači da možete pristupiti uređaju koristeći IP adresu bez obzira na to koji je port spojen na prekidaču sve dok su ti portovi dodijeljeni VLAN-u za upravljanje^{( Management VLAN)} odabranom na vrhu . Prema zadanim postavkama, ovo je VLAN 1  i svi portovi su prema zadanim postavkama u VLAN 1 .

Korak 3 – Ažurirajte firmver

Budući da moj jeftini Netgear usmjerivač može provjeriti na Internetu^(Internet) ažuriranje softvera i automatski ga preuzeti i instalirati, pomislili biste da bi elegantan Cisco switch mogao učiniti isto. Ali pogriješili biste! Vjerojatno je to zbog sigurnosnih razloga zašto to ne rade, ali i dalje je neugodno.

Da biste ažurirali Cisco switch s novim firmverom, morate ga preuzeti s Cisco web-mjesta i zatim ga prenijeti na prekidač. Osim toga, tada morate promijeniti aktivnu sliku u novu verziju firmvera. Stvarno mi se sviđa ova značajka jer pruža malo zaštite u slučaju da nešto krene po zlu.

Da biste pronašli novi firmware, samo izguglajte^(Google) svoj model prekidača s riječju firmware na kraju. Na primjer, u mom slučaju samo Google d Cisco SG300-10 firmware.

Napisat ću još jedan članak o tome kako nadograditi firmware za Cisco usmjerivač jer postoji nekoliko stvari kojih biste trebali biti svjesni prije nego što to učinite.

Korak 4 – Konfigurirajte siguran pristup

Sljedeći korak koji preporučujem je omogućavanje samo sigurnog pristupa vašem prekidaču. Ako ste profesionalac naredbenog retka, stvarno biste trebali potpuno onemogućiti web GUI i uključiti samo SSH pristup. Međutim, ako trebate GUI sučelje, trebali biste ga barem postaviti da koristi HTTPS , a ne HTTP.

Pogledajte moj prethodni post o tome kako omogućiti SSH pristup za svoj prekidač^{(how to enable SSH access for your switch)} , a zatim se prijaviti pomoću alata kao što je puTTY. Za još veću sigurnost, možete uključiti provjeru autentičnosti javnog ključa putem SSH^{(turn on public key authentication with SSH)} -a i prijaviti se pomoću privatnog ključa. Također možete ograničiti pristup sučelju za upravljanje putem IP adrese, o čemu ću pisati u sljedećem postu.

Korak 5 – Kopirajte Running Config^{(Copy Running Config)} u Startup Config

Posljednja stvar na koju se želite naviknuti kada koristite bilo koji Cisco uređaj je kopiranje pokrenute konfiguracije u konfiguraciju za pokretanje. U osnovi^(Basically) , sve promjene koje napravite pohranjuju se samo u RAM- u , što znači da će kada ponovno pokrenete uređaj, sve postavke biti izgubljene.

Kako biste trajno spremili konfiguraciju, morate kopirati pokrenutu konfiguraciju u konfiguraciju za pokretanje, od kojih je potonja pohranjena u NVRAM -u ili nepomičnom RAM- u . Da biste to učinili, proširite Administraciju^{(Administration)} , zatim Upravljanje datotekama^{(File Management)} i zatim kliknite Copy/Save Configuration .

Zadane postavke trebale bi biti točne, tako da sve što trebate učiniti je kliknuti na Primijeni^(Apply) . Opet, pobrinite se da to učinite svaki put kada napravite bilo kakvu promjenu na svom prekidaču.

To su bili neki stvarno osnovni koraci konfiguracije za početno postavljanje i osiguranje vašeg prekidača. Uskoro ću objaviti naprednije upute o drugim aspektima prekidača. Ako imate bilo kakvih pitanja, slobodno komentirajte. Uživati!

Five Things You Should Do After Plugging in Your New Cisco Switch

I pυrchаsed a new Cisco SG300 10-port Gigabit Ethernet managеd ѕwitch a few months back and it’s been one of the best investments for my small home network. Cisco switches have so many features and options that you can сonfigure to granulаrly control your network. In tеrms of security, their products stаnd out.

With that said, it’s very interesting how unsecure a Cisco switch is fresh out of the box. When you plug it in, it either grabs an IP address from a DHCP server or assigns itself an IP address (usually 192.168.1.254) and uses cisco for the username and password. Yikes!

Since most networks use the 192.168.1.x network ID, your switch is completely accessible to anyone on the network. In this article, I’m going to talk about five immediate steps you should take after you plug in your switch. This will ensure your device is secure and configured properly.

Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. 

Step 1 – Change Default Username & Password

This is obviously the first step and the most important. Once you log into the switch, expand Administration and then click on User Accounts.

The first thing you’ll want to do is add another user account so that you can then delete the original cisco user account. Make sure that you give the new account full access, which is Read/Write Management Access (15) in Cisco parlance. Use a strong password and then log out of the cisco account and login using your new account. You should now be able to remove the default account.

It’s also probably a good idea to enable the Password Recovery Service, just in case you forget the password you set. You’ll need console access to the device to reset the password.

Step 2 – Assign a Static IP Address

By default, the switch should have a static IP address already, but if not, you should manually set it. It’ll also be necessary if you’re not using the 192.168.1 network ID. To do this, expand Administration – Management Interface – IPv4 Interface.

Choose Static for IP Address Type and enter in a static IP address. This will make it much easier to manage your switch also. If you know the default gateway for your network, go ahead and add that in also under Administrative Default Gateway.

It’s also worth noting that the IP address is assigned to a virtual LAN interface, meaning you can access the device using the IP address regardless of which port is connected on the switch as long as those ports are assigned to the Management VLAN selected at the top. By default, this is VLAN 1 and all ports are by default in VLAN 1.

Step 3 – Update the Firmware

Since my cheap Netgear router can check the Internet for a software update and automatically download and install it, you would think a fancy Cisco switch could do the same. But you’d be wrong! It’s probably for security reasons why they don’t do this, but it’s still annoying.

To update a Cisco switch with new firmware, you have to download it from the Cisco website and then upload it to the switch. In addition, you then have to change the active image to the new firmware version. I really do like this feature as it provides a bit of protection in case something goes wrong.

To find the new firmware, just Google your switch model with the word firmware at the end. For example, in my case, I just Googled Cisco SG300-10 firmware.

I’ll be writing up another article on how to upgrade the firmware for a Cisco router as there are a couple of things you want to be aware of before doing so.

Step 4 – Configure Secure Access

The next step I recommend is enabling only secure access to your switch. If you are a command line pro, you really should disable the web GUI altogether and turn on SSH access only. However, if you need the GUI interface, you should at least set it to use HTTPS rather than HTTP.

Check out my previous post on how to enable SSH access for your switch and then login using a tool like puTTY. For even more security, you can turn on public key authentication with SSH and login using a private key. You can also restrict access to the management interface by IP address, which I will write about in a future post.

Step 5 – Copy Running Config to Startup Config

The last thing you want to get used to when using any Cisco device is copying the running config to the startup config. Basically, all the changes you make are only stored in RAM, which means when you reboot the device, all the settings will be lost.

In order to permanently save the configuration, you have to copy the running config to startup config, the latter of which is stored in NVRAM or non-volatile RAM. To do this, expand Administration, then File Management and then click on Copy/Save Configuration.

The default settings should be correct, so all you have to do is click on Apply. Again, make sure you do this anytime you make any kind of change to your switch.

Those were some really basic configuration steps for getting your switch initially setup and secured. I’ll be posting more advanced tutorials soon on other aspects of the switch. If you have any questions, feel free to comment. Enjoy!

Related posts

• Alat za simulaciju mreže Cisco Packet Tracer i njegove besplatne alternative

• Router vs Switch vs Hub vs Modem vs Access Point vs Gateway

• Trebate li modem i usmjerivač za internet s novim ISP-om?

• Ograničite pristup Cisco Switchu na temelju IP adrese

• Ovisnost o internetu i društvenim mrežama

• Kako upravljati Windows računalom pomoću udaljene radne površine za Mac

• Besplatni alati za bežično umrežavanje za Windows 10

• Mrežni adapter ne radi? 12 stvari koje treba isprobati

• HDG objašnjava: Što je RFID i za što se može koristiti?

• Recenzija knjige - Referenca za stolne višenamjenske mreže za kućno umrežavanje za lutke

• 8 najboljih društvenih mreža za poslovne profesionalce uz LinkedIn

• Kako staviti određene uređaje na bijelu listu na svoju kućnu mrežu da zaustavite hakere

• 5 načina da osigurate svoj WiFi

• Kako dodati lokalnu DNS pretragu u Hosts datoteku

• Kako onemogućiti umrežavanje u Windows Sandboxu u sustavu Windows 10

• Što je NAT, kako radi i zašto se koristi?

• Resetiranje mreže: Ponovno instalirajte mrežne adaptere i mrežne komponente

• Najbolja WiFi enkripcija za brzinu i zašto

• Kako izbjeći i riješiti DNS prekide

• Kako pokrenuti Windows 10 u sigurnom načinu rada s umrežavanjem