Pet stvari koje biste trebali učiniti nakon što uključite svoj novi Cisco Switch

Kupio sam novi Cisco SG300 10-port Gigabit Ethernet upravljani prekidač prije nekoliko mjeseci i to je bila jedna od najboljih investicija za moju malu kućnu mrežu. Cisco prekidači imaju toliko mnogo značajki i opcija koje možete konfigurirati za granularnu kontrolu svoje mreže. Što se tiče sigurnosti, njihovi proizvodi se ističu.

Uz to rečeno, vrlo je zanimljivo koliko je nesiguran Cisco switch tek iz kutije. Kada ga priključite, on ili preuzima IP adresu s DHCP poslužitelja ili sebi dodjeljuje IP adresu (obično 192.168.1.254) i koristi cisco za korisničko ime i lozinku. Jao!

Budući da većina mreža koristi ID mreže 192.168.1.x, vaš je prekidač potpuno dostupan svima na mreži. U ovom članku govorit ću o pet neposrednih koraka koje trebate poduzeti nakon što uključite svoj prekidač. To će osigurati da je vaš uređaj siguran i ispravno konfiguriran.

Napomena: Ovaj je članak namijenjen korisnicima kod kuće ili malog ureda koji su tek počeli koristiti Cisco switcheve. Ako ste Cisco inženjer, sve će vam se to činiti vrlo pojednostavljenim. (Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )

Korak 1 – Promijenite zadano korisničko ime(Change Default Username) i lozinku(Password)

Ovo je očito prvi i najvažniji korak. Nakon što se prijavite na prekidač, proširite Administraciju(Administration) i zatim kliknite na Korisnički računi(User Accounts) .

Prva stvar koju ćete htjeti učiniti je dodati još jedan korisnički račun kako biste potom mogli izbrisati izvorni cisco korisnički račun. Pobrinite(Make) se da novom računu date puni pristup, što je Read/Write Management Access (15) u Ciscovom(Cisco) jeziku. Upotrijebite jaku lozinku, a zatim se odjavite s cisco računa i prijavite se koristeći svoj novi račun. Sada biste trebali moći ukloniti zadani račun.

Također je vjerojatno dobra ideja omogućiti uslugu oporavka lozinke(Password Recovery Service) , samo u slučaju da zaboravite lozinku koju ste postavili. Za poništavanje lozinke trebat će vam pristup konzoli na uređaju.

Korak 2 – Dodijelite statičku IP adresu

Prema zadanim postavkama, prekidač bi već trebao imati statičku IP adresu, ali ako ne, trebali biste je ručno postaviti. Također će biti potrebno ako ne koristite mrežni ID 192.168.1. Da biste to učinili, proširite Administracija(Administration)Sučelje za upravljanje(Management Interface)IPv4 sučelje(IPv4 Interface) .

Odaberite Statična(Static) za Vrsta IP adrese(IP Address Type) i unesite statičku IP adresu. To će također znatno olakšati upravljanje vašim prekidačem. Ako znate zadani pristupnik za svoju mrežu, samo naprijed i dodajte ga također pod Administrativni zadani pristupnik(Administrative Default Gateway) .

Također je vrijedno napomenuti da je IP adresa dodijeljena virtualnom LAN sučelju, što znači da možete pristupiti uređaju koristeći IP adresu bez obzira na to koji je port spojen na prekidaču sve dok su ti portovi dodijeljeni VLAN-u za upravljanje( Management VLAN) odabranom na vrhu . Prema zadanim postavkama, ovo je VLAN 1  i svi portovi su prema zadanim postavkama u VLAN 1 .

Korak 3 – Ažurirajte firmver

Budući da moj jeftini Netgear usmjerivač može provjeriti na Internetu(Internet) ažuriranje softvera i automatski ga preuzeti i instalirati, pomislili biste da bi elegantan Cisco switch mogao učiniti isto. Ali pogriješili biste! Vjerojatno je to zbog sigurnosnih razloga zašto to ne rade, ali i dalje je neugodno.

Da biste ažurirali Cisco switch s novim firmverom, morate ga preuzeti s Cisco web-mjesta i zatim ga prenijeti na prekidač. Osim toga, tada morate promijeniti aktivnu sliku u novu verziju firmvera. Stvarno mi se sviđa ova značajka jer pruža malo zaštite u slučaju da nešto krene po zlu.

Da biste pronašli novi firmware, samo izguglajte(Google) svoj model prekidača s riječju firmware na kraju. Na primjer, u mom slučaju samo Google d Cisco SG300-10 firmware.

Napisat ću još jedan članak o tome kako nadograditi firmware za Cisco usmjerivač jer postoji nekoliko stvari kojih biste trebali biti svjesni prije nego što to učinite.

Korak 4 – Konfigurirajte siguran pristup

Sljedeći korak koji preporučujem je omogućavanje samo sigurnog pristupa vašem prekidaču. Ako ste profesionalac naredbenog retka, stvarno biste trebali potpuno onemogućiti web GUI i uključiti samo SSH pristup. Međutim, ako trebate GUI sučelje, trebali biste ga barem postaviti da koristi HTTPS , a ne HTTP.

Pogledajte moj prethodni post o tome kako omogućiti SSH pristup za svoj prekidač(how to enable SSH access for your switch) , a zatim se prijaviti pomoću alata kao što je puTTY. Za još veću sigurnost, možete uključiti provjeru autentičnosti javnog ključa putem SSH(turn on public key authentication with SSH) -a i prijaviti se pomoću privatnog ključa. Također možete ograničiti pristup sučelju za upravljanje putem IP adrese, o čemu ću pisati u sljedećem postu.

Korak 5 – Kopirajte Running Config(Copy Running Config) u Startup Config

Posljednja stvar na koju se želite naviknuti kada koristite bilo koji Cisco uređaj je kopiranje pokrenute konfiguracije u konfiguraciju za pokretanje. U osnovi(Basically) , sve promjene koje napravite pohranjuju se samo u RAM- u , što znači da će kada ponovno pokrenete uređaj, sve postavke biti izgubljene.

Kako biste trajno spremili konfiguraciju, morate kopirati pokrenutu konfiguraciju u konfiguraciju za pokretanje, od kojih je potonja pohranjena u NVRAM -u ili nepomičnom RAM- u . Da biste to učinili, proširite Administraciju(Administration) , zatim Upravljanje datotekama(File Management) i zatim kliknite Copy/Save Configuration .

Zadane postavke trebale bi biti točne, tako da sve što trebate učiniti je kliknuti na Primijeni(Apply) . Opet, pobrinite se da to učinite svaki put kada napravite bilo kakvu promjenu na svom prekidaču.

To su bili neki stvarno osnovni koraci konfiguracije za početno postavljanje i osiguranje vašeg prekidača. Uskoro ću objaviti naprednije upute o drugim aspektima prekidača. Ako imate bilo kakvih pitanja, slobodno komentirajte. Uživati!

 



About the author

"Ja sam slobodni stručnjak za Windows i Office. Imam više od 10 godina iskustva u radu s ovim alatima i mogu vam pomoći da iz njih izvučete maksimum. Moje vještine uključuju: rad s Microsoft Wordom, Excelom, PowerPointom i Outlookom; stvaranje weba stranice i aplikacije; i pomaganje korisnicima da ostvare svoje poslovne ciljeve."



Related posts