Pet stvari koje biste trebali učiniti nakon što uključite svoj novi Cisco Switch
Kupio sam novi Cisco SG300 10-port Gigabit Ethernet upravljani prekidač prije nekoliko mjeseci i to je bila jedna od najboljih investicija za moju malu kućnu mrežu. Cisco prekidači imaju toliko mnogo značajki i opcija koje možete konfigurirati za granularnu kontrolu svoje mreže. Što se tiče sigurnosti, njihovi proizvodi se ističu.
Uz to rečeno, vrlo je zanimljivo koliko je nesiguran Cisco switch tek iz kutije. Kada ga priključite, on ili preuzima IP adresu s DHCP poslužitelja ili sebi dodjeljuje IP adresu (obično 192.168.1.254) i koristi cisco za korisničko ime i lozinku. Jao!
Budući da većina mreža koristi ID mreže 192.168.1.x, vaš je prekidač potpuno dostupan svima na mreži. U ovom članku govorit ću o pet neposrednih koraka koje trebate poduzeti nakon što uključite svoj prekidač. To će osigurati da je vaš uređaj siguran i ispravno konfiguriran.
Napomena: Ovaj je članak namijenjen korisnicima kod kuće ili malog ureda koji su tek počeli koristiti Cisco switcheve. Ako ste Cisco inženjer, sve će vam se to činiti vrlo pojednostavljenim. (Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )
Korak 1 – Promijenite zadano korisničko ime(Change Default Username) i lozinku(Password)
Ovo je očito prvi i najvažniji korak. Nakon što se prijavite na prekidač, proširite Administraciju(Administration) i zatim kliknite na Korisnički računi(User Accounts) .
Prva stvar koju ćete htjeti učiniti je dodati još jedan korisnički račun kako biste potom mogli izbrisati izvorni cisco korisnički račun. Pobrinite(Make) se da novom računu date puni pristup, što je Read/Write Management Access (15) u Ciscovom(Cisco) jeziku. Upotrijebite jaku lozinku, a zatim se odjavite s cisco računa i prijavite se koristeći svoj novi račun. Sada biste trebali moći ukloniti zadani račun.
Također je vjerojatno dobra ideja omogućiti uslugu oporavka lozinke(Password Recovery Service) , samo u slučaju da zaboravite lozinku koju ste postavili. Za poništavanje lozinke trebat će vam pristup konzoli na uređaju.
Korak 2 – Dodijelite statičku IP adresu
Prema zadanim postavkama, prekidač bi već trebao imati statičku IP adresu, ali ako ne, trebali biste je ručno postaviti. Također će biti potrebno ako ne koristite mrežni ID 192.168.1. Da biste to učinili, proširite Administracija(Administration) – Sučelje za upravljanje(Management Interface) – IPv4 sučelje(IPv4 Interface) .
Odaberite Statična(Static) za Vrsta IP adrese(IP Address Type) i unesite statičku IP adresu. To će također znatno olakšati upravljanje vašim prekidačem. Ako znate zadani pristupnik za svoju mrežu, samo naprijed i dodajte ga također pod Administrativni zadani pristupnik(Administrative Default Gateway) .
Također je vrijedno napomenuti da je IP adresa dodijeljena virtualnom LAN sučelju, što znači da možete pristupiti uređaju koristeći IP adresu bez obzira na to koji je port spojen na prekidaču sve dok su ti portovi dodijeljeni VLAN-u za upravljanje( Management VLAN) odabranom na vrhu . Prema zadanim postavkama, ovo je VLAN 1 i svi portovi su prema zadanim postavkama u VLAN 1 .
Korak 3 – Ažurirajte firmver
Budući da moj jeftini Netgear usmjerivač može provjeriti na Internetu(Internet) ažuriranje softvera i automatski ga preuzeti i instalirati, pomislili biste da bi elegantan Cisco switch mogao učiniti isto. Ali pogriješili biste! Vjerojatno je to zbog sigurnosnih razloga zašto to ne rade, ali i dalje je neugodno.
Da biste ažurirali Cisco switch s novim firmverom, morate ga preuzeti s Cisco web-mjesta i zatim ga prenijeti na prekidač. Osim toga, tada morate promijeniti aktivnu sliku u novu verziju firmvera. Stvarno mi se sviđa ova značajka jer pruža malo zaštite u slučaju da nešto krene po zlu.
Da biste pronašli novi firmware, samo izguglajte(Google) svoj model prekidača s riječju firmware na kraju. Na primjer, u mom slučaju samo Google d Cisco SG300-10 firmware.
Napisat ću još jedan članak o tome kako nadograditi firmware za Cisco usmjerivač jer postoji nekoliko stvari kojih biste trebali biti svjesni prije nego što to učinite.
Korak 4 – Konfigurirajte siguran pristup
Sljedeći korak koji preporučujem je omogućavanje samo sigurnog pristupa vašem prekidaču. Ako ste profesionalac naredbenog retka, stvarno biste trebali potpuno onemogućiti web GUI i uključiti samo SSH pristup. Međutim, ako trebate GUI sučelje, trebali biste ga barem postaviti da koristi HTTPS , a ne HTTP.
Pogledajte moj prethodni post o tome kako omogućiti SSH pristup za svoj prekidač(how to enable SSH access for your switch) , a zatim se prijaviti pomoću alata kao što je puTTY. Za još veću sigurnost, možete uključiti provjeru autentičnosti javnog ključa putem SSH(turn on public key authentication with SSH) -a i prijaviti se pomoću privatnog ključa. Također možete ograničiti pristup sučelju za upravljanje putem IP adrese, o čemu ću pisati u sljedećem postu.
Korak 5 – Kopirajte Running Config(Copy Running Config) u Startup Config
Posljednja stvar na koju se želite naviknuti kada koristite bilo koji Cisco uređaj je kopiranje pokrenute konfiguracije u konfiguraciju za pokretanje. U osnovi(Basically) , sve promjene koje napravite pohranjuju se samo u RAM- u , što znači da će kada ponovno pokrenete uređaj, sve postavke biti izgubljene.
Kako biste trajno spremili konfiguraciju, morate kopirati pokrenutu konfiguraciju u konfiguraciju za pokretanje, od kojih je potonja pohranjena u NVRAM -u ili nepomičnom RAM- u . Da biste to učinili, proširite Administraciju(Administration) , zatim Upravljanje datotekama(File Management) i zatim kliknite Copy/Save Configuration .
Zadane postavke trebale bi biti točne, tako da sve što trebate učiniti je kliknuti na Primijeni(Apply) . Opet, pobrinite se da to učinite svaki put kada napravite bilo kakvu promjenu na svom prekidaču.
To su bili neki stvarno osnovni koraci konfiguracije za početno postavljanje i osiguranje vašeg prekidača. Uskoro ću objaviti naprednije upute o drugim aspektima prekidača. Ako imate bilo kakvih pitanja, slobodno komentirajte. Uživati!
Related posts
Alat za simulaciju mreže Cisco Packet Tracer i njegove besplatne alternative
Router vs Switch vs Hub vs Modem vs Access Point vs Gateway
Trebate li modem i usmjerivač za internet s novim ISP-om?
Ograničite pristup Cisco Switchu na temelju IP adrese
Ovisnost o internetu i društvenim mrežama
Kako upravljati Windows računalom pomoću udaljene radne površine za Mac
Besplatni alati za bežično umrežavanje za Windows 10
Mrežni adapter ne radi? 12 stvari koje treba isprobati
HDG objašnjava: Što je RFID i za što se može koristiti?
Recenzija knjige - Referenca za stolne višenamjenske mreže za kućno umrežavanje za lutke
8 najboljih društvenih mreža za poslovne profesionalce uz LinkedIn
Kako staviti određene uređaje na bijelu listu na svoju kućnu mrežu da zaustavite hakere
5 načina da osigurate svoj WiFi
Kako dodati lokalnu DNS pretragu u Hosts datoteku
Kako onemogućiti umrežavanje u Windows Sandboxu u sustavu Windows 10
Što je NAT, kako radi i zašto se koristi?
Resetiranje mreže: Ponovno instalirajte mrežne adaptere i mrežne komponente
Najbolja WiFi enkripcija za brzinu i zašto
Kako izbjeći i riješiti DNS prekide
Kako pokrenuti Windows 10 u sigurnom načinu rada s umrežavanjem