Πέντε πράγματα που πρέπει να κάνετε μετά τη σύνδεση του νέου σας διακόπτη Cisco

Αγόρασα έναν νέο διακόπτη διαχείρισης Gigabit Ethernet 10 θυρών Cisco SG300 πριν(Cisco SG300) από λίγους μήνες και ήταν μια από τις καλύτερες επενδύσεις για το μικρό οικιακό μου δίκτυο. Οι μεταγωγείς Cisco(Cisco) έχουν τόσες πολλές δυνατότητες και επιλογές που μπορείτε να ρυθμίσετε για να ελέγχετε λεπτομερώς το δίκτυό σας. Από πλευράς ασφάλειας, τα προϊόντα τους ξεχωρίζουν.

Με αυτά τα λόγια, είναι πολύ ενδιαφέρον το πόσο μη ασφαλής είναι ένας διακόπτης Cisco που δεν είναι έτοιμος. (Cisco)Όταν το συνδέετε, είτε παίρνει μια διεύθυνση IP από έναν διακομιστή DHCP είτε εκχωρεί στον εαυτό του μια διεύθυνση IP (συνήθως 192.168.1.254) και χρησιμοποιεί cisco για το όνομα χρήστη και τον κωδικό πρόσβασης. Ναι!

Δεδομένου ότι τα περισσότερα δίκτυα χρησιμοποιούν το αναγνωριστικό δικτύου 192.168.1.x, ο διακόπτης σας είναι πλήρως προσβάσιμος σε οποιονδήποτε στο δίκτυο. Σε αυτό το άρθρο, θα μιλήσω για πέντε άμεσα βήματα που πρέπει να κάνετε αφού συνδέσετε τον διακόπτη σας. Αυτό θα διασφαλίσει ότι η συσκευή σας είναι ασφαλής και έχει ρυθμιστεί σωστά.

Σημείωση: Αυτό το άρθρο απευθύνεται σε χρήστες οικιακού ή μικρού γραφείου που είναι νέοι στους διακόπτες Cisco. Εάν είστε μηχανικός της Cisco, θα τα βρείτε όλα αυτά πολύ απλοϊκά. (Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )

Βήμα 1 – Αλλαγή προεπιλεγμένου ονόματος χρήστη(Change Default Username) και κωδικού πρόσβασης(Password)

Αυτό είναι προφανώς το πρώτο βήμα και το πιο σημαντικό. Μόλις συνδεθείτε στο διακόπτη, αναπτύξτε το στοιχείο Διαχείριση(Administration) και, στη συνέχεια, κάντε κλικ στο Λογαριασμοί χρηστών(User Accounts) .

Το πρώτο πράγμα που θα θέλετε να κάνετε είναι να προσθέσετε έναν άλλο λογαριασμό χρήστη, ώστε να μπορείτε στη συνέχεια να διαγράψετε τον αρχικό λογαριασμό χρήστη cisco. Βεβαιωθείτε(Make) ότι έχετε δώσει στον νέο λογαριασμό πλήρη πρόσβαση, η οποία είναι Read/Write Management Access (15) στη γλώσσα της Cisco . Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης και, στη συνέχεια, αποσυνδεθείτε από τον λογαριασμό cisco και συνδεθείτε χρησιμοποιώντας τον νέο σας λογαριασμό. Θα πρέπει τώρα να μπορείτε να αφαιρέσετε τον προεπιλεγμένο λογαριασμό.

Είναι επίσης πιθανώς καλή ιδέα να ενεργοποιήσετε την Υπηρεσία ανάκτησης κωδικού πρόσβασης(Password Recovery Service) , σε περίπτωση που ξεχάσετε τον κωδικό πρόσβασης που ορίσατε. Θα χρειαστείτε πρόσβαση στην κονσόλα στη συσκευή για να επαναφέρετε τον κωδικό πρόσβασης.

Βήμα 2 – Εκχωρήστε μια στατική διεύθυνση IP

Από προεπιλογή, ο διακόπτης θα πρέπει να έχει ήδη μια στατική διεύθυνση IP, αλλά εάν όχι, θα πρέπει να τη ρυθμίσετε χειροκίνητα. Θα είναι επίσης απαραίτητο εάν δεν χρησιμοποιείτε το αναγνωριστικό δικτύου 192.168.1. Για να το κάνετε αυτό, αναπτύξτε το AdministrationManagement InterfaceIPv4 Interface .

Επιλέξτε Static για τον τύπο διεύθυνσης IP(IP Address Type) και εισαγάγετε μια στατική διεύθυνση IP. Αυτό θα διευκολύνει επίσης τη διαχείριση του διακόπτη σας. Εάν γνωρίζετε την προεπιλεγμένη πύλη για το δίκτυό σας, προχωρήστε και προσθέστε την επίσης στην Προεπιλεγμένη πύλη διαχείρισης(Administrative Default Gateway) .

Αξίζει επίσης να σημειωθεί ότι η διεύθυνση IP έχει εκχωρηθεί σε μια εικονική διεπαφή LAN , που σημαίνει ότι μπορείτε να αποκτήσετε πρόσβαση στη συσκευή χρησιμοποιώντας τη διεύθυνση IP ανεξάρτητα από τη θύρα που είναι συνδεδεμένη στο μεταγωγέα, εφόσον αυτές οι θύρες έχουν εκχωρηθεί στο Management VLAN που έχει επιλεγεί στο επάνω μέρος . Από προεπιλογή, αυτό είναι το VLAN 1  και όλες οι θύρες είναι από προεπιλογή στο VLAN 1 .

Βήμα 3 – Ενημερώστε το υλικολογισμικό

Δεδομένου ότι ο φτηνός δρομολογητής μου Netgear μπορεί να ελέγξει το (Netgear)Διαδίκτυο(Internet) για ενημέρωση λογισμικού και να το κατεβάσει και να το εγκαταστήσει αυτόματα, θα νομίζατε ότι ένας φανταχτερός διακόπτης Cisco θα μπορούσε να κάνει το ίδιο. (Cisco)Αλλά θα έκανες λάθος! Μάλλον για λόγους ασφαλείας δεν το κάνουν αυτό, αλλά εξακολουθεί να είναι ενοχλητικό.

Για να ενημερώσετε ένα μεταγωγέα Cisco με νέο υλικολογισμικό, πρέπει να το κατεβάσετε από τον ιστότοπο της Cisco και στη συνέχεια να το ανεβάσετε στο μεταγωγέα. Επιπλέον, πρέπει στη συνέχεια να αλλάξετε την ενεργή εικόνα στη νέα έκδοση υλικολογισμικού. Μου αρέσει πολύ αυτή η δυνατότητα καθώς παρέχει λίγη προστασία σε περίπτωση που κάτι πάει στραβά.

Για να βρείτε το νέο υλικολογισμικό, απλώς αναζητήστε το μοντέλο διακόπτη σας στο Google με τη λέξη υλικολογισμικό στο τέλος. Για παράδειγμα, στην περίπτωσή μου, απλώς Google d Cisco SG300-10 firmware.

Θα γράψω ένα άλλο άρθρο σχετικά με τον τρόπο αναβάθμισης του υλικολογισμικού για έναν δρομολογητή Cisco , καθώς υπάρχουν μερικά πράγματα που θέλετε να γνωρίζετε προτού το κάνετε.

Βήμα 4 – Διαμόρφωση ασφαλούς πρόσβασης

Το επόμενο βήμα που προτείνω είναι να ενεργοποιήσετε μόνο την ασφαλή πρόσβαση στον διακόπτη σας. Εάν είστε επαγγελματίας της γραμμής εντολών, θα πρέπει πραγματικά να απενεργοποιήσετε το web GUI και να ενεργοποιήσετε μόνο την πρόσβαση SSH . Ωστόσο, εάν χρειάζεστε τη διεπαφή GUI , θα πρέπει τουλάχιστον να τη ρυθμίσετε να χρησιμοποιεί HTTPS αντί για HTTP.

Ρίξτε μια ματιά στην προηγούμενη ανάρτησή μου σχετικά με τον τρόπο ενεργοποίησης της πρόσβασης SSH για το διακόπτη σας(how to enable SSH access for your switch) και στη συνέχεια συνδεθείτε χρησιμοποιώντας ένα εργαλείο όπως το PuTTY. Για ακόμη μεγαλύτερη ασφάλεια, μπορείτε να ενεργοποιήσετε τον έλεγχο ταυτότητας δημόσιου κλειδιού με SSH(turn on public key authentication with SSH) και να συνδεθείτε χρησιμοποιώντας ένα ιδιωτικό κλειδί. Μπορείτε επίσης να περιορίσετε την πρόσβαση στη διεπαφή διαχείρισης με διεύθυνση IP, για την οποία θα γράψω σε μελλοντική ανάρτηση.

Βήμα 5 – Αντιγράψτε το Running Config(Copy Running Config) στο Startup Config

Το τελευταίο πράγμα που θέλετε να συνηθίσετε όταν χρησιμοποιείτε οποιαδήποτε συσκευή Cisco είναι να αντιγράψετε την τρέχουσα διαμόρφωση στη διαμόρφωση εκκίνησης. Βασικά(Basically) , όλες οι αλλαγές που κάνετε αποθηκεύονται μόνο στη μνήμη RAM(RAM) , πράγμα που σημαίνει ότι όταν κάνετε επανεκκίνηση της συσκευής, όλες οι ρυθμίσεις θα χαθούν.

Για να αποθηκεύσετε μόνιμα τη διαμόρφωση, πρέπει να αντιγράψετε τη διαμόρφωση που εκτελείται στη διαμόρφωση εκκίνησης, η τελευταία από τις οποίες είναι αποθηκευμένη σε NVRAM ή σε μη πτητική RAM . Για να το κάνετε αυτό, αναπτύξτε το στοιχείο Διαχείριση(Administration) , μετά Διαχείριση αρχείων(File Management) και μετά κάντε κλικ στο Copy/Save Configuration .

Οι προεπιλεγμένες ρυθμίσεις πρέπει να είναι σωστές, επομένως το μόνο που έχετε να κάνετε είναι να κάνετε κλικ στο Εφαρμογή(Apply) . Και πάλι, φροντίστε να το κάνετε αυτό κάθε φορά που κάνετε οποιαδήποτε αλλαγή στο διακόπτη σας.

Αυτά ήταν μερικά πραγματικά βασικά βήματα διαμόρφωσης για την αρχική ρύθμιση και ασφάλεια του διακόπτη σας. Σύντομα θα δημοσιεύσω πιο προηγμένα σεμινάρια σχετικά με άλλες πτυχές του διακόπτη. Εάν έχετε οποιεσδήποτε ερωτήσεις, μη διστάσετε να σχολιάσετε. Απολαμβάνω!

 



About the author

Εργάζομαι ως σύμβουλος για τη Microsoft. Ειδικεύομαι στην ανάπτυξη εφαρμογών για κινητά για συσκευές Apple και Android και ασχολούμαι επίσης με την ανάπτυξη εφαρμογών για Windows 7. Η εμπειρία μου με smartphone και Windows 7 με κάνει ιδανικό υποψήφιο για αυτή τη θέση.



Related posts