Αγόρασα έναν νέο διακόπτη διαχείρισης Gigabit Ethernet 10 θυρών Cisco SG300 πριν^{(Cisco SG300)} από λίγους μήνες και ήταν μια από τις καλύτερες επενδύσεις για το μικρό οικιακό μου δίκτυο. Οι μεταγωγείς Cisco^(Cisco) έχουν τόσες πολλές δυνατότητες και επιλογές που μπορείτε να ρυθμίσετε για να ελέγχετε λεπτομερώς το δίκτυό σας. Από πλευράς ασφάλειας, τα προϊόντα τους ξεχωρίζουν.

Με αυτά τα λόγια, είναι πολύ ενδιαφέρον το πόσο μη ασφαλής είναι ένας διακόπτης Cisco που δεν είναι έτοιμος. ^(Cisco)Όταν το συνδέετε, είτε παίρνει μια διεύθυνση IP από έναν διακομιστή DHCP είτε εκχωρεί στον εαυτό του μια διεύθυνση IP (συνήθως 192.168.1.254) και χρησιμοποιεί cisco για το όνομα χρήστη και τον κωδικό πρόσβασης. Ναι!

Δεδομένου ότι τα περισσότερα δίκτυα χρησιμοποιούν το αναγνωριστικό δικτύου 192.168.1.x, ο διακόπτης σας είναι πλήρως προσβάσιμος σε οποιονδήποτε στο δίκτυο. Σε αυτό το άρθρο, θα μιλήσω για πέντε άμεσα βήματα που πρέπει να κάνετε αφού συνδέσετε τον διακόπτη σας. Αυτό θα διασφαλίσει ότι η συσκευή σας είναι ασφαλής και έχει ρυθμιστεί σωστά.

Σημείωση: Αυτό το άρθρο απευθύνεται σε χρήστες οικιακού ή μικρού γραφείου που είναι νέοι στους διακόπτες Cisco. Εάν είστε μηχανικός της Cisco, θα τα βρείτε όλα αυτά πολύ απλοϊκά. ^{(Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )}

Βήμα 1 – Αλλαγή προεπιλεγμένου ονόματος χρήστη^{(Change Default Username)} και κωδικού πρόσβασης^(Password)

Αυτό είναι προφανώς το πρώτο βήμα και το πιο σημαντικό. Μόλις συνδεθείτε στο διακόπτη, αναπτύξτε το στοιχείο Διαχείριση^{(Administration)} και, στη συνέχεια, κάντε κλικ στο Λογαριασμοί χρηστών^{(User Accounts)} .

Το πρώτο πράγμα που θα θέλετε να κάνετε είναι να προσθέσετε έναν άλλο λογαριασμό χρήστη, ώστε να μπορείτε στη συνέχεια να διαγράψετε τον αρχικό λογαριασμό χρήστη cisco. Βεβαιωθείτε^(Make) ότι έχετε δώσει στον νέο λογαριασμό πλήρη πρόσβαση, η οποία είναι Read/Write Management Access (15) στη γλώσσα της Cisco . Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης και, στη συνέχεια, αποσυνδεθείτε από τον λογαριασμό cisco και συνδεθείτε χρησιμοποιώντας τον νέο σας λογαριασμό. Θα πρέπει τώρα να μπορείτε να αφαιρέσετε τον προεπιλεγμένο λογαριασμό.

Είναι επίσης πιθανώς καλή ιδέα να ενεργοποιήσετε την Υπηρεσία ανάκτησης κωδικού πρόσβασης^{(Password Recovery Service)} , σε περίπτωση που ξεχάσετε τον κωδικό πρόσβασης που ορίσατε. Θα χρειαστείτε πρόσβαση στην κονσόλα στη συσκευή για να επαναφέρετε τον κωδικό πρόσβασης.

Βήμα 2 – Εκχωρήστε μια στατική διεύθυνση IP

Από προεπιλογή, ο διακόπτης θα πρέπει να έχει ήδη μια στατική διεύθυνση IP, αλλά εάν όχι, θα πρέπει να τη ρυθμίσετε χειροκίνητα. Θα είναι επίσης απαραίτητο εάν δεν χρησιμοποιείτε το αναγνωριστικό δικτύου 192.168.1. Για να το κάνετε αυτό, αναπτύξτε το Administration – Management Interface – IPv4 Interface .

Επιλέξτε Static για τον τύπο διεύθυνσης IP^{(IP Address Type)} και εισαγάγετε μια στατική διεύθυνση IP. Αυτό θα διευκολύνει επίσης τη διαχείριση του διακόπτη σας. Εάν γνωρίζετε την προεπιλεγμένη πύλη για το δίκτυό σας, προχωρήστε και προσθέστε την επίσης στην Προεπιλεγμένη πύλη διαχείρισης^{(Administrative Default Gateway)} .

Αξίζει επίσης να σημειωθεί ότι η διεύθυνση IP έχει εκχωρηθεί σε μια εικονική διεπαφή LAN , που σημαίνει ότι μπορείτε να αποκτήσετε πρόσβαση στη συσκευή χρησιμοποιώντας τη διεύθυνση IP ανεξάρτητα από τη θύρα που είναι συνδεδεμένη στο μεταγωγέα, εφόσον αυτές οι θύρες έχουν εκχωρηθεί στο Management VLAN που έχει επιλεγεί στο επάνω μέρος . Από προεπιλογή, αυτό είναι το VLAN 1  και όλες οι θύρες είναι από προεπιλογή στο VLAN 1 .

Βήμα 3 – Ενημερώστε το υλικολογισμικό

Δεδομένου ότι ο φτηνός δρομολογητής μου Netgear μπορεί να ελέγξει το ^(Netgear)Διαδίκτυο^(Internet) για ενημέρωση λογισμικού και να το κατεβάσει και να το εγκαταστήσει αυτόματα, θα νομίζατε ότι ένας φανταχτερός διακόπτης Cisco θα μπορούσε να κάνει το ίδιο. ^(Cisco)Αλλά θα έκανες λάθος! Μάλλον για λόγους ασφαλείας δεν το κάνουν αυτό, αλλά εξακολουθεί να είναι ενοχλητικό.

Για να ενημερώσετε ένα μεταγωγέα Cisco με νέο υλικολογισμικό, πρέπει να το κατεβάσετε από τον ιστότοπο της Cisco και στη συνέχεια να το ανεβάσετε στο μεταγωγέα. Επιπλέον, πρέπει στη συνέχεια να αλλάξετε την ενεργή εικόνα στη νέα έκδοση υλικολογισμικού. Μου αρέσει πολύ αυτή η δυνατότητα καθώς παρέχει λίγη προστασία σε περίπτωση που κάτι πάει στραβά.

Για να βρείτε το νέο υλικολογισμικό, απλώς αναζητήστε το μοντέλο διακόπτη σας στο Google με τη λέξη υλικολογισμικό στο τέλος. Για παράδειγμα, στην περίπτωσή μου, απλώς Google d Cisco SG300-10 firmware.

Θα γράψω ένα άλλο άρθρο σχετικά με τον τρόπο αναβάθμισης του υλικολογισμικού για έναν δρομολογητή Cisco , καθώς υπάρχουν μερικά πράγματα που θέλετε να γνωρίζετε προτού το κάνετε.

Βήμα 4 – Διαμόρφωση ασφαλούς πρόσβασης

Το επόμενο βήμα που προτείνω είναι να ενεργοποιήσετε μόνο την ασφαλή πρόσβαση στον διακόπτη σας. Εάν είστε επαγγελματίας της γραμμής εντολών, θα πρέπει πραγματικά να απενεργοποιήσετε το web GUI και να ενεργοποιήσετε μόνο την πρόσβαση SSH . Ωστόσο, εάν χρειάζεστε τη διεπαφή GUI , θα πρέπει τουλάχιστον να τη ρυθμίσετε να χρησιμοποιεί HTTPS αντί για HTTP.

Ρίξτε μια ματιά στην προηγούμενη ανάρτησή μου σχετικά με τον τρόπο ενεργοποίησης της πρόσβασης SSH για το διακόπτη σας^{(how to enable SSH access for your switch)} και στη συνέχεια συνδεθείτε χρησιμοποιώντας ένα εργαλείο όπως το PuTTY. Για ακόμη μεγαλύτερη ασφάλεια, μπορείτε να ενεργοποιήσετε τον έλεγχο ταυτότητας δημόσιου κλειδιού με SSH^{(turn on public key authentication with SSH)} και να συνδεθείτε χρησιμοποιώντας ένα ιδιωτικό κλειδί. Μπορείτε επίσης να περιορίσετε την πρόσβαση στη διεπαφή διαχείρισης με διεύθυνση IP, για την οποία θα γράψω σε μελλοντική ανάρτηση.

Βήμα 5 – Αντιγράψτε το Running Config^{(Copy Running Config)} στο Startup Config

Το τελευταίο πράγμα που θέλετε να συνηθίσετε όταν χρησιμοποιείτε οποιαδήποτε συσκευή Cisco είναι να αντιγράψετε την τρέχουσα διαμόρφωση στη διαμόρφωση εκκίνησης. Βασικά^(Basically) , όλες οι αλλαγές που κάνετε αποθηκεύονται μόνο στη μνήμη RAM^(RAM) , πράγμα που σημαίνει ότι όταν κάνετε επανεκκίνηση της συσκευής, όλες οι ρυθμίσεις θα χαθούν.

Για να αποθηκεύσετε μόνιμα τη διαμόρφωση, πρέπει να αντιγράψετε τη διαμόρφωση που εκτελείται στη διαμόρφωση εκκίνησης, η τελευταία από τις οποίες είναι αποθηκευμένη σε NVRAM ή σε μη πτητική RAM . Για να το κάνετε αυτό, αναπτύξτε το στοιχείο Διαχείριση^{(Administration)} , μετά Διαχείριση αρχείων^{(File Management)} και μετά κάντε κλικ στο Copy/Save Configuration .

Οι προεπιλεγμένες ρυθμίσεις πρέπει να είναι σωστές, επομένως το μόνο που έχετε να κάνετε είναι να κάνετε κλικ στο Εφαρμογή^(Apply) . Και πάλι, φροντίστε να το κάνετε αυτό κάθε φορά που κάνετε οποιαδήποτε αλλαγή στο διακόπτη σας.

Αυτά ήταν μερικά πραγματικά βασικά βήματα διαμόρφωσης για την αρχική ρύθμιση και ασφάλεια του διακόπτη σας. Σύντομα θα δημοσιεύσω πιο προηγμένα σεμινάρια σχετικά με άλλες πτυχές του διακόπτη. Εάν έχετε οποιεσδήποτε ερωτήσεις, μη διστάσετε να σχολιάσετε. Απολαμβάνω!

Five Things You Should Do After Plugging in Your New Cisco Switch

I purchased a new Cisco SG300 10-port Gigabit Ethernet managed switch a few months back and it’s beеn one of the best іnvestments for my small homе network. Cisco switches have so many features and oрtionѕ that you can cоnfigure to granularly control your network. In terms of securіty, their prоducts stand out.

With that said, it’s very interesting how unsecure a Cisco switch is fresh out of the box. When you plug it in, it either grabs an IP address from a DHCP server or assigns itself an IP address (usually 192.168.1.254) and uses cisco for the username and password. Yikes!

Since most networks use the 192.168.1.x network ID, your switch is completely accessible to anyone on the network. In this article, I’m going to talk about five immediate steps you should take after you plug in your switch. This will ensure your device is secure and configured properly.

Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. 

Step 1 – Change Default Username & Password

This is obviously the first step and the most important. Once you log into the switch, expand Administration and then click on User Accounts.

The first thing you’ll want to do is add another user account so that you can then delete the original cisco user account. Make sure that you give the new account full access, which is Read/Write Management Access (15) in Cisco parlance. Use a strong password and then log out of the cisco account and login using your new account. You should now be able to remove the default account.

It’s also probably a good idea to enable the Password Recovery Service, just in case you forget the password you set. You’ll need console access to the device to reset the password.

Step 2 – Assign a Static IP Address

By default, the switch should have a static IP address already, but if not, you should manually set it. It’ll also be necessary if you’re not using the 192.168.1 network ID. To do this, expand Administration – Management Interface – IPv4 Interface.

Choose Static for IP Address Type and enter in a static IP address. This will make it much easier to manage your switch also. If you know the default gateway for your network, go ahead and add that in also under Administrative Default Gateway.

It’s also worth noting that the IP address is assigned to a virtual LAN interface, meaning you can access the device using the IP address regardless of which port is connected on the switch as long as those ports are assigned to the Management VLAN selected at the top. By default, this is VLAN 1 and all ports are by default in VLAN 1.

Step 3 – Update the Firmware

Since my cheap Netgear router can check the Internet for a software update and automatically download and install it, you would think a fancy Cisco switch could do the same. But you’d be wrong! It’s probably for security reasons why they don’t do this, but it’s still annoying.

To update a Cisco switch with new firmware, you have to download it from the Cisco website and then upload it to the switch. In addition, you then have to change the active image to the new firmware version. I really do like this feature as it provides a bit of protection in case something goes wrong.

To find the new firmware, just Google your switch model with the word firmware at the end. For example, in my case, I just Googled Cisco SG300-10 firmware.

I’ll be writing up another article on how to upgrade the firmware for a Cisco router as there are a couple of things you want to be aware of before doing so.

Step 4 – Configure Secure Access

The next step I recommend is enabling only secure access to your switch. If you are a command line pro, you really should disable the web GUI altogether and turn on SSH access only. However, if you need the GUI interface, you should at least set it to use HTTPS rather than HTTP.

Check out my previous post on how to enable SSH access for your switch and then login using a tool like puTTY. For even more security, you can turn on public key authentication with SSH and login using a private key. You can also restrict access to the management interface by IP address, which I will write about in a future post.

Step 5 – Copy Running Config to Startup Config

The last thing you want to get used to when using any Cisco device is copying the running config to the startup config. Basically, all the changes you make are only stored in RAM, which means when you reboot the device, all the settings will be lost.

In order to permanently save the configuration, you have to copy the running config to startup config, the latter of which is stored in NVRAM or non-volatile RAM. To do this, expand Administration, then File Management and then click on Copy/Save Configuration.

The default settings should be correct, so all you have to do is click on Apply. Again, make sure you do this anytime you make any kind of change to your switch.

Those were some really basic configuration steps for getting your switch initially setup and secured. I’ll be posting more advanced tutorials soon on other aspects of the switch. If you have any questions, feel free to comment. Enjoy!

Related posts

• Cisco Packet Tracer Networking Simulation Tool και οι δωρεάν εναλλακτικές του

• Router vs Switch vs Hub vs Modem vs Access Point vs Gateway

• Χρειάζεστε μόντεμ και δρομολογητή για Διαδίκτυο με νέο ISP;

• Περιορίστε την πρόσβαση στο Cisco Switch με βάση τη διεύθυνση IP

• Εθισμός στο Διαδίκτυο και στους ιστότοπους κοινωνικής δικτύωσης

• Αναγκάστε τα Windows 7 να χρησιμοποιούν ενσύρματη σύνδεση μέσω ασύρματης σύνδεσης

• Τι να κάνετε με έναν παλιό δρομολογητή: 8 υπέροχες ιδέες

• Πώς να βρείτε το καλύτερο κανάλι Wi-Fi σε Windows, Mac και Linux

• 8 εύκολοι τρόποι αντιμετώπισης προβλημάτων σύνδεσης δικτύου

• Πώς να απενεργοποιήσετε τη δικτύωση στο Windows Sandbox στα Windows 10

• 8 Εύκολα έργα Raspberry Pi για αρχάριους

• Ο προσαρμογέας δικτύου δεν λειτουργεί; 12 πράγματα που πρέπει να δοκιμάσετε

• Τι είναι ένα CDN και γιατί είναι απαραίτητο εάν έχετε έναν τομέα;

• Οι 8 καλύτεροι ιστότοποι κοινωνικής δικτύωσης για γραφίστες για να παρουσιάσουν τα χαρτοφυλάκια τους

• Πώς να συνδεθείτε σε ένα απομακρυσμένο μητρώο στα Windows 7 και 10

• Πώς να διορθώσετε το "Δεν είναι δυνατή η ανανέωση της διεύθυνσης IP" στα Windows

• Τι είναι το Localhost και πώς μπορείτε να το χρησιμοποιήσετε;

• Δωρεάν εργαλεία ασύρματης δικτύωσης για Windows 10

• Κριτική βιβλίου - Αναφορά γραφείου All-in-One Networking Home για Dummies

• Τι είναι ο χρόνος μίσθωσης DHCP και πώς να τον αλλάξετε