Dažus mēnešus atpakaļ iegādājos jaunu Cisco SG300 10 portu Gigabit Ethernet pārvaldīto slēdzi, un tas ir viens no labākajiem ieguldījumiem manā mazajā mājas tīklā. Cisco slēdžiem ir tik daudz iespēju un iespēju, ko varat konfigurēt, lai granulāri kontrolētu tīklu. Drošības ziņā to produkti izceļas.
Ar to teica, ka ir ļoti interesanti, cik nedrošs Cisco slēdzis ir svaigs no kastes. Kad to pievienojat, tas vai nu piesaista IP adresi no DHCP servera, vai arī piešķir sev IP adresi (parasti 192.168.1.254) un izmanto lietotājvārdu un paroli cisco . Yikes!
Tā kā vairums tīklu izmanto tīkla ID, 192.168.1.x, jūsu slēdzis ir pilnībā pieejams ikvienam tīklā. Šajā rakstā es runāšu par pieciem tūlītējiem soļiem, kas jums jāveic pēc tam, kad pieslēdzaties slēdzim. Tas nodrošinās, ka ierīce ir droši un konfigurēta pareizi.
Piezīme: Šis raksts ir vērsts uz mājas vai mazo biroju lietotājiem, kas ir jauni Cisco slēdži. Ja jūs esat Cisco inženieris, jūs atradīsiet visu šo vienkāršoto.
1. solis - mainiet noklusējuma lietotājvārdu un paroli
Tas, protams, ir pirmais solis un vissvarīgākais. Kad esat pieslēdzies slēdzim, izvērsiet administrēšanu un pēc tam noklikšķiniet uz lietotāja kontiem .
Pirmā lieta, ko vēlaties darīt, ir pievienot citu lietotāja kontu, lai jūs varētu izdzēst sākotnējo Cisco lietotāja kontu. Pārliecinieties, vai jaunais konts ir pilnībā pieejams, kas ir lasīšanas / rakstīšanas pārvaldības piekļuve (15) Cisco pastkastē. Izmantojiet spēcīgu paroli un pēc tam izrakstieties no cisco konta un piesakieties, izmantojot savu jauno kontu. Tagad jums vajadzētu būt iespējai noņemt noklusējuma kontu.
Iespējams, ir laba ideja paroles atjaunošanas pakalpojuma iespējošanai, tikai gadījumā, ja esat aizmirsis iestatīto paroli. Lai atiestatītu paroli, ierīcei būs nepieciešama piekļuve.
2. solis - piešķiriet statisku IP adresi
Pēc noklusējuma slēdzim jau ir jābūt statiskai IP adresei, bet, ja tā nav, manuāli iestatiet to. Tas būs nepieciešams arī tad, ja neizmantojat 192.168.1 tīkla ID. Lai to izdarītu, paplašiniet administrāciju - vadības interfeisu - IPv4 interfeisu .
Izvēlieties Static for IP Address Type un ievadiet statisko IP adresi. Tas arī atvieglos slēdža pārvaldību. Ja zināt tīkla noklusējuma vārteju, dodieties uz priekšu un pievienojiet to arī sadaļā Administratīvā noklusējuma vārteja .
Ir arī vērts atzīmēt, ka IP adrese ir piešķirta virtuālajam LAN interfeisam, kas nozīmē, ka varat piekļūt ierīcei, izmantojot IP adresi, neatkarīgi no tā, kurš ports ir savienots ar slēdzi, kamēr šīs ostas tiek piešķirtas augšpusē atlasītajam pārvaldības VLAN. . Pēc noklusējuma tas ir VLAN 1, un visi ostas pēc noklusējuma ir VLAN 1.
3. solis - atjauniniet programmaparatūru
Tā kā mans lēts Netgear maršrutētājs var pārbaudīt internetu programmatūras atjaunināšanai un automātiski lejupielādēt un instalēt, jūs domājat, ka iedomātā Cisco slēdzis varētu darīt to pašu. Bet jūs būtu nepareizi! Tas droši vien ir drošības apsvērumu dēļ, kāpēc viņi to nedara, bet tas joprojām ir kaitinoši.
Lai atjauninātu Cisco slēdzi ar jaunu programmaparatūru, tas ir jāielādē no Cisco tīmekļa vietnes un pēc tam augšupielādējiet to slēdzī. Turklāt jums ir jāmaina aktīvais attēls uz jauno programmaparatūras versiju. Man patiešām patīk šī funkcija, jo tā nodrošina mazliet aizsardzību, ja kaut kas noiet greizi.
Lai atrastu jauno programmaparatūru, tikai Google jūsu pārejas modelis ar vārdu firmware beigās. Piemēram, manā gadījumā, es tikai Google Cisco SG300-10 programmaparatūru.
Es būšu rakstījis vēl vienu rakstu par to, kā uzlabot Cisco maršrutētāja programmaparatūru, jo ir dažas lietas, kuras vēlaties zināt, pirms to darāt.
4. solis - drošas piekļuves konfigurēšana
Nākamais solis, ko es ieteiktu, ir nodrošināt tikai drošu piekļuvi jūsu slēdzim. Ja esat komandrindas profils, jums tiešām vajadzētu atspējot tīmekļa GUI un ieslēgt tikai SSH piekļuvi. Tomēr, ja jums ir nepieciešams GUI interfeiss, vismaz iestatiet to izmantot HTTPS, nevis HTTP.
Pārbaudiet manu iepriekšējo ziņu par to, kā iespējot SSH piekļuvi jūsu slēdzim, un pēc tam piesakieties, izmantojot rīku, piemēram, puTTY. Lai iegūtu vēl lielāku drošību, varat ieslēgt publiskās atslēgas autentifikāciju ar SSH un pieslēgties, izmantojot privāto atslēgu. Varat arī ierobežot piekļuvi pārvaldības interfeisam, izmantojot IP adresi, ko es rakstīšu turpmākajā ziņojumā.
5. solis - kopēt konfigurēšanu uz starta konfigurāciju
Pēdējā lieta, ar kuru vēlaties pierast, lietojot jebkuru Cisco ierīci, ir kopēt darbojošos konfigurāciju uz starta konfigurāciju. Būtībā visas veiktās izmaiņas tiek saglabātas tikai RAM, kas nozīmē, ka, atsāknējot ierīci, visi iestatījumi tiks zaudēti.
Lai pastāvīgi saglabātu konfigurāciju, jums ir jāpārkopē palaišanas konfigurācija uz starta konfigurāciju, kura pēdējā tiek saglabāta NVRAM vai nepastāvīgā RAM. Lai to izdarītu, izvērsiet administrēšanu, pēc tam failu pārvaldība un pēc tam noklikšķiniet uz Kopēt / saglabāt konfigurāciju .
Noklusējuma iestatījumiem jābūt pareiziem, tāpēc viss, kas jums jādara, ir noklikšķiniet uz Apply . Atkal, pārliecinieties, ka jūs to darāt jebkurā laikā, kad veicat jebkādas izmaiņas savā slēdzī.
Tie bija daži patiesi pamata konfigurācijas soļi, lai sāktu iestatīt un nostiprināt slēdzi. Es drīz publicēšu uzlabotas konsultācijas par citiem slēdža aspektiem. Ja jums ir kādi jautājumi, lūdzu, sniedziet komentārus. Izbaudi!
