Ho acquistato un nuovo switch gestito Gigabit Ethernet Cisco SG300 a 10 porte pochi mesi fa ed è stato uno dei migliori investimenti per la mia piccola rete domestica. Gli switch Cisco dispongono di così tante funzioni e opzioni che è possibile configurare per controllare in modo granulare la rete. In termini di sicurezza, i loro prodotti si distinguono.
Detto questo, è molto interessante il fatto che un interruttore Cisco non sia pronto all'uso. Quando lo si collega, acquisisce un indirizzo IP da un server DHCP o assegna a se stesso un indirizzo IP (in genere 192.168.1.254) e utilizza cisco per nome utente e password. Yikes!
Poiché la maggior parte delle reti utilizza l'ID di rete 192.168.1.x, lo switch è completamente accessibile a chiunque sulla rete. In questo articolo, parlerò di cinque passaggi immediati da eseguire dopo aver collegato l'interruttore. Questo assicurerà che il tuo dispositivo sia sicuro e configurato correttamente.
Nota: questo articolo è rivolto agli utenti domestici o di piccoli uffici che sono nuovi agli switch Cisco. Se sei un ingegnere Cisco, troverai tutto questo molto semplicistico.
Passaggio 1: modifica nome utente e password predefiniti
Questo è ovviamente il primo passo e il più importante. Una volta effettuato l'accesso allo switch, espandere Amministrazione e quindi fare clic su Profili utente.
La prima cosa da fare è aggiungere un altro account utente in modo da poter eliminare l'account utente cisco originale. Assicurati di dare il pieno accesso al nuovo account, che è Accesso Gestione lettura / scrittura (15) nel linguaggio di Cisco. Utilizzare una password complessa e quindi uscire dal cisco account e accedi usando il tuo nuovo account. Ora dovresti essere in grado di rimuovere l'account predefinito.
Probabilmente è anche una buona idea abilitare il Servizio di recupero password, nel caso in cui si dimentichi la password impostata. È necessario l'accesso alla console al dispositivo per reimpostare la password.
Passaggio 2: assegnare un indirizzo IP statico
Per impostazione predefinita, lo switch dovrebbe avere già un indirizzo IP statico, ma in caso contrario, dovresti impostarlo manualmente. Sarà anche necessario se non si utilizza l'ID di rete 192.168.1. Per fare questo, espandere Amministrazione - Interfaccia di gestione - Interfaccia IPv4.
Scegliere Statico per Tipo di indirizzo IP e inserire un indirizzo IP statico. Ciò renderà molto più semplice gestire anche il tuo switch. Se conosci il gateway predefinito per la tua rete, procedi e aggiungilo anche sotto Gateway predefinito amministrativo.
Vale anche la pena notare che l'indirizzo IP è assegnato a un'interfaccia LAN virtuale, il che significa che è possibile accedere al dispositivo utilizzando l'indirizzo IP indipendentemente dalla porta connessa allo switch, purché tali porte siano assegnate al VLAN di gestione selezionato in alto. Di default, questo è VLAN 1e tutte le porte sono di default in VLAN 1.
Passaggio 3: aggiornare il firmware
Dato che il mio economico router Netgear può controllare Internet per un aggiornamento del software e scaricarlo e installarlo automaticamente, si potrebbe pensare che un interruttore Cisco di fantasia possa fare lo stesso. Ma ti sbagli! Probabilmente è per ragioni di sicurezza perché non lo fanno, ma è ancora fastidioso.
Per aggiornare uno switch Cisco con un nuovo firmware, è necessario scaricarlo dal sito Web di Cisco e quindi caricarlo sullo switch. Inoltre, è necessario modificare l'immagine attiva nella nuova versione del firmware. Mi piace davvero questa funzione in quanto fornisce un po 'di protezione nel caso qualcosa vada storto.
Per trovare il nuovo firmware, basta Google il tuo modello di switch con la parola firmware alla fine. Ad esempio, nel mio caso, ho appena cercato su Google il firmware Cisco SG300-10.
Scriverò un altro articolo su come aggiornare il firmware per un router Cisco poiché ci sono un paio di cose di cui si vuole essere a conoscenza prima di farlo.
Passaggio 4: configurare l'accesso protetto
Il prossimo passo che consiglio è di abilitare solo l'accesso sicuro al tuo switch. Se sei un professionista da riga di comando, dovresti disabilitare completamente la GUI Web e attivare solo l'accesso SSH. Tuttavia, se hai bisogno dell'interfaccia GUI, dovresti almeno impostarla per l'uso HTTPS piuttosto che HTTP.
Controlla il mio post precedente su come abilitare l'accesso SSH per il tuo switch e quindi accedi con uno strumento come puTTY. Per una sicurezza ancora maggiore, è possibile attivare l'autenticazione a chiave pubblica con SSH e accedere utilizzando una chiave privata. È inoltre possibile limitare l'accesso all'interfaccia di gestione tramite l'indirizzo IP, di cui scriverò in un post futuro.
Passaggio 5: copia dell'esecuzione di Config su Startup Config
L'ultima cosa a cui vuoi abituarti quando usi un dispositivo Cisco è copiare la configurazione in esecuzione nella configurazione di avvio. In sostanza, tutte le modifiche apportate vengono memorizzate solo nella RAM, il che significa che quando si riavvia il dispositivo, tutte le impostazioni andranno perse.
Per salvare in modo permanente la configurazione, è necessario copiare la configurazione di esecuzione nella configurazione di avvio, quest'ultima memorizzata in NVRAM o RAM non volatile. Per fare questo, espandere Amministrazione, poi Gestione dei file e quindi fare clic su Copia / Salva configurazione.
Le impostazioni predefinite dovrebbero essere corrette, quindi tutto ciò che devi fare è fare clic su Applicare. Di nuovo, assicurati di farlo ogni volta che apporti modifiche al tuo switch.
Questi sono stati alcuni passaggi di configurazione davvero di base per ottenere il tuo switch inizialmente configurato e protetto. Pubblicherò presto tutorial più avanzati su altri aspetti del passaggio. Se avete domande, sentitevi liberi di commentare. Godere!