Купих нов Cisco SG300 10-портов Gigabit Ethernet управляван комутатор преди няколко месеца и това беше една от най-добрите инвестиции за моята малка домашна мрежа. Суичовете на Cisco^(Cisco) имат толкова много функции и опции, които можете да конфигурирате, за да контролирате подробно вашата мрежа. По отношение на сигурността техните продукти се открояват.

С това казано е много интересно колко несигурен комутатор на Cisco е току-що излязъл от кутията. Когато го включите, той или грабва IP адрес от DHCP сървър, или си присвоява IP адрес (обикновено 192.168.1.254) и използва cisco за потребителско име и парола. Мда!

Тъй като повечето мрежи използват мрежовия идентификатор 192.168.1.x, вашият комутатор е напълно достъпен за всеки в мрежата. В тази статия ще говоря за пет непосредствени стъпки, които трябва да предприемете, след като включите превключвателя си. Това ще гарантира, че вашето устройство е сигурно и конфигурирано правилно.

Забележка: Тази статия е насочена към потребители вкъщи или малки офиси, които са нови в комутаторите на Cisco. Ако сте инженер на Cisco, ще намерите всичко това за много опростено. ^{(Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )}

Стъпка 1 - Променете потребителското име^{(Change Default Username)} и паролата по подразбиране^(Password)

Очевидно това е първата стъпка и най-важната. След като влезете в превключвателя, разгънете Администриране^{(Administration)} и след това щракнете върху Потребителски акаунти^{(User Accounts)} .

Първото нещо, което ще искате да направите, е да добавите друг потребителски акаунт, за да можете след това да изтриете оригиналния потребителски акаунт на cisco. Уверете^(Make) се, че сте предоставили на новия акаунт пълен достъп, който е Read/Write Management Access (15) на език на Cisco . Използвайте силна парола и след това излезте от акаунта в cisco и влезте с новия си акаунт. Вече трябва да можете да премахнете акаунта по подразбиране.

Също така вероятно е добра идея да активирате услугата за възстановяване на парола^{(Password Recovery Service)} , само в случай, че забравите паролата, която сте задали. Ще ви е необходим конзолен достъп до устройството, за да нулирате паролата.

Стъпка 2 - Задаване на статичен IP адрес

По подразбиране превключвателят вече трябва да има статичен IP адрес, но ако не, трябва да го зададете ръчно. Също така ще е необходимо, ако не използвате мрежовия идентификатор 192.168.1. За да направите това, разгънете Администриране^{(Administration)} – Интерфейс за управление^{(Management Interface)} – IPv4 интерфейс^{(IPv4 Interface)} .

Изберете Статичен^(Static) за Тип IP адрес^{(IP Address Type)} и въведете статичен IP адрес. Това също ще направи много по-лесно управлението на вашия превключвател. Ако знаете шлюза по подразбиране за вашата мрежа, продължете и го добавете също под Административен шлюз по подразбиране^{(Administrative Default Gateway)} .

Също така си струва да се отбележи, че IP адресът се присвоява на виртуален LAN интерфейс, което означава, че можете да получите достъп до устройството с помощта на IP адреса, независимо кой порт е свързан на комутатора, стига тези портове да са присвоени на управляващата VLAN^{( Management VLAN)} , избрана в горната част . По подразбиране това е VLAN 1  и всички портове са по подразбиране във VLAN 1 .

Стъпка 3 - Актуализирайте фърмуера

Тъй като моят евтин рутер Netgear може да проверява ^(Netgear)интернет^(Internet) за актуализация на софтуера и автоматично да го изтегля и инсталира, бихте си помислили, че един изискан превключвател на Cisco може да направи същото. Но ще сгрешите! Вероятно от съображения за сигурност не правят това, но все пак е досадно.

За да актуализирате комутатор на Cisco с нов фърмуер, трябва да го изтеглите от уебсайта на Cisco и след това да го качите на комутатора. ^(Cisco)Освен това трябва да промените активното изображение с новата версия на фърмуера. Наистина ми харесва тази функция, тъй като осигурява малко защита в случай, че нещо се обърка.

За да намерите новия фърмуер, просто в Google^(Google) вашия модел превключвател с думата фърмуер в края. Например, в моя случай аз просто Google d Cisco SG300-10 фърмуер.

Ще напиша друга статия за това как да надстроите фърмуера за рутер на Cisco , тъй като има няколко неща, които искате да знаете, преди да го направите.

Стъпка 4 – Конфигуриране на защитен достъп

Следващата стъпка, която препоръчвам, е да активирате само защитен достъп до вашия превключвател. Ако сте професионалист от командния ред, наистина трябва да деактивирате уеб GUI напълно и да включите само SSH достъп. Въпреки това, ако имате нужда от GUI интерфейс, трябва поне да го настроите да използва HTTPS , а не HTTP.

Вижте предишната ми публикация за това как да активирате SSH достъп за вашия превключвател^{(how to enable SSH access for your switch)} и след това да влезете с помощта на инструмент като puTTY. За още по-голяма сигурност можете да включите удостоверяването с публичен ключ чрез SSH^{(turn on public key authentication with SSH)} и да влезете с частен ключ. Можете също да ограничите достъпа до интерфейса за управление чрез IP адрес, за което ще пиша в следваща публикация.

Стъпка 5 – Копирайте Running Config^{(Copy Running Config)} в Startup Config

Последното нещо, с което искате да свикнете, когато използвате което и да е устройство на Cisco , е да копирате текущата конфигурация в конфигурацията за стартиране. По принцип^(Basically) всички промени, които правите, се съхраняват само в RAM , което означава, че когато рестартирате устройството, всички настройки ще бъдат загубени.

За да запазите за постоянно конфигурацията, трябва да копирате текущата конфигурация в конфигурацията за стартиране, последната от които се съхранява в NVRAM или енергонезависима RAM . За да направите това, разгънете Администриране^{(Administration)} , след това Управление на файлове^{(File Management)} и след това щракнете върху Copy/Save Configuration .

Настройките по подразбиране трябва да са правилни, така че всичко, което трябва да направите, е да щракнете върху Прилагане^(Apply) . Отново, уверете се, че правите това всеки път, когато правите някаква промяна в превключвателя.

Това бяха някои наистина основни стъпки за конфигуриране за първоначална настройка и защита на вашия превключвател. Скоро ще публикувам по-разширени уроци за други аспекти на превключвателя. Ако имате въпроси, не се колебайте да коментирате. Наслади се!

Five Things You Should Do After Plugging in Your New Cisco Switch

I purchased a new Сisco SG300 10-port Gigabit Ethernet managed switch a few months back and it’s been one of the best investmеnts fоr my small home network. Cisco switches have so many features and options that you can сonfigure to granularly control your network. In terms of security, their products stand out.

With that said, it’s very interesting how unsecure a Cisco switch is fresh out of the box. When you plug it in, it either grabs an IP address from a DHCP server or assigns itself an IP address (usually 192.168.1.254) and uses cisco for the username and password. Yikes!

Since most networks use the 192.168.1.x network ID, your switch is completely accessible to anyone on the network. In this article, I’m going to talk about five immediate steps you should take after you plug in your switch. This will ensure your device is secure and configured properly.

Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. 

Step 1 – Change Default Username & Password

This is obviously the first step and the most important. Once you log into the switch, expand Administration and then click on User Accounts.

The first thing you’ll want to do is add another user account so that you can then delete the original cisco user account. Make sure that you give the new account full access, which is Read/Write Management Access (15) in Cisco parlance. Use a strong password and then log out of the cisco account and login using your new account. You should now be able to remove the default account.

It’s also probably a good idea to enable the Password Recovery Service, just in case you forget the password you set. You’ll need console access to the device to reset the password.

Step 2 – Assign a Static IP Address

By default, the switch should have a static IP address already, but if not, you should manually set it. It’ll also be necessary if you’re not using the 192.168.1 network ID. To do this, expand Administration – Management Interface – IPv4 Interface.

Choose Static for IP Address Type and enter in a static IP address. This will make it much easier to manage your switch also. If you know the default gateway for your network, go ahead and add that in also under Administrative Default Gateway.

It’s also worth noting that the IP address is assigned to a virtual LAN interface, meaning you can access the device using the IP address regardless of which port is connected on the switch as long as those ports are assigned to the Management VLAN selected at the top. By default, this is VLAN 1 and all ports are by default in VLAN 1.

Step 3 – Update the Firmware

Since my cheap Netgear router can check the Internet for a software update and automatically download and install it, you would think a fancy Cisco switch could do the same. But you’d be wrong! It’s probably for security reasons why they don’t do this, but it’s still annoying.

To update a Cisco switch with new firmware, you have to download it from the Cisco website and then upload it to the switch. In addition, you then have to change the active image to the new firmware version. I really do like this feature as it provides a bit of protection in case something goes wrong.

To find the new firmware, just Google your switch model with the word firmware at the end. For example, in my case, I just Googled Cisco SG300-10 firmware.

I’ll be writing up another article on how to upgrade the firmware for a Cisco router as there are a couple of things you want to be aware of before doing so.

Step 4 – Configure Secure Access

The next step I recommend is enabling only secure access to your switch. If you are a command line pro, you really should disable the web GUI altogether and turn on SSH access only. However, if you need the GUI interface, you should at least set it to use HTTPS rather than HTTP.

Check out my previous post on how to enable SSH access for your switch and then login using a tool like puTTY. For even more security, you can turn on public key authentication with SSH and login using a private key. You can also restrict access to the management interface by IP address, which I will write about in a future post.

Step 5 – Copy Running Config to Startup Config

The last thing you want to get used to when using any Cisco device is copying the running config to the startup config. Basically, all the changes you make are only stored in RAM, which means when you reboot the device, all the settings will be lost.

In order to permanently save the configuration, you have to copy the running config to startup config, the latter of which is stored in NVRAM or non-volatile RAM. To do this, expand Administration, then File Management and then click on Copy/Save Configuration.

The default settings should be correct, so all you have to do is click on Apply. Again, make sure you do this anytime you make any kind of change to your switch.

Those were some really basic configuration steps for getting your switch initially setup and secured. I’ll be posting more advanced tutorials soon on other aspects of the switch. If you have any questions, feel free to comment. Enjoy!

Related posts

• Инструмент за симулация на мрежа на Cisco Packet Tracer и неговите безплатни алтернативи

• Рутер срещу комутатор срещу хъб срещу модем срещу точка за достъп срещу шлюз

• Имате ли нужда от модем и рутер за интернет с нов интернет доставчик?

• Ограничете достъпа до Cisco Switch въз основа на IP адрес

• Пристрастяване към интернет и социалните мрежи

• Как да деактивирате работата в мрежа в Windows Sandbox в Windows 10

• HDG обяснява: Какво е компютърен порт и за какво се използват?

• Как да управлявате компютър с Windows с помощта на отдалечен работен плот за Mac

• Мрежово нулиране: Преинсталирайте мрежовите адаптери и мрежовите компоненти

• Най-доброто WiFi криптиране за скорост и защо

• Безплатни инструменти за безжична мрежа за Windows 10

• Как да настроите NAS (мрежово съхранение)

• Какво да правите със стар рутер: 8 страхотни идеи

• Рецензия на книга - Безжична домашна мрежа за манекени

• Какво е времето за наем на DHCP и как да го промените

• Обяснено е Peer to Peer Networking (P2P) и споделянето на файлове

• Как подобрената защита от проследяване на Firefox спира уебсайтовете да ви шпионират

• Как да коригирате „Не може да се поднови IP адрес“ в Windows

• Какво е NAT, как работи и защо се използва?

• HDG обяснява: Какво е паркиран домейн и какви са неговите предимства?