Jeg købte en ny Cisco SG300 10-port Gigabit Ethernet Managed Switch et par måneder tilbage, og det har været en af de bedste investeringer for mit lille hjemmenetværk. Cisco-switche har så mange funktioner og muligheder, som du kan konfigurere til granulært at styre dit netværk. Med hensyn til sikkerhed skiller deres produkter sig ud.
Med det sagt er det meget interessant, hvor usikker en Cisco-switch er frisk ud af kassen. Når du tilslutter det, griber det enten en IP-adresse fra en DHCP-server eller tildeler en IP-adresse (normalt 192.168.1.254) og bruger cisco til brugernavn og adgangskode. Yikes!
Da de fleste netværk bruger 192.168.1.x netværks-id, er din switch fuldstændig tilgængelig for alle på netværket. I denne artikel skal jeg tale om fem øjeblikkelige trin, du skal tage, når du har tilsluttet din switch. Dette sikrer, at din enhed er sikker og konfigureret korrekt.
Bemærk: Denne artikel er rettet mod brugere i hjemmet eller mindre kontorer, der er nye til Cisco-switches. Hvis du er Cisco ingeniør, vil du finde alt dette meget forenklet.
Trin 1 - Skift standard brugernavn og adgangskode
Dette er naturligvis det første skridt og det vigtigste. Når du logger ind på kontakten, skal du udvide Administration og derefter klikke på Brugerkonti .
Det første du vil gøre, er at tilføje en anden brugerkonto, så du kan derefter slette den oprindelige cisco brugerkonto. Sørg for, at du giver den nye konto fuld adgang, som er Read / Write Management Access (15) i Cisco-parlance. Brug et stærkt kodeord og log derefter ud af cisco- kontoen og log ind ved hjælp af din nye konto. Du skal nu kunne fjerne standardkontoen.
Det er også en god ide at aktivere Password Recovery Service, bare hvis du glemmer adgangskoden, du har angivet. Du skal bruge konsoladgang til enheden for at nulstille adgangskoden.
Trin 2 - Tildel en statisk IP-adresse
Som standard skal omskifteren allerede have en statisk IP-adresse, men hvis ikke, skal du manuelt indstille den. Det vil også være nødvendigt, hvis du ikke bruger 192.168.1-netværks-id'et. For at gøre dette skal du udvide Administration - Management Interface - IPv4 Interface .
Vælg Statisk for IP-adressetype og indtast en statisk IP-adresse. Dette vil gøre det meget nemmere at styre din switch også. Hvis du kender standardgatewayen til dit netværk, skal du gå videre og tilføje det også under Administrativ standardgateway .
Det er også værd at bemærke, at IP-adressen er tildelt til en virtuel LAN-grænseflade, hvilket betyder, at du kan få adgang til enheden ved hjælp af IP-adressen, uanset hvilken port der er tilsluttet på kontakten, så længe de havne er tildelt til Management VLAN valgt øverst . Som standard er dette VLAN 1 og alle porte er som standard i VLAN 1.
Trin 3 - Opdater firmware
Da min billige Netgear-router kan tjekke internettet til en softwareopdatering og automatisk downloade og installere den, ville du tro, at en fancy Cisco-switch kunne gøre det samme. Men du ville have det galt! Det er nok af sikkerhedsmæssige årsager, hvorfor de ikke gør det, men det er stadig irriterende.
For at opdatere en Cisco-switch med ny firmware skal du downloade den fra Cisco-webstedet og derefter uploade den til kontakten. Derudover skal du ændre det aktive billede til den nye firmwareversion. Jeg kan virkelig lide denne funktion, da det giver en smule beskyttelse, hvis noget går galt.
For at finde den nye firmware, bare Google din switch model med ordet firmware i slutningen. For eksempel, i mit tilfælde, jeg bare Googled Cisco SG300-10 firmware.
Jeg skriver en anden artikel om, hvordan du opgraderer firmwaren til en Cisco router, da der er et par ting, du vil være opmærksom på, før du gør det.
Trin 4 - Konfigurer sikker adgang
Det næste trin, jeg anbefaler, giver kun sikker adgang til din switch. Hvis du er en kommandolinje pro, skal du helt sikkert deaktivere web-GUI'en og kun aktivere SSH-adgang. Men hvis du har brug for GUI-grænsefladen, skal du i det mindste sætte den til at bruge HTTPS i stedet for HTTP.
Tjek mit tidligere indlæg om, hvordan du aktiverer SSH-adgang til din switch og derefter log ind ved hjælp af et værktøj som puTTY. For endnu mere sikkerhed kan du aktivere public key-godkendelse med SSH og logge ind ved hjælp af en privat nøgle. Du kan også begrænse adgangen til administrationsgrænsefladen via IP-adresse, som jeg vil skrive om i en fremtidig post.
Trin 5 - Kopiering Kør Konfiguration til Startkonfiguration
Det sidste, du vil vænne sig til, når du bruger en Cisco-enhed, kopierer den kørende konfiguration til startkonfigurationen. Grundlæggende er alle de ændringer, du foretager, kun gemt i RAM, hvilket betyder at når du genstarter enheden, vil alle indstillinger gå tabt.
For permanent at gemme konfigurationen skal du kopiere den kørende konfiguration til startkonfiguration, hvis sidstnævnte er gemt i NVRAM eller ikke-flygtigt RAM. For at gøre dette skal du udvide Administration, derefter File Management og derefter klikke på Copy / Save Configuration .
Standardindstillingerne skal være korrekte, så alt du skal gøre er at klikke på Anvend . Igen skal du sørge for at gøre dette når som helst du foretager nogen form for ændring til din switch.
Det var nogle rigtig grundlæggende konfigurationstrin for at få din switch oprindeligt konfigureret og sikret. Jeg sender snart mere avancerede tutorials til andre aspekter af kontakten. Hvis du har spørgsmål, er du velkommen til at kommentere. God fornøjelse!
