Vijf dingen die u moet doen nadat u uw nieuwe Cisco-switch hebt aangesloten

Ik heb een paar maanden geleden een nieuwe Cisco SG300 10-poorts Gigabit Ethernet - beheerde switch gekocht en het was een van de beste investeringen voor mijn kleine thuisnetwerk. Cisco -switches hebben zoveel functies en opties die u kunt configureren om uw netwerk gedetailleerd te beheren. Op het gebied van veiligheid vallen hun producten op.

Dat gezegd hebbende, is het erg interessant hoe onveilig een Cisco - switch vers uit de doos is. Wanneer u het aansluit, pakt het ofwel een IP-adres van een DHCP -server of wijst zichzelf een IP-adres toe (meestal 192.168.1.254) en gebruikt cisco voor de gebruikersnaam en het wachtwoord. Jakkes!

Aangezien de meeste netwerken de netwerk-ID 192.168.1.x gebruiken, is uw switch volledig toegankelijk voor iedereen op het netwerk. In dit artikel ga ik het hebben over vijf directe stappen die u moet nemen nadat u uw switch hebt aangesloten. Dit zorgt ervoor dat uw apparaat veilig is en correct is geconfigureerd.

Opmerking: dit artikel is bedoeld voor gebruikers thuis of op kleine kantoren die nog niet bekend zijn met Cisco-switches. Als u een Cisco-ingenieur bent, zult u dit allemaal erg simplistisch vinden. (Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )

Stap 1 – Standaard gebruikersnaam(Change Default Username) en wachtwoord wijzigen(Password)

Dit is uiteraard de eerste stap en de belangrijkste. Nadat u zich hebt aangemeld bij de switch, vouwt u Beheer(Administration) uit en klikt u vervolgens op Gebruikersaccounts(User Accounts) .

Het eerste dat u wilt doen, is een ander gebruikersaccount toevoegen, zodat u vervolgens het oorspronkelijke cisco-gebruikersaccount kunt verwijderen. Zorg(Make) ervoor dat u het nieuwe account volledige toegang geeft, namelijk Read/Write Management Access (15) in Cisco -taal. Gebruik een sterk wachtwoord en log vervolgens uit bij het cisco- account en log in met uw nieuwe account. U zou nu het standaardaccount moeten kunnen verwijderen.

Het is waarschijnlijk ook een goed idee om de Password Recovery Service in te schakelen, voor het geval u het door u ingestelde wachtwoord bent vergeten. U heeft consoletoegang tot het apparaat nodig om het wachtwoord opnieuw in te stellen.

Stap 2 – Een statisch IP-adres toewijzen

Standaard moet de switch al een statisch IP-adres hebben, maar als dat niet het geval is, moet u dit handmatig instellen. Het is ook nodig als u de 192.168.1 netwerk-ID niet gebruikt. Vouw hiervoor Beheer(Administration)Beheerinterface(Management Interface)IPv4-interface uit .

Kies Statisch(Static) bij Type IP-adres(IP Address Type) en voer een statisch IP-adres in. Dit maakt het ook veel gemakkelijker om uw switch te beheren. Als u de standaardgateway voor uw netwerk kent, kunt u die ook toevoegen onder Administratieve standaardgateway(Administrative Default Gateway) .

Het is ook vermeldenswaard dat het IP-adres is toegewezen aan een virtuele LAN -interface, wat betekent dat u toegang hebt tot het apparaat met behulp van het IP-adres, ongeacht welke poort op de switch is aangesloten, zolang die poorten zijn toegewezen aan het Management VLAN dat bovenaan is geselecteerd . Standaard is dit VLAN 1  en alle poorten zitten standaard in VLAN 1 .

Stap 3 – Update de firmware

Aangezien mijn goedkope Netgear - router het internet kan controleren op een software-update en deze automatisch kan downloaden en installeren, zou je denken dat een mooie Cisco - switch hetzelfde zou kunnen doen. Maar je zou het mis hebben! Het is waarschijnlijk om veiligheidsredenen waarom ze dit niet doen, maar het is nog steeds vervelend.

Om een ​​Cisco- switch bij te werken met nieuwe firmware, moet u deze downloaden van de Cisco- website en vervolgens uploaden naar de switch. Bovendien moet u dan de actieve afbeelding wijzigen naar de nieuwe firmwareversie. Ik hou echt van deze functie omdat het een beetje bescherming biedt voor het geval er iets misgaat.

Om de nieuwe firmware te vinden, hoeft u alleen maar uw(Google) switchmodel te googlen met het woord firmware aan het einde. In mijn geval heb ik bijvoorbeeld gewoon Google d Cisco SG300-10- firmware.

Ik zal nog een artikel schrijven over het upgraden van de firmware voor een Cisco- router, aangezien er een aantal dingen zijn waarvan u op de hoogte wilt zijn voordat u dit doet.

Stap 4 – Beveiligde toegang configureren

De volgende stap die ik aanbeveel, is om alleen beveiligde toegang tot uw switch in te schakelen. Als u een opdrachtregelprofessional bent, moet u de web- GUI echt helemaal uitschakelen en alleen SSH - toegang inschakelen. Als u echter de GUI -interface nodig heeft, moet u deze op zijn minst instellen om HTTPS te gebruiken in plaats van HTTP.

Bekijk mijn vorige bericht over hoe je SSH-toegang voor je switch kunt inschakelen(how to enable SSH access for your switch) en log vervolgens in met een tool zoals puTTY. Voor nog meer veiligheid kunt u openbare sleutelverificatie inschakelen met SSH(turn on public key authentication with SSH) en inloggen met een privésleutel. Je kunt de toegang tot de beheerinterface ook beperken op basis van IP-adres, waarover ik in een volgend bericht zal schrijven.

Stap 5 – Kopieer Running Config(Copy Running Config) naar Startup Config

Het laatste waar u aan wilt wennen wanneer u een Cisco -apparaat gebruikt, is het kopiëren van de actieve configuratie naar de opstartconfiguratie. In principe(Basically) worden alle wijzigingen die u aanbrengt alleen in het RAM opgeslagen , wat betekent dat wanneer u het apparaat opnieuw opstart, alle instellingen verloren gaan.

Om de configuratie permanent op te slaan, moet u de actieve configuratie kopiëren naar de opstartconfiguratie, waarvan de laatste is opgeslagen in NVRAM of niet-vluchtig RAM . Vouw hiervoor Beheer(Administration) uit , vervolgens Bestandsbeheer(File Management) en klik vervolgens op Copy/Save Configuration .

De standaardinstellingen moeten correct zijn, dus u hoeft alleen maar op Toepassen(Apply) te klikken . Nogmaals, zorg ervoor dat u dit altijd doet wanneer u een wijziging aanbrengt in uw schakelaar.

Dat waren enkele echt basisconfiguratiestappen om uw switch in eerste instantie in te stellen en te beveiligen. Ik zal binnenkort meer geavanceerde tutorials posten over andere aspecten van de switch. Als je vragen hebt, voel je vrij om commentaar te geven. Genieten van!

 



Jay Timmermans

About the author

Ik ben een softwareontwikkelaar met meer dan 10 jaar ervaring. Ik ben gespecialiseerd in Mac-programmering en heb duizenden regels code geschreven voor verschillende Mac-programma's, waaronder maar niet beperkt tot: TextEdit, GarageBand, iMovie en Inkscape. Ook heb ik ervaring met Linux en Windows ontwikkeling. Dankzij mijn vaardigheden als ontwikkelaar kan ik hoogwaardige, uitgebreide tutorials schrijven voor verschillende softwareontwikkelingsplatforms - van macOS tot Linux - waardoor mijn tutorials de perfecte keuze zijn voor diegenen die meer willen weten over de tools die ze gebruiken.


Related posts