Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Я набыў новы 10-партовы гігабітны Ethernet-пераключальнік Cisco SG300 некалькі месяцаў таму, і гэта было адным з лепшых укладанняў у малую хатнюю сетку. Камутатары Cisco маюць так шмат функцый і опцый, якія вы можаце наладзіць для дэталёвага кіравання сеткай. З пункту гледжання бяспекі іх прадукцыя вылучаецца.

З улікам сказанага, вельмі цікава, наколькі ненадзейна замацаваны камутатар Cisco. Пры падключэнні ён альбо захоплівае IP-адрас з сервера DHCP, альбо прызначае сабе IP-адрас (звычайна 192.168.1.254) і выкарыстоўвае cisco для імя карыстальніка і пароля. Так!

Паколькі большасць сетак выкарыстоўвае ідэнтыфікатар сеткі 192.168.1.x, ваш пераключальнік цалкам даступны ўсім, хто ў сетцы. У гэтым артыкуле я распавяду пра пяць непасрэдных крокаў, якія вы павінны зрабіць пасля падключэння камутатара. Гэта забяспечыць бяспеку і правільную наладу вашай прылады.

Заўвага: Гэты артыкул разлічаны на хатніх і невялікіх офісных карыстальнікаў, якія пачаткоўцы карыстаюцца камутатарамі Cisco. Калі вы інжынер Cisco, усё гэта будзе вельмі спрошчаным.Крок 1 - Змена імя карыстальніка і пароля па змаўчанні

Гэта, відавочна, першы і самы важны крок. Пасля таго, як вы ўвайдзеце ў камутатар, разгарніце "Адміністраванне", а затым націсніце "Уліковыя запісы карыстальнікаў".



Першае, што вы хочаце зрабіць, - гэта дадаць яшчэ адзін уліковы запіс карыстальніка, каб потым можна было выдаліць зыходны ўліковы запіс карыстальніка cisco . Пераканайцеся, што вы далі новаму ўліковаму запісу поўны доступ, які называецца "Чытанне/запіс" (15) на мове Cisco. Выкарыстоўвайце надзейны пароль, а затым выйдзіце з уліковага запісу Cisco і ўвайдзіце ў сістэму, выкарыстоўваючы новы ўліковы запіс.Цяпер вы можаце мець магчымасць выдаліць уліковы запіс па змаўчанні.

Гэта таксама, напэўна, добрая ідэя ўключыць службу аднаўлення пароля, на той выпадак, калі вы забудзецеся ўсталяваны пароль. Каб скінуць пароль, вам спатрэбіцца кансольны доступ да прылады. Крок 2 - Прызначэнне статычнага IP-адраса

Па змаўчанні камутатар павінен ужо мець статычны IP-адрас, але калі няма, то ўсталюйце яго ўручную. Гэта таксама спатрэбіцца, калі вы не выкарыстоўваеце ідэнтыфікатар сеткі 192.168.1. Для гэтага трэба разгарнуць адміністраванне - інтэрфейс кіравання - інтэрфейс IPv4.



Абярыце Static для тыпу IP-адрасу і ўвядзіце статычны IP-адрас. Гэта значна палегчыць кіраванне камутатарам. Калі вы ведаеце шлюз па змаўчанні для вашай сеткі, дадайце яго таксама ў раздзеле Адміністрацыйны шлюз па змаўчанні.

Таксама варта адзначыць, што IP-адрас прызначаецца інтэрфейсу віртуальнай ЛВС, гэта значыць, вы можаце атрымаць доступ да прылады, выкарыстоўваючы IP-адрас, незалежна ад таго, які порт падключаны на камутатары, пакуль гэтыя парты ёсць прызначаны кіраванай VLAN, абранай уверсе.Па змаўчанні гэта VLAN 1, і ўсе парты па змаўчанні ў VLAN 1. Крок 3 - Абнавіце прашыўку

Паколькі мой танны маршрутызатар Netgear можа праверыць Інтэрнэт на наяўнасць абнаўлення праграмнага забеспячэння і аўтаматычна загружаць і ўсталёўваць, вы маглі б падумаць, што мудрагелісты камутатар Cisco можа зрабіць тое ж самае. Але вы памыліцеся! Магчыма, з меркаванняў бяспекі яны гэтага не робяць, але ўсё роўна раздражняе.

Каб абнавіць камутатар Cisco новай прашыўкай, трэба загрузіць яго з вэб-сайта Cisco, а потым загрузіць на камутатар.Акрамя таго, вам давядзецца змяніць актыўны вобраз на новую версію прашыўкі. Мне вельмі падабаецца гэтая функцыя, бо яна забяспечвае крыху абароны ў выпадку, калі нешта пойдзе не так.

Каб знайсці новую прашыўку, проста пашукайце сваю мадэль камутатара са словам прашыўка ў канцы. Напрыклад, у маім выпадку я проста пагугліў прашыўку Cisco SG300-10.



Я буду пісаць яшчэ адзін артыкул пра тое, як абнавіць прашыўку маршрутызатара Cisco, бо ёсць некалькі рэчаў вы хочаце быць у курсе, перш чым рабіць гэта.Крок 4 - Наладзьце бяспечны доступ

Наступным крокам, які я рэкамендую, з'яўляецца ўключэнне толькі бяспечнага доступу да вашага камутатара. Калі вы прафесіянал каманднага радка, вам сапраўды трэба наогул адключыць вэб-інтэрфейс і ўключыць толькі доступ SSH. Аднак, калі вам патрэбен інтэрфейс графічнага інтэрфейсу, вам варта па меншай меры наладзіць яго на выкарыстанне HTTPS, а не HTTP.



Праверце маё папярэдняе паведамленне пра тое, як уключыць SSH-доступ для вашага камутатара, а затым увайсці з дапамогай такога інструмента, як puTTY. Для яшчэ большай бяспекі вы можаце ўключыць праверку сапраўднасці па адкрытым ключы з дапамогай SSH і ўвайсці, выкарыстоўваючы закрыты ключ.Вы таксама можаце абмежаваць доступ да інтэрфейсу кіравання па IP-адрасе, пра што я буду пісаць у наступным паведамленні. Крок 5 - Капіраванне запушчанай канфігурацыі ў праграму запуску

Апошняе, да чаго вы хочаце прызвычаіцца пры выкарыстанні любой прылады Cisco, гэта капіраванне запушчанай канфігурацыі ў канфігурацыю запуску. У асноўным усе змены, якія вы ўносіце, захоўваюцца толькі ў аператыўнай памяці, а гэта значыць, што пры перазагрузцы прылады ўсе налады будуць страчаны.

Каб назаўсёды захаваць канфігурацыю, вам трэба скапіяваць запушчаную канфігурацыю ў канфігурацыю запуску, апошняя з якіх захоўваецца ў NVRAM або энерганезалежнай аператыўнай памяці.Для гэтага разгарнуць "Адміністраванне", затым "Кіраванне файламі", а затым націсніце "Капіраваць/захаваць канфігурацыю"



Налады па змаўчанні павінны быць правільнымі, таму вам трэба толькі націснуць кнопку Ужыць. Зноў жа, пераканайцеся, што вы робіце гэта ў любы час, калі ўносіце якія-небудзь змены ў свой камутатар.

Гэта былі некаторыя сапраўды асноўныя этапы канфігурацыі для першапачатковай налады і бяспекі вашага камутатара. Неўзабаве я выкладу больш дасканалыя падручнікі па іншых аспектах камутатара. Калі ў вас ёсць якія-небудзь пытанні, не саромейцеся каментаваць.Атрымлівайце асалоду!

.
SETUP UA COMPUTER BLOG