Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Ik heb een paar maanden geleden een nieuwe Cisco SG300 10-poorts Gigabit Ethernet managed switch gekocht en het was een van de beste investeringen voor mijn kleine thuisnetwerk. Cisco-switches hebben zoveel functies en opties die u kunt configureren om uw netwerk granulair te beheren. Op het gebied van beveiliging vallen hun producten op.

Met dat gezegd, is het erg interessant hoe onveilig een Cisco-switch net uit de doos komt. Wanneer u het aansluit, pakt het ofwel een IP-adres van een DHCP-server of wijst het zichzelf een IP-adres toe (meestal 192.168.1.254) en gebruikt cisco voor de gebruikersnaam en het wachtwoord. Yikes!

Aangezien de meeste netwerken de 192.168.1.x netwerk-ID gebruiken, is uw switch volledig toegankelijk voor iedereen op het netwerk. In dit artikel ga ik het hebben over vijf onmiddellijke stappen die u moet nemen nadat u uw switch heeft aangesloten. Dit zorgt ervoor dat uw apparaat veilig is en correct is geconfigureerd.

Opmerking: dit artikel is bedoeld voor gebruikers thuis of in kleine kantoren voor wie Cisco-switches nieuw zijn. Als je een Cisco-ingenieur bent, zul je dit allemaal erg simplistisch vinden.Stap 1 - Verander standaard gebruikersnaam en wachtwoord

Dit is duidelijk de eerste stap en de belangrijkste. Zodra u zich bij de switch hebt aangemeld, vouwt u Beheer uit en klikt u vervolgens op Gebruikersaccounts.



Het eerste dat u wilt doen, is een ander gebruikersaccount toevoegen, zodat u vervolgens het originele cisco-gebruikersaccount kunt verwijderen . Zorg ervoor dat u het nieuwe account volledige toegang geeft, dit is lees-/schrijfbeheertoegang (15) in Cisco-taalgebruik. Gebruik een sterk wachtwoord en log vervolgens uit bij het cisco-account en log in met uw nieuwe account.U zou nu het standaardaccount moeten kunnen verwijderen.

Het is waarschijnlijk ook een goed idee om de wachtwoordherstelservice in te schakelen, voor het geval u het door u ingestelde wachtwoord vergeet. U heeft consoletoegang tot het apparaat nodig om het wachtwoord opnieuw in te stellen. Stap 2 - Wijs een statisch IP-adres toe

Standaard zou de switch al een statisch IP-adres moeten hebben, maar als dit niet het geval is, moet u dit handmatig instellen. Het is ook nodig als u de netwerk-ID 192.168.1 niet gebruikt. Vouw hiervoor Beheer - Beheerinterface - IPv4-interface uit.



Kies Statisch als IP-adrestype en voer een statisch IP-adres in. Dit maakt het ook veel gemakkelijker om uw switch te beheren. Als u de standaardgateway voor uw netwerk kent, kunt u die ook toevoegen onder Administratieve standaardgateway.

Het is ook vermeldenswaard dat het IP-adres is toegewezen aan een virtuele LAN-interface, wat betekent dat u toegang hebt tot het apparaat met behulp van het IP-adres, ongeacht welke poort op de switch is aangesloten, zolang die poorten maar toegewezen aan het Management VLAN dat bovenaan is geselecteerd.Standaard is dit VLAN 1 en alle poorten zijn standaard in VLAN 1. Stap 3 - Update de firmware

Aangezien mijn goedkope Netgear-router op internet kan zoeken naar een software-update en deze automatisch kan downloaden en installeren, je zou denken dat een chique Cisco-switch hetzelfde zou kunnen doen. Maar je zou het mis hebben! Het is waarschijnlijk om veiligheidsredenen waarom ze dit niet doen, maar het is nog steeds vervelend.

Om een ​​Cisco-switch bij te werken met nieuwe firmware, moet u deze downloaden van de Cisco-website en vervolgens uploaden naar de switch.Bovendien moet u dan de actieve afbeelding wijzigen naar de nieuwe firmwareversie. Ik vind deze functie echt leuk omdat deze een beetje bescherming biedt voor het geval er iets misgaat.

Om de nieuwe firmware te vinden, hoeft u alleen maar uw switch-model te googelen met het woord firmware aan het einde. In mijn geval heb ik bijvoorbeeld net de Cisco SG300-10-firmware gegoogeld.



Ik ga nog een artikel schrijven over het upgraden van de firmware voor een Cisco-router, aangezien er een aantal dingen zijn waarvan u op de hoogte wilt zijn voordat u dit doet.Stap 4 - Beveiligde toegang configureren

De volgende stap die ik aanbeveel is om alleen beveiligde toegang tot uw switch in te schakelen. Als u een pro bent met de opdrachtregel, moet u de web-GUI echt helemaal uitschakelen en alleen SSH-toegang inschakelen. Als u echter de GUI-interface nodig heeft, moet u deze in ieder geval instellen om HTTPS te gebruiken in plaats van HTTP.



Bekijk mijn vorige bericht over het inschakelen van SSH-toegang voor je switch en log dan in met een tool zoals puTTY. Voor nog meer veiligheid kunt u verificatie met openbare sleutel inschakelen met SSH en inloggen met een privésleutel.U kunt de toegang tot de beheerinterface ook beperken via IP-adres, waarover ik in een volgende post zal schrijven. Stap 5 - Kopieer Running Config naar Startup Config

Het laatste waar u aan wilt wennen wanneer u een Cisco-apparaat gebruikt, is het kopiëren van de actieve configuratie naar de opstartconfiguratie. In principe worden alle wijzigingen die u aanbrengt alleen in het RAM opgeslagen, wat betekent dat wanneer u het apparaat opnieuw opstart, alle instellingen verloren gaan.

Om de configuratie permanent op te slaan, moet u de actieve configuratie kopiëren naar de opstartconfiguratie, waarvan de laatste wordt opgeslagen in NVRAM of niet-vluchtig RAM.Vouw hiervoor Administratie uit, vervolgens Bestandsbeheer en klik vervolgens op Configuratie kopiëren/opslaan.



De standaardinstellingen zouden correct moeten zijn, dus u hoeft alleen maar op Toepassen te klikken. Nogmaals, zorg ervoor dat u dit altijd doet wanneer u een wijziging aanbrengt in uw overstap.

Dat waren enkele echt eenvoudige configuratiestappen om je switch aanvankelijk te installeren en te beveiligen. Ik zal binnenkort meer geavanceerde tutorials plaatsen over andere aspecten van de overstap. Als u vragen heeft, kunt u reageren.Genieten!

.
SETUP UA COMPUTER BLOG