Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Несколько месяцев назад я приобрел новый управляемый коммутатор Cisco SG300 с 10 портами Gigabit Ethernet, и это было одним из лучших вложений в мою небольшую домашнюю сеть. Коммутаторы Cisco обладают множеством функций и опций, которые можно настроить для детального управления сетью. Их продукция выделяется с точки зрения безопасности.

С учетом сказанного, очень интересно, насколько незащищен коммутатор Cisco, только что выпущенный из коробки. Когда вы подключаете его, он либо получает IP-адрес от DHCP-сервера, либо присваивает себе IP-адрес (обычно 192.168.1.254) и использует cisco для имени пользователя и пароля. Ой!

Поскольку в большинстве сетей используется сетевой идентификатор 192.168.1.x, ваш коммутатор полностью доступен для всех в сети. В этой статье я расскажу о пяти шагах, которые вы должны предпринять после того, как подключите коммутатор. Это обеспечит безопасность и правильную настройку вашего устройства.

Примечание. Эта статья предназначена для домашних пользователей или пользователей небольшого офиса, которые плохо знакомы с коммутаторами Cisco. Если вы инженер Cisco, вам все это покажется очень простым.Шаг 1. Измените имя пользователя и пароль по умолчанию

Это, очевидно, первый и самый важный шаг. После входа в коммутатор разверните «Администрирование» и нажмите «Учетные записи пользователей».



Первое, что вам нужно сделать, это добавить еще одну учетную запись пользователя, чтобы затем можно было удалить исходную учетную запись пользователя cisco. . Убедитесь, что вы предоставили новой учетной записи полный доступ, который на языке Cisco называется Доступ для чтения/записи (15). Используйте надежный пароль, а затем выйдите из учетной записи cisco и войдите, используя новую учетную запись.Теперь вы можете удалить учетную запись по умолчанию.

Также, вероятно, неплохо было бы включить службу восстановления паролей, на случай, если вы забудете установленный пароль. Для сброса пароля вам понадобится консольный доступ к устройству. Шаг 2 - Назначьте статический IP-адрес

По умолчанию коммутатор уже должен иметь статический IP-адрес, но если нет, вам следует установить его вручную. Это также необходимо, если вы не используете сетевой идентификатор 192.168.1. Для этого разверните Администрирование - Интерфейс управления - Интерфейс IPv4.



Выберите "Статический" для типа IP-адреса и введите статический IP-адрес. Это также упростит управление коммутатором. Если вам известен шлюз по умолчанию для вашей сети, добавьте его также в разделе «Административный шлюз по умолчанию».

Также стоит отметить, что IP-адрес назначается интерфейсу виртуальной локальной сети, то есть вы можете получить доступ к устройству, используя IP-адрес, независимо от того, какой порт подключен на коммутаторе, если эти порты назначается управляющей VLAN, выбранной вверху.По умолчанию это VLAN 1, и все порты по умолчанию находятся в VLAN 1. Шаг 3 - Обновите прошивку

Поскольку мой дешевый маршрутизатор Netgear может проверять Интернет на наличие обновлений программного обеспечения и автоматически загружать и устанавливать его, можно подумать, что модный коммутатор Cisco может сделать то же самое. Но вы ошибаетесь! Возможно, они не делают этого из соображений безопасности, но это все равно раздражает.

Чтобы обновить коммутатор Cisco новым микропрограммным обеспечением, вам необходимо загрузить его с веб-сайта Cisco, а затем загрузить в коммутатор.Кроме того, вам нужно будет изменить активный образ на новую версию прошивки. Мне действительно нравится эта функция, поскольку она обеспечивает некоторую защиту на случай, если что-то пойдет не так.

Чтобы найти новую прошивку, просто погуглите модель коммутатора со словом "прошивка" в конце. Например, в моем случае я просто погуглил прошивку Cisco SG300-10.



Я напишу еще одну статью о том, как обновить прошивку для маршрутизатора Cisco, так как есть несколько вещей вы хотите знать, прежде чем делать это.Шаг 4 - Настройте безопасный доступ

Следующим шагом, который я рекомендую, является включение только безопасного доступа к вашему коммутатору. Если вы профессионал в командной строке, вам действительно стоит полностью отключить веб-интерфейс и включить только доступ по SSH. Однако, если вам нужен графический интерфейс, вы должны хотя бы настроить его на использование HTTPS, а не HTTP.



Ознакомьтесь с моим предыдущим постом о том, как включить доступ SSH для вашего коммутатора, а затем войти в систему с помощью такого инструмента, как puTTY. Для еще большей безопасности вы можете включить аутентификацию с открытым ключом с помощью SSH и войти в систему с использованием закрытого ключа.Вы также можете ограничить доступ к интерфейсу управления по IP-адресу, о чем я напишу в одном из следующих постов. Шаг 5 - Копирование текущей конфигурации в конфигурацию запуска

Последнее, к чему вы хотите привыкнуть при использовании любого устройства Cisco, - это копирование текущей конфигурации в конфигурацию запуска. По сути, все внесенные вами изменения сохраняются только в ОЗУ, а это означает, что при перезагрузке устройства все настройки будут потеряны.

Чтобы навсегда сохранить конфигурацию, вы должны скопировать текущую конфигурацию в конфигурацию запуска, последняя из которых хранится в NVRAM или в энергонезависимой RAM.Для этого разверните «Администрирование», затем «Управление файлами», а затем нажмите «Копировать/сохранить конфигурацию».



Настройки по умолчанию должны быть правильными, поэтому все, что вам нужно сделать, это нажать на «Применить». Опять же, убедитесь, что вы делаете это каждый раз, когда вносите какие-либо изменения в свой коммутатор.

Это были некоторые действительно основные шаги настройки для первоначальной настройки и защиты коммутатора. Я скоро опубликую более продвинутые руководства по другим аспектам коммутатора. Если у вас есть вопросы, не стесняйтесь комментировать.Наслаждайтесь!

.
SETUP UA COMPUTER BLOG