Empfohlen, 2021

Tipp Der Redaktion

Fünf Dinge, die Sie nach dem Anschließen Ihres neuen Cisco Switch tun sollten

Ich habe vor ein paar Monaten einen neuen Cisco SG300-Switch mit 10 Gigabit-Ethernet-Switches erworben, der für mein kleines Heimnetzwerk eine der besten Investitionen darstellt. Cisco Switches verfügen über so viele Funktionen und Optionen, die Sie für die detaillierte Steuerung Ihres Netzwerks konfigurieren können. In Sachen Sicherheit fallen ihre Produkte auf.

Angesichts dessen ist es sehr interessant, wie unsicher ein Cisco-Switch von Anfang an ist. Wenn Sie es einstecken, holt es sich entweder eine IP-Adresse von einem DHCP-Server oder weist sich selbst eine IP-Adresse zu (normalerweise 192.168.1.254) und verwendet cisco für den Benutzernamen und das Kennwort. Yikes!

Da die meisten Netzwerke die Netzwerk-ID 192.168.1.x verwenden, ist Ihr Switch für jeden im Netzwerk vollständig zugänglich. In diesem Artikel werde ich über fünf unmittelbare Schritte sprechen, die Sie nach dem Einstecken Ihres Switches ausführen sollten. Dadurch wird sichergestellt, dass Ihr Gerät sicher und ordnungsgemäß konfiguriert ist.

Hinweis: Dieser Artikel richtet sich an Privatanwender oder kleine Büroanwender, die neu bei Cisco Switches sind. Wenn Sie ein Cisco-Ingenieur sind, werden Sie all das sehr simpel finden.

Schritt 1 - Ändern Sie den Standardbenutzernamen und das Kennwort

Dies ist offensichtlich der erste Schritt und der wichtigste. Wenn Sie sich beim Switch angemeldet haben, erweitern Sie Administration und klicken Sie auf Benutzerkonten .

Als Erstes sollten Sie ein weiteres Benutzerkonto hinzufügen, damit Sie das ursprüngliche Cisco-Benutzerkonto löschen können. Vergewissern Sie sich, dass Sie dem neuen Konto vollen Zugriff gewähren. Dies ist Lese- / Schreib-Verwaltungszugriff (15) in Cisco parlance. Verwenden Sie ein sicheres Kennwort, melden Sie sich vom Cisco- Konto ab und melden Sie sich mit Ihrem neuen Konto an. Sie sollten jetzt das Standardkonto entfernen können.

Es ist wahrscheinlich auch eine gute Idee, den Password Recovery Service zu aktivieren, falls Sie das von Ihnen festgelegte Passwort vergessen. Sie benötigen einen Konsolenzugriff auf das Gerät, um das Kennwort zurückzusetzen.

Schritt 2 - Weisen Sie eine statische IP-Adresse zu

Standardmäßig sollte der Switch bereits eine statische IP-Adresse haben. Ist dies nicht der Fall, sollten Sie sie manuell festlegen. Dies ist auch erforderlich, wenn Sie nicht die Netzwerk-ID 192.168.1 verwenden. Erweitern Sie dazu Administration - Management Interface - IPv4 Interface .

Wählen Sie Static für IP Address Type und geben Sie eine statische IP-Adresse ein. Dadurch wird es auch einfacher, Ihren Switch zu verwalten. Wenn Sie das Standard-Gateway für Ihr Netzwerk kennen, fügen Sie dieses auch unter Administrative Default Gateway hinzu .

Es ist auch erwähnenswert, dass die IP-Adresse einer virtuellen LAN-Schnittstelle zugewiesen ist. Dies bedeutet, dass Sie mit der IP-Adresse unabhängig von dem am Switch verbundenen Port auf das Gerät zugreifen können, sofern diese Ports dem oben ausgewählten Management-VLAN zugewiesen sind . Standardmäßig ist dies VLAN 1 und alle Ports sind standardmäßig in VLAN 1 enthalten.

Schritt 3 - Aktualisieren Sie die Firmware

Da mein billiger Netgear-Router das Internet auf ein Software-Update überprüfen und automatisch herunterladen und installieren kann, könnte ein ausgefallener Cisco-Switch dasselbe tun. Aber du liegst falsch! Es ist wahrscheinlich aus Sicherheitsgründen, warum sie das nicht tun, aber es ist immer noch nervig.

Um einen Cisco-Switch mit neuer Firmware zu aktualisieren, müssen Sie ihn von der Cisco-Website herunterladen und dann auf den Switch hochladen. Außerdem müssen Sie das aktive Image auf die neue Firmware-Version ändern. Ich mag diese Funktion wirklich, da sie ein bisschen Schutz bietet, falls etwas schief geht.

Um die neue Firmware zu finden, stellen Sie Ihr Switch-Modell einfach am Ende mit der Wortfirmware auf Google. In meinem Fall habe ich beispielsweise die Firmware von Cisco SG300-10 gegoogelt.

Ich schreibe einen weiteren Artikel über das Aktualisieren der Firmware für einen Cisco-Router, da es einige Dinge gibt, über die Sie Bescheid wissen möchten.

Schritt 4 - Konfigurieren Sie den sicheren Zugriff

Als nächsten Schritt empfehle ich, nur den sicheren Zugriff auf Ihren Switch zu aktivieren. Wenn Sie ein Befehlszeilenprofi sind, sollten Sie die Web-GUI wirklich vollständig deaktivieren und nur den SSH-Zugriff aktivieren. Wenn Sie jedoch die GUI-Schnittstelle benötigen, sollten Sie zumindest HTTPS anstelle von HTTP verwenden.

Lesen Sie in meinem vorherigen Post nach, wie Sie den SSH-Zugriff für Ihren Switch aktivieren, und melden Sie sich dann mit einem Tool wie puTTY an. Für noch mehr Sicherheit können Sie die Public-Key-Authentifizierung mit SSH aktivieren und sich mit einem privaten Schlüssel anmelden. Sie können den Zugriff auf die Verwaltungsschnittstelle auch über die IP-Adresse einschränken, über die ich in einem späteren Beitrag schreiben werde.

Schritt 5 - Running Config in Startup Config kopieren

Das Letzte, woran Sie sich bei der Verwendung eines Cisco-Geräts gewöhnen möchten, ist das Kopieren der laufenden Konfiguration in die Startkonfiguration. Grundsätzlich werden alle Änderungen, die Sie vornehmen, nur im RAM gespeichert, dh wenn Sie das Gerät neu starten, gehen alle Einstellungen verloren.

Um die Konfiguration dauerhaft zu speichern, müssen Sie die laufende Konfiguration in die Startkonfiguration kopieren, die im NVRAM oder im nichtflüchtigen RAM gespeichert ist. Erweitern Sie dazu Administration, dann Dateiverwaltung, und klicken Sie dann auf Konfiguration kopieren / speichern .

Die Standardeinstellungen sollten korrekt sein, Sie müssen also nur auf Übernehmen klicken. Stellen Sie dies erneut sicher, wenn Sie Änderungen an Ihrem Switch vornehmen.

Dies waren einige grundlegende Konfigurationsschritte, um den Switch zunächst einzurichten und zu sichern. Ich werde in Kürze weitere Tutorials zu anderen Aspekten des Switches veröffentlichen. Wenn Sie Fragen haben, können Sie dies gerne kommentieren. Genießen!

Top