Cinco coisas que você deve fazer depois de conectar seu novo interruptor da Cisco

Comprei um novo Cisco SG300 Gigabit Ethernet Switch gerenciado há alguns meses e foi um dos melhores investimentos para minha pequena rede doméstica. Os switches da Cisco têm tantos recursos e opções que você pode configurar para controlar granularmente sua rede. Em termos de segurança, seus produtos se destacam.

Com isso dito, é muito interessante como um interruptor Cisco está seguro. Quando você o conecta, ele pega um endereço IP de um servidor DHCP ou atribui um endereço IP (geralmente 192.168.1.254) e usa Cisco para o nome de usuário e senha. caramba!

Como a maioria das redes usa os 192.168.1.X ID de rede, seu switch é completamente acessível a qualquer pessoa na rede. Neste artigo, vou falar sobre cinco etapas imediatas que você deve tomar depois de conectar seu interruptor. Isso garantirá que seu dispositivo esteja seguro e configurado corretamente.

Nota: Este artigo é voltado para usuários de casa ou de pequenos escritórios que são novos no Cisco Switches. Se você é o engenheiro da Cisco, você encontrará tudo isso muito simplista. 

Etapa 1 - Alterar nome de usuário e senha padrão

Este é obviamente o primeiro passo e o mais importante. Depois de fazer login no interruptor, expanda Administração e depois clique em Contas de usuário.

Escolher Estático para Tipo de endereço IP e insira um endereço IP estático. Isso tornará muito mais fácil gerenciar sua mudança também. Se você conhece o gateway padrão da sua rede, vá em frente e adicione isso também em Gateway padrão administrativo.

Também vale a pena notar que o endereço IP é atribuído a uma interface virtual da LAN, o que significa que você pode acessar o dispositivo usando o endereço IP, independentemente da porta conectada no comutador, desde que essas portas sejam atribuídas ao Gerenciamento VLAN selecionado no topo. Por padrão, isso é VLAN 1 e todas as portas são por padrão na VLAN 1.

Etapa 3 - Atualize o firmware

Como meu roteador de netgear barato pode verificar a Internet para uma atualização de software e baixá -lo automaticamente, você pensaria que um switch Cisco sofisticado poderia fazer o mesmo. Mas você estaria errado! Provavelmente é por razões de segurança pelas quais eles não fazem isso, mas ainda é irritante.

Para atualizar um Switch Cisco com um novo firmware, você deve baixá -lo no site da Cisco e depois enviá -lo para o interruptor. Além disso, você precisa alterar a imagem ativa para a nova versão do firmware. Eu realmente gosto desse recurso, pois ele fornece um pouco de proteção, caso algo dê errado.

Para encontrar o novo firmware, basta pesquisar no Google seu modelo com o firmware da palavra no final. Por exemplo, no meu caso, eu apenas pesquisei o firmware do Cisco SG300-10 no Google.

Estarei escrevendo outro artigo sobre como atualizar o firmware para um roteador da Cisco, pois há algumas coisas que você deseja estar ciente antes de fazê -lo.

Etapa 4 - Configurar acesso seguro

A próxima etapa que eu recomendo é permitir apenas acesso seguro ao seu interruptor. Se você é um Pro de linha de comando, realmente deve desativar a GUI da web e ativar o acesso SSH apenas. No entanto, se você precisar da interface da GUI, deve pelo menos configurá -la para usar Https em vez de http.

Confira meu post anterior sobre como ativar o acesso SSH para o seu switch e depois faça o login usando uma ferramenta como Putty. Para ainda mais segurança, você pode ativar a autenticação de chave pública com SSH e login usando uma chave privada. Você também pode restringir o acesso à interface de gerenciamento por endereço IP, sobre o qual vou escrever em uma postagem futura.

Etapa 5 - Copie a configuração em execução para configuração de inicialização

A última coisa que você deseja se acostumar ao usar qualquer dispositivo Cisco é copiar a configuração em execução para a configuração de inicialização. Basicamente, todas as mudanças que você faz são armazenadas apenas em RAM, o que significa que, quando você reinicia o dispositivo, todas as configurações serão perdidas.

Para salvar permanentemente a configuração, você deve copiar a configuração de configuração em execução para inicialização, o último é armazenado em NVRAM ou RAM não volátil. Para fazer isso, expanda Administração, então Gerenciamento de arquivos e depois clique em Copiar/salvar configuração.

As configurações padrão devem estar corretas, então tudo o que você precisa fazer é clicar em Aplicar. Novamente, certifique -se de fazer isso sempre que fizer qualquer tipo de alteração no seu interruptor.

Essas foram algumas etapas de configuração realmente básicas para configurar sua mudança inicialmente e protegidas. Estarei postando tutoriais mais avançados em breve sobre outros aspectos do interruptor. Se você tiver alguma dúvida, fique à vontade para comentar. Aproveitar!