Купио сам нови Цисцо СГ300^{(Cisco SG300)} 10-портни Гигабит Етхернет^{(Gigabit Ethernet)} управљани свич пре неколико месеци и то је била једна од најбољих инвестиција за моју малу кућну мрежу. Цисцо^(Cisco) свичеви имају толико много функција и опција које можете да конфигуришете да бисте прецизно контролисали своју мрежу. У погледу безбедности, њихови производи се истичу.

Уз то речено, веома је интересантно колико је небезбедни Цисцо^(Cisco) свич тек из кутије. Када га прикључите, он или преузима ИП адресу са ДХЦП^(DHCP) сервера или себи додељује ИП адресу (обично 192.168.1.254) и користи цисцо^(cisco) за корисничко име и лозинку. Јао!

Пошто већина мрежа користи ИД мреже 192.168.1.к, ваш прекидач је потпуно доступан свима на мрежи. У овом чланку ћу говорити о пет непосредних корака које треба да предузмете након што укључите прекидач. Ово ће осигурати да је ваш уређај сигуран и исправно конфигурисан.

Напомена: Овај чланак је намењен кућним или малим канцеларијским корисницима који су тек почели да користе Цисцо прекидаче. Ако сте Цисцо инжењер, све ово ће вам се чинити веома поједностављеним. ^{(Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )}

Корак 1 - Промените подразумевано корисничко име^{(Change Default Username)} и лозинку^(Password)

Ово је очигледно први и најважнији корак. Када се пријавите на прекидач, проширите Администрацију^{(Administration)} , а затим кликните на Кориснички налози^{(User Accounts)} .

Прва ствар коју ћете желети да урадите је да додате још један кориснички налог да бисте потом могли да избришете оригинални цисцо кориснички налог. Уверите^(Make) се да сте новом налогу дали потпуни приступ, што је приступ за Read/Write Management Access (15) на Цисцо^(Cisco) језику. Користите јаку лозинку, а затим се одјавите са цисцо^(cisco) налога и пријавите се користећи свој нови налог. Сада би требало да будете у могућности да уклоните подразумевани налог.

Такође је вероватно добра идеја да омогућите услугу опоравка лозинке^{(Password Recovery Service)} , само у случају да заборавите лозинку коју сте поставили. Биће вам потребан приступ конзоли уређају да бисте ресетовали лозинку.

Корак 2 – Доделите статичку ИП адресу

Подразумевано, прекидач би већ требало да има статичку ИП адресу, али ако нема, требало би да је подесите ручно. Такође ће бити неопходно ако не користите мрежни ИД 192.168.1. Да бисте то урадили, проширите Администрација^{(Administration)} – Интерфејс за управљање^{(Management Interface)} – ИПв4 интерфејс^{(IPv4 Interface)} .

Изаберите Статична^(Static) за Тип ИП адресе^{(IP Address Type)} и унесите статичку ИП адресу. Ово ће такође олакшати управљање прекидачем. Ако знате подразумевани гејтвеј за своју мрежу, само напред и додајте то такође у оквиру Административни подразумевани мрежни пролаз^{(Administrative Default Gateway)} .

Такође је вредно напоменути да је ИП адреса додељена виртуелном ЛАН^(LAN) интерфејсу, што значи да можете да приступите уређају користећи ИП адресу без обзира на то који порт је повезан на прекидачу све док су ти портови додељени ВЛАН-у за управљање^{( Management VLAN)} изабраном на врху . Подразумевано, ово је ВЛАН 1 ^{( VLAN 1 )} и сви портови су подразумевано у ВЛАН 1^{(VLAN 1)} .

Корак 3 - Ажурирајте фирмвер

Пошто мој јефтини Нетгеар^(Netgear) рутер може да провери ажурирање софтвера на Интернету и да га аутоматски преузме и инсталира, помислили бисте да фенси ^(Internet)Цисцо^(Cisco) прекидач може да уради исто. Али погрешили бисте! Вероватно из безбедносних разлога то не раде, али је и даље досадно.

Да бисте ажурирали Цисцо^(Cisco) свич новим фирмвером, морате да га преузмете са Цисцо^(Cisco) веб локације, а затим да га отпремите на комутатор. Поред тога, тада морате да промените активну слику на нову верзију фирмвера. Заиста ми се свиђа ова функција јер пружа мало заштите у случају да нешто крене по злу.

Да бисте пронашли нови фирмвер, само изгуглајте^(Google) свој модел прекидача са речју фирмвер на крају. На пример, у мом случају, само сам Гоогле и фирмвер ^(Google)Цисцо^{(Cisco SG300-10)} СГ300-10 .

Написаћу још један чланак о томе како да надоградите фирмвер за Цисцо^(Cisco) рутер јер постоји неколико ствари којих желите да будете свесни пре него што то урадите.

Корак 4 – Конфигуришите сигуран приступ

Следећи корак који препоручујем је омогућавање само безбедног приступа вашем прекидачу. Ако сте професионалац за командну линију, заиста бисте требали потпуно онемогућити веб ГУИ^(GUI) и укључити само ССХ^(SSH) приступ. Међутим, ако вам је потребан ГУИ^(GUI) интерфејс, требало би да га барем подесите да користи ХТТПС^(HTTPS) уместо ХТТП.

Погледајте мој претходни пост о томе како да омогућите ССХ приступ за свој прекидач^{(how to enable SSH access for your switch)} , а затим се пријавите помоћу алата као што је пуТТИ. За још већу сигурност, можете да укључите аутентификацију јавног кључа помоћу ССХ^{(turn on public key authentication with SSH)} -а и да се пријавите помоћу приватног кључа. Такође можете ограничити приступ интерфејсу за управљање путем ИП адресе, о чему ћу писати у наредном посту.

Корак 5 – Копирајте Руннинг Цонфиг^{(Copy Running Config)} у Стартуп Цонфиг^{(Startup Config)}

Последња ствар на коју желите да се навикнете када користите било који Цисцо^(Cisco) уређај је копирање текуће конфигурације у конфигурацију за покретање. У основи^(Basically) , све промене које направите се чувају само у РАМ-^(RAM) у , што значи да ће када поново покренете уређај, сва подешавања бити изгубљена.

Да бисте трајно сачували конфигурацију, морате да копирате покренуту конфигурацију у конфигурацију за покретање, од којих је последња ускладиштена у НВРАМ^(NVRAM) -у или непроменљивој РАМ меморији^(RAM) . Да бисте то урадили, проширите Администрацију^{(Administration)} , затим Управљање датотекама,^{(File Management)} а затим кликните на Copy/Save Configuration .

Подразумеване поставке треба да буду тачне, тако да све што треба да урадите је да кликнете на Примени^(Apply) . Опет, уверите се да то радите сваки пут када извршите било какву промену на свом прекидачу.

То су били неки заиста основни кораци за конфигурацију за почетно подешавање и осигурање вашег прекидача. Ускоро ћу објавити напредније туторијале о другим аспектима пребацивања. Ако имате било каквих питања, слободно коментаришите. Уживати!

Five Things You Should Do After Plugging in Your New Cisco Switch

I purchasеd a new Cisco SG300 10-port Gigabit Ethernet manаged switch a fеw months back and it’s been one оf the best іnvеstments for my small homе network. Cisco switches have so many features and optіons that you can cоnfigure to granularly control your network. In terms оf security, their products stand out.

With that said, it’s very interesting how unsecure a Cisco switch is fresh out of the box. When you plug it in, it either grabs an IP address from a DHCP server or assigns itself an IP address (usually 192.168.1.254) and uses cisco for the username and password. Yikes!

Since most networks use the 192.168.1.x network ID, your switch is completely accessible to anyone on the network. In this article, I’m going to talk about five immediate steps you should take after you plug in your switch. This will ensure your device is secure and configured properly.

Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. 

Step 1 – Change Default Username & Password

This is obviously the first step and the most important. Once you log into the switch, expand Administration and then click on User Accounts.

The first thing you’ll want to do is add another user account so that you can then delete the original cisco user account. Make sure that you give the new account full access, which is Read/Write Management Access (15) in Cisco parlance. Use a strong password and then log out of the cisco account and login using your new account. You should now be able to remove the default account.

It’s also probably a good idea to enable the Password Recovery Service, just in case you forget the password you set. You’ll need console access to the device to reset the password.

Step 2 – Assign a Static IP Address

By default, the switch should have a static IP address already, but if not, you should manually set it. It’ll also be necessary if you’re not using the 192.168.1 network ID. To do this, expand Administration – Management Interface – IPv4 Interface.

Choose Static for IP Address Type and enter in a static IP address. This will make it much easier to manage your switch also. If you know the default gateway for your network, go ahead and add that in also under Administrative Default Gateway.

It’s also worth noting that the IP address is assigned to a virtual LAN interface, meaning you can access the device using the IP address regardless of which port is connected on the switch as long as those ports are assigned to the Management VLAN selected at the top. By default, this is VLAN 1 and all ports are by default in VLAN 1.

Step 3 – Update the Firmware

Since my cheap Netgear router can check the Internet for a software update and automatically download and install it, you would think a fancy Cisco switch could do the same. But you’d be wrong! It’s probably for security reasons why they don’t do this, but it’s still annoying.

To update a Cisco switch with new firmware, you have to download it from the Cisco website and then upload it to the switch. In addition, you then have to change the active image to the new firmware version. I really do like this feature as it provides a bit of protection in case something goes wrong.

To find the new firmware, just Google your switch model with the word firmware at the end. For example, in my case, I just Googled Cisco SG300-10 firmware.

I’ll be writing up another article on how to upgrade the firmware for a Cisco router as there are a couple of things you want to be aware of before doing so.

Step 4 – Configure Secure Access

The next step I recommend is enabling only secure access to your switch. If you are a command line pro, you really should disable the web GUI altogether and turn on SSH access only. However, if you need the GUI interface, you should at least set it to use HTTPS rather than HTTP.

Check out my previous post on how to enable SSH access for your switch and then login using a tool like puTTY. For even more security, you can turn on public key authentication with SSH and login using a private key. You can also restrict access to the management interface by IP address, which I will write about in a future post.

Step 5 – Copy Running Config to Startup Config

The last thing you want to get used to when using any Cisco device is copying the running config to the startup config. Basically, all the changes you make are only stored in RAM, which means when you reboot the device, all the settings will be lost.

In order to permanently save the configuration, you have to copy the running config to startup config, the latter of which is stored in NVRAM or non-volatile RAM. To do this, expand Administration, then File Management and then click on Copy/Save Configuration.

The default settings should be correct, so all you have to do is click on Apply. Again, make sure you do this anytime you make any kind of change to your switch.

Those were some really basic configuration steps for getting your switch initially setup and secured. I’ll be posting more advanced tutorials soon on other aspects of the switch. If you have any questions, feel free to comment. Enjoy!

Related posts

• Алат за симулацију мреже Цисцо Пацкет Трацер и његове бесплатне алтернативе

• Рутер вс Свитцх вс Хуб вс Модем вс Аццесс Поинт вс Гатеваи

• Да ли вам треба модем и рутер за интернет са новим ИСП-ом?

• Ограничите приступ Цисцо Свитцх-у на основу ИП адресе

• Зависност од интернета и друштвених мрежа

• Како да поправите „Не могу да обновим ИП адресу“ у Виндовс-у

• Мрежни адаптер не ради? 12 ствари које треба пробати

• Како да користите Ксбок Нетворкинг у оперативном систему Виндовс 10 да бисте проверили своју везу са Ксбок Ливе-ом

• Како симулирати спору интернет везу за тестирање

• Објашњено је пеер-то-пеер умрежавање (П2П) и дељење датотека

• Како да поправите „Немате дозволу да пошаљете овом примаоцу“

• 5 начина да обезбедите свој ВиФи

• Како подесити НАС (мрежно складиштење)

• ХДГ објашњава: Шта је паркирани домен и које су његове предности?

• Како функционише аутоматско пребацивање ХДМИ-ја

• Како покренути Виндовс 10 у безбедном режиму са умрежавањем

• 8 лаких Распберри Пи пројеката за почетнике

• Присилите Виндовс 7 да користи жичану везу преко бежичне мреже

• Бесплатни алати за бежично умрежавање за Виндовс 10

• 8 најбољих друштвених мрежа за графичке дизајнере да покажу своје портфеље