ห้าสิ่งที่คุณควรทำหลังจากเสียบสวิตช์ Cisco ใหม่ของคุณ

ฉันซื้อสวิตช์ที่มีการจัดการ Gigabit Ethernet 10 พอร์ตของ Cisco SG300 ใหม่เมื่อไม่กี่เดือนก่อน และถือเป็นหนึ่งในการลงทุนที่ดีที่สุดสำหรับเครือข่ายภายในบ้านขนาดเล็กของฉัน สวิตช์ของ Cisco มีคุณสมบัติและตัวเลือกมากมายที่คุณสามารถกำหนดค่าเพื่อควบคุมเครือข่ายของคุณได้อย่างละเอียด ในแง่ของความปลอดภัย ผลิตภัณฑ์มีความโดดเด่น

จากที่กล่าวมา เป็นเรื่องที่น่าสนใจมากที่สวิตช์ของ Cisco ที่ไม่ปลอดภัยนั้นเพิ่งออกจากกล่อง เมื่อคุณเสียบปลั๊ก มันจะดึงที่อยู่ IP จากเซิร์ฟเวอร์ DHCP หรือกำหนดที่อยู่ IP ให้กับตัวเอง (ปกติคือ 192.168.1.254) และใช้ cisco สำหรับชื่อผู้ใช้และรหัสผ่าน อ๊ะ!

เนื่องจากเครือข่ายส่วนใหญ่ใช้รหัสเครือข่าย 192.168.1.x สวิตช์ของคุณจึงสามารถเข้าถึงได้โดยสมบูรณ์สำหรับทุกคนในเครือข่าย ในบทความนี้ เราจะพูดถึง 5 ขั้นตอนที่ควรทำทันทีหลังจากเสียบสวิตช์ เพื่อให้แน่ใจว่าอุปกรณ์ของคุณปลอดภัยและกำหนดค่าอย่างเหมาะสม

หมายเหตุ:บทความนี้จัดทำขึ้นสำหรับผู้ใช้ที่บ้านหรือในสำนักงานขนาดเล็กที่ยังใหม่กับสวิตช์ของ Cisco หากคุณเป็นวิศวกรของ Cisco คุณจะพบว่าทั้งหมดนี้เรียบง่ายมาก

ขั้นตอนที่ 1 – เปลี่ยนชื่อผู้ใช้และรหัสผ่านเริ่มต้น

เห็นได้ชัดว่านี่เป็นก้าวแรกและสำคัญที่สุด เมื่อคุณเข้าสู่ระบบสวิตช์แล้ว ให้ขยายการดูแลระบบ แล้วคลิก บัญชีผู้ใช้ .

สิ่งแรกที่คุณต้องทำคือเพิ่มบัญชีผู้ใช้อื่น เพื่อให้คุณสามารถลบบัญชีผู้ใช้ cisco เดิมได้ ตรวจสอบให้แน่ใจว่าคุณให้สิทธิ์การเข้าถึงแบบเต็มแก่บัญชีใหม่ ซึ่งก็คือ สิทธิ์การเข้าถึงระดับอ่าน/เขียน (15) ในสำนวนของซิสโก้ ใช้รหัสผ่านที่คาดเดายากแล้วออกจากระบบ ซิสโก้ บัญชีและเข้าสู่ระบบโดยใช้บัญชีใหม่ของคุณ ตอนนี้คุณควรจะลบบัญชีเริ่มต้นได้แล้ว

อาจเป็นความคิดที่ดีที่จะเปิดใช้งานบริการกู้คืนรหัสผ่าน ในกรณีที่คุณลืมรหัสผ่านที่คุณตั้งไว้ คุณจะต้องใช้คอนโซลเข้าถึงอุปกรณ์เพื่อรีเซ็ตรหัสผ่าน

ขั้นตอนที่ 2 – กำหนดที่อยู่ IP แบบคงที่

ตามค่าเริ่มต้น สวิตช์ควรมีที่อยู่ IP แบบคงที่ แต่ถ้าไม่มี คุณควรตั้งค่าด้วยตนเอง นอกจากนี้ยังจำเป็นหากคุณไม่ได้ใช้รหัสเครือข่าย 192.168.1 ในการดำเนินการนี้ ให้ขยายการดูแลระบบ – อินเทอร์เฟซการจัดการ – อินเทอร์เฟซ IPv4 .

เลือก คงที่ สำหรับ ประเภทที่อยู่ IP และป้อนที่อยู่ IP แบบคงที่ สิ่งนี้จะทำให้การจัดการสวิตช์ของคุณง่ายขึ้นมากเช่นกัน หากคุณรู้จักเกตเวย์เริ่มต้นสำหรับเครือข่ายของคุณ ให้เพิ่มเข้าไปในส่วน Administrative Default Gateway ด้วย .

นอกจากนี้ยังควรสังเกตด้วยว่าที่อยู่ IP ถูกกำหนดให้กับอินเทอร์เฟซ LAN เสมือน ซึ่งหมายความว่าคุณสามารถเข้าถึงอุปกรณ์โดยใช้ที่อยู่ IP โดยไม่คำนึงถึงพอร์ตที่เชื่อมต่อกับสวิตช์ ตราบใดที่พอร์ตเหล่านั้นถูกกำหนดให้กับ Management VLAN ที่เลือกไว้ด้านบน โดยค่าเริ่มต้น นี่คือ VLAN 1  และพอร์ตทั้งหมดเป็นค่าเริ่มต้นใน VLAN 1

ขั้นตอนที่ 3 – อัปเดตเฟิร์มแวร์

เนื่องจากเราเตอร์ Netgear ราคาถูกของฉันสามารถตรวจหาการอัปเดตซอฟต์แวร์บนอินเทอร์เน็ตและดาวน์โหลดและติดตั้งโดยอัตโนมัติ คุณคงคิดว่าสวิตช์ Cisco ที่เก๋ไก๋ก็สามารถทำได้เช่นเดียวกัน แต่คิดผิด! อาจเป็นเพราะเหตุผลด้านความปลอดภัยว่าทำไมพวกเขาถึงไม่ทำเช่นนี้ แต่ก็ยังน่ารำคาญอยู่

ในการอัปเดตสวิตช์ Cisco ด้วยเฟิร์มแวร์ใหม่ คุณต้องดาวน์โหลดจากเว็บไซต์ Cisco แล้วอัปโหลดไปที่สวิตช์ นอกจากนี้ คุณต้องเปลี่ยนอิมเมจที่ใช้งานอยู่เป็นเฟิร์มแวร์เวอร์ชันใหม่ ฉันชอบฟีเจอร์นี้มากเพราะให้การปกป้องเล็กน้อยในกรณีที่เกิดข้อผิดพลาด

หากต้องการค้นหาเฟิร์มแวร์ใหม่ เพียงค้นหารุ่นสวิตช์ของคุณด้วยคำว่าเฟิร์มแวร์ในตอนท้าย ตัวอย่างเช่น ในกรณีของฉัน ฉันเพิ่ง Googled เฟิร์มแวร์ Cisco SG300-10

ฉันจะเขียนบทความอื่นเกี่ยวกับวิธีอัปเกรดเฟิร์มแวร์สำหรับเราเตอร์ Cisco เนื่องจากมีบางสิ่งที่คุณควรทราบก่อนที่จะดำเนินการดังกล่าว

ขั้นตอนที่ 4 – กำหนดค่าการเข้าถึงที่ปลอดภัย

ขั้นตอนต่อไปที่ฉันแนะนำคือเปิดใช้งานการเข้าถึงสวิตช์ของคุณอย่างปลอดภัยเท่านั้น หากคุณเป็นผู้เชี่ยวชาญบรรทัดคำสั่ง คุณควรปิดการใช้งานเว็บ GUI ทั้งหมดและเปิดการเข้าถึง SSH เท่านั้น อย่างไรก็ตาม หากคุณต้องการอินเทอร์เฟซ GUI อย่างน้อย คุณควรตั้งค่าให้ใช้ HTTPS แทนที่จะเป็น HTTP

ตรวจสอบโพสต์ก่อนหน้าของฉันเกี่ยวกับวิธีเปิดใช้งานการเข้าถึง SSH สำหรับสวิตช์ของคุณ จากนั้นเข้าสู่ระบบโดยใช้เครื่องมือเช่น puTTY เพื่อความปลอดภัยยิ่งขึ้น คุณสามารถเปิดการตรวจสอบสิทธิ์คีย์สาธารณะด้วย SSH และเข้าสู่ระบบโดยใช้คีย์ส่วนตัว คุณยังสามารถจำกัดการเข้าถึงอินเทอร์เฟซการจัดการตามที่อยู่ IP ซึ่งฉันจะเขียนเกี่ยวกับโพสต์ในอนาคต

ขั้นตอนที่ 5 – คัดลอก Running Config ไปที่ Startup Config

สิ่งสุดท้ายที่คุณต้องการทำความคุ้นเคยเมื่อใช้อุปกรณ์ Cisco ใด ๆ คือการคัดลอกการกำหนดค่าที่ทำงานอยู่ไปยังการกำหนดค่าเริ่มต้น โดยทั่วไป การเปลี่ยนแปลงทั้งหมดที่คุณทำจะถูกเก็บไว้ใน RAM เท่านั้น ซึ่งหมายความว่าเมื่อคุณรีบูตอุปกรณ์ การตั้งค่าทั้งหมดจะหายไป

ในการบันทึกการกำหนดค่าอย่างถาวร คุณต้องคัดลอกการกำหนดค่าที่ทำงานอยู่ไปยังการกำหนดค่าเริ่มต้น ซึ่งส่วนหลังจะถูกเก็บไว้ใน NVRAM หรือ RAM แบบไม่ลบเลือน ในการดำเนินการนี้ ให้ขยายการดูแลระบบ จากนั้น การจัดการไฟล์ จากนั้นคลิกที่คัดลอก/บันทึกการกำหนดค่า .

การตั้งค่าเริ่มต้นควรถูกต้อง ดังนั้นสิ่งที่คุณต้องทำคือคลิก ใช้ . อย่าลืมทำเช่นนี้ทุกครั้งที่ทำการเปลี่ยนแปลงใดๆ กับสวิตช์

นี่เป็นขั้นตอนการกำหนดค่าพื้นฐานสำหรับการตั้งค่าและรักษาความปลอดภัยของสวิตช์ในขั้นต้น ฉันจะโพสต์บทช่วยสอนขั้นสูงเพิ่มเติมในเร็วๆ นี้ในด้านอื่นๆ ของสวิตช์ หากคุณมีคำถามใด ๆ โปรดแสดงความคิดเห็น สนุก!