Cinco coisas que você deve fazer depois de conectar seu novo switch Cisco

Comprei um novo switch gerenciado Gigabit Ethernet de 10 portas Cisco SG300 há alguns meses e tem sido um dos melhores investimentos para minha pequena rede doméstica. Os switches Cisco(Cisco) têm tantos recursos e opções que você pode configurar para controlar sua rede de forma granular. Em termos de segurança, seus produtos se destacam.

Com isso dito, é muito interessante o quão inseguro um switch Cisco é recém-saído da caixa. Quando você o conecta, ele pega um endereço IP de um servidor DHCP ou atribui a si mesmo um endereço IP (geralmente 192.168.1.254) e usa cisco para nome de usuário e senha. Caramba!

Como a maioria das redes usa o ID de rede 192.168.1.x, seu switch fica totalmente acessível a qualquer pessoa na rede. Neste artigo, falarei sobre cinco etapas imediatas que você deve seguir depois de conectar seu switch. Isso garantirá que seu dispositivo esteja seguro e configurado corretamente.

Nota: Este artigo é voltado para usuários domésticos ou de pequenas empresas que são novos nos switches Cisco. Se você é engenheiro da Cisco, vai achar tudo isso muito simplista. (Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )

Etapa 1 - Alterar nome de usuário(Change Default Username) e senha padrão(Password)

Este é obviamente o primeiro passo e o mais importante. Depois de fazer login no switch, expanda Administration e clique em User Accounts .

A primeira coisa que você deve fazer é adicionar outra conta de usuário para poder excluir a conta de usuário original da Cisco. Certifique(Make) -se de dar acesso total à nova conta, que é Read/Write Management Access (15) no jargão da Cisco . Use uma senha forte e, em seguida, saia da conta cisco e faça login usando sua nova conta. Agora você deve conseguir remover a conta padrão.

Provavelmente também é uma boa ideia habilitar o Serviço de Recuperação de Senha(Password Recovery Service) , caso você esqueça a senha que definiu. Você precisará de acesso de console ao dispositivo para redefinir a senha.

Etapa 2 – Atribuir um endereço IP estático

Por padrão, o switch já deve ter um endereço IP estático, mas se não, você deve configurá-lo manualmente. Também será necessário se você não estiver usando o ID de rede 192.168.1. Para fazer isso, expanda Administração(Administration)Interface de gerenciamento(Management Interface) – Interface IPv4(IPv4 Interface) .

Escolha Static para IP Address Type e insira um endereço IP estático. Isso tornará muito mais fácil gerenciar seu switch também. Se você conhece o gateway padrão para sua rede, vá em frente e adicione-o também em Administrative Default Gateway .

Também vale a pena notar que o endereço IP é atribuído a uma interface LAN virtual , o que significa que você pode acessar o dispositivo usando o endereço IP, independentemente de qual porta está conectada no switch, desde que essas portas sejam atribuídas à VLAN de gerenciamento( Management VLAN) selecionada na parte superior . Por padrão, esta é a VLAN 1 ( VLAN 1 ) e todas as portas estão por padrão na VLAN 1 .

Passo 3 – Atualize o Firmware

Como meu roteador Netgear barato pode verificar a Internet em busca de uma atualização de software e baixá-la e instalá-la automaticamente, você pensaria que um switch Cisco sofisticado poderia fazer o mesmo. (Cisco)Mas você estaria errado! Provavelmente é por razões de segurança que eles não fazem isso, mas ainda é irritante.

Para atualizar um switch Cisco com um novo firmware, você deve baixá-lo do site da Cisco e carregá-lo no switch. Além disso, você deve alterar a imagem ativa para a nova versão do firmware. Eu realmente gosto desse recurso, pois fornece um pouco de proteção caso algo dê errado.

Para encontrar o novo firmware, basta pesquisar no Google seu modelo de switch com a palavra firmware no final. Por exemplo, no meu caso, eu apenas Google d Cisco SG300-10 firmware.

Escreverei outro artigo sobre como atualizar o firmware de um roteador Cisco , pois há algumas coisas que você deseja saber antes de fazer isso.

Etapa 4 – Configurar o acesso seguro

A próxima etapa que recomendo é habilitar apenas o acesso seguro ao seu switch. Se você é um profissional de linha de comando, você realmente deve desabilitar completamente a GUI da web e ativar apenas o acesso SSH . No entanto, se você precisar da interface GUI , deverá pelo menos configurá-la para usar HTTPS em vez de HTTP.

Confira meu post anterior sobre como habilitar o acesso SSH para o seu switch(how to enable SSH access for your switch) e, em seguida, faça o login usando uma ferramenta como o puTTY. Para ainda mais segurança, você pode ativar a autenticação de chave pública com SSH(turn on public key authentication with SSH) e fazer login usando uma chave privada. Você também pode restringir o acesso à interface de gerenciamento por endereço IP, sobre o qual escreverei em um post futuro.

Etapa 5 – Copiar a configuração em execução para a configuração(Copy Running Config) de inicialização(Startup Config)

A última coisa com a qual você quer se acostumar ao usar qualquer dispositivo Cisco é copiar a configuração em execução para a configuração de inicialização. Basicamente(Basically) , todas as alterações que você faz são armazenadas apenas na RAM , o que significa que quando você reiniciar o dispositivo, todas as configurações serão perdidas.

Para salvar permanentemente a configuração, você deve copiar a configuração em execução para a configuração de inicialização, a última das quais é armazenada em NVRAM ou (NVRAM)RAM não volátil . Para fazer isso, expanda Administration , depois File Management e clique em Copy/Save Configuration .

As configurações padrão devem estar corretas, então tudo que você precisa fazer é clicar em Aplicar(Apply) . Novamente, certifique-se de fazer isso sempre que fizer qualquer tipo de alteração no seu switch.

Essas foram algumas etapas de configuração realmente básicas para configurar e proteger seu switch inicialmente. Estarei postando tutoriais mais avançados em breve sobre outros aspectos do switch. Se você tiver alguma dúvida, sinta-se à vontade para comentar. Aproveitar!

 



About the author

Sou um desenvolvedor web com mais de 10 anos de experiência, incluindo 8 anos como engenheiro de software profissional. Também tenho experiência no desenvolvimento de aplicativos e jogos para dispositivos móveis, tanto para desktop quanto para dispositivos móveis. No meu tempo livre, gosto de jogar videogame e assistir filmes, ouvir música, ler livros e fazer jardinagem.



Related posts