Comprei um novo switch gerenciado Gigabit Ethernet de 10 portas Cisco SG300 há alguns meses e tem sido um dos melhores investimentos para minha pequena rede doméstica. Os switches Cisco^(Cisco) têm tantos recursos e opções que você pode configurar para controlar sua rede de forma granular. Em termos de segurança, seus produtos se destacam.

Com isso dito, é muito interessante o quão inseguro um switch Cisco é recém-saído da caixa. Quando você o conecta, ele pega um endereço IP de um servidor DHCP ou atribui a si mesmo um endereço IP (geralmente 192.168.1.254) e usa cisco para nome de usuário e senha. Caramba!

Como a maioria das redes usa o ID de rede 192.168.1.x, seu switch fica totalmente acessível a qualquer pessoa na rede. Neste artigo, falarei sobre cinco etapas imediatas que você deve seguir depois de conectar seu switch. Isso garantirá que seu dispositivo esteja seguro e configurado corretamente.

Nota: Este artigo é voltado para usuários domésticos ou de pequenas empresas que são novos nos switches Cisco. Se você é engenheiro da Cisco, vai achar tudo isso muito simplista. ^{(Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )}

Etapa 1 - Alterar nome de usuário^{(Change Default Username)} e senha padrão^(Password)

Este é obviamente o primeiro passo e o mais importante. Depois de fazer login no switch, expanda Administration e clique em User Accounts .

A primeira coisa que você deve fazer é adicionar outra conta de usuário para poder excluir a conta de usuário original da Cisco. Certifique^(Make) -se de dar acesso total à nova conta, que é Read/Write Management Access (15) no jargão da Cisco . Use uma senha forte e, em seguida, saia da conta cisco e faça login usando sua nova conta. Agora você deve conseguir remover a conta padrão.

Provavelmente também é uma boa ideia habilitar o Serviço de Recuperação de Senha^{(Password Recovery Service)} , caso você esqueça a senha que definiu. Você precisará de acesso de console ao dispositivo para redefinir a senha.

Etapa 2 – Atribuir um endereço IP estático

Por padrão, o switch já deve ter um endereço IP estático, mas se não, você deve configurá-lo manualmente. Também será necessário se você não estiver usando o ID de rede 192.168.1. Para fazer isso, expanda Administração^{(Administration)} – Interface de gerenciamento^{(Management Interface)} – Interface IPv4^{(IPv4 Interface)} .

Escolha Static para IP Address Type e insira um endereço IP estático. Isso tornará muito mais fácil gerenciar seu switch também. Se você conhece o gateway padrão para sua rede, vá em frente e adicione-o também em Administrative Default Gateway .

Também vale a pena notar que o endereço IP é atribuído a uma interface LAN virtual , o que significa que você pode acessar o dispositivo usando o endereço IP, independentemente de qual porta está conectada no switch, desde que essas portas sejam atribuídas à VLAN de gerenciamento^{( Management VLAN)} selecionada na parte superior . Por padrão, esta é a VLAN 1 ^{( VLAN 1 )} e todas as portas estão por padrão na VLAN 1 .

Passo 3 – Atualize o Firmware

Como meu roteador Netgear barato pode verificar a Internet em busca de uma atualização de software e baixá-la e instalá-la automaticamente, você pensaria que um switch Cisco sofisticado poderia fazer o mesmo. ^(Cisco)Mas você estaria errado! Provavelmente é por razões de segurança que eles não fazem isso, mas ainda é irritante.

Para atualizar um switch Cisco com um novo firmware, você deve baixá-lo do site da Cisco e carregá-lo no switch. Além disso, você deve alterar a imagem ativa para a nova versão do firmware. Eu realmente gosto desse recurso, pois fornece um pouco de proteção caso algo dê errado.

Para encontrar o novo firmware, basta pesquisar no Google seu modelo de switch com a palavra firmware no final. Por exemplo, no meu caso, eu apenas Google d Cisco SG300-10 firmware.

Escreverei outro artigo sobre como atualizar o firmware de um roteador Cisco , pois há algumas coisas que você deseja saber antes de fazer isso.

Etapa 4 – Configurar o acesso seguro

A próxima etapa que recomendo é habilitar apenas o acesso seguro ao seu switch. Se você é um profissional de linha de comando, você realmente deve desabilitar completamente a GUI da web e ativar apenas o acesso SSH . No entanto, se você precisar da interface GUI , deverá pelo menos configurá-la para usar HTTPS em vez de HTTP.

Confira meu post anterior sobre como habilitar o acesso SSH para o seu switch^{(how to enable SSH access for your switch)} e, em seguida, faça o login usando uma ferramenta como o puTTY. Para ainda mais segurança, você pode ativar a autenticação de chave pública com SSH^{(turn on public key authentication with SSH)} e fazer login usando uma chave privada. Você também pode restringir o acesso à interface de gerenciamento por endereço IP, sobre o qual escreverei em um post futuro.

Etapa 5 – Copiar a configuração em execução para a configuração^{(Copy Running Config)} de inicialização^{(Startup Config)}

A última coisa com a qual você quer se acostumar ao usar qualquer dispositivo Cisco é copiar a configuração em execução para a configuração de inicialização. Basicamente^(Basically) , todas as alterações que você faz são armazenadas apenas na RAM , o que significa que quando você reiniciar o dispositivo, todas as configurações serão perdidas.

Para salvar permanentemente a configuração, você deve copiar a configuração em execução para a configuração de inicialização, a última das quais é armazenada em NVRAM ou ^(NVRAM)RAM não volátil . Para fazer isso, expanda Administration , depois File Management e clique em Copy/Save Configuration .

As configurações padrão devem estar corretas, então tudo que você precisa fazer é clicar em Aplicar^(Apply) . Novamente, certifique-se de fazer isso sempre que fizer qualquer tipo de alteração no seu switch.

Essas foram algumas etapas de configuração realmente básicas para configurar e proteger seu switch inicialmente. Estarei postando tutoriais mais avançados em breve sobre outros aspectos do switch. Se você tiver alguma dúvida, sinta-se à vontade para comentar. Aproveitar!

Five Things You Should Do After Plugging in Your New Cisco Switch

I purchased a new Сisсo SG300 10-port Gigabit Ethernet managed switch a few months back and it’s been one of the best inνestments for my small home network. Cisco switches have so many features and options that уou can configure to grаnularly control yoυr network. In terms of security, their products stand out.

With that said, it’s very interesting how unsecure a Cisco switch is fresh out of the box. When you plug it in, it either grabs an IP address from a DHCP server or assigns itself an IP address (usually 192.168.1.254) and uses cisco for the username and password. Yikes!

Since most networks use the 192.168.1.x network ID, your switch is completely accessible to anyone on the network. In this article, I’m going to talk about five immediate steps you should take after you plug in your switch. This will ensure your device is secure and configured properly.

Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic.

Step 1 – Change Default Username & Password

This is obviously the first step and the most important. Once you log into the switch, expand Administration and then click on User Accounts.

The first thing you’ll want to do is add another user account so that you can then delete the original cisco user account. Make sure that you give the new account full access, which is Read/Write Management Access (15) in Cisco parlance. Use a strong password and then log out of the cisco account and login using your new account. You should now be able to remove the default account.

It’s also probably a good idea to enable the Password Recovery Service, just in case you forget the password you set. You’ll need console access to the device to reset the password.

Step 2 – Assign a Static IP Address

By default, the switch should have a static IP address already, but if not, you should manually set it. It’ll also be necessary if you’re not using the 192.168.1 network ID. To do this, expand Administration – Management Interface – IPv4 Interface.

Choose Static for IP Address Type and enter in a static IP address. This will make it much easier to manage your switch also. If you know the default gateway for your network, go ahead and add that in also under Administrative Default Gateway.

It’s also worth noting that the IP address is assigned to a virtual LAN interface, meaning you can access the device using the IP address regardless of which port is connected on the switch as long as those ports are assigned to the Management VLAN selected at the top. By default, this is VLAN 1 and all ports are by default in VLAN 1.

Step 3 – Update the Firmware

Since my cheap Netgear router can check the Internet for a software update and automatically download and install it, you would think a fancy Cisco switch could do the same. But you’d be wrong! It’s probably for security reasons why they don’t do this, but it’s still annoying.

To update a Cisco switch with new firmware, you have to download it from the Cisco website and then upload it to the switch. In addition, you then have to change the active image to the new firmware version. I really do like this feature as it provides a bit of protection in case something goes wrong.

To find the new firmware, just Google your switch model with the word firmware at the end. For example, in my case, I just Googled Cisco SG300-10 firmware.

I’ll be writing up another article on how to upgrade the firmware for a Cisco router as there are a couple of things you want to be aware of before doing so.

Step 4 – Configure Secure Access

The next step I recommend is enabling only secure access to your switch. If you are a command line pro, you really should disable the web GUI altogether and turn on SSH access only. However, if you need the GUI interface, you should at least set it to use HTTPS rather than HTTP.

Check out my previous post on how to enable SSH access for your switch and then login using a tool like puTTY. For even more security, you can turn on public key authentication with SSH and login using a private key. You can also restrict access to the management interface by IP address, which I will write about in a future post.

Step 5 – Copy Running Config to Startup Config

The last thing you want to get used to when using any Cisco device is copying the running config to the startup config. Basically, all the changes you make are only stored in RAM, which means when you reboot the device, all the settings will be lost.

In order to permanently save the configuration, you have to copy the running config to startup config, the latter of which is stored in NVRAM or non-volatile RAM. To do this, expand Administration, then File Management and then click on Copy/Save Configuration.

The default settings should be correct, so all you have to do is click on Apply. Again, make sure you do this anytime you make any kind of change to your switch.

Those were some really basic configuration steps for getting your switch initially setup and secured. I’ll be posting more advanced tutorials soon on other aspects of the switch. If you have any questions, feel free to comment. Enjoy!

Gian Perez

About the author

Sou um desenvolvedor web com mais de 10 anos de experiência, incluindo 8 anos como engenheiro de software profissional. Também tenho experiência no desenvolvimento de aplicativos e jogos para dispositivos móveis, tanto para desktop quanto para dispositivos móveis. No meu tempo livre, gosto de jogar videogame e assistir filmes, ouvir música, ler livros e fazer jardinagem.

Cinco coisas que você deve fazer depois de conectar seu novo switch Cisco

Etapa 1 - Alterar nome de usuário^{(Change Default Username)} e senha padrão^(Password)

Etapa 2 – Atribuir um endereço IP estático

Passo 3 – Atualize o Firmware

Etapa 4 – Configurar o acesso seguro

Etapa 5 – Copiar a configuração em execução para a configuração^{(Copy Running Config)} de inicialização^{(Startup Config)}

Five Things You Should Do After Plugging in Your New Cisco Switch

Step 1 – Change Default Username & Password

Step 2 – Assign a Static IP Address

Step 3 – Update the Firmware

Step 4 – Configure Secure Access

Step 5 – Copy Running Config to Startup Config

Gian Perez

About the author

Related posts

Cisco Packet Tracer Networking Simulation Tool e suas alternativas gratuitas

Router vs Switch vs Hub vs Modem vs Access Point vs Gateway

Você precisa de um modem e um roteador para Internet com um novo ISP?

Restrinja o acesso ao switch Cisco com base no endereço IP

Internet and Social Networking Sites addiction

5 maneiras de proteger seu WiFi

Ponto de acesso versus roteador: quais são as diferenças?

Adaptador de rede não está funcionando? 12 coisas para tentar

Como controlar um PC com Windows usando a Área de Trabalho Remota para Mac

O que é a nuvem e como tirar o máximo proveito dela

Forçar o Windows 7 a usar a conexão com fio sobre sem fio

Como funciona a comutação automática HDMI

Não é possível conectar-se a Xbox Live; Fix Xbox Live Networking issue em Windows 10

Os 8 Best Social Networking Sites para Graphic Designers para mostrar seus Portfolios

Como usar o Xbox Networking no Windows 10, para verificar sua conexão com o Xbox Live

Como simular uma conexão lenta com a Internet para teste

8 projetos fáceis de Raspberry Pi para iniciantes

Reset Network Adapters usando Network Reset feature em Windows 11

Como evitar e resolver interrupções de DNS

O que é o tempo de concessão do DHCP e como alterá-lo

Cinco coisas que você deve fazer depois de conectar seu novo switch Cisco

Etapa 1 - Alterar nome de usuário(Change Default Username) e senha padrão(Password)

Etapa 2 – Atribuir um endereço IP estático

Passo 3 – Atualize o Firmware

Etapa 4 – Configurar o acesso seguro

Etapa 5 – Copiar a configuração em execução para a configuração(Copy Running Config) de inicialização(Startup Config)

Five Things You Should Do After Plugging in Your New Cisco Switch

Step 1 – Change Default Username & Password

Step 2 – Assign a Static IP Address

Step 3 – Update the Firmware

Step 4 – Configure Secure Access

Step 5 – Copy Running Config to Startup Config

Gian Perez

About the author

Related posts

Cisco Packet Tracer Networking Simulation Tool e suas alternativas gratuitas

Router vs Switch vs Hub vs Modem vs Access Point vs Gateway

Você precisa de um modem e um roteador para Internet com um novo ISP?

Restrinja o acesso ao switch Cisco com base no endereço IP

Internet and Social Networking Sites addiction

5 maneiras de proteger seu WiFi

Ponto de acesso versus roteador: quais são as diferenças?

Adaptador de rede não está funcionando? 12 coisas para tentar

Como controlar um PC com Windows usando a Área de Trabalho Remota para Mac

O que é a nuvem e como tirar o máximo proveito dela

Forçar o Windows 7 a usar a conexão com fio sobre sem fio

Como funciona a comutação automática HDMI

Não é possível conectar-se a Xbox Live; Fix Xbox Live Networking issue em Windows 10

Os 8 Best Social Networking Sites para Graphic Designers para mostrar seus Portfolios

Como usar o Xbox Networking no Windows 10, para verificar sua conexão com o Xbox Live

Como simular uma conexão lenta com a Internet para teste

8 projetos fáceis de Raspberry Pi para iniciantes

Reset Network Adapters usando Network Reset feature em Windows 11

Como evitar e resolver interrupções de DNS

O que é o tempo de concessão do DHCP e como alterá-lo

Etapa 1 - Alterar nome de usuário^{(Change Default Username)} e senha padrão^(Password)

Etapa 5 – Copiar a configuração em execução para a configuração^{(Copy Running Config)} de inicialização^{(Startup Config)}