Đề XuấT, 2024

Editor Choice

Năm điều bạn nên làm sau khi cắm vào thiết bị chuyển mạch mới của Cisco

Tôi đã mua một bộ chuyển mạch được quản lý Gigabit Ethernet 10 cổng Cisco SG300 mới vài tháng trước và đó là một trong những khoản đầu tư tốt nhất cho mạng gia đình nhỏ của tôi. Thiết bị chuyển mạch của Cisco có rất nhiều tính năng và tùy chọn mà bạn có thể định cấu hình để kiểm soát chi tiết mạng của mình. Về mặt bảo mật, sản phẩm của họ nổi bật.

Như đã nói, thật thú vị khi một thiết bị chuyển mạch của Cisco không còn an toàn. Khi bạn cắm nó vào, nó sẽ lấy địa chỉ IP từ máy chủ DHCP hoặc tự gán địa chỉ IP (thường là 192.168.1.254) và sử dụng cisco cho tên người dùng và mật khẩu. Rất tiếc!

Vì hầu hết các mạng sử dụng ID mạng 192.168.1.x, công tắc của bạn hoàn toàn có thể truy cập được đối với mọi người trên mạng. Trong bài viết này, tôi sẽ nói về năm bước ngay lập tức bạn nên thực hiện sau khi cắm công tắc. Điều này sẽ đảm bảo thiết bị của bạn được an toàn và được cấu hình đúng cách.

Lưu ý: Bài viết này hướng đến người dùng gia đình hoặc văn phòng nhỏ, những người mới sử dụng thiết bị chuyển mạch của Cisco. Nếu bạn là kỹ sư của Cisco, bạn sẽ tìm thấy tất cả những điều rất đơn giản này.

Bước 1 - Thay đổi tên người dùng và mật khẩu mặc định

Đây rõ ràng là bước đầu tiên và quan trọng nhất. Khi bạn đăng nhập vào chuyển đổi, mở rộng Quản trị và sau đó nhấp vào Tài khoản người dùng .

Điều đầu tiên bạn muốn làm là thêm một tài khoản người dùng khác để sau đó bạn có thể xóa tài khoản người dùng cisco ban đầu. Đảm bảo rằng bạn cấp cho tài khoản mới quyền truy cập đầy đủ, đó là Quyền truy cập quản lý đọc / ghi (15) theo cách nói của Cisco. Sử dụng mật khẩu mạnh và sau đó đăng xuất khỏi tài khoản cisco và đăng nhập bằng tài khoản mới của bạn. Bây giờ bạn có thể xóa tài khoản mặc định.

Đây có lẽ cũng là một ý tưởng tốt để kích hoạt Dịch vụ khôi phục mật khẩu, trong trường hợp bạn quên mật khẩu bạn đã đặt. Bạn sẽ cần truy cập bàn điều khiển vào thiết bị để đặt lại mật khẩu.

Bước 2 - Gán địa chỉ IP tĩnh

Theo mặc định, công tắc nên có một địa chỉ IP tĩnh, nhưng nếu không, bạn nên đặt thủ công. Cũng cần thiết nếu bạn không sử dụng ID mạng 192.168.1. Để thực hiện việc này, hãy mở rộng Quản trị - Giao diện quản lý - Giao diện IPv4 .

Chọn Tĩnh cho Loại Địa chỉ IP và nhập địa chỉ IP tĩnh. Điều này sẽ làm cho nó dễ dàng hơn nhiều để quản lý chuyển đổi của bạn cũng. Nếu bạn biết cổng mặc định cho mạng của mình, hãy tiếp tục và thêm cổng đó vào bên dưới Cổng mặc định quản trị .

Cũng cần lưu ý rằng địa chỉ IP được gán cho giao diện LAN ảo, nghĩa là bạn có thể truy cập thiết bị bằng địa chỉ IP bất kể cổng nào được kết nối trên công tắc miễn là các cổng đó được gán cho Vlan quản lý được chọn ở trên cùng . Theo mặc định, đây là Vlan 1 và tất cả các cổng theo mặc định trong Vlan 1.

Bước 3 - Cập nhật chương trình cơ sở

Vì bộ định tuyến Netgear giá rẻ của tôi có thể kiểm tra Internet để cập nhật phần mềm và tự động tải xuống và cài đặt nó, bạn sẽ nghĩ rằng một bộ chuyển mạch ưa thích của Cisco có thể làm điều tương tự. Nhưng bạn đã sai! Có lẽ vì lý do bảo mật tại sao họ không làm điều này, nhưng nó vẫn gây phiền nhiễu.

Để cập nhật một bộ chuyển mạch của Cisco với phần sụn mới, bạn phải tải xuống từ trang web của Cisco và sau đó tải nó lên bộ chuyển mạch. Ngoài ra, sau đó bạn phải thay đổi hình ảnh hoạt động sang phiên bản phần sụn mới. Tôi thực sự thích tính năng này vì nó cung cấp một chút bảo vệ trong trường hợp có sự cố.

Để tìm phần sụn mới, chỉ cần Google mô hình chuyển đổi của bạn với phần sụn từ ở cuối. Ví dụ: trong trường hợp của tôi, tôi chỉ sử dụng phần mềm Cisco SG300-10.

Tôi sẽ viết một bài viết khác về cách nâng cấp chương trình cơ sở cho bộ định tuyến của Cisco vì có một số điều bạn muốn biết trước khi thực hiện.

Bước 4 - Cấu hình truy cập an toàn

Bước tiếp theo tôi khuyên là chỉ cho phép truy cập an toàn vào công tắc của bạn. Nếu bạn là một dòng lệnh pro, bạn thực sự nên vô hiệu hóa GUI web hoàn toàn và chỉ bật truy cập SSH. Tuy nhiên, nếu bạn cần giao diện GUI, ít nhất bạn nên đặt nó để sử dụng HTTPS thay vì HTTP.

Kiểm tra bài viết trước của tôi về cách bật quyền truy cập SSH cho chuyển đổi của bạn và sau đó đăng nhập bằng công cụ như puTTY. Để bảo mật hơn nữa, bạn có thể bật xác thực khóa chung bằng SSH và đăng nhập bằng khóa riêng. Bạn cũng có thể hạn chế quyền truy cập vào giao diện quản lý theo địa chỉ IP mà tôi sẽ viết trong một bài đăng trong tương lai.

Bước 5 - Sao chép cấu hình đang chạy sang cấu hình khởi động

Điều cuối cùng bạn muốn làm quen khi sử dụng bất kỳ thiết bị nào của Cisco là sao chép cấu hình đang chạy sang cấu hình khởi động. Về cơ bản, tất cả các thay đổi bạn thực hiện chỉ được lưu trữ trong RAM, có nghĩa là khi bạn khởi động lại thiết bị, tất cả các cài đặt sẽ bị mất.

Để lưu cấu hình vĩnh viễn, bạn phải sao chép cấu hình đang chạy sang cấu hình khởi động, cấu hình sau được lưu trong NVRAM hoặc RAM không bay hơi. Để thực hiện việc này, mở rộng Quản trị, sau đó Quản lý tệp, sau đó bấm vào Sao chép / Lưu cấu hình .

Các cài đặt mặc định phải chính xác, vì vậy tất cả những gì bạn phải làm là nhấp vào Áp dụng . Một lần nữa, hãy chắc chắn rằng bạn làm điều này bất cứ khi nào bạn thực hiện bất kỳ loại thay đổi nào đối với công tắc của bạn.

Đó là một số bước cấu hình thực sự cơ bản để giúp thiết lập và chuyển đổi ban đầu của bạn được bảo mật. Tôi sẽ sớm đăng các hướng dẫn nâng cao hơn về các khía cạnh khác của chuyển đổi. Nếu bạn có bất kỳ câu hỏi, hãy bình luận. Thưởng thức!

Top