Recomendado, 2021

Escolha Do Editor

Cinco coisas que você deve fazer depois de conectar seu novo switch Cisco

Eu comprei um novo switch gerenciado Gigabit Ethernet de 10 portas Cisco SG300 há alguns meses e tem sido um dos melhores investimentos para minha pequena rede doméstica. Os switches da Cisco têm tantos recursos e opções que você pode configurar para controlar granularmente sua rede. Em termos de segurança, seus produtos se destacam.

Com isso dito, é muito interessante o quão inseguro um switch Cisco é recém-instalado. Quando você o conecta, ele captura um endereço IP de um servidor DHCP ou atribui a si mesmo um endereço IP (geralmente 192.168.1.254) e usa cisco para o nome de usuário e senha. Caramba!

Como a maioria das redes usa o ID de rede 192.168.1.x, seu switch é totalmente acessível a qualquer pessoa na rede. Neste artigo, vou falar sobre cinco etapas imediatas que você deve seguir depois de conectar seu switch. Isso garantirá que seu dispositivo esteja seguro e configurado corretamente.

Nota: Este artigo é voltado para usuários domésticos ou de pequenos escritórios que são novos nos switches da Cisco. Se você é engenheiro da Cisco, vai achar tudo isso muito simplista.

Etapa 1 - Alterar nome de usuário e senha padrão

Este é obviamente o primeiro passo e o mais importante. Depois de fazer login no switch, expanda Administration e clique em User Accounts .

A primeira coisa que você deve fazer é adicionar outra conta de usuário para poder excluir a conta de usuário original do cisco. Certifique-se de conceder acesso total à nova conta, que é Acesso de Gerenciamento de Leitura / Gravação (15) no jargão da Cisco. Use uma senha forte e, em seguida, faça logout da conta do Cisco e faça o login usando sua nova conta. Agora você deve conseguir remover a conta padrão.

Também é provavelmente uma boa idéia ativar o Serviço de Recuperação de Senha, caso você esqueça a senha que você definiu. Você precisará de acesso ao console para redefinir a senha.

Etapa 2 - Atribuir um endereço IP estático

Por padrão, o switch deve ter um endereço IP estático, mas se não, você deve configurá-lo manualmente. Também será necessário se você não estiver usando o ID de rede 192.168.1. Para isso, expanda Administração - Interface de gerenciamento - Interface IPv4 .

Escolha Static for IP Address Type e insira um endereço IP estático. Isso tornará muito mais fácil gerenciar seu switch também. Se você conhece o gateway padrão da sua rede, vá em frente e adicione-o também em Gateway Padrão Administrativo .

Também é importante notar que o endereço IP é atribuído a uma interface de LAN virtual, o que significa que você pode acessar o dispositivo usando o endereço IP, independentemente de qual porta esteja conectada ao switch, desde que essas portas estejam atribuídas à VLAN de Gerenciamento selecionada no topo. . Por padrão, esta é a VLAN 1 e todas as portas são, por padrão, na VLAN 1.

Passo 3 - Atualize o Firmware

Como meu roteador Netgear barato pode verificar a Internet para uma atualização de software e automaticamente baixá-la e instalá-la, você poderia pensar que um switch Cisco sofisticado poderia fazer o mesmo. Mas você estaria errado! É provavelmente por razões de segurança por que eles não fazem isso, mas ainda é irritante.

Para atualizar um switch Cisco com novo firmware, você precisa baixá-lo do site da Cisco e enviá-lo ao switch. Além disso, você precisa alterar a imagem ativa para a nova versão do firmware. Eu realmente gosto deste recurso, pois fornece um pouco de proteção no caso de algo dar errado.

Para encontrar o novo firmware, basta Google seu modelo de switch com a palavra firmware no final. Por exemplo, no meu caso, apenas pesquisei o firmware do Cisco SG300-10.

Eu vou estar escrevendo outro artigo sobre como atualizar o firmware para um roteador Cisco, pois há algumas coisas que você deve estar ciente antes de fazer isso.

Etapa 4 - Configurar o Acesso Seguro

O próximo passo que eu recomendo é habilitar apenas o acesso seguro ao seu switch. Se você é um profissional de linha de comando, você deve desabilitar totalmente a GUI da Web e ativar apenas o acesso SSH. No entanto, se você precisar da interface da GUI, deverá pelo menos configurá-la para usar HTTPS em vez de HTTP.

Confira meu post anterior sobre como habilitar o acesso SSH para o seu switch e, em seguida, faça o login usando uma ferramenta como o puTTY. Para ainda mais segurança, você pode ativar a autenticação de chave pública com SSH e efetuar login usando uma chave privada. Você também pode restringir o acesso à interface de gerenciamento por endereço IP, sobre o qual escreverei em um post futuro.

Etapa 5 - Copiar a execução da configuração para a configuração de inicialização

A última coisa que você deseja se acostumar ao usar qualquer dispositivo Cisco é copiar a configuração em execução para a configuração de inicialização. Basicamente, todas as alterações feitas são armazenadas somente na RAM, o que significa que, quando você reinicializar o dispositivo, todas as configurações serão perdidas.

Para salvar permanentemente a configuração, você precisa copiar a configuração em execução para a configuração de inicialização, a última das quais é armazenada em NVRAM ou RAM não volátil. Para isso, expanda Administração, depois Gerenciamento de arquivos e clique em Copiar / salvar configuração .

As configurações padrão devem estar corretas, então tudo que você precisa fazer é clicar em Aplicar . Novamente, certifique-se de fazer isso sempre que fizer qualquer alteração no seu switch.

Essas foram algumas etapas realmente básicas de configuração para colocar seu switch inicialmente configurado e protegido. Eu estarei postando tutoriais mais avançados em breve sobre outros aspectos do switch. Se você tiver alguma dúvida, fique à vontade para comentar. Apreciar!

Top