Eu comprei um novo switch gerenciado Gigabit Ethernet de 10 portas Cisco SG300 há alguns meses e tem sido um dos melhores investimentos para minha pequena rede doméstica. Os switches da Cisco têm tantos recursos e opções que você pode configurar para controlar granularmente sua rede. Em termos de segurança, seus produtos se destacam.
Com isso dito, é muito interessante o quão inseguro um switch Cisco é recém-instalado. Quando você o conecta, ele captura um endereço IP de um servidor DHCP ou atribui a si mesmo um endereço IP (geralmente 192.168.1.254) e usa cisco para o nome de usuário e senha. Caramba!
Como a maioria das redes usa o ID de rede 192.168.1.x, seu switch é totalmente acessível a qualquer pessoa na rede. Neste artigo, vou falar sobre cinco etapas imediatas que você deve seguir depois de conectar seu switch. Isso garantirá que seu dispositivo esteja seguro e configurado corretamente.
Nota: Este artigo é voltado para usuários domésticos ou de pequenos escritórios que são novos nos switches da Cisco. Se você é engenheiro da Cisco, vai achar tudo isso muito simplista.
Etapa 1 - Alterar nome de usuário e senha padrão
Este é obviamente o primeiro passo e o mais importante. Depois de fazer login no switch, expanda Administration e clique em User Accounts .
A primeira coisa que você deve fazer é adicionar outra conta de usuário para poder excluir a conta de usuário original do cisco. Certifique-se de conceder acesso total à nova conta, que é Acesso de Gerenciamento de Leitura / Gravação (15) no jargão da Cisco. Use uma senha forte e, em seguida, faça logout da conta do Cisco e faça o login usando sua nova conta. Agora você deve conseguir remover a conta padrão.
Também é provavelmente uma boa idéia ativar o Serviço de Recuperação de Senha, caso você esqueça a senha que você definiu. Você precisará de acesso ao console para redefinir a senha.
Etapa 2 - Atribuir um endereço IP estático
Por padrão, o switch deve ter um endereço IP estático, mas se não, você deve configurá-lo manualmente. Também será necessário se você não estiver usando o ID de rede 192.168.1. Para isso, expanda Administração - Interface de gerenciamento - Interface IPv4 .
Escolha Static for IP Address Type e insira um endereço IP estático. Isso tornará muito mais fácil gerenciar seu switch também. Se você conhece o gateway padrão da sua rede, vá em frente e adicione-o também em Gateway Padrão Administrativo .
Também é importante notar que o endereço IP é atribuído a uma interface de LAN virtual, o que significa que você pode acessar o dispositivo usando o endereço IP, independentemente de qual porta esteja conectada ao switch, desde que essas portas estejam atribuídas à VLAN de Gerenciamento selecionada no topo. . Por padrão, esta é a VLAN 1 e todas as portas são, por padrão, na VLAN 1.
Passo 3 - Atualize o Firmware
Como meu roteador Netgear barato pode verificar a Internet para uma atualização de software e automaticamente baixá-la e instalá-la, você poderia pensar que um switch Cisco sofisticado poderia fazer o mesmo. Mas você estaria errado! É provavelmente por razões de segurança por que eles não fazem isso, mas ainda é irritante.
Para atualizar um switch Cisco com novo firmware, você precisa baixá-lo do site da Cisco e enviá-lo ao switch. Além disso, você precisa alterar a imagem ativa para a nova versão do firmware. Eu realmente gosto deste recurso, pois fornece um pouco de proteção no caso de algo dar errado.
Para encontrar o novo firmware, basta Google seu modelo de switch com a palavra firmware no final. Por exemplo, no meu caso, apenas pesquisei o firmware do Cisco SG300-10.
Eu vou estar escrevendo outro artigo sobre como atualizar o firmware para um roteador Cisco, pois há algumas coisas que você deve estar ciente antes de fazer isso.
Etapa 4 - Configurar o Acesso Seguro
O próximo passo que eu recomendo é habilitar apenas o acesso seguro ao seu switch. Se você é um profissional de linha de comando, você deve desabilitar totalmente a GUI da Web e ativar apenas o acesso SSH. No entanto, se você precisar da interface da GUI, deverá pelo menos configurá-la para usar HTTPS em vez de HTTP.
Confira meu post anterior sobre como habilitar o acesso SSH para o seu switch e, em seguida, faça o login usando uma ferramenta como o puTTY. Para ainda mais segurança, você pode ativar a autenticação de chave pública com SSH e efetuar login usando uma chave privada. Você também pode restringir o acesso à interface de gerenciamento por endereço IP, sobre o qual escreverei em um post futuro.
Etapa 5 - Copiar a execução da configuração para a configuração de inicialização
A última coisa que você deseja se acostumar ao usar qualquer dispositivo Cisco é copiar a configuração em execução para a configuração de inicialização. Basicamente, todas as alterações feitas são armazenadas somente na RAM, o que significa que, quando você reinicializar o dispositivo, todas as configurações serão perdidas.
Para salvar permanentemente a configuração, você precisa copiar a configuração em execução para a configuração de inicialização, a última das quais é armazenada em NVRAM ou RAM não volátil. Para isso, expanda Administração, depois Gerenciamento de arquivos e clique em Copiar / salvar configuração .
As configurações padrão devem estar corretas, então tudo que você precisa fazer é clicar em Aplicar . Novamente, certifique-se de fazer isso sempre que fizer qualquer alteração no seu switch.
Essas foram algumas etapas realmente básicas de configuração para colocar seu switch inicialmente configurado e protegido. Eu estarei postando tutoriais mais avançados em breve sobre outros aspectos do switch. Se você tiver alguma dúvida, fique à vontade para comentar. Apreciar!
