Cinque cose che dovresti fare dopo aver collegato il tuo nuovo switch Cisco

Qualche mese fa ho acquistato un nuovo switch gestito Gigabit Ethernet Cisco SG300 a 10 porte ed è stato uno dei migliori investimenti per la mia piccola rete domestica. Gli switch Cisco(Cisco) hanno così tante funzioni e opzioni che puoi configurare per controllare in modo granulare la tua rete. In termini di sicurezza, i loro prodotti si distinguono.

Detto questo, è molto interessante quanto non sicuro uno switch Cisco sia appena uscito dalla scatola. Quando lo colleghi, prende un indirizzo IP da un server DHCP o si assegna un indirizzo IP (di solito 192.168.1.254) e usa cisco per nome utente e password. Accidenti!

Poiché la maggior parte delle reti utilizza l'ID di rete 192.168.1.x, il tuo switch è completamente accessibile a chiunque sulla rete. In questo articolo, parlerò di cinque passaggi immediati da eseguire dopo aver collegato l'interruttore. Ciò garantirà che il tuo dispositivo sia sicuro e configurato correttamente.

Nota: questo articolo è rivolto agli utenti domestici o di piccoli uffici che non conoscono gli switch Cisco. Se sei un ingegnere Cisco, troverai tutto questo molto semplicistico. (Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )

Passaggio 1: modifica nome utente e password predefiniti(Change Default Username)

Questo è ovviamente il primo passo e il più importante. Una volta effettuato l'accesso allo switch, espandi Amministrazione(Administration) e quindi fai clic su Account utente(User Accounts) .

La prima cosa che vorrai fare è aggiungere un altro account utente in modo da poter eliminare l'account utente Cisco originale. Assicurati(Make) di concedere al nuovo account l'accesso completo, che è Read/Write Management Access (15) nel linguaggio Cisco . Utilizzare una password complessa, quindi disconnettersi dall'account Cisco e accedere utilizzando il nuovo account. Ora dovresti essere in grado di rimuovere l'account predefinito.

Probabilmente è anche una buona idea abilitare il servizio di recupero password(Password Recovery Service) , nel caso in cui dimentichi la password impostata. Avrai bisogno dell'accesso da console al dispositivo per reimpostare la password.

Passaggio 2: assegnare un indirizzo IP statico

Per impostazione predefinita, lo switch dovrebbe avere già un indirizzo IP statico, ma in caso contrario, è necessario impostarlo manualmente. Sarà anche necessario se non stai utilizzando l'ID di rete 192.168.1. A tale scopo, espandere Amministrazione(Administration)Interfaccia di gestione(Management Interface) – Interfaccia IPv4(IPv4 Interface) .

Scegli Statico(Static) per Tipo di indirizzo IP(IP Address Type) e inserisci un indirizzo IP statico. Ciò renderà molto più semplice anche la gestione del tuo interruttore. Se conosci il gateway predefinito per la tua rete, vai avanti e aggiungilo anche in Gateway predefinito amministrativo(Administrative Default Gateway) .

Vale anche la pena notare che l'indirizzo IP è assegnato a un'interfaccia LAN virtuale , il che significa che puoi accedere al dispositivo utilizzando l'indirizzo IP indipendentemente da quale porta è collegata sullo switch purché tali porte siano assegnate alla VLAN di gestione( Management VLAN) selezionata in alto . Per impostazione predefinita, questa è VLAN 1  e tutte le porte sono per impostazione predefinita in VLAN 1 .

Passaggio 3: aggiornare il firmware

Dal momento che il mio router Netgear economico può controllare (Netgear)Internet per un aggiornamento software e scaricarlo e installarlo automaticamente, penseresti che un elegante switch Cisco possa fare lo stesso. Ma sbaglieresti! Probabilmente è per motivi di sicurezza perché non lo fanno, ma è comunque fastidioso.

Per aggiornare uno switch Cisco con un nuovo firmware, è necessario scaricarlo dal sito Web Cisco e quindi caricarlo sullo switch. Inoltre, è necessario modificare l'immagine attiva con la nuova versione del firmware. Mi piace molto questa funzione in quanto fornisce un po' di protezione nel caso qualcosa vada storto.

Per trovare il nuovo firmware, basta cercare su Google(Google) il tuo modello di switch con la parola firmware alla fine. Ad esempio, nel mio caso, ho solo Google d Cisco SG300-10 firmware.

Scriverò un altro articolo su come aggiornare il firmware per un router Cisco poiché ci sono un paio di cose di cui dovresti essere a conoscenza prima di farlo.

Passaggio 4: configurare l'accesso protetto

Il passaggio successivo che consiglio è di abilitare solo l'accesso sicuro al tuo switch. Se sei un professionista della riga di comando, dovresti disabilitare del tutto la GUI Web e attivare solo l' accesso SSH . Tuttavia, se hai bisogno dell'interfaccia GUI , dovresti almeno impostarla per utilizzare HTTPS anziché HTTP.

Dai un'occhiata al mio post precedente su come abilitare l'accesso SSH per il tuo switch(how to enable SSH access for your switch) e quindi accedi utilizzando uno strumento come puTTY. Per una sicurezza ancora maggiore, puoi attivare l'autenticazione con chiave pubblica con SSH(turn on public key authentication with SSH) e accedere utilizzando una chiave privata. Puoi anche limitare l'accesso all'interfaccia di gestione tramite l'indirizzo IP, di cui scriverò in un prossimo post.

Passaggio 5: copia la configurazione di esecuzione nella configurazione(Copy Running Config) di avvio(Startup Config)

L'ultima cosa a cui vuoi abituarti quando usi qualsiasi dispositivo Cisco è copiare la configurazione in esecuzione nella configurazione di avvio. Fondamentalmente(Basically) , tutte le modifiche apportate vengono archiviate solo nella RAM , il che significa che quando si riavvia il dispositivo, tutte le impostazioni andranno perse.

Per salvare in modo permanente la configurazione, è necessario copiare la configurazione in esecuzione nella configurazione di avvio, quest'ultima memorizzata nella NVRAM o nella (NVRAM)RAM non volatile . Per fare ciò, espandere Amministrazione(Administration) , quindi Gestione file(File Management) e quindi fare clic su Copy/Save Configuration .

Le impostazioni predefinite dovrebbero essere corrette, quindi tutto ciò che devi fare è fare clic su Applica(Apply) . Ancora una volta, assicurati di farlo ogni volta che apporti qualsiasi tipo di modifica al tuo interruttore.

Questi erano alcuni passaggi di configurazione davvero di base per ottenere il tuo switch inizialmente configurato e protetto. Presto pubblicherò tutorial più avanzati su altri aspetti del passaggio. Se avete domande, sentitevi liberi di commentare. Divertiti!

 



Monica De Angelis

About the author

Sono uno sviluppatore iOS con oltre 10 anni di esperienza. Sono specializzato nello sviluppo di app per iPhone e iPad. Ho esperienza nella creazione di flussi utente, nella creazione di kit di sviluppo personalizzati (CDK) e nell'utilizzo di vari framework di sviluppo di app. Nel mio lavoro precedente, ho anche sviluppato strumenti per aiutare a gestire l'App Store di Apple, che includono uno strumento di gestione del prodotto e uno strumento di invio delle app.


Related posts