ฉันซื้อ Cisco SG300 สวิตช์กิกะบิตอีเธอร์เน็ต 10 พอร์ตที่มีการจัดการสวิตช์ใหม่เมื่อไม่กี่เดือนที่ผ่านมาและเป็นการลงทุนที่ดีที่สุดสำหรับเครือข่ายในบ้านขนาดเล็กของฉัน สวิตช์ของ Cisco มีคุณสมบัติและตัวเลือกมากมายที่คุณสามารถกำหนดค่าเพื่อควบคุมเครือข่ายของคุณอย่างละเอียด ในแง่ของความปลอดภัยผลิตภัณฑ์ของพวกเขาโดดเด่น
จากที่กล่าวมามันเป็นเรื่องที่น่าสนใจมากที่สวิตช์ Cisco ที่ไม่ปลอดภัยนั้นออกมาใหม่อย่างไม่น่าเชื่อ เมื่อคุณเสียบมันจะคว้าที่อยู่ IP จากเซิร์ฟเวอร์ DHCP หรือกำหนดที่อยู่ IP (ปกติจะเป็น 192.168.1.254) และใช้ ซิสโก้ เป็นชื่อผู้ใช้และรหัสผ่าน อ๊ะ!
เนื่องจากเครือข่ายส่วนใหญ่ใช้รหัสเครือข่าย 192.168.1.x สวิตช์ของคุณจึงสามารถเข้าถึงได้โดยทุกคนในเครือข่าย ในบทความนี้ฉันจะพูดถึงห้าขั้นตอนทันทีที่คุณควรทำหลังจากที่คุณเสียบสวิตช์ของคุณ สิ่งนี้จะทำให้มั่นใจได้ว่าอุปกรณ์ของคุณปลอดภัยและกำหนดค่าอย่างเหมาะสม
หมายเหตุ: บทความนี้มุ่งเน้นผู้ใช้ในบ้านหรือสำนักงานขนาดเล็กที่ยังใหม่กับสวิตช์ของ Cisco หากคุณเป็นวิศวกรของซิสโก้คุณจะพบว่าทั้งหมดนี้ง่ายมาก
ขั้นตอนที่ 1 - เปลี่ยนชื่อผู้ใช้และรหัสผ่านเริ่มต้น
เห็นได้ชัดว่าเป็นก้าวแรกและสำคัญที่สุด เมื่อคุณเข้าสู่สวิตช์ขยายการ บริหารระบบ จากนั้นคลิกที่ บัญชีผู้ใช้
สิ่งแรกที่คุณต้องทำคือเพิ่มบัญชีผู้ใช้อื่นเพื่อให้คุณสามารถลบบัญชีผู้ใช้ cisco เดิมได้ ตรวจสอบให้แน่ใจว่าคุณให้สิทธิ์การเข้าถึงแบบเต็มสำหรับบัญชีใหม่ซึ่งเป็นการเข้าถึงการ อ่าน / เขียนการจัดการ (15) ในการพูดจาของซิสโก้ ใช้รหัสผ่านที่คาดเดายากจากนั้นออกจากระบบบัญชี cisco และเข้าสู่ระบบโดยใช้บัญชีใหม่ของคุณ ตอนนี้คุณควรจะสามารถลบบัญชีเริ่มต้น
อาจเป็นความคิดที่ดีที่จะเปิดใช้งาน บริการกู้คืนรหัสผ่าน ในกรณีที่คุณลืมรหัสผ่านที่คุณตั้งไว้ คุณจะต้องเข้าถึงอุปกรณ์คอนโซลเพื่อรีเซ็ตรหัสผ่าน
ขั้นตอนที่ 2 - กำหนดที่อยู่ IP แบบคงที่
โดยค่าเริ่มต้นสวิตช์ควรมีที่อยู่ IP แบบคงที่แล้ว แต่ถ้าไม่คุณควรตั้งค่าด้วยตนเอง นอกจากนี้ยังจำเป็นถ้าคุณไม่ได้ใช้รหัสเครือข่าย 192.168.1 เมื่อต้องการทำสิ่งนี้ให้ขยาย การ จัดการ - อินเตอร์เฟสการจัดการ - อินเตอร์เฟส IPv4
เลือก คงที่ สำหรับ ที่อยู่ IP ประเภท และป้อนที่อยู่ IP คงที่ สิ่งนี้จะทำให้ง่ายต่อการจัดการสวิตช์ของคุณ หากคุณรู้จักเกตเวย์เริ่มต้นสำหรับเครือข่ายของคุณให้ดำเนินการต่อและเพิ่มใน เกตเวย์การดูแลระบบเริ่มต้น ด้วย
นอกจากนี้ยังเป็นที่น่าสังเกตว่าที่อยู่ IP ถูกกำหนดให้กับอินเทอร์เฟซ LAN เสมือนซึ่งหมายความว่าคุณสามารถเข้าถึงอุปกรณ์โดยใช้ที่อยู่ IP โดยไม่คำนึงว่าพอร์ตใดที่เชื่อมต่อกับสวิตช์ตราบใดที่พอร์ตเหล่านั้นถูกมอบหมายให้กับ Management VLAN . โดยค่าเริ่มต้นนี่คือ VLAN 1 และพอร์ตทั้งหมดเป็นค่าเริ่มต้นใน VLAN 1
ขั้นตอนที่ 3 - อัปเดตเฟิร์มแวร์
เนื่องจากเราเตอร์ Netgear ราคาถูกของฉันสามารถตรวจสอบอินเทอร์เน็ตเพื่อรับการอัปเดตซอฟต์แวร์และดาวน์โหลดและติดตั้งโดยอัตโนมัติคุณอาจคิดว่าสวิตช์ Cisco ที่ทันสมัยสามารถทำได้เหมือนกัน แต่คุณจะผิด! อาจเป็นเพราะเหตุผลด้านความปลอดภัยว่าทำไมพวกเขาไม่ทำเช่นนี้ แต่ก็ยังน่ารำคาญ
ในการอัปเดตสวิตช์ของ Cisco ด้วยเฟิร์มแวร์ใหม่คุณต้องดาวน์โหลดจากเว็บไซต์ของ Cisco แล้วอัปโหลดไปยังสวิตช์ นอกจากนี้คุณต้องเปลี่ยนภาพที่ใช้งานเป็นเวอร์ชั่นเฟิร์มแวร์ใหม่ ฉันชอบคุณลักษณะนี้มากเพราะให้การป้องกันเล็กน้อยในกรณีที่มีสิ่งผิดปกติเกิดขึ้น
หากต้องการค้นหาเฟิร์มแวร์ใหม่เพียงแค่ Google รุ่นสวิตช์ของคุณพร้อมเฟิร์มแวร์คำในตอนท้าย ตัวอย่างเช่นในกรณีของฉันฉันเพิ่ง Googled Cisco SG300-10 เฟิร์มแวร์
ฉันจะเขียนบทความอื่นเกี่ยวกับวิธีอัปเกรดเฟิร์มแวร์สำหรับเราเตอร์ Cisco เนื่องจากมีบางสิ่งที่คุณควรทราบก่อนทำเช่นนั้น
ขั้นตอนที่ 4 - กำหนดค่าการเข้าถึงที่ปลอดภัย
ขั้นตอนต่อไปที่ฉันแนะนำคือเปิดใช้งานการเข้าถึงสวิตช์ของคุณอย่างปลอดภัยเท่านั้น หากคุณเป็นมืออาชีพบรรทัดคำสั่งคุณควรปิดการใช้งานเว็บ GUI ทั้งหมดและเปิดการเข้าถึง SSH เท่านั้น อย่างไรก็ตามหากคุณต้องการอินเทอร์เฟซ GUI อย่างน้อยคุณควรตั้งค่าให้ใช้ HTTPS แทน HTTP
ตรวจสอบโพสต์ก่อนหน้าของฉันเกี่ยวกับวิธีการเปิดใช้งานการเข้าถึง SSH สำหรับสวิตช์ของคุณแล้วเข้าสู่ระบบโดยใช้เครื่องมือเช่น puTTY เพื่อความปลอดภัยยิ่งขึ้นคุณสามารถเปิดใช้งานการรับรองความถูกต้องของกุญแจสาธารณะด้วย SSH และเข้าสู่ระบบโดยใช้รหัสส่วนตัว นอกจากนี้คุณยังสามารถ จำกัด การเข้าถึงอินเทอร์เฟซการจัดการโดยที่อยู่ IP ซึ่งฉันจะเขียนเกี่ยวกับโพสต์ในอนาคต
ขั้นตอนที่ 5 - คัดลอกรันการกำหนดค่าไปยังการกำหนดค่าเริ่มต้น
สิ่งสุดท้ายที่คุณต้องการทำความคุ้นเคยเมื่อใช้อุปกรณ์ Cisco ใด ๆ คือการคัดลอกการกำหนดค่าการทำงานไปยังการกำหนดค่าเริ่มต้น โดยทั่วไปการเปลี่ยนแปลงทั้งหมดที่คุณทำจะถูกเก็บไว้ใน RAM เท่านั้นซึ่งหมายความว่าเมื่อคุณรีบูทอุปกรณ์การตั้งค่าทั้งหมดจะหายไป
ในการบันทึกการกำหนดค่าอย่างถาวรคุณต้องคัดลอกการกำหนดค่าการทำงานไปยังการเริ่มต้นการกำหนดค่าซึ่งจะถูกเก็บไว้ใน NVRAM หรือ RAM แบบไม่ลบเลือน หากต้องการทำสิ่งนี้ให้ขยายการ จัดการ จากนั้น จัดการไฟล์ จากนั้นคลิกที่ คัดลอก / บันทึกการกำหนดค่า
การตั้งค่าเริ่มต้นควรถูกต้องดังนั้นสิ่งที่คุณต้องทำคือคลิกที่ ใช้ ตรวจสอบให้แน่ใจว่าคุณทำเช่นนี้ได้ตลอดเวลาที่คุณทำการเปลี่ยนแปลงใด ๆ กับสวิตช์ของคุณ
นั่นเป็นขั้นตอนการตั้งค่าพื้นฐานบางอย่างสำหรับการตั้งค่าสวิตช์และการรักษาความปลอดภัยในขั้นต้น ฉันจะโพสต์บทเรียนขั้นสูงเพิ่มเติมในไม่ช้าในด้านอื่น ๆ ของสวิตช์ หากคุณมีคำถามใด ๆ รู้สึกอิสระที่จะแสดงความคิดเห็น สนุก!
