Compré un nuevo conmutador gestionado Gigabit Ethernet de 10 puertos Cisco SG300 hace unos meses y ha sido una de las mejores inversiones para mi pequeña red doméstica. Los switches de Cisco tienen tantas características y opciones que puede configurar para controlar su red de forma granular. En términos de seguridad, sus productos se destacan.
Dicho esto, es muy interesante lo inseguro que es un conmutador de Cisco recién salido de la caja. Cuando lo conecta, toma una dirección IP de un servidor DHCP o se asigna una dirección IP (generalmente 192.168.1.254) y usa Ciscopara el nombre de usuario y la contraseña. ¡Yikes!
Dado que la mayoría de las redes usan la identificación de red 192.168.1.x, cualquier persona en la red puede acceder a su interruptor. En este artículo, voy a hablar de cinco pasos inmediatos que debe seguir después de enchufar su interruptor. Esto asegurará que su dispositivo esté seguro y configurado correctamente.
Nota: Este artículo está dirigido a usuarios domésticos o de oficinas pequeñas que son nuevos en los switches de Cisco. Si eres ingeniero de Cisco, encontrarás todo esto muy simplista.
Paso 1 - Cambiar nombre de usuario predeterminado & amp; Contraseña
Este es obviamente el primer paso y el más importante. Una vez que inicie sesión en el conmutador, expanda Administracióny luego haga clic en Cuentas de usuario.
Lo primero que debe hacer es agregar otra cuenta de usuario para poder luego eliminar la cuenta de usuario de Cisco original. Asegúrese de darle acceso completo a la nueva cuenta, que es Acceso de administración de lectura / escritura (15)en el lenguaje de Cisco. Use una contraseña segura y luego cierre la sesión de la cuenta Ciscoe inicie sesión con su nueva cuenta. Ahora debería poder eliminar la cuenta predeterminada.
Probablemente también sea una buena idea habilitar el Servicio de recuperación de contraseña, en caso de que olvide la contraseña que configuró. Necesitará acceso a la consola del dispositivo para restablecer la contraseña.
Paso 2 - Asignar una dirección IP estática
De manera predeterminada, el conmutador ya debe tener una dirección IP estática, pero si no, deberías configurarlo manualmente. También será necesario si no está utilizando la identificación de red 192.168.1. Para ello, expanda Administración- Interfaz de administración- Interfaz IPv4.
Elija Estáticopara Tipo de dirección IPe ingrese una dirección IP estática. Esto hará que sea mucho más fácil administrar su cambio también. Si conoce la puerta de enlace predeterminada para su red, continúe y añádala también en Puerta de enlace predeterminada administrativa.
También vale la pena señalar que la dirección IP está asignada a una LAN virtual. interfaz, lo que significa que puede acceder al dispositivo usando la dirección IP, independientemente de qué puerto esté conectado en el conmutador, siempre que esos puertos estén asignados a la VLAN de administraciónseleccionada en la parte superior. Por defecto, esto es VLAN 1y todos los puertos están por defecto en la VLAN 1.
Paso 3 - Actualice el firmware
Ya que mi barato enrutador Netgear puede buscar en Internet una actualización de software y descargarlo e instalarlo automáticamente, usted pensaría que un sofisticado conmutador de Cisco podría hacer lo mismo. ¡Pero estarías equivocado! Probablemente sea por razones de seguridad por las que no hacen esto, pero sigue siendo molesto.
Para actualizar un conmutador de Cisco con un nuevo firmware, debe descargarlo del sitio web de Cisco y luego cargarlo en el conmutador. . Además, debe cambiar la imagen activa a la nueva versión de firmware. Realmente me gusta esta característica, ya que proporciona un poco de protección en caso de que algo salga mal.
Para encontrar el nuevo firmware, simplemente busque en Google su modelo de conmutador con la palabra firmware al final. Por ejemplo, en mi caso, acabo de googlear el firmware de Cisco SG300-10.
Voy a escribir otro artículo sobre cómo actualizar el firmware para un enrutador Cisco, ya que hay un par de cosas que debe tener en cuenta antes de hacerlo.
Paso 4 - Configurar el acceso seguro
El próximo paso que recomiendo es habilitar solo acceso seguro a su interruptor. Si es un profesional de la línea de comandos, realmente debe deshabilitar la GUI web por completo y activar solo el acceso SSH. Sin embargo, si necesita la interfaz GUI, al menos debe configurarla para que use HTTPSen lugar de HTTP.
Verifique mi publicación anterior en cómo habilitar el acceso SSH para su interruptor y luego inicie sesión usando una herramienta como puTTY. Para aún más seguridad, puede activar la autenticación de clave pública con SSH e iniciar sesión con una clave privada. También puede restringir el acceso a la interfaz de administración por dirección IP, que escribiré en una publicación futura.
Paso 5 - Copie la configuración en ejecución a la configuración de inicio
Lo último que Quiero acostumbrarme a usar cualquier dispositivo Cisco. Copiar la configuración en ejecución a la configuración de inicio. Básicamente, todos los cambios que hagas solo se almacenan en la RAM, lo que significa que cuando reinicies el dispositivo, se perderán todas las configuraciones.
Para guardar la configuración de forma permanente, debes copiar la configuración en ejecución. a la configuración de inicio, la última de las cuales se almacena en NVRAM o RAM no volátil. Para ello, expanda Administración, luego Administración de archivosy luego haga clic en Configuración de Copiar / Guardar.
La configuración predeterminada debe ser correcta, por lo que todo lo que tiene que hacer es hacer clic en Aplicar. Nuevamente, asegúrate de hacer esto cada vez que realices algún tipo de cambio en tu conmutador.
Esos fueron algunos pasos de configuración realmente básicos para lograr que tu conmutador se configurara y se asegurara inicialmente. Pronto publicaré más tutoriales avanzados sobre otros aspectos del cambio. Si tiene alguna pregunta, siéntase libre de comentar. ¡Disfruta!