Cinq choses que vous devriez faire après avoir branché votre nouveau commutateur Cisco

J'ai acheté un nouveau commutateur géré Cisco SG300 10 ports Gigabit Ethernet il y a quelques mois et c'est l'un des meilleurs investissements pour mon petit réseau domestique. Les commutateurs Cisco ont tellement de fonctionnalités et d'options que vous pouvez configurer pour contrôler granulairement votre réseau. En termes de sécurité, leurs produits se démarquent.

Cela dit, il est très intéressant de voir à quel point un interrupteur Cisco n'est pas sorti de la boîte. Lorsque vous le branchez, il saisit une adresse IP à partir d'un serveur DHCP ou s'attribue une adresse IP (généralement 192.168.1.254) et utilise cisco pour le nom d'utilisateur et le mot de passe. Ordure!

Puisque la plupart des réseaux utilisent le 192.168.1.x ID de réseau, votre commutateur est entièrement accessible à toute personne sur le réseau. Dans cet article, je vais parler de cinq étapes immédiates que vous devriez prendre après avoir branché votre commutateur. Cela garantira que votre appareil est sécurisé et configuré correctement.

Remarque: Cet article est destiné aux utilisateurs de maisons ou de petits bureaux qui sont nouveaux dans les commutateurs Cisco. Si vous êtes ingénieur Cisco, vous allez trouver tout cela très simpliste. 

Étape 1 - Modifier le nom d'utilisateur et le mot de passe par défaut

C'est évidemment la première étape et la plus importante. Une fois que vous vous connectez à l'interrupteur, développez Administration puis cliquez sur Comptes utilisateur.

Choisir Statique pour Type d'adresse IP et entrez dans une adresse IP statique. Cela facilitera également la gestion de votre commutateur. Si vous connaissez la passerelle par défaut pour votre réseau, allez-y et ajoutez-le également sous Passerelle par défaut administrative.

Il convient également de noter que l'adresse IP est attribuée à une interface LAN virtuelle, ce qui signifie que vous pouvez accéder à l'appareil à l'aide de l'adresse IP, quel que soit le port connecté sur le commutateur tant que ces ports sont affectés à la Vlan de gestion sélectionné en haut. Par défaut, c'est VLAN 1 et tous les ports sont par défaut dans VLAN 1.

Étape 3 - Mettez à jour le firmware

Étant donné que mon routeur NetGear bon marché peut vérifier Internet pour une mise à jour logicielle et le télécharger automatiquement, vous penseriez qu'un commutateur Cisco sophistiqué pourrait faire de même. Mais tu aurais tort! C'est probablement pour des raisons de sécurité pour lesquelles ils ne font pas cela, mais c'est toujours ennuyeux.

Pour mettre à jour un commutateur Cisco avec un nouveau firmware, vous devez le télécharger à partir du site Web de Cisco, puis le télécharger sur le commutateur. De plus, vous devez ensuite modifier l'image active par la nouvelle version du firmware. J'aime vraiment cette fonctionnalité car elle offre un peu de protection au cas où quelque chose se passe mal.

Pour trouver le nouveau firmware, il suffit de Google votre modèle de commutateur avec le firmware de mots à la fin. Par exemple, dans mon cas, je viens de googler le firmware Cisco SG300-10.

Je vais écrire un autre article sur la façon de mettre à niveau le firmware pour un routeur Cisco car il y a quelques choses dont vous voulez être conscient avant de le faire.

Étape 4 - Configurer un accès sécurisé

La prochaine étape que je recommande est de permettre uniquement un accès sécurisé à votre commutateur. Si vous êtes un Pro Line Pro, vous devez vraiment désactiver complètement la GUI Web et activer l'accès SSH uniquement. Cependant, si vous avez besoin de l'interface GUI, vous devez au moins le définir à utiliser Https plutôt que http.

Consultez mon article précédent sur la façon d'activer l'accès à SSH pour votre commutateur, puis de vous connecter à l'aide d'un outil comme Putty. Pour encore plus de sécurité, vous pouvez activer l'authentification de la clé publique avec SSH et la connexion à l'aide d'une clé privée. Vous pouvez également restreindre l'accès à l'interface de gestion par adresse IP, dont j'écrirai dans un prochain article.

Étape 5 - Copier en cours d'exécution Config vers le démarrage de la configuration

La dernière chose à laquelle vous souhaitez vous habituer lorsque vous utilisez un périphérique Cisco est de copier la configuration en cours d'exécution vers la configuration de démarrage. Fondamentalement, toutes les modifications que vous apportez ne sont stockées que dans RAM, ce qui signifie que lorsque vous redémarrez l'appareil, tous les paramètres seront perdus.

Afin d'économiser en permanence la configuration, vous devez copier la configuration en cours d'exécution vers le démarrage de la configuration, ce dernier est stocké dans NVRAM ou RAM non volatile. Pour ce faire, développer Administration, alors Gestion de fichiers puis cliquez sur Copier / enregistrer la configuration.

Les paramètres par défaut doivent être corrects, donc tout ce que vous avez à faire est de cliquer sur Appliquer. Encore une fois, assurez-vous de le faire chaque fois que vous apportez tout changement à votre commutateur.

C'étaient des étapes de configuration vraiment de base pour obtenir votre commutateur initialement configuré et sécurisé. Je publierai bientôt des tutoriels plus avancés sur d'autres aspects du commutateur. Si vous avez des questions, n'hésitez pas à commenter. Apprécier!