J'ai acheté un nouveau commutateur géré Gigabit Ethernet 10 ports Cisco SG300 il y a quelques mois et c'est l'un des meilleurs investissements pour mon petit réseau domestique. Les commutateurs Cisco disposent de nombreuses fonctionnalités et options que vous pouvez configurer pour contrôler de manière granulaire votre réseau. En termes de sécurité, leurs produits se démarquent.
Cela étant dit, il est très intéressant de constater à quel point un commutateur Cisco n'est pas sûr. Lorsque vous le connectez, il saisit une adresse IP d'un serveur DHCP ou lui attribue une adresse IP (généralement 192.168.1.254) et utilise Ciscopour le nom d'utilisateur et le mot de passe. Yikes!
Comme la plupart des réseaux utilisent l'ID de réseau 192.168.1.x, votre commutateur est complètement accessible à tous les utilisateurs du réseau. Dans cet article, je vais vous parler de cinq mesures immédiates que vous devriez prendre après avoir branché votre interrupteur. Cela garantira que votre périphérique est sécurisé et configuré correctement.
Remarque: cet article s'adresse aux utilisateurs débutants ou débutants qui ne connaissent pas les commutateurs Cisco. Si vous êtes ingénieur Cisco, vous allez trouver tout cela très simpliste.
Étape 1 - Changer le nom d'utilisateur par défaut & amp; Mot de passe
C'est évidemment le premier pas et le plus important. Une fois connecté au commutateur, développez Administration, puis cliquez sur Comptes d'utilisateurs.
La première chose que vous voulez faire est d'ajouter un autre compte d'utilisateur afin que vous puissiez ensuite supprimer le compte d'utilisateur original de Cisco. Assurez-vous de donner un accès total au nouveau compte, Accès à la gestion en lecture / écriture (15)dans le langage Cisco. Utilisez un mot de passe fort, puis déconnectez-vous du compte Ciscoet connectez-vous en utilisant votre nouveau compte. Vous devriez maintenant pouvoir supprimer le compte par défaut.
C'est aussi une bonne idée d'activer le service de récupération de mot de passe, au cas où vous oublieriez le mot de passe que vous avez défini.
Étape 2 - Attribuer une adresse IP statique
Par défaut, le commutateur doit déjà avoir une adresse IP statique, mais sinon, vous devez le définir manuellement. Cela sera également nécessaire si vous n'utilisez pas l'ID réseau 192.168.1. Pour ce faire, développez Administration- Interface de gestion- Interface IPv4.
Choisissez Statiquepour Type d'adresse IPet entrez une adresse IP statique. Cela rendra beaucoup plus facile la gestion de votre commutateur. Si vous connaissez la passerelle par défaut pour votre réseau, allez-y et ajoutez-le dans Passerelle d'administration par défaut.
Notez également que l'adresse IP est attribuée à un réseau local virtuel interface, ce qui signifie que vous pouvez accéder au périphérique à l'aide de l'adresse IP, quel que soit le port connecté sur le commutateur, tant que ces ports sont attribués au VLAN de gestionsélectionné en haut. Par défaut, il s'agit de VLAN 1et tous les ports sont par défaut dans le VLAN 1.
Étape 3 - Mise à jour du micrologiciel
Étant donné que mon routeur Netgear peut consulter Internet pour une mise à jour logicielle et le télécharger et l'installer automatiquement, un commutateur Cisco sophistiqué pourrait faire de même. Mais vous auriez tort! C'est probablement pour des raisons de sécurité qu'ils ne le font pas, mais c'est toujours gênant.
Pour mettre à jour un commutateur Cisco avec un nouveau firmware, vous devez le télécharger sur le site Web de Cisco et le télécharger sur le switch . De plus, vous devez ensuite changer l'image active à la nouvelle version du micrologiciel. J'aime vraiment cette fonctionnalité car elle fournit un peu de protection en cas de problème.
Pour trouver le nouveau firmware, il suffit de Google votre modèle de commutateur avec le mot firmware à la fin. Par exemple, dans mon cas, je viens de googlé firmware Cisco SG300-10.
Je vais écrire un autre article sur la façon de mettre à niveau le firmware pour un routeur Cisco car il y a quelques choses que vous voulez savoir avant de le faire.
Étape 4 - Configurer l'accès sécurisé
L'étape suivante que je recommande est l'activation seulement un accès sécurisé à votre commutateur. Si vous êtes un professionnel de la ligne de commande, vous devez désactiver complètement l'interface graphique Web et activer l'accès SSH uniquement. Cependant, si vous avez besoin de l'interface graphique, vous devez au moins la configurer pour utiliser HTTPSplutôt que HTTP.
Consultez mon post précédent sur comment activer l'accès SSH pour votre commutateur, puis connectez-vous en utilisant un outil comme puTTY. Pour encore plus de sécurité, vous pouvez activer l'authentification par clé publique avec SSH et vous connecter en utilisant une clé privée. Vous pouvez également restreindre l'accès à l'interface de gestion par adresse IP, sur laquelle je reviendrai dans un prochain post.
Étape 5 - Copie de la configuration en cours au démarrage
La dernière chose voulez vous habituer à lors de l'utilisation de tout périphérique Cisco est de copier la configuration en cours d'exécution à la configuration de démarrage. Fondamentalement, toutes les modifications que vous effectuez sont uniquement stockées dans la RAM, ce qui signifie que lorsque vous redémarrez le périphérique, tous les paramètres seront perdus.
Pour enregistrer définitivement la configuration, vous devez copier la configuration au démarrage de la configuration, ce dernier étant stocké dans la NVRAM ou dans la RAM non volatile. Pour ce faire, développez Administration, puis Gestion des fichiers, puis cliquez sur Copier / Enregistrer la configuration.
Les paramètres par défaut doivent être corrects. Il vous suffit donc de cliquer sur Appliquer. Encore une fois, assurez-vous de le faire chaque fois que vous apportez une quelconque modification à votre commutateur.
Ce sont des étapes de configuration vraiment simples pour obtenir votre commutateur initialement configuré et sécurisé. Je publierai bientôt d'autres tutoriels sur d'autres aspects du changement. Si vous avez des questions, n'hésitez pas à commenter. Profitez-en!