Cinco cosas que debe hacer después de conectar su nuevo interruptor de Cisco

Compré un nuevo interruptor administrado de Cisco SG300 de 10 puertos Gigabit Ethernet hace unos meses y ha sido una de las mejores inversiones para mi pequeña red doméstica. Los interruptores de Cisco tienen tantas características y opciones que puede configurar para controlar granularmente su red. En términos de seguridad, sus productos se destacan.

Dicho esto, es muy interesante lo inseguro que un interruptor de Cisco está recién salido de la caja. Cuando lo conecta, toma una dirección IP de un servidor DHCP o se asigna una dirección IP (generalmente 192.168.1.254) y usa cisco para el nombre de usuario y la contraseña. Yikes!

Dado que la mayoría de las redes usan el 192.168.1.X ID de red, su interruptor es completamente accesible para cualquier persona en la red. En este artículo, voy a hablar sobre cinco pasos inmediatos que debe tomar después de conectar su interruptor. Esto asegurará que su dispositivo esté seguro y configurado correctamente.

NOTA: Este artículo está orientado a usuarios de casas o pequeños de oficina que son nuevos en Cisco Switches. Si eres ingeniero de Cisco, vas a encontrar todo esto muy simplista. 

Paso 1 - Cambiar nombre de usuario y contraseña predeterminados

Este es obviamente el primer paso y el más importante. Una vez que inicie sesión en el interruptor, expanda Administración y luego haga clic en Cuentas de usuario.

Elegir Estático para Tipo de dirección IP e ingrese una dirección IP estática. Esto hará que sea mucho más fácil administrar su interruptor también. Si conoce la puerta de enlace predeterminada para su red, continúe y agregue eso también debajo Puerta de enlace predeterminada administrativa.

También vale la pena señalar que la dirección IP está asignada a una interfaz LAN virtual, lo que significa que puede acceder al dispositivo utilizando la dirección IP independientemente de qué puerto esté conectado en el interruptor siempre que esos puertos se asignen a los VLAN de gestión Seleccionado en la parte superior. Por defecto, esto es VLAN 1 y todos los puertos son de forma predeterminada en VLAN 1.

Paso 3 - Actualizar el firmware

Dado que mi enrutador de netgear barato puede verificar Internet para obtener una actualización de software y descargar e instalarlo automáticamente, pensaría. Pero te equivocarías! Probablemente sea por razones de seguridad por las que no hacen esto, pero todavía es molesto.

Para actualizar un interruptor de Cisco con el nuevo firmware, debe descargarlo desde el sitio web de Cisco y luego cargarlo en el Switch. Además, debe cambiar la imagen activa a la nueva versión de firmware. Realmente me gusta esta característica, ya que proporciona un poco de protección en caso de que algo salga mal.

Para encontrar el nuevo firmware, simplemente busque en Google su modelo de conmutación con el firmware de la palabra al final. Por ejemplo, en mi caso, solo busqué en Google firmware Cisco SG300-10.

Escribiré otro artículo sobre cómo actualizar el firmware para un enrutador de Cisco, ya que hay un par de cosas que desea tener en cuenta antes de hacerlo.

Paso 4 - Configurar acceso seguro

El siguiente paso que recomiendo es habilitar solo el acceso seguro a su interruptor. Si usted es una línea de comando Pro, realmente debe deshabilitar la GUI web por completo y activar SSH Access solo. Sin embargo, si necesita la interfaz GUI, al menos debe configurarla para usar Https en lugar de http.

Consulte mi publicación anterior sobre cómo habilitar el acceso SSH para su interruptor y luego iniciar sesión con una herramienta como Putty. Para obtener aún más seguridad, puede activar la autenticación de la clave pública con SSH e iniciar sesión utilizando una clave privada. También puede restringir el acceso a la interfaz de administración por dirección IP, sobre la que escribiré en una publicación futura.

Paso 5: copie la ejecución de la configuración de la configuración de inicio

Lo último a lo que desea acostumbrarse al usar cualquier dispositivo Cisco es copiar la configuración en ejecución a la configuración de inicio. Básicamente, todos los cambios que realice solo se almacenan en RAM, lo que significa que cuando reinicie el dispositivo, se perderá todas las configuraciones.

Para guardar permanentemente la configuración, debe copiar la configuración en ejecución a la configuración de inicio, este último se almacena en NVRAM o RAM no volátil. Para hacer esto, expandir Administración, entonces Gestión de archivos y luego haga clic en Copiar/guardar la configuración.

La configuración predeterminada debe ser correcta, por lo que todo lo que tiene que hacer es hacer clic en Aplicar. Nuevamente, asegúrese de hacer esto cada vez que realice cualquier tipo de cambio en su interruptor.

Esos fueron algunos pasos de configuración realmente básicos para configurar inicialmente su interruptor y asegurarse. Publicaré tutoriales más avanzados pronto en otros aspectos del interruptor. Si tiene alguna pregunta, no dude en comentar. Disfrutar!