数ヶ月前に新しいCisco SG300 10ポートギガビットイーサネット管理スイッチを購入しましたが、これは私の小規模なホームネットワークに最適な投資の1つです。シスコのスイッチには、ネットワークをきめ細かく制御するための多くの機能とオプションがあります。
これは、シスコのスイッチが安全であるかどうかが安全ではないことは非常に興味深いことです。プラグインすると、DHCPサーバーからIPアドレスを取得するか、IPアドレス(通常192.168.1.254)を割り当て、ユーザー名とパスワードにciscoを使用します。 Yikes!
ほとんどのネットワークでは192.168.1.xのネットワークIDが使用されているため、スイッチはネットワーク上の誰でも完全にアクセスできます。この記事では、スイッチを接続した後すぐに取るべき5つのステップについて説明します。
注:この記事は、シスコのスイッチを初めて使用する家庭または小規模オフィスのユーザーを対象としています。シスコのエンジニアであれば、このすべてを非常に単純化することができます。
ステップ1 - デフォルトのユーザー名を変更&パスワード
これは明らかに最初のステップであり、最も重要です。スイッチにログインしたら、[管理]を展開して[ユーザーアカウント]をクリックします。
p>最初にやりたいことは、元のciscoユーザアカウントを削除できるように別のユーザアカウントを追加することです。シスコの言葉で読み取り/書き込み管理アクセス(15)という新しいアカウントに完全なアクセス権を付与してください。強力なパスワードを使用してciscoアカウントからログアウトし、新しいアカウントを使用してログインします。
設定したパスワードを忘れた場合に備えて、パスワード復旧サービスを有効にすることをお勧めします。
ステップ2 - 静的IPアドレスを割り当てる
デフォルトでは、スイッチに静的IPアドレスが既に割り当てられている必要がありますが、そうでない場合は、手動で設定する必要があります。 192.168.1のネットワークIDを使用していない場合も必要です。これを行うには、管理 - 管理インタフェース - IPv4インタフェースを展開します。
IPアドレスタイプの静的を選択し、静的IPアドレスを入力します。これにより、スイッチの管理も非常に簡単になります。ネットワークのデフォルトゲートウェイが分かっている場合は、Administrative Default Gatewayの下に追加してください。
IPアドレスが仮想LANに割り当てられているこれは、最上位で選択された管理VLANにポートが割り当てられている限り、スイッチに接続されているポートに関係なくIPアドレスを使用してデバイスにアクセスできることを意味します。デフォルトでは、これはVLAN 1で、すべてのポートはデフォルトでVLAN 1にあります。
ステップ3 - ファームウェアを更新する
安いNetgearルータはインターネットでソフトウェアのアップデートをチェックして自動的にダウンロードしてインストールできるので、シカゴのスイッチでも同じことができると思います。しかし、あなたは間違っているでしょう!
シスコスイッチに新しいファームウェアをアップデートするには、シスコのWebサイトからダウンロードしてスイッチにアップロードする必要があります。さらに、アクティブイメージを新しいファームウェアバージョンに変更する必要があります。
新しいファームウェアを見つけるには、最後にファームウェアという言葉でGoogleにスイッチモデルを追加してください。たとえば、私の場合、私はちょうどグーグルのCisco SG300-10ファームウェアです。
ステップ4 - セキュリティ保護されたアクセスを設定する
次のステップとして、シスコルータのファームウェアを有効にすることをお勧めしますスイッチへのセキュアなアクセスのみ。あなたがコマンドラインプロの場合、本当にWeb GUIを完全に無効にして、SSHアクセスのみを有効にする必要があります。ただし、GUIインターフェイスが必要な場合は、少なくともHTTPではなくHTTPSを使用するように設定する必要があります。
私の以前の記事をスイッチのSSHアクセスを有効にする方法 でチェックし、puTTYのようなツールを使ってログインしてください。セキュリティをさらに強化するには、SSHで公開鍵認証を有効にする してプライベートキーを使用してログインします。
ステップ5 - 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーする
最後に実行するコンフィギュレーションをIPアドレスで制限することもできます。任意のシスコデバイスを使用しているときに慣れて、実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーしています。基本的には、すべての変更はRAMにのみ保存されます。つまり、デバイスを再起動するとすべての設定が失われます。
設定を永久保存するには、 NVRAMまたは不揮発性RAMに格納されている起動設定に転送します。これを行うには、[管理]、[ファイル管理]を展開して[設定をコピー/保存]をクリックします。 6
デフォルト設定は正しいはずですので、適用をクリックするだけです。
これはスイッチを初期設定して安全にするための基本的な設定手順の1つです。スイッチの他の側面については、すぐにより高度なチュートリアルを掲載する予定です。ご不明な点がございましたら、お気軽にコメントしてください。お楽しみください!