ห้าสิ่งที่คุณควรทำหลังจากเสียบสวิตช์ Cisco ใหม่ของคุณ

ฉันซื้อ สวิตช์ที่มีการจัดการ Gigabit Ethernet 10 พอร์ตของCisco SG300 ใหม่ เมื่อไม่กี่เดือนก่อน และถือเป็นหนึ่งในการลงทุนที่ดีที่สุดสำหรับเครือข่ายภายในบ้านขนาดเล็กของฉัน สวิตช์ของ Cisco(Cisco)มีคุณสมบัติและตัวเลือกมากมายที่คุณสามารถกำหนดค่าเพื่อควบคุมเครือข่ายของคุณได้อย่างละเอียด ในแง่ของความปลอดภัย ผลิตภัณฑ์มีความโดดเด่น

จากที่กล่าวมา เป็นเรื่องที่น่าสนใจมากที่ สวิตช์ของ Cisco ที่ไม่ปลอดภัย นั้นเพิ่งออกจากกล่อง เมื่อคุณเสียบปลั๊ก มันจะดึงที่อยู่ IP จากเซิร์ฟเวอร์ DHCP(DHCP)หรือกำหนดที่อยู่ IP ให้ตัวเอง (ปกติคือ 192.168.1.254) และใช้ciscoสำหรับชื่อผู้ใช้และรหัสผ่าน เย้!

เนื่องจากเครือข่ายส่วนใหญ่ใช้รหัสเครือข่าย 192.168.1.x สวิตช์ของคุณจึงสามารถเข้าถึงได้โดยสมบูรณ์สำหรับทุกคนในเครือข่าย ในบทความนี้ เราจะพูดถึง 5 ขั้นตอนที่ควรทำทันทีหลังจากเสียบปลั๊กสวิตช์ เพื่อให้แน่ใจว่าอุปกรณ์ของคุณปลอดภัยและกำหนดค่าอย่างเหมาะสม

หมายเหตุ: บทความนี้จัดทำขึ้นสำหรับผู้ใช้ที่บ้านหรือในสำนักงานขนาดเล็กที่ยังใหม่กับสวิตช์ของ Cisco หากคุณเป็นวิศวกรของ Cisco คุณจะพบว่าทั้งหมดนี้เรียบง่ายมาก (Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )

ขั้นตอนที่ 1 – เปลี่ยนชื่อผู้ใช้(Change Default Username)และรหัสผ่าน เริ่มต้น(Password)

เห็นได้ชัดว่านี่เป็นก้าวแรกและสำคัญที่สุด เมื่อคุณเข้าสู่ระบบสวิตช์แล้ว ให้ขยายการดูแลระบบ(Administration)จากนั้นคลิกที่บัญชีผู้(User Accounts)ใช้

สิ่งแรกที่คุณต้องทำคือเพิ่มบัญชีผู้ใช้อื่น เพื่อให้คุณสามารถลบบัญชีผู้ใช้ cisco เดิมได้ ตรวจสอบ ให้(Make)แน่ใจว่าคุณให้สิทธิ์การเข้าถึงแบบเต็มแก่บัญชีใหม่ ซึ่งก็คือสิทธิ์Read/Write Management Access (15)ในภาษาของCisco ใช้รหัสผ่านที่คาดเดายาก จากนั้นออกจากระบบ บัญชี ciscoและเข้าสู่ระบบโดยใช้บัญชีใหม่ของคุณ ตอนนี้คุณควรจะสามารถลบบัญชีเริ่มต้นได้แล้ว

อาจเป็นความคิดที่ดีที่จะเปิดใช้งานบริการกู้คืนรหัสผ่าน(Password Recovery Service)ในกรณีที่คุณลืมรหัสผ่านที่คุณตั้งไว้ คุณจะต้องใช้คอนโซลเข้าถึงอุปกรณ์เพื่อรีเซ็ตรหัสผ่าน

ขั้นตอนที่ 2 – กำหนดที่อยู่ IP แบบคงที่

ตามค่าเริ่มต้น สวิตช์ควรมีที่อยู่ IP แบบคงที่ แต่ถ้าไม่มี คุณควรตั้งค่าด้วยตนเอง นอกจากนี้ยังจำเป็นหากคุณไม่ได้ใช้รหัสเครือข่าย 192.168.1 ในการดำเนินการนี้ ให้ขยายการดูแลระบบ(Administration) – ส่วนต่อประสาน การจัดการ(Management Interface) – อินเทอ ร์เฟซ IPv4(IPv4 Interface)

เลือกแบบคง(Static) ที่ สำหรับประเภทที่อยู่ IP(IP Address Type)และป้อนที่อยู่ IP แบบคงที่ สิ่งนี้จะทำให้การจัดการสวิตช์ของคุณง่ายขึ้นมากเช่นกัน หากคุณทราบเกตเวย์เริ่มต้นสำหรับเครือข่ายของคุณ ให้เพิ่มเข้าไปใต้Administrative Default Gateway(Administrative Default Gateway)

นอกจากนี้ ยังควรสังเกตด้วยว่าที่อยู่ IP ถูกกำหนดให้กับ อินเทอร์เฟซ LAN เสมือน ซึ่งหมายความว่าคุณสามารถเข้าถึงอุปกรณ์โดยใช้ที่อยู่ IP โดยไม่คำนึงถึงพอร์ตที่เชื่อมต่อกับสวิตช์ ตราบใดที่พอร์ตเหล่านั้นถูกกำหนดให้กับManagement VLANที่เลือกไว้ด้านบน . โดยค่าเริ่มต้น นี่คือVLAN 1 และพอร์ตทั้งหมดเป็นค่าเริ่มต้นในVLAN(VLAN 1) 1

ขั้นตอนที่ 3 – อัปเดตเฟิร์มแวร์

เนื่องจาก เราเตอร์ Netgear ราคาถูกของฉัน สามารถตรวจ หาการอัปเดตซอฟต์แวร์ บนอินเทอร์เน็ต(Internet)และดาวน์โหลดและติดตั้งโดยอัตโนมัติ คุณคงคิดว่า สวิตช์ Cisco ที่เก๋ไก๋ ก็สามารถทำได้เช่นเดียวกัน แต่คุณจะคิดผิด! อาจเป็นเพราะเหตุผลด้านความปลอดภัยว่าทำไมพวกเขาไม่ทำเช่นนี้ แต่ก็ยังน่ารำคาญอยู่

ในการอัปเดต สวิตช์ Ciscoด้วยเฟิร์มแวร์ใหม่ คุณต้องดาวน์โหลดจาก เว็บไซต์ Ciscoแล้วอัปโหลดไปที่สวิตช์ นอกจากนี้ คุณต้องเปลี่ยนอิมเมจที่ใช้งานอยู่เป็นเวอร์ชันเฟิร์มแวร์ใหม่ ฉันชอบฟีเจอร์นี้มากเพราะมันให้การปกป้องเล็กน้อยในกรณีที่มีสิ่งผิดปกติเกิดขึ้น

หากต้องการค้นหาเฟิร์มแวร์ใหม่ เพียงค้นหา รุ่น สวิตช์(Google)ของคุณด้วยคำว่าเฟิร์มแวร์ในตอนท้าย ตัวอย่างเช่น ในกรณีของฉัน ฉันแค่เฟิร์มแวร์Google d Cisco SG300-10

ฉันจะเขียนบทความอื่นเกี่ยวกับวิธีการอัพเกรดเฟิร์มแวร์สำหรับ เราเตอร์ Ciscoเนื่องจากมีบางสิ่งที่คุณต้องการทราบก่อนที่จะดำเนินการดังกล่าว

ขั้นตอนที่ 4 – กำหนดค่าการเข้าถึงที่ปลอดภัย

ขั้นตอนต่อไปที่ฉันแนะนำคือเปิดใช้งานการเข้าถึงสวิตช์ของคุณอย่างปลอดภัยเท่านั้น หากคุณเป็นผู้เชี่ยวชาญบรรทัดคำสั่ง คุณควรปิดการใช้งานเว็บGUIทั้งหมดและเปิด การเข้าถึง SSHเท่านั้น อย่างไรก็ตาม หากคุณต้องการ อินเทอร์เฟซ GUIอย่างน้อย คุณควรตั้งค่าให้ใช้HTTPSแทนที่จะเป็น HTTP

ตรวจสอบโพสต์ก่อนหน้าของฉันเกี่ยวกับวิธีเปิดใช้งานการเข้าถึง SSH สำหรับสวิตช์ของคุณ(how to enable SSH access for your switch)จากนั้นเข้าสู่ระบบโดยใช้เครื่องมือเช่น puTTY เพื่อความปลอดภัยยิ่งขึ้น คุณสามารถเปิดการตรวจสอบสิทธิ์คีย์สาธารณะด้วย SSH(turn on public key authentication with SSH)และเข้าสู่ระบบโดยใช้คีย์ส่วนตัว คุณยังสามารถจำกัดการเข้าถึงอินเทอร์เฟซการจัดการตามที่อยู่ IP ซึ่งฉันจะเขียนเกี่ยวกับโพสต์ในอนาคต

ขั้นตอนที่ 5 – คัดลอก Running Config(Copy Running Config)ไปยังStartup Config

สิ่งสุดท้ายที่คุณต้องการทำความคุ้นเคยเมื่อใช้ อุปกรณ์ Cisco ใด ๆ คือการคัดลอกการกำหนดค่าที่ทำงานอยู่ไปยังการกำหนดค่าเริ่มต้น โดยทั่วไป(Basically)การเปลี่ยนแปลงทั้งหมดที่คุณทำจะถูกเก็บไว้ในRAMเท่านั้น ซึ่งหมายความว่าเมื่อคุณรีบูตอุปกรณ์ การตั้งค่าทั้งหมดจะหายไป

ในการบันทึกการกำหนดค่าอย่างถาวร คุณต้องคัดลอกการกำหนดค่าที่ทำงานอยู่ไปยังการกำหนดค่าเริ่มต้น ซึ่งส่วนหลังจะถูกเก็บไว้ในNVRAM หรือ (NVRAM)RAMแบบไม่ลบเลือน เมื่อต้องการทำสิ่งนี้ ให้ขยายAdministrationจากนั้นไปที่File Managementจากนั้นคลิกที่Copy Copy/Save Configuration

การตั้งค่าเริ่มต้นควรถูกต้อง ดังนั้นสิ่งที่คุณต้องทำคือคลิกที่Apply ตรวจสอบให้แน่ใจว่าคุณทำเช่นนี้ทุกครั้งที่ทำการเปลี่ยนแปลงใดๆ กับสวิตช์ของคุณ

นี่เป็นขั้นตอนการกำหนดค่าพื้นฐานสำหรับการตั้งค่าและรักษาความปลอดภัยของสวิตช์ในขั้นต้น ฉันจะโพสต์บทช่วยสอนขั้นสูงเพิ่มเติมในเร็วๆ นี้ในด้านอื่นๆ ของสวิตช์ หากคุณมีคำถามใด ๆ โปรดแสดงความคิดเห็น สนุก!

 



ชิษณุพงศ์ นทีพิทักษ์

About the author

ฉันเป็น windows, ios, pdf, ข้อผิดพลาด, วิศวกรแกดเจ็ตที่มีประสบการณ์มากกว่า 10 ปี ฉันได้ทำงานกับแอปพลิเคชันและเฟรมเวิร์กคุณภาพสูงของ Windows มากมาย เช่น OneDrive for Business, Office 365 และอื่นๆ งานล่าสุดของฉันได้รวมการพัฒนาโปรแกรมอ่าน pdf สำหรับแพลตฟอร์ม windows และการทำงานเพื่อทำให้ข้อความแสดงข้อผิดพลาดชัดเจนยิ่งขึ้นสำหรับผู้ใช้ นอกจากนี้ ฉันได้มีส่วนร่วมในการพัฒนาแพลตฟอร์ม ios มาสองสามปีแล้ว และคุ้นเคยกับทั้งคุณสมบัติและลักษณะเฉพาะของมันมาก


Related posts