Il ya quelques mois, j’ai acheté un nouveau commutateur géré Gigabit Ethernet Cisco SG300 à 10 ports et c’est l’un des meilleurs investissements pour mon petit réseau domestique. Les commutateurs Cisco ont tellement de fonctionnalités et d'options que vous pouvez configurer pour contrôler votre réseau de manière granulaire. En termes de sécurité, leurs produits se démarquent.
Cela dit, il est très intéressant de constater à quel point un commutateur Cisco n’est pas sécurisé et est tout à fait prêt à l’emploi. Lorsque vous le branchez, il saisit une adresse IP d’un serveur DHCP ou s’assigne une adresse IP (généralement 192.168.1.254) et utilise cisco pour le nom d'utilisateur et mot de passe. Beurk!
Étant donné que la plupart des réseaux utilisent l'ID de réseau 192.168.1.x, votre commutateur est entièrement accessible à tous les utilisateurs du réseau. Dans cet article, je vais parler de cinq étapes immédiates à suivre après avoir branché votre commutateur. Cela garantira que votre appareil est sécurisé et configuré correctement.
Remarque: cet article s'adresse aux utilisateurs particuliers ou particuliers qui découvrent les commutateurs Cisco. Si vous êtes ingénieur Cisco, vous allez trouver tout cela très simpliste.
Étape 1 - Modifier le nom d'utilisateur et le mot de passe par défaut
C’est évidemment le premier pas et le plus important. Une fois que vous vous êtes connecté au commutateur, développez Administration puis cliquez sur Comptes utilisateur.
La première chose à faire est d’ajouter un autre compte utilisateur pour pouvoir ensuite supprimer le compte utilisateur cisco d’origine. Assurez-vous de donner au nouveau compte un accès complet, qui est Accès de gestion lecture / écriture (15) dans le langage de Cisco. Utilisez un mot de passe fort, puis déconnectez-vous du cisco compte et connectez-vous avec votre nouveau compte. Vous devriez maintenant pouvoir supprimer le compte par défaut.
C’est aussi probablement une bonne idée d’activer le Service de récupération de mot de passe, juste au cas où vous oublieriez le mot de passe que vous avez défini. Vous aurez besoin d'un accès console à l'appareil pour réinitialiser le mot de passe.
Étape 2 - Attribuer une adresse IP statique
Par défaut, le commutateur devrait déjà avoir une adresse IP statique, mais sinon, vous devez le définir manuellement. Cela sera également nécessaire si vous n'utilisez pas l'ID de réseau 192.168.1. Pour ce faire, développez Administration - Interface de gestion - Interface IPv4.
Choisir Statique pour Type d'adresse IP et entrez une adresse IP statique. Cela facilitera également la gestion de votre commutateur. Si vous connaissez la passerelle par défaut pour votre réseau, continuez et ajoutez-le également sous Passerelle administrative par défaut.
Il convient également de noter que l'adresse IP est attribuée à une interface de réseau local virtuel, ce qui signifie que vous pouvez accéder au périphérique à l'aide de l'adresse IP quel que soit le port connecté sur le commutateur, à condition que ces ports soient attribués au serveur. VLAN de gestion sélectionné en haut. Par défaut, c'est VLAN 1et tous les ports sont par défaut dans le VLAN 1.
Étape 3 - Mettre à jour le micrologiciel
Étant donné que mon routeur Netgear bon marché peut rechercher sur Internet une mise à jour logicielle, le télécharger et l'installer automatiquement, on pourrait penser qu'un commutateur Cisco sophistiqué pourrait faire de même. Mais tu aurais tort! C'est probablement pour des raisons de sécurité pourquoi ils ne le font pas, mais c'est quand même agaçant.
Pour mettre à jour un commutateur Cisco avec un nouveau micrologiciel, vous devez le télécharger à partir du site Web de Cisco, puis le télécharger sur le commutateur. De plus, vous devez ensuite changer l'image active pour la nouvelle version du firmware. J'aime vraiment cette fonctionnalité car elle fournit un peu de protection en cas de problème.
Pour trouver le nouveau firmware, recherchez simplement votre modèle de commutateur avec le mot firmware à la fin. Par exemple, dans mon cas, je viens de rechercher le micrologiciel Cisco SG300-10 sur Google.
J'écrirai un autre article sur la mise à niveau du micrologiciel d'un routeur Cisco, car vous devez prendre connaissance de plusieurs éléments avant de le faire.
Étape 4 - Configurez l'accès sécurisé
La prochaine étape que je recommande consiste à activer uniquement un accès sécurisé à votre commutateur. Si vous êtes un professionnel de la ligne de commande, vous devez absolument désactiver l'interface graphique Web et activer uniquement l'accès SSH. Cependant, si vous avez besoin de l'interface graphique, vous devez au moins la configurer pour qu'elle utilise HTTPS plutôt que HTTP.
Consultez mon précédent article sur la manière d'activer l'accès SSH pour votre commutateur, puis connectez-vous à l'aide d'un outil comme puTTY. Pour encore plus de sécurité, vous pouvez activer l'authentification par clé publique avec SSH et vous connecter à l'aide d'une clé privée. Vous pouvez également limiter l'accès à l'interface de gestion par adresse IP, sur laquelle je parlerai dans un prochain article.
Étape 5 - Copier la configuration en cours dans la configuration de démarrage
La dernière chose à laquelle vous voulez vous habituer lorsque vous utilisez un périphérique Cisco est de copier la configuration en cours d'exécution sur la configuration de démarrage. Fondamentalement, toutes les modifications que vous apportez ne sont stockées que dans la RAM, ce qui signifie que lorsque vous redémarrez le périphérique, tous les paramètres seront perdus.
Afin de sauvegarder la configuration de manière permanente, vous devez copier la configuration en cours dans la configuration de démarrage, cette dernière étant stockée dans une mémoire NVRAM ou non volatile. Pour ce faire, développez Administration, puis Gestion de fichiers puis cliquez sur Copier / Enregistrer la configuration.
Les paramètres par défaut doivent être corrects. Il suffit donc de cliquer sur Appliquer. Encore une fois, assurez-vous de le faire chaque fois que vous modifiez votre commutateur.
Celles-ci étaient des étapes de base pour la configuration initiale et la sécurité de votre commutateur. Je posterai bientôt des tutoriels plus avancés sur d'autres aspects du changement. Si vous avez des questions, n'hésitez pas à commenter. Prendre plaisir!