J'ai acheté il y a quelques mois un nouveau commutateur géré Ethernet Gigabit^{(Gigabit Ethernet)} à 10 ports Cisco SG300^{(Cisco SG300)} et cela a été l'un des meilleurs investissements pour mon petit réseau domestique. Les commutateurs Cisco^(Cisco) ont tellement de fonctionnalités et d'options que vous pouvez configurer pour contrôler votre réseau de manière granulaire. En termes de sécurité, leurs produits se démarquent.

Cela dit, il est très intéressant de voir à quel point un commutateur Cisco n'est pas sécurisé. Lorsque vous le branchez, il récupère une adresse IP à partir d'un serveur DHCP ou s'attribue une adresse IP (généralement 192.168.1.254) et utilise cisco pour le nom d'utilisateur et le mot de passe. Aïe !

Étant donné que la plupart des réseaux utilisent l'ID de réseau 192.168.1.x, votre commutateur est entièrement accessible à toute personne sur le réseau. Dans cet article, je vais parler de cinq étapes immédiates à suivre après avoir branché votre commutateur. Cela garantira que votre appareil est sécurisé et configuré correctement.

Remarque : cet article s'adresse aux particuliers ou aux petites entreprises qui découvrent les commutateurs Cisco. Si vous êtes un ingénieur Cisco, vous allez trouver tout cela très simpliste. ^{(Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )}

Étape 1 - Modifier le nom d'utilisateur^{(Change Default Username)} et le mot de passe par défaut^(Password)

C'est évidemment la première étape et la plus importante. Une fois que vous êtes connecté au commutateur, développez Administration , puis cliquez sur Comptes d'utilisateurs^{(User Accounts)} .

La première chose à faire est d'ajouter un autre compte d'utilisateur afin de pouvoir ensuite supprimer le compte d'utilisateur Cisco d'origine. Assurez^(Make) -vous de donner au nouveau compte un accès complet, c'est-à -dire un Read/Write Management Access (15) dans le jargon Cisco . Utilisez un mot de passe fort, puis déconnectez-vous du compte Cisco et connectez-vous à l'aide de votre nouveau compte. Vous devriez maintenant pouvoir supprimer le compte par défaut.

C'est aussi probablement une bonne idée d'activer le service de récupération de mot^{(Password Recovery Service)} de passe , juste au cas où vous oublieriez le mot de passe que vous avez défini. Vous aurez besoin d'un accès console à l'appareil pour réinitialiser le mot de passe.

Étape 2 - Attribuer une adresse IP statique

Par défaut, le commutateur doit déjà avoir une adresse IP statique, mais si ce n'est pas le cas, vous devez la définir manuellement. Cela sera également nécessaire si vous n'utilisez pas l'ID réseau 192.168.1. Pour ce faire, développez Administration – Interface de gestion^{(Management Interface)} – Interface IPv4^{(IPv4 Interface)} .

Choisissez Static pour le type d'adresse IP^{(IP Address Type)} et entrez une adresse IP statique. Cela facilitera également la gestion de votre commutateur. Si vous connaissez la passerelle par défaut de votre réseau, continuez et ajoutez-la également sous Administrative Default Gateway .

Il convient également de noter que l'adresse IP est attribuée à une interface LAN virtuelle , ce qui signifie que vous pouvez accéder à l'appareil en utilisant l'adresse IP quel que soit le port connecté sur le commutateur tant que ces ports sont attribués au VLAN de gestion^{( Management VLAN)} sélectionné en haut . . Par défaut, il s'agit du VLAN 1  et tous les ports sont par défaut dans le VLAN 1^{(VLAN 1)} .

Étape 3 - Mettre à jour le micrologiciel

Étant donné que mon routeur Netgear bon marché peut rechercher une mise à jour logicielle sur ^(Netgear)Internet et la télécharger et l'installer automatiquement, on pourrait penser qu'un commutateur Cisco sophistiqué pourrait faire de même. Mais vous auriez tort ! C'est probablement pour des raisons de sécurité qu'ils ne le font pas, mais c'est quand même ennuyeux.

Pour mettre à jour un commutateur Cisco avec un nouveau micrologiciel, vous devez le télécharger à partir du site Web de Cisco , puis le charger sur le commutateur. De plus, vous devez ensuite changer l'image active pour la nouvelle version du firmware. J'aime vraiment cette fonctionnalité car elle offre un peu de protection en cas de problème.

Pour trouver le nouveau micrologiciel, recherchez simplement votre modèle de commutateur sur Google avec le mot micrologiciel à la fin. Par exemple, dans mon cas, je viens de Google d firmware Cisco SG300-10 .

Je vais rédiger un autre article sur la mise à niveau du micrologiciel d'un routeur Cisco , car vous devez être conscient de certaines choses avant de le faire.

Étape 4 - Configurer l'accès sécurisé

La prochaine étape que je recommande consiste à activer uniquement l'accès sécurisé à votre commutateur. Si vous êtes un pro de la ligne de commande, vous devriez vraiment désactiver complètement l' interface graphique^(GUI) Web et activer uniquement l'accès SSH . Cependant, si vous avez besoin de l' interface^(GUI) graphique, vous devez au moins la configurer pour utiliser HTTPS plutôt que HTTP.

Consultez mon article précédent sur la façon d'activer l'accès SSH pour votre commutateur^{(how to enable SSH access for your switch)} , puis connectez-vous à l'aide d'un outil comme puTTY. Pour encore plus de sécurité, vous pouvez activer l'authentification par clé publique avec SSH^{(turn on public key authentication with SSH)} et vous connecter à l'aide d'une clé privée. Vous pouvez également restreindre l'accès à l'interface de gestion par adresse IP, dont je parlerai dans un prochain article.

Étape 5 - Copier la configuration en cours d'exécution dans la configuration^{(Copy Running Config)} de démarrage^{(Startup Config)}

La dernière chose à laquelle vous voulez vous habituer lorsque vous utilisez un périphérique Cisco est de copier la configuration en cours dans la configuration de démarrage. Fondamentalement^(Basically) , toutes les modifications que vous apportez ne sont stockées que dans la RAM^(RAM) , ce qui signifie que lorsque vous redémarrez l'appareil, tous les paramètres seront perdus.

Afin de sauvegarder définitivement la configuration, vous devez copier la configuration en cours dans la configuration de démarrage, cette dernière étant stockée dans la NVRAM ou la RAM non volatile . Pour cela, déroulez Administration , puis Gestion des fichiers^{(File Management)} puis cliquez sur Copy/Save Configuration .

Les paramètres par défaut doivent être corrects, il vous suffit donc de cliquer sur Appliquer^(Apply) . Encore une fois, assurez-vous de le faire chaque fois que vous apportez une modification quelconque à votre commutateur.

Il s'agissait de quelques étapes de configuration vraiment basiques pour la configuration initiale et la sécurisation de votre commutateur. Je publierai bientôt des tutoriels plus avancés sur d'autres aspects du commutateur. Si vous avez des questions, n'hésitez pas à commenter. Profitez!

Five Things You Should Do After Plugging in Your New Cisco Switch

I purchased a new Сisco SG300 10-port Gigаbit Ethernet managed swіtch a few months baсk and it’s been one of the best investments for my small home network. Cisco switches have so many features and options that you can configure to granularly control your network. In terms of security, their prodυcts stand out.

With that said, it’s very interesting how unsecure a Cisco switch is fresh out of the box. When you plug it in, it either grabs an IP address from a DHCP server or assigns itself an IP address (usually 192.168.1.254) and uses cisco for the username and password. Yikes!

Since most networks use the 192.168.1.x network ID, your switch is completely accessible to anyone on the network. In this article, I’m going to talk about five immediate steps you should take after you plug in your switch. This will ensure your device is secure and configured properly.

Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. 

Step 1 – Change Default Username & Password

This is obviously the first step and the most important. Once you log into the switch, expand Administration and then click on User Accounts.

The first thing you’ll want to do is add another user account so that you can then delete the original cisco user account. Make sure that you give the new account full access, which is Read/Write Management Access (15) in Cisco parlance. Use a strong password and then log out of the cisco account and login using your new account. You should now be able to remove the default account.

It’s also probably a good idea to enable the Password Recovery Service, just in case you forget the password you set. You’ll need console access to the device to reset the password.

Step 2 – Assign a Static IP Address

By default, the switch should have a static IP address already, but if not, you should manually set it. It’ll also be necessary if you’re not using the 192.168.1 network ID. To do this, expand Administration – Management Interface – IPv4 Interface.

Choose Static for IP Address Type and enter in a static IP address. This will make it much easier to manage your switch also. If you know the default gateway for your network, go ahead and add that in also under Administrative Default Gateway.

It’s also worth noting that the IP address is assigned to a virtual LAN interface, meaning you can access the device using the IP address regardless of which port is connected on the switch as long as those ports are assigned to the Management VLAN selected at the top. By default, this is VLAN 1 and all ports are by default in VLAN 1.

Step 3 – Update the Firmware

Since my cheap Netgear router can check the Internet for a software update and automatically download and install it, you would think a fancy Cisco switch could do the same. But you’d be wrong! It’s probably for security reasons why they don’t do this, but it’s still annoying.

To update a Cisco switch with new firmware, you have to download it from the Cisco website and then upload it to the switch. In addition, you then have to change the active image to the new firmware version. I really do like this feature as it provides a bit of protection in case something goes wrong.

To find the new firmware, just Google your switch model with the word firmware at the end. For example, in my case, I just Googled Cisco SG300-10 firmware.

I’ll be writing up another article on how to upgrade the firmware for a Cisco router as there are a couple of things you want to be aware of before doing so.

Step 4 – Configure Secure Access

The next step I recommend is enabling only secure access to your switch. If you are a command line pro, you really should disable the web GUI altogether and turn on SSH access only. However, if you need the GUI interface, you should at least set it to use HTTPS rather than HTTP.

Check out my previous post on how to enable SSH access for your switch and then login using a tool like puTTY. For even more security, you can turn on public key authentication with SSH and login using a private key. You can also restrict access to the management interface by IP address, which I will write about in a future post.

Step 5 – Copy Running Config to Startup Config

The last thing you want to get used to when using any Cisco device is copying the running config to the startup config. Basically, all the changes you make are only stored in RAM, which means when you reboot the device, all the settings will be lost.

In order to permanently save the configuration, you have to copy the running config to startup config, the latter of which is stored in NVRAM or non-volatile RAM. To do this, expand Administration, then File Management and then click on Copy/Save Configuration.

The default settings should be correct, so all you have to do is click on Apply. Again, make sure you do this anytime you make any kind of change to your switch.

Those were some really basic configuration steps for getting your switch initially setup and secured. I’ll be posting more advanced tutorials soon on other aspects of the switch. If you have any questions, feel free to comment. Enjoy!

Related posts

• Cisco Packet Tracer Networking Simulation Tool et ses alternatives gratuites

• Routeur vs commutateur vs concentrateur vs modem vs point d'accès vs passerelle

• Avez-vous besoin d'un modem et d'un routeur pour Internet avec un nouveau FAI ?

• Restreindre l'accès au commutateur Cisco en fonction de l'adresse IP

• Internet and Social Networking Sites addiction

• Meilleur cryptage WiFi pour la vitesse et pourquoi

• Comment utiliser l'application People pour gérer les comptes de réseaux sociaux

• Qu'est-ce que la durée du bail DHCP et comment la modifier

• Comment réparer "Impossible de renouveler l'adresse IP" dans Windows

• Comment ajouter une recherche DNS locale au fichier Hosts

• Peer à Peer Networking (P2P) et File Sharing ont expliqué

• Critique de livre - Les réseaux domestiques sans fil pour les nuls

• Qu'est-ce que le cloud et comment en tirer le meilleur parti

• HDG explique : Qu'est-ce que la RFID et à quoi peut-elle servir ?

• Qu'est-ce qu'un CDN et pourquoi est-il essentiel si vous possédez un domaine ?

• Point d'accès vs routeur : quelles sont les différences ?

• Ne peut pas se connecter à Xbox Live; Fix Xbox Live Networking issue en Windows 10

• Qu'est-ce que NAT, comment fonctionne-t-il et pourquoi est-il utilisé ?

• Comment se connecter à un registre distant sous Windows 7 et 10

• Wireless Networking Tools pour Windows 10 gratuit