Cinq choses à faire après avoir branché votre nouveau commutateur Cisco

J'ai acheté il y a quelques mois un nouveau commutateur géré Ethernet Gigabit(Gigabit Ethernet) à 10 ports Cisco SG300(Cisco SG300) et cela a été l'un des meilleurs investissements pour mon petit réseau domestique. Les commutateurs Cisco(Cisco) ont tellement de fonctionnalités et d'options que vous pouvez configurer pour contrôler votre réseau de manière granulaire. En termes de sécurité, leurs produits se démarquent.

Cela dit, il est très intéressant de voir à quel point un commutateur Cisco n'est pas sécurisé. Lorsque vous le branchez, il récupère une adresse IP à partir d'un serveur DHCP ou s'attribue une adresse IP (généralement 192.168.1.254) et utilise cisco pour le nom d'utilisateur et le mot de passe. Aïe !

Étant donné que la plupart des réseaux utilisent l'ID de réseau 192.168.1.x, votre commutateur est entièrement accessible à toute personne sur le réseau. Dans cet article, je vais parler de cinq étapes immédiates à suivre après avoir branché votre commutateur. Cela garantira que votre appareil est sécurisé et configuré correctement.

Remarque : cet article s'adresse aux particuliers ou aux petites entreprises qui découvrent les commutateurs Cisco. Si vous êtes un ingénieur Cisco, vous allez trouver tout cela très simpliste. (Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )

Étape 1 - Modifier le nom d'utilisateur(Change Default Username) et le mot de passe par défaut(Password)

C'est évidemment la première étape et la plus importante. Une fois que vous êtes connecté au commutateur, développez Administration , puis cliquez sur Comptes d'utilisateurs(User Accounts) .

La première chose à faire est d'ajouter un autre compte d'utilisateur afin de pouvoir ensuite supprimer le compte d'utilisateur Cisco d'origine. Assurez(Make) -vous de donner au nouveau compte un accès complet, c'est-à -dire un Read/Write Management Access (15) dans le jargon Cisco . Utilisez un mot de passe fort, puis déconnectez-vous du compte Cisco et connectez-vous à l'aide de votre nouveau compte. Vous devriez maintenant pouvoir supprimer le compte par défaut.

C'est aussi probablement une bonne idée d'activer le service de récupération de mot(Password Recovery Service) de passe , juste au cas où vous oublieriez le mot de passe que vous avez défini. Vous aurez besoin d'un accès console à l'appareil pour réinitialiser le mot de passe.

Étape 2 - Attribuer une adresse IP statique

Par défaut, le commutateur doit déjà avoir une adresse IP statique, mais si ce n'est pas le cas, vous devez la définir manuellement. Cela sera également nécessaire si vous n'utilisez pas l'ID réseau 192.168.1. Pour ce faire, développez AdministrationInterface de gestion(Management Interface) – Interface IPv4(IPv4 Interface) .

Choisissez Static pour le type d'adresse IP(IP Address Type) et entrez une adresse IP statique. Cela facilitera également la gestion de votre commutateur. Si vous connaissez la passerelle par défaut de votre réseau, continuez et ajoutez-la également sous Administrative Default Gateway .

Il convient également de noter que l'adresse IP est attribuée à une interface LAN virtuelle , ce qui signifie que vous pouvez accéder à l'appareil en utilisant l'adresse IP quel que soit le port connecté sur le commutateur tant que ces ports sont attribués au VLAN de gestion( Management VLAN) sélectionné en haut . . Par défaut, il s'agit du VLAN 1  et tous les ports sont par défaut dans le VLAN 1(VLAN 1) .

Étape 3 - Mettre à jour le micrologiciel

Étant donné que mon routeur Netgear bon marché peut rechercher une mise à jour logicielle sur (Netgear)Internet et la télécharger et l'installer automatiquement, on pourrait penser qu'un commutateur Cisco sophistiqué pourrait faire de même. Mais vous auriez tort ! C'est probablement pour des raisons de sécurité qu'ils ne le font pas, mais c'est quand même ennuyeux.

Pour mettre à jour un commutateur Cisco avec un nouveau micrologiciel, vous devez le télécharger à partir du site Web de Cisco , puis le charger sur le commutateur. De plus, vous devez ensuite changer l'image active pour la nouvelle version du firmware. J'aime vraiment cette fonctionnalité car elle offre un peu de protection en cas de problème.

Pour trouver le nouveau micrologiciel, recherchez simplement votre modèle de commutateur sur Google avec le mot micrologiciel à la fin. Par exemple, dans mon cas, je viens de Google d firmware Cisco SG300-10 .

Je vais rédiger un autre article sur la mise à niveau du micrologiciel d'un routeur Cisco , car vous devez être conscient de certaines choses avant de le faire.

Étape 4 - Configurer l'accès sécurisé

La prochaine étape que je recommande consiste à activer uniquement l'accès sécurisé à votre commutateur. Si vous êtes un pro de la ligne de commande, vous devriez vraiment désactiver complètement l' interface graphique(GUI) Web et activer uniquement l'accès SSH . Cependant, si vous avez besoin de l' interface(GUI) graphique, vous devez au moins la configurer pour utiliser HTTPS plutôt que HTTP.

Consultez mon article précédent sur la façon d'activer l'accès SSH pour votre commutateur(how to enable SSH access for your switch) , puis connectez-vous à l'aide d'un outil comme puTTY. Pour encore plus de sécurité, vous pouvez activer l'authentification par clé publique avec SSH(turn on public key authentication with SSH) et vous connecter à l'aide d'une clé privée. Vous pouvez également restreindre l'accès à l'interface de gestion par adresse IP, dont je parlerai dans un prochain article.

Étape 5 - Copier la configuration en cours d'exécution dans la configuration(Copy Running Config) de démarrage(Startup Config)

La dernière chose à laquelle vous voulez vous habituer lorsque vous utilisez un périphérique Cisco est de copier la configuration en cours dans la configuration de démarrage. Fondamentalement(Basically) , toutes les modifications que vous apportez ne sont stockées que dans la RAM(RAM) , ce qui signifie que lorsque vous redémarrez l'appareil, tous les paramètres seront perdus.

Afin de sauvegarder définitivement la configuration, vous devez copier la configuration en cours dans la configuration de démarrage, cette dernière étant stockée dans la NVRAM ou la RAM non volatile . Pour cela, déroulez Administration , puis Gestion des fichiers(File Management) puis cliquez sur Copy/Save Configuration .

Les paramètres par défaut doivent être corrects, il vous suffit donc de cliquer sur Appliquer(Apply) . Encore une fois, assurez-vous de le faire chaque fois que vous apportez une modification quelconque à votre commutateur.

Il s'agissait de quelques étapes de configuration vraiment basiques pour la configuration initiale et la sécurisation de votre commutateur. Je publierai bientôt des tutoriels plus avancés sur d'autres aspects du commutateur. Si vous avez des questions, n'hésitez pas à commenter. Profitez!

 



About the author

Je suis un ingénieur en informatique avec plus de 10 ans d'expérience dans l'industrie du logiciel, plus précisément dans Microsoft Office. J'ai écrit des articles et des tutoriels sur divers sujets liés à Office, y compris des conseils sur la façon d'utiliser ses fonctionnalités plus efficacement, des astuces pour maîtriser les tâches bureautiques courantes, etc. Mes compétences en tant qu'écrivain font également de moi une excellente ressource pour ceux qui souhaitent en savoir plus sur Office ou qui ont simplement besoin de conseils rapides.



Related posts