몇 달 전 새 Cisco SG300 10 포트 기가비트 이더넷 관리 스위치를 구입했으며 제 소형 홈 네트워크를위한 최상의 투자 중 하나였습니다. Cisco 스위치에는 네트워크를 세부적으로 제어하도록 구성 할 수있는 많은 기능과 옵션이 있습니다. 보안면에서 그들의 제품이 두드러집니다.
그렇다면 시스코 스위치가 안전하지 않은지 얼마나 안전하지 않은지 매우 흥미 롭습니다. 연결하면 DHCP 서버에서 IP 주소를 가져 오거나 IP 주소 (일반적으로 192.168.1.254)를 할당하고 사용자 이름과 암호로 cisco 를 사용합니다. Yikes!
대부분의 네트워크는 192.168.1.x 네트워크 ID를 사용하므로 스위치는 네트워크의 모든 사용자가 완전히 액세스 할 수 있습니다. 이 기사에서는 스위치를 연결 한 후 취해야 할 5 가지 즉각적인 조치에 대해 설명 할 것입니다. 이렇게하면 장치가 안전하고 올바르게 구성됩니다.
참고 :이 기사는 Cisco 스위치를 처음 사용하는 가정 또는 소규모 사무실 사용자를 대상으로합니다. 시스코 엔지니어라면이 모든 것을 매우 단순하게 찾을 수 있습니다.
1 단계 - 기본 사용자 이름 및 암호 변경
이것은 분명히 첫 걸음이자 가장 중요한 것입니다. 스위치에 로그인하고 Administration을 확장 한 다음 User Accounts 를 클릭하십시오.
가장 먼저해야 할 일은 원래의 cisco 사용자 계정을 삭제할 수 있도록 다른 사용자 계정을 추가하는 것입니다. Cisco 계정에서 읽기 / 쓰기 관리 액세스 (15) 라는 새 계정에 전체 액세스 권한을 부여했는지 확인하십시오. 강력한 암호를 사용하고 cisco 계정에서 로그 아웃 한 다음 새 계정을 사용하여 로그인하십시오. 이제 기본 계정을 제거 할 수 있습니다.
또한 암호를 잊어 버린 경우를 대비하여 암호 복구 서비스 를 활성화하는 것이 좋습니다. 암호를 재설정하려면 장치에 콘솔 액세스가 필요합니다.
2 단계 - 고정 IP 주소 할당
기본적으로 스위치에는 정적 IP 주소가 있어야하지만 그렇지 않은 경우 스위치를 수동으로 설정해야합니다. 192.168.1 네트워크 ID를 사용하지 않는 경우에도 필요합니다. 이렇게하려면 관리 - 관리 인터페이스 - IPv4 인터페이스를 확장합니다.
IP 주소 유형에 대해 고정 을 선택하고 고정 IP 주소를 입력 하십시오. 이렇게하면 스위치를 훨씬 쉽게 관리 할 수 있습니다. 네트워크의 기본 게이트웨이를 알고 있다면 계속 진행하여 Administrative Default Gateway 아래에 추가하십시오.
또한 IP 주소가 가상 LAN 인터페이스에 할당된다는 점도 유의하십시오. 즉, 맨 위에 선택된 관리 VLAN에 포트가 할당되어있는 경우 스위치에 연결된 포트와 상관없이 IP 주소를 사용하여 장치에 액세스 할 수 있습니다. . 기본적으로 이것은 VLAN 1 이며 모든 포트는 기본적으로 VLAN 1에 있습니다.
3 단계 - 펌웨어 업데이트
저렴한 넷기어 라우터가 인터넷에서 소프트웨어 업데이트를 확인하고 자동으로 다운로드하여 설치할 수 있기 때문에 멋진 시스코 스위치가 똑같이 할 수 있다고 생각할 것입니다. 하지만 당신은 틀릴거야! 아마도 보안상의 이유로이 작업을 수행하지 않는 이유 일 수도 있지만 여전히 성가시다.
Cisco 스위치를 새 펌웨어로 업데이트하려면 Cisco 웹 사이트에서 Cisco 스위치를 다운로드 한 다음 스위치에 업로드해야합니다. 또한 활성 이미지를 새 펌웨어 버전으로 변경해야합니다. 뭔가 잘못되었을 때를 대비해 약간의 보호 기능을 제공하기 때문에이 기능을 정말 좋아합니다.
새 펌웨어를 찾으려면 끝 부분에 firmware라는 단어가있는 스위치 모델을 Google에 입력하십시오. 예를 들어, 필자의 경우, 나는 SG4 - 10 펌웨어를봤을 뿐이다.
나는 시스코 라우터의 펌웨어를 업그레이드하는 방법에 대해 다른 기사를 작성하려고합니다. 그렇게하기 전에 알고 있어야 할 몇 가지 사항이 있습니다.
4 단계 - 보안 액세스 구성
다음 단계는 스위치에 대한 보안 액세스 만 가능하게하는 것입니다. 명령 줄 프로 인 경우 웹 GUI를 모두 비활성화하고 SSH 액세스 만 켜야합니다. 그러나 GUI 인터페이스가 필요한 경우 최소한 HTTP가 아닌 HTTPS 를 사용 하도록 설정해야합니다.
스위치에 대한 SSH 액세스를 활성화하고 puTTY와 같은 도구를 사용하여 로그인하는 방법에 대한 이전 게시물을 확인하십시오. 더 많은 보안을 위해 SSH로 공개 키 인증을 설정하고 개인 키를 사용하여 로그인 할 수 있습니다. IP 주소로 관리 인터페이스에 대한 액세스를 제한 할 수도 있습니다. IP 주소는 이후 게시물에서 작성하겠습니다.
5 단계 - 실행 구성을 시작 구성으로 복사
시스코 장비를 사용할 때 가장 익숙해지기를 원하는 것은 실행중인 설정을 시작 설정으로 복사하는 것입니다. 기본적으로 변경 한 내용은 RAM에만 저장되므로 장치를 다시 부팅하면 모든 설정이 손실됩니다.
구성을 영구 저장하려면 실행 구성을 시작 구성으로 복사해야합니다.이 시작 구성은 NVRAM 또는 비 휘발성 RAM에 저장됩니다. 이렇게하려면 관리, 파일 관리 를 차례로 확장 한 다음 복사 / 저장 구성 을 클릭 하십시오 .
기본 설정은 정확해야하므로 적용을 클릭하기 만하면 됩니다. 다시 말하지만 스위치를 변경할 때마다이 작업을 수행하십시오.
그것들은 스위치를 처음 설치하고 보안을 설정하기위한 몇 가지 기본적인 구성 단계였습니다. 곧 스위치의 다른 측면에 대한 고급 자습서를 게시 할 예정입니다. 질문이 있으시면 언제든지 말씀해주십시오. 즐겨!
