새로운 시스코 스위치를 연결 한 후에해야 할 5 가지


몇 달 전에 Cisco SG300 10 포트 기가비트 이더넷 관리 스위치를 새로 구입하여 소규모 홈 네트워크에 가장 적합한 투자 중 하나였습니다. Cisco 스위치에는 네트워크를 세부적으로 제어하도록 구성 할 수있는 많은 기능과 옵션이 있습니다. 보안면에서 볼 때 제품이 두드러집니다.

그렇다면 시스코 스위치가 안전하지 않은지 얼마나 안전하지 않은지 매우 흥미 롭습니다. 플러그를 꽂으면 DHCP 서버에서 IP 주소를 가져 오거나 IP 주소 (보통 192.168.1.254)를 할당하고 사용자 이름과 암호로 cisco를 사용합니다. Yikes!

대부분의 네트워크는 192.168.1.x 네트워크 ID를 사용하기 때문에 네트워크의 모든 사용자가 스위치에 액세스 할 수 있습니다. 이 기사에서는 스위치를 연결 한 후 취해야 할 5 가지 즉각적인 조치에 대해 설명 할 것입니다. 이렇게하면 장치가 안전하게 구성되고 올바르게 구성됩니다.

참고 :이 문서는 Cisco 스위치를 처음 사용하는 가정 또는 소규모 사무실 사용자를 대상으로합니다. 시스코 엔지니어라면이 모든 것을 매우 단순하게 찾을 수 있습니다.

1 단계 - 기본 사용자 이름 변경 & amp; 암호

이것은 분명히 첫 번째 단계이며 가장 중요합니다. 스위치에 로그인하고 관리를 확장 한 다음 사용자 계정을 클릭하십시오.

가장 먼저해야 할 일은 원래의 cisco 사용자 계정을 삭제할 수 있도록 다른 사용자 계정을 추가하는 것입니다. Cisco 계정에서 읽기 / 쓰기 관리 액세스 (15)라는 새 계정에 전체 액세스 권한을 부여했는지 확인하십시오. 강력한 암호를 사용하고 cisco계정에서 로그 아웃 한 다음 새 계정을 사용하여 로그인하십시오. 이제 기본 계정을 제거 할 수 있어야합니다.

설정 한 비밀번호를 잊어 버린 경우를 대비하여 비밀번호 복구 서비스를 사용하는 것이 좋습니다.

2 단계 - 고정 IP 주소 지정

기본적으로 스위치에는 정적 IP 주소가 있어야하지만 그렇지 않은 경우 수동으로 설정해야합니다. 192.168.1 네트워크 ID를 사용하지 않는 경우에도 필요합니다. 이렇게하려면 관리- 관리 인터페이스- IPv4 인터페이스를 확장하십시오.

IP 주소 유형정적을 선택하고 고정 IP 주소를 입력하십시오. 이렇게하면 스위치를 훨씬 쉽게 관리 할 수 ​​있습니다. 네트워크의 기본 게이트웨이를 알고있는 경우 Administrative Default Gateway아래에 추가하십시오.

IP 주소가 가상 LAN에 할당된다는 점도 유의하십시오 인터페이스입니다. 즉, 맨 위에 선택된 관리 VLAN포트에 포트가 할당되어있는 경우 스위치에 연결된 포트와 관계없이 IP 주소를 사용하여 장치에 액세스 할 수 있습니다. 기본적으로이 포트는 VLAN 1이며 모든 포트는 기본적으로 VLAN 1에 있습니다.

3 단계 - 펌웨어 업데이트

저렴한 넷기어 라우터는 인터넷에서 소프트웨어 업데이트를 확인하고 자동으로 다운로드하여 설치할 수 있기 때문에 멋진 시스코 스위치가 동일한 기능을 수행 할 수 있다고 생각할 수 있습니다. 그러나 당신은 틀릴거야! 시스코 스위치를 새로운 펌웨어로 업데이트하려면 시스코 웹 사이트에서 다운로드 한 다음 스위치에 업로드해야합니다. . 또한 활성 이미지를 새 펌웨어 버전으로 변경해야합니다.

새 펌웨어를 찾으려면 끝 부분에 firmware라는 단어가있는 스위치 모델을 Google에 입력하십시오. 예를 들어, 필자의 경우에는 SGPG-10 펌웨어를 봤습니다.

업그레이드 방법에 대한 다른 기사를 작성합니다.

4 단계 - 보안 액세스 구성

시스코 라우터를위한 펌웨어는 다음과 같이 설정해야합니다. 스위치에 대한 보안 액세스 만 제공합니다. 명령 줄 전문가라면 웹 GUI를 모두 비활성화하고 SSH 액세스 만 켜야합니다. 그러나 GUI 인터페이스가 필요한 경우 최소한 HTTP가 아닌 HTTPS를 사용하도록 설정해야합니다.

스위치에서 SSH 액세스를 활성화하는 방법 에 대한 이전 게시물을 확인한 다음 puTTY와 같은 도구를 사용하여 로그인하십시오. 보안을 강화하려면 SSH로 공개 키 인증을 켜십시오. 로 개인 키를 사용하여 로그인하십시오. IP 주소로 관리 인터페이스에 대한 액세스를 제한 할 수 있습니다. IP 주소는 향후 게시 할 예정입니다.

5 단계 - 실행 구성을 시작 구성으로 복사

시스코 장치를 사용할 때 실행중인 구성을 시작 구성으로 복사하는 데 익숙해지기를 원합니다. 기본적으로 모든 변경 사항은 RAM에만 저장되므로 장치를 다시 부팅하면 모든 설정이 손실됩니다.

구성을 영구 저장하려면 실행중인 구성을 복사해야합니다 NVRAM 또는 비 휘발성 RAM에 저장되는 후자의 시작 설정으로 이동합니다. 이렇게하려면 관리를 펼친 다음 파일 관리를 클릭 한 다음 복사 / 저장 구성을 클릭하십시오.

기본 설정은 정확해야하므로 적용을 클릭하기 만하면됩니다. 다시 한번 스위치를 변경할 때마다이 작업을 수행해야합니다.

스위치를 처음 설정하고 보안을 설정하기위한 몇 가지 기본적인 구성 단계였습니다. 곧 스위치의 다른 측면에 대한 고급 자습서를 게시 할 예정입니다. 질문이 있으시면 언제든지 말씀해주십시오. 즐기십시오!

아파트 인터넷 단자함 방마다 인터넷 연결

관련 게시물:


15.02.2017