新しいCiscoスイッチを接続した後に行うべき5つのこと
数か月前に新しいCiscoSG30010ポートギガビットイーサネットマネージドスイッチを購入しました。これは、私の小規模なホームネットワークにとって最良の投資の1つです。 Ciscoスイッチには非常に多くの機能とオプションがあるため、ネットワークをきめ細かく制御するように設定できます。セキュリティの面では、彼らの製品は際立っています。
そうは言っても、Ciscoスイッチが箱から出してすぐに安全でないことは非常に興味深いことです。プラグを差し込むと、DHCPサーバーからIPアドレスを取得するか、IPアドレス(通常は192.168.1.254)を割り当てて、 ciscoを使用します。 ユーザー名とパスワード。 Yikes!
ほとんどのネットワークは192.168.1.xネットワークIDを使用するため、ネットワーク上の誰もがスイッチに完全にアクセスできます。この記事では、スイッチを接続した後、すぐに実行する必要がある5つの手順について説明します。これにより、デバイスが安全になり、適切に構成されます。
注:この記事は、シスコのスイッチを初めて使用するホームユーザーまたは小規模オフィスのユーザーを対象としています。シスコのエンジニアであれば、これらすべてが非常に単純であることに気付くでしょう。
ステップ1–デフォルトのユーザー名とパスワードを変更する
これは明らかに最初のステップであり、最も重要です。スイッチにログインしたら、[管理]を展開します 次に、ユーザーアカウントをクリックします 。
最初に行うことは、別のユーザーアカウントを追加して、元のciscoユーザーアカウントを削除できるようにすることです。新しいアカウントにフルアクセスを付与するようにしてください。これは、読み取り/書き込み管理アクセス(15)です。 シスコの用語で。強力なパスワードを使用してから、 ciscoからログアウトします。 アカウントを作成し、新しいアカウントを使用してログインします。これで、デフォルトのアカウントを削除できるようになります。
パスワード回復サービスを有効にすることもおそらく良い考えです 、設定したパスワードを忘れた場合に備えて。パスワードをリセットするには、デバイスへのコンソールアクセスが必要です。
ステップ2–静的IPアドレスを割り当てる
デフォルトでは、スイッチにはすでに静的IPアドレスが設定されているはずですが、そうでない場合は手動で設定する必要があります。 192.168.1ネットワークIDを使用していない場合にも必要になります。これを行うには、管理を展開します –管理インターフェイス –IPv4インターフェース 。
静的を選択します IPアドレスタイプの場合 静的IPアドレスを入力します。これにより、スイッチの管理もはるかに簡単になります。ネットワークのデフォルトゲートウェイがわかっている場合は、先に進み、管理用デフォルトゲートウェイにも追加します。 。
また、IPアドレスが仮想LANインターフェースに割り当てられていることにも注意してください。つまり、これらのポートが管理VLAN <に割り当てられている限り、スイッチに接続されているポートに関係なく、IPアドレスを使用してデバイスにアクセスできます。 / strong> 上部で選択されています。デフォルトでは、これは VLAN 1 デフォルトでは、すべてのポートがVLAN1にあります。
ステップ3–ファームウェアを更新する
私の安価なNetgearルーターは、インターネットでソフトウェアの更新をチェックし、それを自動的にダウンロードしてインストールできるので、豪華なCiscoスイッチでも同じことができると思います。しかし、あなたは間違っているでしょう!おそらくセキュリティ上の理由でこれを行わないのですが、それでも迷惑です。
Ciscoスイッチを新しいファームウェアで更新するには、Cisco Webサイトからダウンロードしてから、スイッチにアップロードする必要があります。さらに、アクティブなイメージを新しいファームウェアバージョンに変更する必要があります。何かがうまくいかない場合に備えて少し保護するので、私はこの機能が本当に好きです。
新しいファームウェアを見つけるには、最後にファームウェアという単語を付けてスイッチモデルをグーグルで検索します。たとえば、私の場合、CiscoSG300-10ファームウェアをグーグルで検索しました。
Ciscoルーターのファームウェアをアップグレードする方法については、その前に知っておくべきことがいくつかあるので、別の記事を作成します。
ステップ4–セキュアアクセスを構成する
私がお勧めする次のステップは、スイッチへの安全なアクセスのみを有効にすることです。コマンドラインプロの場合は、実際にはWeb GUIを完全に無効にし、SSHアクセスのみをオンにする必要があります。ただし、GUIインターフェイスが必要な場合は、少なくとも HTTPSを使用するように設定する必要があります。 HTTPではなく。
スイッチのSSHアクセスを有効にしてから、puTTYなどのツールを使用してログインする方法についての以前の投稿を確認してください。さらにセキュリティを強化するために、SSHによる公開鍵認証をオンにし、秘密鍵を使用してログインすることができます。管理インターフェースへのアクセスをIPアドレスで制限することもできます。これについては、今後の投稿で説明します。
ステップ5–実行中の構成をスタートアップ構成にコピーする
Ciscoデバイスを使用するときに慣れたい最後のことは、実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーすることです。基本的に、行ったすべての変更はRAMにのみ保存されます。つまり、デバイスを再起動すると、すべての設定が失われます。
構成を永続的に保存するには、実行中の構成をスタートアップ構成にコピーする必要があります。スタートアップ構成は、NVRAMまたは不揮発性RAMに保存されます。これを行うには、管理を展開します 、次にファイル管理 次に、構成のコピー/保存をクリックします 。
デフォルト設定は正しいはずなので、適用をクリックするだけです。 。繰り返しになりますが、スイッチに何らかの変更を加えるときはいつでもこれを行うようにしてください。
これらは、スイッチを最初にセットアップして保護するための非常に基本的な構成手順です。スイッチの他の側面については、まもなくより高度なチュートリアルを投稿する予定です。ご不明な点がございましたら、お気軽にコメントください。お楽しみください!
-
Windows 10 のインストール後に優先的に行うべきこと
Microsoft は、2015 年にユーザー向けに Windows 10 オペレーティング システムをリリースしました。これは、Windows の歴史における大きな変更と見なされています。しかし、Windows 10 はユーザーの期待を裏切らず、Hello フェイス ログイン、タッチ スクリーン サポート、複数のデスクトップなど、驚異的な機能を提供しました。ただし、Windows 10 をインストールした後、Windows エクスペリエンスを向上させるために優先的に実行する必要があることがいくつかあります。それでは、見てみましょう! Windows 10 Update を実行 Windo
-
新しい Windows 11 PC で使用すべき最高の無料アプリ
Microsoft Windows OS の最新バージョンがついに登場し、多くのユーザーが Windows 11 バージョン 22H2 にアップグレードして、新しい機能と改善を体験しています。 Windows 11 にも、サードパーティ アプリの必要性を最小限に抑える多くの新機能が付属していますが、サードパーティ アプリを使用して Windows 11 を改善する方法はたくさんあります。この投稿では、最もダウンロードされた、または最高の Windows 11 アプリをいくつか集めました。 2022 年に使用する必要があります。 Windows 11 での写真やビデオの編集に最適なアプリ Wi