Il ya quelques mois, j’ai acheté un nouveau commutateur géré Gigabit Ethernet Cisco SG300 à 10 ports et c’est l’un des meilleurs investissements pour mon petit réseau domestique. Les commutateurs Cisco ont tellement de fonctionnalités et d'options que vous pouvez configurer pour contrôler votre réseau de manière granulaire. En termes de sécurité, leurs produits se démarquent.
Cela dit, il est très intéressant de constater à quel point un commutateur Cisco n’est pas sécurisé et vient de sortir de sa boîte. Lorsque vous le branchez, il saisit une adresse IP d'un serveur DHCP ou lui attribue une adresse IP (généralement 192.168.1.254) et utilise cisco pour le nom d'utilisateur et le mot de passe. Beurk!
Étant donné que la plupart des réseaux utilisent l'ID de réseau 192.168.1.x, votre commutateur est entièrement accessible à quiconque sur le réseau. Dans cet article, je vais parler de cinq étapes immédiates à suivre après avoir branché votre commutateur. Cela garantira que votre appareil est sécurisé et configuré correctement.
Remarque: cet article s'adresse aux utilisateurs particuliers ou particuliers qui découvrent les commutateurs Cisco. Si vous êtes ingénieur Cisco, vous allez trouver tout cela très simpliste.
Étape 1 - Modifier le nom d'utilisateur et le mot de passe par défaut
C’est évidemment le premier pas et le plus important. Une fois que vous vous êtes connecté au commutateur, développez Administration, puis cliquez sur Comptes d'utilisateurs .
La première chose à faire est d’ajouter un autre compte utilisateur pour pouvoir ensuite supprimer le compte utilisateur cisco d’origine. Assurez-vous de donner au nouveau compte un accès complet, à savoir Accès de gestion en lecture / écriture (15) dans le jargon de Cisco. Utilisez un mot de passe fort, puis déconnectez-vous du compte cisco et connectez-vous à l'aide de votre nouveau compte. Vous devriez maintenant pouvoir supprimer le compte par défaut.
C'est également une bonne idée d'activer le service de récupération de mot de passe, au cas où vous oublieriez le mot de passe que vous avez défini. Vous aurez besoin d'un accès console à l'appareil pour réinitialiser le mot de passe.
Étape 2 - Attribuer une adresse IP statique
Par défaut, le commutateur devrait déjà avoir une adresse IP statique, mais sinon, vous devez le définir manuellement. Cela sera également nécessaire si vous n'utilisez pas l'ID de réseau 192.168.1. Pour ce faire, développez Administration - Interface de gestion - Interface IPv4 .
Choisissez Statique pour le type d'adresse IP et entrez une adresse IP statique. Cela facilitera grandement la gestion de votre commutateur. Si vous connaissez la passerelle par défaut de votre réseau, continuez et ajoutez-la également dans Passerelle par défaut administrative .
Il convient également de noter que l'adresse IP est attribuée à une interface de réseau local virtuel, ce qui signifie que vous pouvez accéder au périphérique à l'aide de l'adresse IP quel que soit le port connecté sur le commutateur, à condition que ces ports soient attribués au VLAN de gestion sélectionné en haut. . Par défaut, il s'agit du VLAN 1 et tous les ports sont par défaut dans le VLAN 1.
Étape 3 - Mettre à jour le micrologiciel
Étant donné que mon routeur Netgear bon marché peut rechercher sur Internet une mise à jour logicielle, le télécharger et l'installer automatiquement, on pourrait penser qu'un commutateur Cisco sophistiqué pourrait faire de même. Mais tu te trompes! C'est probablement pour des raisons de sécurité pourquoi ils ne le font pas, mais c'est quand même agaçant.
Pour mettre à jour un commutateur Cisco avec un nouveau micrologiciel, vous devez le télécharger depuis le site Web de Cisco, puis le télécharger sur le commutateur. De plus, vous devez ensuite changer l'image active pour la nouvelle version du firmware. J'aime vraiment cette fonctionnalité car elle fournit un peu de protection en cas de problème.
Pour trouver le nouveau firmware, recherchez simplement votre modèle de commutateur avec le mot firmware à la fin. Par exemple, dans mon cas, je viens de rechercher le micrologiciel Cisco SG300-10 sur Google.
J'écrirai un autre article sur la mise à niveau du micrologiciel d'un routeur Cisco, car vous devez prendre connaissance de plusieurs éléments avant de le faire.
Étape 4 - Configurez l'accès sécurisé
La prochaine étape que je recommande consiste à activer uniquement un accès sécurisé à votre commutateur. Si vous êtes un professionnel de la ligne de commande, vous devez vraiment désactiver l'interface graphique Web et activer uniquement l'accès SSH. Toutefois, si vous avez besoin de l'interface graphique, vous devez au moins la configurer pour qu'elle utilise HTTPS plutôt que HTTP.
Consultez mon article précédent sur la façon d'activer l'accès SSH pour votre commutateur, puis connectez-vous à l'aide d'un outil comme puTTY. Pour encore plus de sécurité, vous pouvez activer l'authentification par clé publique avec SSH et vous connecter à l'aide d'une clé privée. Vous pouvez également limiter l'accès à l'interface de gestion par adresse IP, sur laquelle je parlerai dans un prochain article.
Étape 5 - Copier la configuration en cours dans la configuration de démarrage
La dernière chose à laquelle vous voulez vous habituer lorsque vous utilisez un périphérique Cisco est de copier la configuration en cours d'exécution sur la configuration de démarrage. Fondamentalement, toutes les modifications que vous apportez sont uniquement stockées dans la RAM, ce qui signifie que lorsque vous redémarrez le périphérique, tous les paramètres seront perdus.
Afin de sauvegarder la configuration de façon permanente, vous devez copier la configuration en cours dans la configuration de démarrage, cette dernière étant stockée dans une mémoire NVRAM ou non volatile. Pour ce faire, développez Administration, puis Gestion de fichiers, puis cliquez sur Copier / enregistrer la configuration .
Les paramètres par défaut doivent être corrects. Il vous suffit donc de cliquer sur Appliquer . Encore une fois, assurez-vous de le faire chaque fois que vous modifiez votre commutateur.
Celles-ci étaient des étapes de base pour la configuration initiale et la sécurisation de votre commutateur. Je posterai bientôt des tutoriels plus avancés sur d'autres aspects du changement. Si vous avez des questions, n'hésitez pas à commenter. Prendre plaisir!
