Cinq choses à faire après avoir branché votre nouveau commutateur Cisco

J’ai acheté un nouveau commutateur géré Gigabit Ethernet à 10 ports Cisco SG300 il y a quelques mois et c’est l’un des meilleurs investissements pour mon petit réseau domestique. Les commutateurs Cisco ont tellement de fonctionnalités et d’options que vous pouvez configurer pour contrôler de manière granulaire votre réseau. En termes de sécurité, leurs produits se démarquent.

Cela dit, il est très intéressant de constater à quel point un commutateur Cisco n’est pas sécurisé. Lorsque vous le branchez, il saisit une adresse IP d’un serveur DHCP ou s’attribue une adresse IP (généralement 192.168.1.254) et utilise cisco pour le nom d’utilisateur et le mot de passe. Yikes!

Étant donné que la plupart des réseaux utilisent l’ID réseau 192.168.1.x, votre commutateur est entièrement accessible à tous les utilisateurs du réseau. Dans cet article, je vais parler de cinq étapes immédiates à suivre après avoir branché votre commutateur. Cela garantira que votre appareil est sécurisé et configuré correctement.

Remarque: cet article s’adresse aux utilisateurs à domicile ou dans les petites entreprises qui sont nouveaux dans les commutateurs Cisco. Si vous êtes ingénieur Cisco, vous trouverez tout cela très simpliste.

Étape 1 – Modifier le nom d’utilisateur et le mot de passe par défaut

C’est évidemment la première étape et la plus importante. Une fois que vous vous connectez au commutateur, développez Administration puis cliquez sur Comptes utilisateur.

Cinq choses a faire apres avoir branche votre nouveau commutateur

La première chose que vous voudrez faire est d’ajouter un autre compte utilisateur afin de pouvoir ensuite supprimer le compte utilisateur Cisco d’origine. Assurez-vous de donner au nouveau compte un accès complet, ce qui Accès à la gestion en lecture / écriture (15) dans le langage Cisco. Utilisez un mot de passe fort, puis déconnectez-vous du cisco compte et connectez-vous en utilisant votre nouveau compte. Vous devriez maintenant pouvoir supprimer le compte par défaut.

C’est aussi probablement une bonne idée d’activer le Service de récupération de mot de passe, juste au cas où vous oublieriez le mot de passe que vous avez défini. Vous aurez besoin d’un accès console à l’appareil pour réinitialiser le mot de passe.

Étape 2 – Attribuer une adresse IP statique

Par défaut, le commutateur doit déjà avoir une adresse IP statique, mais sinon, vous devez la définir manuellement. Cela sera également nécessaire si vous n’utilisez pas l’ID réseau 192.168.1. Pour ce faire, développez AdministrationInterface de gestionInterface IPv4.

1607539508 796 Cinq choses a faire apres avoir branche votre nouveau commutateur

Choisir Statique pour Type d’adresse IP et entrez une adresse IP statique. Cela facilitera également la gestion de votre commutateur. Si vous connaissez la passerelle par défaut de votre réseau, ajoutez-la également sous Passerelle administrative par défaut.

Il convient également de noter que l’adresse IP est attribuée à une interface LAN virtuelle, ce qui signifie que vous pouvez accéder à l’appareil à l’aide de l’adresse IP quel que soit le port connecté sur le commutateur tant que ces ports sont attribués au Gestion VLAN sélectionné en haut. Par défaut, c’est VLAN 1 et tous les ports sont par défaut dans VLAN 1.

Étape 3 – Mettez à jour le micrologiciel

Étant donné que mon routeur Netgear bon marché peut rechercher une mise à jour logicielle sur Internet et la télécharger et l’installer automatiquement, vous penseriez qu’un commutateur Cisco sophistiqué pourrait faire de même. Mais vous vous trompez! C’est probablement pour des raisons de sécurité qu’ils ne le font pas, mais c’est toujours ennuyeux.

Pour mettre à jour un commutateur Cisco avec un nouveau micrologiciel, vous devez le télécharger à partir du site Web de Cisco, puis le télécharger sur le commutateur. De plus, vous devez ensuite changer l’image active vers la nouvelle version du firmware. J’aime vraiment cette fonctionnalité car elle offre un peu de protection en cas de problème.

Pour trouver le nouveau firmware, recherchez simplement votre modèle de commutateur sur Google avec le mot firmware à la fin. Par exemple, dans mon cas, je viens de googler le micrologiciel Cisco SG300-10.

1607539508 974 Cinq choses a faire apres avoir branche votre nouveau commutateur

J’écrirai un autre article sur la façon de mettre à niveau le micrologiciel d’un routeur Cisco, car il y a quelques choses dont vous voulez être conscient avant de le faire.

Étape 4 – Configurer l’accès sécurisé

La prochaine étape que je recommande consiste à activer uniquement l’accès sécurisé à votre commutateur. Si vous êtes un pro de la ligne de commande, vous devriez vraiment désactiver complètement l’interface graphique Web et activer uniquement l’accès SSH. Cependant, si vous avez besoin de l’interface graphique, vous devez au moins la configurer pour qu’elle utilise HTTPS plutôt que HTTP.

1607539509 760 Cinq choses a faire apres avoir branche votre nouveau commutateur

Consultez mon article précédent sur la façon d’activer l’accès SSH pour votre commutateur, puis connectez-vous à l’aide d’un outil comme puTTY. Pour encore plus de sécurité, vous pouvez activer l’authentification par clé publique avec SSH et vous connecter à l’aide d’une clé privée. Vous pouvez également restreindre l’accès à l’interface de gestion par adresse IP, sur laquelle j’écrirai dans un prochain article.

Étape 5 – Copiez la configuration en cours dans la configuration de démarrage

La dernière chose à laquelle vous voulez vous habituer lorsque vous utilisez un périphérique Cisco est de copier la configuration en cours dans la configuration de démarrage. Fondamentalement, toutes les modifications que vous apportez sont uniquement stockées dans la RAM, ce qui signifie que lorsque vous redémarrez l’appareil, tous les paramètres seront perdus.

Afin de sauvegarder définitivement la configuration, vous devez copier la configuration en cours dans la configuration de démarrage, cette dernière étant stockée dans la NVRAM ou la RAM non volatile. Pour ce faire, développez Administration, puis Gestion de fichiers puis cliquez sur Copier / enregistrer la configuration.

1607539509 446 Cinq choses a faire apres avoir branche votre nouveau commutateur

Les paramètres par défaut doivent être corrects, il vous suffit donc de cliquer sur Appliquer. Encore une fois, assurez-vous de le faire chaque fois que vous apportez un quelconque changement à votre commutateur.

Ce sont des étapes de configuration vraiment basiques pour obtenir votre commutateur initialement configuré et sécurisé. Je publierai bientôt des didacticiels plus avancés sur d’autres aspects du changement. Si vous avez des questions, n’hésitez pas à commenter. Prendre plaisir!