Yeni Cisco Anahtarınızı Taktıktan Sonra Yapmanız Gereken Beş Şey

Birkaç ay önce yeni bir Cisco SG300 10 bağlantı noktalı Gigabit Ethernet yönetimli anahtar satın aldım ve bu, küçük ev ağım için en iyi yatırımlardan biri oldu. Cisco anahtarları, ağınızı ayrıntılı bir şekilde kontrol etmek için yapılandırabileceğiniz çok sayıda özellik ve seçeneğe sahiptir. Güvenlik açısından ürünleri öne çıkıyor.

Bununla birlikte, bir Cisco anahtarının ne kadar güvensiz olduğu kutudan yeni çıkmış olması çok ilginç. Taktığınızda, ya bir DHCP sunucusundan bir IP adresi alır ya da kendisine bir IP adresi atar (genellikle 192.168.1.254) ve kullanıcı adı ve şifre için cisco kullanır. (cisco)Evet!

Çoğu ağ 192.168.1.x ağ kimliğini kullandığından, anahtarınıza ağdaki herkes tarafından tamamen erişilebilir. Bu yazıda, anahtarınızı prize taktıktan sonra hemen yapmanız gereken beş adımdan bahsedeceğim. Bu, cihazınızın güvenli olmasını ve doğru şekilde yapılandırılmasını sağlayacaktır.

Not: Bu makale, Cisco anahtarlarında yeni olan ev veya küçük ofis kullanıcılarına yöneliktir. Cisco mühendisiyseniz, bunların hepsini çok basit bulacaksınız. (Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )

Adım 1 – Varsayılan Kullanıcı Adı(Change Default Username) ve Parolayı Değiştirin(Password)

Bu tabii ki ilk adım ve en önemlisi. Anahtarda oturum açtıktan sonra Yönetim'i(Administration) genişletin ve ardından Kullanıcı Hesapları'na(User Accounts) tıklayın .

Yapmak isteyeceğiniz ilk şey, orijinal cisco kullanıcı hesabını silebilmek için başka bir kullanıcı hesabı eklemektir. Cisco dilinde Read/Write Management Access (15) olan yeni hesaba tam erişim verdiğinizden emin olun(Make) . Güçlü bir parola kullanın ve ardından cisco hesabından çıkış yapın ve yeni hesabınızı kullanarak oturum açın. Artık varsayılan hesabı kaldırabilmelisiniz.

Ayrıca , belirlediğiniz parolayı unutmanız durumunda, Parola Kurtarma Hizmetini(Password Recovery Service) etkinleştirmek de muhtemelen iyi bir fikirdir . Parolayı sıfırlamak için cihaza konsol erişimine ihtiyacınız olacak.

Adım 2 – Statik IP Adresi Atayın

Varsayılan olarak, anahtarın zaten statik bir IP adresi olmalıdır, ancak değilse, bunu manuel olarak ayarlamanız gerekir. 192.168.1 ağ kimliğini kullanmıyorsanız da gerekli olacaktır. Bunu yapmak için Yönetim(Administration)Yönetim Arayüzü(Management Interface)IPv4 Arayüzü öğesini(IPv4 Interface) genişletin .

IP Adresi Türü(IP Address Type) için Statik'i seçin ve statik(Static) bir IP adresi girin. Bu, anahtarınızı yönetmenizi de çok daha kolay hale getirecektir. Ağınız için varsayılan ağ geçidini biliyorsanız, devam edin ve bunu ayrıca Yönetim Varsayılan Ağ Geçidi(Administrative Default Gateway) altına ekleyin .

IP adresinin sanal bir LAN(LAN) arayüzüne atandığını da belirtmekte fayda var , yani bu portlar en üstte seçilen Yönetim VLAN'ına( Management VLAN) atandığı sürece, anahtarda hangi portun bağlı olduğuna bakılmaksızın IP adresini kullanarak cihaza erişebilirsiniz. . Varsayılan olarak, bu VLAN 1'dir ( VLAN 1 ) ve tüm bağlantı noktaları varsayılan olarak VLAN 1'dedir(VLAN 1) .

Adım 3 – Bellenimi Güncelleyin

Ucuz Netgear yönlendiricim İnternet'te(Internet) bir yazılım güncellemesi olup olmadığını kontrol edebildiğinden ve otomatik olarak indirip kurabildiğinden, süslü bir Cisco anahtarının da aynı şeyi yapabileceğini düşünürdünüz. Ama yanılıyorsun! Muhtemelen güvenlik nedenleriyle bunu yapmıyorlar, ama yine de can sıkıcı.

Bir Cisco anahtarını yeni bellenim ile güncellemek için, onu Cisco web sitesinden indirmeniz ve ardından anahtara yüklemeniz gerekir. Ek olarak, aktif görüntüyü yeni bellenim sürümüyle değiştirmeniz gerekir. Bir şeyler ters gittiğinde biraz koruma sağladığı için bu özelliği gerçekten seviyorum.

Yeni bellenimi bulmak için , sonunda bellenim kelimesiyle anahtar modelinizi Google'da aratın. (Google)Örneğin, benim durumumda sadece Google d Cisco SG300-10 bellenimi.

Bunu yapmadan önce bilmek istediğiniz birkaç şey olduğundan, bir Cisco yönlendirici için bellenimin nasıl yükseltileceği hakkında başka bir makale yazacağım .

Adım 4 – Güvenli Erişimi Yapılandırın

Önereceğim bir sonraki adım, anahtarınıza yalnızca güvenli erişim sağlamaktır. Komut satırı uzmanıysanız, web GUI'yi(GUI) tamamen devre dışı bırakmalı ve yalnızca SSH erişimini açmalısınız. Ancak, GUI(GUI) arayüzüne ihtiyacınız varsa , onu en azından HTTP yerine HTTPS kullanacak şekilde ayarlamalısınız .

Anahtarınız için SSH erişimini nasıl etkinleştireceğinizle(how to enable SSH access for your switch) ilgili önceki gönderime göz atın ve ardından puTTY gibi bir araç kullanarak giriş yapın. Daha da fazla güvenlik için, SSH ile ortak anahtar kimlik doğrulamasını açabilir(turn on public key authentication with SSH) ve özel bir anahtar kullanarak oturum açabilirsiniz. Yönetim arayüzüne erişimi, gelecekteki bir gönderide yazacağım IP adresiyle de kısıtlayabilirsiniz.

Adım 5 – Çalışan Yapılandırmayı (Copy Running Config)Başlangıç ​​Yapılandırmasına Kopyalayın(Startup Config)

Herhangi bir Cisco(Cisco) cihazı kullanırken alışmak isteyeceğiniz son şey , çalışan yapılandırmayı başlangıç ​​yapılandırmasına kopyalamaktır. Temel olarak(Basically) , yaptığınız tüm değişiklikler yalnızca RAM'de(RAM) saklanır , yani cihazı yeniden başlattığınızda tüm ayarlar kaybolacaktır.

Yapılandırmayı kalıcı olarak kaydetmek için, çalışan yapılandırmayı başlangıç ​​yapılandırmasına kopyalamanız gerekir; bu yapılandırmanın ikincisi NVRAM'de(NVRAM) veya kalıcı RAM'de(RAM) depolanır . Bunu yapmak için, Yönetim'i(Administration) , ardından Dosya Yönetimi'ni(File Management) genişletin ve ardından Copy/Save Configuration .

Varsayılan ayarlar doğru olmalıdır, bu nedenle tek yapmanız gereken Apply 'a tıklamak . Yine, anahtarınızda herhangi bir değişiklik yaptığınızda bunu yaptığınızdan emin olun.

Bunlar, anahtarınızı başlangıçta kurup güvenli hale getirmek için gerçekten temel yapılandırma adımlarıydı. Yakında anahtarın diğer yönleriyle ilgili daha gelişmiş eğitimler yayınlayacağım. Herhangi bir sorunuz varsa, yorum yapmaktan çekinmeyin. Zevk almak!

 



About the author

Microsoft Office ve Edge'de 15 yılı aşkın deneyime sahip bir yazılım mühendisiyim. Ayrıca, önemli sağlık verilerini izlemek için bir uygulama ve bir fidye yazılımı dedektörü gibi son kullanıcılar tarafından kullanılan birkaç araç geliştirdim. Becerilerim, çeşitli platformlarda iyi çalışan zarif kod geliştirmenin yanı sıra kullanıcı deneyimi konusunda mükemmel bir anlayışa sahip olmada yatmaktadır.



Related posts