अनुशंसित, 2021

संपादक की पसंद

पांच चीजें जो आपको अपने नए सिस्को स्विच में प्लग इन करने के बाद करनी चाहिए

मैंने एक नया सिस्को SG300 10-पोर्ट गिगाबिट ईथरनेट खरीदा है जो कुछ महीने पहले ही स्विच किया गया था और यह मेरे छोटे घरेलू नेटवर्क के लिए सबसे अच्छे निवेशों में से एक है। सिस्को स्विच में इतनी सारी विशेषताएं और विकल्प हैं कि आप अपने नेटवर्क पर नियंत्रण के लिए कॉन्फ़िगर कर सकते हैं। सुरक्षा के संदर्भ में, उनके उत्पाद बाहर खड़े हैं।

इसके साथ ही कहा, यह बहुत दिलचस्प है कि एक सिस्को स्विच कितना असुरक्षित है। जब आप इसे प्लग इन करते हैं, तो यह या तो एक डीएचसीपी सर्वर से एक आईपी पते को पकड़ता है या खुद को एक आईपी पता (आमतौर पर 192.168.1.254) असाइन करता है और उपयोगकर्ता नाम और पासवर्ड के लिए सिस्को का उपयोग करता है। ओह!

चूंकि अधिकांश नेटवर्क 192.168.1.x नेटवर्क आईडी का उपयोग करते हैं, इसलिए आपका स्विच नेटवर्क पर किसी के लिए भी पूरी तरह से सुलभ है। इस लेख में, मैं आपके स्विच में प्लग करने के बाद आपके द्वारा उठाए जाने वाले पाँच तात्कालिक चरणों के बारे में बात करने जा रहा हूँ। यह सुनिश्चित करेगा कि आपका डिवाइस सुरक्षित है और ठीक से कॉन्फ़िगर किया गया है।

नोट: यह लेख घर या छोटे कार्यालय उपयोगकर्ताओं की ओर गियर है जो सिस्को स्विच में नए हैं। यदि आप सिस्को इंजीनियर हैं, तो आपको यह सब बहुत सरल लगने वाला है।

चरण 1 - डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड बदलें

यह स्पष्ट रूप से पहला कदम है और सबसे महत्वपूर्ण है। एक बार जब आप स्विच में प्रवेश करते हैं, तो प्रशासन का विस्तार करें और फिर उपयोगकर्ता खातों पर क्लिक करें।

पहली चीज़ जो आप करना चाहते हैं वह है एक और उपयोगकर्ता खाता जोड़ना ताकि आप मूल सिस्को उपयोगकर्ता खाते को हटा सकें। सुनिश्चित करें कि आप नए खाते को पूर्ण एक्सेस देते हैं, जो सिस्को पार्लेंस में रीड / राइट मैनेजमेंट एक्सेस (15) है। एक मजबूत पासवर्ड का उपयोग करें और फिर सिस्को खाते से लॉग आउट करें और अपने नए खाते का उपयोग करके लॉगिन करें। अब आपको डिफ़ॉल्ट खाते को निकालने में सक्षम होना चाहिए।

यह पासवर्ड रिकवरी सेवा को सक्षम करने के लिए भी एक अच्छा विचार है, बस अगर आप पासवर्ड सेट करते हैं तो भूल जाते हैं। आपको पासवर्ड रीसेट करने के लिए डिवाइस तक कंसोल एक्सेस की आवश्यकता होगी।

चरण 2 - एक स्टेटिक आईपी एड्रेस असाइन करें

डिफ़ॉल्ट रूप से, स्विच में पहले से ही एक स्थिर आईपी पता होना चाहिए, लेकिन यदि नहीं, तो आपको इसे मैन्युअल रूप से सेट करना चाहिए। यदि आप 192.168.1 नेटवर्क आईडी का उपयोग नहीं कर रहे हैं तो यह आवश्यक होगा। ऐसा करने के लिए, प्रशासन - प्रबंधन इंटरफ़ेस - IPv4 इंटरफ़ेस का विस्तार करें।

IP पता प्रकार के लिए स्टेटिक चुनें और एक स्थिर IP पते में दर्ज करें। इससे आपके स्विच को भी प्रबंधित करना बहुत आसान हो जाएगा। यदि आप अपने नेटवर्क के लिए डिफ़ॉल्ट गेटवे जानते हैं, तो आगे बढ़ें और उसे भी प्रशासनिक डिफ़ॉल्ट गेटवे के अंतर्गत जोड़ें।

यह भी ध्यान देने योग्य है कि आईपी पता एक वर्चुअल लैन इंटरफेस को सौंपा गया है, जिसका अर्थ है कि आप आईपी पते का उपयोग करके डिवाइस तक पहुंच सकते हैं, भले ही पोर्ट स्विच से जुड़ा हो, जब तक कि उन पोर्ट प्रबंधन VLAN को शीर्ष पर चयनित न हो जाए। । डिफ़ॉल्ट रूप से, यह VLAN 1 है और सभी पोर्ट VLAN 1 में डिफ़ॉल्ट रूप से हैं।

चरण 3 - फर्मवेयर अपडेट करें

चूंकि मेरा सस्ता नेटगियर राउटर एक सॉफ़्टवेयर अपडेट के लिए इंटरनेट की जांच कर सकता है और स्वचालित रूप से इसे डाउनलोड और इंस्टॉल कर सकता है, आपको लगता है कि एक फैंसी सिस्को स्विच ऐसा कर सकता है। लेकिन आप गलत होंगे! यह शायद सुरक्षा कारणों से है कि वे ऐसा क्यों नहीं करते, लेकिन यह अभी भी कष्टप्रद है।

नए फर्मवेयर के साथ सिस्को स्विच को अपडेट करने के लिए, आपको इसे सिस्को वेबसाइट से डाउनलोड करना होगा और फिर इसे स्विच पर अपलोड करना होगा। इसके अलावा, आपको फिर सक्रिय छवि को नए फर्मवेयर संस्करण में बदलना होगा। मैं वास्तव में इस सुविधा को पसंद करता हूं क्योंकि यह कुछ गलत होने पर सुरक्षा प्रदान करता है।

नया फर्मवेयर खोजने के लिए, बस अंत में शब्द फर्मवेयर के साथ अपना स्विच मॉडल गूगल करें। उदाहरण के लिए, मेरे मामले में, मैं सिस्को एसजी 300-10-10 फर्मवेयर सिलेक्ट करता हूं।

मैं एक और लेख लिखूंगा कि सिस्को राउटर के लिए फ़र्मवेयर को कैसे अपग्रेड किया जाए क्योंकि कुछ चीजें हैं जिनके बारे में आप पहले से जानते हैं।

चरण 4 - सुरक्षित पहुँच कॉन्फ़िगर करें

मेरे द्वारा सुझाया गया अगला चरण आपके स्विच में केवल सुरक्षित पहुंच सक्षम कर रहा है। यदि आप एक कमांड लाइन प्रो हैं, तो आपको वास्तव में वेब GUI को पूरी तरह से अक्षम करना चाहिए और केवल SSH एक्सेस चालू करना चाहिए। हालाँकि, यदि आपको GUI इंटरफ़ेस की आवश्यकता है, तो आपको HTTP के बजाय HTTPS का उपयोग करने के लिए इसे कम से कम सेट करना चाहिए।

अपने स्विच के लिए SSH एक्सेस को सक्षम करने के तरीके पर मेरी पिछली पोस्ट देखें और फिर puTTY जैसे टूल का उपयोग करके लॉगिन करें। और भी अधिक सुरक्षा के लिए, आप SSH के साथ सार्वजनिक कुंजी प्रमाणीकरण चालू कर सकते हैं और निजी कुंजी का उपयोग करके लॉगिन कर सकते हैं। आप IP पते द्वारा प्रबंधन इंटरफ़ेस तक पहुंच को प्रतिबंधित कर सकते हैं, जिसके बारे में मैं भविष्य की पोस्ट में लिखूंगा।

चरण 5 - स्टार्टअप को कॉन्फ़िगर करने के लिए रनिंग कॉपी की प्रतिलिपि बनाएँ

आखिरी चीज जिसे आप किसी भी सिस्को डिवाइस का उपयोग करते समय उपयोग करना चाहते हैं, वह चल रहे कॉन्फ़िगरेशन को स्टार्टअप कॉन्फ़िगरेशन में कॉपी कर रहा है। असल में, आपके द्वारा किए गए सभी परिवर्तन केवल रैम में संग्रहीत हैं, जिसका अर्थ है कि जब आप डिवाइस को रिबूट करते हैं, तो सभी सेटिंग्स खो जाएगी।

कॉन्फ़िगरेशन को स्थायी रूप से सहेजने के लिए, आपको चल रहे कॉन्फ़िगरेशन को स्टार्टअप कॉन्फ़िगरेशन में कॉपी करना होगा, जिसमें से बाद में एनवीआरएएम या गैर-वाष्पशील रैम में संग्रहीत किया जाता है। ऐसा करने के लिए, प्रशासन का विस्तार करें, फिर फ़ाइल प्रबंधन और फिर कॉपी / सहेजें कॉन्फ़िगरेशन पर क्लिक करें

डिफ़ॉल्ट सेटिंग्स सही होनी चाहिए, इसलिए आपको केवल लागू करना है। फिर से, सुनिश्चित करें कि आप कभी भी ऐसा करते हैं जब आप अपने स्विच में किसी भी तरह का बदलाव करते हैं।

अपने स्विच शुरू में प्राप्त करने और सुरक्षित करने के लिए कुछ वास्तव में बुनियादी विन्यास कदम थे। मैं स्विच के अन्य पहलुओं पर जल्द ही और अधिक उन्नत ट्यूटोरियल पोस्ट करूंगा। यदि आपके कोई प्रश्न हैं, तो बेझिझक टिप्पणी करें। का आनंद लें!

Top