나는 몇 달 전에 새로운 Cisco SG300 10포트 기가비트 이더넷 관리형 스위치를 구입했으며 이것은 소규모 홈 네트워크를 위한 최고의 투자 중 하나였습니다. Cisco 스위치에는 네트워크를 세부적으로 제어하도록 구성할 수 있는 많은 기능과 옵션이 있습니다. 보안 면에서 그들의 제품이 돋보입니다.
즉, Cisco 스위치가 상자에서 꺼낸 상태에서 얼마나 안전하지 않은지 매우 흥미 롭습니다. 연결하면 DHCP 서버에서 IP 주소를 가져오거나 자체적으로 IP 주소(보통 192.168.1.254)를 할당하고 cisco를 사용합니다. 사용자 이름과 암호를 위해. 좋아요!
대부분의 네트워크는 192.168.1.x 네트워크 ID를 사용하므로 네트워크의 모든 사람이 스위치에 완전히 액세스할 수 있습니다. 이 기사에서는 스위치를 연결한 후 즉시 취해야 하는 5가지 단계에 대해 설명하겠습니다. 이렇게 하면 기기가 안전하고 올바르게 구성되었는지 확인할 수 있습니다.
참고:이 문서는 Cisco 스위치를 처음 사용하는 가정 또는 소규모 사무실 사용자를 대상으로 합니다. Cisco 엔지니어라면 이 모든 것이 매우 간단하다는 것을 알게 될 것입니다.
1단계 – 기본 사용자 이름 및 비밀번호 변경
이것은 분명히 첫 번째 단계이자 가장 중요한 단계입니다. 스위치에 로그인한 후 관리를 확장합니다. 사용자 계정을 클릭합니다. .
가장 먼저 할 일은 다른 사용자 계정을 추가하여 원래 cisco 사용자 계정을 삭제할 수 있도록 하는 것입니다. 새 계정에 읽기/쓰기 관리 액세스(15)인 전체 액세스 권한을 부여해야 합니다. 시스코 말에서. 강력한 비밀번호를 사용한 다음 cisco에서 로그아웃합니다. 계정을 만들고 새 계정을 사용하여 로그인합니다. 이제 기본 계정을 제거할 수 있습니다.
비밀번호 복구 서비스를 활성화하는 것도 좋은 생각일 것입니다. , 설정한 비밀번호를 잊어버린 경우를 대비하여. 비밀번호를 재설정하려면 기기에 대한 콘솔 액세스 권한이 필요합니다.
2단계 – 고정 IP 주소 할당
기본적으로 스위치에는 고정 IP 주소가 이미 있어야 하지만 그렇지 않은 경우 수동으로 설정해야 합니다. 192.168.1 네트워크 ID를 사용하지 않는 경우에도 필요합니다. 이렇게 하려면 관리를 확장합니다. – 관리 인터페이스 – IPv4 인터페이스 .
정적 선택 IP 주소 유형용 고정 IP 주소를 입력합니다. 이렇게 하면 스위치도 훨씬 쉽게 관리할 수 있습니다. 네트워크의 기본 게이트웨이를 알고 있다면 관리 기본 게이트웨이 아래에도 추가하세요. .
또한 IP 주소가 가상 LAN 인터페이스에 할당된다는 점은 주목할 가치가 있습니다. 즉, 해당 포트가 관리 VLAN 상단에서 선택했습니다. 기본적으로 이것은 VLAN 1 입니다. 모든 포트는 기본적으로 VLAN 1에 있습니다.
3단계 – 펌웨어 업데이트
내 저렴한 Netgear 라우터는 인터넷에서 소프트웨어 업데이트를 확인하고 자동으로 다운로드하여 설치할 수 있기 때문에 멋진 Cisco 스위치가 동일한 작업을 수행할 수 있다고 생각할 것입니다. 그러나 당신은 틀릴 것입니다! 보안상의 이유로 이렇게 하지 않는 것일 수도 있지만 여전히 귀찮습니다.
Cisco 스위치를 새 펌웨어로 업데이트하려면 Cisco 웹 사이트에서 다운로드한 다음 스위치에 업로드해야 합니다. 또한 활성 이미지를 새 펌웨어 버전으로 변경해야 합니다. 문제가 발생할 경우를 대비해 약간의 보호 기능을 제공하는 이 기능이 정말 마음에 듭니다.
새 펌웨어를 찾으려면 끝에 펌웨어라는 단어를 사용하여 스위치 모델을 검색하십시오. 예를 들어 제 경우에는 Cisco SG300-10 펌웨어를 Google에서 검색했습니다.
시스코 라우터의 펌웨어를 업그레이드하는 방법에 대한 또 다른 기사를 작성하겠습니다. 그렇게 하기 전에 몇 가지 알아야 할 사항이 있기 때문입니다.
4단계 – 보안 액세스 구성
내가 권장하는 다음 단계는 스위치에 대한 보안 액세스만 활성화하는 것입니다. 명령줄 전문가라면 웹 GUI를 완전히 비활성화하고 SSH 액세스만 켜야 합니다. 그러나 GUI 인터페이스가 필요한 경우 최소한 HTTPS를 사용하도록 설정해야 합니다. HTTP가 아닌.
스위치에 SSH 액세스를 활성화한 다음 puTTY와 같은 도구를 사용하여 로그인하는 방법에 대한 이전 게시물을 확인하십시오. 보안을 더욱 강화하기 위해 SSH로 공개 키 인증을 켜고 개인 키를 사용하여 로그인할 수 있습니다. IP 주소로 관리 인터페이스에 대한 액세스를 제한할 수도 있습니다. 이에 대해서는 향후 게시물에서 작성하겠습니다.
5단계 – 실행 중인 구성을 시작 구성으로 복사
Cisco 장치를 사용할 때 마지막으로 익숙해지기를 원하는 것은 실행 중인 구성을 시작 구성으로 복사하는 것입니다. 기본적으로 모든 변경 사항은 RAM에만 저장되므로 기기를 재부팅하면 모든 설정이 손실됩니다.
구성을 영구적으로 저장하려면 실행 중인 구성을 시작 구성에 복사해야 하며 후자는 NVRAM 또는 비휘발성 RAM에 저장됩니다. 이렇게 하려면 관리를 확장합니다. , 파일 관리 그런 다음 구성 복사/저장을 클릭합니다. .
기본 설정이 정확해야 하므로 적용을 클릭하기만 하면 됩니다. . 다시 말하지만, 스위치를 변경할 때마다 이 작업을 수행해야 합니다.
이것은 스위치를 초기에 설정하고 보호하기 위한 몇 가지 정말 기본적인 구성 단계였습니다. 스위치의 다른 측면에 대한 고급 자습서를 곧 게시하겠습니다. 질문이 있으시면 언제든지 댓글을 남겨주세요. 즐기세요!