मैंने कुछ महीने पहले एक नया सिस्को SG300 10-पोर्ट गिगाबिट ईथरनेट प्रबंधित स्विच खरीदा था और यह मेरे छोटे घरेलू नेटवर्क के लिए सबसे अच्छे निवेशों में से एक रहा है। सिस्को स्विच में इतनी सारी सुविधाएं और विकल्प हैं कि आप अपने नेटवर्क को बारीक रूप से नियंत्रित करने के लिए कॉन्फ़िगर कर सकते हैं। सुरक्षा के मामले में, उनके उत्पाद सबसे अलग हैं।
इसके साथ ही, यह बहुत दिलचस्प है कि सिस्को स्विच बॉक्स से कितना असुरक्षित है। जब आप इसे प्लग इन करते हैं, तो यह या तो एक डीएचसीपी सर्वर से एक आईपी पता लेता है या खुद को एक आईपी पता निर्दिष्ट करता है (आमतौर पर 192.168.1.254) और सिस्को का उपयोग करता है उपयोगकर्ता नाम और पासवर्ड के लिए। ओह!
चूंकि अधिकांश नेटवर्क 192.168.1.x नेटवर्क आईडी का उपयोग करते हैं, आपका स्विच नेटवर्क पर किसी के लिए भी पूरी तरह से पहुंच योग्य है। इस लेख में, मैं उन पांच तत्काल कदमों के बारे में बात करने जा रहा हूं, जिन्हें आपको अपना स्विच प्लग इन करने के बाद उठाना चाहिए। यह सुनिश्चित करेगा कि आपका उपकरण सुरक्षित है और ठीक से कॉन्फ़िगर किया गया है।
नोट:यह लेख घर या छोटे कार्यालय उपयोगकर्ताओं के लिए तैयार किया गया है जो सिस्को स्विच के लिए नए हैं। यदि आप सिस्को इंजीनियर हैं, तो आपको यह सब बहुत सरल लगेगा।
चरण 1 - डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड बदलें
यह स्पष्ट रूप से पहला कदम है और सबसे महत्वपूर्ण है। स्विच में लॉग इन करने के बाद, प्रशासन . का विस्तार करें और फिर उपयोगकर्ता खाते . पर क्लिक करें ।
पहली चीज जो आप करना चाहते हैं वह एक और उपयोगकर्ता खाता जोड़ना है ताकि आप मूल सिस्को उपयोगकर्ता खाते को हटा सकें। सुनिश्चित करें कि आप नए खाते को पूर्ण पहुंच प्रदान करते हैं, जो कि पढ़ें/लिखें प्रबंधन पहुंच (15) . है सिस्को की भाषा में। मजबूत पासवर्ड का प्रयोग करें और फिर सिस्को . से लॉग आउट करें खाता और अपने नए खाते का उपयोग करके लॉगिन करें। अब आप डिफ़ॉल्ट खाते को निकालने में सक्षम होंगे।
पासवर्ड पुनर्प्राप्ति सेवा को सक्षम करना भी संभवतः एक अच्छा विचार है , बस अगर आप अपने द्वारा सेट किया गया पासवर्ड भूल जाते हैं। पासवर्ड रीसेट करने के लिए आपको डिवाइस पर कंसोल एक्सेस की आवश्यकता होगी।
चरण 2 - एक स्थिर IP पता असाइन करें
डिफ़ॉल्ट रूप से, स्विच में पहले से ही एक स्थिर IP पता होना चाहिए, लेकिन यदि नहीं, तो आपको इसे मैन्युअल रूप से सेट करना चाहिए। यदि आप 192.168.1 नेटवर्क आईडी का उपयोग नहीं कर रहे हैं तो यह भी आवश्यक होगा। ऐसा करने के लिए, प्रशासन का विस्तार करें - प्रबंधन इंटरफ़ेस - आईपीवी4 इंटरफेस ।
स्थिर Choose चुनें आईपी पता प्रकार . के लिए और एक स्थिर IP पता दर्ज करें। इससे आपके स्विच को भी प्रबंधित करना बहुत आसान हो जाएगा। यदि आप अपने नेटवर्क के लिए डिफ़ॉल्ट गेटवे जानते हैं, तो आगे बढ़ें और उसे भी व्यवस्थापकीय डिफ़ॉल्ट गेटवे के अंतर्गत जोड़ें ।
यह भी ध्यान देने योग्य है कि आईपी पता वर्चुअल लैन इंटरफ़ेस को सौंपा गया है, जिसका अर्थ है कि आप आईपी पते का उपयोग करके डिवाइस तक पहुंच सकते हैं, भले ही स्विच पर कौन सा पोर्ट जुड़ा हो, जब तक कि वे पोर्ट प्रबंधन वीएलएएन<को असाइन किए जाते हैं। /मजबूत> शीर्ष पर चयनित। डिफ़ॉल्ट रूप से, यह VLAN 1 . है और सभी पोर्ट डिफ़ॉल्ट रूप से VLAN 1 में होते हैं।
चरण 3 - फ़र्मवेयर अपडेट करें
चूंकि मेरा सस्ता नेटगियर राउटर एक सॉफ्टवेयर अपडेट के लिए इंटरनेट की जांच कर सकता है और इसे स्वचालित रूप से डाउनलोड और इंस्टॉल कर सकता है, आपको लगता है कि एक फैंसी सिस्को स्विच भी ऐसा ही कर सकता है। लेकिन आप गलत होंगे! यह शायद सुरक्षा कारणों से है कि वे ऐसा क्यों नहीं करते हैं, लेकिन यह अभी भी कष्टप्रद है।
नए फर्मवेयर के साथ सिस्को स्विच को अपडेट करने के लिए, आपको इसे सिस्को वेबसाइट से डाउनलोड करना होगा और फिर इसे स्विच पर अपलोड करना होगा। इसके अलावा, आपको सक्रिय छवि को नए फर्मवेयर संस्करण में बदलना होगा। मुझे यह सुविधा वास्तव में पसंद है क्योंकि यह कुछ गलत होने की स्थिति में थोड़ी सुरक्षा प्रदान करती है।
नया फर्मवेयर खोजने के लिए, अंत में फर्मवेयर शब्द के साथ बस अपना स्विच मॉडल Google करें। उदाहरण के लिए, मेरे मामले में, मैंने अभी सिस्को SG300-10 फर्मवेयर को गुगल किया है।
मैं सिस्को राउटर के लिए फर्मवेयर को अपग्रेड करने के तरीके पर एक और लेख लिखूंगा क्योंकि ऐसा करने से पहले कुछ चीजें हैं जिन्हें आप जानना चाहते हैं।
चरण 4 - सुरक्षित पहुंच कॉन्फ़िगर करें
अगला कदम जो मैं सुझाता हूं वह है आपके स्विच तक केवल सुरक्षित पहुंच को सक्षम करना। यदि आप एक कमांड लाइन समर्थक हैं, तो आपको वास्तव में वेब GUI को पूरी तरह से अक्षम कर देना चाहिए और केवल SSH एक्सेस को चालू करना चाहिए। हालांकि, यदि आपको GUI इंटरफ़ेस की आवश्यकता है, तो आपको कम से कम इसे HTTPS . का उपयोग करने के लिए सेट करना चाहिए HTTP के बजाय।
अपने स्विच के लिए एसएसएच एक्सेस को सक्षम करने के तरीके पर मेरी पिछली पोस्ट देखें और फिर पुटी जैसे टूल का उपयोग करके लॉगिन करें। और भी अधिक सुरक्षा के लिए, आप SSH के साथ सार्वजनिक कुंजी प्रमाणीकरण चालू कर सकते हैं और निजी कुंजी का उपयोग करके लॉगिन कर सकते हैं। आप आईपी पते द्वारा प्रबंधन इंटरफ़ेस तक पहुंच को प्रतिबंधित भी कर सकते हैं, जिसके बारे में मैं भविष्य की पोस्ट में लिखूंगा।
चरण 5 - रनिंग कॉन्फ़िगर को स्टार्टअप कॉन्फ़िगर में कॉपी करें
आखिरी चीज जिसे आप किसी भी सिस्को डिवाइस का उपयोग करते समय उपयोग करना चाहते हैं, वह चल रहे कॉन्फ़िगरेशन को स्टार्टअप कॉन्फ़िगरेशन में कॉपी कर रहा है। मूल रूप से, आपके द्वारा किए गए सभी परिवर्तन केवल RAM में संग्रहीत होते हैं, जिसका अर्थ है कि जब आप डिवाइस को रीबूट करते हैं, तो सभी सेटिंग्स खो जाएंगी।
कॉन्फ़िगरेशन को स्थायी रूप से सहेजने के लिए, आपको चल रहे कॉन्फ़िगरेशन को स्टार्टअप कॉन्फ़िगरेशन में कॉपी करना होगा, जिसका बाद वाला NVRAM या गैर-वाष्पशील RAM में संग्रहीत है। ऐसा करने के लिए, प्रशासन का विस्तार करें , फिर फ़ाइल प्रबंधन और फिर कॉन्फ़िगरेशन कॉपी/सहेजें . पर क्लिक करें ।
डिफ़ॉल्ट सेटिंग्स सही होनी चाहिए, इसलिए आपको केवल लागू करें . पर क्लिक करना है . फिर से, सुनिश्चित करें कि जब भी आप अपने स्विच में किसी प्रकार का परिवर्तन करते हैं तो आप ऐसा करते हैं।
आपके स्विच को प्रारंभ में सेटअप और सुरक्षित करने के लिए वे वास्तव में कुछ बुनियादी कॉन्फ़िगरेशन चरण थे। मैं स्विच के अन्य पहलुओं पर जल्द ही और अधिक उन्नत ट्यूटोरियल पोस्ट करूंगा। यदि आपके कोई प्रश्न हैं, तो बेझिझक टिप्पणी करें। आनंद लें!