Compré un nuevo switch administrado Cisco SG300^{(Cisco SG300)} de 10 puertos Gigabit Ethernet hace unos meses y ha sido una de las mejores inversiones para mi pequeña red doméstica. Los switches de Cisco^(Cisco) tienen tantas características y opciones que puede configurar para controlar granularmente su red. En términos de seguridad, sus productos se destacan.

Dicho esto, es muy interesante cuán inseguro es un conmutador Cisco recién salido de la caja. ^(Cisco)Cuando lo conecta, toma una dirección IP de un servidor DHCP o se asigna una dirección IP (generalmente 192.168.1.254) y usa Cisco para el nombre de usuario y la contraseña. ¡Ay!

Dado que la mayoría de las redes utilizan la ID de red 192.168.1.x, su conmutador es completamente accesible para cualquier persona en la red. En este artículo, voy a hablar sobre cinco pasos inmediatos que debe seguir después de conectar su interruptor. Esto asegurará que su dispositivo esté seguro y configurado correctamente.

Nota: Este artículo está dirigido a usuarios domésticos o de pequeñas oficinas que son nuevos en los switches de Cisco. Si es ingeniero de Cisco, encontrará todo esto muy simple. ^{(Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )}

Paso 1: cambie el nombre de usuario^{(Change Default Username)} y la contraseña predeterminados^(Password)

Este es obviamente el primer paso y el más importante. Una vez que inicie sesión en el conmutador, expanda Administración^{(Administration)} y luego haga clic en Cuentas de usuario^{(User Accounts)} .

Lo primero que querrá hacer es agregar otra cuenta de usuario para que luego pueda eliminar la cuenta de usuario original de Cisco. Asegúrese^(Make) de otorgar a la nueva cuenta acceso completo, que es Read/Write Management Access (15) en la jerga de Cisco . Use una contraseña segura y luego cierre la sesión de la cuenta de Cisco e inicie sesión con su nueva cuenta. Ahora debería poder eliminar la cuenta predeterminada.

Probablemente también sea una buena idea habilitar el Servicio de recuperación de contraseña^{(Password Recovery Service)} , en caso de que olvide la contraseña que configuró. Necesitará acceso a la consola del dispositivo para restablecer la contraseña.

Paso 2: asigne una dirección IP estática

De forma predeterminada, el conmutador ya debería tener una dirección IP estática, pero si no es así, debe configurarla manualmente. También será necesario si no está utilizando la ID de red 192.168.1. Para ello, expanda Administración^{(Administration)} – Interfaz de gestión^{(Management Interface)} – Interfaz IPv4^{(IPv4 Interface)} .

Elija Estática^(Static) para Tipo de dirección IP^{(IP Address Type)} e ingrese una dirección IP estática. Esto también hará que sea mucho más fácil administrar su interruptor. Si conoce la puerta de enlace predeterminada para su red, continúe y agréguela también en Puerta de enlace predeterminada administrativa^{(Administrative Default Gateway)} .

También vale la pena señalar que la dirección IP se asigna a una interfaz de LAN virtual , lo que significa que puede acceder al dispositivo utilizando la dirección IP, independientemente del puerto que esté conectado en el conmutador, siempre que esos puertos estén asignados a la VLAN de administración^{( Management VLAN)} seleccionada en la parte superior . . De manera predeterminada, esta es la VLAN 1  y todos los puertos están de manera predeterminada en la VLAN 1 .

Paso 3: actualice el firmware

Dado que mi enrutador Netgear económico puede buscar en ^(Netgear)Internet una actualización de software y descargarla e instalarla automáticamente, uno pensaría que un elegante conmutador Cisco podría hacer lo mismo. ^(Cisco)¡Pero estarías equivocado! Probablemente sea por razones de seguridad por qué no hacen esto, pero sigue siendo molesto.

Para actualizar un conmutador de Cisco con nuevo firmware, debe descargarlo del sitio web de Cisco y luego cargarlo en el conmutador. Además, debe cambiar la imagen activa a la nueva versión de firmware. Realmente me gusta esta función, ya que brinda un poco de protección en caso de que algo salga mal.

Para encontrar el nuevo firmware, simplemente busque en Google el modelo de su conmutador con la palabra firmware al final. Por ejemplo, en mi caso, solo busqué en Google el firmware ^(Google)Cisco^{(Cisco SG300-10)} SG300-10 .

Escribiré otro artículo sobre cómo actualizar el firmware para un enrutador Cisco , ya que hay un par de cosas que debe tener en cuenta antes de hacerlo.

Paso 4: configurar el acceso seguro

El siguiente paso que recomiendo es habilitar solo el acceso seguro a su conmutador. Si es un profesional de la línea de comandos, realmente debería deshabilitar la GUI web por completo y activar solo el acceso SSH . Sin embargo, si necesita la interfaz GUI , al menos debe configurarla para usar HTTPS en lugar de HTTP.

Consulte mi publicación anterior sobre cómo habilitar el acceso SSH para su conmutador^{(how to enable SSH access for your switch)} y luego inicie sesión con una herramienta como PuTTY. Para mayor seguridad, puede activar la autenticación de clave pública con SSH^{(turn on public key authentication with SSH)} e iniciar sesión con una clave privada. También puede restringir el acceso a la interfaz de administración por dirección IP, sobre lo que escribiré en una publicación futura.

Paso 5: copie la configuración en ejecución a la configuración^{(Copy Running Config)} de inicio^{(Startup Config)}

Lo último a lo que desea acostumbrarse cuando usa cualquier dispositivo Cisco es copiar la configuración en ejecución a la configuración de inicio. Básicamente^(Basically) , todos los cambios que realiza solo se almacenan en la RAM , lo que significa que cuando reinicie el dispositivo, se perderán todas las configuraciones.

Para guardar la configuración de forma permanente, debe copiar la configuración en ejecución a la configuración de inicio, la última de las cuales se almacena en NVRAM o ^(NVRAM)RAM no volátil . Para hacer esto, expanda Administración^{(Administration)} , luego Administración de archivos^{(File Management)} y luego haga clic en Copy/Save Configuration .

La configuración predeterminada debería ser correcta, por lo que todo lo que tiene que hacer es hacer clic en Aplicar^(Apply) . Nuevamente, asegúrese de hacer esto cada vez que realice algún tipo de cambio en su interruptor.

Esos fueron algunos pasos de configuración realmente básicos para configurar y asegurar su conmutador inicialmente. Pronto publicaré tutoriales más avanzados sobre otros aspectos del cambio. Si tiene alguna pregunta, no dude en comentar. ¡Disfrutar!

Five Things You Should Do After Plugging in Your New Cisco Switch

I purchasеd a new Cisco SG300 10-port Gigabit Ethernet managed switch a few months back and it’s bеen one of the best invеstments for my small home network. Cisco switches have so many feаtυres and options that you can configure tо granularlу control your network. In terms of security, their produсts stand out.

With that said, it’s very interesting how unsecure a Cisco switch is fresh out of the box. When you plug it in, it either grabs an IP address from a DHCP server or assigns itself an IP address (usually 192.168.1.254) and uses cisco for the username and password. Yikes!

Since most networks use the 192.168.1.x network ID, your switch is completely accessible to anyone on the network. In this article, I’m going to talk about five immediate steps you should take after you plug in your switch. This will ensure your device is secure and configured properly.

Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. 

Step 1 – Change Default Username & Password

This is obviously the first step and the most important. Once you log into the switch, expand Administration and then click on User Accounts.

The first thing you’ll want to do is add another user account so that you can then delete the original cisco user account. Make sure that you give the new account full access, which is Read/Write Management Access (15) in Cisco parlance. Use a strong password and then log out of the cisco account and login using your new account. You should now be able to remove the default account.

It’s also probably a good idea to enable the Password Recovery Service, just in case you forget the password you set. You’ll need console access to the device to reset the password.

Step 2 – Assign a Static IP Address

By default, the switch should have a static IP address already, but if not, you should manually set it. It’ll also be necessary if you’re not using the 192.168.1 network ID. To do this, expand Administration – Management Interface – IPv4 Interface.

Choose Static for IP Address Type and enter in a static IP address. This will make it much easier to manage your switch also. If you know the default gateway for your network, go ahead and add that in also under Administrative Default Gateway.

It’s also worth noting that the IP address is assigned to a virtual LAN interface, meaning you can access the device using the IP address regardless of which port is connected on the switch as long as those ports are assigned to the Management VLAN selected at the top. By default, this is VLAN 1 and all ports are by default in VLAN 1.

Step 3 – Update the Firmware

Since my cheap Netgear router can check the Internet for a software update and automatically download and install it, you would think a fancy Cisco switch could do the same. But you’d be wrong! It’s probably for security reasons why they don’t do this, but it’s still annoying.

To update a Cisco switch with new firmware, you have to download it from the Cisco website and then upload it to the switch. In addition, you then have to change the active image to the new firmware version. I really do like this feature as it provides a bit of protection in case something goes wrong.

To find the new firmware, just Google your switch model with the word firmware at the end. For example, in my case, I just Googled Cisco SG300-10 firmware.

I’ll be writing up another article on how to upgrade the firmware for a Cisco router as there are a couple of things you want to be aware of before doing so.

Step 4 – Configure Secure Access

The next step I recommend is enabling only secure access to your switch. If you are a command line pro, you really should disable the web GUI altogether and turn on SSH access only. However, if you need the GUI interface, you should at least set it to use HTTPS rather than HTTP.

Check out my previous post on how to enable SSH access for your switch and then login using a tool like puTTY. For even more security, you can turn on public key authentication with SSH and login using a private key. You can also restrict access to the management interface by IP address, which I will write about in a future post.

Step 5 – Copy Running Config to Startup Config

The last thing you want to get used to when using any Cisco device is copying the running config to the startup config. Basically, all the changes you make are only stored in RAM, which means when you reboot the device, all the settings will be lost.

In order to permanently save the configuration, you have to copy the running config to startup config, the latter of which is stored in NVRAM or non-volatile RAM. To do this, expand Administration, then File Management and then click on Copy/Save Configuration.

The default settings should be correct, so all you have to do is click on Apply. Again, make sure you do this anytime you make any kind of change to your switch.

Those were some really basic configuration steps for getting your switch initially setup and secured. I’ll be posting more advanced tutorials soon on other aspects of the switch. If you have any questions, feel free to comment. Enjoy!

Related posts

• Cisco Packet Tracer Networking Simulation Tool y sus alternativas gratis

• Enrutador, conmutador, concentrador, módem, punto de acceso y puerta de enlace

• ¿Necesita un módem y un enrutador para Internet con un nuevo ISP?

• Restrinja el acceso al conmutador de Cisco en función de la dirección IP

• Internet and Social Networking Sites addiction

• El 8 Best Social Networking Sites para Business Professionals Besides LinkedIn

• Reseña del libro - Redes domésticas inalámbricas para tontos

• 8 proyectos fáciles de Raspberry Pi para principiantes

• Cómo agregar una búsqueda de DNS local al archivo de hosts

• Cómo controlar una PC con Windows usando Remote Desktop para Mac

• Cómo iniciar Windows 10 en Safe Mode con Networking

• ¿Qué es un CDN y por qué es esencial si posee un dominio?

• Obligar a Windows 7 a usar una conexión por cable a través de una conexión inalámbrica

• ¿Qué es el tiempo de concesión de DHCP y cómo cambiarlo?

• Qué hacer con un enrutador viejo: 8 grandes ideas

• Cómo encontrar el mejor canal Wi-Fi en Windows, Mac y Linux

• ¿Qué es un cortafuegos y cuál es su propósito?

• Cómo arreglar "No tiene permiso para enviar a este destinatario"

• Reset Network Adapters usando Network Reset feature en Windows 11

• El mejor cifrado WiFi por velocidad y por qué