新しいCiscoスイッチを接続した後に行うべき5つのこと

数か月前に新しいCiscoSG30010(Cisco SG300)ポートギガビットイーサネット(Gigabit Ethernet)マネージドスイッチを購入しました。これは、私の小規模なホームネットワークにとって最良の投資の1つです。Ciscoスイッチには非常に多くの機能とオプションがあるため、ネットワークをきめ細かく制御するように設定できます。セキュリティの面では、彼らの製品は際立っています。

そうは言っても、 Cisco(Cisco)スイッチが箱から出してすぐに安全でないことは非常に興味深いことです。プラグを差し込むと、DHCPサーバーからIPアドレスを取得するか、IPアドレス(通常は192.168.1.254)を割り当て、ユーザー名とパスワードにciscoを使用します。(cisco)うわぁ!

ほとんどのネットワークは192.168.1.xネットワークIDを使用するため、ネットワーク上の誰もがスイッチに完全にアクセスできます。この記事では、スイッチを接続した後、すぐに実行する必要のある5つの手順について説明します。これにより、デバイスが安全で適切に構成されていることが保証されます。

注:この記事は、シスコのスイッチを初めて使用するホームユーザーまたは小規模オフィスのユーザーを対象としています。シスコのエンジニアであれば、これらすべてが非常に単純であることに気付くでしょう。 (Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )

ステップ1-デフォルトのユーザー名(Change Default Username)パスワードを変更する(Password)

これは明らかに最初のステップであり、最も重要です。スイッチにログインしたら、[管理]を展開し、[(Administration)ユーザーアカウント(User Accounts)]をクリックします。

最初に行うことは、別のユーザーアカウントを追加して、元のciscoユーザーアカウントを削除できるようにすることです。新しいアカウントにフルアクセスを付与するようにしてください。これは、シスコの用語では読み取り(Make)/書き込み(Cisco)管理Read/Write Management Access (15)強力なパスワードを使用してから、 Cisco(cisco)アカウントからログアウトし、新しいアカウントを使用してログインします。これで、デフォルトのアカウントを削除できるようになります。

設定したパスワードを忘れた場合に備えて、パスワード回復サービス(Password Recovery Service)を有効にすることもお勧めします。パスワードをリセットするには、デバイスへのコンソールアクセスが必要です。

ステップ2–静的IPアドレスを割り当てる

デフォルトでは、スイッチにはすでに静的IPアドレスが設定されているはずですが、そうでない場合は手動で設定する必要があります。192.168.1ネットワークIDを使用していない場合にも必要になります。これを行うには、[管理(Administration)] – [管理インターフェイス](Management Interface)[IPv4インターフェイス](IPv4 Interface)を展開します。

[ IPアドレスの種類]で(IP Address Type)[静的](Static)を選択し、静的IPアドレスを入力します。これにより、スイッチの管理もはるかに簡単になります。ネットワークのデフォルトゲートウェイがわかっている場合は、先に進んで、それを[ AdministrativeDefaultGateway]にも追加します。

また、IPアドレスが仮想LAN(LAN)インターフェースに割り当てられていることにも注意してください。つまり、上部で選択された管理VLAN( Management VLAN)にポートが割り当てられている限り、スイッチに接続されているポートに関係なく、IPアドレスを使用してデバイスにアクセスできます。。デフォルトでは、これはVLAN 1 であり、すべてのポートはデフォルトでVLAN1にあります。

ステップ3–ファームウェアを更新します

私の安価なNetgearルーターは、インターネット(Internet)でソフトウェアの更新をチェックし、それを自動的にダウンロードしてインストールできるので、豪華なCiscoスイッチでも同じことができると思います。しかし、あなたは間違っているでしょう!彼らがこれを行わないのはおそらくセキュリティ上の理由によるものですが、それでも厄介です。

Ciscoスイッチを新しいファームウェアで更新するには、 Cisco Webサイトからダウンロードしてから、スイッチにアップロードする必要があります。さらに、アクティブなイメージを新しいファームウェアバージョンに変更する必要があります。何かがうまくいかない場合に備えて少し保護を提供するので、私はこの機能が本当に好きです。

新しいファームウェアを見つけるには、最後にファームウェアという単語を付けてスイッチモデルをグーグルで検索します。(Google)たとえば、私の場合は、Google dCiscoSG300-10ファームウェアだけです。(Cisco SG300-10)

Ciscoルーターのファームウェアをアップグレードする方法については、その前に知っておくべきことがいくつかあるので、別の記事を作成します。

手順4–セキュアアクセスを構成する

私がお勧めする次のステップは、スイッチへの安全なアクセスのみを有効にすることです。コマンドラインプロの場合は、実際にはWeb GUIを完全に無効にし、 (GUI)SSHアクセスのみをオンにする必要があります。ただし、GUIインターフェースが必要な場合は、少なくともHTTPではなくHTTPSを使用するように設定する必要があります。(HTTPS)

スイッチのSSHアクセスを有効にする方法について(how to enable SSH access for your switch)の以前の投稿を確認してから、puTTYなどのツールを使用してログインしてください。さらにセキュリティを強化するために、SSHによる公開鍵認証をオンに(turn on public key authentication with SSH)し、秘密鍵を使用してログインすることができます。また、IPアドレスによって管理インターフェイスへのアクセスを制限することもできます。これについては、今後の投稿で説明します。

ステップ5–実行中の構成をスタートアップ構成に(Startup Config)コピーする(Copy Running Config)

Ciscoデバイスを使用するときに慣れたい最後のことは、実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーすることです。基本的に、行ったすべての変更は(Basically)RAMにのみ保存されます。つまり、デバイスを再起動すると、すべての設定が失われます。

構成を永続的に保存するには、実行中の構成をスタートアップ構成にコピーする必要があります。スタートアップ構成は、NVRAMまたは不揮発性RAMに保存されます。これを行うには、[管理]、[ファイル管理]の順に展開し、[(File Management)構成の(Administration) Copy/Save Configuration]をクリックします。

デフォルト設定は正しいはずなので、あなたがしなければならないのは適用(Apply)をクリックすることだけです。繰り返しになりますが、スイッチに何らかの変更を加えるときはいつでもこれを行うようにしてください。

これらは、スイッチを最初にセットアップして保護するための非常に基本的な構成手順です。スイッチの他の側面については、まもなくより高度なチュートリアルを投稿する予定です。ご不明な点がございましたら、お気軽にコメントください。楽しみ!

 



直子 大垣

About the author

私は、ソフトウェア業界で 10 年以上の経験を持つ、推奨される Windows 10 の専門家です。私は Explorer と Office 365 の両方の専門知識を持っており、特にユーザーの個人設定と外観設定に熟練しています。私のスキルは、オンライン レビューを通じて優れた顧客サービスを提供し、AI などのテクノロジを活用してサポートを改善するという私のビジネスの中心にあります。


Related posts