새 Cisco 스위치를 연결한 후 해야 할 5가지

저는 몇 달 전에 새로운 Cisco SG300(Cisco SG300) 10포트 기가비트 이더넷(Gigabit Ethernet) 관리형 스위치를 구입했는데 이것은 제 소규모 홈 네트워크를 위한 최고의 투자 중 하나였습니다. Cisco 스위치에는 네트워크를 세부적으로 제어하도록 구성할 수 있는 많은 기능과 옵션이 있습니다. 보안 면에서 그들의 제품이 눈에 띕니다.

즉, 시스코(Cisco) 스위치가 상자에서 꺼내자마자 얼마나 안전하지 않은지 매우 흥미롭습니다 . 연결하면 DHCP 서버에서 IP 주소를 가져오거나 자체에 IP 주소(보통 192.168.1.254)를 할당 하고 사용자 이름과 암호로 cisco 를 사용합니다. (cisco)좋아!

대부분의 네트워크는 192.168.1.x 네트워크 ID를 사용하므로 네트워크의 모든 사람이 스위치에 완전히 액세스할 수 있습니다. 이 기사에서는 스위치를 연결한 후 즉시 취해야 하는 5가지 단계에 대해 설명하겠습니다. 이렇게 하면 장치가 안전하고 적절하게 구성됩니다.

참고: 이 문서는 Cisco 스위치를 처음 사용하는 가정 또는 소규모 사무실 사용자를 대상으로 합니다. Cisco 엔지니어라면 이 모든 것이 매우 간단하다는 것을 알게 될 것입니다. (Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )

1단계 – 기본 사용자 이름(Change Default Username)비밀번호 변경(Password)

이것은 분명히 첫 번째 단계이자 가장 중요한 단계입니다. 스위치에 로그인 한 후 관리 를 확장한 다음 (Administration)사용자 계정(User Accounts) 을 클릭합니다 .

가장 먼저 할 일은 다른 사용자 계정을 추가하여 원래 cisco 사용자 계정을 삭제할 수 있도록 하는 것입니다. Cisco 용어로 Read/Write Management Access (15) 인 새 계정에 전체 액세스 권한을 부여했는지 확인합니다 . (Make)강력한 암호를 사용한 다음 cisco 계정에서 로그아웃하고 새 계정을 사용하여 로그인합니다. 이제 기본 계정을 제거할 수 있습니다.

또한 설정한 비밀번호 를 잊어버린 경우에 대비 하여 비밀번호 복구 서비스 를 활성화하는 것이 좋습니다. (Password Recovery Service)암호를 재설정하려면 장치에 대한 콘솔 액세스가 필요합니다.

2단계 – 고정 IP 주소 할당

기본적으로 스위치에는 고정 IP 주소가 이미 있어야 하지만 그렇지 않은 경우 수동으로 설정해야 합니다. 192.168.1 네트워크 ID를 사용하지 않는 경우에도 필요합니다. 이렇게 하려면 관리(Administration)관리 인터페이스(Management Interface)IPv4 인터페이스(IPv4 Interface) 를 확장 합니다.

IP 주소 유형 에서 (IP Address Type)고정(Static) 을 선택 하고 고정 IP 주소를 입력합니다. 이렇게 하면 스위치도 훨씬 쉽게 관리할 수 있습니다. 네트워크의 기본 게이트웨이를 알고 있다면 관리 기본 게이트웨이(Administrative Default Gateway) 아래에 추가하십시오 .

또한 IP 주소가 가상 LAN 인터페이스에 할당된다는 점에 유의할 필요가 있습니다. 즉, 해당 포트가 맨 위에서 선택한 관리 VLAN( Management VLAN) 에 할당되어 있는 한 스위치에 연결된 포트에 관계없이 IP 주소를 사용하여 장치에 액세스할 수 있습니다. . 기본적으로 이것은 VLAN 1  이고 모든 포트는 기본적으로 VLAN 1 에 있습니다.

3단계 – 펌웨어 업데이트

내 저렴한 Netgear 라우터는 인터넷 에서 소프트웨어 업데이트를 확인하고 자동으로 다운로드하여 설치할 수 있기 때문에 멋진 (Internet)Cisco 스위치가 동일한 작업을 수행할 수 있다고 생각할 것 입니다. 그러나 당신은 틀릴 것입니다! 보안상의 이유로 이렇게 하지 않는 것일 수도 있지만 여전히 성가신 일입니다.

Cisco 스위치를 새 펌웨어로 업데이트하려면 Cisco 웹 사이트에서 다운로드한 다음 스위치에 업로드해야 합니다. 또한 활성 이미지를 새 펌웨어 버전으로 변경해야 합니다. 문제가 발생할 경우를 대비하여 약간의 보호 기능을 제공하므로 이 기능이 정말 마음에 듭니다.

새 펌웨어를 찾으려면 끝에 펌웨어라는 단어를 사용하여 스위치 모델을 검색 하십시오. (Google)예를 들어 제 경우에는 Google d Cisco SG300-10 펌웨어만 사용합니다.

Cisco 라우터 의 펌웨어를 업그레이드하는 방법에 대한 또 다른 기사를 작성 하려고 합니다. 그렇게 하기 전에 몇 가지 알아야 할 사항이 있기 때문입니다.

4단계 – 보안 액세스 구성

내가 권장하는 다음 단계는 스위치에 대한 보안 액세스만 활성화하는 것입니다. 명령줄 전문가라면 웹 GUI 를 완전히 비활성화하고 (GUI)SSH 액세스만 켜야 합니다. 그러나 GUI(GUI) 인터페이스 가 필요한 경우 최소한 HTTP가 아닌 HTTPS 를 사용하도록 설정해야 합니다.(HTTPS)

스위치에 SSH 액세스를 활성화(how to enable SSH access for your switch) 한 다음 puTTY와 같은 도구를 사용하여 로그인하는 방법에 대한 이전 게시물을 확인하십시오 . 보안을 더욱 강화하기 위해 SSH로 공개 키 인증을 켜고(turn on public key authentication with SSH) 개인 키를 사용하여 로그인할 수 있습니다. IP 주소로 관리 인터페이스에 대한 액세스를 제한할 수도 있습니다. 이에 대해서는 향후 게시물에서 작성하겠습니다.

5단계 – 실행 중인 구성 을 시작 구성 에 (Startup Config)복사(Copy Running Config)

Cisco 장치 를 사용할 때 마지막으로 익숙해지기를 원하는 것은 실행 중인 구성을 시작 구성으로 복사하는 것입니다. 기본적으로 모든 변경 사항은 (Basically)RAM 에만 저장됩니다. 즉, 장치를 재부팅하면 모든 설정이 손실됩니다.

구성을 영구적으로 저장하려면 실행 중인 구성을 시작 구성에 복사해야 하며 후자는 NVRAM 또는 비휘발성 RAM 에 저장됩니다 . 이렇게 하려면 관리 , 파일 관리를 차례로 확장 한 다음 (File Management)구성 (Administration) Copy/Save Configuration 을 클릭합니다 .

기본 설정은 정확해야 하므로 적용(Apply) 을 클릭하기만 하면 됩니다. 다시 말하지만, 스위치를 변경할 때마다 이 작업을 수행해야 합니다.

이것은 스위치를 초기에 설정하고 보호하기 위한 몇 가지 정말 기본적인 구성 단계였습니다. 스위치의 다른 측면에 대한 고급 자습서를 곧 게시하겠습니다. 질문이 있으시면 언제든지 댓글을 남겨주세요. 즐기다!

 



About the author

저는 브라우저와 스마트폰 앱에 대한 경험이 있는 숙련된 Windows 10 및 11/10 전문가입니다. 저는 15년 이상 소프트웨어 엔지니어로 일했으며 Microsoft, Google, Apple, Ubisoft 등을 비롯한 여러 유명 회사에서 일했습니다. 또한 대학 수준에서 Windows 10/11 개발을 가르쳤습니다.



Related posts