• 1
  • 2
  • 3
  • 4

Grundkonfiguration Cisco Catalyst Switch

Grundabsicherung unseres Switches

Ich werde diese Blog Artikel in mehrere Schritte unterteilen und nach und nach mehr Security in die Grundkonfiguration bringen.

Wir machen an der Stelle weiter meinem Switch der 2960-L Serie, genauer gesagt
Catalyst WS-2960L-8PS-LL welchen ich hier in meiner Testumgebung habe. Weitere Details dazu findet Ihr bei Interesse hier.

An dieser Stelle sollten wir nach dem vorherigen Artikel in der Lage sein, uns per SSH mit unserem neuen Switch zu verbinden.
Der einfacheit halber verwende ich in der Anleitung immer den Benutzer "cisco" und auch das Passwort "cisco".

In diesem Teil werden wir folgende Punkte konfigurieren:

  1. Passwortvergabe für Konsolen Zugriff und enable Passwort
  2. Setzen eines Hostnamen und  eines Domain Namen (Wichtig für die Generierung des RSA Key für den SSH Zugriff) und generieren den RSA Key
  3. Vergabe einer IPv4 Adresse im Default VLAN 1
  4. Vergabe eines Standard Gateways
  5. Konfiguration von DNS und Zeitserver
  6. Passwortvergabe für SSH Zugriff
  7. Verschlüsselung der Passwörter in der Config

Weiterlesen

Cisco Switch und RADIUS Authentifizierung - How to...

In diesem Beitrag geht es darum den Zugriff auf Cisco Komponenten via Network Access Protection über verschiedene Richtlinien Profile zu steuern.

In unserem Beispiel arbeiten wir mit zwei Active Directory Gruppen, welche unterschiedliche Privilege Level auf unseren Cisco Switches bekommen.

Folgende Komponenten benötigen wir für die Konfiguration

  • Windows Server Betriebssystem (2003 / 2008R2 /2012R2)
  • Installation der Serverrolle NAP (Network Access Protection)
  • Bestehende Rolle Active Directory Domain Services (ADDS) 
  • Cisco Switches mit IOS Version 12.1x oder höher

Ziel ist es, zwei Benutzergruppen zu erstellen, welche administrativ Zugriff auf Cisco Netzwerkkomponenten bekommen. Bei der Gruppe Supervisor handelt es sich um administrativen Vollzugrif im Privillege Level 15 und bei der Gruppe Junioradmin um eine administrative Gruppe mit eingeschränkten Berechtigungen im Privillege Level 7 

Wir gehen weiter davon aus, dass die Rolle NAP bereits installiert ist aber noch nicht konfiguriert.

Weiterlesen

Cisco Switch out of the Box - Get Started

Ein neuer Switch - wie stelle ich eine Verbindung zur Erst-Konfiguration eines Cisco Catalyst Switches her.

Frisch aus der Verpackung, völlig nackt und un-konfiguriert - Dies ist ein kleiner Leitfaden für Neueinsteiger, angehende CCENT oder CCNA welche Möglichkeiten es gibt sich zur ersten Konfiguration zu verbinden.

Wenn Ihr einen Switch in Betrieb nehmen wollt der bislang keinerlei Konfiguration enthält, hat dieser auch keine IP Adresse über die man ihn managen könnte. Folglich bleibt Euch nur die Möglichkeit, diesen über ein Konsolenkabel mit einem Terminal Emulator zu konfigurieren.
Als Terminal Emulator sollte der bekannteste und am meisten verbreit meiner Meinung nach Putty sein, welcher auch relativ einfach zu bedienen ist.

Um die Verbindung herzustellen via Konsole gab es lange Zeit nur die Möglichkeit das ganze via RJ45/RS232 Konsolenkabel über einen COM Anschluss am PC oder Notebook zu machen. Da an aktuellen Desktop PC´s oder Notebooks in den seltensten Fällen noch RS232 COM Schnittstellen vorhanden sind benötigte man hierfür immer zwangsweise einen USB / RS232 Adapter.

Weiterlesen

Wer schreibt hier eigentlich?

Marco Soeder-SchuettlerName: Marco Soeder Schuettler
Jahrgang: 1979
Zuhause: Im Sauerland und auf Layer 1 bis 4

Weiss er was er da schreibt?

Marco Soeder-Schuettler kam 2004 als Quereinsteiger in die IT. Anfänglich im Bereich Web Entwicklung und PhP Programmierung, schnell kristallisierte sich die Neigung zur Netzwerktechnik und IT Sicherheit raus.
Als Cisco zertifizierte Fachkraft in den Bereichen Routing, Switching, Unified Communication, Collaboration.& Security und auch im Microsoft Umfeld  zertifizierter MCP, MCSA bietet sich ein breites Spektrum an Fachwissen im Bereich Netzwerke (LAN / WLAN), Telekommunikation und Windows & Linux Administration.
Weiterhin ist er DEKRA zertifizierte Fachkraft für Datenschutz, intern wie extern und auch VdS Sachkundiger für Kommunikationskabelanlagen und Telekommunikations Gebäude Infrastruktur Verkabelung Prüfung & Planung.
vds siegel  
mcp