Академический Документы
Профессиональный Документы
Культура Документы
ndice
1.1 Pre configuracin ........ 3 - Parmetros para la emulacin 1.2 Configuracin Conexin Serial .. 4 - Usuario y contrasea - Configuracin del contacto del sistema, nombre del sistema y Localizacin del sistema . 5 - Cambiar usuario y contrasea .... 6 - Habilitar SSH - Generar llaves SSH .... 7 - Asignar direccin IP - Desactivar cliente DHCP - Desactivar HTTP . 8 - Activar HTTPS 1.3 Configuracin Conexin WEB ................. 8
Nombre del sistema ... 9 Localizacin del sistema. Contacto del sistema. VLAN. Modo de direccin IP. Direccin IP. Segundo, Minuto, Hora, Da, Mes, Ao y zona horaria. SNMP . 10
Figura 1.1.2
Adaptador USB-Serial.
Hyperterminal, ZOC, Putty, son algunos de los emuladores que nos permiten interactuar con el switch, en esta ocasin trabajare con ZOC debido a que soporta SSH, telnet y conexin serial con opciones de configuracin. La Figura 1.1.3 muestra la interface que maneja ZOC y la forma en que debemos configurarlo para la emulacin y conexin de la PC y el Switch. Los parmetros a configurar para la conexin al SRW2024 y SRW2048 son las siguientes: 38,400 bps (bits per second) 8 bits de datos (data bits) Sin paridad (no parity) 1 bit de parada (stop bit) Sin control de flujo (no flow control)
Figura 1.1.1
En la Figura 1.1.1 podemos ver un cable serial, este cable ser el que utilizaremos para la conexin Fisica a un switch de una PC con conexin a un cable serial, en caso de que la PC (como es el actual caso) se necesita un adaptador serialUSB como el que se muestra en la Figura 1.1.2. Lo mencionado hasta el momento es el equipo fsico, pero aun falta el software necesario para la configuracin.
Como ya se comento en el inicio de este documento la red ya est hecha y a los switch se les asigno el rango de direcciones de la IP 192.160.16.100/24 a la 192.160.16.253/24 con una puerta de enlace 192.160.16.254.
Figura 1.1.3
Switch del centro de cmputo tendrn de la direccin 192.160.16.100/24 a la direccion192.160.16.120/24 Switch que estn fuera del centro de cmputo tendrn el resto de direcciones (192.160.16.120/24 a 192.160.16.253/24). *Nota: Las
direcciones usadas en documento son un ejemplo. este
como usuario por default admin y sin contrasea. La Figura 1.2.1 muestra la primera pantalla que despliega el switch, y en ella nos pide un usuario y una contrasea. *Nota: Cabe mencionar que como el switch ya est corriendo es necesario dar un enter despus de la conexin para que nos muestre la primera pantalla.
Figura 1.2.1
En la opcin 1 (System Information) Sistema de informacin Figura 1.2.4, encontraremos informacin sobre la versin del sistema operativo, adems de la informacin general, en la cual podemos configurar el nombre del sistema.
Figura 1.2.2
El men principal que se muestra en la Figura 1.2.2 tiene 6 opciones de las cuales solo ocuparemos 2 la opcin 1 y la opcin 0. Iniciaremos por entrar a la opcin 1 (Figura 1.2.3) en donde viene el men de configuracin del sistema.
Figura 1.2.4
Como se menciono al inicio del tema una de las primeras configuraciones es la asignacin de un nombre. Entramos a informacin general (General Information) Figura 1.2.5.
En este men trabajaremos 5 opciones Informacin del sistema. Parmetros de administracin. Configuracin de usuarios contraseas. Configuracin de IP.
Una vez dentro seleccionamos la opcin Edit y podremos empezar a modificar los campos. y Contacto del sistema: se asigno al Ing. Fernando Ramrez G. Nombre del sistema: es recomendable asignar un nombre
que de referencia al tipo de dispositivo y la ubicacin. Localizacin del sistema: Se asigno la ubicacin fsica del dispositivo en el instituto.
Despus de haber asignado datos en estos 3 campos guardamos los cambios y regresamos al men de configuracin del sistema Figura 1.2.3. Lo siguiente ser cambiar el usuario que se tiene por default y su contrasea en este caso nula, por un usuario nuevo y una contrasea nueva. En User y Password Setting (configuracin de usuarios y contraseas) Figura 1.2.6
Figura 1.2.7
SSH (Security Shell). Su protocolo seguro evita tener que mostrar informacin sensible como la contrasea.1 Dentro se encuentran algunas opciones para configurar SSH Figura 1.2.8. Seleccionar la primera opcin SSH Server Configuration (Configuracin del Servidor SSH)
Este procedimiento ayudara a la seguridad del switch y por lo tanto a la seguridad de la red. *Nota: Es recomendable se mantenga el
usuario y la contrasea establecidos de fbrica para realizar una primera prueba de conectividad.
Figura 1.2.8
Dentro se encuentra la opcin de activarlo y la configuracin del puerto por donde se comunicara. Se cambia la configuracin DISABLE a ENABLE con el boto de espacio, y se mantiene la configuracin del puerto por el cual se comunicara, puerto 22 como lo muestra la Figura 1.2.9.
Regresamos al men de configuracin del sistema Figura 1.2.3. y entramos a Parmetros de administracin (Management Settings) en donde se encuentra la opcin configuracin de SSH (Security Shell) Figura 1.2.7.
6
Acissi, Seguridad informtica conocer el ataque para una mejor defensa, Pgina 276.
Figura 1.2.9
Para poder utilizar SSH, primero debemos generar las claves. Al generarlas, obtenemos dos ficheros, uno con el contenido de la clave privada, y el otro con el contenido de la clave pblica.2 Esto nos servir para que la informacin que se transmita se encripte con la llave pblica y solo pueda ser desencriptada por el dueo de la llave privada. Gracias a esto es que SSH es la mejor opcin para realizar conexiones remotas, dejando descartado a telnet. Por lo tanto se tiene que generar la llave lo cual se hace entrando a SSH Crypto Key Generation (generacin de llaves encriptadas SSH). Como lo muestra la Figura 1.2.10, se dejan los valores predeterminados y se ejecuta la creacin de llaves. *Nota: Podemos verificar que el protocolo
SSH funciona correctamente intentando una conexin con ZOC. Configurando device, conect to, port, usuario, como Secure Shell, direccin del servidor SSH, 22, usuario con privilegios, respectivamente.
Nuevamente regresamos al men de configuracin del sistema Figura 1.2.3. Entramos a la opcin IP Configuration (Configuracin IP) Figura 1.2.11
Figura 1.2.11
Configuracin IP
En este men nos aparecern 3 de las configuraciones principales, configuracin de la direccin IP, configuracin de HTTP y configuracin de HTTPS entramos a la primera opcin IP Address Settings. En Configuracin de direccin IP podemos modificar nuestra direccin IP, mascara de direccin y puerta de enlace, adems podemos seleccionar la VLAN a la que corresponde esa direccin IP y activar o desactivar el cliente DHCP.
HTTPS Configuration.
Es preferible desactivar el cliente DHCP ya que si no se cambiara la direccin esttica que se asigno. Regresamos al men configuracin IP Figura 1.2.11, y entramos a HTTP Configuration.
Recuento Hasta el momento se ha visto como entrar y configurar en el switch los siguientes puntos: Usuario de fabrica admin y sin contrasea. Contacto del sistema Nombre del sistema. Localizacin del Sistema. Borrar, Cambiar, o agregar un usuario con su respectiva contrasea. Activar SSH. Generar una llave para que SSH funcione. Configurar una direccin IP. Activar o desactivar el cliente DHCP. Desactivar HTTP. Activar HTTPS.
Figura 1.2.13 HTTP Configuration.
HTTP server (servidor HTTP) es mejor desactivarlo (Figura 1.2.13) ya que a la hora de entrar va web la primera opcin es http, un protocolo que transmite la informacin en claro. Regresamos al men configuracin IP Figura 1.2.11 se puede acceder a HTTPS Configuration (Configuracion HTTPS) en donde podemos habilitar o deshabilitar el Servidor HTTPS Figura 1.2.14. La mejor opcin para una conexin web es una conexin va HTTPS un protocolo http encriptado.
Existen 2 formas de dicha conexin una es HTTP un protocolo de transferencia de la informacin en claro y HTTPS un protocolo de transferencia de informacin cifrada el cual usaremos ya que aumenta la seguridad de nuestra red.
Figura 1.3.2
En el primer men Setup se pueden cambia: Nombre del sistema. Localizacin del sistema. Contacto del sistema. VLAN. Modo de direccin IP. Direccin IP. Segundo, Minuto, Hora, Da, Mes, Ao y zona horaria.
Como podemos ver en la Figura 1.3.1 a la hora de hace la conexin nos manda a la pgina de autenticacin, en donde usaremos el usuario y la contrasea que definimos anteriormente. *Nota: Si es la primera vez que entras va
web usaras http://192.168.1.254 para la conexin. Como usuario ser admin y no tendr contrasea.
Ya se configuro va conexin serial la mayora de estos parmetros. Solo falta la configuracin del tiempo Figura 1.3.3.
Una vez la autenticacin sea confirmada, se puede acceder a la configuracin del switch. El men principal se puede ver de forma horizontal en forma de pestaas, en los cuales vienen las siguientes opciones (Setup, Port Management, VLAN Management, Statistics, ACL, Security, QoS, Spanning Tree, Multicast, SNMP, Admin y LogOut) Figura 1.3.2.
Figura 1.3.3
Configuracin de Tiempo
En el apartado de tiempo se configuro como tiempo del sistema y fecha y hora de la PC. *Nota: Despus de cada configuracin se
deben de guardar los cambios dando clic en Sabe Settings.
Del men Setup nos movemos al men SNMP. Para dar de alta el protocolo SNMP se tiene que agregar una comunidad. Para agregar una comunidad es necesario establecer el tipo de privilegios tendr dicha comunidad. Las establecidas en estos switch son. En la estacin administradora de SNMP no definimos ninguna en especial as que seleccionamos All. En la cadena de comunidad agregamos el nombre de la comunidad en este caso itqsnmp. Seleccionar bsico y configurar como solo lectura activando el check box de ver nombre en default.
Despus de configurar de esta manera la comunidad solo le damos en agregar y guardar cambios.
10