Memoria tcnica

Switch Cisco Linksys SRW2024 & Switch Cisco Linksys SRW2048

Labra Alvarado Luis Antonio

Feb. Ago. 2012

ndice
1.1 Pre configuracin ........ 3 - Parmetros para la emulacin 1.2 Configuracin Conexin Serial .. 4 - Usuario y contrasea - Configuracin del contacto del sistema, nombre del sistema y Localizacin del sistema . 5 - Cambiar usuario y contrasea .... 6 - Habilitar SSH - Generar llaves SSH .... 7 - Asignar direccin IP - Desactivar cliente DHCP - Desactivar HTTP . 8 - Activar HTTPS 1.3 Configuracin Conexin WEB ................. 8
Nombre del sistema ... 9 Localizacin del sistema. Contacto del sistema. VLAN. Modo de direccin IP. Direccin IP. Segundo, Minuto, Hora, Da, Mes, Ao y zona horaria. SNMP . 10

Cisco Linksys SRW2024 y SRW2048

1.1. Pre configuracin

Los switch a configurar en el Instituto se encuentran instalados y funcionando. Todos los switch cisco SRW2024 y SRW2048 tienen configurada la direccin IP 192.168.1.254 y al direccionar el navegador web (se recomienda internet explorer) para realizar una conexin remota con dicha IP no se sabe a que switch nos enva. Lo cual impide el acceso va web.

Figura 1.1.2

Adaptador USB-Serial.

Hyperterminal, ZOC, Putty, son algunos de los emuladores que nos permiten interactuar con el switch, en esta ocasin trabajare con ZOC debido a que soporta SSH, telnet y conexin serial con opciones de configuracin. La Figura 1.1.3 muestra la interface que maneja ZOC y la forma en que debemos configurarlo para la emulacin y conexin de la PC y el Switch. Los parmetros a configurar para la conexin al SRW2024 y SRW2048 son las siguientes: 38,400 bps (bits per second) 8 bits de datos (data bits) Sin paridad (no parity) 1 bit de parada (stop bit) Sin control de flujo (no flow control)

Figura 1.1.1

Cable Serial estndar RS-232.

En la Figura 1.1.1 podemos ver un cable serial, este cable ser el que utilizaremos para la conexin Fisica a un switch de una PC con conexin a un cable serial, en caso de que la PC (como es el actual caso) se necesita un adaptador serialUSB como el que se muestra en la Figura 1.1.2. Lo mencionado hasta el momento es el equipo fsico, pero aun falta el software necesario para la configuracin.

Como ya se comento en el inicio de este documento la red ya est hecha y a los switch se les asigno el rango de direcciones de la IP 192.160.16.100/24 a la 192.160.16.253/24 con una puerta de enlace 192.160.16.254.

Figura 1.1.3

Interface que usa ZOC y forma de configuracin para la emulacin.

Switch del centro de cmputo tendrn de la direccin 192.160.16.100/24 a la direccion192.160.16.120/24 Switch que estn fuera del centro de cmputo tendrn el resto de direcciones (192.160.16.120/24 a 192.160.16.253/24). *Nota: Las
direcciones usadas en documento son un ejemplo. este

como usuario por default admin y sin contrasea. La Figura 1.2.1 muestra la primera pantalla que despliega el switch, y en ella nos pide un usuario y una contrasea. *Nota: Cabe mencionar que como el switch ya est corriendo es necesario dar un enter despus de la conexin para que nos muestre la primera pantalla.

1.2. Configuracin Conexin Serial

La configuracin iniciara con un cabio de usuario y contrasea adems de la asignacin de un nombre de dispositivo y una direccin IP, de esta forma podremos acceder al dispositivo de manera remota y segura. Los dispositivos tendrn un usuario y su contrasea, SRW2024 y SRW2048 define

Figura 1.2.1

Pantalla de entrada al Switch SRW2024 y 2048.

*Nota: En estos mens nos moveremos con

las flechas arriba y abajo. Seleccionaremos con enter y con espacio podremos cambiar algunos campos en donde no permita escribir.

Regresar al men principal.

En la opcin 1 (System Information) Sistema de informacin Figura 1.2.4, encontraremos informacin sobre la versin del sistema operativo, adems de la informacin general, en la cual podemos configurar el nombre del sistema.

Figura 1.2.2

Pantalla de men principal.

El men principal que se muestra en la Figura 1.2.2 tiene 6 opciones de las cuales solo ocuparemos 2 la opcin 1 y la opcin 0. Iniciaremos por entrar a la opcin 1 (Figura 1.2.3) en donde viene el men de configuracin del sistema.

Figura 1.2.4

Men de Informacin del Sistema

Como se menciono al inicio del tema una de las primeras configuraciones es la asignacin de un nombre. Entramos a informacin general (General Information) Figura 1.2.5.

Figura 1.2.5 Figura 1.2.3 Men de Configuracin del sistema.

Informacin General del sistema.

En este men trabajaremos 5 opciones Informacin del sistema. Parmetros de administracin. Configuracin de usuarios contraseas. Configuracin de IP.

Una vez dentro seleccionamos la opcin Edit y podremos empezar a modificar los campos. y Contacto del sistema: se asigno al Ing. Fernando Ramrez G. Nombre del sistema: es recomendable asignar un nombre

que de referencia al tipo de dispositivo y la ubicacin. Localizacin del sistema: Se asigno la ubicacin fsica del dispositivo en el instituto.

Despus de haber asignado datos en estos 3 campos guardamos los cambios y regresamos al men de configuracin del sistema Figura 1.2.3. Lo siguiente ser cambiar el usuario que se tiene por default y su contrasea en este caso nula, por un usuario nuevo y una contrasea nueva. En User y Password Setting (configuracin de usuarios y contraseas) Figura 1.2.6

Figura 1.2.7

Men de parmetros de administracin.

SSH (Security Shell). Su protocolo seguro evita tener que mostrar informacin sensible como la contrasea.1 Dentro se encuentran algunas opciones para configurar SSH Figura 1.2.8. Seleccionar la primera opcin SSH Server Configuration (Configuracin del Servidor SSH)

Figura 1.2.6 Configuracin de usuarios y contraseas.

Este procedimiento ayudara a la seguridad del switch y por lo tanto a la seguridad de la red. *Nota: Es recomendable se mantenga el
usuario y la contrasea establecidos de fbrica para realizar una primera prueba de conectividad.

Figura 1.2.8

Men de configuracin de SSH.

Dentro se encuentra la opcin de activarlo y la configuracin del puerto por donde se comunicara. Se cambia la configuracin DISABLE a ENABLE con el boto de espacio, y se mantiene la configuracin del puerto por el cual se comunicara, puerto 22 como lo muestra la Figura 1.2.9.

Regresamos al men de configuracin del sistema Figura 1.2.3. y entramos a Parmetros de administracin (Management Settings) en donde se encuentra la opcin configuracin de SSH (Security Shell) Figura 1.2.7.
6

Acissi, Seguridad informtica conocer el ataque para una mejor defensa, Pgina 276.

Figura 1.2.9

Configuracin del servidor SSH para su activacin.

Figura 1.2.10 valores predeterminados para la generacin de la llave.

Para poder utilizar SSH, primero debemos generar las claves. Al generarlas, obtenemos dos ficheros, uno con el contenido de la clave privada, y el otro con el contenido de la clave pblica.2 Esto nos servir para que la informacin que se transmita se encripte con la llave pblica y solo pueda ser desencriptada por el dueo de la llave privada. Gracias a esto es que SSH es la mejor opcin para realizar conexiones remotas, dejando descartado a telnet. Por lo tanto se tiene que generar la llave lo cual se hace entrando a SSH Crypto Key Generation (generacin de llaves encriptadas SSH). Como lo muestra la Figura 1.2.10, se dejan los valores predeterminados y se ejecuta la creacin de llaves. *Nota: Podemos verificar que el protocolo
SSH funciona correctamente intentando una conexin con ZOC. Configurando device, conect to, port, usuario, como Secure Shell, direccin del servidor SSH, 22, usuario con privilegios, respectivamente.

Nuevamente regresamos al men de configuracin del sistema Figura 1.2.3. Entramos a la opcin IP Configuration (Configuracin IP) Figura 1.2.11

Figura 1.2.11

Configuracin IP

En este men nos aparecern 3 de las configuraciones principales, configuracin de la direccin IP, configuracin de HTTP y configuracin de HTTPS entramos a la primera opcin IP Address Settings. En Configuracin de direccin IP podemos modificar nuestra direccin IP, mascara de direccin y puerta de enlace, adems podemos seleccionar la VLAN a la que corresponde esa direccin IP y activar o desactivar el cliente DHCP.

Instituto de mquina-Herramienta, http://www.imh.es/dokumentazioirekia/manuales/instalar-un-servidor-ssh-enlinux/generando-las-claves-ssh

Figura 1.2.14 Figura 1.2.12 Configuracin de direccin IP.

HTTPS Configuration.

Es preferible desactivar el cliente DHCP ya que si no se cambiara la direccin esttica que se asigno. Regresamos al men configuracin IP Figura 1.2.11, y entramos a HTTP Configuration.

Recuento Hasta el momento se ha visto como entrar y configurar en el switch los siguientes puntos: Usuario de fabrica admin y sin contrasea. Contacto del sistema Nombre del sistema. Localizacin del Sistema. Borrar, Cambiar, o agregar un usuario con su respectiva contrasea. Activar SSH. Generar una llave para que SSH funcione. Configurar una direccin IP. Activar o desactivar el cliente DHCP. Desactivar HTTP. Activar HTTPS.

Figura 1.2.13 HTTP Configuration.

HTTP server (servidor HTTP) es mejor desactivarlo (Figura 1.2.13) ya que a la hora de entrar va web la primera opcin es http, un protocolo que transmite la informacin en claro. Regresamos al men configuracin IP Figura 1.2.11 se puede acceder a HTTPS Configuration (Configuracion HTTPS) en donde podemos habilitar o deshabilitar el Servidor HTTPS Figura 1.2.14. La mejor opcin para una conexin web es una conexin va HTTPS un protocolo http encriptado.

1.3 Configuracin Conexin WEB

La conexin web es una de las facilidades que nos dan los switch ya que gracias a esta forma de configuracin no tenemos que desplazarnos a la ubicacin fsica del switch, lo nico que se tiene que saber es la direccin IP del switch y ponerla en la barra de direcciones del explorador.
8

Existen 2 formas de dicha conexin una es HTTP un protocolo de transferencia de la informacin en claro y HTTPS un protocolo de transferencia de informacin cifrada el cual usaremos ya que aumenta la seguridad de nuestra red.

Figura 1.3.2

Pgina principal despus de la autenticacin.

En el primer men Setup se pueden cambia: Nombre del sistema. Localizacin del sistema. Contacto del sistema. VLAN. Modo de direccin IP. Direccin IP. Segundo, Minuto, Hora, Da, Mes, Ao y zona horaria.

Figura 1.3.1. Conexin va https://192.160.16.122

Como podemos ver en la Figura 1.3.1 a la hora de hace la conexin nos manda a la pgina de autenticacin, en donde usaremos el usuario y la contrasea que definimos anteriormente. *Nota: Si es la primera vez que entras va
web usaras http://192.168.1.254 para la conexin. Como usuario ser admin y no tendr contrasea.

Ya se configuro va conexin serial la mayora de estos parmetros. Solo falta la configuracin del tiempo Figura 1.3.3.

Una vez la autenticacin sea confirmada, se puede acceder a la configuracin del switch. El men principal se puede ver de forma horizontal en forma de pestaas, en los cuales vienen las siguientes opciones (Setup, Port Management, VLAN Management, Statistics, ACL, Security, QoS, Spanning Tree, Multicast, SNMP, Admin y LogOut) Figura 1.3.2.

Figura 1.3.3

Configuracin de Tiempo

En el apartado de tiempo se configuro como tiempo del sistema y fecha y hora de la PC. *Nota: Despus de cada configuracin se
deben de guardar los cambios dando clic en Sabe Settings.

Del men Setup nos movemos al men SNMP. Para dar de alta el protocolo SNMP se tiene que agregar una comunidad. Para agregar una comunidad es necesario establecer el tipo de privilegios tendr dicha comunidad. Las establecidas en estos switch son. En la estacin administradora de SNMP no definimos ninguna en especial as que seleccionamos All. En la cadena de comunidad agregamos el nombre de la comunidad en este caso itqsnmp. Seleccionar bsico y configurar como solo lectura activando el check box de ver nombre en default.

Despus de configurar de esta manera la comunidad solo le damos en agregar y guardar cambios.

10