لقد اشتريت محولًا مُدارًا من جيجابت إيثرنت ^{(Gigabit Ethernet)}Cisco SG300 10 منافذ جديد قبل بضعة أشهر وكان أحد أفضل الاستثمارات لشبكتي المنزلية الصغيرة. تحتوي محولات Cisco^(Cisco) على العديد من الميزات والخيارات التي يمكنك تكوينها للتحكم الدقيق في شبكتك. من حيث الأمان ، تبرز منتجاتهم.

مع ذلك ، من المثير للاهتمام أن يكون مفتاح Cisco غير الآمن حديثًا خارج الصندوق. عند توصيله ، فإنه إما يأخذ عنوان IP من خادم DHCP أو يخصص لنفسه عنوان IP (عادة 192.168.1.254) ويستخدم cisco لاسم المستخدم وكلمة المرور. ييكيس!

نظرًا لأن معظم الشبكات تستخدم معرف الشبكة 192.168.1.x ، فإن المحول الخاص بك يمكن الوصول إليه تمامًا لأي شخص على الشبكة. في هذه المقالة ، سأتحدث عن خمس خطوات فورية يجب عليك اتخاذها بعد توصيل المفتاح الخاص بك. سيضمن هذا أمان جهازك وتكوينه بشكل صحيح.

ملاحظة: هذه المقالة موجهة لمستخدمي المنازل أو المكاتب الصغيرة الجدد في محولات Cisco. إذا كنت مهندس Cisco ، فستجد كل هذا في غاية التبسيط. ^{(Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )}

الخطوة 1 - تغيير اسم المستخدم وكلمة المرور ^(Password)الافتراضيين^{(Change Default Username)}

من الواضح أن هذه هي الخطوة الأولى والأكثر أهمية. بمجرد تسجيل الدخول إلى المحول ، قم بتوسيع الإدارة^{(Administration)} ، ثم انقر فوق حسابات المستخدمين^{(User Accounts)} .

أول شيء تريد القيام به هو إضافة حساب مستخدم آخر بحيث يمكنك بعد ذلك حذف حساب مستخدم cisco الأصلي. تأكد^(Make) من منح الحساب الجديد حق الوصول الكامل ، وهو Read/Write Management Access (15) بلغة Cisco . استخدم كلمة مرور قوية ثم قم بتسجيل الخروج من حساب cisco وقم بتسجيل الدخول باستخدام حسابك الجديد. يجب أن تكون الآن قادرًا على إزالة الحساب الافتراضي.

قد يكون من الجيد أيضًا تمكين خدمة استرداد كلمة المرور^{(Password Recovery Service)} ، فقط في حالة نسيان كلمة المرور التي قمت بتعيينها. ستحتاج إلى وصول وحدة التحكم إلى الجهاز لإعادة تعيين كلمة المرور.

الخطوة 2 - تعيين عنوان IP ثابت

بشكل افتراضي ، يجب أن يكون للمحول عنوان IP ثابت بالفعل ، ولكن إذا لم يكن كذلك ، فيجب عليك تعيينه يدويًا. سيكون ذلك ضروريًا أيضًا إذا كنت لا تستخدم معرف الشبكة 192.168.1. للقيام بذلك ، قم بتوسيع الإدارة^{(Administration)} - واجهة الإدارة^{(Management Interface)} - واجهة IPv4^{(IPv4 Interface)} .

اختر Static لـ IP Address Type وأدخل عنوان IP ثابتًا. سيؤدي ذلك إلى تسهيل إدارة التبديل أيضًا. إذا كنت تعرف البوابة الافتراضية لشبكتك ، فابدأ وأضفها أيضًا ضمن البوابة الافتراضية الإدارية^{(Administrative Default Gateway)} .

تجدر الإشارة أيضًا إلى أنه تم تعيين عنوان IP لواجهة LAN افتراضية ، مما يعني أنه يمكنك الوصول إلى الجهاز باستخدام عنوان IP بغض النظر عن المنفذ المتصل بالمحول طالما أن هذه المنافذ مخصصة لإدارة VLAN^{( Management VLAN)} المحددة في الأعلى . بشكل افتراضي ، هذا هو VLAN 1 وجميع المنافذ بشكل افتراضي في VLAN 1 .

الخطوة 3 - تحديث البرنامج الثابت

نظرًا لأن جهاز توجيه Netgear^(Netgear) الرخيص يمكنه التحقق من الإنترنت^(Internet) للحصول على تحديث للبرنامج وتنزيله وتثبيته تلقائيًا ، فقد تعتقد أن مفتاح Cisco الرائع يمكنه فعل الشيء نفسه. ^(Cisco)لكنك ستكون مخطئا! من المحتمل أن يكون سبب عدم قيامهم بذلك لأسباب أمنية ، لكنه لا يزال مزعجًا.

لتحديث محول Cisco ببرنامج ثابت جديد ، يجب عليك تنزيله من موقع ويب Cisco ثم تحميله على المحول. بالإضافة إلى ذلك ، يتعين عليك بعد ذلك تغيير الصورة النشطة إلى إصدار البرنامج الثابت الجديد. تعجبني حقًا هذه الميزة لأنها توفر القليل من الحماية في حالة حدوث خطأ ما.

للعثور على البرنامج الثابت الجديد ، ما عليك سوى Google في نموذج التبديل الخاص بك مع وجود كلمة البرامج الثابتة في النهاية. على سبيل المثال ، في حالتي ، أنا فقط Google d Cisco SG300-10 الثابتة.

سأقوم بكتابة مقال آخر حول كيفية ترقية البرنامج الثابت لجهاز توجيه Cisco لأن هناك بعض الأشياء التي تريد أن تكون على دراية بها قبل القيام بذلك.

الخطوة 4 - تكوين الوصول الآمن

الخطوة التالية التي أوصي بها هي تمكين الوصول الآمن فقط إلى مفتاحك. إذا كنت محترفًا في سطر الأوامر ، فعليك حقًا تعطيل واجهة المستخدم الرسومية^(GUI) للويب تمامًا وتشغيل وصول SSH فقط. ومع ذلك ، إذا كنت بحاجة إلى واجهة المستخدم الرسومية^(GUI) ، فيجب عليك على الأقل تعيينها لاستخدام HTTPS بدلاً من HTTP.

تحقق من رسالتي السابقة حول كيفية تمكين وصول SSH^{(how to enable SSH access for your switch)} لمحولك ثم تسجيل الدخول باستخدام أداة مثل puTTY. لمزيد من الأمان ، يمكنك تشغيل مصادقة المفتاح العام باستخدام SSH^{(turn on public key authentication with SSH)} وتسجيل الدخول باستخدام مفتاح خاص. يمكنك أيضًا تقييد الوصول إلى واجهة الإدارة عن طريق عنوان IP ، والذي سأكتب عنه في منشور مستقبلي.

الخطوة 5 - نسخ التكوين الجاري^{(Copy Running Config)} إلى تهيئة بدء التشغيل^{(Startup Config)}

آخر شيء تريد التعود عليه عند استخدام أي جهاز من أجهزة Cisco هو نسخ التكوين قيد التشغيل إلى تهيئة بدء التشغيل. في الأساس^(Basically) ، يتم تخزين جميع التغييرات التي تجريها فقط في ذاكرة الوصول العشوائي^(RAM) ، مما يعني أنه عند إعادة تشغيل الجهاز ، ستفقد جميع الإعدادات.

من أجل حفظ التكوين بشكل دائم ، يجب عليك نسخ التكوين الجاري تشغيله إلى تهيئة بدء التشغيل ، حيث يتم تخزين الأخير في NVRAM أو ^(NVRAM)ذاكرة الوصول العشوائي^(RAM) غير المتطايرة . للقيام بذلك ، قم بتوسيع الإدارة^{(Administration)} ، ثم إدارة الملفات^{(File Management)} ، ثم انقر فوق Copy/Save Configuration .

يجب أن تكون الإعدادات الافتراضية صحيحة ، لذلك كل ما عليك فعله هو النقر فوق " تطبيق^(Apply) " . مرة أخرى ، تأكد من القيام بذلك في أي وقت تقوم فيه بإجراء أي نوع من التغيير على مفتاحك.

كانت هذه بعض خطوات التكوين الأساسية حقًا للحصول على مفتاح الإعداد الخاص بك وتأمينه في البداية. سأقوم قريبًا بنشر المزيد من البرامج التعليمية المتقدمة حول جوانب أخرى من التبديل. إذا كان لديك أي أسئلة ، فلا تتردد في التعليق. يتمتع!

Five Things You Should Do After Plugging in Your New Cisco Switch

I purchased a new Cisco SG300 10-port Gigabit Ethernet managed switch a few months back and it’s been one of the best investments for my smаll home network. Cisco switches have ѕo many features and options that you can configure to granularly control your network. In terms of security, their products stand out.

With that said, it’s very interesting how unsecure a Cisco switch is fresh out of the box. When you plug it in, it either grabs an IP address from a DHCP server or assigns itself an IP address (usually 192.168.1.254) and uses cisco for the username and password. Yikes!

Since most networks use the 192.168.1.x network ID, your switch is completely accessible to anyone on the network. In this article, I’m going to talk about five immediate steps you should take after you plug in your switch. This will ensure your device is secure and configured properly.

Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic.

Step 1 – Change Default Username & Password

This is obviously the first step and the most important. Once you log into the switch, expand Administration and then click on User Accounts.

The first thing you’ll want to do is add another user account so that you can then delete the original cisco user account. Make sure that you give the new account full access, which is Read/Write Management Access (15) in Cisco parlance. Use a strong password and then log out of the cisco account and login using your new account. You should now be able to remove the default account.

It’s also probably a good idea to enable the Password Recovery Service, just in case you forget the password you set. You’ll need console access to the device to reset the password.

Step 2 – Assign a Static IP Address

By default, the switch should have a static IP address already, but if not, you should manually set it. It’ll also be necessary if you’re not using the 192.168.1 network ID. To do this, expand Administration – Management Interface – IPv4 Interface.

Choose Static for IP Address Type and enter in a static IP address. This will make it much easier to manage your switch also. If you know the default gateway for your network, go ahead and add that in also under Administrative Default Gateway.

It’s also worth noting that the IP address is assigned to a virtual LAN interface, meaning you can access the device using the IP address regardless of which port is connected on the switch as long as those ports are assigned to the Management VLAN selected at the top. By default, this is VLAN 1 and all ports are by default in VLAN 1.

Step 3 – Update the Firmware

Since my cheap Netgear router can check the Internet for a software update and automatically download and install it, you would think a fancy Cisco switch could do the same. But you’d be wrong! It’s probably for security reasons why they don’t do this, but it’s still annoying.

To update a Cisco switch with new firmware, you have to download it from the Cisco website and then upload it to the switch. In addition, you then have to change the active image to the new firmware version. I really do like this feature as it provides a bit of protection in case something goes wrong.

To find the new firmware, just Google your switch model with the word firmware at the end. For example, in my case, I just Googled Cisco SG300-10 firmware.

I’ll be writing up another article on how to upgrade the firmware for a Cisco router as there are a couple of things you want to be aware of before doing so.

Step 4 – Configure Secure Access

The next step I recommend is enabling only secure access to your switch. If you are a command line pro, you really should disable the web GUI altogether and turn on SSH access only. However, if you need the GUI interface, you should at least set it to use HTTPS rather than HTTP.

Check out my previous post on how to enable SSH access for your switch and then login using a tool like puTTY. For even more security, you can turn on public key authentication with SSH and login using a private key. You can also restrict access to the management interface by IP address, which I will write about in a future post.

Step 5 – Copy Running Config to Startup Config

The last thing you want to get used to when using any Cisco device is copying the running config to the startup config. Basically, all the changes you make are only stored in RAM, which means when you reboot the device, all the settings will be lost.

In order to permanently save the configuration, you have to copy the running config to startup config, the latter of which is stored in NVRAM or non-volatile RAM. To do this, expand Administration, then File Management and then click on Copy/Save Configuration.

The default settings should be correct, so all you have to do is click on Apply. Again, make sure you do this anytime you make any kind of change to your switch.

Those were some really basic configuration steps for getting your switch initially setup and secured. I’ll be posting more advanced tutorials soon on other aspects of the switch. If you have any questions, feel free to comment. Enjoy!

رهف السيد

About the author

أنا مهندس برمجيات بخبرة تزيد عن 10 سنوات في بناء وصيانة أجهزة Apple Mac وأجهزة iOS ومتصفحات Google Chrome. تشمل تجربتي تطوير منتجات البرامج وصيانتها وتشغيلها من البداية أو المساهمة في مشاريع مفتوحة المصدر. لقد أتيحت لي أيضًا الفرصة للعمل في مجموعة متنوعة من مشاريع الأجهزة - من إصلاح الشاشات المكسورة في المستشفيات إلى تصميم وتنفيذ ميزات جديدة لجهاز iPhone. في أوقات فراغي ، أستمتع بلعب ألعاب الفيديو المفضلة ، أو قراءة الكتب ، أو طهي العشاء مع عائلتي ، أو قضاء الوقت مع الأصدقاء.

خمسة أشياء يجب عليك فعلها بعد توصيل محول Cisco الجديد

الخطوة 1 - تغيير اسم المستخدم وكلمة المرور ^(Password)الافتراضيين^{(Change Default Username)}

الخطوة 2 - تعيين عنوان IP ثابت

الخطوة 3 - تحديث البرنامج الثابت

الخطوة 4 - تكوين الوصول الآمن

الخطوة 5 - نسخ التكوين الجاري^{(Copy Running Config)} إلى تهيئة بدء التشغيل^{(Startup Config)}

Five Things You Should Do After Plugging in Your New Cisco Switch

Step 1 – Change Default Username & Password

Step 2 – Assign a Static IP Address

Step 3 – Update the Firmware

Step 4 – Configure Secure Access

Step 5 – Copy Running Config to Startup Config

رهف السيد

About the author

Related posts

Cisco Packet Tracer Networking Simulation Tool وبدائلها المجانية

راوتر مقابل سويتش مقابل هب ومودم وأكسس بوينت وبوابة

هل تحتاج إلى مودم وجهاز توجيه للإنترنت مع مزود خدمة إنترنت جديد؟

تقييد الوصول إلى محول Cisco استنادًا إلى عنوان IP

Internet and Social Networking Sites addiction

ما هو NAT وكيف يعمل ولماذا يتم استخدامه؟

كيف يعمل التحويل التلقائي لـ HDMI

ما يجب فعله باستخدام جهاز توجيه قديم: 8 أفكار رائعة

تشرح HDG: ما هو المجال المتوقف وما هي مزاياه؟

إجبار Windows 7 على استخدام الاتصال السلكي عبر الاتصال اللاسلكي

8 مشاريع Raspberry Pi سهلة للمبتدئين

ما هو جدار الحماية وما الغرض منه؟

لا يمكن الاتصال ب Xbox Live؛ Fix Xbox Live Networking issue في Windows 10

هل يمكن الاتصال بجهاز التوجيه اللاسلكي ، ولكن ليس بالإنترنت؟

كيفية تجنب انقطاع DNS وحلها

مراجعة الكتاب - مرجع مكتب الكل في واحد للشبكات المنزلية للدمى

كيفية الاتصال بسجل بعيد في Windows 7 و 10

كيفية إصلاح "ليس لديك إذن بالإرسال إلى هذا المستلم"

ما هي السحابة وكيفية تحقيق أقصى استفادة منها

كيفية إعداد NAS (التخزين المتصل بالشبكة)

خمسة أشياء يجب عليك فعلها بعد توصيل محول Cisco الجديد

الخطوة 1 - تغيير اسم المستخدم وكلمة المرور (Password)الافتراضيين(Change Default Username)

الخطوة 2 - تعيين عنوان IP ثابت

الخطوة 3 - تحديث البرنامج الثابت

الخطوة 4 - تكوين الوصول الآمن

الخطوة 5 - نسخ التكوين الجاري(Copy Running Config) إلى تهيئة بدء التشغيل(Startup Config)

Five Things You Should Do After Plugging in Your New Cisco Switch

Step 1 – Change Default Username & Password

Step 2 – Assign a Static IP Address

Step 3 – Update the Firmware

Step 4 – Configure Secure Access

Step 5 – Copy Running Config to Startup Config

رهف السيد

About the author

Related posts

Cisco Packet Tracer Networking Simulation Tool وبدائلها المجانية

راوتر مقابل سويتش مقابل هب ومودم وأكسس بوينت وبوابة

هل تحتاج إلى مودم وجهاز توجيه للإنترنت مع مزود خدمة إنترنت جديد؟

تقييد الوصول إلى محول Cisco استنادًا إلى عنوان IP

Internet and Social Networking Sites addiction

ما هو NAT وكيف يعمل ولماذا يتم استخدامه؟

كيف يعمل التحويل التلقائي لـ HDMI

ما يجب فعله باستخدام جهاز توجيه قديم: 8 أفكار رائعة

تشرح HDG: ما هو المجال المتوقف وما هي مزاياه؟

إجبار Windows 7 على استخدام الاتصال السلكي عبر الاتصال اللاسلكي

8 مشاريع Raspberry Pi سهلة للمبتدئين

ما هو جدار الحماية وما الغرض منه؟

لا يمكن الاتصال ب Xbox Live؛ Fix Xbox Live Networking issue في Windows 10

هل يمكن الاتصال بجهاز التوجيه اللاسلكي ، ولكن ليس بالإنترنت؟

كيفية تجنب انقطاع DNS وحلها

مراجعة الكتاب - مرجع مكتب الكل في واحد للشبكات المنزلية للدمى

كيفية الاتصال بسجل بعيد في Windows 7 و 10

كيفية إصلاح "ليس لديك إذن بالإرسال إلى هذا المستلم"

ما هي السحابة وكيفية تحقيق أقصى استفادة منها

كيفية إعداد NAS (التخزين المتصل بالشبكة)

الخطوة 1 - تغيير اسم المستخدم وكلمة المرور ^(Password)الافتراضيين^{(Change Default Username)}

الخطوة 5 - نسخ التكوين الجاري^{(Copy Running Config)} إلى تهيئة بدء التشغيل^{(Startup Config)}