لقد اشتريت محولًا جديدًا Gigabit Ethernet مؤلفًا من 10 منافذ Cisco SG300 قبل بضعة أشهر ، وكان أحد أفضل الاستثمارات لشبكتي المنزلية الصغيرة. تحتوي محولات Cisco على العديد من الميزات والخيارات التي يمكنك تكوينها للتحكم الدقيق في الشبكة. من حيث الأمن ، تبرز منتجاتها.
مع ذلك ، من المثير للاهتمام للغاية كيف أن مفتاح Cisco غير الآمن يكون جديدًا خارج الصندوق. عند توصيله ، فإنه إما يمسك عنوان IP من خادم DHCP أو يعين نفسه عنوان IP (عادة 192.168.1.254) ويستخدم cisco لاسم المستخدم وكلمة المرور. ييكيس!
نظرًا لأن معظم الشبكات تستخدم معرّف الشبكة 192.168.1.x ، فيمكنك الوصول إلى أي شخص على الشبكة تمامًا. في هذه المقالة ، سأتحدث عن خمس خطوات فورية يجب اتخاذها بعد أن تقوم بتوصيل المفتاح الخاص بك. سيضمن ذلك أمان جهازك وتهيئته بشكل صحيح.
ملاحظة: يتم إعداد هذه المقالة لمستخدمي المنزل أو المكتب الصغير الجدد في محولات Cisco. إذا كنت مهندس Cisco ، فستجد كل هذا بسيط للغاية.
الخطوة 1 - تغيير اسم المستخدم وكلمة المرور الافتراضيين
من الواضح أن هذه هي الخطوة الأولى والأكثر أهمية. بمجرد تسجيل الدخول إلى المحول ، قم بتوسيع الإدارة ثم انقر فوق " حسابات المستخدمين" .
أول شيء تريد القيام به هو إضافة حساب مستخدم آخر بحيث يمكنك بعد ذلك حذف حساب مستخدم cisco الأصلي. تأكد من منحك حق الوصول الكامل لحساب جديد ، وهو الوصول إلى إدارة القراءة / الكتابة (15) في لغة Cisco. استخدم كلمة مرور قوية ثم قم بتسجيل الخروج من حساب cisco وقم بتسجيل الدخول باستخدام حسابك الجديد. يجب أن تكون الآن قادرًا على إزالة الحساب الافتراضي.
قد يكون من المفيد أيضًا تمكين خدمة استعادة كلمة المرور ، في حالة نسيان كلمة المرور التي قمت بتعيينها. ستحتاج إلى وصول وحدة التحكم إلى الجهاز لإعادة تعيين كلمة المرور.
الخطوة 2 - تعيين عنوان IP ثابت
بشكل افتراضي ، يجب أن يحتوي المفتاح على عنوان IP ثابت بالفعل ، ولكن إذا لم يكن كذلك ، فيجب تعيينه يدويًا. سيكون من الضروري أيضًا إذا كنت لا تستخدم رقم تعريف الشبكة 192.168.1. للقيام بذلك ، قم بتوسيع الإدارة - واجهة الإدارة - واجهة IPv4 .
اختر Static لنوع عنوان IP وأدخل عنوان IP ثابت. سيؤدي ذلك إلى تسهيل إدارة مفتاحك أيضًا. إذا كنت تعرف العبّارة الافتراضية لشبكتك ، فافعل ذلك وأضفها أيضًا ضمن البوابة الافتراضية للإدارة .
تجدر الإشارة أيضًا إلى أنه تم تعيين عنوان IP لواجهة شبكة ظاهرية ظاهرية ، مما يعني أنه يمكنك الوصول إلى الجهاز باستخدام عنوان IP بغض النظر عن المنفذ المتصل بالمحول طالما تم تعيين هذه المنافذ إلى الإدارة VLAN المحددة في الجزء العلوي. . بشكل افتراضي ، يكون هذا هو VLAN 1 وتكون كافة المنافذ بشكل افتراضي في VLAN 1.
الخطوة 3 - تحديث البرامج الثابتة
نظرًا لأن جهاز التوجيه Netgear الرخيص يمكن أن يراجع الإنترنت لتحديث البرامج ويقوم بتنزيله وتثبيته تلقائيًا ، فإنك قد تفكر في أن محول Cisco المزخرف يمكنه أن يفعل نفس الشيء. لكنك ستكون مخطئ! ربما لأسباب أمنية لماذا لا يفعلون ذلك ، لكنه لا يزال مزعجًا.
لتحديث مفتاح Cisco باستخدام برنامج ثابت جديد ، يجب عليك تنزيله من موقع Cisco على الويب ثم تحميله إلى المحول. بالإضافة إلى ذلك ، يجب عليك تغيير الصورة النشطة إلى إصدار البرنامج الثابت الجديد. أنا حقا أحب هذه الميزة لأنها توفر القليل من الحماية في حالة حدوث خطأ ما.
للعثور على البرامج الثابتة الجديدة ، فقط Google نموذج التبديل الخاص بك مع الكلمة الثابتة في النهاية. على سبيل المثال ، في حالتي ، أنا فقط Googled Cisco SG300-10 البرامج الثابتة.
سأقوم بكتابة مقالة أخرى حول كيفية ترقية البرنامج الثابت لجهاز توجيه Cisco ، حيث هناك بعض الأشياء التي تريد أن تكون على دراية بها قبل القيام بذلك.
الخطوة 4 - تكوين الوصول الآمن
الخطوة التالية التي أوصي بها هي تمكين الوصول الآمن فقط إلى مفتاح التحويل الخاص بك. إذا كنت محترفًا في سطر الأوامر ، فعليك تعطيل واجهة المستخدم الرسومية على الويب تمامًا وتشغيل الوصول عبر SSH فقط. ومع ذلك ، إذا كنت بحاجة إلى واجهة المستخدم الرسومية ، فيجب عليك على الأقل تعيينها لاستخدام HTTPS بدلاً من HTTP.
تحقق من المنشور السابق حول كيفية تمكين الوصول SSH للمفتاح الخاص بك ثم قم بتسجيل الدخول باستخدام أداة مثل puTTY. لمزيد من الأمان ، يمكنك تشغيل مصادقة المفتاح العام باستخدام SSH وتسجيل الدخول باستخدام مفتاح خاص. يمكنك أيضًا تقييد الوصول إلى واجهة الإدارة عن طريق عنوان IP ، والذي سأكتب عنه في مشاركة لاحقة.
الخطوة 5 - نسخ التكوين قيد التشغيل إلى تكوين بدء التشغيل
آخر شيء تريد استخدامه عند استخدام أي جهاز من تطبيقات Cisco هو نسخ التكوين الجاري تشغيله إلى تهيئة بدء التشغيل. بشكل أساسي ، يتم تخزين جميع التغييرات التي تجريها فقط في ذاكرة الوصول العشوائي ، مما يعني أنه عند إعادة تشغيل الجهاز ، سيتم فقد جميع الإعدادات.
من أجل حفظ التكوين بشكل دائم ، يجب عليك نسخ التكوين قيد التشغيل إلى تهيئة بدء التشغيل ، ويتم تخزين الأخير في NVRAM أو ذاكرة الوصول العشوائي غير المتطايرة. للقيام بذلك ، قم بتوسيع الإدارة ، ثم إدارة الملفات ثم انقر فوق تكوين نسخ / حفظ .
يجب أن تكون الإعدادات الافتراضية صحيحة ، لذلك كل ما عليك فعله هو النقر على تطبيق . مرة أخرى ، تأكد من قيامك بذلك في أي وقت تقوم فيه بأي نوع من التغيير لمفتاح التحويل الخاص بك.
كانت هذه بعض خطوات التكوين الأساسية حقا للحصول على الإعداد الخاص بك في البداية الإعداد وتأمينها. سأقوم بنشر برامج تعليمية أكثر تقدمًا قريبًا على جوانب أخرى من المحول. إذا كان لديك أي أسئلة ، فلا تتردد في التعليق. استمتع!
