خمسة أشياء يجب القيام بها عند توصيل محول Cisco الجديد

-أشياء-يجب-القيام-بها-عند-توصيل-محول-Cisco-الجديد.png


لقد اشتريت محول Cisco SG300 10-Port Gigabit Ethernet Managed Switch الجديد قبل بضعة أشهر وكان أحد أفضل الاستثمارات في شبكتي المنزلية الصغيرة. تحتوي محولات Cisco على العديد من الميزات والخيارات التي يمكن تهيئتها للتحكم في الشبكة الدقيقة. من حيث السلامة ، تبرز منتجاتهم.

ومع ذلك ، من المثير للاهتمام أن يكون مفتاح Cisco غير الآمن حديثًا خارج الصندوق. بمجرد الاتصال ، يحصل على عنوان IP من خادم DHCP أو يخصص لنفسه عنوان IP (عادة 192.168.1.254) ويستخدم سيسكو لاسم المستخدم وكلمة المرور. ييكيس!

نظرًا لأن معظم الشبكات تستخدم معرف الشبكة 192.168.1.x ، فإن المحول يمكن الوصول إليه تمامًا لأي شخص على الشبكة. في هذه المقالة ، سأنتقل إلى خمس خطوات فورية يجب اتخاذها بعد توصيل المحول. سيضمن ذلك السلامة والتكوين الصحيح للجهاز.

ملاحظة: هذه المقالة مخصصة لمستخدمي المنازل أو المكاتب الصغيرة غير المعتادين على محولات Cisco. إذا كنت مهندس Cisco ، فسيكون كل شيء مبسطًا للغاية.

الخطوة 1 – تغيير اسم المستخدم وكلمة المرور الافتراضيين

من الواضح أن هذه هي الخطوة الأولى والأكثر أهمية. بعد تسجيل الدخول إلى المفتاح ، قم بتوسيع الادارة ثم انقر فوق حسابات المستخدمين.

أول شيء تريد القيام به هو إضافة حساب مستخدم آخر بحيث يمكنك بعد ذلك حذف حساب مستخدم cisco الأصلي. تأكد من منح الحساب الجديد حق الوصول الكامل ، أي الوصول إلى الإدارة للقراءة / الكتابة (15) بلغة سيسكو. استخدم كلمة مرور قوية ثم قم بتسجيل الخروج سيسكو حساب وتسجيل الدخول باستخدام حسابك الجديد. يجب أن تكون الآن قادرًا على حذف الحساب الافتراضي.

من المحتمل أن يكون تشغيله أيضًا فكرة جيدة خدمة استعادة كلمة المرورفي حالة نسيان كلمة المرور التي قمت بتعيينها. ستحتاج إلى وصول وحدة التحكم إلى جهازك لإعادة تعيين كلمة المرور الخاصة بك.

الخطوة 2 – تعيين عنوان IP ثابت

بشكل افتراضي ، يجب أن يكون للمحول عنوان IP ثابت بالفعل ، ولكن إذا لم يكن كذلك ، فيجب عليك تعيينه يدويًا. سيكون هذا ضروريًا أيضًا إذا كنت لا تستخدم معرف الشبكة 192.168.1. للقيام بذلك ، قم بتوسيع الادارةواجهة الإدارةواجهة IPv4.

أختر ثابتة إلى عن على نوع عنوان IP وأدخل عنوان IP ثابتًا. كما أنه سيجعل إدارة التبديل أسهل. إذا كنت تعرف البوابة الافتراضية لشبكتك ، فأضفها أيضًا في القسم البوابة الافتراضية الإدارية.

تجدر الإشارة أيضًا إلى أنه تم تعيين عنوان IP لواجهة LAN الافتراضية ، مما يعني أنه يمكنك الوصول إلى جهاز باستخدام عنوان IP بغض النظر عن المنفذ المتصل بالمحول طالما تم تعيين هذه المنافذ له إدارة VLAN المختارة في الأعلى. الافتراضي هو هذا VLAN 1 وجميع المنافذ في VLAN 1 بشكل افتراضي.

الخطوة 3 – تحديث البرنامج الثابت

نظرًا لأن جهاز توجيه Netgear منخفض التكلفة يمكنه التحقق من الإنترنت بحثًا عن تحديثات البرامج وتنزيلها وتثبيتها تلقائيًا ، فقد تعتقد أن مفتاح Cisco الرائع يمكنه فعل الشيء نفسه. لكنك مخطئ! ربما لا يفعلون ذلك لأسباب أمنية ، لكنه لا يزال مزعجًا.

لتحديث محول Cisco بالبرنامج الثابت الجديد ، قم بتنزيله من موقع ويب Cisco وقم بتحميله على المحول. بالإضافة إلى ذلك ، تحتاج بعد ذلك إلى تغيير الصورة النشطة إلى إصدار البرنامج الثابت الجديد. تعجبني هذه الميزة كثيرًا لأنها تمنحك بعض الحماية في حالة حدوث خطأ ما.

للعثور على برنامج ثابت جديد ، ما عليك سوى Google في نموذج التبديل الخاص بك بكلمة البرامج الثابتة في النهاية. على سبيل المثال ، في حالتي ، أنا فقط Google البرامج الثابتة Cisco SG300-10.

سأكتب مقالًا آخر عن تحديث البرامج الثابتة لجهاز التوجيه Cisco لأن هناك بعض الأشياء التي يجب أن تعرفها قبل القيام بذلك.

الخطوة 4 – قم بإعداد وصول آمن

الخطوة التالية التي أوصي بها هي تمكين الوصول الآمن إلى المحول فقط. إذا كنت محترفًا في سطر الأوامر ، فعليك حقًا تعطيل واجهة المستخدم الرسومية للويب تمامًا وتمكين الوصول إلى SSH فقط. ومع ذلك ، إذا كنت بحاجة إلى واجهة مستخدم رسومية ، فيجب عليك على الأقل تعيينها للاستخدام HTTPS zamiast HTTP.

تحقق من رسالتي السابقة حول تمكين وصول SSH إلى مفتاح التحويل ، ثم قم بتسجيل الدخول باستخدام أداة مساعدة مثل puTTY. لمزيد من الأمان ، يمكنك تمكين مصادقة المفتاح العام باستخدام SSH وتسجيل الدخول باستخدام مفتاحك الخاص. يمكنك أيضًا تقييد الوصول إلى واجهة الإدارة عن طريق عنوان IP ، والذي سأكتب عنه في منشور مستقبلي.

الخطوة 5 – انسخ التكوين الجاري تشغيله إلى تكوين بدء التشغيل

آخر شيء تريد التعود عليه عند استخدام أي جهاز من أجهزة Cisco هو نسخ التكوين الحالي إلى تكوين بدء التشغيل. بشكل أساسي ، يتم تخزين جميع التغييرات التي تجريها فقط في ذاكرة الوصول العشوائي ، مما يعني أنه عند إعادة تشغيل جهازك ، ستفقد جميع إعداداتك.

لحفظ التكوين بشكل دائم ، تحتاج إلى نسخ تكوين العمل إلى تكوين بدء التشغيل ، حيث يتم تخزين الأخير في NVRAM أو ذاكرة الوصول العشوائي غير المتطايرة. للقيام بذلك ، قم بتوسيع الادارة، التالى إدارة الملفات ثم انقر فوق نسخ / حفظ التكوين.

يجب أن تكون الإعدادات الافتراضية صحيحة ، لذا انقر فقط تطبيق. مرة أخرى ، تأكد من القيام بذلك في كل مرة تقوم فيها بإجراء أي تغييرات على المفتاح.

كانت هذه بالفعل خطوات التكوين الأساسية للحصول على الإعداد الأولي والأمان للمحول. سأقوم بنشر المزيد من البرامج التعليمية المتقدمة حول جوانب أخرى من التبديل قريبًا. إذا كان لديك أي أسئلة ، فلا تتردد في التعليق. استمتع!

scroll to top