چند ماه پیش یک سوئیچ مدیریت شده گیگابیتی اترنت^{(Gigabit Ethernet)} 10 پورت Cisco SG300 خریداری کردم و این یکی از بهترین سرمایه گذاری ها برای شبکه خانگی کوچک من بود. سوئیچ‌های سیسکو^(Cisco) دارای ویژگی‌ها و گزینه‌های زیادی هستند که می‌توانید آن‌ها را برای کنترل دقیق شبکه خود پیکربندی کنید. از نظر امنیت، محصولات آنها برجسته است.

با این اوصاف، بسیار جالب است که سوئیچ سیسکو چقدر ناامن است. ^(Cisco)هنگامی که آن را وصل می کنید، یا یک آدرس IP از سرور DHCP می گیرد یا به خود یک آدرس IP اختصاص می دهد (معمولاً 192.168.1.254) و از سیسکو^(cisco) برای نام کاربری و رمز عبور استفاده می کند. بله!

از آنجایی که اکثر شبکه‌ها از شناسه شبکه 192.168.1.x استفاده می‌کنند، سوئیچ شما برای همه افراد در شبکه کاملاً قابل دسترسی است. در این مقاله، من قصد دارم در مورد پنج مرحله فوری که باید بعد از وصل کردن سوئیچ خود بردارید، صحبت کنم. این اطمینان حاصل می کند که دستگاه شما ایمن است و به درستی پیکربندی شده است.

توجه: این مقاله برای کاربران خانگی یا اداری کوچک که تازه وارد سوئیچ های سیسکو هستند، طراحی شده است. اگر شما مهندس سیسکو هستید، همه اینها را بسیار ساده خواهید دید. ^{(Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )}

مرحله 1 - نام کاربری و رمز عبور ^(Password)پیش فرض را تغییر دهید^{(Change Default Username)}

بدیهی است که این اولین قدم و مهمترین است. پس از ورود به سوئیچ، Administration را گسترش دهید و سپس روی User Accounts کلیک کنید .

اولین کاری که باید انجام دهید این است که یک حساب کاربری دیگر اضافه کنید تا بتوانید حساب کاربری اصلی سیسکو را حذف کنید. اطمینان حاصل کنید^(Make) که به حساب جدید دسترسی کامل داده اید، که به زبان سیسکو ^(Cisco)Read/Write Management Access (15) است. از یک رمز عبور قوی استفاده کنید و سپس از حساب سیسکو^(cisco) خارج شوید و با استفاده از حساب جدید خود وارد شوید. اکنون باید بتوانید حساب پیش فرض را حذف کنید.

همچنین احتمالاً ایده خوبی است که سرویس بازیابی رمز عبور^{(Password Recovery Service)} را فعال کنید ، فقط در صورت فراموش کردن رمز عبوری که تنظیم کرده اید. برای بازنشانی رمز عبور، به دسترسی کنسول به دستگاه نیاز دارید.

مرحله 2 - یک آدرس IP ثابت اختصاص دهید

به طور پیش فرض، سوئیچ باید از قبل یک آدرس IP ثابت داشته باشد، اما اگر نه، باید آن را به صورت دستی تنظیم کنید. همچنین اگر از شناسه شبکه 192.168.1 استفاده نمی کنید، ضروری است. برای انجام این کار، Administration – Management Interface – IPv4 Interface را گسترش دهید .

Static را برای نوع آدرس IP^{(IP Address Type)} انتخاب کنید و یک آدرس IP ثابت را وارد کنید. این کار مدیریت سوئیچ خود را نیز بسیار آسان تر می کند. اگر دروازه پیش‌فرض شبکه خود را می‌شناسید، ادامه دهید و آن را نیز در زیر دروازه پیش‌فرض Administrative^{(Administrative Default Gateway)} اضافه کنید .

همچنین شایان ذکر است که آدرس IP به یک رابط LAN مجازی اختصاص داده شده است، به این معنی که شما می توانید بدون توجه به اینکه کدام پورت روی سوئیچ متصل است، با استفاده از آدرس IP به دستگاه دسترسی داشته باشید تا زمانی که آن پورت ها به مدیریت VLAN^{( Management VLAN)} انتخاب شده در بالا اختصاص داده شوند. . به طور پیش فرض، این VLAN 1  است و همه پورت ها به طور پیش فرض در VLAN 1 هستند.

مرحله 3 - سیستم عامل را به روز کنید

از آنجایی که روتر ارزان Netgear من می‌تواند ^(Netgear)اینترنت^(Internet) را برای به‌روزرسانی نرم‌افزار بررسی کند و به‌طور خودکار آن را دانلود و نصب کند، فکر می‌کنید یک سوئیچ فانتزی سیسکو نیز می‌تواند همین کار را انجام دهد. ^(Cisco)اما شما اشتباه می کنید! احتمالاً به دلایل امنیتی است که چرا آنها این کار را انجام نمی دهند، اما هنوز هم آزار دهنده است.

برای به روز رسانی یک سوئیچ سیسکو^(Cisco) با سیستم عامل جدید، باید آن را از وب سایت سیسکو^(Cisco) دانلود کنید و سپس آن را در سوئیچ آپلود کنید. علاوه بر این، باید تصویر فعال را به نسخه جدید سیستم عامل تغییر دهید. من واقعاً این ویژگی را دوست دارم زیرا در صورت بروز مشکل، کمی محافظت می کند.

برای پیدا کردن سیستم عامل جدید، کافی است مدل سوییچ خود را با کلمه firmware در انتهای گوگل جستجو کنید. ^(Google)به عنوان مثال، در مورد من، من فقط سیستم عامل d Cisco SG300-10 را ^{(Cisco SG300-10)}گوگل^(Google) کردم .

من در حال نوشتن مقاله دیگری در مورد نحوه ارتقاء سیستم عامل روتر سیسکو^(Cisco) خواهم بود زیرا قبل از انجام این کار باید از چند چیز آگاه باشید.

مرحله 4 - دسترسی امن را پیکربندی کنید

مرحله بعدی که من توصیه می کنم این است که فقط دسترسی ایمن به سوییچ خود را فعال کنید. اگر یک حرفه ای خط فرمان هستید، واقعاً باید رابط کاربری گرافیکی^(GUI) وب را به طور کلی غیرفعال کنید و فقط دسترسی SSH را فعال کنید. ^(SSH)با این حال، اگر به رابط کاربری گرافیکی^(GUI) نیاز دارید ، حداقل باید آن را طوری تنظیم کنید که از HTTPS به جای HTTP استفاده کند.

پست قبلی من را در مورد نحوه فعال کردن دسترسی SSH برای سوئیچ خود^{(how to enable SSH access for your switch)} و سپس با استفاده از ابزاری مانند puTTY بررسی کنید. برای امنیت بیشتر، می‌توانید احراز هویت کلید عمومی را با SSH روشن^{(turn on public key authentication with SSH)} کنید و با استفاده از کلید خصوصی وارد شوید. همچنین می توانید دسترسی به رابط مدیریت را با آدرس IP محدود کنید که در پست بعدی در مورد آن خواهم نوشت.

مرحله 5 - Running Config^{(Copy Running Config)} را در Startup Config کپی کنید^{(Startup Config)}

آخرین چیزی که می خواهید هنگام استفاده از هر دستگاه سیسکو^(Cisco) به آن عادت کنید ، کپی کردن پیکربندی در حال اجرا در پیکربندی راه اندازی است. اساساً^(Basically) تمام تغییراتی که ایجاد می کنید فقط در رم^(RAM) ذخیره می شوند ، به این معنی که با راه اندازی مجدد دستگاه، تمام تنظیمات از بین می روند.

برای ذخیره دائمی پیکربندی، باید پیکربندی در حال اجرا را در پیکربندی راه اندازی کپی کنید، که دومی در NVRAM یا ^(NVRAM)RAM غیر فرار ذخیره می شود. برای انجام این کار، Administration و سپس File Management را گسترش دهید و سپس روی Copy/Save Configuration کلیک کنید .

تنظیمات پیش فرض باید درست باشد، بنابراین تنها کاری که باید انجام دهید این است که روی Apply کلیک کنید . دوباره، مطمئن شوید که این کار را هر زمان که هر نوع تغییری در سوییچ خود ایجاد کردید، انجام دهید.

اینها برخی از مراحل پیکربندی واقعاً اولیه برای تنظیم اولیه و ایمن کردن سوئیچ شما بودند. من به زودی آموزش های پیشرفته تری را در مورد سایر جنبه های سوئیچ ارسال خواهم کرد. اگر سوالی دارید، در کامنت بگذارید. لذت بردن!

Five Things You Should Do After Plugging in Your New Cisco Switch

I purchased a new Cisco SG300 10-port Gigabit Ethernet managed switch a few months baсk and it’s been one of the best inνestments for my small home network. Cisco switches have so many featυres аnd optіons that you can configure to grаnularly control your network. In terms of securіty, their products stand out.

With that said, it’s very interesting how unsecure a Cisco switch is fresh out of the box. When you plug it in, it either grabs an IP address from a DHCP server or assigns itself an IP address (usually 192.168.1.254) and uses cisco for the username and password. Yikes!

Since most networks use the 192.168.1.x network ID, your switch is completely accessible to anyone on the network. In this article, I’m going to talk about five immediate steps you should take after you plug in your switch. This will ensure your device is secure and configured properly.

Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. 

Step 1 – Change Default Username & Password

This is obviously the first step and the most important. Once you log into the switch, expand Administration and then click on User Accounts.

The first thing you’ll want to do is add another user account so that you can then delete the original cisco user account. Make sure that you give the new account full access, which is Read/Write Management Access (15) in Cisco parlance. Use a strong password and then log out of the cisco account and login using your new account. You should now be able to remove the default account.

It’s also probably a good idea to enable the Password Recovery Service, just in case you forget the password you set. You’ll need console access to the device to reset the password.

Step 2 – Assign a Static IP Address

By default, the switch should have a static IP address already, but if not, you should manually set it. It’ll also be necessary if you’re not using the 192.168.1 network ID. To do this, expand Administration – Management Interface – IPv4 Interface.

Choose Static for IP Address Type and enter in a static IP address. This will make it much easier to manage your switch also. If you know the default gateway for your network, go ahead and add that in also under Administrative Default Gateway.

It’s also worth noting that the IP address is assigned to a virtual LAN interface, meaning you can access the device using the IP address regardless of which port is connected on the switch as long as those ports are assigned to the Management VLAN selected at the top. By default, this is VLAN 1 and all ports are by default in VLAN 1.

Step 3 – Update the Firmware

Since my cheap Netgear router can check the Internet for a software update and automatically download and install it, you would think a fancy Cisco switch could do the same. But you’d be wrong! It’s probably for security reasons why they don’t do this, but it’s still annoying.

To update a Cisco switch with new firmware, you have to download it from the Cisco website and then upload it to the switch. In addition, you then have to change the active image to the new firmware version. I really do like this feature as it provides a bit of protection in case something goes wrong.

To find the new firmware, just Google your switch model with the word firmware at the end. For example, in my case, I just Googled Cisco SG300-10 firmware.

I’ll be writing up another article on how to upgrade the firmware for a Cisco router as there are a couple of things you want to be aware of before doing so.

Step 4 – Configure Secure Access

The next step I recommend is enabling only secure access to your switch. If you are a command line pro, you really should disable the web GUI altogether and turn on SSH access only. However, if you need the GUI interface, you should at least set it to use HTTPS rather than HTTP.

Check out my previous post on how to enable SSH access for your switch and then login using a tool like puTTY. For even more security, you can turn on public key authentication with SSH and login using a private key. You can also restrict access to the management interface by IP address, which I will write about in a future post.

Step 5 – Copy Running Config to Startup Config

The last thing you want to get used to when using any Cisco device is copying the running config to the startup config. Basically, all the changes you make are only stored in RAM, which means when you reboot the device, all the settings will be lost.

In order to permanently save the configuration, you have to copy the running config to startup config, the latter of which is stored in NVRAM or non-volatile RAM. To do this, expand Administration, then File Management and then click on Copy/Save Configuration.

The default settings should be correct, so all you have to do is click on Apply. Again, make sure you do this anytime you make any kind of change to your switch.

Those were some really basic configuration steps for getting your switch initially setup and secured. I’ll be posting more advanced tutorials soon on other aspects of the switch. If you have any questions, feel free to comment. Enjoy!

Related posts

• Cisco Packet Tracer Networking Simulation Tool و جایگزین های رایگان آن

• روتر در مقابل سوئیچ در مقابل هاب در مقابل مودم در مقابل اکسس پوینت در مقابل دروازه

• آیا برای اینترنت با یک ISP جدید به مودم و روتر نیاز دارید؟

• دسترسی به سوئیچ سیسکو را بر اساس آدرس IP محدود کنید

• Internet and Social Networking Sites addiction

• CDN چیست و اگر دامنه دارید چرا یکی ضروری است؟

• نحوه رفع "نمی توان آدرس IP را تجدید کرد" در ویندوز

• نحوه راه اندازی NAS (ذخیره سازی متصل به شبکه)

• نحوه کنترل رایانه شخصی ویندوز با استفاده از Remote Desktop برای Mac

• Localhost چیست و چگونه می توان از آن استفاده کرد؟

• 5 راه برای ایمن سازی وای فای

• نحوه رفع "شما مجوز ارسال به این گیرنده را ندارید"

• HDG توضیح می دهد: RFID چیست و در چه مواردی می توان از آن استفاده کرد؟

• 8 پروژه آسان Raspberry Pi برای مبتدیان

• زمان اجاره DHCP چیست و چگونه آن را تغییر دهیم

• نحوه استفاده از Xbox Networking در ویندوز 10، برای بررسی اتصال خود به Xbox Live

• چگونه بهترین کانال Wi-Fi را در ویندوز، مک و لینوکس پیدا کنیم

• آیا می توان به روتر بی سیم متصل شد، اما نه به اینترنت؟

• ابر چیست و چگونه می توان بیشترین بهره را از آن برد

• نحوه اتصال به رجیستری از راه دور در ویندوز 7 و 10