Saya membeli switch Gigabit Ethernet Cisco SG300 10-port baru yang dikelola beberapa bulan yang lalu dan ini merupakan salah satu investasi terbaik untuk jaringan rumah kecil saya. Switch Cisco memiliki begitu banyak fitur dan opsi yang dapat Anda konfigurasikan untuk mengontrol jaringan Anda secara terperinci. Dalam hal keamanan, produk mereka menonjol.
Dengan itu, sangat menarik bagaimana tidak amannya sakelar Cisco yang baru keluar dari kotak. Ketika Anda menghubungkannya, ia mengambil alamat IP dari server DHCP atau menetapkan sendiri alamat IP (biasanya 192.168.1.254) dan menggunakan ciscountuk nama pengguna dan kata sandi. Yikes!
Karena sebagian besar jaringan menggunakan ID jaringan 192.168.1.x, switch Anda benar-benar dapat diakses oleh siapa pun di jaringan. Dalam artikel ini, saya akan berbicara tentang lima langkah cepat yang harus Anda ambil setelah Anda memasukkan sakelar. Ini akan memastikan perangkat Anda aman dan terkonfigurasi dengan benar.
Catatan: Artikel ini ditujukan untuk pengguna rumah atau kantor kecil yang baru beralih ke Cisco. Jika Anda insinyur Cisco, Anda akan menemukan semua ini sangat sederhana.
Langkah 1 - Ubah Nama Pengguna & amp; Kata Sandi
Ini jelas langkah pertama dan yang paling penting. Setelah Anda masuk ke sakelar, perluas Administrasilalu klik Akun Pengguna
Hal pertama yang ingin Anda lakukan adalah menambahkan akun pengguna lain sehingga Anda dapat menghapus akun pengguna cisco asli. Pastikan Anda memberikan akses penuh ke akun baru, yaitu Akses Manajemen Baca / Tulis (15)dalam bahasa Cisco. Gunakan kata sandi yang kuat lalu keluar dari akun ciscodan masuk menggunakan akun baru Anda. Sekarang Anda seharusnya dapat menghapus akun default.
Mungkin juga ide yang bagus untuk mengaktifkan Layanan Pemulihan Sandi, kalau-kalau Anda lupa kata sandi yang Anda tetapkan. Anda akan memerlukan akses konsol ke perangkat untuk mereset kata sandi.
Langkah 2 - Tetapkan Alamat IP Statis
Secara default, switch seharusnya sudah memiliki alamat IP statis, tetapi jika tidak, Anda harus mengaturnya secara manual. Ini juga diperlukan jika Anda tidak menggunakan ID jaringan 192.168.1. Untuk melakukan ini, perluas Administrasi- Antarmuka Manajemen- Antarmuka IPv4.
Pilih Statisuntuk Jenis Alamat IPdan masukkan alamat IP statis. Ini akan membuatnya lebih mudah untuk mengelola sakelar Anda juga. Jika Anda tahu gateway default untuk jaringan Anda, lanjutkan dan tambahkan itu di juga di bawah Gateway Administratif Standar.
Ini juga perlu dicatat bahwa alamat IP ditugaskan ke LAN virtual antarmuka, artinya Anda dapat mengakses perangkat menggunakan alamat IP terlepas dari port mana yang terhubung pada switch selama port tersebut ditetapkan ke Management VLANyang dipilih di bagian atas. Secara default, ini adalah VLAN 1dan semua port secara default di VLAN 1.
Langkah 3 - Perbarui Firmware
Karena router Netgear murah saya dapat memeriksa internet untuk pembaruan perangkat lunak dan secara otomatis mengunduh dan menginstalnya, Anda akan berpikir bahwa switch Cisco yang mewah dapat melakukan hal yang sama. Tetapi Anda salah! Mungkin karena alasan keamanan mengapa mereka tidak melakukan ini, tetapi masih mengganggu.
Untuk memperbarui switch Cisco dengan firmware baru, Anda harus mengunduhnya dari situs web Cisco dan kemudian mengunggahnya ke switch . Selain itu, Anda kemudian harus mengubah gambar aktif ke versi firmware yang baru. Saya benar-benar menyukai fitur ini karena menyediakan sedikit perlindungan jika ada yang salah.
Untuk menemukan firmware baru, cukup Google model switch Anda dengan kata firmware di bagian akhir. Sebagai contoh, dalam kasus saya, saya hanya Google Googled Cisco SG300-10 firmware.
Saya akan menulis artikel lain tentang cara meningkatkan firmware untuk router Cisco karena ada beberapa hal yang ingin Anda sadari sebelum melakukannya.
Langkah 4 - Konfigurasikan Akses Aman
Langkah selanjutnya yang saya sarankan adalah mengaktifkan hanya akses aman ke sakelar Anda. Jika Anda seorang pengguna baris perintah, Anda benar-benar harus menonaktifkan GUI web sekaligus dan mengaktifkan akses SSH saja. Namun, jika Anda memerlukan antarmuka GUI, Anda setidaknya harus mengaturnya untuk menggunakan HTTPSdaripada HTTP.
Lihat posting saya sebelumnya di cara mengaktifkan akses SSH untuk switch Anda dan kemudian masuk menggunakan alat seperti puTTY. Untuk keamanan yang lebih tinggi, Anda dapat aktifkan autentikasi kunci publik dengan SSH dan masuk menggunakan kunci pribadi. Anda juga dapat membatasi akses ke antarmuka manajemen berdasarkan alamat IP, yang akan saya tulis di posting berikutnya.
Langkah 5 - Menyalin Konfigurasi Berjalan ke Konfigurasi Startup
Hal terakhir yang Anda ingin terbiasa ketika menggunakan perangkat Cisco apa pun adalah menyalin konfigurasi yang sedang berjalan ke konfigurasi startup. Pada dasarnya, semua perubahan yang Anda buat hanya disimpan dalam RAM, yang berarti ketika Anda me-reboot perangkat, semua pengaturan akan hilang.
Untuk menyimpan konfigurasi secara permanen, Anda harus menyalin konfigurasi yang sedang berjalan. untuk memulai konfigurasi, yang terakhir disimpan dalam NVRAM atau RAM non-volatile. Untuk melakukan ini, perluas Administrasi, lalu Manajemen Filelalu klik Salin / Simpan Konfigurasi.
Pengaturan default harus benar, sehingga yang harus Anda lakukan adalah klik pada Terapkan. Sekali lagi, pastikan Anda melakukan hal ini kapan saja Anda melakukan perubahan apa pun pada sakelar Anda.
Itulah beberapa langkah konfigurasi dasar untuk mengaktifkan dan menonaktifkan pengaturan awal Anda. Saya akan segera memposting tutorial lanjutan tentang aspek lain dari sakelar. Jika Anda memiliki pertanyaan, jangan ragu untuk berkomentar. Selamat menikmati!