Saya membeli switch baru Cisco SG300 10-port Gigabit Ethernet yang dikelola beberapa bulan yang lalu dan itu menjadi salah satu investasi terbaik untuk jaringan rumah kecil saya. Sakelar Cisco^(Cisco) memiliki begitu banyak fitur dan opsi yang dapat Anda konfigurasikan untuk mengontrol jaringan Anda secara terperinci. Dalam hal keamanan, produk mereka menonjol.

Dengan demikian, sangat menarik betapa tidak amannya switch Cisco yang baru keluar dari kotak. Saat Anda mencolokkannya, ia mengambil alamat IP dari server DHCP atau menetapkan sendiri alamat IP (biasanya 192.168.1.254) dan menggunakan cisco untuk nama pengguna dan kata sandi. Astaga!

Karena sebagian besar jaringan menggunakan ID jaringan 192.168.1.x, sakelar Anda sepenuhnya dapat diakses oleh siapa saja di jaringan. Dalam artikel ini, saya akan berbicara tentang lima langkah segera yang harus Anda ambil setelah Anda mencolokkan sakelar Anda. Ini akan memastikan perangkat Anda aman dan dikonfigurasi dengan benar.

Catatan: Artikel ini ditujukan untuk pengguna rumahan atau kantor kecil yang baru mengenal switch Cisco. Jika Anda seorang insinyur Cisco, Anda akan menemukan semua ini sangat sederhana. ^{(Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )}

Langkah 1 – Ubah Nama Pengguna^{(Change Default Username)} & Kata Sandi Default^(Password)

Ini jelas merupakan langkah pertama dan paling penting. Setelah Anda masuk ke sakelar, perluas Administrasi^{(Administration)} lalu klik Akun Pengguna^{(User Accounts)} .

Hal pertama yang ingin Anda lakukan adalah menambahkan akun pengguna lain sehingga Anda dapat menghapus akun pengguna cisco yang asli. Pastikan^(Make) Anda memberikan akses penuh kepada akun baru, yaitu Read/Write Management Access (15) dalam bahasa Cisco . Gunakan kata sandi yang kuat lalu keluar dari akun cisco dan masuk menggunakan akun baru Anda. Anda sekarang harus dapat menghapus akun default.

Mungkin juga merupakan ide yang baik untuk mengaktifkan Layanan Pemulihan Kata Sandi^{(Password Recovery Service)} , untuk berjaga-jaga jika Anda lupa kata sandi yang Anda tetapkan. Anda memerlukan akses konsol ke perangkat untuk menyetel ulang sandi.

Langkah 2 – Tetapkan Alamat IP Statis

Secara default, sakelar harus sudah memiliki alamat IP statis, tetapi jika tidak, Anda harus mengaturnya secara manual. Ini juga akan diperlukan jika Anda tidak menggunakan ID jaringan 192.168.1. Untuk melakukan ini, perluas Administrasi^{(Administration)} – Antarmuka Manajemen^{(Management Interface)} – Antarmuka IPv4^{(IPv4 Interface)} .

Pilih Statis^(Static) untuk Jenis Alamat IP^{(IP Address Type)} dan masukkan alamat IP statis. Ini akan membuatnya lebih mudah untuk mengelola sakelar Anda juga. Jika Anda mengetahui gateway default untuk jaringan Anda, lanjutkan dan tambahkan juga di bawah Administrative Default Gateway .

Perlu juga dicatat bahwa alamat IP ditetapkan ke antarmuka LAN virtual , artinya Anda dapat mengakses perangkat menggunakan alamat IP terlepas dari port mana yang terhubung pada sakelar selama port tersebut ditetapkan ke VLAN Manajemen^{( Management VLAN)} yang dipilih di atas. . Secara default, ini adalah VLAN 1  dan semua port secara default berada di VLAN 1 .

Langkah 3 – Perbarui Firmware

Karena router Netgear murah saya dapat memeriksa ^(Netgear)Internet untuk pembaruan perangkat lunak dan secara otomatis mengunduh dan menginstalnya, Anda akan berpikir bahwa sakelar Cisco yang mewah dapat melakukan hal yang sama. ^(Cisco)Tapi Anda salah! Mungkin karena alasan keamanan mengapa mereka tidak melakukan ini, tetapi tetap saja mengganggu.

Untuk memperbarui sakelar Cisco dengan firmware baru, Anda harus mengunduhnya dari situs web Cisco dan kemudian mengunggahnya ke sakelar. Selain itu, Anda kemudian harus mengubah gambar aktif ke versi firmware baru. Saya sangat menyukai fitur ini karena memberikan sedikit perlindungan jika terjadi kesalahan.

Untuk menemukan firmware baru, cukup Google model sakelar Anda dengan kata firmware di bagian akhir. Misalnya, dalam kasus saya, saya hanya menggunakan firmware Google d Cisco SG300-10 .

Saya akan menulis artikel lain tentang cara memutakhirkan firmware untuk router Cisco karena ada beberapa hal yang ingin Anda ketahui sebelum melakukannya.

Langkah 4 – Konfigurasikan Akses Aman

Langkah selanjutnya yang saya sarankan adalah mengaktifkan hanya akses aman ke sakelar Anda. Jika Anda seorang pro baris perintah, Anda benar-benar harus menonaktifkan GUI web sama sekali dan mengaktifkan akses SSH saja. Namun, jika Anda memerlukan antarmuka GUI , Anda setidaknya harus mengaturnya untuk menggunakan HTTPS daripada HTTP.

Lihat posting saya sebelumnya tentang cara mengaktifkan akses SSH untuk sakelar Anda^{(how to enable SSH access for your switch)} dan kemudian masuk menggunakan alat seperti putty. Untuk keamanan lebih, Anda dapat mengaktifkan otentikasi kunci publik dengan SSH^{(turn on public key authentication with SSH)} dan login menggunakan kunci pribadi. Anda juga dapat membatasi akses ke antarmuka manajemen berdasarkan alamat IP, yang akan saya tulis di posting mendatang.

Langkah 5 – Salin Running Config^{(Copy Running Config)} ke Startup Config

Hal terakhir yang ingin Anda biasakan saat menggunakan perangkat Cisco apa pun adalah menyalin konfigurasi yang sedang berjalan ke konfigurasi startup. Pada dasarnya^(Basically) , semua perubahan yang Anda lakukan hanya disimpan di RAM , yang berarti ketika Anda me-reboot perangkat, semua pengaturan akan hilang.

Untuk menyimpan konfigurasi secara permanen, Anda harus menyalin konfigurasi yang sedang berjalan ke konfigurasi startup, yang terakhir disimpan di NVRAM atau ^(NVRAM)RAM non-volatile . Untuk melakukan ini, perluas Administrasi^{(Administration)} , lalu Manajemen File^{(File Management)} , lalu klik Copy/Save Configuration .

Pengaturan default harus benar, jadi yang harus Anda lakukan adalah mengklik Apply . Sekali lagi, pastikan Anda melakukan ini kapan pun Anda membuat perubahan apa pun pada sakelar Anda.

Itu adalah beberapa langkah konfigurasi yang sangat mendasar untuk mengatur dan mengamankan sakelar Anda. Saya akan segera memposting tutorial lebih lanjut tentang aspek lain dari sakelar. Jika Anda memiliki pertanyaan, jangan ragu untuk berkomentar. Menikmati!

Five Things You Should Do After Plugging in Your New Cisco Switch

I purchased a new Cisco SG300 10-port Gigabit Ethernet managed switch a few months back and it’s been one of the best investments for my small home network. Cisco switches hаve so many features аnd options that you can configure to granularly contrоl your network. In terms of security, their productѕ stand out.

With that said, it’s very interesting how unsecure a Cisco switch is fresh out of the box. When you plug it in, it either grabs an IP address from a DHCP server or assigns itself an IP address (usually 192.168.1.254) and uses cisco for the username and password. Yikes!

Since most networks use the 192.168.1.x network ID, your switch is completely accessible to anyone on the network. In this article, I’m going to talk about five immediate steps you should take after you plug in your switch. This will ensure your device is secure and configured properly.

Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. 

Step 1 – Change Default Username & Password

This is obviously the first step and the most important. Once you log into the switch, expand Administration and then click on User Accounts.

The first thing you’ll want to do is add another user account so that you can then delete the original cisco user account. Make sure that you give the new account full access, which is Read/Write Management Access (15) in Cisco parlance. Use a strong password and then log out of the cisco account and login using your new account. You should now be able to remove the default account.

It’s also probably a good idea to enable the Password Recovery Service, just in case you forget the password you set. You’ll need console access to the device to reset the password.

Step 2 – Assign a Static IP Address

By default, the switch should have a static IP address already, but if not, you should manually set it. It’ll also be necessary if you’re not using the 192.168.1 network ID. To do this, expand Administration – Management Interface – IPv4 Interface.

Choose Static for IP Address Type and enter in a static IP address. This will make it much easier to manage your switch also. If you know the default gateway for your network, go ahead and add that in also under Administrative Default Gateway.

It’s also worth noting that the IP address is assigned to a virtual LAN interface, meaning you can access the device using the IP address regardless of which port is connected on the switch as long as those ports are assigned to the Management VLAN selected at the top. By default, this is VLAN 1 and all ports are by default in VLAN 1.

Step 3 – Update the Firmware

Since my cheap Netgear router can check the Internet for a software update and automatically download and install it, you would think a fancy Cisco switch could do the same. But you’d be wrong! It’s probably for security reasons why they don’t do this, but it’s still annoying.

To update a Cisco switch with new firmware, you have to download it from the Cisco website and then upload it to the switch. In addition, you then have to change the active image to the new firmware version. I really do like this feature as it provides a bit of protection in case something goes wrong.

To find the new firmware, just Google your switch model with the word firmware at the end. For example, in my case, I just Googled Cisco SG300-10 firmware.

I’ll be writing up another article on how to upgrade the firmware for a Cisco router as there are a couple of things you want to be aware of before doing so.

Step 4 – Configure Secure Access

The next step I recommend is enabling only secure access to your switch. If you are a command line pro, you really should disable the web GUI altogether and turn on SSH access only. However, if you need the GUI interface, you should at least set it to use HTTPS rather than HTTP.

Check out my previous post on how to enable SSH access for your switch and then login using a tool like puTTY. For even more security, you can turn on public key authentication with SSH and login using a private key. You can also restrict access to the management interface by IP address, which I will write about in a future post.

Step 5 – Copy Running Config to Startup Config

The last thing you want to get used to when using any Cisco device is copying the running config to the startup config. Basically, all the changes you make are only stored in RAM, which means when you reboot the device, all the settings will be lost.

In order to permanently save the configuration, you have to copy the running config to startup config, the latter of which is stored in NVRAM or non-volatile RAM. To do this, expand Administration, then File Management and then click on Copy/Save Configuration.

The default settings should be correct, so all you have to do is click on Apply. Again, make sure you do this anytime you make any kind of change to your switch.

Those were some really basic configuration steps for getting your switch initially setup and secured. I’ll be posting more advanced tutorials soon on other aspects of the switch. If you have any questions, feel free to comment. Enjoy!

Related posts

• Cisco Packet Tracer Networking Simulation Tool dan alternatif gratis yang

• Router vs Switch vs Hub vs Modem vs Access Point vs Gateway

• Apakah Anda Membutuhkan Modem dan Router untuk Internet dengan ISP Baru?

• Batasi Akses ke Cisco Switch Berdasarkan Alamat IP

• Internet and Social Networking Sites addiction

• Bagaimana Perlindungan Pelacakan Firefox yang Ditingkatkan Menghentikan Situs Web Dari Memata-matai Anda

• Peer ke Peer Networking (P2P) dan File Sharing dijelaskan

• Cara Nonaktifkan Networking di Windows Sandbox di Windows 10

• Resensi Buku - Jaringan Rumah Nirkabel untuk Dummies

• Apa itu NAT, Bagaimana Cara Kerjanya, dan Mengapa Digunakan?

• Cara Menemukan Saluran Wi-Fi Terbaik di Windows, Mac, dan Linux

• Perbaiki Kesalahan "Windows Tidak Dapat Terhubung Ke Jaringan Ini"

• Cara Mengatur NAS (Network Attached Storage)

• Cara Menggunakan Aplikasi Orang untuk Mengelola Akun Jejaring Sosial

• Apa Itu Cloud & Bagaimana Cara Mengoptimalkannya

• Enkripsi WiFi Terbaik untuk Kecepatan dan Mengapa

• Apa yang Harus Dilakukan Dengan Router Lama: 8 Ide Hebat

• Cara Membuat Daftar Putih Perangkat Tertentu Di Jaringan Rumah Anda Untuk Menghentikan Peretas

• Cara menggunakan Xbox Networking di Windows 10, untuk memeriksa koneksi Anda ke Xbox Live

• Cara Memperbaiki "Tidak dapat memperbarui alamat IP" di Windows