Lima Hal yang Harus Anda Lakukan Setelah Mencolokkan Cisco Switch Baru Anda
Saya membeli switch baru Cisco SG300 10-port Gigabit Ethernet yang dikelola beberapa bulan yang lalu dan itu menjadi salah satu investasi terbaik untuk jaringan rumah kecil saya. Sakelar Cisco(Cisco) memiliki begitu banyak fitur dan opsi yang dapat Anda konfigurasikan untuk mengontrol jaringan Anda secara terperinci. Dalam hal keamanan, produk mereka menonjol.
Dengan demikian, sangat menarik betapa tidak amannya switch Cisco yang baru keluar dari kotak. Saat Anda mencolokkannya, ia mengambil alamat IP dari server DHCP atau menetapkan sendiri alamat IP (biasanya 192.168.1.254) dan menggunakan cisco untuk nama pengguna dan kata sandi. Astaga!
Karena sebagian besar jaringan menggunakan ID jaringan 192.168.1.x, sakelar Anda sepenuhnya dapat diakses oleh siapa saja di jaringan. Dalam artikel ini, saya akan berbicara tentang lima langkah segera yang harus Anda ambil setelah Anda mencolokkan sakelar Anda. Ini akan memastikan perangkat Anda aman dan dikonfigurasi dengan benar.
Catatan: Artikel ini ditujukan untuk pengguna rumahan atau kantor kecil yang baru mengenal switch Cisco. Jika Anda seorang insinyur Cisco, Anda akan menemukan semua ini sangat sederhana. (Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )
Langkah 1 – Ubah Nama Pengguna(Change Default Username) & Kata Sandi Default(Password)
Ini jelas merupakan langkah pertama dan paling penting. Setelah Anda masuk ke sakelar, perluas Administrasi(Administration) lalu klik Akun Pengguna(User Accounts) .
Hal pertama yang ingin Anda lakukan adalah menambahkan akun pengguna lain sehingga Anda dapat menghapus akun pengguna cisco yang asli. Pastikan(Make) Anda memberikan akses penuh kepada akun baru, yaitu Read/Write Management Access (15) dalam bahasa Cisco . Gunakan kata sandi yang kuat lalu keluar dari akun cisco dan masuk menggunakan akun baru Anda. Anda sekarang harus dapat menghapus akun default.
Mungkin juga merupakan ide yang baik untuk mengaktifkan Layanan Pemulihan Kata Sandi(Password Recovery Service) , untuk berjaga-jaga jika Anda lupa kata sandi yang Anda tetapkan. Anda memerlukan akses konsol ke perangkat untuk menyetel ulang sandi.
Langkah 2 – Tetapkan Alamat IP Statis
Secara default, sakelar harus sudah memiliki alamat IP statis, tetapi jika tidak, Anda harus mengaturnya secara manual. Ini juga akan diperlukan jika Anda tidak menggunakan ID jaringan 192.168.1. Untuk melakukan ini, perluas Administrasi(Administration) – Antarmuka Manajemen(Management Interface) – Antarmuka IPv4(IPv4 Interface) .
Pilih Statis(Static) untuk Jenis Alamat IP(IP Address Type) dan masukkan alamat IP statis. Ini akan membuatnya lebih mudah untuk mengelola sakelar Anda juga. Jika Anda mengetahui gateway default untuk jaringan Anda, lanjutkan dan tambahkan juga di bawah Administrative Default Gateway .
Perlu juga dicatat bahwa alamat IP ditetapkan ke antarmuka LAN virtual , artinya Anda dapat mengakses perangkat menggunakan alamat IP terlepas dari port mana yang terhubung pada sakelar selama port tersebut ditetapkan ke VLAN Manajemen( Management VLAN) yang dipilih di atas. . Secara default, ini adalah VLAN 1 dan semua port secara default berada di VLAN 1 .
Langkah 3 – Perbarui Firmware
Karena router Netgear murah saya dapat memeriksa (Netgear)Internet untuk pembaruan perangkat lunak dan secara otomatis mengunduh dan menginstalnya, Anda akan berpikir bahwa sakelar Cisco yang mewah dapat melakukan hal yang sama. (Cisco)Tapi Anda salah! Mungkin karena alasan keamanan mengapa mereka tidak melakukan ini, tetapi tetap saja mengganggu.
Untuk memperbarui sakelar Cisco dengan firmware baru, Anda harus mengunduhnya dari situs web Cisco dan kemudian mengunggahnya ke sakelar. Selain itu, Anda kemudian harus mengubah gambar aktif ke versi firmware baru. Saya sangat menyukai fitur ini karena memberikan sedikit perlindungan jika terjadi kesalahan.
Untuk menemukan firmware baru, cukup Google model sakelar Anda dengan kata firmware di bagian akhir. Misalnya, dalam kasus saya, saya hanya menggunakan firmware Google d Cisco SG300-10 .
Saya akan menulis artikel lain tentang cara memutakhirkan firmware untuk router Cisco karena ada beberapa hal yang ingin Anda ketahui sebelum melakukannya.
Langkah 4 – Konfigurasikan Akses Aman
Langkah selanjutnya yang saya sarankan adalah mengaktifkan hanya akses aman ke sakelar Anda. Jika Anda seorang pro baris perintah, Anda benar-benar harus menonaktifkan GUI web sama sekali dan mengaktifkan akses SSH saja. Namun, jika Anda memerlukan antarmuka GUI , Anda setidaknya harus mengaturnya untuk menggunakan HTTPS daripada HTTP.
Lihat posting saya sebelumnya tentang cara mengaktifkan akses SSH untuk sakelar Anda(how to enable SSH access for your switch) dan kemudian masuk menggunakan alat seperti putty. Untuk keamanan lebih, Anda dapat mengaktifkan otentikasi kunci publik dengan SSH(turn on public key authentication with SSH) dan login menggunakan kunci pribadi. Anda juga dapat membatasi akses ke antarmuka manajemen berdasarkan alamat IP, yang akan saya tulis di posting mendatang.
Langkah 5 – Salin Running Config(Copy Running Config) ke Startup Config
Hal terakhir yang ingin Anda biasakan saat menggunakan perangkat Cisco apa pun adalah menyalin konfigurasi yang sedang berjalan ke konfigurasi startup. Pada dasarnya(Basically) , semua perubahan yang Anda lakukan hanya disimpan di RAM , yang berarti ketika Anda me-reboot perangkat, semua pengaturan akan hilang.
Untuk menyimpan konfigurasi secara permanen, Anda harus menyalin konfigurasi yang sedang berjalan ke konfigurasi startup, yang terakhir disimpan di NVRAM atau (NVRAM)RAM non-volatile . Untuk melakukan ini, perluas Administrasi(Administration) , lalu Manajemen File(File Management) , lalu klik Copy/Save Configuration .
Pengaturan default harus benar, jadi yang harus Anda lakukan adalah mengklik Apply . Sekali lagi, pastikan Anda melakukan ini kapan pun Anda membuat perubahan apa pun pada sakelar Anda.
Itu adalah beberapa langkah konfigurasi yang sangat mendasar untuk mengatur dan mengamankan sakelar Anda. Saya akan segera memposting tutorial lebih lanjut tentang aspek lain dari sakelar. Jika Anda memiliki pertanyaan, jangan ragu untuk berkomentar. Menikmati!
Related posts
Cisco Packet Tracer Networking Simulation Tool dan alternatif gratis yang
Router vs Switch vs Hub vs Modem vs Access Point vs Gateway
Apakah Anda Membutuhkan Modem dan Router untuk Internet dengan ISP Baru?
Batasi Akses ke Cisco Switch Berdasarkan Alamat IP
Internet and Social Networking Sites addiction
Bagaimana Perlindungan Pelacakan Firefox yang Ditingkatkan Menghentikan Situs Web Dari Memata-matai Anda
Peer ke Peer Networking (P2P) dan File Sharing dijelaskan
Cara Nonaktifkan Networking di Windows Sandbox di Windows 10
Resensi Buku - Jaringan Rumah Nirkabel untuk Dummies
Apa itu NAT, Bagaimana Cara Kerjanya, dan Mengapa Digunakan?
Cara Menemukan Saluran Wi-Fi Terbaik di Windows, Mac, dan Linux
Perbaiki Kesalahan "Windows Tidak Dapat Terhubung Ke Jaringan Ini"
Cara Mengatur NAS (Network Attached Storage)
Cara Menggunakan Aplikasi Orang untuk Mengelola Akun Jejaring Sosial
Apa Itu Cloud & Bagaimana Cara Mengoptimalkannya
Enkripsi WiFi Terbaik untuk Kecepatan dan Mengapa
Apa yang Harus Dilakukan Dengan Router Lama: 8 Ide Hebat
Cara Membuat Daftar Putih Perangkat Tertentu Di Jaringan Rumah Anda Untuk Menghentikan Peretas
Cara menggunakan Xbox Networking di Windows 10, untuk memeriksa koneksi Anda ke Xbox Live
Cara Memperbaiki "Tidak dapat memperbarui alamat IP" di Windows