Batasi Akses ke Cisco Switch Berdasarkan Alamat IP

Batasi Akses ke Cisco Switch Berdasarkan Alamat IP

Batasi Akses ke Cisco Switch Berdasarkan Alamat IP.

 Batasi Akses ke Cisco Switch Berdasarkan Alamat IP



Untuk keamanan tambahan, saya ingin membatasi akses ke sakelar Cisco SG300-10 saya hanya ke satu alamat IP di subnet lokal saya. Setelah awalnya mengonfigurasi sakelar baru saya beberapa minggu yang lalu, saya tidak senang mengetahui bahwa siapa pun yang terhubung ke LAN atau WLAN saya dapat membuka halaman login hanya dengan mengetahui alamat IP perangkat.


Saya akhirnya memilah-milah manual 500 halaman untuk mencari tahu bagaimana cara memblokir semua alamat IP kecuali yang saya inginkan untuk akses manajemen. Setelah banyak pengujian dan beberapa posting ke forum Cisco, saya menemukan jawabannya! Dalam artikel ini, saya akan memandu Anda melalui langkah-langkah untuk mengonfigurasi profil akses dan aturan profil untuk sakelar Cisco Anda.

Daftar isi


Catatan: Metode berikut yang akan saya jelaskan juga memungkinkan Anda membatasi akses ke sejumlah layanan yang diaktifkan di sakelar Anda. Misalnya, Anda dapat membatasi akses ke SSH, HTTP, HTTPS, Telnet, atau semua layanan ini berdasarkan alamat IP.


Buat Profil & Aturan Akses Manajemen


Untuk memulai, masuk ke antarmuka web untuk sakelar Anda dan perluas Keamanan dan kemudian perluas Metode Akses Mgmt. Silakan dan klik Access Profiles.


Hal pertama yang perlu kita lakukan adalah membuat profil akses baru. Secara default, Anda seharusnya hanya melihat profil Hanya Konsol. Juga, Anda akan melihat di bagian atas bahwa Tidak Ada dipilih di sebelah Profil Akses Aktif. Setelah kami membuat profil dan aturan kami, kami harus memilih nama profil di sini untuk mengaktifkannya.


Sekarang klik tombol Tambah dan ini akan memunculkan kotak dialog tempat Anda dapat memberi nama profil baru Anda dan juga menambahkan aturan pertama untuk profil baru.


Di bagian atas, beri nama profil baru Anda. Semua bidang lain terkait dengan aturan pertama yang akan ditambahkan ke profil baru. Untuk Prioritas Aturan, Anda harus memilih nilai antara 1 dan 65535. Cara kerja Cisco adalah aturan dengan prioritas terendah diterapkan terlebih dahulu. Jika tidak cocok, maka aturan berikutnya dengan prioritas terendah diterapkan.


Dalam contoh saya, saya memilih prioritas 1 karena saya ingin aturan ini diproses terlebih dahulu. Aturan ini akan menjadi aturan yang memungkinkan alamat IP yang ingin saya berikan akses ke sakelar. Di bawah Metode Manajemen, Anda dapat memilih layanan tertentu atau memilih semua, yang akan membatasi semuanya. Dalam kasus saya, saya memilih semua karena saya hanya mengaktifkan SSH dan HTTPS dan saya mengelola kedua layanan dari satu komputer.


Perhatikan bahwa jika Anda hanya ingin mengamankan SSH dan HTTPS, Anda harus membuat dua aturan terpisah. Tindakan hanya dapat Deny atau Izin. Sebagai contoh saya, saya memilih Izin karena ini untuk IP yang diizinkan. Selanjutnya, Anda dapat menerapkan aturan ke antarmuka tertentu pada perangkat atau Anda dapat membiarkannya di Semua sehingga berlaku untuk semua port.


Di bawah Berlaku untuk Alamat IP Sumber, kita harus memilih Ditentukan Pengguna di sini dan kemudian memilih Versi 4, kecuali jika Anda bekerja di lingkungan IPv6 dalam hal ini Anda akan memilih Versi 6. Sekarang ketik alamat IP yang akan diizinkan akses dan ketik dalam topeng jaringan yang cocok dengan semua bit yang relevan untuk dilihat.


Misalnya, karena alamat IP saya adalah 192.168.1.233, seluruh alamat IP perlu diperiksa dan karenanya saya memerlukan network mask 255.255.255.255. Jika saya ingin aturan berlaku untuk semua orang di seluruh subnet, maka saya akan menggunakan topeng 255.255.255.0. Itu berarti siapa pun dengan alamat 192.168.1.x akan diizinkan. Bukan itu yang ingin saya lakukan, tentu saja, tetapi mudah-mudahan itu menjelaskan cara menggunakan topeng jaringan. Perhatikan bahwa network mask bukanlah subnet mask untuk jaringan Anda. Masker jaringan hanya mengatakan bit mana yang harus dilihat Cisco saat menerapkan aturan.

Klik Terapkan dan Anda sekarang harus memiliki profil dan aturan akses baru! Klik Aturan Profil di menu sebelah kiri dan Anda akan melihat aturan baru tercantum di bagian atas.


Sekarang kita perlu menambahkan aturan kedua kita. Untuk melakukan ini, klik tombol Tambah yang ditunjukkan di bawah Tabel Aturan Profil.


Aturan kedua sangat sederhana. Pertama, pastikan Nama Profil Akses sama dengan yang baru saja kita buat. Sekarang, kita hanya memberikan aturan prioritas 2 dan memilih Deny untuk Action. Pastikan semuanya diatur ke Semua. Ini berarti bahwa semua alamat IP akan diblokir. Namun, karena aturan pertama kami akan diproses terlebih dahulu, alamat IP itu akan diizinkan. Setelah aturan cocok, aturan lain diabaikan. Jika alamat IP tidak cocok dengan aturan pertama, itu akan sampai pada aturan kedua ini, di mana itu akan cocok dan diblokir. Bagus!


Terakhir, kita harus mengaktifkan profil akses baru. Untuk melakukannya, kembali ke Access Profiles dan pilih profil baru dari daftar drop-down di bagian atas (di sebelah Active Access Profile). Pastikan untuk mengklik Terapkan dan Anda harus siap.


Ingat bahwa konfigurasi saat ini hanya disimpan di konfigurasi yang sedang berjalan. Pastikan Anda pergi ke Administrasi – Manajemen File – Salin / Simpan Konfigurasi untuk menyalin konfigurasi yang sedang berjalan ke konfigurasi startup.


Jika Anda ingin mengizinkan lebih dari satu alamat IP mengakses sakelar, buat saja aturan lain seperti yang pertama, tetapi berikan prioritas yang lebih tinggi. Anda juga harus memastikan bahwa Anda mengubah prioritas untuk aturan Tolak sehingga memiliki prioritas lebih tinggi daripada semua aturan Izin. Jika Anda mengalami masalah atau tidak dapat menjalankannya, jangan ragu untuk memposting di komentar dan saya akan mencoba membantu. Menikmati!

Klik Terapkan dan Anda sekarang harus memiliki profil dan aturan akses baru! Klik Aturan Profil di menu sebelah kiri dan Anda akan melihat aturan baru yang tercantum di bagian atas.


Sekarang kita perlu menambahkan aturan kedua kita. Untuk melakukan ini, klik tombol Tambah yang ditunjukkan di bawah Tabel Aturan Profil.


Aturan kedua sangat sederhana. Pertama, pastikan Nama Profil Akses sama dengan yang baru saja kita buat. Sekarang, kita hanya memberikan aturan prioritas 2 dan memilih Deny untuk Action. Pastikan semuanya diatur ke Semua. Ini berarti bahwa semua alamat IP akan diblokir. Namun, karena aturan pertama kami akan membaca terlebih dahulu, alamat IP itu akan diizinkan. Setelah aturan cocok, aturan lain diabaikan. Jika alamat IP tidak cocok dengan aturan pertama, itu akan sampai pada aturan kedua ini, di mana itu akan cocok dan diblokir. Bagus!


Terakhir, kita harus mengaktifkan profil akses baru. Untuk melakukannya, kembali ke Access Profiles dan pilih profil baru dari daftar drop-down di bagian atas (di sebelah Active Access Profile). Pastikan untuk mengklik Terapkan dan Anda harus siap.


Ingat bahwa konfigurasi saat ini hanya disimpan di konfigurasi yang sedang berjalan. Pastikan Anda pergi ke Administrasi – Manajemen File – Salin / Simpan Konfigurasi untuk mengubah konfigurasi yang sedang berjalan dalam konfigurasi startup.


Jika Anda ingin mengizinkan lebih dari satu alamat IP mengakses, buat saja aturan-aturan lain seperti yang pertama, tetapi berikan prioritas yang lebih tinggi. Anda juga harus memastikan bahwa Anda mengubah prioritas untuk aturan Tolak sehingga memiliki prioritas lebih tinggi daripada semua aturan Izin. Jika Anda mengalami masalah atau tidak dapat menjalankannya, jangan ragu untuk memposting di komentar dan saya akan mencoba membantu. menikmati!


Sekian artikel tentang Batasi Akses ke Cisco Switch Berdasarkan Alamat IP. Baca juga artikel mengenai Batasi Bandwidth pada Router Nirkabel Netgear yang mungkin perlu Sobat ketahui.

Lebih baru Lebih lama