Lima Hal yang Harus Anda Lakukan Setelah Mencolokkan Cisco Switch Baru Anda

Lima Hal yang Harus Anda Lakukan Setelah Mencolokkan Cisco Switch Baru Anda

Lima Hal yang Harus Anda Lakukan Setelah Mencolokkan Cisco Switch Baru Anda.

 Lima Hal yang Harus Anda Lakukan Setelah Mencolokkan Cisco Switch Baru Anda



Saya membeli switch baru Cisco SG300 10-port Gigabit Ethernet yang dikelola beberapa bulan yang lalu dan itu menjadi salah satu investasi terbaik untuk jaringan rumah kecil saya. Sakelar Cisco memiliki begitu banyak fitur dan opsi yang dapat Anda konfigurasikan untuk mengontrol jaringan Anda secara terperinci. Dalam hal keamanan, produk mereka menonjol.


Dengan demikian, sangat menarik betapa tidak amannya switch Cisco yang baru keluar dari kotak. Saat Anda mencolokkannya, ia mengambil alamat IP dari server DHCP atau menetapkan sendiri alamat IP (biasanya 192.168.1.254) dan menggunakan cisco untuk nama pengguna dan kata sandi. Astaga!

Daftar isi


Karena sebagian besar jaringan menggunakan ID jaringan 192.168.1.x, sakelar Anda sepenuhnya dapat diakses oleh siapa saja di jaringan. Dalam artikel ini, saya akan berbicara tentang lima langkah langsung yang harus Anda ambil setelah Anda mencolokkan sakelar Anda. Ini akan memastikan perangkat Anda aman dan dikonfigurasi dengan benar.


Catatan: Artikel ini ditujukan untuk pengguna rumahan atau kantor kecil yang baru mengenal switch Cisco. Jika Anda seorang insinyur Cisco, Anda akan menemukan semua ini sangat sederhana.


Langkah 1 – Ubah Nama Pengguna & Kata Sandi Default


Ini jelas merupakan langkah pertama dan paling penting. Setelah Anda masuk ke sakelar, perluas Administrasi dan kemudian klik Akun Pengguna.


Hal pertama yang ingin Anda lakukan adalah menambahkan akun pengguna lain sehingga Anda dapat menghapus akun pengguna cisco asli. Pastikan Anda memberikan akses penuh kepada akun baru, yaitu Akses Manajemen Baca/Tulis (15) dalam bahasa Cisco. Gunakan kata sandi yang kuat lalu keluar dari akun cisco dan masuk menggunakan akun baru Anda. Anda sekarang harus dapat menghapus akun default.


Ini juga mungkin ide yang baik untuk mengaktifkan Layanan Pemulihan Kata Sandi, kalau-kalau Anda lupa kata sandi yang Anda tetapkan. Anda memerlukan akses konsol ke perangkat untuk menyetel ulang sandi.


Langkah 2 – Tetapkan Alamat IP Statis


Secara default, sakelar harus sudah memiliki alamat IP statis, tetapi jika tidak, Anda harus mengaturnya secara manual. Ini juga diperlukan jika Anda tidak menggunakan ID jaringan 192.168.1. Untuk melakukan ini, perluas Administrasi – Antarmuka Manajemen – Antarmuka IPv4.


Pilih Statis untuk Jenis Alamat IP dan masukkan alamat IP statis. Ini akan membuatnya lebih mudah untuk mengelola sakelar Anda juga. Jika Anda mengetahui gateway default untuk jaringan Anda, lanjutkan dan tambahkan juga di bawah Administrative Default Gateway.


Perlu juga dicatat bahwa alamat IP ditetapkan ke antarmuka LAN virtual, artinya Anda dapat mengakses perangkat menggunakan alamat IP terlepas dari port mana yang terhubung pada sakelar selama port tersebut ditetapkan ke VLAN Manajemen yang dipilih di bagian atas. . Secara default, ini adalah VLAN 1 dan semua port secara default di VLAN 1.

Langkah 3 – Perbarui Firmware


Karena router Netgear murah saya dapat memeriksa Internet untuk pembaruan perangkat lunak dan secara otomatis mengunduh dan menginstalnya, Anda akan berpikir bahwa sakelar Cisco yang mewah dapat melakukan hal yang sama. Tapi Anda salah! Mungkin karena alasan keamanan mengapa mereka tidak melakukan ini, tetapi itu masih mengganggu.


Untuk memperbarui sakelar Cisco dengan firmware baru, Anda harus mengunduhnya dari situs web Cisco dan kemudian mengunggahnya ke sakelar. Selain itu, Anda kemudian harus mengubah gambar aktif ke versi firmware baru. Saya sangat menyukai fitur ini karena memberikan sedikit perlindungan jika terjadi kesalahan.


Untuk menemukan firmware baru, cukup Google model sakelar Anda dengan kata firmware di bagian akhir. Misalnya, dalam kasus saya, saya baru saja mencari firmware Cisco SG300-10 di Google.


Saya akan menulis artikel lain tentang cara memutakhirkan firmware untuk router Cisco karena ada beberapa hal yang ingin Anda ketahui sebelum melakukannya.


Langkah 4 – Konfigurasikan Akses Aman


Langkah selanjutnya yang saya sarankan adalah mengaktifkan hanya akses aman ke sakelar Anda. Jika Anda seorang pro baris perintah, Anda benar-benar harus menonaktifkan GUI web sama sekali dan hanya mengaktifkan akses SSH. Namun, jika Anda memerlukan antarmuka GUI, Anda setidaknya harus mengaturnya untuk menggunakan HTTPS daripada HTTP.


Lihat posting saya sebelumnya tentang cara mengaktifkan akses SSH untuk sakelar Anda dan kemudian masuk menggunakan alat seperti putty. Untuk keamanan lebih, Anda dapat mengaktifkan otentikasi kunci publik dengan SSH dan login menggunakan kunci pribadi. Anda juga dapat membatasi akses ke antarmuka manajemen berdasarkan alamat IP, yang akan saya tulis di posting mendatang.


Langkah 5 – Salin Running Config ke Startup Config


Hal terakhir yang ingin Anda biasakan saat menggunakan perangkat Cisco apa pun adalah menyalin konfigurasi yang sedang berjalan ke konfigurasi startup. Pada dasarnya, semua perubahan yang Anda lakukan hanya disimpan dalam RAM, yang berarti ketika Anda me-reboot perangkat, semua pengaturan akan hilang.


Untuk menyimpan konfigurasi secara permanen, Anda harus menyalin konfigurasi yang sedang berjalan ke konfigurasi startup, yang terakhir disimpan di NVRAM atau RAM non-volatile. Untuk melakukan ini, perluas Administrasi, lalu Manajemen File, lalu klik Salin/Simpan Konfigurasi.


Pengaturan default harus benar, jadi yang harus Anda lakukan adalah mengklik Terapkan. Sekali lagi, pastikan Anda melakukan ini kapan pun Anda membuat perubahan apa pun pada sakelar Anda.


Itu adalah beberapa langkah konfigurasi yang sangat mendasar untuk mengatur dan mengamankan sakelar Anda. Saya akan segera memposting tutorial lebih lanjut tentang aspek lain dari sakelar. Jika Anda memiliki pertanyaan, jangan ragu untuk berkomentar. Menikmati!

Langkah 3 – Firmware Perbarui


Karena router Netgear murah saya dapat memeriksa Internet untuk perangkat lunak dan otomatis mengunduh dan menginstalnya, Anda akan berpikir bahwa Cisco yang mewah dapat melakukan hal yang sama. Tapi Anda salah! Mungkin karena alasan mengapa mereka tidak melakukan ini, tetapi masih mengganggu.


Untuk mengunjungi Cisco dengan firmware baru, harus mengunduhnya dari situs web Cisco dan kemudian mengunggahnya ke situs. Selain itu, Anda kemudian harus mengubah gambar aktif ke versi firmware baru. Saya sangat menyukai fitur ini karena memberikan sedikit perlindungan jika terjadi kesalahan.


Untuk menemukan firmware baru, cukuplah model Google yang Anda temukan dengan kata firmware di bagian akhir. Misalnya, dalam kasus saya, saya baru saja menemukan firmware Cisco SG300-10 di Google.


Saya akan menulis artikel lain tentang cara memutakhirkan firmware untuk router Cisco ada beberapa hal yang ingin Anda ketahui sebelum melakukannya.


Langkah 4 – Konfigurasikan Akses Aman


Langkah selanjutnya yang saya sarankan adalah mengaktifkan hanya akses aman ke Anda. Jika Anda seorang pro baris perintah, Anda benar-benar harus menonaktifkan GUI web sama sekali dan hanya mengaktifkan akses SSH. Namun, jika Anda memerlukan antarmuka GUI, Anda setidaknya harus mengaturnya untuk menggunakan HTTPS daripada HTTP.


Lihat posting saya sebelumnya tentang cara mengaktifkan SSH menggunakan untuk Anda dan kemudian masuk alat seperti Putty. Untuk keamanan lebih, Anda dapat mengaktifkan otentikasi kunci publik dengan SSH dan login menggunakan kunci pribadi. Anda juga dapat membatasi akses ke antarmuka manajemen berdasarkan alamat IP, yang akan saya tulis di postingan mendatang.


Langkah 5 – Salin Running Config ke Startup Config


Hal terakhir yang ingin Anda biasakan menggunakan perangkat Cisco apa pun adalah mengubah konfigurasi yang sedang berjalan untuk mengonfigurasi startup. Pada dasarnya, semua perubahan yang Anda lakukan hanya disimpan dalam RAM, yang berarti ketika Anda me-reboot perangkat, semua pengaturan akan hilang.


Untuk menyimpan konfigurasi secara permanen, Anda harus menyiapkan konfigurasi yang sedang berjalan saat melakukan konfigurasi, yang terakhir disimpan di NVRAM atau RAM non-volatile. Untuk melakukan ini, perluas Administrasi, lalu Manajemen File, lalu klik Salin/Simpan Konfigurasi.


Pengaturan default harus benar, jadi yang harus Anda lakukan adalah mengklik Terapkan. Sekali lagi, pastikan Anda melakukan ini kapan pun Anda membuat perubahan apa pun pada Anda.


Itu adalah beberapa langkah-langkah yang penting untuk mengatur dan mengkonfigurasikan Anda. Saya akan segera memposting tutorial lebih lanjut tentang aspek lain darinya. Jika Anda memiliki pertanyaan, jangan ragu untuk berkomentar. menikmati!


Sekian artikel tentang Lima Hal yang Harus Anda Lakukan Setelah Mencolokkan Cisco Switch Baru Anda. Baca juga artikel mengenai Linux Mint vs Ubuntu: Mana yang Lebih Baik? yang mungkin perlu Sobat ketahui.

Lebih baru Lebih lama