بسم الله الرحمن الرحيم
Assalamu'alaikum, kali ini saya akan menjelaskan tetang cara membuat password di perangkat cisco pada packet tracer. Maksudnya, membuat password untuk dapat login ke sebuah device, jadi pada device tersebut nanti akan kita buatkan password. Tujuannya untuk keamanan, jadi tidak semua orang dapat mengotak-atik device yang telah kita telah konfigurasi.
Ada tiga tingkat keamanan yang akan kita berikan yaitu password, username + password, enkripsi password.
*Oke, langsung saja
Password
1. Password untuk Console Connection
Jadi, saat anda meremot switch/router anda menggunakan console, maka anda akan dimintai password untuk login
Jadi, saat anda meremot switch/router anda menggunakan console, maka anda akan dimintai password untuk login
Result |
Untuk memberikan password pada console connection, pertama anda harus berada pada global config mode, lalu konfigurasi terminal linenya dengan menggunakan perintah line, karena yang kita konfigurasi adalah console, maka kita tambahkan console dalam perintahnya, lalu 0.
?Kenapa 0?
Karena pada setiap device(switch/router), hanya terdapat 1 port console, jadi kita hanya bisa menyetting untuk port itu saja. Dan karena cisco menggunakan 0 bukan 1 sebagai angka awalnya
?Kenapa 0?
Karena pada setiap device(switch/router), hanya terdapat 1 port console, jadi kita hanya bisa menyetting untuk port itu saja. Dan karena cisco menggunakan 0 bukan 1 sebagai angka awalnya
Setelah itu masukkan passwordnya dengan perintah password. Supaya kita dapat mencobanya/mengeceknya, gunakan perintah login
Command |
2. Password untuk Telnet Connection
Sama seperti diatas, bedanya password ini akan berfungsi saat login lewat telnet
Result |
Untuk memberikan password pada telnet connection, anda bisa menggunakan perintah line, lalu VTY(virtual teletype). Karena kita hanya mengkonfigurasi untuk diri sendir(satu orang) gunakan saja 0.
#Ket : Tidak seperti console yang hanya 1, line vty(telnet) bisa mencapai 16(0-15). Jadi, orang yang mengkonfigurasi sebuah router/switch bisa mencapai 16 orang sekaligus.
Setelah itu masukkan password yang anda inginkan, lalu tambahkan perintah login untuk dapat mengecek(password)nya. Sebenarnya masih ada satu lagi, yaitu AUX, namun karena saya menggunakan packet tracer, jadi saya tidak dapat mencobakannya pada kesempatan kali ini.
Result |
Untuk membuat password pada Privileged mode ini cukup mudah, anda hanya perlu menggunakan perintah enable password, lalu masukkan password yang ingin anda gunakan.
Command |
Username + Password
Username dan password ini dikonfigurasi untuk Admin atau User yang lain untuk monitoring atau mengkonfigurasi device tersebut. Dengan username dan password ini, kita bisa menyetting untuk banyak orang. Sehingga menurut saya ini juga bisa dibilang sebagai management user pada cisco
Untuk membuat username dan password anda bisa menggunakan perintah username lalu masukkan username yang anda inginkan lalu tambahkan perintah password lalu masukkan password yang anda inginkan. Lalu anda bisa menentukan, username dan password ini digunakan untuk koneksi apa, bisa telnet(vty), atau bisa juga console(seperti diatas).
Kali ini saya akan mencontohkan dengan yang console lagi dengan menggunakan perintah line console. Agar kita dapat mencobanya, gunakanlah perintah login local. Karena sekarang kita mengkonfigurasi username juga, jadi pada perintah login tadi tambahkan perintah local.
Result |
Untuk membuat username dan password anda bisa menggunakan perintah username lalu masukkan username yang anda inginkan lalu tambahkan perintah password lalu masukkan password yang anda inginkan. Lalu anda bisa menentukan, username dan password ini digunakan untuk koneksi apa, bisa telnet(vty), atau bisa juga console(seperti diatas).
Kali ini saya akan mencontohkan dengan yang console lagi dengan menggunakan perintah line console. Agar kita dapat mencobanya, gunakanlah perintah login local. Karena sekarang kita mengkonfigurasi username juga, jadi pada perintah login tadi tambahkan perintah local.
Command |
Enkripsi Password
Enkripsi ini digunakan untuk menjadikan password yang telah kita buat tadi menjadi sebuah kode yang tidak dapat dimengerti oleh manusia, sehingga keamanannya pun menjadi bertambah. Password yang tadi telah kita buat, itu semua dapat dilihat di running-config(konfigurasi yang sedang berjalan atau aktif). Jadi, saat ada orang yang melihat-lihat konfigurasi yang sedang berjalan pada router atau switch kita, orang tersebut tidak akan bisa mengetahui password yang telah kita buat tadi, karena password tersebut telah berubah(dienkripsi).
Before |
After |
Untuk mengenkripsi password, anda bisa menggunakan perintah service password-encryption.
Command |
Sebenarnya masih banyak materi, atau konfigurasi tentang password ini, namun karena saya belum mencoba semuanya, jadi saya takut memberikan informasi yang salah.
Sekian dari saya, mohon maaf apabila banyak salah, semangat belajar, akhir kata . . .
Wassalamu'alaikum wr wb
Tidak ada komentar:
Posting Komentar
Silahkan Komentarnya ^^