Assalamu'alaikum wr.wb
Pada materi kali ini kita akan belajar bagaiman cara konfigurasi password pada perangkat cisco. Kenapa kita perlu mengatur password pada perangkat kita? Mengatur password pada perangkat jaringan merupakan hal yang sangat penting. Hal ini bertujuan untuk mengamankan jaringan kita sehingga tidak sembarang orang dapat mengakses perangkat jaringan kita.
Baiklah langsung saja, kita akan memasang password pada beberapa bagian sebagai berikut:
A. Setting Password Privillage (enable password dan enable secret)
Hal pertama yang akan kita beri password adalah privilagenya, privilage password ini digunakan untuk mengamankan terminal kita, dimana user harus memasukkan password untuk bisa melakukan akses ke terminal/console kita setelah user login baik melalui console, telnet, maupun ssh.
Enable Password
Berikut adalah perintah untuk enable password:
Berikut adalah perbedaan dari enable password dan enable secret, yaitu untuk enable password, maka password yang kita masukkan akan berbentuk plain text, sedangkan untuk enable secret maka password kita akan dienkripsi
Enable Password
Berikut adalah perintah untuk enable password:
PintarNetwork>enable
PintarNetwork#configure terminal
PintarNetwork(config)#enable password pintarnetwork
Enable Secret
Berikut adalah perintah untuk enable secret:
PintarNetwork>enable
PintarNetwork#configure terminal
PintarNetwork(config)#enable secret pintarnetwork1
Berikut adalah perbedaan dari enable password dan enable secret, yaitu untuk enable password, maka password yang kita masukkan akan berbentuk plain text, sedangkan untuk enable secret maka password kita akan dienkripsi
Building configuration...
Current configuration : 639 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname PintarNetwork
!
!
!
enable secret 5 $1$mERr$cWiCP.68rEaJlYED219ds/
enable password pintarnetwork
!
!
Current configuration : 639 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname PintarNetwork
!
!
!
enable secret 5 $1$mERr$cWiCP.68rEaJlYED219ds/
enable password pintarnetwork
!
!
B. Setting Password Line Console
Setting password line console ini berguna untuk mengamankan console kita, jadi tidak sembarang orang bisa masuk ke perangkat kita melalui port console, misal kita punya perangkat cisco outdoor, setting password line console ini sangat penting untuk mencegah adanya akses dari orang yang tidak berwenang yang mencoba mengakses perangkat kita melalui port console menggunakan kabel serial console.
Berikut adalah perintah untuk mensetting password line console:
PintarNetwork>enable
PintarNetwork#configure terminal
PintarNetwork(config)#line console 0
PintarNetwork(config-line)#password console-pass
PintarNetwork#configure terminal
PintarNetwork(config)#line console 0
PintarNetwork(config-line)#password console-pass
Selain mengunakan password kita juga bisa menggunakan username dan password local untuk akses loginnya:
PintarNetwork>enable
PintarNetwork#configure terminal
PintarNetwork(config)#username pintar secret network
PintarNetwork(config)#line console 0
PintarNetwork(config-line)#login local
PintarNetwork#configure terminal
PintarNetwork(config)#username pintar secret network
PintarNetwork(config)#line console 0
PintarNetwork(config-line)#login local
C. Setting Password Line VTY (Virtual Terminal)
Setting password line vty ini berguna agar perangkat kita hanya bisa diakses telnet oleh orang-orang yag memang berwenang dan memiliki username serta password yang benar.
Berikut adalah perintah untuk mensetting password line vty:
PintarNetwork>enable
PintarNetwork#configure terminal
PintarNetwork(config)#line vty 0 4
PintarNetwork(config-line)#password vty-pass
PintarNetwork#configure terminal
PintarNetwork(config)#line vty 0 4
PintarNetwork(config-line)#password vty-pass
line vty 0 4 artinya kita hanya membuka jalur untuk telnet sebanyak 5 user dalam waktu yang bersamaan.
Selain mengunakan password kita juga bisa menggunakan username dan password local untuk akses loginnya:
PintarNetwork>enable
PintarNetwork#configure terminal
PintarNetwork(config)#username pintar secret network
PintarNetwork(config)#line vty 0 4
PintarNetwork(config-line)#login local
PintarNetwork#configure terminal
PintarNetwork(config)#username pintar secret network
PintarNetwork(config)#line vty 0 4
PintarNetwork(config-line)#login local
D. Enkripsi Password
Apabila kita mengatur password pada perangkat kita, namun tidak sebagai secret alias plain text, kita bisa mengenkripsi password tersebut dengan menggunakan perintah berikut:
PintarNetwork>enable
PintarNetwork#configure terminal
PintarNetwork(config)#service password-encryption
PintarNetwork#configure terminal
PintarNetwork(config)#service password-encryption
Berikut adalah hasilnya:
PintarNetwork(config)#do sh run
Building configuration...
Current configuration : 813 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
service password-encryption
!
hostname PintarNetwork
!
!
!
enable secret 5 $1$mERr$cWiCP.68rEaJlYED219ds/
enable password 7 083145401D181719171F1B0B3820
!
!
Building configuration...
Current configuration : 813 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
service password-encryption
!
hostname PintarNetwork
!
!
!
enable secret 5 $1$mERr$cWiCP.68rEaJlYED219ds/
enable password 7 083145401D181719171F1B0B3820
!
!
Dapat dilihat bahwa passwordnya telah terenskripsi.
Nah sekian yang dapat saya sampaikan, kurang lebihnya mohon maaf. Apabila ada yang masih belum paham tentang materi kali ini, silakan bertanya melalui kolom komentar. Semoga artikel kali ini bermanfaat. Terimakasih.
Wassalamu'alaikum wr.wb
Tidak ada komentar:
Posting Komentar