TUJUAN :
Mengetahui
cara memberikan password pada perangkat switch yang anda miliki
Konsep Dasar :Password pada Cisco memberikan keamanan akses terhadap perangkat cisco misalkan switch router ataupun yang lainnya agar tidak sembarang user untuk mengaksesnya yang dibuat oleh admin. Password terbagi 2 mode yaitu mode EXEC dan Privilaged EXEC dan untuk Meremote Switch terbagi menjadi 2 yaitu Telnet dan SSH.
Yang Harus Disiapkan Adalah :
- 1 unit PC/Laptop
- Software CISCO Packet Tracer
LANGKAH KERJA
Membuat password pada switch yaitu:
- Enable password
- Enable secret
- Password console
- Password telnet/VTY
A. Enable password
- Siapkan 1 unit PC/Laptop yang sudah terinstal aplikasi CISCO Packet Tracer.
- Jalankan aplikasinya.
- Masukkan switch dan PC.
- Hubungkan dengan kabel console yg berwarna biru
- Klik pada switch,lalu pilih ke mode CLI
- Ketik "enable" lalu enter
- Ketik "config ter" agar masuk dalam mode Global configuration.
- Setelah masuk dalam mode Global configuration, ketik “ enable password heryuuu ”.Lalu exit.
*passwordnya bersifat custom*
- Setelah di exit 2x maka tampilannya akan kembali ke awal, kita akan login kembali namun dengan memasukkan password yg tadi sudah di set.
- Ketikkan password tadi, jangan kaget jika password tidak muncul. itulah kelebihan switch yg sangat menjaga keamanan penggunanya.
- lalu kita sudah masuk ke mode privileged
- Untuk melihat kembali password kita, mudah kok. ketikkan saja“ show run “ di mode privileged
- Agar password yang kita buat tadi ter-enkripsi (mengganti password menjadi berupa kode kode agar keamanan password terjaga) adalah dengan mengetikkan“ service password-encryption “ di mode privileged. Lalu exit
- Ketikkan "show run"
BOOM ! password nya telah berubah menjadi kode kode:)
B. Enable secret
Fungsinya untuk menggantikan password yang telah dibuat dengan perintah “ enable password “ pada mode Global configuration, yg sebelumnya passwordnya heryuuu sekarang kita akan ubah dengan perintah enable secret heryuns pada mode Global configuration, lalu exit. penjelasannya ada pada gambar
- Ketik show run untuk memastikan enable secret telah diset
- Exit
- Login dengan memasukkan password kedua karna jika kamu memasukkan password pertama maka akan ditolak *gamau kan ditolak
kesimpulannya jika enable password diaktifkan lalu menggunakan lagi enable secret, maka enable password tidak dapat digunakan.
C. Password console
Untuk proteksi user modenya ( sebelum masuk privileged ) switch dari sesi console ( menghubungkan switch ke PC dengan kabel console ). Maka tidak sembarang user yang bisa mengkonfigurasi switch tersebut.
- Masuk ke mode global configuration, ketikkan perintah “ line console 0 “, lalu “ password haigaes (custom), lalu “ login” dan exit
- Saat akan masuk ke user mode, kita harus mengetikkan password terlebih dahulu agar keamanannya lebih tinggi
- Pertama masukkan password yg "haigaes" lalu kedua masukkan password yg "heryuns"
jadinya gini gaes
D. Password Telnet/VTY
Fungsinya hampir sama dengan password console,tapi ini untuk proteksi user modenya via telnet session ( menghubungkan switch ke PC, lewat jaringan ).
Masuk mode global configuration, lalu ketikkan perintah “ line vty 0 5 “, lalu “ password ciscovty ( saya menggunakan passwordnya adalah ciscovty ) , lalu “ login” dan exit
Nah, tadi sudah membuat password telnet/vty, jadi saat kita akan mengkonfigurasi switch tersebut lewat telnet session, kita akan dimintai password, sehingga switch tersebut tidak sembarang orang bisa mengkonfigurasi switch itu.
Kesimpulan :
Setiap orang mempunyai privasi masing masing yg tidak semua orang harus tau, maka dengan canggihnya teknologi masa kini sangat dibutuhkan keamanan yg canggih. oleh sebab itu penting sekali bagi kita untuk menjaga privasi keamanan jaringan dengan password seperti pada switch yg telah di praktekan tadi.
Daftar Pustaka :
-Sumber : rendip288.wordpress.com
-Sumber : https://kebotembem.wordpress.com/2015/10/11/konfigurasi-password-di-packet-tracer-part-switch/
thanks ats infonya safitri :)
BalasHapus