MENGAMANKAN AKSES PERANGKAT SWITCH
Password pada cisco digunakan untuk memberikan keamanan akses terhadap perangkat cisco agar tidak ada sembarangan user mengakses dan mengganti konfigurasi yang telah ada. Password pada router maupun switch cisco dibagi menjadi 2 yaitu password pada saat masuk kedalam user EXEC dan privileged EXE, sedangkan untuk meremote sebuah switch ataupun router dibagi menjadi 2 cara yaitu menggunakan Telnet dan SSH.Untuk menjaga keamanan konfigurasi router, EXEC dibagi atas beberapa tingkat-tingkat akses berdasar kegunaannya. ada 4 tingakatan dalam pengunaanya diantaranya :
- User Exec Mode
Ini adalah tingkatan pertama yang dimasuki setelah berhubungan dengan router dan menekan tombol Enter, ditandai oleh Router> prompt. Tingkat ini dipakai hanya untuk kegunaan yang sangat terbatas, misalnya untuk memeriksa status dari router. Kemampuannya untuk memeriksa status dari router pun sangat terbatas. Perintah-perintah yang dapat dijalankan di tingkat user exec mode ini antara lain adalah
- Privileged Exec Mode
Dengan mengetikkan perintah enable dari user exec mode, console akan meminta memasukkan password jika enable password atau enable secret password telah dibuat. Setelah itu router akan masuk ke privileged exec mode, yang ditandai dengan router# prompt. Pada tingkat privileged mode ini konfigurasi-konfigurasi router dapat diperiksa dan juga bisa masuk ke global configuration mode.
Perintah-perintah yang dapat dijalankan pada tingkat ini adalah semua perintah di user exec mode ditambah dengan perintah-perintah lain, seperti :
- Global Configuration Mode
Pada tingkat ini, hampir semua ragam konfigurasi router dapat diolah. Cara masuk ke konfigurasi global yaitu dengan mengetikkan perintah configuration terminal atau config t dari router#prompt . Perintah-perintah pada tingkatan ini pada umumnya digunakan untuk mengubah konfigurasi router secara global, perintah-perintahnya di antara lain :
- Interface Configuration Mode
Interface configuration mode adalah suatu mode yang digunakan untuk mengkonfigurasikan suatu interface tertentu. interface adalah perintah yang digunakan untuk masuk ke interface configuration mode. Misalnya jika ingin mengkonfigurasikan interface vlan1, maka dari global configuration mode, pertama-tama router harus masuk ke interface configuration mode dengan mengetikan perintah interface atau int seperti contoh dibawah ini:
sedangkan untuk mengetahui perintah-perintah yang bisa di gunakan sebagai berikut :
CARA MENGAMANKAN PASSWORD DI SWITCH
1. Enable password
·
Siapkan
1 buah PC dan Switch
·
Hubungkan
PC dan Swicth dengan kabel Console
- Double click pada switch lalu masuk ke settingan CLI
·
Ketik
perintah enable agar dapat masuk ke mode privilaged
·
Ketikkan
perintah dibawah ini untuk mengganti hostname dan enable password
·
Lalu
kita lihat hasilnya,maka saat kita akan masuk kita harus mengisikan password
2. Enable secret
·
Ketikkan
perintah dibawah ini untuk membuat enable secret
3. Password console
·
Ketikkan
perintah dibawah ini untuk membuat Password Console
4. Password Telnet/VTY
·
Ketikkan
perintah dibawah ini untuk membuat Password Telnet/VTY
KESIMPULAN
Password pada cisco digunakan untuk memberikan
keamanan akses terhadap perangkat cisco agar tidak ada sembarangan user
mengakses dan mengganti konfigurasi yang telah ada. Dan menurut saya dengan
kita mengkonfigurasi password tersebut, tentu nya perangkat switch dan
konfigurasi yang kita miliki akan jauh lebih aman.
REFERENSI
:
Komentar
Posting Komentar