Secure Device Access

-
TUJUAN

 1. Siwa dapat mengetahui perindah dasar konfigurasi switch.
2. Siswa dapat mengetahui cara mengaktifkan password.
3. Siswa dapat mengetahui cara mengktifkan sectret.
4. Siswa dapat mengetahui caramnektifkan console password.
5. Siswa dapat mengetahui cara mengaktifkan vty password.
ALAT DAN BAHAH

 1. PC/ Laptop
2. CISCO Packet Tracer

 DASAR TEORI
1. Enable password

Fungsinya untuk mengaktifkan password pada perintah enable password.
syntax :
cisco(config)#enable password kata-password yang diiinginkan 
misal kata-password yang diinginkan adalah cisco, maka bentuk perintahnya 
cisco(config)#enable password cisco

2. Enable secret

Fungsinya untuk mengaktifkan kata secret pada perintah enable, fungsinya sama dengan perintah enable password, namun enable secret memiliki prioritas yang lebih tinggi dan kata secret dalam bentuk terenkripsi.
syntax :
cisco(config)#enable secret kata-secret yang diinginkan
misal kata secret yang diinginkan adalah class, maka bentuk perintahnya adalah
cisco(config)#enabel secret class

3. Line console

Mengaktifkan password pada line console, agar hanya orang yang mengetahui/ memiliki password saya yang bisa mengakses router melalui line console. Router hanya memiliki 1 buah line console.
cisco(config)#line console 0
cisco(config-line)#password kata-password yang diinginkan
cisco(config-line)#exec-timeout 5
cisco(config-line)#login

4. Line Virtual Terminal

Mengaktifkan password pada line virtual terminal, agar hanya orang yang mengetahui/ memiliki password saya yang bisa mengakses switch melalui line virtual terminal. Router hanya memiliki 5 buah line virtual terminal (vty).
cisco(config)#line vty 0 4
cisco(config-line)#password kata-password yang diinginkan
cisco(config-line)#exec-timeout 5
cisco(config-line)#login

LANGKAH KERJA


1. Buat topologi jaringan seperti gambar dibawah ini.

2. Kilik switch lalu pilih menu CLI.



3. Ketikan perintah "en" pada switch untuk masuk ke mode previlage. Lalu, ketikan perintah "conf t" untuk mengkonfigurasi terminal. Dan saya mengganti nama switch dengan perintah "hostname" saya berinama SWriksa.


4. Selanjutnya saya akan mengkatifkan password dengan perintah "enable password " saya masukan passwordnya 'riksa'.


5. Kemudian aktifkan secret dengan perintah "enable secret" saya masukan 'riksakn'.


6. Ketikan perintah "line console 0" untuk masuk ke konfigurasi line console. Setelah itu ketikan perintah "password" untuk setting password line console saya masukan passwordnya 'riksacon'. Lalu saya mengatur waktu untuk switch terkunci otomatis dengan perintah "exec-time" saya setting '5 0' agar switch terkunci setiap 5 menit sekali. Ketikan perintah "login" agar password line consolenya aktif dan ketikan perintah "exit" untuk keluar dari konfigurasi line console.


7. Ketikan perintah "line vty 0 4" untuk masuk ke konfigurasi line vty. Setelah itu ketikan perintah "password" untuk setting password line vty saya masukan passwordnya 'riksavty'. Lalu saya mengatur waktu untuk switch terkunci otomatis dengan perintah "exec-time" saya setting '5 0' agar switch terkunci setiap 5 menit sekali. Ketikan perintah "login" agar password line vtynya aktif dan ketikan perintah "exit" untuk keluar dari konfigurasi line vty.


8. Lalu kita cek hasil konfigurasi kita dengan perintah "do show run".


9. Kita ketikan perintah "exit" untuk keluar dari mode konfigurasi terminal dan ketik lagi perintah "exit" untuk keluar dari mode previlage. Setelah exit kita akan kembali ke awal sebelum masuk ke switch kita harus memsaukan console password terlebih dahulu dan untuk masuk ke mode previlage kita perlu memasukan secret password. 




PEMBAHASAN

KESIMPULAN

Enable password berfungsi untuk mengaktifkan password pada perintah enable password. Secret password fungsinya  sama dengan perintah enable password, namun enable secret memiliki prioritas yang lebih tinggi dan passwordnya  dalam bentuk terenkripsi. Console password berfungsi untuk  mengaktifkan password pada line console, agar hanya orang yang mengetahui/ memiliki password saya yang bisa mengakses router melalui line console. Line virtual terminal berfungsi mengaktifkan password pada line virtual terminal, agar hanya orang yang mengetahui/ memiliki password saya yang bisa mengakses switch melalui line virtual terminal.

REFERENSI.

https://kbudiz.wordpress.com/kuliah/konfigurasi-dasar-router-cisco/

Komentar

Posting Komentar

Postingan populer dari blog ini

Group Policy

-
TUJUAN 1. Siswa dapat memahami fungsi group policy. 2. Siswa dapat mengkonfigurasi group policy. ALAT DAN BAHAN 1. PC/Laptop 2. VMware 3. Windows Server 2008 Virtual 4. Windows 7 sebagai client. DASAR TEORI Group Policy  adalah sebuah alat bantu yang dapat digunakan untuk mengatur  keamanan  dan beberapa kebijakan lainnya di dalam platform  Microsoft Windows . Alat bantu ini dapat digunakan untuk memperketat konfigurasi keamanan dalam sistem-sistem yang menjalankan  sistem operasi   Windows 2000 ,  Windows XP ,  Windows Server 2003 ,  Windows Vista , maupun  Windows Server 2008 . Group Policy telah terintegrasi dengan  layanan direktori   Active Directory  untuk menyederhankan konfigurasi dan manajemen sistem-sistem melalui  jaringan  yang luas, dan mencakup beberapa pilihan konfigurasi metode autentikasi, pengauditan sistem, pencatatan kejadian, pengaturan  password , pengaksesan  registry , enkripsi  IPSec , dan masih banyak konfigurasi lainnya. LANGKA
Baca selengkapnya

Install & Konfigurasi CACTI (Debian 8) on Virtual Box

-
Gambar
Hallo... Kali ini saya akan membuat postingan tentang CACTI Apa itu CACTI ? Cacti adalah salah satu software yang digunakan untuk keperluan monitoring yang banyak digunakan saat ini. Cacti menyimpan semua data/informasi yang diperlukan untuk membuat grafik dan mengumpulkannya dengan database MySQL. Untuk menjalankan cacti diperlukan software pendukung seperti  MySQL ,  PHP ,  RRDTool ,  net-snmp , dan sebuah webserver yang support PHP seperti  Apache  atau IIS. Cacti salah satu aplikasi open source yang menrupakan solusi  pembuatan grafik network yang lengkap yang didesign untuk memanfaatkan kemampuan fungsi RRDTool sebagai  peyimpanan data dan pembuatan grafik. Cacti menyediakan pengumpulan data yang cepat, pola grafik advanced, metoda perolehan multiple data, dan fitur pengelolaan user. Semuanya dikemas secara intuitif, sebuah interface yang mudah digunakan  mudah dipahami untuk local area network hingga network yang kompleks dengan ratusan device. Dengan menggun
Baca selengkapnya

Mangageable Switch

-
Gambar
Manageable Switch Switch manageable adalah switch dengan harga tinggi yang dapat dikonfigurasi karena memiliki sistem operasi didalamnya. Pioneer untuk Switch manageable adalah device dengan merk 'Cisco'. selain Cisco, kebanyakan hanya sebuah Switch murah yang tidak dapat dikonfigurasi (Unmanageable) dan sistem pakainya : tinggal colok. Switchmanageable dibuat untuk meningkatkan keamanan pada sebuah jaringan lokal dan biasadipakai pada perusahaan-perusahaan elite. karena cara kerjanya, switch manageable dapatjuga dikelompokkan menjadi device yang bekerja pada layer 3 OSI Model Paket data semakin sedikit karena kapasitas buffer memory yg bisa menampung paket menjadi lebih banyak sehingga lalu lintas komunikasi data semakin lancar. Akibatnya switch semakin cepat dalam melakukan processing paket data. Fungsi Manageable Swicth Fungsi Manageable Swicth menggabungkan beberapa segmen atau kelompok LAN. Switch bekerja di layer 2 pada model referensi OSI. Device ini
Baca selengkapnya