Konfigurasi Hak Akses Pada Router Cisco

Sebelum gw mulai ceramah gw tentang konfigurasi pemberian hak akses pada router cisco, ada beberapa hal yang pengen gw jelasin secara teoritis. Yaitu, tentang Level interface mode bingung kan?! Level interface mode yaitu pembagian dari level-level hak penggunaan akses perintah maupun hak akses untuk melakukan konfigurasi pada suatu router cisco. Kalo di sistem operasi komputer labih sering kita dengan user dan hak user untuk mengoperasikan komputer kita baik mengganti password, menginstal, dan hal – hal lainnya. Begitu pula dengan router, kenapa di perlukan level-level tersebut untuk router kita? Tujuannya yaitu untuk memberikan suatu usaha pengamanan pada router kita dari para attacker dan pengganggu lainnya. Let’s go. . .

–level interface mode–
1. User Execute Mode, yaitu level user untuk hak akses pada router di tandai dengan awalan perintah Router> pada mode perintah ini user hanya dapat menggunakan perintah atau comand yang sifatnya tidak terlalu berpengaruh pada router, level ini sama halnya dengan level guest atau user pada sistim operasi komputer ket. Router = hostname router
2. Privilage Execute Mode, yaitu level yang lebih tinggi dari user execute mode. Pada mode ini user dapat menggunakan perintah untuk memanupulasi atau mengkonfigurasi beberapa layanan pada router di tandai dengan awalan perintah Router# ket. Router = hostname router
3. Global Configuration Mode, yaitu mode untuk mengkonfigurasi yang berhubungan dengan perangkat interface yang terpasang pada router, misalkan mengganti ip address ethernet, mengaktifkan ethernet, dsb cirinya diawali dengan tanda Router (config)# ket.Router = hostname router
4. Spesific Configuration Mode, yaitu pengkonfigurasian yang tidak termasuk pada ketiga di atas.
Dah cukup mulut sama tangan gw ngetik panjang lebar tentang teorinya sekarang set password untuk hak kases pada router.
1. User Access Verification, untuk set password jika kita akan mengkonfigursi router secara lokal antara terminal (dalam hal ini komputer atau notebook) dan router yang tersambung dengan kabel console.
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line console 0
Router(config-line)#password 12345
Router(config-line)#login
Router(config-line)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration…
[OK]
Router#
Nah dengan cara begitu kalo loe mo remote lokal router loe pake note book lewat kabel console sebelum bisa nge-akses bakalan minta password dulu password dalam kasus di atas adalah m403ls
2. Privilage Access Verification, untuk set password sebelum kita mulai konfigurasi router hak password ini utnuk memasuki level privilage execute mode.
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret 12345
Router(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration…
[OK]
Router#
Kalo cara barusan buat masuk ke hak akses privilage keyz?!
3. Telnet Access Verification, yaitu buat ngasih hak akses buat remote inter lokal biasanya melibatkan perangkat minimal router,modem,internet,terminal. Kenapa hal ini musti ada? Gini, mungkin aja loe ada di suatu daerah terpencil di suatu desa di pedalaman loe di suruh konfigurasi router di pusat kota nah loe klo bolak-balik kan cape makannya di adain remote jarak jauh kayak gini. lanju..t..!!!
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line vty 0 4
Router(config-line)#password 12345
Router(config-line)#login
Router(config-line)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration…
[OK]
Router#
Loe pasti bingung maksud angka 0 dan 4 di atas tuh apa seeh??? Sini sama Oom jelasin, maksud 0 adalah user minimal yang dapat mengakses router dan maksud angka 4 adalah user maxsimal yang dapat mengakses atau me-remote router tersebut. Nah dengan cara di atas kalo remote router lewat internet minta password dulu, dalam konfigureasi ini passwordnya 12345. Oh hu’uh cara remotenya lewat telnet ajah dari komputer atau note book loe….
See U For Next Tutorial Beibehh…
2 Komentar di Blogger
Silahkan Berkomentar Melalui Akun Facebook Anda
Silahkan Tinggalkan Komentar Anda