Hi guys, Kali ini saya akan membahas mengenai bagaimana caranya mengamankan Switch Cisco yang anda miliki.ada beberapa tahapan yang akan saya jelaskan di postingan ini, yaitu : konfigurasi password console; enkripsi password; konfigurasi telnet; dan konfigurasi ssh . Langsung saja berikut cara-caranya :
TOPOLOGI :
Untuk Topologinya nanti anda bisa membuat seperti ini :
TABEL ADDRESSING :
ini adalah tabel addressing untuk PC dan Switch, kalian bisa merubahnya terserah kalian, asalkan semua perangkat tadi masih dalam satu network.
TUJUAN :
- Anda bisa Mengetahui cara memberi password pada perangkat switch cisco
- Anda bisa Mengetahui cara konfigurasi Telnet untuk melakukan remote jaringan
- Anda bisa Mengetahui cara konfigurasi SSH untuk melakukan remote jaringan
Password pada perangkat cisco digunakan untuk memberi keamanan akses terhadap perangkat cisco agar tidak ada sembarangan user mengakses dan mengganti konfigurasi yang telah ada. Password pada router maupun switch cisco dibagi menjadi 2 yaitu password pada saat masuk kedalam user EXEC dan privileged mode, sedangkan untuk meremote sebuah switch ataupun router dibagi menjadi 2 cara yaitu menggunakan Telnet dan SSH.
KONFIGURASI :
1. Setting IP Address secara statis pada masing-masing perangkat kecuali PC 3 sesuai Tabel di atas
2. Kemudian konfigurasi alamat ip pada switch, kita akan menggunakan vlan default yaitu vlan 1
3. kemudian setelah itu untuk melakukan pengetesan koneksi lakukan ping dari client ke switch dan dari switch ke client
Ping dari PC menuju Switch
Ping dari Switch menuju PC
=> Cara konfigurasi Password Console (privileged EXEC access)
di bagian ini, saya akan menjelaskan bagaimana membuat password untuk perangkat switch cisco
1. Beri konfigurasi pada switch seperti berikut ini
2. Kemudian setelah itu kita cek menggunakan akses console dari PC 3
=> Cara konfigurasi Password Console (User EXEC access)
sebelumnya hapus konfigurasi sebelumnya dengan menggunakan perintah :
reload
Berikut caranya :1. Lakukan konfigurasi pada switch seperti dibawah ini
untuk username anda bebas ingin menggunakan username apapun yang anda inginkan, begitu pula dengan passwordnya, yang penting anda harus selalu ingat.. hehehe
2. Kemudian jika anda sudah selesai melakukan konfigurasi pada switch sekarang kita cek kembali menggunakan akses console PC 3
=> Cara mengenkripsi Password pada Switch
Coba gunakan perintah show running-config
Passwordnya terlihat jelas kan.? bagaimana cara mengamankannya.? Tenang, gunakan perintah dibawah ini supaya password anda dapat terenkripsi
Sekarang coba kita lihat kembali, apakah yang terjadi.? haha, ya, password anda sudah aman sekarang
Jadi disini fungsi dari enskripsi adalah menerjemahkan password yang kita miliki menjadi sebuah kode, sehingga dengan di enskripsi nya password yang anda gunakan, bukan kah menjadi lebih aman dari sebelumnya.
Supaya lebih aman lakukan konfigurasi berikut ini:
Kemudian kita cek menggunakan akses console lewat PC3
=> Cara konfigurasi Telnet
Selanjutnya disini saya akan membahas mengenai bagaimana cara nya melakukan remote switch dengan menggunakan telnet dan memberi keamanannya
1. Lakukan konfigurasi berikut ini ke dalam switch
Maksud dari line vty 0 1 adalah menjelaskan bahwa user yang bisa mengakses secara bersamaan hanya 2 user saja selebihnya tidak bisa. sebagai pengetahuan tambahan Maksimal Line Vty adalah 0 15 ( 16 koneksi ).
2. Kemudian lakukan pengecekan pada client (PC0, PC1, atau PC2) dengan menggunakan perintah
telnet (ip address switch)
=> Cara konfigurasi SSH
Selain menggunakan telnet kita juga bisa meremote dengan menggunakan SSH (secure shell),
bagaimana caranya?
1. Sebelumnya kita hapus dulu konfigurasi dari telnet sebelumnya dengan :
reload
2. Kemudian beri command berikut ini ke dalam switch3. Selanjutnya kita coba akses SSH menggunakan PC 2
Jadi pada dasarnya, Password pada perangkat cisco digunakan untuk memberikan keamanan akses terhadap perangkat cisco agar tidak ada sembarangan user mengakses dan mengganti konfigurasi yang telah ada. Dan menurut saya dengan kita mengkonfigurasi password tersebut, tentu nya perangkat switch dan konfigurasi yang kita miliki akan jauh lebih aman.
Ya, sekian postingan saya untuk kali ini, terimakasih telah berkunjung dan Belajar bersama.
OK
ReplyDeleteThanks om menambah pengetahuan saya
ReplyDeletesaya pernah praktik ini gan pas kelas 10,
ReplyDeletenice post gan
akses console nya tidak bisa dibuka gan, kira2 masalahnya dimana ya?
ReplyDelete