Hai Sobat Dunia IT ! bertemu lagi dengan saya kautsar dalam materi kali ini saya akan menjelaskan cara membuat password di user exec mode dan privilage exec mode cisco, sebelumnya kita mempelajari cara save, delete, backup dan restore konfigurasi mari sekarang kita lanjutkan materinya
Persiapan
- Cisco Packet Tracer
- Komputer / Leptop
Sebelum masuk ke langkah langkah akan saya jelaskan apa materinya.
Perlu kalian ketahui perbedaan dari user exec mode dan privilage exec mode, jadi apa sih perbedaannya ?
- User exec mode: hanya memiliki perintah perintah terbatas, biasanya hanya meliputi perintah monitoring dan view. User exec mode tidak mengizinkan untuk melakukan konfigurasi dalam suatu perangkat. User exec mode biasanya ditandai dengan prompt >-
- Privilage exec mode: berisi perintah perintah untuk mengakses suatu perangkat, kita juga bisa melakukan konfigurasi pada suatu perangkat. Global configuration mode dan mode lainnya hanya dapat melalui privilage exec mode. Privilage exec mode biasanya di tandai dengan prompt #
Promopt
Prompt adalah sebuah bagi tanda kesiapan sistem operasi berbasis antarmuka baris perintah untuk menerima perintah dari pengguna. Dalam sistem operasi MS-DOS dan Windows, tanda prompt umumnya seperti C:\>
Oleh karena itu sangat diperlukan untuk mengatur password dari kedua mode tersebut agar hanya orang orang tertenu yang bisa mengaksesnya. terutama di privilage exec mode.
Mengatur password di User exec mode
1. Kita buat topologi terlebih dahulu yaitu 1 PC dengan Router dan dihubungkan dengan kabel console. Biasakan untuk selalu mengganti hostname dan membuat banner
- Tambahkan Router
- Kemudian colokan pc dengan kabel console RS 232
- Kemudian colokan ke router Console
- Klik dua kali pada PC kemudian Klik Terminal
- Kemudian klik OK
- Kemudian ketikkan no
2. Kita buat hostname dan membuat banner MOTD
3. Jangan lupa kita save konfigurasi kita
4. Masukan username dan password yang akan kita buat
> Kita masuk ke user exec mode
Kautsar_Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Kautsar_Router(config)#username kautsar password tkjbisa
Kautsar_Router(config)#line console 0
Kautsar_Router(config-line)#login local
Kautsar_Router(config-line)#exit
Kautsar_Router(config)#end
Kautsar_Router#
%SYS-5-CONFIG_I: Configured from console by console
Kautsar_Router#exit
- Perintah line console 0 adalah perintah untuk memasuki port console yang berjumlah 1
- Perintah login local adalah perintah ketika seseorang membuat username dan password dengan menggunakan kabel console. Perangkat akan melakukan pengechekan apakah terdapat konfigurasi username dan password di dalam perangkat tersebut
5. Lalu di user exec mode ini kita dimintai untuk memasukan username dan password, karena kita sudah mengatur username dan passwordnya tadi
Mengatur password (tidak terenkripsi) di privilage exec mode
1. Masuk ke Privilage exec mode dan uga ke global config
> Kemudian kita atur password
Kautsar_Router>enable
Kautsar_Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Kautsar_Router(config)#enable password smkbisa
Kautsar_Router(config)#end
Kautsar_Router#
%SYS-5-CONFIG_I: Configured from console by console
2. Kemudian kita keluar dari Privilage exec mode > masuk ke user exec mode > masuk lagi ke Privilage exec mode > lalu kita masukan password yang sudah dibuat
3. Kemudian kita check password yang kita buat tadi tidak terenkkripsi. Kalian bisa mengecheknya dengan cara masukkan perintah show running-config
4. Nah kemudian kalian akan berfikir bagaimana agar password tersebut terenkripsi ? caranya kita masukan perintah untuk mengenkripsikan password tersebut yaitu service password-encryption
5. Kemudian kita cek lagi > masukan perintah do show running-config bisa kalian lihat password kita telah terenkripsi
Kenapa menggunakan do, ini supaya bisa melihat walaupun kita ada di configure terminal yang seharusnya di configure terminal itu tidak bisa show running-config
Cara melihat password bisa dengan cracker
6. Buka Cisco Cracker http://www.ifm.net.nz masukan angka yang di cisco
7. Klik Crack password dan akan muncul
Tetapi password ini memang masih bisa dibaca dengan aplikasi di atas, lalu bagaimana agar password dapat terenkripsi dengan baik ?
Mengatur password (sudah terenkripsi) di Privilage exec mode dengan enable secret
1. Kita masukkan perintah enable secret [password] > keluar dari Privilage exec mode
Kautsar_Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Kautsar_Router(config)#enable secret smktkj
Kautsar_Router(config)#end
Kautsar_Router#
%SYS-5-CONFIG_I: Configured from console by console
Kautsar_Router#disable
2. Kita masuk lagi ke Privilage exec mode dan masukkan password dari perintah enable secret
3. Kita check untuk melihat apakah password kita terenkripsi apa tidak ? dengan cara masukkan perintah show running-config , Bisa kalian lihat perbedaan dari perintah enable password dan enable secret. Perintah enable secret sudah langsung terenkripsi dengan sempurna.
Kemudian bagaimana jika kita melakukan konfigurasi enable secret terlebih dahulu, setelah itu baru kita mengatur enable password. Manakah password yang akan dipakai ? kita langsung saja coba
1. Kita hapus terlebih dahulu konfigurasi yang telah kita buat tadi
Kautsar_Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Kautsar_Router(config)#no enable password
Kautsar_Router(config)#no enable secret
2. Kita check dengan cara masuk ke user exec mode dan masuk lagi ke Privilage exec mode, lalu kalian lihat apakah masih disuruh untuk memasukkan password apa tidak, jika tidak berarti password yang telah kita buat sudah terhapus
3. Kemudian kita buat kedua password tersebut
Kautsar_Router(config)#enable secret smktkj
Kautsar_Router(config)#enable password tkjbisa
Kautsar_Router(config)#end
Kautsar_Router#
%SYS-5-CONFIG_I: Configured from console by console
4. Kita check dengan cara masuk ke User exec mode dan masuk lagi ke Privilage exec mode. Lalu kalian coba masukan password dari perintah enable password. Setelah kita memasukan password, perangkat tersebut menolak / password salah, jadi coba kita masukan password dari perintah enable secret yaitu smkbisa
Nah bisa kalian lihat bahwa perangkat tersebut hanya menerima password dari perintah enable secret. lalu kenapa bisa begitu ? hal ini dikarenakan perangkat akan memilih password yang sudah terenkripsi sempurna untuk menjaga keamanan nya
No comments:
Post a Comment