Konfigurasi Password Switch

DASAR TEORI

Password pada CISCO digunakan untuk memberi keamanan akses terhadap perangkat CISCO agar tidak sembarangan user mengakses dan mengganti konfigurasi yang dibuat oleh Administrator. Pada switch password dapat diakses oleh 16 user secara bersamaan. Password pada switch dibagi menjadi 2 yaitu password yang digunakan untuk konfigurasi ( Privileged EXEC ) dan stunya lagi adalah password yang digunakan untuk masuk kedalam switch ( EXE ). Pada perangkat jaringan buatan CISCO seperti switch dan router, terdapat mode-mode prompt yang pasti kita gunakan saat mengkonfigurasi perangkat tersebut melalui mode CLI ( Command Line Interface ). Mode-mode tersebut adalah sebagai berikut :

•  User EXEC Mode

Mode user Exec merupakan level pertama ketika kita pertama kali mengakses ke switch.

Tampilan prompt User Exec adalah sebagai berikut :

hostname>

•  Privileged EXEC Mode

Untuk bisa masuk ke mode ini, dari mode user Exec, ketikkan perintah “ enable “. Pada mode ini kita bisa melihat informasi seperti routing, interface, protokol, dan konfigurasi yang sedang digunakan.

Tampilan prompt Privileged EXEC adalah sebagai berikut :

hostname#

•     Global Configuration Mode

Untuk bisa masuk ke mode ini, dari mode Privileged Exec, ketikkan perintah “ configure terminal “. Pada mode ini kita bisa melakukan konfigurasi seperti mengubah hostname, mengubah password, menambah user dll.

Tampilan prompt Global Configuration adalah sebagai berikut :

hostname( config )#

Beberapa jenis password pada switch adalah sebgai berikut :

• Password Privileged

Ada 2 cara untuk memberikan password pada mode privileged :

1. Enable password : tanpa enkripsi
2. Enable secret : menggunakan enkripsi

Jika menggunakan enable password kemudian menggunakan lagi enable secret, maka enable password akan tidak digunakan lagi. Jadi hati-hati, soalnya sensitif bisa jadi nanti kita lupa password ditengah jalan.

• Password Console

Kegunaan command ini nantinya untuk proteksi user modenya ( sebelum masuk privileged ) switch dari sesi console ( menghubungkan switch ke PC dengan kabel console ).

• Password Telnet/VTY

Kegunaan command ini hampir sama dengan password console, kalau command ini untuk proteksi user modenya via telnet session ( menghubungkan switch ke PC, lewat jaringan ).

ALAT & BAHAN

•        Alat yang digunakan : 1 unit PC/Laptop
•        Bahan yang diperlukan : Software CISCO Packet Tracer

LANGKAH KERJA

Disini saya akan membuat password pada switch, antara lain :

• Enable password
• Enable secret
• Password console
• Password telnet/VTY

1. Enable password

•        Siapkan 1 unit PC/Laptop yang sudah terinstal aplikasi CISCO Packet Tracer.
•        Lalu jalankan aplikasi Cisco Packet Tracer.
•        Setelah dijalankan, kita akan melihat beberpa perangkat jaringan misal, hub,            switch, router dll. Saya disini hanya menggunakan switch.
•       Pertama, masukkan switch dan PC/laptop. Seperti pada gambar dibawah ini.
• Lalu hubungkan dengan kabel console, karena kita akan mengkonfigurasi switch memakai kabel. Untuk lebih jelasnya lihat gambar dibawah ini.
• Kemudian klik switch, dan pilihlah ke mode CLI , disini kita akan langsung masuk ke User Exec mode, seperti pada gambar dibawah.

• Tekan enter terlebih dahulu agar anda bisa mengetik. Kemudian ketik “ enable “ agar kita masuk dalam mode privileged. Seperti pada gambar dibawah ini.
• Lalu ketik lagi “ config ter/ configure terminal “ agar masuk dalam mode Global configuration. Seperti pada gambar dibawah ini.
• Setelah masuk dalam mode Global configuration, lalu ketik “ enable password rizalm ( disini saya menggunakan nama sendiri sebagai passwordnya)”. Seperti pada gambar dibawah ini. lalu setelah itu tambahkan “exit”.

• Dan beginilah hasilnya. Seperti pada gambar dibawah ini.

     Ketika kita ingin masuk ke priviliged mode, kita akan dimintai password. Ketikkan password yang sudah tadi kita buat lalu klik enter ( jangan kaget apabila kita sedang mengetikkan password tidak muncul apa-apa, karena itu merupakan sistem keamanan yang digunakan pada switch buatan CISCO ).

Nah… sekarang kita sudah masuk ke mode privileged.

• Cara untuk melihat kembali password yang tadi sudah kita buat adalah dengan mengetikkan “ show run “ di mode privileged. Seperti pada gambar dibawah ini.

Disini kita bisa lihat password yang tadi kita buat. Nah…. agar password yang kita buat tadi tersamarkan atau ter-enkripsi ( mengamankan password dengan mengganti password tersebut dengan kode-kode tertentu secara otomatis ). Tujuannya agar keamanan password terjaga.

• Caranya adalah dengan mengetikkan “ service password-encryption “ di mode privileged. Lalu exit. Seperti pada gambar dibawah ini.
• Kita lihat hasilnya…  dengan mengetikkan “ show run “ di mode privileged. Seperti pada gambar dibawah ini.Password yang tadi kita buat, sekarang sudah diubah menjadi kode-kode.2. Enable secretEnable secret berfungsi untuk menggantikan password yang tadi kita buat dengan perintah “ enable password “ pada mode Global configuration, tadi kita buat “ enable password rizalm “ sekarang kita akan ubah dengan perintah “ enable secret mardiansyah ( passwordnya diganti menjadi mardiansyah, nama belakang saya ) “ pada mode Global configuration, lalu ketik exit. Seperti pada gambar dibawah ini.

• Ketikkan “show run “ pada mode privileged, memastikan bahwa enable secret telah diaktifkan. Seperti pada gambar dibawah ini.     Ternyata sudah aktif dan ter-enkripsi, karena tadi kita telah mengetikkan perintah “ service password-encryption “ otomatis semua password akan ter-enkripsi. Seperti pada gambar dibawah ini.Ketika kita ingin masuk ke mode privileged dan memasukkan password yang pertama ( enable password rizalm) maka password akan ditolak.

Kita masukkan password yang kedua ( enable secret mardiansyah ). Seperti pada gambar dibawah ini.

Ternyata bisa gan…

Disini kita bisa simpulkan bahwa , Jika menggunakan enable password kemudian menggunakan lagi enable secret, maka enable password  tidak digunakan lagi.

3. Password console

Kegunaan command ini nantinya untuk proteksi user modenya ( sebelum masuk privileged ) switch dari sesi console ( menghubungkan switch ke PC dengan kabel console ). Jadi tidak sembarang user yang bisa mengkonfigurasi switch tersebut.
Caranya :

• Seperti tadi, kita harus masuk dulu ke mode global configuration, lalu ketikkan perintah “ line console 0 “, lalu “ password zal ( saya menggunakan passwordnya adalah zal ) , lalu “ login” dan exit. Seperti pada gambar dibawah ini.

Kita lihat hasinya….

Nah.. disini pas kita mau masuk ke user mode, kita harus mengetikkan password terlebih dahulu, jadi tingkat keamanannya lebih kuat.

Kita ketik passwordnya…
Apa yang terjadi…
Ahayy………

Dan ternyata bisa…
Lihat gambar diatas, semuanya memakai password, tujuannya adalah agar tidak sembarang orang mengkonfigurasi switch tersebut. Tingkat keamanannya juga lebih tinggi.

4.  Password Telnet/VTY

Kegunaan command ini hampir sama dengan password console, kalau command ini untuk proteksi user modenya via telnet session ( menghubungkan switch ke PC, lewat jaringan ).
Caranya hampir sama dengan membuat password console, hanya berbeda perintahnya.

Seperti tadi, kita harus masuk dulu ke izal ( saya menggunakan passwordnya adalah izal ) , lalu “ login” dan exit. Seperti pada gambar dibawah ini.

Sekarang kita sudah membuat password telnet/vty, jadi saat kita akan mengkonfigurasi switch tersebut via telnet session, kita akan dimintai password, sehingga switch tersebut keamanannya sangat kuat dan tidak sembarang orang bisa mengkonfigurasi switch tersebut.
KESIMPULAN
Sekarang kita tahu kenapa password sangat dibutuhkan dalam jaringan. Password dapat melindungi informasi penting yang memang tidak boleh ada orang lain yang mengetahuinya apalagi didalam jaringan dimana kita dapat terhubung dengan siapa saja. Dengan cara membuat password didalam perangkat seperti switch, router dsb.