Lab 4 Cisco - Management Password

Selamat datang di lab 4 cisco, kali ini saya ingin membahas tentang keamanan di cisco. Keamanan yang saya maksudkan disini adalah keamanan untuk meremote alat cisconya. Sehingga tidak sembarang orang yang bisa meremote kecuali orang yang tau passwordnya tersebut. Penasaran gan? berikut penjelasannya.

Setting Password

Menambahkan password sendiri bisa pada mode global configuration mode. Hal ini dikarenakan mode yang digunakan sudah dalam tingkat mengkonfigurasi. Untuk menambahkan password bisa menggunakan perintah dibawah ini.

Switch>en Switch#conf t Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#enable password cisco Switch(config)#

Jika sistem sudah ditambahkan password, maka saat kita kembali ke mode User Exec dan hendak masuk ke mode previleged, sistem akan meminta password

Switch>en Password: ....  | kita harus mengisi dengan cisco Switch#

Setting Password Dengan Secret

Selain menggunakan perintah password, kita juga bisa menggunakan perintah “secret”

Switch#conf t Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#enable secret IDN Switch(config)#

Maka saat hendak login, sistem akan meminta password yang baru di buat (sistem meminta secret) Namun, jika pengguna menggunakan password pertama. Login akan di tolak tersendirinya.

Switch>en Password: ... | Saat hendak memasukan cisco akan gagal Password: ... | Login akan berhasil menggunakan IDN Switch#

Secret Vs Password Biasa

Hal ini juga akan memiliki tingkat keamanan yang berbeda. Hal ini bisa terlihat pada running-config (konfigurasi yang sedang berjalan). Untuk melihatnya seperti ini.

Switch#sh run Building configuration... ! enable secret 5 $1$mERr$aE1JTD2lmYxyJJl0qLjc6. enable password cisco !

Menambahkan Enkripsi Pada Password Biasa

Bisa terlihat jelas bahwa password sistem akan terlihat pada running-config, sedangkan secret akan meng-enkripsi seluruh sandi agar tidak dapat dilihat orang lain. Lain halnya jika kita menambahkan pengenkripsian pada sistem “password”. Berikut caranya:

Switch#conf t Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#service password-encryption Switch(config)#do sh run Building configuration... ! enable secret 5 $1$mERr$aE1JTD2lmYxyJJl0qLjc6. enable password 7 0822455D0A16 !

Namun tetap, tingkat keamanan masih lebih baik secret. Sesuai seperti yang terlihat diatas. Dan demikianlah pertemuan kita berakhir disini.. Semoga bermanfaat untuk anda. Demi kemajuan blog ini, saran dan pertanyaan silahkan masukan dikomentar.