Cara Konfigurasi Password Router dan Switch Cisco

Untuk melindungi router/switch Cisco dari serangan orang-orang yang tidak bertanggung jawab, maka Anda harus mengamankan perangkat Cisco tersebut salah satunya dengan menambahkan password pada router/switch Cisco Anda.

Perlu Anda ketahui Cisco sendiri memiliki 5 jenis password yang digunakan untuk mengamankan router/switch Cisco, yaitu:
  1. Enable password
  2. Enable secret
  3. Password line console
  4. Password line auxliary
  5. Password line vty (Telnet/SSH)
Secara fungsi, 5 jenis password di atas dibedakan menjadi 2 yaitu:
  1. Enable Password dan Enable secret adalah password yang digunakan ketika Anda ingin masuk ke privileged mode.
  2. Sedangkan jenis Password line vty, Password line console, dan Password line auxilary digunakan untuk melindungi Router Cisco ketika Anda mengakses melalui layanan console, auxilary, dan telnet/ssh (line vty).

Konfigurasi Password Perangkat Cisco

Ketika Anda pertama kali mengakses router/switch Cisco, maka Anda langsung masuk ke User Mode Router> dan tinggal tekan enter langsung masuk ke Privileged Mode Router# tanpa ada autentikasi password terlebih dahulu.
Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#
Karena User Privileged Mode ini adalah tempat untuk mengakses Global Configuration Mode Router(config)# yang mana merupakan tempat untuk mengkonfigurasi berbagai macam perintah yang kita perlukan untuk router/switch Cisco kita.

Oleh karena itu, kita akan mengkonfigurasi router/switch Cisco menggunakan Enable Password dan Enable Secret, untuk mengamankan Privileged Mode.

Anda akan diminta memasukkan password untuk masuk ke Privileged Mode, jika Anda gagal sebanyak 3x maka akan kembali ke User Mode.
Router>enable
Password: 
Password: 
Password: 
% Bad secrets
Router>

Konfigurasi Enable Password

Untuk konfigurasi Enable Password di router/switch Cicso menggunakan perintah enable password passwordanda
Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#enable password pondoktkj
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#disable
Router>enable
Password: 
Router#
Akan tetapi router/switch Anda belum sepenuhnya aman, kerena perintah Enable Password ini tidak terenkripsi. Jika kita mengetikkan perintah berikut, maka password yang sudah kita setting sebelumnya akan terlihat oleh siapapun.
Router(config)#do show run | section enable
enable password pondoktkj
Router(config)#
Untuk mengatasi hal tersebut tambahkan perintah service password-encryption maka password akan terenkripsi dan hasilnya adalah huruf dan angka yang acak.
Router(config)#service password-encryption
Router(config)#do show run | section enable
enable password 7 083143400D160E031901
Router(config)#
Namun enkripsi ini dilakukan dengan algoritma yang lemah dan mudah untuk didecrypt. Toolsnya banyak beredar di internet, salah satunya ini:
Tools untuk Encrypt Password dari packetlife.net - Pondok TKj
source : packetlife.net

Konfigurasi Enable Secret

Cara konfigurasi Enable Secret kurang lebih sama seperti konfigurasi Enable Password. Enable Secret mempunyai kelebihan yaitu password yang Anda masukkan akan langsung dienkripsi.

Untuk cara konfigurasinya menggunakan perintah enable secret passwordanda.
Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#enable secret pondoktkj
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#disable
Router>enable
Password: 
Router#
Maka perbedaan Enable Password dan Enable Secret adalah jika menggunakan Enable Password, password yang kita gunakan akan terlihat pondok jika menggunakan Enable Secret password yang kita gunakan akan terenkripsi menggunakan algoritma MD5 $1$mERr$tf3KxMZ/bLMV2f1kZP1WL0
Router(config)#enable password pondok
Router(config)#enable secret tkj
Router(config)#do show run | section enable
enable secret 5 $1$mERr$tf3KxMZ/bLMV2f1kZP1WL0
enable password pondok
Router(config)#

Penggunaan Enable Password dan Enable Secret Bersamaan

Ketika kita menggunakan Enable Password dan Enable Secret secara bersamaan dan password yang kita setting "sama", maka hal ini tidak direkomendasikan.
Router(config)#enable password pondoktkj
Router(config)#enable secret pondoktkj
The enable secret you have chosen is the same as your enable password.
This is not recommended.  Re-enter the enable secret.
Router(config)#
Muncul peringatan untuk mengubah password dari Enable Secret. Jika kita setting passwordnya berbeda, maka akan seperti ini:
Router(config)#enable password pondok
Router(config)#enable secret tkj
Router(config)#^Z
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#disable
Router>en
Password: (password dari
Password: dari enable password
Password: tidak bisa digunakan)
% Bad secrets

Router>en
Password: (hanya password enable secret yang digunakan)
Router#
Hasilnya, password yang digunakan hanya dari Enable Secret.

Konfigurasi Password Line Console

Untuk mengamankan router dan switch pada layanan console, Anda dapat menambahkan password pada console router atau switch. Berikut cara konfigurasi password line console menggunakan perintah line console 0, karena hanya ada 1 port console di fisik perangkat router maupun switch.

Password Line Console - Pondok TKJ
Router(config)#line console 0
Router(config-line)#password pondoktkj
Router(config-line)#exec-timeout 0 0
Router(config-line)#login
Router(config-line)#exit
Konfigurasi password dengan perintah password passwordanda, kemudian jalankan perintah login agar router atau switch memeriksa password setiap ada yang terhubung melalui port console. Hasilnya seperti ini:

Router con0 is now available

Press RETURN to get started.

User Access Verification
Password: (masukkan password line console Anda)
Router>
Perintah exec-timeout di atas berfungsi untuk menentukan durasi user saat tidak melakukan konfigurasi apapun di sesi console. Jika waktunya berakhir, user akan logout dari console dan harus mengulang memasukkan password console lagi. Defaultnya adalah 15 menit exec-timeout 15

Router(config)#line console 0
Router(config-line)#exec-timeout ?
  <0-35791>  Timeout in minutes
Router(config-line)#exec-timeout 0 ?
  <0-2147483> Timeout in seconds
  <cr>
Router(config-line)#exit
Jadi jika kita pakai yang exec-timeout ? maka hitungannya permenit. Namun jika menggunakan exec-timeout 0 ? maka hitungannya perdetik. Jika tidak ingin membatasi waktu sesi console, gunakan perintah exec-timeout 0 0

Konfigurasi Password Line Auxilary

Konfigurasi password pada line Auxilary kurang lebih sama dengan line Console. Router hanya memiliki 1 buah line Auxilary.

Password Line Auxilary - Pondok TKJ
Berikut cara konfigurasinya:
Router(config)#line aux 0
Router(config-line)#password pondoktkj
Router(config-line)#exec-timeout 5
Router(config-line)#login
Router(config-line)#exit
Router(config)#do show run | section line aux 0
line aux 0
 exec-timeout 5 0
 password pondoktkj
 login
Router(config)#

Kesimpulan

Demikianlah beberapa cara konfigurasi password pada perangkat Cisco IOS (router/switch) menggunakan beberapa jenis password seperti enable password, enable secret, password line console, dan password line auxilary. Dan cara mengatur durasi waktu ketika user menggunakan line console maupun line auxilary.

Jika ada pertanyaan silahkan berkomentar di bawah ini dan jangan lupa share ke teman-teman yang lain ya.

Semoga Bermanfaat...
Next Post Previous Post
No Comment
Add Comment
comment url