Tulisan ini pernah dibuat waktu tahun 2008, waktu ane masih belajar Cisco CNAP dulu. Berhubung blog yang dulu gak terjamah lagi, makanya di-re-share sini. Semoga bermanfaat. Kalau ada istilah yang gak sreg mohon dimaafken. heuheu...
Sebelum gw mulai ceramah gw tentang konfigurasi pemberian hak akses
pada router cisco, ada beberapa hal yang pengen gw jelasin secara
teoritis. Yaitu, tentang Level interface mode bingung kan?! Level
interface mode yaitu pembagian dari level-level hak penggunaan akses
perintah maupun hak akses untuk melakukan konfigurasi pada suatu router
cisco. Kalo di sistem operasi komputer labih sering kita dengan user dan
hak user untuk mengoperasikan komputer kita baik mengganti password,
menginstal, dan hal – hal lainnya. Begitu pula dengan router, kenapa di
perlukan level-level tersebut untuk router kita? Tujuannya yaitu untuk
memberikan suatu usaha pengamanan pada router kita dari para attacker
dan pengganggu lainnya. Let’s go. . .
–level interface mode–
1. User Execute Mode, yaitu level user untuk hak akses pada router di tandai dengan awalan perintah Router> pada mode perintah ini user hanya dapat menggunakan perintah atau comand yang sifatnya tidak terlalu berpengaruh pada router, level ini sama halnya dengan level guest atau user pada sistim operasi komputer ket. Router = hostname router
2. Privilage Execute Mode, yaitu level yang lebih tinggi dari user execute mode. Pada mode ini user dapat menggunakan perintah untuk memanupulasi atau mengkonfigurasi beberapa layanan pada router di tandai dengan awalan perintah Router# ket. Router = hostname router
3. Global Configuration Mode, yaitu mode untuk mengkonfigurasi yang berhubungan dengan perangkat interface yang terpasang pada router, misalkan mengganti ip address ethernet, mengaktifkan ethernet, dsb cirinya diawali dengan tanda Router (config)# ket.Router = hostname router
4. Spesific Configuration Mode, yaitu pengkonfigurasian yang tidak termasuk pada ketiga di atas.
Dah cukup mulut sama tangan gw ngetik panjang lebar tentang teorinya sekarang set password untuk hak kases pada router.
1. User Access Verification, untuk set password jika kita akan mengkonfigursi router secara lokal antara terminal (dalam hal ini komputer atau notebook) dan router yang tersambung dengan kabel console.
2. Privilage Access Verification, untuk set password sebelum kita mulai konfigurasi router hak password ini utnuk memasuki level privilage execute mode.
3. Telnet Access Verification, yaitu buat ngasih hak akses buat remote inter lokal biasanya melibatkan perangkat minimal routermodeminternetterminal. Kenapa hal ini musti ada? Gini, mungkin aja loe ada di suatu daerah terpencil di suatu desa di pedalaman loe di suruh konfigurasi router di pusat kota nah loe klo bolak-balik kan cape makannya di adain remote jarak jauh kayak gini. (di desa terpencil bisa nge-akses?? Ya ea lah bisa kan internet dah masuk desa dan pelosok kabupaten di indonesia oleh provider internet number wahid di indonesia yaitu T*LK*M) sudah-sudah gw gak di bayar seperak-pun sama merk tersebut!!!
See U For Next Tutorial Beibhh
–level interface mode–
1. User Execute Mode, yaitu level user untuk hak akses pada router di tandai dengan awalan perintah Router> pada mode perintah ini user hanya dapat menggunakan perintah atau comand yang sifatnya tidak terlalu berpengaruh pada router, level ini sama halnya dengan level guest atau user pada sistim operasi komputer ket. Router = hostname router
2. Privilage Execute Mode, yaitu level yang lebih tinggi dari user execute mode. Pada mode ini user dapat menggunakan perintah untuk memanupulasi atau mengkonfigurasi beberapa layanan pada router di tandai dengan awalan perintah Router# ket. Router = hostname router
3. Global Configuration Mode, yaitu mode untuk mengkonfigurasi yang berhubungan dengan perangkat interface yang terpasang pada router, misalkan mengganti ip address ethernet, mengaktifkan ethernet, dsb cirinya diawali dengan tanda Router (config)# ket.Router = hostname router
4. Spesific Configuration Mode, yaitu pengkonfigurasian yang tidak termasuk pada ketiga di atas.
Dah cukup mulut sama tangan gw ngetik panjang lebar tentang teorinya sekarang set password untuk hak kases pada router.
1. User Access Verification, untuk set password jika kita akan mengkonfigursi router secara lokal antara terminal (dalam hal ini komputer atau notebook) dan router yang tersambung dengan kabel console.
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line console 0
Router(config-line)#password m403ls
Router(config-line)#login
Router(config-line)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration…
[OK]
Router#
Nah dengan cara begitu kalo loe mo remote lokal router loe pake note
book lewat kabel console sebelum bisa nge-akses bakalan minta password
dulu password dalam kasus di atas adalah m403ls2. Privilage Access Verification, untuk set password sebelum kita mulai konfigurasi router hak password ini utnuk memasuki level privilage execute mode.
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret m4ul5
Router(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration…
[OK]
Router#
Kalo cara barusan buat masuk ke hak akses privilage keyz?!3. Telnet Access Verification, yaitu buat ngasih hak akses buat remote inter lokal biasanya melibatkan perangkat minimal routermodeminternetterminal. Kenapa hal ini musti ada? Gini, mungkin aja loe ada di suatu daerah terpencil di suatu desa di pedalaman loe di suruh konfigurasi router di pusat kota nah loe klo bolak-balik kan cape makannya di adain remote jarak jauh kayak gini. (di desa terpencil bisa nge-akses?? Ya ea lah bisa kan internet dah masuk desa dan pelosok kabupaten di indonesia oleh provider internet number wahid di indonesia yaitu T*LK*M) sudah-sudah gw gak di bayar seperak-pun sama merk tersebut!!!
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line vty 0 4
Router(config-line)#password m40el5
Router(config-line)#login
Router(config-line)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration…
[OK]
Router#
Loe pasti bingung maksud angka 0 dan 4 di atas tuh apa seeh??? Sini
sama Oom jelasin, maksud 0 adalah user minimal yang dapat mengakses
router dan maksud angka 4 adalah user maxsimal yang dapat mengakses atau
me-remote router tersebut. Nah dengan cara di atas kalo remote router
lewat internet minta password dulu, dalam konfigureasi ini passwordnya
m40el5. Oh hu’uh cara remotenya lewat telnet ajah dari komputer atau
note book loe….See U For Next Tutorial Beibhh
ConversionConversion EmoticonEmoticon