Little boy questioned his mother, he asked what he can be in the future..with a sad smile, she tells him he can be anything he wants to be.... Boy said he’d become (an) astronaut and fly out into space crews around the universe he wanted to see the stars and also see other planets in outer space------------- "Why don’t we just keep dreaming, let’s keep our mind with dream and faith, as long as we wish we can make it come true, how old you are never forget your dream and keep dreaming "

Sunday, 5 June 2016

Konfigurasi Dasar Cisco Devices (Basic Devices Configuration)


Assalamualaikum Wr.Wb
Saya kali ini akan membahas tentang konfigurasi dasar/standar apa saja yang perlu dilakukan pada perangkat jaringan, khususnya perangkat dari Cisco. Enjoy ^^

Beberapa konfigurasi dasar yang perlu diterapkan antara lain :

1. Devices name/hostname/nama perangkat

Ketika mengkonfigurasi suatu perangkat jaringan seperti switch dan router, hal pertama yang perlu anda lakukan adalah menentukan nama/device name/hostname dari perangkat tersebut. 
Ketika perangkat tsb tidak ditentukan namanya secara eksplisit, maka default name nya adalah "Switch" untuk perangkat Switch, "Router" untuk Router, bayangkan jika semua hostname dari perangkat tsb dibiarkan dengan nama defaultnya. maka akan sulit untuk mengidentifikasi suatu perangkat secara spesifik.
Dengan menentukan hostname, anda akan lebih mudah untuk mengingat, mendokumentasi dan mengidentifikasi suatu perangkat jaringan. Penamaan perangkat biasanya dilihat dari letak dan lokasi dimana perangkat tsb berada.
Hal yang perlu diperhatikan dalam memilih hostname :
  • Nama dimulai dengan huruf
  • Tidak mengandung spasi
  • Diakhiri dengan huruf atau angka
  • Hanya gunakan huruf, angka dan dashes (-)
  • Panjang tidak lebih dari 64 karakter

Cara konfigurasi hostname :
Setelah menentukan nama dari perangkat jaringan, langkah selanjutnya adalah menerapkannya menggunakan CLI (Command Line Interface), berikut adalah bagaimana cara untuk mengkonfigurasi hostname pada switch dan router Cisco :

Router>enable
Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname [nama router/switch]
Router(config)#hostname Router-Lantai1
Router-Lantai1(config)#

2. Mengamankan Akses

penggunaan password yang lemah atau mudah ditebak dapat menjadi masalah keamanan di banyak aspek dalam dunia bisnis . perangkat jaringan , termasuk router nirkabel di rumah, harus selalu dikonfigurasi password untuk membatasi akses administratif.
Password pada Cisco IOS dikonfigurasi dengan modus hirarkis untuk memungkinkan hak akses yang berbeda untuk perangkat jaringan.
Mengamankan akses administrasi :
  • Mengamankan akses EXEC mode
  • Mengamankan akses previledge EXEC mode 
  • Mengamankan akses Telnet
  • Enkripsi semua password
  • Memunculkan peringatan legalitas (banner)
Hal yang harus diperhatikan ketika memilih password :
  • Panjang dari password lebih dari 8 karakter
  • Gunakan kombinasi huruf kecil, kapital,nomor, dan karakter spesial
  • Hindari menggunakan password yang sama pada semua perangkat
  • Hindari password yang mudah ditebak

 Konfigurasi password privileged EXEC mode
Gambar 1
Hal yang paling penting adalah mengkonfigurasi akses ke privileged EXEC mode, seperti yang ditunjukkan pada Gambar 1. Untuk mengamankan akses EXEC mode, gunakan : enable secret [password].

 Router-Lantai1>enable
Router-Lantai1#configure terminal 
Router-Lantai1(config)#enable secret [password yang diinginkan]
Router-Lantai1(config)#exit
Router-Lantai1#
Banyak profesional jaringan akan salah menggambarkan perintah enable secret yang diaktifkan sebagai "mengenkripsi password" dengan MD5. Perangkat iOS melindungi kerahasiaan dengan mengaktifkan "secret" menggunakan transformasi MD5. Md5 bukan teknik enkripsi melainkan hashing. IOS mentransformasi password menjadi nilai MD5 digest berukuran 128-bit., nilai disimpan di running-configuration, ketika kita menginput password, router akan mengkalkulasi nilai hash dari password dan membandingkan dengan nilai MD5 yang tersimpan. jika nilai cocok maka login dianggap sah

Konfigurasi password User EXEC mode
Gambar 2
Untuk mengamankan akses user EXEC, port konsol harus dikonfigurasi, seperti yang ditunjukkan pada Gambar 2. Masukkan modus konfigurasi line console menggunakan line console 0 pada mode global configuration. nol digunakan untuk mewakili urutan pertama (dan dalam banyak kasus hanya satu) konsol antarmuka. Selanjutnya, tentukan password menggunakan perintah password [password]. kemudian aktifkan dengan perintah login.

 Router-Lantai1>enable
Router-Lantai1#configure terminal 
Router-Lantai1(config)#line console 0
Router-Lantai1(config-line)#password [password yang diinginkan]
Router-Lantai1(config-line)#login
Router-Lantai1(config)#exit

Konfigurasi password Virtual Interface
Gambar 3
Line Vty memungkinkan akses remote ke perangkat. Untuk mengamankan jalur vty yang digunakan untuk SSH dan Telnet, masukkan perintah line vty 0 15, seperti yang ditunjukkan pada Gambar 3. Banyak switch Cisco mendukung hingga 16 line vty  yang diberi nomor 0 sampai 15. Selanjutnya, tentukan password vty menggunakan perintah password [password]. Terakhir, aktifkan akses vty menggunakan perintah login.

 Router-Lantai1>enable
Router-Lantai1#configure terminal 
Router-Lantai1(config)#line console vty 0 15
Router-Lantai1(config-line)#password [password yang diinginkan]
Router-Lantai1(config-line)#login
Router-Lantai1(config)#exit

3. Enkripsi Password

startup - config dan running- config file secara default menampilkan password dalam bentuk plaintext, dan dapat menjadi ancaman ketika ada yang bisa mengakses dan melihat isi dari file tersebut.
Untuk mengenkripsi password , gunakan service password-encryption pada mode global config . Perintah menerapkan enkripsi lemah untuk semua password yang belum terenkripsi. enkripsi ini hanya berlaku untuk password pada file konfigurasi , tidak mengenkripsi password yang dikirim melalui jaringan . Tujuan dari perintah ini adalah untuk menjaga individu yang tidak berhak untuk melihat password pada file konfigurasi.

Router-Lantai1>enable
Router-Lantai1#configure terminal 
Router-Lantai1(config)#service password-encryption
Router-Lantai1(config)#exit
Router-Lantai1#Show running-config

4. Banner MOTD (Message of The Day)

Password dan enkripsi merupakan hal penting dalam mengamankan akses ke dalam konfigurasi perangkat jaringan, akan tetapi perlu adanya peringatan dini untuk siapa saja yang berusaha mengakses perangkat. Untuk melakukan hal ini, tambahkan banner kedalam device output. Banner dapat menjadi bagian penting dari proses legalitas ketika seseorang berusaha masuk kedalam mode konfigurasi perangkat. 
Untuk membuat pesan spanduk (banner) perangkat jaringan, menggunakan banner motd # pesan banner yang diinginkan # pada menu config global. karakter "#" di sintaks tsb karakter pembatas. 
banner harus menyatakan bahwa hanya personil berwenang saja yang diperbolehkan untuk mengakses perangkat. pesan banner login dengan "selamat datang" atau "mengundang" adalah tidak pantas.

Router-Lantai1>enable
Router-Lantai1#configure terminal 
Router-Lantai1(config)#banner motd #PERINGATAN!!! AKSES TANPA AUTORISASI TIDAK DIIZINKAN#
Router-Lantai1(config)#exit
Router-Lantai1#exit

PERINGATAN!!! AKSES TANPA AUTORISASI TIDAK DIIZINKAN

Router-Lantai1>

Selamat mencoba, semoga bermanfaat! ^^

Referensi : Cisco Networking Academy


Diposkan oleh pada
Label: ,

2 comments:

  1. https://vicorial08.blogspot.com/18 October 2017 at 09:28

    Tulisannya mantap gan,izin share karya ane gan http://sigernetwork.blogspot.co.id/2017/07/modul-komfigurasi-cisco-dasar.html

    ReplyDelete
  2. Firda Mega Shafira28 October 2020 at 10:58

    waa makasi min, baru nemu blog yang mudah dimengerti buat materi ini, terussskan min

    ReplyDelete

Subscribe to: Post Comments (Atom)