Melanjutkan kemarin kita akan konfigurasi telnet.
Dalam materi kali ini saya akan menggunakan Topologi sebagai Berikut
Router0(config)#interface fa0/0
Router0(config-if)#ip add 192.168.1.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#
Router0(config-if)#line vty 0 4
Router0(config-line)#password CCIE
Router0(config-line)#login
Router0(config-line)#
Router0(config)#enable password CCIE
Setlah kita login kita dapat masuk ke mode konfigurasi Cisco Router via telnet.namun disini ada kelemahan dimana ketika kita menampilkan informasi konfigurasi yang berjalan di router maka akan memiliki format plain text.seperti gambar dibawah ini.
untuk menampilkan konfigurasi yang sedang berjalan menggunakan perintah.
Router#show running-config
Dapat dilihat dari konfigurasi diatas bahwa password tidak dienkripsi untuk itu kita enkripsi password dulu dengan perintah.
Router0(config)#enable secret CISCO
Router0(config)#line vty 0 4
Router0(config-line)#login local
Dalam materi kali ini saya akan menggunakan Topologi sebagai Berikut
Keterangan:
PC0 - Interface Fa0 -IP Address 192.168.1.10
Router0 -Interface Fa0/0 -IP Address 192.168.1.1
Setelah Topologi terbentuk.kemudian lakukan setting IP pada PC.klik ikon PC kemudian pilih Desktop kemudian setting IP seperti gambar dibawah ini.
Kemudian selanjutnya kita setting IP router.pertama masuk ke PC.kemudian pilih desktop kemudian pilih terminal.setelah itu klik OK.setelah itu selanjutnya.
Konfigurasi IP address pada Router
Router0(config-if)#ip add 192.168.1.1 255.255.255.0
Router0(config-if)#no shutdown
Router0(config-if)#
Setting authentication Virtual Terminal untuk login telnet
Router0(config-if)#line vty 0 4
Router0(config-line)#password CCIE
Router0(config-line)#login
Router0(config-line)#
kemudian Login dengan Telnet.
Namun setelah itu kita coba login ke Privileges mode atau Enable mode tidak bisa.hal tersebut karena kita belum memberikan password untuk privileges mode.
Memberikan password ke privileges mode.
Setelah kita buat password maka kita bisa untuk login ke privileges mode via telnet seperti gambar dibawah ini.
Setlah kita login kita dapat masuk ke mode konfigurasi Cisco Router via telnet.namun disini ada kelemahan dimana ketika kita menampilkan informasi konfigurasi yang berjalan di router maka akan memiliki format plain text.seperti gambar dibawah ini.
untuk menampilkan konfigurasi yang sedang berjalan menggunakan perintah.
Router#show running-config
Router#service password-encryption
Setelah password kita enkripsi maka saat kita menampilkan konfigurasi yang sedang berjalan maka akan terenkripsi seperti berikut.
Namun untuk fitur keamanan dari password enkripsi lemah.dikarenakan ada website yang bisa memecahkan sandi ini.seperti contoh gambar berikut ini.
Nah untuk mengatisipasi itu kita bisa memasang Secrets.Secrets merupakan metode enkripsi password yang lebih kuat.
Memberikan Secret pada Cisco
Router0(config)#enable secret CISCO
Router0(config)#line vty 0 4
Router0(config-line)#login local
Selanjutnya setelah kita melakukan konfigurasi maka akan muncul secrets yang otomatis telah terenkripsi.
Kesimpulan : Dari hasil konfigurasi diatas dapat disimpulkan bahwa untuk mengakses menggunakan telnet perlu mengkonfigurasi password di virtual terminal.selain itu dalam cisco mengenal 2 tipe password.yang pertama password biasa kemudian secrets.secret memiliki keamanan yang lebih baik dari passsword yang telah dienkripsi secara manual.
Sumber : Workbook CCNA Danu Wiyoto CCIE RS #48413 v. 127.0.0.3
Post a Comment