Assalamu'alaikum Wr. Wb.
A. Pendahuluan
Nah kali ini aku akan share pengalamanku. Pada hari ini masih training Cicso dari BestPath Network, orang dari BestPath Network adalah Mas Fatchurohman dan Mas Rizka Budiman. Kali ini membahas Practice Skill + Practice Exam.
B. Latar Belakang
Diadalaknnya training ini agar dapat mendapatkan ilmu tentang Cisco dan juga dapat kesempatan untuk ikut sertifikasinya.
C. Maksud & Tujuan
Agar dapat memiliki pengalaman dan basic mengenai Cisco dan perangkatnya. Lalu dapat mengimplementasikannya didunia kerja.
D. Waktu Pelaksanaan
- 08.00 - 12.00 < Training
- 13.00 - 15.30 < Training
- 16.00 - 17.30 < Training
- 19.30 - 22.00 < Training
E. Hal Yang Disampaikan
Nah kali ini adalah hari ujian praktek dan ujian trobleshooting. Nah mungkin dari beberapa artike sebelumya telah menjelasakan apa yang telah dilakukan pada training cisco. Hari ini aku akan sharing pengalaman soal soal yang ku dapat di Exam Chapter 1 - 5 dan Practice Skill + Practice Exam.
Mungkin kali ini aku akan menejlaskan lebih detail mengenai pengamanan dan konfigurasi Telnet, Console and AUX Port Passwords on Cisco Routers. Dalam artikel ini ada beberapa contoh konfigurasi simple untuk perlindungan kata sandi pada mode EXEC pula. kalian harus memiliki akses EXEC istimewa ke antarmuka baris perintah router (CLI). Untuk informasi tentang penggunaan baris perintah dan untuk memahami mode perintah, lihat Menggunakan Perangkat Lunak Cisco IOS. Semua perangkat yang digunakan dalam dokumen ini dimulai dengan konfigurasi (standar) yang telah dihapus. Jika jaringan Anda aktif, pastikan Anda memahami kemungkinan dampak dari perintah apa pun.
Penggunaan perlindungan kata sandi untuk mengontrol atau membatasi akses ke antarmuka baris perintah (CLI) router klaian adalah salah satu elemen mendasar dari rencana keamanan secara keseluruhan. Melindungi router dari akses remote yang tidak sah, biasanya Telnet, adalah keamanan paling umum yang perlu dikonfigurasi, tetapi melindungi router dari akses lokal yang tidak sah tidak dapat diabaikan.
Catatan: Perlindungan kata sandi hanyalah salah satu dari banyak langkah yang harus Anda gunakan dalam rejimen keamanan jaringan mendalam yang efektif. Firewall, daftar akses, dan kontrol akses fisik ke peralatan adalah elemen lain yang harus dipertimbangkan ketika menerapkan rencana keamanan Anda.
Command line, atau EXEC, akses ke router dapat dibuat dalam beberapa cara, tetapi dalam semua kasus koneksi masuk ke router dibuat pada baris TTY. Ada empat jenis utama dari baris TTY, seperti yang terlihat dalam contoh ini menunjukkan output baris:
2509#show line
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int
* 0 CTY - - - - - 0 0 0/0 -
1 TTY 9600/9600 - - - - - 0 0 0/0 -
2 TTY 9600/9600 - - - - - 0 0 0/0 -
3 TTY 9600/9600 - - - - - 0 0 0/0 -
Jenis Line CTY adalah Port Konsol. Pada router apa pun, ia muncul dalam konfigurasi router sebagai garis con 0 dan dalam output dari perintah baris pertunjukan sebagai cty. Port konsol terutama digunakan untuk akses sistem lokal menggunakan terminal konsol. Line TTY adalah jalur asynchronous yang digunakan untuk modem masuk dan keluar dan koneksi terminal dan dapat dilihat di router atau mengakses konfigurasi server sebagai garis x. Nomor baris spesifik adalah fungsi perangkat keras yang dipasang atau dipasang di router atau server akses. Line AUX adalah port Auxiliary, terlihat dalam konfigurasi sebagai line aux 0. Line VTY adalah baris Terminal Virtual dari router, digunakan semata-mata untuk mengontrol koneksi Telnet masuk. Mereka virtual, dalam arti bahwa mereka adalah fungsi dari perangkat lunak - tidak ada perangkat keras yang terkait dengannya. Mereka muncul dalam konfigurasi sebagai baris vty 0 4.
Masing-masing jenis garis ini dapat dikonfigurasi dengan perlindungan kata sandi. Baris dapat dikonfigurasi untuk menggunakan satu kata sandi untuk semua pengguna, atau untuk kata sandi khusus pengguna. Kata sandi khusus pengguna dapat dikonfigurasi secara lokal di router, atau Anda dapat menggunakan server otentikasi untuk menyediakan otentikasi. Tidak ada larangan untuk mengonfigurasi baris yang berbeda dengan jenis perlindungan kata sandi yang berbeda. Hal ini, pada kenyataannya, umum untuk melihat router dengan password tunggal untuk konsol dan kata sandi khusus pengguna untuk koneksi masuk lainnya.
Konfigurasikan Kata Sandi di Line
Untuk menentukan kata sandi pada suatu baris, gunakan perintah kata sandi dalam mode konfigurasi baris. Untuk mengaktifkan pemeriksaan kata sandi saat masuk, gunakan perintah masuk dalam mode konfigurasi baris.
Catatan: Untuk menemukan informasi tambahan tentang perintah yang digunakan dalam dokumen ini, gunakan Alat Pencarian Perintah (hanya pelanggan yang terdaftar).
Dalam contoh ini, kata sandi dikonfigurasi untuk semua pengguna yang mencoba menggunakan konsol. Dari prompt EXEC (atau "aktifkan") istimewa, masuk ke mode konfigurasi dan kemudian beralih ke mode konfigurasi garis menggunakan perintah berikut. Perhatikan bahwa prompt berubah untuk mencerminkan mode saat ini.
router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#line con 0
router(config-line)#
Konfigurasikan kata sandi, dan aktifkan pemeriksaan kata sandi saat masuk.
router(config-line)#password letmein
router(config-line)#login
Keluar configuration mode.
router(config-line)#end
router#
%SYS-5-CONFIG_I: Configured from console by console
Konfigurasikan Kata Sandi Khusus Pengguna Lokal
Untuk membuat sistem otentikasi berbasis nama pengguna, gunakan perintah nama pengguna dalam mode konfigurasi global. Untuk mengaktifkan pemeriksaan kata sandi saat login, gunakan perintah login lokal dalam mode konfigurasi baris.
Dalam contoh ini, kata sandi dikonfigurasi untuk pengguna yang mencoba menyambung ke router pada line VTY menggunakan Telnet.
Dari prompt EXEC (atau "aktifkan") istimewa, masuk ke mode konfigurasi dan masukkan kombinasi nama pengguna / kata sandi, satu untuk setiap pengguna yang ingin Anda izinkan akses ke router:
router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#username mukti password 911
router(config)#username official password id
router(config)#username xxx password 1234
router(config)#line vty 0 4
router(config-line)#
router(config-line)#login local
router(config-line)#login local
router(config-line)#end
router#
%SYS-5-CONFIG_I: Configured from console by console
Konfigurasikan Kata Sandi AUX Line
Untuk menentukan kata sandi pada jalur AUX, berikan perintah kata sandi dalam mode konfigurasi baris. Untuk mengaktifkan pemeriksaan kata sandi saat login, berikan perintah login dalam mode konfigurasi baris.
R1#show line
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int
* 0 CTY - - - - - 0 0 0/0 -
65 AUX 9600/9600 - - - - - 0 1 0/0 -
66 VTY - - - - - 0 0 0/0 -
67 VTY - - - - - 0 0 0/0 -
R1# conf t
R1(config)# line 65
R1(config-line)#modem inout
R1(config-line)#speed 115200
R1(config-line)#transport input all
R1(config-line)#flowcontrol hardware
R1(config-line)#login
R1(config-line)#password cisco
R1(config-line)#end
R1#
Quiz Chapter 1 - 9 :
Quizzes Cisco Chapter 1 Quizzes Cisco Chapter 2 Quizzes Cisco Chapter 3 Quizzes Cisco Chapter 4 Quizzes Cisco Chapter 5 Quizzes Cisco Chapter 6 Quizzes Cisco Chapter 7 Quizzes Cisco Chapter 8 Quizzes Cisco Chapter 9
Chapter 1-5 Checkpoint ExamPractice Final Exam
F. Penutup
Nah itu saja sih yang telah aku lakukan selama seharian ini mungkin beberapa materi yang disampaikan oleh Mas Fatchurohman dan Rizka Budiman. Sekian dari saya terima kasih.
Wassamu'alaikum Wr. Wb.
No comments:
Post a Comment