Mengamankan Router dengan Password
Untuk menyulitkan orang yang tidak berhak mengubah dan mengacau konfigurasi
router, maka router tersebut perlu dilindungi dengan kata sandi (password).
5.1 Password untuk console
Jika password diaktifkan pada console, maka user tidak bisa begitu saja mendapatkan
akses ke router melalui console tanpa menuliskan password console terlebih dahulu.
Untuk melakukan hal ini, diperlukan perintah line console 0 diikuti dengan perintah
login dan password dalam konfigurasi router.
Contoh 5.1-1: membuat password untuk console
Router(config) # line console 0
Router(config-line) # login
Router(config-line) # password coba
Router(config-line) # exit
Router(config) # exit
Router(config) #
Router yang dikonfigurasi seperti contoh 5.1-1 akan meminta password ketika user
mencoba mendapatkan akses melalui console. Dan passwordnya adalah coba.
5.2 Password untuk Virtual Terminal
Virtual Terminal ini akan digunakan ketika user ingin mendapatkan akses melalui
jaringan dengan applikasi telnet. Password Virtual Terminal ini harus dikonfigurasi
sebelum user bisa mendapatkan akses melalui jaringan. Tanpa password, koneksi
melalui jaringan akan ditolak oleh router dan router akan memberikan pesan berikut:
Password required, but none set
Contoh 5.2-1 memperlihatkan bagaimana caranya mengkonfigurasi password pada
Virtual Terminal.
Contoh 5.2-1:
Router(config) # line vty 0 4
Router(config-line) # password cobain
Router(config-line) # exit
Router(config) # exit
Router(config) #
Pada contoh 5.2-1, router akan meminta password ketika diakses lewat jaringan. Dan
password untuk virtual terminal tersebut adalah cobain.
Angka 0 pada baris line vty 0 4 menunjukkan nomer awal virtual terminal, dan angka 4
menunjukkan nomer terakhir dari virtual terminal. Oleh karena itu, perintah tersebut
memperlihatkan bahwa router tersebut mengizinkan 5 koneksi melalui virtual terminal
pada waktu yang bersamaan.
5.3 Password untuk mode priviledge
Setelah user menuliskan password dengan benar untuk mendapatkan akses ke router
baik melalui jaringan ataupun console, maka user akan memasuki user mode.
Jika password untuk mode priviledge dikonfigurasi, maka user juga harus menuliskan
password lagi untuk masuk ke mode itu.
Perintah yang digunakan untuk memberi password pada mode ini adalah enable
password, atau enable secret.
Perbedaan antara kedua perintah tersebut adalah bahwa perintah enable secret membuat
password-nya terenkrip sedangkan enable password tidak.
Kedua perintah tersebut juga bisa dituliskan kedua-duanya dalam mode konfigurasi
global, dan keduanya juga bisa mempunyai password yang berbeda.
Namun jika keduanya diletakkan pada konfigurasi, maka password pada enable secret
yang akan digunakan untuk memasuki privileged mode.
Contoh 5.3-1: mengkonfigurasi enable password
Router(config) # enable password rahasia
Contoh 5.3-2: mengkonfigurasi enable secret
Router(config) # enable secret rahasiabanget
Dalam konfigurasi router, sebuah perintah bisa dihapus dengan menambahkan perintah
no pada mode konfigurasi. Dengan demikian, untuk menghapus password pada contoh
5.3-2 dapat dilakukan dengan perintah seperti yang tampak pada contoh 5.3-3.
Contoh 5.3-3: menghapus password enable secret
Router(config) # no enable secret rahasiabanget
