Minggu, 02 September 2012

Cara Akses Konfigurasi Router Cisco


Kali ini kita akan membahas mengenai berbagai cara untuk mengakses konfigurasi router cisco, sekedar tambahan ilmu di tempat saya bekerja. Secara umum ada 4 jenis cara yaitu :

- Menggunakan Console
- Menggunakan Telnet
- Menggunakan SSH
- Menggunakan Web

Console adalah cara awal dan yg paling mudah untuk mengakses konfigurasi router, yaitu dengan mengkoneksikan kabel Console router dari port Console router ke port COM 1 / COM 2 pada Laptop. Setelah itu jalankan program aplikasi HyperTerminal di Start ->All Program -> Accesories -> Communication -> Hyperterminal.

Buatlah sebuah koneksi baru, boleh dinamakan apa saja. Berikut adalah setting parameter HyperTerminalnya :
- Connect Using : COM 1 atau COM 2 Sesuaikan dgn port dimana kabel Console router dikoneksikan
- Bits per Second : 9600
- Data Bits : 8
- Parity : None
- Stop Bits : 1

Berikut adalah cara konfigurasi dasar keamanan akses router:

router>enable
router#conf t
router-config#enable password passwordnya
router-config#end

Cara kedua yaitu Telnet, berikut adalah konfigurasi router untuk mengaktifkan layanan Telnet :

router>enable
password: passwordnya
router#conf t
router-config#line vty 0 4
router-config#password passwordtelnet
router-config#transport input telnet
router-config#login
router-config#end

Atau Telnet dengan Username dan Password yg disimpan pada router. Priviledge level 15 merupakan hak akses penuh, sementara untuk user biasa kita berikan priviledge level 7. Berikut konfigurasinya :

router>enable
password: passwordnya
router#conf t
router-config#username agung priviledge 15 password 0 passwordagung
router-config#line vty 0 4
router-config#transport input telnet
router-config#login local
router-config#end

Cara penggunaan akses telnet ini yaitu dengan membuka command prompt pada Windows (Start -> Run -> cmd) atau terminal pada Linux. Kemudian ketikkan “telnet” dilanjutkan dengan alamat IP interface router yang akan diakses. Contoh : telnet 192.168.1.1
Kelemahan cara ini adalah pengiriman username dan password dengan clear text, sehingga mudah diketahui jika ada yang menyadap jaringan

Cara ke tiga yaitu SSH (Secure SHell), cara ini lebih aman karena username dan password yang dikirim terenkripsi sehingga tidak mudah diketahui jika jaringan tersadap. Disini router berfungsi sebagai server SSH. Berikut adalah cara untuk mengaktifkan layanan SSH :

router>enable
password: passwordnya
router#conf t
router-config#ip ssh rsa keypair-name nama_keypair_anda
router-config#ip ssh version 2
router-config#crypto key generate rsa (untuk membuat key baru)
isikan dengan nilai 1024
router-config#username agung priviledge 15 password 0 passwordagung
router-config#line vty 0 4
router-config#transport input ssh
router-config#login local
router-config#end

Cara penggunaan SSH yaitu dengan menggunakan program SSH Client. Pada Windows kita bisa memakai Putty, TeraTerm dan lain lain. Pada Linux kita dapat menggunakan ssh-client(terah terinstall) dengan mengetikkan “ssh” dilanjutkan dengan alamat IP interface router yang akan diakses. Contoh : ssh 192.168.1.1

Terakhir adalah cara akses dengan Web, disini router berfungsi sebagai Web Server. Berikut cara mengaktifkannya :

router>enable
password: passwordnya
router#conf t
router-config#ip http-server
router-config#end

Cara penggunaannya yaitu dengan Browser seperti Microsoft Internet Explorer, Mozilla Firefox, Opera, Google Chrome atau program browser lainnya. Ketikkan alamat IP interface router di address browser kemudian tekan enter. Contoh : http://192.168.1.1/
Masukkan nama user di Username.
Masukkan enable password di Password.

Banyak praktisi yang menyatakan cara akses konfigurasi router dengan Web dan telnet adalah kurang aman, sehingga banyak praktisi yang menonaktifkan layanan ini. Pada IOS router (Software Sistem Operasi Router) terbaru sudah menyediakan layanan ip http secure server (https), sehingga sisi keamanan dapat lebih terjaga .

Sebaliknya SSH adalah cara yang lumayan aman dalam mengakses konfigurasi router, sehingga sebaiknya kita memakai cara akses ini.

#Sedikit tambahan disini implementasi sistem yang saya gunakan di tempat saya bekerja adalah GNU/Linux Slackware, dengan menggunakan service SSH.

0 komentar:

Posting Komentar