Perlu kalian ketahui perbedaan dari user exec mode dan privilage exec mode, jadi apa si perbedaannya ??
- User exec mode: hanya memiliki perintah perintah terbatas, biasanya hanya meliputi perintah monitoring dan view. User exec mode tidak mengizinkan untuk melakukan konfigurasi dalam suatu perangkat. User exec mode biasanya ditandai dengan prompt >-
- Privilage exec mode: berisi perintah perintah untuk mengakses suatu perangkat, kita juga bisa melakukan konfigurasi pada suatu perangkat. Global configuration mode dan mode lainnya hanya dapat melalui privilage exec mode.Privilage exec mode biasanya ditandai dengan prompt #
Oleh karena itu sangat diperlukan mengatur password dari kedua mode tersebut agar hanya orang orang tertentu yang bisa mengaksesnya, terutama di privilage exec mode
Mengatur password di User exec mode
2. Masukkan userneme dan password yang akan kita buat > kita masuk ke user exec mode
R1-Router(config)#username fakhri password tkjbisa
R1-Router(config)#line console 0
R1-Router(config-line)#login local
R1-Router(config-line)#exit
R1-Router(config)#end
R1-Router#
%SYS-5-CONFIG_I: Configured from console by console
R1-Router#exit
R1-Router(config-line)#login local
R1-Router(config-line)#exit
R1-Router(config)#end
R1-Router#
%SYS-5-CONFIG_I: Configured from console by console
R1-Router#exit
* Perintah line console 0 adalah perintah untuk memasuki port console yang berjumlah 1
* Perintah login local adalah perintah ketika sesorang membuat username dan password dengan menggunakan kabel console. Perangkat akan melakukan pengecekan apakah terdapat konfigurasi username dan password di dalam perangkat tersebut
3. Lalu di user exec mode ini kita dimintai untuk memasukkan username dan password, karena kita sudah mengatur username dan passwordnya tadi
Mengatur password (tidak terenkripsi) di Privilage exec mode
1. Masuk ke Privilage exec mode dan juga ke global config > lalu atur password
R1-Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1-Router(config)#enable password smkbisa
R1-Router(config)#end
R1-Router#
%SYS-5-CONFIG_I: Configured from console by console
2. Lalu kita keluar dari Privilage exec mode > masuk ke user exec mode > masuk lagi ke Privilage exec mode > lalu kita masukkan password yang sudah dibuat
R1-Router>enable
Password:
Password yang kita buat tadi tidak terenkripsi. Kalian bisa mengeceknya dengan cara masukkan perintah show running-config
Lalu bagaimana agar password tersebut terenkripsi ?? Caranya kita masukkan perintah untuk mengenkripsikan password tersebut yaitu service password-encryption
Lalu kita cek lagi > masukkan perintah do show running-config, bisa kalian lihat password kita telah terenkripsi
Tetapi password ini masih bisa dibaca dengan aplikasi cisco password cracker, lalu bagaimana agar passsword dapat terenkripsi dengan baik ??
Mengatur password (sudah terenkripsi) di Privilage exec mode dengan enable secret
1. Kita masukkan perintah enable secret [password] > keluar dari Privilage exec mode
R1-Router(config)#end
R1-Router#
%SYS-5-CONFIG_I: Configured from console by console
2. Kita masuk lagi ke Privilage exec mode dan masukkan password dari perintah enable secret
Lalu bagaimana jika kita melakukan konfigurasi enable secret terlebih dahulu, setelah itu baru kita mengatur enable password. Manakah passsword yang akan dipakai ?? Kita langsung saja coba
1. Kita hapus terlebih dahulu konfigurasi yang telah kita buat tadi
R1-Router(config)#no enable secret
2. Kita cek dengan cara masuk ke user exec mode dan masuk lagi ke Privilage exec mode, lalu kalian lihat apakah masih disuruh untuk memasukkan password apa tidak, jika tidak berarti password yang telah kita buat sudah terhapus
3. Lalu kita buat kedua password tersebut
R1-Router(config)#enable password tkjbisa
R1-Router(config)#end
R1-Router#
4. Kita cek dengan cara masuk ke User exec mode dan masuk lagi ke Privilage exec mode. Lalu kalian coba masukkan password dari perintah enable password. Setelah kita memasukkan password, perangkat tersebut menolak / password salah
Jadi coba kita masukkan password dari perintah enable secret
Nah bisa kalian lihat bahwa perangkat tersebut hanya menerima password dari perintah enable secret. Lalu kenapa bisa begitu ?? hal ini dikarenakan perangkat akan memilih password yang sudah terenkripsi sempurna untuk menjaga keamanannya