{{indexmenu_n>010}}
====== Cisco : Console Security ======
===== Console Port Security - login =====
Secara default, tidak diperlukan password untuk mengakses Command-Line Interface (CLI) pada perangkat Cisco IOS melalui console port. Hal ini memungkinkan pengguna untuk langsung mengonfigurasi perangkat segera setelah terhubung menggunakan console cable. Untuk meningkatkan keamanan, password dapat dikonfigurasi pada console line, sehingga pengguna wajib memasukkan password untuk mengakses CLI melalui console port.
^ Command ^ Description ^
| ''R1(config)#line console 0'' | Baris console dikonfigurasi menggunakan perintah **"LINE CONSOLE 0"** dari mode **Global Configuration**. Hanya ada satu baris console, sehingga hanya mengizinkan satu koneksi console pada satu waktu (yaitu, 0). |
| ''R1(config-line)#password ccna'' | Mengatur password menggunakan perintah **"PASSWORD"** yang diikuti dengan password yang diinginkan. |
| ''R1(config-line)#login'' | Perintah **"login"** harus digunakan agar pengguna diwajibkan memasukkan password untuk mengakses CLI melalui port console. |
<code bash>
line con 0
 password ccna
 login
 end
</code>

===== Console Port Security - login local =====
Alternatifnya, untuk lebih meningkatkan keamanan console port, bagian console line dapat dikonfigurasi agar mewajibkan pengguna untuk log in menggunakan username yang telah dikonfigurasi pada perangkat tersebut.
^ Command ^ Description ^
| ''R1(config)#username ilyasa secret ccna'' | Membuat sebuah **username** dan **secret password**, misalnya username **"ilyasa"** dengan secret password **"ccna"**. |
| ''R1(config)#line console 0'' | Masuk ke mode konfigurasi **console**. |
| ''R1(config-line)#login local'' | Menginstruksikan perangkat agar mewajibkan pengguna melakukan login menggunakan salah satu **username** yang telah dikonfigurasi pada perangkat, bukan menggunakan password yang diset langsung pada console line. |
<WRAP center round important 95%>
"Bahkan jika sebuah password telah dikonfigurasi sebelumnya pada console line (contohnya: ccna), password tersebut tidak akan berlaku lagi setelah mode login diubah menjadi login local. Pengguna wajib log in menggunakan username yang telah dikonfigurasi."
</WRAP>
<code bash>
username ilyasa secret ccna
line con 0
 login local
 end
</code>

===== Konfigurasi Console Port lainya =====

^ Command ^ Description ^
| ''R1(config-line)#exec-timeout <minutes> <seconds>'' | Mengonfigurasi **idle timeout** untuk secara otomatis mengakhiri sesi yang tidak aktif. |
| ''R1(config-line)#logging synchronous'' | Mencegah pesan **system log** yang mengganggu agar tidak memotong atau mengacaukan input perintah saat diketik. |
| ''R1(config-line)#no exec'' | Menonaktifkan akses **EXEC** pada port console jika tidak diperlukan. |

===== Contoh full konfigurasi=====
<code bash>
configure terminal
username ilyasa secret securePassword123
line con 0
 exec-timeout 5 0
 privilege level 15
 password ccna
 logging synchronous
 login local
end
</code>