This is an old revision of the document!
Cisco - Console Security
Console Port Security - login
Secara default, tidak diperlukan password untuk mengakses Command-Line Interface (CLI) pada perangkat Cisco IOS melalui console port. Hal ini memungkinkan pengguna untuk langsung mengonfigurasi perangkat segera setelah terhubung menggunakan console cable. Untuk meningkatkan keamanan, password dapat dikonfigurasi pada console line, sehingga pengguna wajib memasukkan password untuk mengakses CLI melalui console port.
| Command | Description |
|---|---|
R1(config)#line console 0 | Baris console dikonfigurasi menggunakan perintah “LINE CONSOLE 0” dari mode Global Configuration. Hanya ada satu baris console, sehingga hanya mengizinkan satu koneksi console pada satu waktu (yaitu, 0). |
R1(config-line)#password ccna | Mengatur password menggunakan perintah “PASSWORD” yang diikuti dengan password yang diinginkan. |
R1(config-line)#login | Perintah “login” harus digunakan agar pengguna diwajibkan memasukkan password untuk mengakses CLI melalui port console. |
line con 0 password ccna login end
Console Port Security - login local
Alternatifnya, untuk lebih meningkatkan keamanan console port, bagian console line dapat dikonfigurasi agar mewajibkan pengguna untuk log in menggunakan username yang telah dikonfigurasi pada perangkat tersebut.
| Command | Description |
|---|---|
R1(config)#username ilyasa secret ccna | Membuat sebuah username dan secret password, misalnya username “ilyasa” dengan secret password “ccna”. |
R1(config)#line console 0 | Masuk ke mode konfigurasi console. |
R1(config-line)#login local | Menginstruksikan perangkat agar mewajibkan pengguna melakukan login menggunakan salah satu username yang telah dikonfigurasi pada perangkat, bukan menggunakan password yang diset langsung pada console line. |
“Bahkan jika sebuah password telah dikonfigurasi sebelumnya pada console line (contohnya: ccna), password tersebut tidak akan berlaku lagi setelah mode login diubah menjadi login local. Pengguna wajib log in menggunakan username yang telah dikonfigurasi.”
username ilyasa secret ccna line con 0 login local end
Konfigurasi Console Port lainya
| Command | Description |
|---|---|
R1(config-line)#exec-timeout <minutes> <seconds> | Mengonfigurasi idle timeout untuk secara otomatis mengakhiri sesi yang tidak aktif. |
R1(config-line)#logging synchronous | Mencegah pesan system log yang mengganggu agar tidak memotong atau mengacaukan input perintah saat diketik. |
R1(config-line)#no exec | Menonaktifkan akses EXEC pada port console jika tidak diperlukan. |
Contoh full konfigurasi
configure terminal username ilyasa secret securePassword123 line con 0 exec-timeout 5 0 privilege level 15 password ccna logging synchronous login local end