Differences

This shows you the differences between two versions of the page.

--- networking:cisco:console-secutiry [2026/01/27 18:21] – [Console Port Security - login] ilyasa
+++ networking:cisco:console-secutiry [2026/02/02 12:01] (current) – ilyasa
@@ Line 1: / Line 1: @@
-====== Cisco - Console Security ======
+{{indexmenu_n>010}}
-====== Console Port Security - login ======
+====== Cisco : Console Security ======
-Berikut adalah terjemahan dengan mempertahankan terminologi teknis agar tetap akurat bagi praktisi IT:
+===== Console Port Security - login =====
+Secara default, tidak diperlukan password untuk mengakses Command-Line Interface (CLI) pada perangkat Cisco IOS melalui console port. Hal ini memungkinkan pengguna untuk langsung mengonfigurasi perangkat segera setelah terhubung menggunakan console cable. Untuk meningkatkan keamanan, password dapat dikonfigurasi pada console line, sehingga pengguna wajib memasukkan password untuk mengakses CLI melalui console port.
-"Secara default, tidak diperlukan password untuk mengakses Command-Line Interface (CLI) pada perangkat Cisco IOS melalui console port. Hal ini memungkinkan pengguna untuk langsung mengonfigurasi perangkat segera setelah terhubung menggunakan console cable. Untuk meningkatkan keamanan, password dapat dikonfigurasi pada console line, sehingga pengguna wajib memasukkan password untuk mengakses CLI melalui console port."
 ^ Command ^ Description ^
 | ''R1(config)#line console 0'' | Baris console dikonfigurasi menggunakan perintah **"LINE CONSOLE 0"** dari mode **Global Configuration**. Hanya ada satu baris console, sehingga hanya mengizinkan satu koneksi console pada satu waktu (yaitu, 0). |
 | ''R1(config-line)#password ccna'' | Mengatur password menggunakan perintah **"PASSWORD"** yang diikuti dengan password yang diinginkan. |
 | ''R1(config-line)#login'' | Perintah **"login"** harus digunakan agar pengguna diwajibkan memasukkan password untuk mengakses CLI melalui port console. |
+<code bash>
+line con 0
+ password ccna
+ login
+ end
+</code>
+===== Console Port Security - login local =====
+Alternatifnya, untuk lebih meningkatkan keamanan console port, bagian console line dapat dikonfigurasi agar mewajibkan pengguna untuk log in menggunakan username yang telah dikonfigurasi pada perangkat tersebut.
+^ Command ^ Description ^
+| ''R1(config)#username ilyasa secret ccna'' | Membuat sebuah **username** dan **secret password**, misalnya username **"ilyasa"** dengan secret password **"ccna"**. |
+| ''R1(config)#line console 0'' | Masuk ke mode konfigurasi **console**. |
+| ''R1(config-line)#login local'' | Menginstruksikan perangkat agar mewajibkan pengguna melakukan login menggunakan salah satu **username** yang telah dikonfigurasi pada perangkat, bukan menggunakan password yang diset langsung pada console line. |
+<WRAP center round important 95%>
+"Bahkan jika sebuah password telah dikonfigurasi sebelumnya pada console line (contohnya: ccna), password tersebut tidak akan berlaku lagi setelah mode login diubah menjadi login local. Pengguna wajib log in menggunakan username yang telah dikonfigurasi."
+</WRAP>
+<code bash>
+username ilyasa secret ccna
+line con 0
+ login local
+ end
+</code>
+===== Konfigurasi Console Port lainya =====
+^ Command ^ Description ^
+| ''R1(config-line)#exec-timeout <minutes> <seconds>'' | Mengonfigurasi **idle timeout** untuk secara otomatis mengakhiri sesi yang tidak aktif. |
+| ''R1(config-line)#logging synchronous'' | Mencegah pesan **system log** yang mengganggu agar tidak memotong atau mengacaukan input perintah saat diketik. |
+| ''R1(config-line)#no exec'' | Menonaktifkan akses **EXEC** pada port console jika tidak diperlukan. |
+===== Contoh full konfigurasi=====
+<code bash>
+configure terminal
+username ilyasa secret securePassword123
+line con 0
+ exec-timeout 5 0
+ privilege level 15
+ password ccna
+ logging synchronous
+ login local
+end
+</code>