networking:cisco:console-secutiry

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
networking:cisco:console-secutiry [2026/01/27 18:36] – [Console Port Security - login] ilyasanetworking:cisco:console-secutiry [2026/02/02 12:01] (current) ilyasa
Line 1: Line 1:
-====== Cisco Console Security ======+{{indexmenu_n>010}} 
 +====== Cisco Console Security ======
 ===== Console Port Security - login ===== ===== Console Port Security - login =====
 Secara default, tidak diperlukan password untuk mengakses Command-Line Interface (CLI) pada perangkat Cisco IOS melalui console port. Hal ini memungkinkan pengguna untuk langsung mengonfigurasi perangkat segera setelah terhubung menggunakan console cable. Untuk meningkatkan keamanan, password dapat dikonfigurasi pada console line, sehingga pengguna wajib memasukkan password untuk mengakses CLI melalui console port. Secara default, tidak diperlukan password untuk mengakses Command-Line Interface (CLI) pada perangkat Cisco IOS melalui console port. Hal ini memungkinkan pengguna untuk langsung mengonfigurasi perangkat segera setelah terhubung menggunakan console cable. Untuk meningkatkan keamanan, password dapat dikonfigurasi pada console line, sehingga pengguna wajib memasukkan password untuk mengakses CLI melalui console port.
Line 13: Line 14:
 </code> </code>
  
-===== Console Port Security - login =====+===== Console Port Security - login local =====
 Alternatifnya, untuk lebih meningkatkan keamanan console port, bagian console line dapat dikonfigurasi agar mewajibkan pengguna untuk log in menggunakan username yang telah dikonfigurasi pada perangkat tersebut. Alternatifnya, untuk lebih meningkatkan keamanan console port, bagian console line dapat dikonfigurasi agar mewajibkan pengguna untuk log in menggunakan username yang telah dikonfigurasi pada perangkat tersebut.
 ^ Command ^ Description ^ ^ Command ^ Description ^
Line 19: Line 20:
 | ''R1(config)#line console 0'' | Masuk ke mode konfigurasi **console**. | | ''R1(config)#line console 0'' | Masuk ke mode konfigurasi **console**. |
 | ''R1(config-line)#login local'' | Menginstruksikan perangkat agar mewajibkan pengguna melakukan login menggunakan salah satu **username** yang telah dikonfigurasi pada perangkat, bukan menggunakan password yang diset langsung pada console line. | | ''R1(config-line)#login local'' | Menginstruksikan perangkat agar mewajibkan pengguna melakukan login menggunakan salah satu **username** yang telah dikonfigurasi pada perangkat, bukan menggunakan password yang diset langsung pada console line. |
-<WRAP center round important 85%>+<WRAP center round important 95%>
 "Bahkan jika sebuah password telah dikonfigurasi sebelumnya pada console line (contohnya: ccna), password tersebut tidak akan berlaku lagi setelah mode login diubah menjadi login local. Pengguna wajib log in menggunakan username yang telah dikonfigurasi." "Bahkan jika sebuah password telah dikonfigurasi sebelumnya pada console line (contohnya: ccna), password tersebut tidak akan berlaku lagi setelah mode login diubah menjadi login local. Pengguna wajib log in menggunakan username yang telah dikonfigurasi."
 </WRAP> </WRAP>
 +<code bash>
 +username ilyasa secret ccna
 +line con 0
 + login local
 + end
 +</code>
  
-===== Console Port Security - login =====+===== Konfigurasi Console Port lainya =====
  
 +^ Command ^ Description ^
 +| ''R1(config-line)#exec-timeout <minutes> <seconds>'' | Mengonfigurasi **idle timeout** untuk secara otomatis mengakhiri sesi yang tidak aktif. |
 +| ''R1(config-line)#logging synchronous'' | Mencegah pesan **system log** yang mengganggu agar tidak memotong atau mengacaukan input perintah saat diketik. |
 +| ''R1(config-line)#no exec'' | Menonaktifkan akses **EXEC** pada port console jika tidak diperlukan. |
  
-===== Console Port Security - login =====+===== Contoh full konfigurasi===== 
 +<code bash> 
 +configure terminal 
 +username ilyasa secret securePassword123 
 +line con 0 
 + exec-timeout 5 0 
 + privilege level 15 
 + password ccna 
 + logging synchronous 
 + login local 
 +end 
 +</code>
  
  
-===== Console Port Security - login ===== 
  • networking/cisco/console-secutiry.1769513774.txt.gz
  • Last modified: 2026/02/01 21:08
  • (external edit)