Training Cisco CCENT Part 2
1. Pendahuluan
A. Pengertian
Cisco Adalah sebuah perusahaan yang memiliki 2 bidang usaha, yaitu:
1. Pembuatan hardware dan software yang berhubungan dengan jaringan komputer
2. Dalam Pendidikan yaitu dengan Cisco Networking Academy (CNA)
B. Latar Belakang
Mengulangi dan Meringkas Materi yang Diberikan Tadi
C. Maksud dan Tujuan
Untuk lebih memahami materi yang diberikan tadi
2. Alat dan Bahan
- Laptop
- Proyektor
- Internet
3. Jangka Waktu Pelaksanaan
Jam 08:00 s/d 22:00
- Sesi Pagi 08:00 s/d 11:30
- Istirahat Jam 11:30 s/d 12:30
- Sesi Siang 12:30 s/d 16:30
- Istirahat 16:30 s/d 20:00
- Sesi Malam 20:00 s/d 22:00
- Selesai
4. Tahap Pelaksanaan
ACCESS CISCO
Saklar Cisco IOS dapat diimplementasikan tanpa konfigurasi dan masih mengaktifkan data antar perangkat yang terhubung. Dengan menghubungkan dua PC ke sebuah saklar, PC tersebut akan langsung terhubung satu sama lain.
Meskipun switch Cisco akan berfungsi dengan segera, mengkonfigurasi pengaturan awal adalah praktik terbaik yang direkomendasikan. Ada beberapa cara untuk mengakses lingkungan CLI dan mengkonfigurasi perangkat.
Metode yang paling umum adalah:
Console - Ini adalah port manajemen fisik yang menyediakan akses out-of-band ke perangkat Cisco. Akses out-of-band mengacu pada akses melalui saluran pengelolaan khusus yang hanya digunakan untuk tujuan perawatan perangkat.
Secure Shell (SSH) - SSH adalah metode untuk jarak jauh membuat koneksi CLI yang aman melalui antarmuka virtual, melalui jaringan. Tidak seperti koneksi konsol, koneksi SSH memerlukan layanan jaringan aktif pada perangkat termasuk antarmuka aktif yang dikonfigurasi dengan sebuah alamat.
Telnet - Telnet adalah metode yang tidak aman untuk membangun sesi CLI dari jarak jauh melalui antarmuka virtual, melalui jaringan. Tidak seperti SSH, Telnet tidak menyediakan koneksi yang terenkripsi dengan aman. Otentikasi pengguna, kata sandi, dan perintah dikirim melalui jaringan di plaintext.
Mengkonfigurasi Hostnames
Setelah konvensi penamaan telah diidentifikasi, langkah selanjutnya adalah menerapkan nama ke perangkat menggunakan CLI.
Seperti ditunjukkan pada Gambar 1, dari mode EXEC istimewa, akses mode konfigurasi global dengan memasukkan perintah configure terminal. Perhatikan perubahan pada command prompt.
Dari mode konfigurasi global, masukkan perintah hostname diikuti dengan nama switch dan tekan Enter. Perhatikan perubahan nama command prompt.
Catatan: Untuk menghapus nama host yang dikonfigurasi dan mengembalikan pengalihan ke prompt default, gunakan perintah konfigurasi global hostname.
Selalu pastikan dokumentasi diperbarui setiap kali perangkat ditambahkan atau diubah. Identifikasi perangkat di dokumentasi menurut lokasi, tujuan, dan alamat mereka.
Kata sandi yang paling penting untuk dikonfigurasi adalah akses ke mode EXEC istimewa,
Untuk mengamankan akses EXEC pengguna, port konsol harus dikonfigurasi,
Jalur terminal virtual (VTY) memungkinkan akses jarak jauh ke perangkat. Untuk mengamankan jalur VTY yang digunakan untuk SSH dan Telnet, masukkan mode VTY line menggunakan perintah konfigurasi global vty 0 15.
Untuk mengenkripsi kata sandi, gunakan perintah service password-encryption.
Perintah tersebut menggunakan enkripsi yang lemah untuk semua password yang tidak terenkripsi. Enkripsi ini hanya berlaku untuk kata sandi dalam file konfigurasi, bukan dengan kata sandi karena dikirim melalui jaringan. Tujuan dari perintah ini adalah untuk menjaga individu yang tidak berwenang melihat kata kunci dalam file konfigurasi.
Konfigurasi IP address
Agar perangkat akhir berkomunikasi melalui jaringan, harus dikonfigurasi dengan alamat IPv4 dan subnet mask yang unik. Informasi alamat IP dapat dimasukkan ke dalam perangkat akhir secara manual, atau secara otomatis menggunakan Dynamic Host Configuration Protocol (DHCP).
untuk konfigurasi ip address .
a. masuk ke interface yang akan di beri ip address
b. lalu berikan ip address untuk interfaces tersebut
c. lalu aktifkan interfaces tersebut
5. Hasil Yang didapatkan
Dapat Mengerti maksud dari perintah diatas pada cisco
6. Kesimpulan
Dari konfigurasi diatas kita sudah dapat mengamankan perangkat cisco. dan mengetahui dimana kita masuk perangkat tersebut karena adanya hostname
7. Referensi
http://ccna1.ccnav6.com/
A. Pengertian
Cisco Adalah sebuah perusahaan yang memiliki 2 bidang usaha, yaitu:
1. Pembuatan hardware dan software yang berhubungan dengan jaringan komputer
2. Dalam Pendidikan yaitu dengan Cisco Networking Academy (CNA)
B. Latar Belakang
Mengulangi dan Meringkas Materi yang Diberikan Tadi
C. Maksud dan Tujuan
Untuk lebih memahami materi yang diberikan tadi
2. Alat dan Bahan
- Laptop
- Proyektor
- Internet
3. Jangka Waktu Pelaksanaan
Jam 08:00 s/d 22:00
- Sesi Pagi 08:00 s/d 11:30
- Istirahat Jam 11:30 s/d 12:30
- Sesi Siang 12:30 s/d 16:30
- Istirahat 16:30 s/d 20:00
- Sesi Malam 20:00 s/d 22:00
- Selesai
4. Tahap Pelaksanaan
ACCESS CISCO
Saklar Cisco IOS dapat diimplementasikan tanpa konfigurasi dan masih mengaktifkan data antar perangkat yang terhubung. Dengan menghubungkan dua PC ke sebuah saklar, PC tersebut akan langsung terhubung satu sama lain.
Meskipun switch Cisco akan berfungsi dengan segera, mengkonfigurasi pengaturan awal adalah praktik terbaik yang direkomendasikan. Ada beberapa cara untuk mengakses lingkungan CLI dan mengkonfigurasi perangkat.
Metode yang paling umum adalah:
Console - Ini adalah port manajemen fisik yang menyediakan akses out-of-band ke perangkat Cisco. Akses out-of-band mengacu pada akses melalui saluran pengelolaan khusus yang hanya digunakan untuk tujuan perawatan perangkat.
Secure Shell (SSH) - SSH adalah metode untuk jarak jauh membuat koneksi CLI yang aman melalui antarmuka virtual, melalui jaringan. Tidak seperti koneksi konsol, koneksi SSH memerlukan layanan jaringan aktif pada perangkat termasuk antarmuka aktif yang dikonfigurasi dengan sebuah alamat.
Telnet - Telnet adalah metode yang tidak aman untuk membangun sesi CLI dari jarak jauh melalui antarmuka virtual, melalui jaringan. Tidak seperti SSH, Telnet tidak menyediakan koneksi yang terenkripsi dengan aman. Otentikasi pengguna, kata sandi, dan perintah dikirim melalui jaringan di plaintext.
Mengkonfigurasi Hostnames
Setelah konvensi penamaan telah diidentifikasi, langkah selanjutnya adalah menerapkan nama ke perangkat menggunakan CLI.
Seperti ditunjukkan pada Gambar 1, dari mode EXEC istimewa, akses mode konfigurasi global dengan memasukkan perintah configure terminal. Perhatikan perubahan pada command prompt.
Dari mode konfigurasi global, masukkan perintah hostname diikuti dengan nama switch dan tekan Enter. Perhatikan perubahan nama command prompt.
Catatan: Untuk menghapus nama host yang dikonfigurasi dan mengembalikan pengalihan ke prompt default, gunakan perintah konfigurasi global hostname.
Selalu pastikan dokumentasi diperbarui setiap kali perangkat ditambahkan atau diubah. Identifikasi perangkat di dokumentasi menurut lokasi, tujuan, dan alamat mereka.
Secure Device Access
Penggunaan kata kunci yang lemah atau mudah tebak terus menjadi isu keamanan di banyak sisi dunia bisnis. Perangkat jaringan, termasuk router nirkabel rumahan, harus selalu memiliki kata sandi yang dikonfigurasi untuk membatasi akses administratif.Kata sandi yang paling penting untuk dikonfigurasi adalah akses ke mode EXEC istimewa,
Untuk mengamankan akses EXEC pengguna, port konsol harus dikonfigurasi,
Jalur terminal virtual (VTY) memungkinkan akses jarak jauh ke perangkat. Untuk mengamankan jalur VTY yang digunakan untuk SSH dan Telnet, masukkan mode VTY line menggunakan perintah konfigurasi global vty 0 15.
Encrypt Passwords
File startup-config dan running-config menampilkan sebagian besar kata kunci dalam plaintext. Ini adalah ancaman keamanan karena siapapun bisa melihat password yang digunakan jika mereka memiliki akses ke file-file ini.Untuk mengenkripsi kata sandi, gunakan perintah service password-encryption.
Perintah tersebut menggunakan enkripsi yang lemah untuk semua password yang tidak terenkripsi. Enkripsi ini hanya berlaku untuk kata sandi dalam file konfigurasi, bukan dengan kata sandi karena dikirim melalui jaringan. Tujuan dari perintah ini adalah untuk menjaga individu yang tidak berwenang melihat kata kunci dalam file konfigurasi.
Konfigurasi IP address
Agar perangkat akhir berkomunikasi melalui jaringan, harus dikonfigurasi dengan alamat IPv4 dan subnet mask yang unik. Informasi alamat IP dapat dimasukkan ke dalam perangkat akhir secara manual, atau secara otomatis menggunakan Dynamic Host Configuration Protocol (DHCP).
untuk konfigurasi ip address .
a. masuk ke interface yang akan di beri ip address
b. lalu berikan ip address untuk interfaces tersebut
c. lalu aktifkan interfaces tersebut
5. Hasil Yang didapatkan
Dapat Mengerti maksud dari perintah diatas pada cisco
6. Kesimpulan
Dari konfigurasi diatas kita sudah dapat mengamankan perangkat cisco. dan mengetahui dimana kita masuk perangkat tersebut karena adanya hostname
7. Referensi
http://ccna1.ccnav6.com/
0 Response to "Training Cisco CCENT Part 2"
Post a Comment