September 27, 2017

Training Cisco CCENT Part 2

1. Pendahuluan

A. Pengertian

Cisco Adalah sebuah perusahaan yang memiliki 2 bidang usaha, yaitu:

  1. Pembuatan hardware dan software yang berhubungan dengan jaringan komputer
  2. Dalam Pendidikan yaitu dengan Cisco Networking Academy (CNA)

B. Latar Belakang

Mengulangi dan Meringkas Materi yang Diberikan Tadi

C. Maksud dan Tujuan

Untuk lebih memahami materi yang diberikan tadi

2. Alat dan Bahan

  • Laptop
  • Proyektor
  • Internet

3. Jangka Waktu Pelaksanaan

Jam 08:00 s/d 22:00

  • Sesi Pagi 08:00 s/d 11:30
  • Istirahat Jam 11:30 s/d 12:30
  • Sesi Siang 12:30 s/d 16:30
  • Istirahat 16:30 s/d 20:00
  • Sesi Malam 20:00 s/d 22:00
  • Selesai

4. Tahap Pelaksanaan

ACCESS CISCO

Saklar Cisco IOS dapat diimplementasikan tanpa konfigurasi dan masih mengaktifkan data antar perangkat yang terhubung. Dengan menghubungkan dua PC ke sebuah saklar, PC tersebut akan langsung terhubung satu sama lain.

Meskipun switch Cisco akan berfungsi dengan segera, mengkonfigurasi pengaturan awal adalah praktik terbaik yang direkomendasikan. Ada beberapa cara untuk mengakses lingkungan CLI dan mengkonfigurasi perangkat.
Metode yang paling umum adalah:

Linux, Unix, BSD, MacOS, Komunitas Pengguna Linux Indonesia, KPLI Klaten, KPLI Bulukumba, MikroTik, MikroTik Indonesia, FreeBSD, FreeBSD Indonesia, Cisco, Cisco Indonesia, BLC Telkom Klaten, Ansible, Nginx, Apache2, Caddy Server, Ayo Belajar Linux, Cloud Computing, e-Learning, Open edX, Proxmox, Sendy, Microsoft SQL Server, MySQL, PostgreSQL, Lets Encrypt, Case Study, Atlassian, Virtualization, Faizar Septiawan, Icar, siBunglonGanteng, siBunglonLabs, Orang Ganteng

Console - Ini adalah port manajemen fisik yang menyediakan akses out-of-band ke perangkat Cisco. Akses out-of-band mengacu pada akses melalui saluran pengelolaan khusus yang hanya digunakan untuk tujuan perawatan perangkat.

Secure Shell (SSH) - SSH adalah metode untuk jarak jauh membuat koneksi CLI yang aman melalui antarmuka virtual, melalui jaringan. Tidak seperti koneksi konsol, koneksi SSH memerlukan layanan jaringan aktif pada perangkat termasuk antarmuka aktif yang dikonfigurasi dengan sebuah alamat.

Telnet - Telnet adalah metode yang tidak aman untuk membangun sesi CLI dari jarak jauh melalui antarmuka virtual, melalui jaringan. Tidak seperti SSH, Telnet tidak menyediakan koneksi yang terenkripsi dengan aman. Otentikasi pengguna, kata sandi, dan perintah dikirim melalui jaringan di plaintext.

Mengkonfigurasi Hostnames

Setelah konvensi penamaan telah diidentifikasi, langkah selanjutnya adalah menerapkan nama ke perangkat menggunakan CLI.

Seperti ditunjukkan pada Gambar 1, dari mode EXEC istimewa, akses mode konfigurasi global dengan memasukkan perintah configure terminal. Perhatikan perubahan pada command prompt.

Dari mode konfigurasi global, masukkan perintah hostname diikuti dengan nama switch dan tekan Enter. Perhatikan perubahan nama command prompt.

Catatan: Untuk menghapus nama host yang dikonfigurasi dan mengembalikan pengalihan ke prompt default, gunakan perintah konfigurasi global hostname.

Selalu pastikan dokumentasi diperbarui setiap kali perangkat ditambahkan atau diubah. Identifikasi perangkat di dokumentasi menurut lokasi, tujuan, dan alamat mereka.

Linux, Unix, BSD, MacOS, Komunitas Pengguna Linux Indonesia, KPLI Klaten, KPLI Bulukumba, MikroTik, MikroTik Indonesia, FreeBSD, FreeBSD Indonesia, Cisco, Cisco Indonesia, BLC Telkom Klaten, Ansible, Nginx, Apache2, Caddy Server, Ayo Belajar Linux, Cloud Computing, e-Learning, Open edX, Proxmox, Sendy, Microsoft SQL Server, MySQL, PostgreSQL, Lets Encrypt, Case Study, Atlassian, Virtualization, Faizar Septiawan, Icar, siBunglonGanteng, siBunglonLabs, Orang Ganteng

Secure Device Access

Penggunaan kata kunci yang lemah atau mudah tebak terus menjadi isu keamanan di banyak sisi dunia bisnis. Perangkat jaringan, termasuk router nirkabel rumahan, harus selalu memiliki kata sandi yang dikonfigurasi untuk membatasi akses administratif.

Kata sandi yang paling penting untuk dikonfigurasi adalah akses ke mode EXEC istimewa,

Linux, Unix, BSD, MacOS, Komunitas Pengguna Linux Indonesia, KPLI Klaten, KPLI Bulukumba, MikroTik, MikroTik Indonesia, FreeBSD, FreeBSD Indonesia, Cisco, Cisco Indonesia, BLC Telkom Klaten, Ansible, Nginx, Apache2, Caddy Server, Ayo Belajar Linux, Cloud Computing, e-Learning, Open edX, Proxmox, Sendy, Microsoft SQL Server, MySQL, PostgreSQL, Lets Encrypt, Case Study, Atlassian, Virtualization, Faizar Septiawan, Icar, siBunglonGanteng, siBunglonLabs, Orang Ganteng

Untuk mengamankan akses EXEC pengguna, port konsol harus dikonfigurasi,
Jalur terminal virtual (VTY) memungkinkan akses jarak jauh ke perangkat. Untuk mengamankan jalur VTY yang digunakan untuk SSH dan Telnet, masukkan mode VTY line menggunakan perintah konfigurasi global vty 0 15.

Encrypt Passwords

File startup-config dan running-config menampilkan sebagian besar kata kunci dalam plaintext. Ini adalah ancaman keamanan karena siapapun bisa melihat password yang digunakan jika mereka memiliki akses ke file-file ini.

Untuk mengenkripsi kata sandi, gunakan perintah service password-encryption.

Linux, Unix, BSD, MacOS, Komunitas Pengguna Linux Indonesia, KPLI Klaten, KPLI Bulukumba, MikroTik, MikroTik Indonesia, FreeBSD, FreeBSD Indonesia, Cisco, Cisco Indonesia, BLC Telkom Klaten, Ansible, Nginx, Apache2, Caddy Server, Ayo Belajar Linux, Cloud Computing, e-Learning, Open edX, Proxmox, Sendy, Microsoft SQL Server, MySQL, PostgreSQL, Lets Encrypt, Case Study, Atlassian, Virtualization, Faizar Septiawan, Icar, siBunglonGanteng, siBunglonLabs, Orang Ganteng

Perintah tersebut menggunakan enkripsi yang lemah untuk semua password yang tidak terenkripsi. Enkripsi ini hanya berlaku untuk kata sandi dalam file konfigurasi, bukan dengan kata sandi karena dikirim melalui jaringan. Tujuan dari perintah ini adalah untuk menjaga individu yang tidak berwenang melihat kata kunci dalam file konfigurasi.

Konfigurasi IP address

Agar perangkat akhir berkomunikasi melalui jaringan, harus dikonfigurasi dengan alamat IPv4 dan subnet mask yang unik.Informasi alamat IP dapat dimasukkan ke dalam perangkat akhir secara manual, atau secara otomatis menggunakan Dynamic Host Configuration Protocol (DHCP).

untuk konfigurasi ip address .

a. masuk ke interface yang akan di beri ip address

b. lalu berikan ip address untuk interfaces tersebut

c. lalu aktifkan interfaces tersebut

5. Hasil Yang didapatkan

Dapat Mengerti maksud dari perintah diatas pada cisco

6. Kesimpulan

Dari konfigurasi diatas kita sudah dapat mengamankan perangkat cisco. dan mengetahui dimana kita masuk perangkat tersebut karena adanya hostname

7. Referensi

http://ccna1.ccnav6.com/