NAMA : RIKSON HABINSARAN BANUREA
KELAS : TI-17.4F.01
NIM : 17190511
MATKUL : ROUTING DAN SWITCHING ESSENTIAL
TUGAS : PERTEMUAN 6
Configuration SSH
SSH memberikan keamanan untuk koneksi jarak jauh dengan menyediakan enkripsi yang kuat untuk semua data yang dikirimkan antar perangkat. Pada saat ini saya akan melakukan konfigurasi SSH dan mengamankan perangkat switch dengan enkripsi kata sandi serta SSH.
Dalam melakukan konfigurasi SSH terdapat 3 tahap yaitu :
- Membuat kata sandi.
- Melakukan enkripsi komunikasi.
- Melakukan verifikasi SSH Implementasi.
Untuk mengetahui isi dari konfigurasi ini ikuti dan perhatikan langkah – langkah berikut dengan saksama, dengan contoh kasus seperti topologi dibawah ini :
Membuat kata sandi
Untuk membuat password hal yang harus diperhatikan adalah pertama buka command prompt pada PC1, Telnet ke S1 dengan password * cisco * setelah itu simpan konfigurasi, dan show konfigurasi. Kemudian lakukan verifikasi password dienkripsi.
Bagian 2: Enkripsi Komunikasi
Langkah 1: Tetapkan nama domain IP dan buat kunci aman.
Umumnya tidak aman menggunakan Telnet, karena data ditransfer dalam teks biasa. Oleh karena itu, gunakan SSH setiap kali tersedia.
Sebuah. Konfigurasi nama domain menjadi netacad.pka.
b. Kunci aman diperlukan untuk mengenkripsi data. Hasilkan kunci RSA menggunakan panjang kunci 1024.
Langkah 2: Buat pengguna SSH dan konfigurasi ulang garis VTY untuk akses khusus SSH.
Sebuah. Buat pengguna administrator dengan cisco sebagai kata sandi rahasia.
b. Konfigurasikan garis VTY untuk memeriksa database nama pengguna lokal untuk kredensial login dan hanya mengizinkan SSH untuk akses jarak jauh. Hapus kata sandi baris vty yang ada.
Bagian 3: Verifikasi Penerapan SSH
Sebuah. Keluar dari sesi Telnet dan coba masuk kembali menggunakan Telnet. Upaya itu harus gagal.
b. Mencoba masuk menggunakan SSH. Ketik ssh dan tekan Enter tanpa parameter apa pun untuk menampilkan instruksi penggunaan perintah. Petunjuk: Opsi -l adalah huruf "L", bukan angka 1.
c. Setelah berhasil masuk, masuk ke mode EXEC istimewa dan simpan konfigurasi. Jika Anda tidak berhasil mengakses S1, alihkan daya dan mulai lagi di Bagian 1.
(2). Configuration Switch Port Security
Bagian 1: Konfigurasi Keamanan Port
Sebuah. Akses baris perintah untuk S1 dan aktifkan keamanan port pada port Fast Ethernet 0/1 dan 0/2.
b. Tetapkan maksimum sehingga hanya satu perangkat yang dapat mengakses port Fast Ethernet 0/1 dan 0/2.
c. Amankan port sehingga alamat MAC perangkat dipelajari secara dinamis dan ditambahkan ke konfigurasi yang sedang berjalan.
d. Atur pelanggaran sehingga port Fast Ethernet 0/1 dan 0/2 tidak dinonaktifkan saat terjadi pelanggaran, tetapi paket dihapus dari sumber yang tidak dikenal.
e. Nonaktifkan semua port yang tidak digunakan yang tersisa. Petunjuk: Gunakan kata kunci range untuk menerapkan konfigurasi ini ke semua port secara bersamaan.
Konfigurasi Port Security pada switch dilakukan untuk membatasi traffic masuk port dengna membatasi alamat MAC yang diizinkan untuk mengirim traffic ke port. Pada saat ini saya akan melakukan konfigurasi dan verifikasi Port Security pada switch.
Untuk lebih detailnya silahkan perhatikan langkah – langkah berikut, dengan contoh kasus seperti topologi dibawah ini :
1.)Konfigurasi Port SecurityAkses baris perintah untuk S1 dan aktifkan keamanan port pada port Fast Ethernet 0/1 dan 0/2. Kemudian tetapkan maksimum sehingga hanya satu perangkat yang dapat mengakses port Fast Ethernet 0/1 dan 0/2. Setelahnya amankan port sehingga alamat MAC bersifat dinamis dan tambahkan keda konfigurasi yang sedang berjalan. Lalu atur jenis violation restrict pada port Fast Ethernet 0/1 dan 0/2. Setelah itu nonaktifkan semua port yang tersisa dan tidak di gunakan.
Bagian 2: Verifikasi Keamanan Port
a.Pengertesan Dari PC1, ping ke PC2.
a.Pengertesan Dari PC1, ping ke PC2.
b. Verifikasi keamanan port diaktifkan dan alamat MAC PC1 dan PC2 ditambahkan ke konfigurasi yang berjalan.
c. Pasang Laptop Rogue ke port switch yang tidak digunakan dan perhatikan bahwa lampu link berwarna merah.
d. Aktifkan port dan verifikasi bahwa Rogue Laptop dapat melakukan ping ke PC1 dan PC2. Setelah verifikasi, matikan port yang terhubung ke Rogue Laptop.
e. Putuskan sambungan PC2 dan sambungkan Rogue Laptop ke port PC2. Pastikan bahwa Rogue Laptop tidak dapat melakukan ping ke PC1.
f. Menampilkan pelanggaran keamanan port untuk port Rogue Laptop yang terhubung.
g. Putuskan sambungan Rouge Laptop dan sambungkan kembali PC2. Verifikasi PC2 dapat
melakukan ping ke PC1.
Troubleshooting Switch Port Security
Saya akan melakukan troubleshooting Switch Port Security dengan scenario kasus seperti pada topologi dibawah ini :
Dari topologi tersebut di dapatkan scenario dimana ada seorang karyawan yang biasa menggunakan PC1 membawa laptopnya dari rumah, karena karyawan tersebut ingin masuk kedalam jaringan dia memutuskan PC 1 dan menghubungkan switch dengan Home Laptop. Tetapi Home Laptop tidak dapat mengakses jaringan tersebut karena kebijakan keamanan yang mana tidak menggizinkan perangkat pribadi di jaringan.Karena hal itu saya akan menyambukan kembali PC1, sehingga PC1 dapat masuk kembali kedalam jaringan. Berikut langkah – langkah untuk menyambukan kembali koneksi pada port Fast Ethernet 0/1 dari Home Laptop ke PC1 :
- Pindahkan kabel straight pada port Fast Ethernet 0/1 yang menghubungkan switch dengan Home Laptop ke PC1.
2. Setelah itu cek status port Fast Ethernet 0/1.
3. Lalu aktifkan kembali kabel pada prot Fast Ethernet 0/1.
4. Setelah mengkatifkan kembali kabel pada port Fast Ethernet dapa dilihat bahwa kabel berubah menjadi hijau yang berarti bahwa PC1 sudah masuk kembali kedalam jaringan.
5. Kemudian lakukan verifikasi dengan melakukan test ping pada PC2 dari PC1.
Sekian Dari saya langkah-langkah cara konfigurasi SSH saya berterimakasih untuk dosen saya yang memberi tugas untuk kami untuk menambah wawasan dan memperdalam proses belajar mengejar mengenai cisco packet tracer dan saya dapat mempelajari Routing dan Swich di Mata Kuliah ini. Terimakasih..
LINK TUGAS PERTEMUAN 6
Komentar
Posting Komentar