Privilege Access level di Cisco

-

Mengatur Privilege Level pada Cisco Router

Seperti yang kita ketahui, pada perangkat kita dapat mengatur privilege level dari level 0 sampai 15 (total 16 level).

  • Level 0 → User mode (akses sangat terbatas)
  • Level 15 → Privileged mode (akses penuh seperti administrator)

Level di antara keduanya (1–14) dapat dikustomisasi sesuai kebutuhan.

Tujuan Mengatur Privilege Level

Pengaturan privilege level bertujuan untuk:

  • Memberikan hak akses sesuai peran pengguna
  • Membatasi perintah yang dapat dijalankan
  • Meningkatkan keamanan perangkat

Contoh penggunaan:

  • Operator → hanya boleh melihat status dan konfigurasi dasar
  • Administrator → boleh melakukan konfigurasi penuh

Selain metode ini, sebenarnya ada juga mekanisme yang lebih lengkap seperti AAA New Model, namun pada tutorial ini kita menggunakan metode sederhana (local privilege).

Langkah Konfigurasi Sederhana

1. Membuat Username dengan Privilege

Buat user lokal dan tentukan level privilege:

username test1 privilege 3 secret zxc123

Artinya:

  • Username: test1
  • Privilege level: 3
  • Password terenkripsi: zxc123

2. Mengatur Perintah yang Boleh Digunakan

Tentukan perintah apa saja yang boleh dijalankan oleh privilege level tersebut.

Contoh: user level 3 hanya boleh masuk ke configuration terminal dan konfigurasi interface.

privilege exec level 3 configure terminal
privilege configure level 3 interface

3. Mengaktifkan Login Lokal pada Console

Agar router menggunakan username dan password yang telah dibuat:

line console 0
login local

Langkah serupa juga dapat diterapkan pada line VTY jika ingin membatasi akses login remote (Telnet/SSH).

Kesimpulan

Dengan mengatur privilege level, administrator dapat:

  • Mengontrol akses pengguna secara lebih detail
  • Membatasi risiko kesalahan konfigurasi
  • Meningkatkan keamanan sistem jaringan

Metode ini cocok untuk skenario sederhana tanpa menggunakan AAA server.

Referensi


Komentar

Posting Komentar

Postingan populer dari blog ini

Cara restart / stop windows service (services.msc) dengan bat / cmd

-
Menjalankan Service SQL Server Secara Manual dengan Batch Script (Windows) Sebenarnya service di Windows bisa di-set automatic start melalui Services Manager agar langsung berjalan saat boot. Namun jika tidak ingin SQL Server terus memakan resource CPU dan memory ketika tidak digunakan, maka lebih baik diset manual start dan dijalankan hanya saat diperlukan. Supaya lebih praktis, kita bisa membuat shortcut batch script sehingga tidak perlu membuka services.msc setiap ingin menjalankan service. 🔎 Cara Melihat Daftar Service Windows 1️⃣ Melalui GUI Tekan: Win + R → services.msc 2️⃣ Melalui Command Prompt Buka CMD lalu jalankan: sc query Perintah ini akan menampilkan semua service beserta statusnya. ▶️ Script BAT untuk START SQL Server Buat file misalnya: start-sql.bat Isi dengan: @echo off net start MSSQL$SQLEXPRESS ⏹️ Script untuk STOP Service Jika ingin menghentikan service, cukup ganti start menjadi stop : @echo off net stop MSSQL$SQLEXPRESS 📌 Cara Men...
Baca selengkapnya

Learning Haproxy Load Balancer with Podman and Go Backends

-
+------------------+          +-------------------+               +-------------------+ |   Client              |          |   Haproxy LB   |                |   Podman Pod   | | (e.g., Browser)  +   ---->      (Port 8181)    +---------->-------------------+ +------------------+          +---------+---------+                |                         |                                         |                                  ...
Baca selengkapnya

Konfigurasi ITNSA OpenVPN auth LDAP

-
Gambar
Konfigurasi OpenVPN Authentication Menggunakan OpenLDAP Sebelum mencoba integrasi  OpenVPN dengan OpenLDAP , pastikan beberapa hal dasar sudah berjalan dengan baik agar proses konfigurasi lebih mudah. ✅ Prasyarat 1️⃣ Pastikan OpenVPN Sudah Berfungsi Konfigurasikan terlebih dahulu  sampai: Client bisa terkoneksi Tunnel sudah terbentuk Routing berjalan normal Jangan lanjut ke LDAP jika VPN dasar belum berhasil. 2️⃣ Pastikan OpenLDAP Sudah Siap Server  harus: Sudah terinstall Struktur directory sudah dibuat User VPN sudah ada Lakukan pengecekan dengan: Test Query User ldapsearch Test Authentication Identity ldapwhoami Sesuaikan parameter perintah di atas dengan konfigurasi LDAP Anda. Jika kedua perintah berhasil → berarti LDAP siap digunakan. 🔧 3️⃣ Install OpenVPN Auth LDAP Plugin Install paket: apt-get install openvpn-auth-ldap 📁 Buat Direktori Konfigurasi mkdir /etc/openvpn/auth cp /usr/share/doc/openvpn-auth-ldap/examples/auth-ldap.conf /etc/openvpn/au...
Baca selengkapnya