cisco

Cisco Privilege Levels

Cisco Privilege Levels

Cisco Privilege Levels adalah sebuah hak yang diberikan ke sebuah akun untuk mengkonfigurasi router atau switch. Privilege Level diperlukan jika sebuah perangkat dikonfigurasi oleh beberapa orang dengan pekerjaan yang berbeda (network monitor, teknisi, administrator). Well tentunya kamu tidak mau kan perangkat kamu dikonfigurasi oleh orang yang belum berpengalaman dibidang tersebut, so Privilege Level menjawab kegeliasahanmu.

Privilege Level dibedakan menjadi 16 level (0-15). Ada dua level yang sering kita gunakan :

  • Level 1 yaitu user mode (semua perintah didalam router> prompt)
  • level 15 yaitu privilege mode (semua perintah didalam router# prompt)

Lalu kemana larinya level yang lain? nah kita bisa memodifikasi level-level tersebut untuk membedakan berbagai pekerjaan dalam satu router. Sebelum membaca artikel ini lebih dalam diharapkan kamu sudah tau basic IOSnya (wajib!).

You must understanding this! : semakin tinggi level privilege, maka dia dapat menjalankan sebuah perintah yang ada di level privilege yang lebih rendah daripada dia. Itu sebabnya kenapa privilege mode (level 15) dapat menjalankan perintah dari user mode (level 1).

Mengatur Cisco Privilege Level

untuk mengatur privilege level, kamu harus memiliki akses penuh ke perangkat (level 15). Berikut adalah perintah yang digunakan untuk memasukan sebuah “PERINTAH” kedalam sebuah level privilege :

  • Mode : merupakan mode dimana perintah dijalankan
  • level : merupakan level dari privilege
  • perintah : merupakan perintah yang ada didalam mode yang akan dimasukan kedalam privilage level yang ditentukan.

Ada banyak mode yang tersedia, berikut kumpulan modenya :

Mode

[collapse]
Contohnya kita ingin membuat perintah “configure terminal” dapat dijalankan di level 5, maka berikut perintahnya :

Maka sebuah akun yang mempunyai privilege level 5 dapat memasuki global configuration mode dan juga dapat menjalankan perintah yang berada didalam level 1. Tetapi setelah memasuki global configuration mode, privilege level 5 tidak bisa melakukan apapun didalamnya.

Kita ingin agar privilege level 5 dapat mengkonfigurasi sebuah interface, maka dapat menggunakan perintah dibawah :

  • configure : merupakan mode global configuration mode.
  • interface : merupakan perintah yang diketikan dalam global configuration mode

jadi perintah diatas adalah kita memberikan akses perintah “interface” yang berada dalam global configuration mode (configure) ke sebuah user dengan privilege level 5. Tapi setelah memasuki sebuah interface user tidak dapat mengkonfigurasi apapun didalam interface tersebut

kita ingin agar user dapat mengkonfigurasi ip address dan shutdown/no shutdown interface, maka perintahnya adalah :

maka dengan perintah diatas, kita dapat mengkonfigurasi ip address, menghapus ip address, shutdown dan no shutdown sebuah interface.

Mengamankan Privilege Level

Kita bisa berpindah privilege level dengan mudah dengan perintah enable, berikut syntaxnya

Lalu apa jadinya jika seorang user dengan privilege level 5 memasuki level 15 dengan perintah diatas? well habis dah haha, kita perlu mengamankannya dengan membuat input password jika ingin berpindah level :

nah jika seperti ini maka akan aman.

Catatan : Privilege Level yang lebih besar dapat masuk ke privilege level yang lebih kecil tanpa memasukan password.

Membuat Akun

Setelah kita bisa mengkonfigurasi sebuah privilege level, maka kita membutuhkan sebuah akun dimana akun tersebut mempunyai privilege level yang kita tentukan, well akun harus berupa username dan password. Akun ini dapat digunakan untuk remote seperti telnet,ssh,console,dll. berikut syntaxnya :

lalu setelah membuat username, kita bisa mengeset agar vty ataupun console saat login memerlukan username dan password ini

catatan : jika kita login dengan menggunakan akun dengan level 15, maka saat login kita otomatis akan menjadi level 15.

berikut contohnya :