Monday, February 4, 2008

Security with basic AAA.doc

Privilege Command Enhancement
By IP_Hamsterviel

Router/Switch bias kita set hak akses berdasarkan usernamenya ^_^

Hak akses ada 16 (0-15), dimana 0 terendah dan 15 tertinggi

Untuk bikin username + levelnya gunakan:
Router(config)#username privilege <1-15>* secret
*perhatian privilege 1, brarti nnti gak ketulis di show run:
username test secret 5 $1$icPa$S98mHbk1t8k9gJMg/QQl3.
Yang sama aja sebagai privilege 15 >.<

Router(config-line)#login local

Untuk set criteria hak akses/policy adalah sebagai berikut:
privilege exec level <1-15>
privilege configure [all] level <1-15>

example:

username admin privilege 15 secret 5 $1$IFI/$fVzHQqF7M4oPaXNXYRLyI0
username indra privilege 5 secret 5 $1$yEpf$pgSYJCxTCppVR9UP1p5Gb/
username guest privilege 2 secret 5 $1$icPa$S98mHbk1t8k9gJMg/QQl3.
username lv6 privilege 6 secret 5 $1$za9g$gPmmxbjxdfKgEJKLoAezR0
username lv7 privilege 7 secret 5 $1$9EkZ$Oo5IVDqYn2K.ElwCF3rs40
username lv8 privilege 8 secret 5 $1$CtNK$Q65bs8Q08KyLgUcnTrELa/
!

!
privilege configure all level 8 route-map *
privilege configure all level 8 router *
privilege configure all level 7 interface **
privilege configure all level 8 ip
(
* lv8,admin bisa pake command ‘route-map’, ’router’, semua privilege configure sebelumnya(1-7) dan subsequentnya (karena pake keyword all) pada global configuration, ex:
rtr(config)#router
Rtr(config)#route-map
Rtr(config-if)#ip

**lv7,lv8,admin bias pake command ‘interface’ semua privilege configure sebelumnya(1-6) dan subsequentnya (karena pake keyword all) pada global configuration, ex:
Rtr(config)#interface
Rtr(config-if)#ip address 192.168.1.1 255.255.255.0, gak bias krn lv 7 gak dideklarasiin boleh pake command & subsequent setelah ‘ip’
)
privilege exec level 2 ping
privilege exec level 8 enable
privilege exec level 5 configure terminal
privilege exec level 5 configure
privilege exec level 3 show
(
Semua diatas mendeklarasikan command2 yg boleh di lakukan pada privilege exec (router#), level 8 brarti bisa menggunakan pre-defined level dibawahnya(1-7), tapi level dibawahnya (ex; level 5) gak bisa menggunkan pre-defined level diatasnya (x>5), melainkan Cuma level yg dibawahnya juga (ex: level1-5).

Level 15 brarti bisa semuanya
)
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)