Aktifkan Telnet dan SSH di Cisco Router
Untuk mengaktifkan telnet di router Cisco, cukup lakukan dengan perintah "line vty". Pertama kali download Lab CCNA untuk Enable Telnet dan SSH di Cisco Router dari Telnet and SSH Lab. Lab dikonfigurasi dengan server DHCP dan semua klien mendapatkan alamat IP dari DHCP Server on Router.
Oke sekarang kita mulai menyiapkan bahan buat topologi dibawah ini
dan siapkan bahan bahan nya dicisco paket tracer
- 1 Router 2620XM
- 3 Switch 2950T-24
- 6 Pc
Setelah memberikan Conection seperti topologi diatas, masuk kerouter rubah Dispay Name dan Host Namenya : R1 dan interface FastEthernet0/0 beri ip addressnya : 192.168.10.1 Subnet Mask : 255.255.255.0
Kemudian memberikan ip Address kepada setiap PC dengan DHCP atau pemberian ip Otomatis
Pergi ke router R1 konsol dan mengkonfigurasi telnet dengan "line vty" perintah CLI.
R1>enable
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#line vty 0
R1(config-line)#password Pass123
R1(config-line)#login
R1(config-line)#logging synchronous
R1(config-line)#exec-timeout 40
R1(config-line)#motd-banner
R1(config-line)#exit
R1(config)#
Perintah "line vty" memungkinkan telnet dan "0" hanya membiarkan satu baris atau sesi ke router. Jika Anda membutuhkan lebih banyak sesi secara bersamaan, Anda harus mengetikkan "line vty 0 10".
Perintah "password" mengatur "Pass123" sebagai kata kunci untuk telnet. Anda dapat mengatur kata sandi Anda sendiri
Perintah "login" mengotentikasi dan menanyakan kata kunci telnet. Jika Anda mengetik perintah "no login", telnet tidak pernah mengotentikasi kata sandi yang bukan praktik bagus di lingkungan jaringan yang sebenarnya.
Perintah "logging synchronous" menghentikan output pesan dari pemecahan mengetik Anda.
Perintah "exec-timeout" hanya menetapkan batas waktu pada baris dari default ke "40" menit.
Spanduk motd memaksa pesan banner muncul saat login.
OK, layanan Telnet berhasil diaktifkan. Tapi Anda harus mengatur enable password untuk router agar bisa mengendalikannya dari jarak jauh.
sekarang masuk ke router dan ke CLI atau Command Line Interface
R1(config)#enable password Password
R1(config)#exit
Menguji Konektivitas Telnet
Sekarang dari PC klien menguji konektivitas telnet dan untuk memastikannya berfungsi dengan baik atau belum. Jika tidak berhasil, cobalah untuk memecahkan masalah kesalahan telnet.
Mari uji telnet dari admin PC. Ketik telnet 192.168.10.1 dan tekan enter, lalu masukkan kata sandi telnet. Selanjutnya ketik enable command dan tekan enter, lalu ketik password router.
Packet Tracer PC Command Line InterfaceSekarang Anda terhubung dengan remote ke router R1 dan Anda dapat menjalankan semua perintah router melalui antarmuka baris perintah telnet.
PC>telnet 192.168.10.1
Trying 192.168.10.1 …Open
User Access Verification
Password:
R1>enable
Password:
R1#
Jika Anda memerlukan informasi lebih lanjut tentang perintah dan opsi Telnet, dari tipe mode config-line "?", Tanda tanya akan menampilkan semua perintah telnet.
Begitulah, konfigurasi layanan telnet pada router Cisco.
2. Aktifkan Telnet dan SSH: Konfigurasi SSH.
Secure Shell atau SSH adalah protokol yang aman dan penggantian Telnet dan protokol shell jarak jauh yang tidak aman lainnya. Jadi untuk komunikasi yang aman antara perangkat jaringan, saya sangat merekomendasikan penggunaan SSH dan bukan Telnet.
Konfigurasikan SSH pada router dan switch Cisco dengan panduan langkah demi langkah di bawah ini ke konfigurasi SSH.
1. Buka baris konsol R1 router dan buat nama domain dan pengguna.
R1(config)#ip domain-name Technig.comKemudian "ip domain-name" perintah membuat domain dan bernama Technig.com.
R1(config)#username Shais Password Pass123
R1(config)#
Perintah "username Shais Password Pass123" hanya membuat nama pengguna "Shais" dengan kata sandi "Pass123".
2. Jika Anda tidak, cukup ikuti dan buat kunci enkripsi untuk mengamankan sesi ssh.
R1(config)#crypto key generate rsaHow many bits in the modulus [512]: 1024
The name for the keys will be: R1.Technig.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]
R1(config)#
Ketik perintah "crypto key generate rsa" dan tekan enter, ketika bertanya kepada Anda "Berapa banyak bit dalam modulus [512]:" ketik saja "1024" dan tekan enter. Sistem akan menghasilkan kunci 1024 bit untuk mengamankan jalur sesi. Anda bisa memilih modulus di kisaran 360 sampai 2048.
3. Sekarang aktifkan SSH versi 2, atur lama dan waktu login pada router. Ingat pesan ini jika Anda menggunakan versi ssh 2 "Buatlah kunci RSA (berukuran minimal 768 bit) untuk mengaktifkan SSH v2."
R1(config)#ip ssh version 2
R1(config)#ip ssh time-out 50
R1(config)#ip ssh authentication-retries 4
4. Aktifkan vty lines dan konfigurasikan protokol akses.
R1(config)#line vty 0
R1(config-line)#transport input ssh
R1(config-line)#password Pass123
R1(config-line)#login
R1(config-line)#logging synchronous
R1(config-line)#motd-banner
R1(config-line)#exit
R1(config)#
Konfigurasinya sama seperti telnet, hanya perintah transport input ssh yang mengubah baris ke Secure Shell. Konfigurasi telah selesai, selanjutnya Anda harus menguji ssh dari PC klien.
Menguji Konektivitas SSH
Dari PC klien, buka command line dan ketik "ssh -l Shais 192.168.10.1" lalu tekan enter.
Packet Tracer PC Command Line 1.0
PC>ssh -l Shais 192.168.10.1
Open
Password:
R1>enable
Password:
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#
Di sini, saya telah berhasil terhubung dan koneksi diamankan dengan Secure Shell.
Harap Anda memahami konfigurasi mengaktifkan Telnet dan SSH pada router Cisco dan switch. Sekarang Anda harus bisa mengaktifkan Telnet dan SSH pada router dan switch Anda.
No comments:
Post a Comment