Cisco umumnya membekali perangkat jaringannya dengan kemampuan untuk di-manage (manageable). Secara default, konfigurasi untuk semua perangkat jaringan Cisco dapat dilakukan dari komputer melalui port console (console port), menggunakan kabel rollover atau kadang juga disebut sebagai kabel console.
Namun seringkali kita harus melakukan setting atau meng-configure Cisco Router dan Catalyst yang lokasinya tidak berdekatan dengan komputer kita, atau tidak ada komputer di dekat perangkat tersebut, sehingga setting melalui console tidak memungkinkan.
Dalam hal ini, mau tidak mau kita akan dihadapkan pada pilihan untuk melakukan setting/configure melalui telnet. Hal ini berarti, siapapun bisa masuk selama ybs tahu IP perangkat tersebut. Untuk mengamankannya, kita tambahkan otentikasi sederhana dengan username dan password.
Untuk melakukannya, pertama-tama pastikan dulu device tersebut memiliki IP yang dapat diakses oleh komputer Anda. Untuk router pastinya sudah memiliki IP address, namun tidak demikian halnya dengan catalyst, karena catalyst sudah dapat berfungsi tanpa IP address. Jika memang catalyst-nya belum memiliki IP address, tinggal tambahkan saja IP address di VLAN default-nya.
Untuk melakukannya, pertama-tama pastikan dulu device tersebut memiliki IP yang dapat diakses oleh komputer Anda. Untuk router pastinya sudah memiliki IP address, namun tidak demikian halnya dengan catalyst, karena catalyst sudah dapat berfungsi tanpa IP address. Jika memang catalyst-nya belum memiliki IP address, tinggal tambahkan saja IP address di VLAN default-nya.
Catalyst2960#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Catalyst2960(config)#int vlan 1
Catalyst2960(config-if)#ip address 192.168.0.128 255.255.255.0
Kini kita tambahkan username dan password untuk nama user "jaringan" dan nama user "komputer".
Catalyst2960#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Catalyst2960(config)#username jaringan password j4r1ng4n
Catalyst2960(config)#username komputer password k0mput3r
Langkah terakhir, tinggal set saja port telnetnya, perintah sama untuk Cisco Router dan Catalyst. Pertama kita cek dulu jumlah line telnet (vty) yang di-support oleh perangkat kita.
Catalyst2960#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Catalyst2960(config)#line vty ?
<0-15> First Line number
Diketahui, ternyata tersedia 16 line (line 0 hingga line 15) pada contoh Catalyst2960 di atas. Selanjutnya terserah Anda, berapa jumlah line yang akan di-assign menggunakan username dan password. Penentuan jumlah line ini juga berpengaruh pada jumlah user maksimum yang dapat masuk melalui telnet secara bersamaan dalam 1 waktu. Berikutnya, contoh command untuk meng-assign 16 line tersebut.
Catalyst2960#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Catalyst2960(config)#line vty 0 15
Catalyst2960(config-line)#login local
Selesai. Mudah bukan
0 comments:
Post a Comment