[Cisco] BAB-2-Konfigurasi VTY (Telnet & SSH)

Ditulis Ilham Minggu, 03 September 2023 Tulis Komentar

Overview

VTY (Virtual Teletype) membuat router atau switch dapat diakses secara remote melalui Telnet atau SSH. Sehingga, administrator tidak harus melakukan konfigurasi router atau switch menggunakan kabel console secara langsung.

Konfigurasi Telnet

1. Berikan password pada priviledge mode.

Switch(config)# enable secret cisco

2. Set IP Address vlan 1 pada switch.

Switch(config)# int vlan 1
Switch(config-if)# ip add 192.168.1.1 255.255.255.0
Switch(config-if)# no sh

3. Konfigurasi VTY.

Switch(config)# line vty 0 15
Switch(config-line)# password ciscopass
Switch(config-line)# login

Kemudian coba akses switch menggunakan telnet via PC atau laptop.

C:\>telnet 192.168.1.1

4. Jika autentikasi ketika remote ingin menggunakan user & password, maka konfigurasi seperti berikut.

Switch(config)# username cisco password ciscopass
Switch(config)# line vty 0 15
Switch(config-line)# login local

Kemudian coba akses menggunakan telnet. Maka akan muncul untuk prompt username & password.

Konfigurasi SSH

1. Setting user dan domain.

Switch(config)# username cisco secret cisco
Switch(config)# ip domain-name cisco.local

2. Setup RSA key.

Switch# show crypto key mpubkey rsa
Switch(config)# crypto key generate rsa
//pilih panjang hash, misalkan 2048.

3. Atur versi SSH.

Switch(config)# ip ssh version 2

3. Setup di VTY.

Switch(config)# line vty 0 15
Switch(config-line)# transport input ssh
Switch(config-line)# login local

4. Coba akses dengan SSH.

C:>ssh -l cisco 192.168.1.1

Perintah-Perintah Pendukung

$ sh ip ssh
$ sh ssh

Jika terdapat error seperti di bawah ini saat mengakses ssh ke cisco, maka dapat menggunakan argumen tambahan di perintah ssh.

Unable to negotiate with 192.168.124.130 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

Unable to negotiate with 192.168.124.130 port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

$ ssh -c aes256-cbc -oKexAlgorithms=+diffie-hellman-group1-sha1 cisco@192.168.124.130

Sumber : https://zakkymuhammad.com/blog/2-belajar-cisco-dengan-mudah-konfigurasi-vty-telnet-ssh/

[Cisco] BAB-2-Konfigurasi VTY (Telnet & SSH)

Overview

Konfigurasi Telnet

Konfigurasi SSH

Perintah-Perintah Pendukung

Belum ada Komentar untuk "[Cisco] BAB-2-Konfigurasi VTY (Telnet & SSH)"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel