2. Belajar Cisco Dengan Mudah – Konfigurasi VTY (Telnet & SSH)

Belajar Cisco Dengan Mudah

Overview

VTY (Virtual Teletype) membuat router atau switch dapat diakses secara remote melalui Telnet atau SSH. Sehingga, administrator tidak harus melakukan konfigurasi router atau switch menggunakan kabel console secara langsung.

Konfigurasi Telnet

1. Berikan password pada priviledge mode.

Switch(config)# enable secret cisco

2. Set IP Address vlan 1 pada switch.

Switch(config)# int vlan 1
Switch(config-if)# ip add 192.168.1.1 255.255.255.0
Switch(config-if)# no sh

3. Konfigurasi VTY.

Switch(config)# line vty 0 15
Switch(config-line)# password ciscopass
Switch(config-line)# login

Kemudian coba akses switch menggunakan telnet via PC atau laptop.

C:\>telnet 192.168.1.1

4. Jika autentikasi ketika remote ingin menggunakan user & password, maka konfigurasi seperti berikut.

Switch(config)# username cisco password ciscopass
Switch(config)# line vty 0 15
Switch(config-line)# login local

Kemudian coba akses menggunakan telnet. Maka akan muncul untuk prompt username & password.

Konfigurasi SSH

1. Setting user dan domain.

Switch(config)# username cisco secret cisco
Switch(config)# ip domain-name cisco.local

2. Setup RSA key.

Switch# show crypto key mpubkey rsa
Switch(config)# crypto key generate rsa
//pilih panjang hash, misalkan 2048.

3. Atur versi SSH.

Switch(config)# ip ssh version 2

3. Setup di VTY.

Switch(config)# line vty 0 15
Switch(config-line)# transport input ssh
Switch(config-line)# login local

4. Coba akses dengan SSH.

C:>ssh -l cisco 192.168.1.1

Perintah-Perintah Pendukung

$ sh ip ssh
$ sh ssh

Jika terdapat error seperti di bawah ini saat mengakses ssh ke cisco, maka dapat menggunakan argumen tambahan di perintah ssh.

Unable to negotiate with 192.168.124.130 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Unable to negotiate with 192.168.124.130 port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
$ ssh -c aes256-cbc -oKexAlgorithms=+diffie-hellman-group1-sha1 cisco@192.168.124.130

LANJUTKAN BACA MATERI LENGKAP


1 thought on “2. Belajar Cisco Dengan Mudah – Konfigurasi VTY (Telnet & SSH)

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.