Agar sebuah Router atau Switch Cisco bisa diakses secara Remote, maka kita perlu mengaktifkan VTY (Virtual Teletype). Dengan VTY membuat Router atau Switch dapat diakses secara remote melalui Telnet atau SSH
Agar aman menggunakan feature Telnet untuk perangkat kita, maka password harus kita setting secara encrypt dengan feature enable secret. Dengan enable secret password akan di-encrypt MD5 (terkait enkripsi MD5 ini silahkan googling)
1. Setting Enable Secret di Router Cisco 7200:
Router1-7200(config)#enable secret firmansyah
Router1-7200(config)#do show run | section enable (untuk melihat firmansyah dalam bentuk encrypt)
enable secret 5 $1$1Bsm$p0W9W/97TDd6OPubB1wit0
2. Setting Username dan Password dengan Privelege tertinggi yaitu 15 dan password yang di-encrypt dengan enable secret:
Router1-7200(config)#username firmansyah privilege 15 secret 5 $1$1Bsm$p0W9W/97TDd6OPubB1wit0 (Username firmansyah & Password Firmansyah)
3. Setting Line VTY (Virtual Teletype) dan agar Perangkat bisa diremote dengan Telnet:
Router1-7200(config)#line vty 0 4 (Maksud dari angka 0 dan 4 ini adalah dalam 1 Session bisa 5 user yang login yaitu 0-4, Nol dihitung)
Router1-7200(config-line)#privilege level 15
Router1-7200(config-line)#login local
Router1-7200(config-line)#transport input telnet (Perangkat diremote dengan Telnet, Bisa juga SSH)
4. Dan berikut hasil config di Show Run Router Cisco 7200:
Router1-7200#
!
enable secret 5 $1$xsgk$vgyKgpnTbiZX4htlxfbNP0
!
username firmansyah privilege 15 secret 5 $1$1Bsm$p0W9W/97TDd6OPubB1wit0
!
!
!
line vty 0 4
privilege level 15
login local
transport input telnet
Tuesday, March 07, 2023
Agar Sebuah Router Cisco 7200 Bisa Diremote Telnet dan Setting Password Secret Dengan Encrypt MD5
Subscribe to:
Posts (Atom)