Konfigurasi Remote Telnet dan SSH Pada Cisco

Ketika kita mengakses perangkat Cisco melalui remote console, maka kita harus mendatangi tempat perangkat Cisco tersebut. Hal ini termasuk kelemahan dari remote console, karena jika kita berada di tempat yang sangat jauh misal kita berada di luar negeri sedangkan router atau switch Cisco kita berada di Indonesia, tentu hal ini sangat merepotkan jika kita ingin mengkonfigurasi perangkat tersebut.

Untuk mengatasi masalah tersebut, maka fitur Telnet dan SSH yang ada di perangkat Cisco harus diaktifkan. Jika Anda belum paham mengenai Telnet dan SSH, berikut penjelasannya sekaligus cara konfigurasi Telnet dan SSH pada perangkat Cisco:

Apa itu Telnet?

Singkatan dari Telnet adalah Telecommunication Network. Telnet merupakan sebuah protokol client-server yang digunakan untuk meremote dan mengkonfigurasi komputer dari jarak jauh.

Telnet atau disingkat TN ini berfungsi untuk mengakses dan memodifikasi program/file pada sebuah komputer atau perangkat jaringan secara remote dengan jarak yang jauh.

Komputer atau perangkat jaringan Anda bisa diakses oleh client melalui internet maupun hanya dari jaringan lokal (LAN). Pada protokol Telnet terdiri dari Telnet server dan Telnet client.

Telnet server diinstal pada komputer/router/switch yang akan Anda remote secara jarak jauh, sedangkan Telnet client digunakan pada sisi komputer/laptop client yang akan digunakan untuk mengakses Telnet server.

Sayangnya, Telnet ini memiliki kelemahan yang cukup krusial yaitu tidak menerapkan enkripsi pada proses komunikasinya sehingga data kita rentan untuk dicuri oleh pihak yang tidak bertanggung jawab.

Untuk mengatasi hal tersebut, Anda bisa membuat username dan password yang sulit untuk ditebak. Selain itu, Anda bisa mempertimbangkan penggunaan SSH untuk program aplikasi remote yang lebih secure.

Apa itu SSH?

SSH (Secure Shell), cara kerjanya sama seperti Telnet yaitu meremote dan memodifikasi komputer/perangkat jaringan dari jarak yang jauh, akan tetapi SSH ini lebih direkomendasikan karena menerapakan keamanan enkripsi pada proses komunikasinya, sehingga lebih aman dari serangan pihak yang tidak bertanggung jawab.

Berikut ini cara mengkonfigurasi Telnet dan SSH pada perangkat Cisco, agar kita bisa mengaksesnya walaupun dengan jarak yang jauh:

Remote Cisco dengan Telnet dan SSH

Saat ini mengakses router/switch Cisco melalui console sudah jarang digunakan, karena sedikit merepotkan sebab harus menyiapkan kabel console serta converternya.

Biasanya hanya digunakan saat pertama kali setup atau ketika melakukan troubleshooting perangkat Cisco yang mengharuskan kita mengakses secara langsung perangkat tersebut.

Konfigurasi Telnet & SSH Cisco IOS - Pondok TKJ
Perlu Anda ketahui, sebelum mengaktifkan fitur Telnet/SSH Anda harus membuat password privileged mode terlebih dahulu. Jika tidak membuat password secret, maka user dari Telnet/SSH tidak dapat mengakses privileged mode.

Konfigurasi Telnet Perangkat Cisco

Konfigurasi Telnet pada Cisco dilakukan menggunakan perintah line vty. Line vty (Virtual Teletype) adalah jumlah line virtual yang digunakan untuk remote Telnet dan SSH. Jumlah line pada perangkat Cisco berbeda-beda, silahkan dicek terlebih dahulu.
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#line vty 0 ?
  <1-15>  Last Line number
  <cr>
Switch(config)#
Pada script diatas <1-15> Last Line number berarti terdapat 16 line vty yang ada di switch tersebut 0,1,2,3,...,15. Selanjutnya konfigurasi password secret dan ip address pada interface vlan 1.

Konfigurasi Line Vty, Enable Secret, IP Address - Pondok TKJ
Konfigurasinya lebih kurang sama seperti line console, hanya saja diberi password dan perintah login, agar client yang akan meremote dimintai password tiap kali terhubung ke Telnet dan SSH.
Switch>en
Switch(config)#enable secret pondoktkj
Switch(config)#line vty 0 15
Switch(config-line)#password pondoktkjmyid
Switch(config-line)#login
Switch(config-line)#exit
Switch(config-if)#int vlan 1
Switch(config-if)#ip add 192.168.10.1 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
Switch(config-if)#exit
Switch(config)#
Kemudian settings IP address laptop client sesuai network yang ada, dengan cara klik laptop client pergi ke Desktop lalu IP Configuration.

Settings IP Address Client - Pondok TKJ
Lakukan uji coba dengan melakukan ping ke IP address switch, jika berhasil lakukan remote telnet ke 192.168.10.1 (IP address switch)

Uji Coba Ping dan Telnet - Pondok TKJ
Packet Tracer PC Command Line 1.0
C:\>ping 192.168.10.1

Pinging 192.168.10.1 with 32 bytes of data:
Request timed out.
Reply from 192.168.10.1: bytes=32 time<1ms TTL=255
Reply from 192.168.10.1: bytes=32 time<1ms TTL=255
Reply from 192.168.10.1: bytes=32 time<1ms TTL=255

Ping statistics for 192.168.10.1:
    Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\>telnet 192.168.10.1
Trying 192.168.10.1 ...Open
User Access Verification
Password:  ##Masukkan password line vty##
Switch>en
Password:  ##Masukkan password secret##
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#
Hasilnya laptop client bisa terhubung ke switch melalui Telnet, dan Anda bisa mulai mengkonfigurasi switch tersebut.
Switch#show users
    Line       User       Host(s)              Idle       Location
*  0 con 0                idle                 00:00:00 
   2 vty 0                idle                 00:00:03 192.168.10.2
  Interface    User               Mode         Idle     Peer Address
Switch#

Konfigurasi SSH Perangkat Cisco

Karena remote menggunakan Telnet terlalu beresiko, oleh karena itu kita direkomendasikan menggunakan SSH. Berikut cara konfigurasi SSH pada router atau switch Cisco IOS:
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname sw1
sw1(config)#ip domain-name pondoktkj.my.id
sw1(config)#
Anda perlu memasukkan perintah untuk mengatur FQDN (Fully Qualified Domain Name) adalah domain yang sepenuhnya memenuhi syarat, formatnya adalah hostname.domain.tld Maka perintah di atas FQDN-nya adalah sw1.pondoktkj.my.id.

Selanjutnya tambahkan perintah untuk menambahkan RSA (Rivest, Shamir, dan Adleman) key, agar koneksi yang terjadi antara client dan server menjadi secure. Tambahkan perintah ip ssh version 2 agar perangkat Cisco menggunakan SSH versi terbaru.
sw1(config)#crypto key generate rsa
The name for the keys will be: sw1.pondoktkj.my.id
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.
  
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

sw1(config)#ip ssh version 2
*Mar 1 0:10:8.47: %SSH-5-ENABLED: SSH 1.99 has been enabled
sw1(config)#
Kalau menggunakan SSH version 2 nilai bits modulus minimal 768bit. Kemudian konfigurasi username, password, dan line vty.
sw1(config)#username pondoktkj secret myid
sw1(config)#enable secret tkj
sw1(config)#line vty 0 15
sw1(config-line)#transport input ?
  all     All protocols
  none    No protocols
  ssh     TCP/IP SSH protocol
  telnet  TCP/IP Telnet protocol
sw1(config-line)#transport input ssh
sw1(config-line)#login local
sw1(config-line)#exit
sw1(config)#
Pada perintah diatas kita menggunakan password secret agar lebih secure. Perintah transport input ssh digunakan untuk menentukan protokol SSH saja yang dijinkan. Sedangkan perintah login local berarti bahwa autentikasi menggunakan kredensial (username dan password) yang dikonfigurasi secara local.

Jangan lupa konfigurasi IP address vlan pada switch.
sw1(config)#int vlan 1
sw1(config-if)#ip add 192.168.10.1 255.255.255.0
sw1(config-if)#no sh
sw1(config-if)#
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
sw1(config-if)#exit
sw1(config)#
Konfigurasi SSH Pada Cisco - Pondok TKJ
Selanjutnya konfigurasi IP address laptop client dan lakukan remote SSH melalui Command Prompt.
C:\>SSH -l pondoktkj 192.168.10.1 (SSH -l username ipaddress-switch)
Password:  ##Masukkan password user##
sw1>en
Password:  ##Masukkan password enable secret##
sw1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
sw1(config)#
Uji Coba Ping dan Remote SSH Cisco - Pondok TKJ

Kesimpulan

Demikianlah langkah-langkah konfigurasi remote perangkat Cisco IOS dengan menggunakan Telnet dan SSH. Jika ada pertanyaan silahkan berkomentar di bawah ini, dan jangan lupa share ke teman-teman yang lain.

Semoga Bermanfaat

Next Post Previous Post
No Comment
Add Comment
comment url