Dalam kondisi default, maka kita hanya bisa login via Console Cisco.
R1#sh line Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int* 0 CTY - - - - - 6 0 0/0 - 1 AUX 9600/9600 - - - - - 0 0 0/0 - 578 VTY - - - - - 6 0 0/0 - 579 VTY - - - - - 0 0 0/0 - 580 VTY - - - - - 0 0 0/0 - 581 VTY - - - - - 0 0 0/0 - 582 VTY - - - - - 0 0 0/0 -
Terlihat bahwa tanda bintang * ada di Tty 0 Typ CTY (Console).
Dan standarnya line vty 0 4 adalah tidak bisa login (karena transport input none)
R1#sh run | b vty
line vty 0 4
no login
transport input none
Apabila kita telnet ke R1 maka akan ditolak.
R1#telnet 192.168.122.178
Trying 192.168.122.178 ...
% Connection refused by remote host
Kenapa di refused? Karena protocol (socket) nya tidak ada. Sehingga perlu di tulis: transport input all (maksudnya protocol telnet di allow).
Bagaimana Agar Bisa di Telnet Tanpa Password
Agar bisa di telnet maka under line vty 0 4 perlu ditambahkan:
R1#sh run | b vty
line vty 0 4
no login
transport input all
Setelah itu barulah kita bisa telnet, tanpa password (karena no login)
R1#telnet 192.168.122.178
Trying 192.168.122.178 ... Open
R1>
Bagaimana Agar Bisa di Telnet Dengan Password
Agar bisa di telnet maka under line vty 0 4 dengan passwrod perlu ditambahkan:
R1#sh run | b vty
line vty 0 4
password hore
login
transport input all
Setelah itu barulah kita bisa telnet
R1#telnet 192.168.122.178
Trying 192.168.122.178 ... Open
User Access Verification
Password: [hore]
R1>
R1>sh line
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int
* 0 CTY - - - - - 7 0 0/0 -
1 AUX 9600/9600 - - - - - 0 0 0/0 -
* 578 VTY - - - - - 7 0 0/0 -
579 VTY - - - - - 0 0 0/0 -
580 VTY - - - - - 0 0 0/0 -
581 VTY - - - - - 0 0 0/0 -
582 VTY - - - - - 0 0 0/0 -
Terlihat kita telah masuk pada Tty 578
Namun kita belum bisa enable
R1>enable
% No password set
Bagaimana Agar Bisa di Enable
Agar bisa enable maka harus ditambahkan:
R1(config)#enable secret cisco
Lalu sekarang kita bisa telnet dan bisa enable.
R1#telnet 192.168.122.178
Trying 192.168.122.178 ... Open
User Access Verification
Password: [hore]
R1>en
Password: [cisco]
R1#
AUTHENTICATION LOCAL BASED ON USERNAME
AAA NEW-MODEL adalah command untuk mengaktifkan autentikasi baik local maupun ke server Radius/Tacacs.
Diatas telah di jabarkan authentication hanya dengan password. Bagaimana jika diinginkan menggunakan beberapa user name?
Kita mulai dari line vty 0 4
line vty 0 4
transport input all
Artinya line vty 0 4 sudah bisa di telnet, namun bagaimana autentikasinya? kita inginkan local
aaa new-model
aaa authentication login default local
Sampai disini apabila kita telnet ke vty R1, maka akan muncul prompt username dan password. Tapi jika diisi akan gagal, karena database user belum dibuat.
R1(config)#username user1 password user1
R1(config)#username user2 password user2
Sekarang apabila kita telnet ke R1, dan masukkan user1 password user1, akan sukses. Namun apabila dimasukkan user3 maka akan gagal (karena user3 tidak ada dalam database local).
R1#telnet 192.168.122.178
Trying 192.168.122.178 ... Open
User Access Verification
Username: user2
Password:
R1>
Namun enable masih gagal.
Bagaimana supaya enable berhasil?
tambahkan:
R1(config)#enable secret cisco
maka semua user bisa enable, menggunakan password cisco.
No comments:
Post a Comment