Remote Access
Hy Guyss!! Kembali lagi dengan saya Rafli, Pada pembahasan kita kali ini untuk Materi yang kita akan bahas di CCNA ini kita akan membahas tentang Remote Access untuk perangkat Cisco.
Remote Access atau cara untuk meremote perangkat cisco itu ada tiga cara standar yang dapat kita ketahui yaitu ada yang melalui Console, Telnet dan SSH di setiap caranya. Berikut akan kita bahas untuk setiap cara nya masing-masing di pembahasan kali ini.
Console
Untuk melakukan remote dengan cara ini kita dapat melakukannya dengan menggunakan yang namanya kabel console seperti gambar di bawah ini.
Biasanya remote dengan metode console ini digunakan untuk meremote perangkat cisco yang baru dan masih belum memiliki konfigurasi baik telnet dan ssh, untuk cara nya maka kita ikuti langkah-langkah berikut ini.
1. Yang pertama kita lakukan adalah kita siapkan router atau perangkat lain dari cisco kemudian masuk kan kabel console ke dalam interface console yang terdapat di perangkat cisco tersebut.
2. Langkah selanjutnya kita colokkan juga kabel tersebut ke dalam interface yang ada di pc atau laptop kita jika di cisco packet tracer menggunakan interface RS 232 dan jika di perangkat asli kita bisa gunakan convertes terlebih dahulu lalu ke USB seperti gambar di bawah ini.
3. Kemudian kita langsung saja ke menu Desktop kemudian pergi ke aplikasi terminal dari perangkat PC kita ini seperti gambar di bawah ini.
4. Selanjutnya jika sudah masuk ke aplikasi terminalnya kita langsung klik oke saja karena default nya ialah 9600 untuk bit per seccond nya seperti gambar di bawah ini maka langsung saja kita klik OK seperti gambar berikut.
5. Setelah berhasil masuk ke dalam perngkat nya melalui console maka kita boleh ketik "no" lalu enter untuk melewati initial configurasi dialog nya.
6. Dan untuk konfigurasi senalnjutnya kita akan ubah Hostname nya terlebih dahulu untuk perangkat router nya ini dengan cara masuk terlebih dahulu ke dalam global configure mode nya kemudian masukkan perintah hostname R1 seperti gambar di bawah.
Jika sudah seperti gambar di atas maka kita sudah dinyatakan berhasil untuk meremote dengan menggunakan kabel console..
Telnet
Selanjutnya kita akan langsung ke metode selanjutnya yaitu dengan menggunakan telnet yang dimana telnet ini juga berfungsi untuk melakukan remote sebuah perangkat yang terdapat di jaringan.
Sebelum kita melakukan remote menggunakan Telnet alangkah baiknya kita coba untuk mengetahui apa itu telnet lebih dalam tentang telnet. Telney merupakan sebuah protokol jaringan yang dimana dia termasuk ke dalam protokol TCP yang sudah kita bahas untuk telnet sendiri tedapat di port 23 seperti yang kita ketahui untuk protokol TCP cocok untuk aplikasi yang membutuhkan ke handalan data untuk itu telnet ini sendiri juga termasuk ke dalam port TCP. Telnet memiliki kelebihan dan juga kekurangan
Kelebihan :
1. Protokol yang muudah digunakan
2. Fleksibel untuk mengakses perangkat bisa dimana saja dan kapan saja
3. Tidak berbayar karen protokol standar
Kekurangan:
1. Keamanan nya rendah karena tidak ada proses enkripsinya sehingga mudah di sadap oleh orang orang jail yang tidak bertanggung jawab.
2. Tidak bisa untuk mentransfer file
3. Tidak memiliki GUI (graphical user interface)
Setelah kita mengetahui apa itu telnet, kelebihan dan kekurangannya maka kita kita akan langsung untuk mencoba melakukan konfigurasi nya dengan mengikuti langkah-langkah berikut ini.
1. Langkah pertama kita akan siapkan terlebih dahulu untuk di sini saya siapkan dua buah PC dan juga 1 buah router yang tadi sudah kita ubah hostname nya untuk Router0 menjadi R1 seperti gambar di bawah ini.
2. Kemudian kita langsung lakukan konfigurasi untuk line vty nya ini yang artinya untuk virtual terminal. Untuk code 0 dan 1 ini maksudnya id yang akan diberikan ke user yang meremote. untuk 0 1 maka jumlah client ID yang dapat digunakan untuk meremote dengan menggunakan telnet ini jumlah nya 2. Kemudian jika sudah maka kita masukkan perintah transport input telnet yang berguna untuk mengatur agar router ini dapat di remote untuk telnet saja. Kemudian untuk line vty dengan id 0 kita dapat setting agar meremote dengan telnet tanpa login kemudian untuk vty yang 1 agar menggunakan username dan password yang ada di router ini, untuk perintah terakhir kita bisa langsung buat username dan password nya seperti gambar di bawah ini.
3. Langkah selanjutnya kita masuk ke interface yang mengarah ke setiap PC dan juga tambahkan ip address nya seperti gambar di bawah ini.
4. Setelah berhasil melakukan konfigurasi di router nya maka kita akan langsung pergi ke PC1 untuk tambahkan ip addressnya yang satu subnet dengan interface yang terhubung dengan router nya.
5. Langkah selanjutnya pergi ke menu SSH/Telnet client lalu kita pilih connection type nya menjadi telnet dan ip address nya 10.10.10.1 jika sudah maka langsung klik connect dan jika sudah berhasil maka kita dapat lihat bahwasannya untuk virtual terminal dengan id 0 dapat masuk dengan telnet tanpa login seperti gambar berikut.
6. Langkah selanjutnya kita juga akan masuk ke dalam PC yang kedua luntuk tambahkan ip address di dalamnya dengan ip address yang satu subnet dengan yang terhubung denga router nya seperti gambar berikut.
7. Langkah terakhir kita akan langsung ke aplikasi SSH/Telnet Client lalu kita masukkan ip address dari router yang terhubung dengan PC ini kemudian kita akan login dengan username password yang ada di router nya karena kita menggunakan perintah login local seperti gambar berikut.
SSH
Dan yang ketiga kita akan melakukan remote dengan menggunakan protokol yang ketiga yaitu SSH. SSH atau yang merupakan singkatan dari Secure Shell adalah jaringan yang digunakan untuk mengamankan komunikasi antara dua perangkat jaringan.
SSH juga merupakan salah satu protokol yang dapat kita gunakan untuk meremote router yang dimana SSH juga menawarkan kelebihan dari telnet yaitu jaringan ini memiliki metode enkripsi di dalamnya, selain itu SSH juga memiliki autentikasi yang kuat. SSH juga sama seperti telnet dimana jaringan ini termasuk ke dalam protokol TCP. Untuk kelebihan dan kekurangan dari ssh mari kita lihat.
Kelebihan:
1. Keamanan yang tinggi karena adanya enkripsi data dan juga autentikasi yang kuat .
2. Fleksibilitas yang tinggi sama seperti telnet yang artinya kita dapat meremote dimana saja dan kapan saja.
3. Memiliki fitur untuk mengirim file yang sering kita dengar yaitu SFTP dengan port yang sama yaitu 22
Kekurangan:
1. Pengaturan untuk SSH ini lebih rumit daripada telnet.
2. Karena adanya enkripsi tadi kita jaadi membutuhkan daya yang lebih tinggi
3. Rentan terhadap serangan bruteforce
Jika sudah mengetahui kelebihan dan kekurangan dari ssh ini maka kita langsung saja masuk ke dalam konfigurasi nya dengan mengikuti langkah-langkah berikut ini.
1. Langkah pertama kita akan membuat domain name terlebih dahulu unruk syarat kita dapat melakukan konfigurasi ssh di router nya ini kemudian jika sudah karena ssh membutuhkan publik dan private key maka kita generate terlebih dahulu dengan perintah crypto key generate rsa dengan bit yang bisa dipilih mulai 512 sampai 1024 seperti gambar di bawah ini.
2. Langkah selanjutnya kita akan mengubah agar semua linet untuk meremote router ini hanya bisa di remote melalui ssh tetapi tidak dengan telnet untuk perintah nya kita dapat gunakan perintah line vty 0 1 lalu masukkan perintah transport inpit ssh seperti gambar di bawah ini.
4. Dan yang terakhir juga kita lakukan sama seperti di pc sebelumnya sengan menggunakan ip address yang terhubung dengan pc tersebut dan juga user nay seperti gambar di bawah ini.
Jika sudah seperti gambar di atas kita dapat ambil kesimpulan bahwasanya untuk di cisco sebenernya banyak cara untuk meremote router tetapi kita yang penting tahu ketiga cara ini yang dimana tentu setiap cara memiliki kelebihan dan kekurangan masing masing. Mungkin cukup sekian untuk materi kali ini mohon maaf atas segala kekurangan dan kehilafannya babayyyy.
0 Comments