Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Cisco

Membatasi Akses Telnet dan SSH ke Switch - ACL

Oleh Hasugian Posting Komentar
Kali ini saya akan memberikan cara bagaimana mengamankan switch (tentunya pada LAB ini menggunakan switch layer 3 alias Multi Layer Switch brand cisco. Tujuannya adalah kita mengamankan perangkat kita dari dari akses ilegal. Tidak cukup username dan password saja, akan tetapi kita memberikan batasan pada IP atau host tertentu saja yg bisa akses ssh dan telnet  ke perangkat switch. Lebih jelasnya seperti topologi dibawah ini.
Sesuai gambar topologi diatas, maka dari laptop management dengan ip 10.99.99.4 yang bisa melakukan remote SSH dan telnet ke switch MLS-1, selain ip diatas akan ditolak (access denied). Adapun konfigurasi pada switch adalah sebagai berikut:

1. Untuk membatasi akses vty (telnet) ke  switch, berikut perintahnya:

SW-MLS1#configure 
SW-MLS1(config)#access-list 2 permit host 10.99.99.4
SW-MLS1(config)#access-list 2 deny any
SW-MLS1(config)#line vty 0 4
SW-MLS1(config-line)#access-class 2 in 
SW-MLS1(config-line)#password cisco
SW-MLS1(config-line)#login

Sekarang mari kita testing dengan remote vty dari laptop management, apakah berhasil?


Verfikasi telnet ke switch dari laptop berhasil..? seharunya jika dlakukan remote telnet ke switch selain dari ip 10.99.99.4 ,maka hasilnya akan di tolak. 

Coba testing login telnet dari PC lain (yg ip nya bukan 10.99.99.4)


Sampai disini cukup untuk melakukan pengamanan perangkat jaringan anda selain dari menggunakan username dan password, anda bisa menggunakan script tambahan seperti access-list control tadi.


2. Berikut command konfigurasi  keseluruhan, jika inign membatasi akses SSH ke swith, maka berikut perintahnya;

SW-MLS1(config)#vlan 99
SW-MLS1(config-vlan)#exit

 SW-MLS1(config)#interface vlan 99
SW-MLS1(config-if)#ip address 10.99.99.6 255.255.255.0
SW-MLS1(config-if)#no sh

 SW-MLS1(config)#username admin password cisco
SW-MLS1(config)#ip domain-name imc.com
SW-MLS1(config)#crypto key generate rsa 
SW-MLS1(config)#ip ssh version 2
SW-MLS1(config)#line vty 0 15
SW-MLS1(config-line)#login local
SW-MLS1(config-line)#transport input ssh 
SW-MLS1(config-line)#exit

 SW-MLS1(config)#access-list 2 permit host 10.99.99.4 
SW-MLS1(config)#access-list 2 deny any
SW-MLS1(config)#line vty 0 15
SW-MLS1(config-line)#access-class 2 in 
SW-MLS1(config-line)#exi

maka sudag dipastikan jika akses switch diluar p 10.99.99.4 dengan SSH (puuty) ke switch maka akan ditolak. Mari kita bukatikan remote dari PC lain ke ip switch 10.99.99.254

Catatan:
  • Pastikan  interface vlan 99  dan IP nya sdh di set.
  • Pastikan IP laptop di setting 10.99.99.4



Posting Komentar untuk "Membatasi Akses Telnet dan SSH ke Switch - ACL"

Posting Komentar