Tes sertifikasi CCNA Anda mungkin mencakup pemikiran tentang Telnet, protokol tingkat aplikasi yang memungkinkan interaksi jarak jauh yang melibatkan dua produk jaringan. Dengan penggunaan Telnet yang sepopuler sekarang, Anda akan lebih mengetahui secara spesifik cara mengkonfigurasinya agar lulus ujian CCNA dan bekerja di jaringan seluruh dunia.
Konsep sederhananya sangat mudah – kita ingin mengkonfigurasi R1, tapi kita berada di R2. Jika kita melakukan telnet secara produktif ke R1, kita akan dapat mengkonfigurasi R1 jika kita telah diberikan rentang izin yang baik. Dalam studi kasus CCNA ini, R2 memiliki pegangan IP 172.12.123.2 dan R1 pegangan 172.12.123.1. Mari kita coba telnet dari R2 ke R1.
R2#telnet 172.12.123.1
Mencoba 172.12.123.1… Buka
Kata sandi penting, tetapi tidak ada yang dibuat
[Connection to 172.12.123.1 closed by foreign host]
Ini tampak seperti sebuah masalah, namun ini adalah kesulitan yang kami senangi. Router Cisco tidak akan mengizinkan siapa pun melakukan telnet secara default. Itu adalah poin yang sangat bagus, karena kami tidak ingin semua orang terhubung ke router kami! Pesan “kata sandi penting” menunjukkan bahwa tidak ada kata sandi yang ditetapkan pada jejak VTY di R1. Mari kita melakukannya sekarang.
R1(konfigurasi)#baris vty 4
R1(config-line)#kata sandi bisbol
Kata sandi “baseball” telah ditetapkan pada jalur VTY, jadi kita tidak perlu repot menggunakan Telnet untuk berpindah dari R2 ke R1. Mari kita pertimbangkan itu sekarang.
R2#telnet 172.12.123.1
Berjuang 172.12.123.1 … Terbuka
Verifikasi Perolehan Konsumen
Kata sandi:
R1>
Kami masuk, dan dimasukkan ke dalam cara pengguna exec. Katakanlah kita ingin mengkonfigurasi alamat IP baru pada antarmuka ethernet di R1. Kami sekarang akan masuk ke mode exec istimewa….
R1>aktifkan
% Tidak ada kata sandi yang dibuat
R1>
… atau mungkin kita tidak akan melakukannya! Perilaku default Telnet pada router Cisco adalah memposisikan orang yang masuk ke dalam cara orang exec, dan harus memiliki kata sandi yang diaktifkan untuk memungkinkan konsumen tersebut menjadi cara exec yang diistimewakan! Saat ini, kami tidak dapat mengkonfigurasi apa pun di router ini dan bahkan perintah tampilan yang akan kami gunakan dibatasi paling efektif.
Jika kita ingin mengizinkan semua orang yang melakukan telnet untuk langsung dimasukkan ke dalam metode exec istimewa tanpa perlu lagi meminta kata sandi yang diizinkan, perintah hak istimewa tahap 15 yang ditempatkan pada baris VTY akan mencapai hal ini.
R1(konfigurasi)#baris vty 4
R1(config-line)#gelar hak istimewa 15
Dari R2, kita akan melakukan telnet ke R1 sekali lagi.
R2#telnet 172.12.123.1
Berjuang 172.12.123.1 … Terbuka
Orang Mendapatkan Verifikasi
Kata sandi:
R1#
Kami dapat melakukan telnet dari R2 dengan kata sandi awal “bisbol”, dan bahkan lebih baik lagi, kami segera ditempatkan ke mode eksekutif istimewa!
Anda mungkin ingin atau tidak ingin melakukan ini di jaringan global yang serius. Jika Anda ingin menetapkan jumlah hak istimewa pada dasar pengguna orang tertentu, konfigurasikan nama pengguna dan kata sandi dan gunakan perintah hak istimewa 15 dalam perintah nama pengguna/kata sandi asli dengan sendirinya untuk memberikan tingkat hak istimewa ini kepada beberapa pengguna akhir tetapi tidak semua.
R1(config)#nama pengguna kata sandi heidi klum
R1(config)#nama pengguna hak istimewa 15 kata sandi gunn
Kedua pengguna dapat melakukan telnet ke router, tetapi pengguna awal akan ditempatkan menjadi orang exec dan ditantang untuk mengaktifkan kata sandi untuk memasukkan metode exec yang diistimewakan. Jika tidak ada kata sandi izin, orang tersebut sebenarnya tidak bisa masuk ke eksekutif yang diistimewakan. Pengguna kedua akan ditempatkan ke dalam exec yang memiliki hak istimewa segera setelah otentikasi yang benar.
Kata sandi pada router atau swap Cisco sangat penting, dan Anda tidak terikat untuk memberikan entri “semua atau hampir tidak sama sekali”. Memahami hal-hal spesifik seperti yang diungkapkan di bawah ini membantu Anda mengikat perlindungan komunitas sekaligus mengizinkan orang untuk berkarir – dan tidak ada salahnya mengetahui hal-hal ini untuk ujian CCNA juga!