Secara default Otentikasi Router Cisco tidak memerlukan nama login dan tidak memiliki konsep identitas. Hal ini merupakan suatu standart security yang sangat buruk, kenapa saya katakan demikian…??? karena ketika dalam suatu management network yang memiliki lebih dari satu orang administrator yang mengetahui password router atau mempunyai hak akses ke router, maka akan terjadi tidak adanya pertanggungjawaban secara personal masing-masing administrator karena semua administrator menggunakan otentikasi yang sama untuk mengakses router.
Untuk menghindari permasalahan diatas, maka otentikasi menggunakan username lokal memecahkan isu akuntabilitas dengan cara membuat pengguna/user yang didefinisikan pada setiap router dan setiap titik akses ke router (console, remote dan lain-lain) dikonfigurasi untuk menggunakan username dan password yang didefinisikan secara lokal.
Untuk menggunakan dan mengaktifkan otentikasi yang menggunakan user lokal, maka pertama-tama kita harus mengkonfigurasi account/username pengguna pada setiap router dan kemudian mengkonfigurasi setiap line (line vty) untuk menggunakan username untuk otentikasi. Untuk membuat pengguna/user, gunakan perintah “username”
Contohnya adalah sebagai berikut ini :
Teknonesia#config terminal
Teknonesia (config)#username teknonesia password teknonesia-password
Teknonesia (config)#username webmedia password webmedia-password
Teknonesia (config)#exit
Teknonesia #
Berikutnya, mengaktifkan otentikasi setiap line untuk menggunakan otentikasi lokal dengan menggunakan perintah “local login”
Teknonesia #config terminal
Teknonesia (config)#line vty 0 4
Teknonesia (config-line)#login local
Teknonesia (config-line)#exit
Teknonesia #
Setelah selesai, simpan hasil configurasi anda dan selamat mencoba…
kemaren di coba kq gak bisa ssh nya T_T
perasaan bener perintahnya…
hari ini bisa…. T_T
:2thumbup