Tuesday, April 21, 2015

Setting Telnet and SSH Service in Juniper Junos SRX

Client Connect to Server

Create user.
Sebelum kita meng-create layanan / service telnet dan ssh, buat dulu user-nya untuk login. Yang pasti nama usernya tidak boleh menggunakan nama root. Karena nama ini sudah digunakan oleh system. Misalnya contoh berikut ini, nama usernya adalah otong.
root# edit system login
root# set user otong class ?
Possible completions:
  <class>              Login class
  operator             permissions [ clear network reset trace view ]
  read-only            permissions [ view ]
  super-user           permissions [ all ]
  unauthorized         permissions [ none ]


Untuk user otong ini, tentukan class, nah seperti di atas... defaultnya ada 4 class. Misalnya buat user otong sebagai read-only doank...
root# set user otong class read-only
root# set user otong authentication plain-text-password
New password:
Retype new password:
root# commit check
[edit]
  'system'
    Missing mandatory statement: 'root-authentication'
error: configuration check-out failed: (missing statements)

Error... o, ya... root minta dibuatkan authentication or password. Masa’  si otong sebagai user biasa saja dikasi password, tapi si super user (root) tidak dikasi password... ndak etis donk...
root# top
root# edit system root-authentication
root# set plain-text-password
New password:
Retype new password:

root# commit check
configuration check succeeds

root# commit
commit complete

Mantapz... lanjutkan. Eh.. ketinggalan design networknya... hehehe...
Network Simulasi Junos and Cisco

Create Service
Kita open service yang biasa digunakan.
root# top
root# edit system services
root# set telnet
root# set ssh

Ada banyak option di service (terutama ssh), silahkan diexplore sendiri untuk membuat Junos lebih secure.

Firewall.
Kita setting firewall / security-nya agar bisa meng-allow service ping, ssh dan telnet.
root# edit security zones security-zone loc2 interfaces
root# set ge-0/0/2.0 host-inbound-traffic system-services ping
root# set ge-0/0/2.0 host-inbound-traffic system-services ssh
root# set ge-0/0/2.0 host-inbound-traffic system-services telnet
root# show
ge-0/0/2.0 {
    host-inbound-traffic {
        system-services {
            ping;
            ssh;
            telnet;
        }
    }
}

Pengetestan
Setting interface R-Client dengan IP address 192.168.200.3/24. Jangan lupa routingnya ke arah Junos. Kemudian lakukan telnet ke IP gateway (Junos).

Eits... si otong berada di class view only, jadi tidak bisa masuk ke mode konfigurasi.
Lalu bagaimana dengan yang service ssh-nya. Apakah bisa diakses ??
R-CLIENT#ssh otong@192.168.200.1
% No user specified nor available for SSH client

Eits (lagi), salah caranya... Untuk mengakses ssh server dari router cisco, cara yang bener seperti di bawah ini. :)
R-CLIENT#
R-CLIENT#ssh -l otong 192.168.200.1

Password:

Ok. Berhasil. :)
By di
Label: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)