networking:cisco:vty

This is an old revision of the document!

Cisco : VTY (Virtual Teletype) - telnet,ssh

VTY (Virtual Teletype) adalah port atau antarmuka virtual yang digunakan untuk akses jarak jauh ke perangkat jaringan. VTY memungkinkan administrator mengelola dan mengonfigurasi perangkat Cisco melalui protokol seperti Telnet dan SSH tanpa koneksi kabel console langsung.

Sebagian besar perangkat Cisco menyediakan 5 jalur VTY secara default, yaitu line vty 0 4. Artinya, hingga 5 sesi remote dapat aktif secara bersamaan. Beberapa perangkat mendukung lebih banyak jalur VTY, misalnya line vty 0 15.

Telnet

Telnet adalah protokol yang digunakan untuk mengakses Command-Line Interface (CLI) dari perangkat jaringan secara jarak jauh. Protokol ini dikembangkan pada tahun 1969 dan merupakan salah satu metode remote access paling awal.

Karena tidak menggunakan enkripsi, Telnet dianggap tidak aman dan sebagian besar telah digantikan oleh SSH. Namun, Telnet tetap penting untuk dipahami sebagai dasar sebelum mempelajari SSH.

Konfigurasi Telnet

1. Konfigurasi Enable Secret

Agar Telnet dapat digunakan untuk mengakses privileged EXEC mode, perintah enable secret harus dikonfigurasi terlebih dahulu. 

 R1(config)# enable secret ccna

2. (Optional) Konfigurasi Username dan ACL

Username digunakan untuk autentikasi, sedangkan ACL digunakan untuk membatasi subnet mana yang diperbolehkan mengakses VTY line. 

 R1(config)# username ilyasa secret ccna R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255

3. Konfigurasi VTY Line

Akses Telnet/SSH dikonfigurasi pada VTY line. Secara default tersedia 5 line (0–4). 

 R1(config)# line vty 0 4

4. (Optional) Konfigurasi Keamanan VTY

Beberapa perintah tambahan untuk meningkatkan keamanan:

login local → menggunakan database user lokal

exec-timeout → memutus sesi idle

access-class → membatasi akses berdasarkan ACL 

 SW1(config-line)# login local SW1(config-line)# exec-timeout 5 0 SW1(config-line)# access-class 1 in

5. Konfigurasi Transport Input

Perintah transport input digunakan untuk menentukan protokol yang diizinkan pada VTY line.

transport input telnet → hanya Telnet

transport input ssh → hanya SSH

transport input telnet ssh → Telnet dan SSH

transport input all → semua protokol

transport input none → tidak ada koneksi 

 SW1(config-line)# transport input telnet

Full Konfigurasi Telnet

 username ilyasa secret ccna access-list 1 permit 192.168.122.0 0.0.0.255

line vty 0 4
access-class 1 in
exec-timeout 5 0
login local
transport input telnet

Hasil Test Telnet

 ilyasa@lept0p:~$ telnet 192.168.122.19 Trying 192.168.122.19... Connected to 192.168.122.19. Escape character is '^]'.

User Access Verification

Username: ilyasa
Password:
R1>
  • networking/cisco/vty.1770009126.txt.gz
  • Last modified: 2026/02/02 12:12
  • by ilyasa