Skip to content Skip to sidebar Skip to footer

Konfigurasi Username dan Password di Switch H3C



Pada artikel sebelumnya serpengetahuan sudah membahas sedikit mengenai konfigurasi dasar pada switch H3C, artikel ini merupakan kelanjutan dari artikel tersebut, alangkah baiknya jika kamu membacanya terlebih dahulu agar tidak gagal paham.
Pada artikel ini serpengetahuan akan berbagi mengenai cara menambahkan username dan role nya pada switch H3C.

Biasanya username digunakan untuk membatasi akses kedalam switch H3C itu sendiri agar tidak semua orang bisa mengaksesnya menggunakan username default.

Jika memiliki banyak switch H3C yang terinstall di pelanggan, usahakan agar username pada semua switch yang di install sama agar tidak ribet untuk mengingatnya.

Yang perlu diperhatikan saat menambah sebuah username baru adalah kita harus menentukan username tersebut sebagai administrator (admin) atau sebagai operator.

Perbedaan antara administrator (admin) dengan operator adalah pada privillage atau levelnya. Jadi username dengan level admin bisa melakukan konfigurasi baik untuk keperluan perubahan maupun penambahan konfigurasi.

Sedangkan username dengan level operator hanya bisa melakukan view saja, artinya tidak bisa untuk melakukan perubahan apapun pada switch.

Untuk role username ini secara default sudah ada pada switch H3C, kita hanya tinggal menentukan apakah username sebagai admin atau operator.

Konfigurasi Username dan Password di Switch H3C


Adapun langkah-langkah untu menambahkan username pada switch H3C yaitu :

Telnet dan SSH


Aktifkan terlebih dahulu server telnet dan ssh pada switch H3C
[H3C]telnet server enable
[H3C]ssh server enable
[H3C]ssh user joko service-type all authentication-type password

  • Tambahkan role pada line vty

Secara default user-role line vty adalah network-operator, maka kita harus menghapusnya dan mengganti dengan user-role network-admin.

Kita tidak bisa langsung menghapus user-role network-operator, tapi kita harus terlebih dahulu menambahkan user-role network-admin
[H3C]line class vty
[H3C-line-class-vty]user-role network-admin

  • Kemudian konfigurasi line vty 0 4 seperti dibawah ini :
[H3C]line vty 0 4
[H3C-line-vty0-4]authentication-mode scheme
[H3C-line-vty0-4]user-role network-admin
[H3C-line-vty0-4]undo user-role network-operator
[H3C-line-vty0-4]idle-timeout 5 0
[H3C-line-vty0-4]exit

  • Konfigurasi line vty 5 63 seperti dibawah ini :
[H3C]line vty 5 63 
[H3C-line-vty5-63]user-role network-admin
[H3C-line-vty5-63]undo user-role network-operator
[H3C-line-vty5-63]exit

Line aux 0


Fungsi line aux 0 ini adalah untuk keperluan line console, jadi jika kita melakukan konfigurasi pada switch H3C menggunakan console, line inilah yang akan berfungsi.

Sama seperti line vty, secara default user-role line aux 0 juga sebagai network-operator, maka kita harus menggantinya dengan langkah yang sama pada line vty diatas.
[H3C]line class aux
[H3C-line-class-aux]user-role network-admin
[H3C-line-class-aux]exit
[H3C]line aux 0
[H3C-line-aux0]user-role network-admin
[H3C-line-aux0]exit

  • Tambahkan username dan password

Setelah kita mengaktifkan role diatas, terakhir kita akan menambahkan local username dan password, caranya :
[H3C]local-user joko class manage 
[H3C-luser-manage-joko] password hash jokosantoso
[H3C-luser-manage-joko]service-type telnet ssh
[H3C-luser-manage-joko]authorization-attribute user-role admin
[H3C-luser-manage-joko]authorization-attribute user-role network-admin

Keterangan :

Mode authentication atau authentication-mode pada switch H3C ada 3 pilihan, yaitu :
  • None : Login without authentication
  • Password : Password authentication
  • Scheme : Authentication use AAA

Konfigurasi diatas menggunakan mode scheme karena memang sudah memiliki aaa default dari perusahaan ISP, namun jika tidak memilikinya sobat bisa memilih mode password pada bagian ini :
H3C-line-vty0-4]authentication-mode scheme 

ganti menjadi : 
[H3C-line-vty0-4]authentication-mode password

Demikian cara menambahkan username pada switch H3C, semoga bermanfaat dan selamat mencoba.