Postingan pertama di tahun 2019, kali ini saya akan bahas tentang mengaktifkan web management access pada full-managed switch merek H3C. Kebetulan akhir tahun lalu saya berkesempatan untuk melakukan implementasi Nutanix dan perangkat-perangkat pendukungnya.
H3C merupakan brand perangkat jaringan kelas datacenter asal China yang merupakan joint venture antara Unisplendour Corporation dan Hewlett-Packard Enterprise (HPE).
Ini pertama kalinya saya menggunakan produk H3C, dan kali ini saya menggunakan H3C S6520X-SI untuk node networking pada Nutanix.
Secara default, management access pada full managed switch hanya bisa dilakukan via serial console. Fitur management via web, telnet dan SSH masih disable. Untuk itu, kita perlu meng-enable fitur tersebut jika ingin mengakses management interface via web, telnet, maupun SSH.
Untuk mengakses management console, kita memerlukan sebuah kabel console seperti ini.
Langkah-langkah yang akan kita lakukan:
- Set IP address untuk switch
- Enable web management
- Add user untuk web management
Sebelum memulai langkah pertama, kita perlu memasang kabel console ke switch dan ke laptop, lalu membuka serial console di Putty.
Setelah muncul terminal console di Putty, kita bisa memulai langkah pertama:
Set IP Address untuk Switch
<switch> system-view
[switch] interface Vlan-interface 1
[switch] ip address 192.168.0.1 255.255.255.0
[switch] quit
Penjelasan:
system-view
: masuk ke system view untuk mengonfigurasi sistem.interface Vlan-interface 1
: masuk ke konfigurasi interface, kita tentukan interface yang ingin kita setting IP addressnya. Dalam hal ini, VLAN1 yang akan kita beri IP address. VLAN1 merupakan VLAN default & untagged untuk semua interface di switch.ip address 192.168.0.1 255.255.255.0
: kita beri alamat IP sesuai dengan desain jaringan kita.quit
untuk keluar dari konfigurasi interface.
Setelah memberi IP address pada interface, kita lanjutkan dengan mengaktifkan web management interface:
Enabling Web Management
Masih dalam system-view
, ketikkan perintah:
[switch] ip http enable
[switch] ip https enable
Penjelasan:
ip http enable
: mengaktifkan web management interface dengan protokol HTTP.ip https enable
: mengaktifkan web management interface dengan protokol HTTPS.
Assign User untuk Web Management Interface
Masih dalam system-view
, ketikkan perintah:
[switch] local-user <username>
[switch] password simple <password>
[switch] authorization-attribute user-role network-admin
[switch] service-type http
[switch] service-type https
[switch] quit
Penjelasan:
local-user <username>
: masuk ke mode edit user, atau tambah user baru dengan username yang didefinisikan.password simple <password>
: masukkan password untuk user tersebut.authorization-attribute user-role network-admin
: assign role sebagai network-admin untuk user tersebut.service-type http
: memberi izin agar user tersebut dapat mengakses web management interface melalui protokol HTTP.service-type https
: memberi izin agar user tersebut dapat mengakses web management interface melalui protokol HTTPS.quit
: keluar dari mode edit user.
Sampai pada langkah ini, web management interface sudah bisa diakses dari browser di alamat IP yang telah kita definisikan pada langkah pertama di atas.
Sekian, semoga bermanfaat. 🙂