saya dan SSG…

Saya dan SSG sudah kenal cukup lama..Ada kali sekitar hampir 1 tahun.. Dibilang akur, yah gag gitu2 banget.. Dibilang nggak akur, kalo ga ada dia saya keteteran.. Hahaha..

Oke, mari saya kenalkan Anda kepada SSG.. SSG itu singkatan dari Secure Services Gateway.. Dan yang pasti, dia adalah salah satu produk kluarannya akang Junep.. SSG ini adalah produk firewall. Sudah lumayan lama digunakan di tempat saya bekerja. Namun terkadang menimbulkan masalah berupa session yang cepat sekali penuh. *Tidak bermaksud menyinggung produknya akang Junep yaah.. πŸ˜€

Oleh karena session yang cepat penuh, maka user kesulitan untuk mengakses server-server yang ada di balik si SSG ini. Terkadang menimbulkan intermittent pada network. Nah, klo sudah intermittent begitu, si SSG ini jadi nggak bisa di-remote. Haduuuh, klo gag bisa di-remote ya sudah, jalan satu2nya di-restart fisik. Namun ini opsi terakhir, karena jika restart fisik, akses user ke server akan mati.. Dilematis sekali..

Untuk mengakali session di SSG yang cepat penuh, maka si admin SSG ini *which is me of course* kudu membersihkan session SSG atau bahasa kerennya adalah “clear session”. Hal ini dilakukan paling tidak 1x sehari.. Repotnya kalo sampe lupa, hal2 yang saya jelaskan pada paragraf sebelum ini akan terjadi..! Sungguh mengerikan!!

Nah, sekarang untuk mengakali agar si admin SSG klo kelupaan clear session nggak menimbulkan hal2 mengerikan begitu, maka dibuatlah sebuah script yang bisa clear session SSG secara otomatis, atau bahasa kerennya “cron”. Cron ini dibuat terjadwal, kalau yang sekarang diaplikasikan sih tiap 8 jam sekali. Jadi 1 hari berjalan 3x clear session.

Baiklah.. Untuk menjalankan perintah clear session di SSG, kita bisa melakukan remote (ssh/telnet) ke perangkat SSG tersebut. Kemudian login sesuai user/password SSG dan melakukan perintah “clear session all”. Pada intinya sih seperti itu.. Namun, saya mulai menemui kesulitan untuk membuat script remote SSG, ssh sudah bisa tapi saat login, script saya tidak dapat input password-nya. Bermacam cara sudah saya coba. Mulai dari menggunakan perintah WAIT/SEND di dalam script sampai dengan setting ssh antar 2 mesin tanpa password, tetapi semuanya gagal.

Fiiuuh.. Akhirnya dengan dibantu wangsit dari Pak Boss, saya selesaikan juga misi clear session SSG dengan cron ini. Beliau menginfokan saya mengenai aplikasi tst10 yang dapat digunakan untuk me-remote perangkat dengan telnet. Saya membuat sebuah script dengan aplikasi tst10 yang memang berjalan di Windows, kemudian dijalankan dengan cron. Sebenarnya bisa menggunakan “Scheduled Task” yang ada di Windows, namun saya mengalami kendala ketika komputer yang harus selalu on (komputer NOC) untuk melaksanakan misi mulia ini ber-OS Windows 7. Hedeeeh.. *FYI, cron saya gag jalan kalo pake Scheduled Task-nya Windows Server/Windows 7. Tapi kalo pake Scheduled Task-nya Windows XP, dia berjalan dengan super sekali… :mrgreen:

Akhirnya saya cari2 info mengenai aplikasi untuk cron di Windows 7. Ketemulah saya dengan aplikasi bernama Z-Cron. Baiklah kita langsung mulai saja penyelesaian misi ini yah..

Jangan lupa!!! Gunakan komputer yang selalu ON dan terkoneksi ke network sehingga bisa remote ke perangkat SSG Anda. Kalau saya, hehehe.. Saya pakai komputer NOC yang ber-OS Windows 7.

1. Download tst10.exe dan Z-Cron dari link yang sudah saya berikan di atas.

2. Setelah di-download, letakkan di direktori suka2 Anda.. Kalau saya pilih di direktori D:tst10 saja.

3. Buat sebuah file script bernama telnet.txt di dalam direktori D:tst10 dan isinya adalah sbb :

10.0.0.27 23
SEND “\m”
WAIT “login:”
SEND “netscreen\m”
WAIT “password:”
SEND “passwordSSGsaya\m”
WAIT “SSG140->”
SEND “clear session all\m”
WAIT “SSG140->”
SEND “exit\m”

Berikut keterangan dari isi script telnet.txt :

  • 10.0.0.27 23 –> IP dari SSG 10.0.0.27 dan port telnet 23 (telnet ke IP SSG 10.0.0.27)
  • Kemudian tunggu sampai ada prompt berbunyi “login:”
  • Script akan mengisikan-nya dengan username “netscreen”
  • Kemudian tunggu sampai ada prompt berbunyi “password:”
  • Script akan mengisikan-nya dengan password “passwordSSGsaya” –> sesuaikan dengan password SSG Anda
  • Kemudian tunggu sampai ada prompt berbunyi “SSG140->” –> sesuaikan dengan prompt yang biasa muncul setelah Anda login ke SSG
  • Script akan menjalankan perintah “clear session all”
  • Kemudian tunggu sampai ada prompt berbunyi “SSG140->” –> sesuaikan dengan prompt yang biasa muncul setelah Anda login ke SSG
  • Script akan menjalankan perintah “exit”

4. Kemudian, buat sebuah file text kosong bernama output.txt juga di direktori yang sama yaitu di D:tst10. File ini akan berisi hasil output dari script telnet.txt yang dijalankan oleh tst10.exe. Hal ini dapat digunakan untuk kepentingan logging dan review apakah script-nya berjalan dengan baik atau tidak.

5. Sekarang untuk membuat cron (task yang berjalan otomatis sesuai waktu yang ditentukan) di Windows, kita memerlukan aplikasi Z-Cron. Ekstrak file zcron.zip yang telah di-download dan disimpan ke direktori D:tst10. Kita jadikan 1 folder saja agar mudah.

6. Buka aplikasi zcron.exe yang didapatkan dari hasil ekstrak pada no.5. Berikut tampilannya :

7. Buat sebuah task di Z-Cron dengan klik tombol Task yang ada di menu sebelah kiri. Kemudian akan muncul window sbb :

Pada tab Z-Cron Task, isikan pada form berupa :

  • Label : tst-12am –> nama bebas sesuai yang Anda inginkan.
  • Program : D:tst10tst10.exe –> sesuaikan direktori dengan letak file tst10.exe Anda.
  • Parameter : /r:telnet.txt /o:output.txt –> tst10.exe akan menjalankan script bernama telnet.txt dan hasilnya akan tampak di file output.txt.
  • Pilih opsi Activate Task. Hal ini dilakukan untuk membuat cron enable (aktif).

Pada tab Scheduler, lakukan konfigurasi sbb :

  • Starting time sesuaikan dengan waktu yang diinginkan. Pada task ini saya mengisikan pukul 12:05:00 AM. Cara memilih waktu yaitu dengan klik tombol Scheduler, kemudian pilih waktu yang diinginkan. Waktu yang digunakan di Z-Cron hanya ada per 5 menit. Berikut tampilan setelah Anda klik tombol Scheduler :

  • Pilih waktu yang diinginkan. Deret angka pada bagian atas, menunjukkan jam, sedangkan pada bagian kiri menunjukkan menit. Saya memilih kolom 00 pada bagian atas, kemudian dari samping kiri saya pilih 05 kemudian cek pada checkbox yang mempertemukan kolom 00 dengan 05. Waktu yang dipilih adalah 00:05. Kemudian perhatikan sebelah kanan pada opsi Activate Task. Opsi ini haruslah aktif. Kemudian klik tombol OK.
  • Kemudian kembali lagi ke tab Scheduler sbb :

  • Pada bagian Period, pilih Weekday, agar dapat berjalan setiap hari. Kemudian pada bagian kanan, pilih Every day, maka secara otomatis, dari Monday sampai Sunday akan dipilih.

Pada tab Run As Settings, isikan nama komputer, username, dan password dari user komputer yang akan menjalankan task ini. Jika tidak adapun seharusnya tidak menjadi masalah. Kemudian klik tombol Save.

8. Selesailah 1 task untuk cron. Buat task yang lain dengan cara yang sama. Pilih waktunya dengan interval 8 jam untuk lebih amannya. Jika task di atas dijalankan pada pukul 00:05, maka 2 task berikutnya dijalankan pada pukul 08:05 dan 16:05.

Oiya, PENTING!! Z-Cron-nya jangan di-close yaah.. Tapi di-minimize aja, biar tetap jalan.. dan lebih baik ditambahkan di startup program Windows, jadi kalo komputernya booting, Z-Cron otomatis nyala.. πŸ˜‰

9. Naah, untuk tahu berhasil atau tidaknya script cron ini berjalan, silakan cek di file D:tst10output.txt. Perhatikan juga pada properties file ini, kapan last modified-nya. Seharusnya jika berhasil, maka akan menunjukkan pukul 00:05 atau 08:05 atau 16:05.

Isi file output.txt akan nampak seperti berikut :

Remote Management Console
login: netscreen

Remote Management Console
login: netscreen
password: passwordSSGsaya

SSG140-> clear session all
clear session all
Total cleared software sessions :26529
SSG140-> exit

Baiklaaah.. sekian dulu tutorial clear session di SSG. Semoga saya selalu berdamai dengan SSG ini. Karena jika tidak, timbul masalah di mana-mana.. πŸ˜†

Terima kasiiih.. πŸ™‚

Thanks To :

http://www.64bit.eu/gallery/669/obrazek-firewallu-ips-juniper-networks-ssg-140-default.jpg

7 comments

  1. vian - Reply

    super sekali mas penjelasannya..
    applicable dan sudah saya terapkan di SSG 140 sy..

      • vian - Reply

        netscreen itu username ke juniper-nya si mbak kan ya?
        jadi harus disesuaikan dengan username yg kita pake
        lalu itu knp ada tambahan ‘m’ di setiap baris syntax SEND

  2. vian - Reply

    btw, ada trouble nih…
    1. untuk jalankan tst10 harus ada permit user dulu.
    2. scriptnya gak ke eksekusi

  3. vian - Reply

    oke sudah berhasil..
    tapi msih telnet ya,,,
    passwordnya di store plain..
    output juga menampilkan password yg plain…

  4. Ninky Hade - Reply

    oh sori.. itu harusnya “backslash m”
    buat ngirim enter klo gak salah..

    ok, dah dibenerin, makasih ya koreksinya.. πŸ™‚

    yup, passwordnya emg dibikin plain..
    belum nemu juga caranya biar bisa enkrip πŸ˜€

Leave Comment

Your email address will not be published. Required fields are marked *