Topologi
Pada lab kali ini kita akan mengkonfigurasi ASA WebVPN, Routing EIGRP dan RIPv2 yang akan diredistribute agar saling terhubung, kemudian Access-List untuk mengamankan sebuah Server pada topologi ini.
Pada bagian ini kita akan mengkonfigurasi ASA WebVPN agar sebuah Server dalam jaringan privat dapat diakses dari jaringan publik melalui perangkat ASA ini.
Pada lab kali ini kita akan mengkonfigurasi ASA WebVPN, Routing EIGRP dan RIPv2 yang akan diredistribute agar saling terhubung, kemudian Access-List untuk mengamankan sebuah Server pada topologi ini.
Konfigurasi Bagian 1
Pada bagian ini kita akan mengkonfigurasi ASA WebVPN agar sebuah Server dalam jaringan privat dapat diakses dari jaringan publik melalui perangkat ASA ini.
ASA0
Pertama kita konfigurasi VLAN dan IP Address terlebih dahulu pada Interface ASA iniciscoasa(config)#int e0/0 ciscoasa(config-if)#sw acc vl 2 ciscoasa(config-if)#exi ciscoasa(config)#int e0/1 ciscoasa(config-if)#sw acc vl 1 ciscoasa(config-if)#exi ciscoasa(config)#int e0/2 ciscoasa(config-if)#sw acc vl 1 ciscoasa(config-if)#exi ciscoasa(config)#int vlan 1 ciscoasa(config-if)#no ip add ciscoasa(config-if)#ip add 11.11.11.1 255.255.255.0 ciscoasa(config-if)#no sh ciscoasa(config-if)#exi ciscoasa(config)#int vlan 2 ciscoasa(config-if)#no ip add dhcp ciscoasa(config-if)#ip add 10.10.10.1 255.255.255.0 ciscoasa(config-if)#no sh ciscoasa(config-if)#exiKemudian konfigurasi DHCP Server pada perangkat ASA ini
ciscoasa(config)#no dhcpd auto_config outside ciscoasa(config)#dhcpd address 10.10.10.10-10.10.10.20 out ciscoasa(config)#dhcpd address 11.11.11.11-11.11.11.22 in ciscoasa(config)#dhcpd enable in ciscoasa(config)#dhcpd en outCoba testing DHCP pada server dan PC Client. Kemudian konfigurasi WebVPN untuk akses Server dari luar.
ciscoasa(config)#webvpn ciscoasa(config-webvpn)#en out ciscoasa(config-webvpn)#ex ciscoasa(config)#username webvpn password asa ciscoasa(config)#group-policy webvpn in ciscoasa(config)#group-policy webvpn attr ciscoasa(config-group-policy)#webvpn ciscoasa(config-group-webvpn)#url-list value Server0 ciscoasa(config)#tunnel-group server-vpn type remote-access ciscoasa(config)#tunnel-group server-vpn general-attr ciscoasa(config-tunnel-general)#default-group-policy webvpn ciscoasa(config)#username webvpn attr ciscoasa(config-username)#vpn-group-policy webvpn ciscoasa(config-username)#exiKemudian masukan Server dalam bookmark Kemudian pada konfigurasi user manager klik Set Lakukan pengujian dari PC Client untuk mengakses isi dari Server0 lewat WebVPN.
Router R1
Pertama kita konfigurasi IP Address.R1(config)#int g0/0 R1(config-if)#ip add 11.11.11.2 255.255.255.0 R1(config-if)#no sh R1(config-if)#exi R1(config)#int s0/0/0 R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(config-if)#no sh R1(config-if)# R1(config-if)#exi R1(config)#int s0/0/1 R1(config-if)#clock ra 4000000 R1(config-if)#ip add 13.13.13.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exiLalu Routing EIGRP.
R1(config)#router eigrp 1 R1(config-router)#no auto-sum R1(config-router)#net 11.11.11.0 0.0.0.255 R1(config-router)#net 12.12.12.0 0.0.0.255 R1(config-router)#net 13.13.13.0 0.0.0.255 R1(config-router)#exi
Konfigurasi Bagian 2
Pada bagian ini kita akan mengkonfigurasi Routing EIGRP dan RIPv2 kemudian diredistribute, lalu konfigurasi Extended Access List untuk mengamankan jaringan.Router R4
Pertama kita konfigurasi IP Address pada Interface Router.R4(config)#int s0/0/0 R4(config-if)#ip add 34.34.34.4 255.255.255.0 R4(config-if)#no sh R4(config-if)#exi R4(config)#int g0/0 R4(config-if)#ip add 42.42.42.1 255.255.255.0 R4(config-if)#no sh R4(config-if)#ex R4(config)#int g0/1 R4(config-if)#ip add 40.40.40.1 255.255.255.0 R4(config-if)#no sh R4(config-if)#exKemudian konfigurasi Routing RIP.
R4(config)#router rip R4(config-router)#ver 2 R4(config-router)#no auto-sum R4(config-router)#net 34.34.34.0 R4(config-router)#net 42.42.42.0 R4(config-router)#net 40.40.40.0 R4(config-router)#exiKonfigurasi Access-List untuk membatasi akses menuju Server yang terhubung dengan ROuter ini
R4(config)#access-list 100 permit icmp 30.30.30.0 0.0.0.255 host 42.42.42.42 R4(config)#access-list 100 deny icmp 20.20.20.0 0.0.0.255 host 42.42.42.42 R4(config)#access-list 100 permit tcp 20.20.20.0 0.0.0.255 host 42.42.42.42 eq www R4(config)#access-list 100 deny tcp 30.30.30.0 0.0.0.255 host 42.42.42.42 eq www R4(config)#access-list 100 permit ip any any R4(config)#int g0/0 R4(config-if)#ip access-gr 100 out R4(config-if)#exiKemudian kita konfigurasi Static IP Address pada Server.
Router R3
Pertama kita konfigurasi IP Address pada Interface Router.R3(config)#int g0/0 R3(config-if)#ip add 30.30.30.1 255.255.255.0 R3(config-if)#no sh R3(config-if)#exi R3(config)#int s0/0/0 R3(config-if)#ip add 13.13.13.3 255.255.255.0 R3(config-if)#no sh R3(config-if)#exi R3(config)#int s0/0/1 R3(config-if)#clock ra 4000000 R3(config-if)#ip add 34.34.34.3 255.255.255.0 R3(config-if)#no sh R3(config-if)#exiKemudian Routing EIGRP dan RIPv2 kemudian konfigurasi redistribute diantara keduanya.
R3(config)#router eigrp 1 R3(config-router)#no auto-sum R3(config-router)#net 13.13.13.0 0.0.0.255 R3(config-router)#redistribute rip met 1 1 1 1 1 R3(config-router)#exi R3(config)#router rip R3(config-router)#ver 2 R3(config-router)#no auto-sum R3(config-router)#net 30.30.30.0 R3(config-router)#net 34.34.34.0 R3(config-router)#redistribute eigrp 1 metric 10 R3(config-router)#exiKemudian konfigurasi DHCP Server pada Router ini.
R3(config)#ip dhcp pool net30 R3(dhcp-config)#net 30.30.30.0 255.255.255.0 R3(dhcp-config)#default-ro 30.30.30.1 R3(dhcp-config)#exiKita testing pada PC Client untuk DHCP Client dan akses ke Server.
Router R2
Pertama kita konfigurasi IP Address pada interface Router.R2(config)#int s0/0/0 R2(config-if)#clock ra 4000000 R2(config-if)#ip add 12.12.12.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#exi R2(config)#int g0/0 R2(config-if)#ip add 20.20.20.1 255.255.255.0 R2(config-if)#no sh R2(config-if)#exiKemudian konfigurasi Routing EIGRP.
R2(config)#router eigrp 1 R2(config-router)#no auto-sum R2(config-router)#net 20.20.20.0 0.0.0.255 R2(config-router)#net 12.12.12.0 0.0.0.255 R2(config-router)#exiTerakhir konfigurasi DHCP Server untuk mengkonfigurasi IP Address PC Client
R2(config)#ip dhcp pool net20 R2(dhcp-config)#net 20.20.20.0 255.255.255.0 R2(dhcp-config)#default-ro 20.20.20.1 R2(dhcp-config)#exiKita cek pada Client IP Address kemudian akses pada Server.
Konfigurasi Bagian 3
Pada bagian ini kita kembali akan mengkonfigurasi ASA-
Pertama kita konfigurasi vlan dan IP Address
ciscoasa(config)#int e0/0 ciscoasa(config-if)#sw acc vl 1 ciscoasa(config-if)#ex ciscoasa(config)#int e0/1 ciscoasa(config-if)#sw acc vl 1 ciscoasa(config-if)#exi ciscoasa(config)#int e0/2 ciscoasa(config-if)#sw acc vl 2 ciscoasa(config-if)#exi ciscoasa(config)#int vlan 1 ciscoasa(config-if)#no ip add ciscoasa(config-if)#ip add 40.40.40.2 255.255.255.0 ciscoasa(config-if)#no sh ciscoasa(config-if)#exi ciscoasa(config)#int vlan 2 ciscoasa(config-if)#no ip add ciscoasa(config-if)#ip add 41.41.41.1 255.255.255.0 ciscoasa(config-if)#no sh ciscoasa(config-if)#exiKemudian konfigurasi DHCP
ciscoasa(config)#no dhcpd auto_config outside ciscoasa(config)#dhcpd address 41.41.41.10-41.41.41.20 out ciscoasa(config)#dhcpd en out ciscoasa(config)#dhcpd address 40.40.40.40-40.40.40.45 in ciscoasa(config)#dhcpd en inKemudian testing DHCP pada Client dan Server. Lalu sekarang kita konfigurasi WebVPN
ciscoasa(config)#webvpn ciscoasa(config-webvpn)#en out ciscoasa(config-webvpn)#ex ciscoasa(config)#username vpn pass webvpn ciscoasa(config)#group-policy vpn in ciscoasa(config)#group-policy vpn attr ciscoasa(config-group-policy)#webvpn ciscoasa(config-group-webvpn)#url-list value WebServer ciscoasa(config)#tunnel-group webvpn type remote ciscoasa(config)#tunnel-group webvpn general-attr ciscoasa(config-tunnel-general)#default-group-policy vpn ciscoasa(config)#username vpn attr ciscoasa(config-username)#vpn-group-policy vpnKemudian konfigurasi Bookmark manager pada GUI -nya Lalu konfigurasi User management Kita akses WebVPN dari PC Client
Komentar
Posting Komentar