Langsung ke konten utama

konfigurasi internate access menggunakan firewall asa

Oke kali ini kita akan membahas firewall menggunakan firewall asa utuk internate access topologi nya sebagi berikut

kita akan hapus konfigurasinya dahulu dengan cara
sh running-config






 

 

 

kita akan mengapus ip yang ada di vlan 1 dan dhcpd 192.168.1.5-192.168.1.36 inside
note perintah
sh running-concfig(tunjukan configurasi yang berjalan pada device ini)
int vlan 1(masuk ke interfaces vlan 1)
no ip add (jangan kasih ip)
exit(keluar)
no dhcpd add 192.168.1.5-192.168.1.36 inside(jangan kasih ip dhcp pada nameif inside)





ciscoasa#conf t
ciscoasa(config)#int vlan 1(masuk int vlan 1)
ciscoasa(config-if)#ip add 172.16.1.1 255.255.255.0(buat ip pada vlan 1)
ciscoasa(config-if)#nameif inside(beri nama inside)
ciscoasa(config-if)#security-level 100(kasih keamanan istimewa)
ciscoasa(config-if)#ex(keluar)
ciscoasa(config)#int et0/1(masuk ke port 0/1)
ciscoasa(config-if)#switchport access vlan 1(masukan port 0/1 menjadi vlan1)
ciscoasa(config-if)#ex(keluar)
ciscoasa(config)#int vlan 2(masuk vlan 2)
ciscoasa(config-if)#ip add 203.1.1.2 255.255.255.0(kasih ip add pada vlan 2)
ciscoasa(config-if)#no sh(jangan matikan int vlan 2)
ciscoasa(config-if)#nameif outside'(beri nama outside)
ciscoasa(config-if)#security-level 0(jangan beri kemanan)
ciscoasa(config-if)#exi(keluar)
ciscoasa(config)#int eth0/0(masuk port 0/0)
ciscoasa(config-if)#switchport access vlan 2(masukan vlan 2 pada port 0/0)
ciscoasa(config-if)#

lanjut ke router





Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0(masuk fa0/0)
Router(config-if)#ip add 203.1.1.1 255.255.255.0(buat ip pada 0/0)
Router(config-if)#no sh(jangan matikan int fa0/0)
Router(config-if)#ex(keluar)
Router(config)#int fa0/1(masuk ke int fa0/1)
Router(config-if)#ip add 8.8.8.1 255.255.255.0(buat ip add pada 0/1)
Router(config-if)#no sh(jangan matikan port 0/1)

lalu buat ip pada server


lalu test ping dari server


lalu buat dhcp server dan dns pada firewall asa


ciscoasa#conf t
ciscoasa(config)#
ciscoasa(config)#dhcpd add 172.16.1.5-172.16.1.6 inside(buat ip automatis pada nameif inside)
ciscoasa(config)#dhcpd dns 8.8.8.8 interface inside(buat dns otomatis pada nameif inside)
ciscoasa(config)#end(selesaikan konfigurasi)

lalu cek pada pc apakah mendapatkan ip dan dns nya


lalu tes ping ke gateway


lalu konfigurasi route pada asa dan konfigurasi routing ospf pada router dengan id ospf 1
lalu ke asanya


ciscoasa#conf t
ciscoasa(config)#route outside 0.0.0.0 0.0.0.0 203.1.1.1(buat routing 0.0.0.0 0.0.0.0*ini adalah routing ke internate/dunia* 203.1.1.1 *ini adalah yang menjadi gateway nya dan sebagai next hop*
ciscoasa(config)#

lalu lanjut ke bagin routing nya di bagian router



Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router ospf 1(dynamic routing ospf dengan id 1)
Router(config-router)#network 203.1.1.0 0.0.0.255 area 0(network yang ada di area router dan jadikan backbound karna single area)
Router(config-router)#network 8.8.8.0 0.0.0.255 area 0(network yang ada di area router dan jadikan backbound karna single area)
Router(config-router)#

lalu buat objek network nya dan aktifkan nat pada asa



ciscoasa(config)#object network LAN (buat objek dengan nama LAN)
ciscoasa(config-network-object)#subnet 172.16.1.0 255.255.255.0(subnet yg digunakan)
ciscoasa(config-network-object)#nat (inside,outside) dynamic interface(buat nat pda inside dan outside sekalgus)
ciscoasa(config-network-object)#ex(keluar)
ciscoasa#

lalu buat access list nya untuk mengijinkan tcp dan icmp menuju server karna pada area lokal asa menggunakan security istimewa maka harus ada list yang mengijinkan

buat pada asa nya

ciscoasa#conf t
ciscoasa(config)#access-list keglobal extended permit tcp any any(buat list dengan nama keglobal dengan metode extendet dan ijinkan protocol tcp)
ciscoasa(config)#access-list keglobal extended permit icmp any anybuat list dengan nama keglobal dengan metode extendet dan ijinkan protocol icmp)
ciscoasa(config)#access-group keglobal in interface outside(buat group pada interfaces outside dengan nama keglobal sesuai yang di buat pada list)
ciscoasa(config)#

lalu ping ke server


lalu verifikasi nat


ciscoasa(config)#show nat
Auto NAT Policies (Section 2)
1 (inside) to (outside') source dynamic LAN interface
translate_hits = 69, untranslate_hits = 68






























Komentar

Posting Komentar

Postingan populer dari blog ini

konfigurasi voip 3 router dial peer

  Oke disini kita akan membahas konfigurasi voip dengan mengggunkan 3 router, yang dimana kita akan membuat ip phone nya bisa terhubung satu sama lain,walaupun berbeda router yang dimana kita di sini memainakan routing pastinya dan dia peer. Apa itu dial peer?dial peer adalah titik akhir yang bisa di alamatkan. Karna mustahil ketika kita ingin memnaggil number di ip phone yg berbeda sumber. Oke langsung saja masuk ke pembahasan+konfigurasi nya. Untuk konfigurasinya seperti biasa konfigurasi switch voice nya di switch konfigurasi ip di antar router konfigurasi dhcp di router konfigurasi voip di router konfigurasi dial peer kondigurasi routing oke untuk topologinya sebaai berikut         lalu buat konfigurasi di masih” switch saya disini hanya memberikan contoh di switch kiri yah, karna ingin menghemat waktu, baru pulang hahah malah curhat yuk konfigurasi switch yang tengan dan kanan sama kok bagian switch 1,2,3 Swi
Posting Komentar
Baca selengkapnya

Bug Bounty IDN Bootcamp: Menjelajahi Labirin Dunia Cyber Security dengan Jaringan, Linux, dan Pemrograman

CATATAN ANAK KECIL BERUSAHA BANGUN DARI MIMPI UNTUK MENGEJAR BEASISWA BUG BOUNTY😋😊😊 Latar Belakang:                      Membangun Fondasi di SMK TKJ      Kisah saya di dunia cyber security dimulai di bangku SMK Teknik Komputer Jaringan (TKJ). Di sana, saya terpesona oleh labirin kompleksitas internet dan tertantang untuk menguak rahasianya. Jiwa petualang saya tergugah untuk menjelajahi dunia jaringan, menelusuri jalur data, dan memahami bagaimana sistem komputer bekerja. Universitas Bakrie:                      Membuka Cakrawala Sistem Informasi      Minat saya yang kian mendalam mengantarkan saya ke Universitas Bakrie, jurusan Sistem Informasi. Di sana, saya dipertemukan dengan lautan ilmu pengetahuan yang memperkaya wawasan saya tentang sistem informasi, pemrograman, dan tentunya, cyber security. Pengalaman Freelance: Merajut Kemampuan di Dunia Nyata di bidang Network      Perjalanan saya di dunia freelance jaringan dimulai saat masih duduk di bangku kuliah. Di sela-sela kesibuk
Posting Komentar
Baca selengkapnya