Oke kali ini kita akan membahas firewall menggunakan firewall asa utuk internate access topologi nya sebagi berikut
kita akan hapus konfigurasinya dahulu dengan cara
sh running-config
kita akan mengapus ip yang ada di vlan 1 dan dhcpd 192.168.1.5-192.168.1.36 inside
note perintah
sh running-concfig(tunjukan configurasi yang berjalan pada device ini)
int vlan 1(masuk ke interfaces vlan 1)
no ip add (jangan kasih ip)
exit(keluar)
no dhcpd add 192.168.1.5-192.168.1.36 inside(jangan kasih ip dhcp pada nameif inside)
ciscoasa#conf t
ciscoasa(config)#int vlan 1(masuk int vlan 1)
ciscoasa(config-if)#ip add 172.16.1.1 255.255.255.0(buat ip pada vlan 1)
ciscoasa(config-if)#nameif inside(beri nama inside)
ciscoasa(config-if)#security-level 100(kasih keamanan istimewa)
ciscoasa(config-if)#ex(keluar)
ciscoasa(config)#int et0/1(masuk ke port 0/1)
ciscoasa(config-if)#switchport access vlan 1(masukan port 0/1 menjadi vlan1)
ciscoasa(config-if)#ex(keluar)
ciscoasa(config)#int vlan 2(masuk vlan 2)
ciscoasa(config-if)#ip add 203.1.1.2 255.255.255.0(kasih ip add pada vlan 2)
ciscoasa(config-if)#no sh(jangan matikan int vlan 2)
ciscoasa(config-if)#nameif outside'(beri nama outside)
ciscoasa(config-if)#security-level 0(jangan beri kemanan)
ciscoasa(config-if)#exi(keluar)
ciscoasa(config)#int eth0/0(masuk port 0/0)
ciscoasa(config-if)#switchport access vlan 2(masukan vlan 2 pada port 0/0)
ciscoasa(config-if)#
lanjut ke router
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0(masuk fa0/0)
Router(config-if)#ip add 203.1.1.1 255.255.255.0(buat ip pada 0/0)
Router(config-if)#no sh(jangan matikan int fa0/0)
Router(config-if)#ex(keluar)
Router(config)#int fa0/1(masuk ke int fa0/1)
Router(config-if)#ip add 8.8.8.1 255.255.255.0(buat ip add pada 0/1)
Router(config-if)#no sh(jangan matikan port 0/1)
lalu buat ip pada server
lalu test ping dari server
lalu buat dhcp server dan dns pada firewall asa
ciscoasa#conf t
ciscoasa(config)#
ciscoasa(config)#dhcpd add 172.16.1.5-172.16.1.6 inside(buat ip automatis pada nameif inside)
ciscoasa(config)#dhcpd dns 8.8.8.8 interface inside(buat dns otomatis pada nameif inside)
ciscoasa(config)#end(selesaikan konfigurasi)
lalu cek pada pc apakah mendapatkan ip dan dns nya
lalu tes ping ke gateway
lalu konfigurasi route pada asa dan konfigurasi routing ospf pada router dengan id ospf 1
lalu ke asanya
ciscoasa#conf t
ciscoasa(config)#route outside 0.0.0.0 0.0.0.0 203.1.1.1(buat routing 0.0.0.0 0.0.0.0*ini adalah routing ke internate/dunia* 203.1.1.1 *ini adalah yang menjadi gateway nya dan sebagai next hop*
ciscoasa(config)#
lalu lanjut ke bagin routing nya di bagian router
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router ospf 1(dynamic routing ospf dengan id 1)
Router(config-router)#network 203.1.1.0 0.0.0.255 area 0(network yang ada di area router dan jadikan backbound karna single area)
Router(config-router)#network 8.8.8.0 0.0.0.255 area 0(network yang ada di area router dan jadikan backbound karna single area)
Router(config-router)#
lalu buat objek network nya dan aktifkan nat pada asa
ciscoasa(config)#object network LAN (buat objek dengan nama LAN)
ciscoasa(config-network-object)#subnet 172.16.1.0 255.255.255.0(subnet yg digunakan)
ciscoasa(config-network-object)#nat (inside,outside) dynamic interface(buat nat pda inside dan outside sekalgus)
ciscoasa(config-network-object)#ex(keluar)
ciscoasa#
lalu buat access list nya untuk mengijinkan tcp dan icmp menuju server karna pada area lokal asa menggunakan security istimewa maka harus ada list yang mengijinkan
buat pada asa nya
ciscoasa#conf t
ciscoasa(config)#access-list keglobal extended permit tcp any any(buat list dengan nama keglobal dengan metode extendet dan ijinkan protocol tcp)
ciscoasa(config)#access-list keglobal extended permit icmp any anybuat list dengan nama keglobal dengan metode extendet dan ijinkan protocol icmp)
ciscoasa(config)#access-group keglobal in interface outside(buat group pada interfaces outside dengan nama keglobal sesuai yang di buat pada list)
ciscoasa(config)#
lalu ping ke server
lalu verifikasi nat
ciscoasa(config)#show nat
Auto NAT Policies (Section 2)
1 (inside) to (outside') source dynamic LAN interface
translate_hits = 69, untranslate_hits = 68
Komentar
Posting Komentar