Langsung ke konten utama

konfigurasi internate access menggunakan firewall asa

Oke kali ini kita akan membahas firewall menggunakan firewall asa utuk internate access topologi nya sebagi berikut

kita akan hapus konfigurasinya dahulu dengan cara
sh running-config






 

 

 

kita akan mengapus ip yang ada di vlan 1 dan dhcpd 192.168.1.5-192.168.1.36 inside
note perintah
sh running-concfig(tunjukan configurasi yang berjalan pada device ini)
int vlan 1(masuk ke interfaces vlan 1)
no ip add (jangan kasih ip)
exit(keluar)
no dhcpd add 192.168.1.5-192.168.1.36 inside(jangan kasih ip dhcp pada nameif inside)





ciscoasa#conf t
ciscoasa(config)#int vlan 1(masuk int vlan 1)
ciscoasa(config-if)#ip add 172.16.1.1 255.255.255.0(buat ip pada vlan 1)
ciscoasa(config-if)#nameif inside(beri nama inside)
ciscoasa(config-if)#security-level 100(kasih keamanan istimewa)
ciscoasa(config-if)#ex(keluar)
ciscoasa(config)#int et0/1(masuk ke port 0/1)
ciscoasa(config-if)#switchport access vlan 1(masukan port 0/1 menjadi vlan1)
ciscoasa(config-if)#ex(keluar)
ciscoasa(config)#int vlan 2(masuk vlan 2)
ciscoasa(config-if)#ip add 203.1.1.2 255.255.255.0(kasih ip add pada vlan 2)
ciscoasa(config-if)#no sh(jangan matikan int vlan 2)
ciscoasa(config-if)#nameif outside'(beri nama outside)
ciscoasa(config-if)#security-level 0(jangan beri kemanan)
ciscoasa(config-if)#exi(keluar)
ciscoasa(config)#int eth0/0(masuk port 0/0)
ciscoasa(config-if)#switchport access vlan 2(masukan vlan 2 pada port 0/0)
ciscoasa(config-if)#

lanjut ke router





Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0(masuk fa0/0)
Router(config-if)#ip add 203.1.1.1 255.255.255.0(buat ip pada 0/0)
Router(config-if)#no sh(jangan matikan int fa0/0)
Router(config-if)#ex(keluar)
Router(config)#int fa0/1(masuk ke int fa0/1)
Router(config-if)#ip add 8.8.8.1 255.255.255.0(buat ip add pada 0/1)
Router(config-if)#no sh(jangan matikan port 0/1)

lalu buat ip pada server


lalu test ping dari server


lalu buat dhcp server dan dns pada firewall asa


ciscoasa#conf t
ciscoasa(config)#
ciscoasa(config)#dhcpd add 172.16.1.5-172.16.1.6 inside(buat ip automatis pada nameif inside)
ciscoasa(config)#dhcpd dns 8.8.8.8 interface inside(buat dns otomatis pada nameif inside)
ciscoasa(config)#end(selesaikan konfigurasi)

lalu cek pada pc apakah mendapatkan ip dan dns nya


lalu tes ping ke gateway


lalu konfigurasi route pada asa dan konfigurasi routing ospf pada router dengan id ospf 1
lalu ke asanya


ciscoasa#conf t
ciscoasa(config)#route outside 0.0.0.0 0.0.0.0 203.1.1.1(buat routing 0.0.0.0 0.0.0.0*ini adalah routing ke internate/dunia* 203.1.1.1 *ini adalah yang menjadi gateway nya dan sebagai next hop*
ciscoasa(config)#

lalu lanjut ke bagin routing nya di bagian router



Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router ospf 1(dynamic routing ospf dengan id 1)
Router(config-router)#network 203.1.1.0 0.0.0.255 area 0(network yang ada di area router dan jadikan backbound karna single area)
Router(config-router)#network 8.8.8.0 0.0.0.255 area 0(network yang ada di area router dan jadikan backbound karna single area)
Router(config-router)#

lalu buat objek network nya dan aktifkan nat pada asa



ciscoasa(config)#object network LAN (buat objek dengan nama LAN)
ciscoasa(config-network-object)#subnet 172.16.1.0 255.255.255.0(subnet yg digunakan)
ciscoasa(config-network-object)#nat (inside,outside) dynamic interface(buat nat pda inside dan outside sekalgus)
ciscoasa(config-network-object)#ex(keluar)
ciscoasa#

lalu buat access list nya untuk mengijinkan tcp dan icmp menuju server karna pada area lokal asa menggunakan security istimewa maka harus ada list yang mengijinkan

buat pada asa nya

ciscoasa#conf t
ciscoasa(config)#access-list keglobal extended permit tcp any any(buat list dengan nama keglobal dengan metode extendet dan ijinkan protocol tcp)
ciscoasa(config)#access-list keglobal extended permit icmp any anybuat list dengan nama keglobal dengan metode extendet dan ijinkan protocol icmp)
ciscoasa(config)#access-group keglobal in interface outside(buat group pada interfaces outside dengan nama keglobal sesuai yang di buat pada list)
ciscoasa(config)#

lalu ping ke server


lalu verifikasi nat


ciscoasa(config)#show nat
Auto NAT Policies (Section 2)
1 (inside) to (outside') source dynamic LAN interface
translate_hits = 69, untranslate_hits = 68






























Komentar

Posting Komentar

Postingan populer dari blog ini

Bug Bounty IDN Bootcamp: Menjelajahi Labirin Dunia Cyber Security dengan Jaringan, Linux, dan Pemrograman

CATATAN ANAK KECIL BERUSAHA BANGUN DARI MIMPI UNTUK MENGEJAR BEASISWA BUG BOUNTY😋😊😊 Latar Belakang:                      Membangun Fondasi di SMK TKJ      Kisah saya di dunia cyber security dimulai di bangku SMK Teknik Komputer Jaringan (TKJ). Di sana, saya terpesona oleh labirin kompleksitas internet dan tertantang untuk menguak rahasianya. Jiwa petualang saya tergugah untuk menjelajahi dunia jaringan, menelusuri jalur data, dan memahami bagaimana sistem komputer bekerja. Universitas Bakrie:                      Membuka Cakrawala Sistem Informasi      Minat saya yang kian mendalam mengantarkan saya ke Universitas Bakrie, jurusan Sistem Informasi. Di sana, saya dipertemukan dengan lautan ilmu pengetahuan yang memperkaya wawasan saya tentang sistem informasi, pemrograman, dan tentunya, cyber security. Pengalaman Freelance: Mera...
Posting Komentar
Baca selengkapnya

pemahaman konsep STP dan merubah root bridge pada switch di cisco packet tracer

  stp stp adalah spaning tree protocol yang dimana metode ini digunakan untuk atau ingin mempunya jalur cadangan pada tujuan yang sama untung mencegah adanya looping, dengan syarat 2 atau lebih port pada swicth yang berhubungan . Stp juga mempunyai root bridge dan no root brodge yang dimana root bridge adalah port pada switch yang aktif semua sedangkan no root bridge yaitu switch” selain root bridge. No root bridge cirinya adalah adanya port yang terbloking yang dimana port yang terblokingnya ini difungsikan sebagai port cadangan ketika port utama down. dimana root bridge adalah port pada switch yang aktif semua sedangkan no root bridge yaitu switch” selain root bridge. No root bridge cirinya adalah adanya port yang terbloking. Contoh implementasi: jika kita ingin membuat sebuah jalur dengan tujuan yang sama dan kita ingin meng antisipasi ketika ada kendala contoh port yang tiba” down maka peran stp disini adalah membuat jalur cadangan dari si port yang do...
Posting Komentar
Baca selengkapnya