Langsung ke konten utama

konfigurasi internate access menggunakan firewall asa

Oke kali ini kita akan membahas firewall menggunakan firewall asa utuk internate access topologi nya sebagi berikut

kita akan hapus konfigurasinya dahulu dengan cara
sh running-config






 

 

 

kita akan mengapus ip yang ada di vlan 1 dan dhcpd 192.168.1.5-192.168.1.36 inside
note perintah
sh running-concfig(tunjukan configurasi yang berjalan pada device ini)
int vlan 1(masuk ke interfaces vlan 1)
no ip add (jangan kasih ip)
exit(keluar)
no dhcpd add 192.168.1.5-192.168.1.36 inside(jangan kasih ip dhcp pada nameif inside)





ciscoasa#conf t
ciscoasa(config)#int vlan 1(masuk int vlan 1)
ciscoasa(config-if)#ip add 172.16.1.1 255.255.255.0(buat ip pada vlan 1)
ciscoasa(config-if)#nameif inside(beri nama inside)
ciscoasa(config-if)#security-level 100(kasih keamanan istimewa)
ciscoasa(config-if)#ex(keluar)
ciscoasa(config)#int et0/1(masuk ke port 0/1)
ciscoasa(config-if)#switchport access vlan 1(masukan port 0/1 menjadi vlan1)
ciscoasa(config-if)#ex(keluar)
ciscoasa(config)#int vlan 2(masuk vlan 2)
ciscoasa(config-if)#ip add 203.1.1.2 255.255.255.0(kasih ip add pada vlan 2)
ciscoasa(config-if)#no sh(jangan matikan int vlan 2)
ciscoasa(config-if)#nameif outside'(beri nama outside)
ciscoasa(config-if)#security-level 0(jangan beri kemanan)
ciscoasa(config-if)#exi(keluar)
ciscoasa(config)#int eth0/0(masuk port 0/0)
ciscoasa(config-if)#switchport access vlan 2(masukan vlan 2 pada port 0/0)
ciscoasa(config-if)#

lanjut ke router





Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0(masuk fa0/0)
Router(config-if)#ip add 203.1.1.1 255.255.255.0(buat ip pada 0/0)
Router(config-if)#no sh(jangan matikan int fa0/0)
Router(config-if)#ex(keluar)
Router(config)#int fa0/1(masuk ke int fa0/1)
Router(config-if)#ip add 8.8.8.1 255.255.255.0(buat ip add pada 0/1)
Router(config-if)#no sh(jangan matikan port 0/1)

lalu buat ip pada server


lalu test ping dari server


lalu buat dhcp server dan dns pada firewall asa


ciscoasa#conf t
ciscoasa(config)#
ciscoasa(config)#dhcpd add 172.16.1.5-172.16.1.6 inside(buat ip automatis pada nameif inside)
ciscoasa(config)#dhcpd dns 8.8.8.8 interface inside(buat dns otomatis pada nameif inside)
ciscoasa(config)#end(selesaikan konfigurasi)

lalu cek pada pc apakah mendapatkan ip dan dns nya


lalu tes ping ke gateway


lalu konfigurasi route pada asa dan konfigurasi routing ospf pada router dengan id ospf 1
lalu ke asanya


ciscoasa#conf t
ciscoasa(config)#route outside 0.0.0.0 0.0.0.0 203.1.1.1(buat routing 0.0.0.0 0.0.0.0*ini adalah routing ke internate/dunia* 203.1.1.1 *ini adalah yang menjadi gateway nya dan sebagai next hop*
ciscoasa(config)#

lalu lanjut ke bagin routing nya di bagian router



Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router ospf 1(dynamic routing ospf dengan id 1)
Router(config-router)#network 203.1.1.0 0.0.0.255 area 0(network yang ada di area router dan jadikan backbound karna single area)
Router(config-router)#network 8.8.8.0 0.0.0.255 area 0(network yang ada di area router dan jadikan backbound karna single area)
Router(config-router)#

lalu buat objek network nya dan aktifkan nat pada asa



ciscoasa(config)#object network LAN (buat objek dengan nama LAN)
ciscoasa(config-network-object)#subnet 172.16.1.0 255.255.255.0(subnet yg digunakan)
ciscoasa(config-network-object)#nat (inside,outside) dynamic interface(buat nat pda inside dan outside sekalgus)
ciscoasa(config-network-object)#ex(keluar)
ciscoasa#

lalu buat access list nya untuk mengijinkan tcp dan icmp menuju server karna pada area lokal asa menggunakan security istimewa maka harus ada list yang mengijinkan

buat pada asa nya

ciscoasa#conf t
ciscoasa(config)#access-list keglobal extended permit tcp any any(buat list dengan nama keglobal dengan metode extendet dan ijinkan protocol tcp)
ciscoasa(config)#access-list keglobal extended permit icmp any anybuat list dengan nama keglobal dengan metode extendet dan ijinkan protocol icmp)
ciscoasa(config)#access-group keglobal in interface outside(buat group pada interfaces outside dengan nama keglobal sesuai yang di buat pada list)
ciscoasa(config)#

lalu ping ke server


lalu verifikasi nat


ciscoasa(config)#show nat
Auto NAT Policies (Section 2)
1 (inside) to (outside') source dynamic LAN interface
translate_hits = 69, untranslate_hits = 68






























Komentar

Posting Komentar

Postingan populer dari blog ini

pemahaman konsep STP dan merubah root bridge pada switch di cisco packet tracer

  stp stp adalah spaning tree protocol yang dimana metode ini digunakan untuk atau ingin mempunya jalur cadangan pada tujuan yang sama untung mencegah adanya looping, dengan syarat 2 atau lebih port pada swicth yang berhubungan . Stp juga mempunyai root bridge dan no root brodge yang dimana root bridge adalah port pada switch yang aktif semua sedangkan no root bridge yaitu switch” selain root bridge. No root bridge cirinya adalah adanya port yang terbloking yang dimana port yang terblokingnya ini difungsikan sebagai port cadangan ketika port utama down. dimana root bridge adalah port pada switch yang aktif semua sedangkan no root bridge yaitu switch” selain root bridge. No root bridge cirinya adalah adanya port yang terbloking. Contoh implementasi: jika kita ingin membuat sebuah jalur dengan tujuan yang sama dan kita ingin meng antisipasi ketika ada kendala contoh port yang tiba” down maka peran stp disini adalah membuat jalur cadangan dari si port yang do...
Posting Komentar
Baca selengkapnya

mode-mode pada IOS cisco

 Oke kali ini kita akan membahas mode mode pada ios cisco, banyak yang belum tahu dan mereka hanya tahu konfigurasinya saja tanpa mengetahui dalamnya oke langsung saja user mode pada user mode tidak bisa mengkonfigurasi apapun hanya bisa memonitoring saja lalu trs monitoring apa saja bisa nya? Oke kalian cukup tambahkan tanda “?” saja pada user mode nya user mode di tandai dengan >   previlege mode mode ini muncul setelah kita mengetikan enable atau bisa di singkat ena pada user mode di tandai dengan # trs konfgurasi apa aja? Global configuration ditandai dengan tanda (config)# ini yang akan memulai kalian untuk mengkonfigurasi dan berjalan pada RAM. Lalu untuk masuk ke konfigurasi global cukup tambahkan conf t atau configuration terminal. Dan untuk konfigurasi isinya sebagai berikut   interfaces configuration ditandai dengan Router(config-if)# digunakan jika ingin memamsuki seuatu interfaces yang berada dalam router nya. Bisa menambahkan ip address,mengaktifkan dan no...
2 komentar
Baca selengkapnya

Pembuatan Vlan di Mikrotik menggunakan metode switch chipset

  Pembuatan Vlan di mikrotik              oke,aAssalamu’alaikum Warahmatullahi Wabarakatuhselamat datang everyone, dan selamat datang di blog pertama saya , perkenalkan nama saya  Yusran Rizky Mulyadi , kelas XII dan jurusan tkj, oke pada kesempatan kali ini saya ingin membahas tentang vlan dan cara pembuatan vlan di  mikrotik . btw ada yang tahu tentang vlan? ya, vlan adalah kepanjangan dari virtual local area network, yang dimana kita bisa membuat banyak ip address dalam satu port... hah?gimana"? ya itu memang kelebihanya.  secara default, switch membagi collision domain dan router membagi broadcast domain  tapi sekarang di switch  PUN  bisa menciptakan broadcast domain sendiri….caranya dengan menggunakan / membuat VLAN.  apa saja fitur vlan yang ada di mikrotik untuk layer 2 switch chipset(hardware): yang berfungsi untuk melewatkan trafiic data melalui hardware tersebut sehingga tidak membebani cpu(gampan...
2 komentar
Baca selengkapnya