Cara membuat Extended ACL di Router (Cisco) - 12-25-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
Cara membuat Extended ACL di Router (Cisco) by webmaster - Friday, December 25, 2015 http://umarrokhimin.student.akademitelkom.ac.id/index.php/2015/12/25/cara-membuat-extended-acl-dirouter-cisco/ Required : Packet Tracer v6.0.1.0011 or above
**Aturan Main 1. Untuk jaringan 192.168.10.0/24 blok akses Telnet ke semua lokasi dan akses TFTP ke Web/TFTP server di 192.168.20.254. Akses yang lainnya semuanya diizinkan. 2. Untuk jaringan 192.168.11.0/24, izinkan akses TFTP dan akses Web ke Web/TFTP server di 192.168.20.254. Tahan semua trafik lainnya dari jaringan 192.168.11.0/24 ke jaringan 192.168.20.0/24. Semua akses lainnya di izinkan. **Plan ACL R1 LAN 1. Kedua ACL di implementasikan ke R1 LAN 2. ACL pertama mendukung bagian awal dari aturan sebelumnya dan dikonfigurasi di R1 dan diterapkan didalam interface Fa0/0 3. ACL kedua mendukung bagian kedua dari aturan sebelumnya dan dikonfigurasi di R1 dan diterapkan didalam interface Fa0/1 **R3 1. Semua IP address di jaringan 192.168.30.0/24 di tahan dari mengakses semua IP address di jaringan 192.168.20.0/24 2. Pertama jaringan 192.168.30.0/24 di izinkan akses ke semua tujuan lainnya 3. Kedua jaringan 192.168.30.0/24 di izinkan akses web dan akses ICMP ke semua tujuan yang tersisa 4. Semua akses lainnya ditolak **Evaluasi pengaturan untuk trafik yang datang dari Internet melalui ISP 1. Outside Host diizinkan membuat web session dengan internal web server hanya port 80 2. Hanya membuat TCP session yang diizinkan
1 / 14
Cara membuat Extended ACL di Router (Cisco) - 12-25-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
3. Hanya balasan ping diizinkan melewati R2 **Konfigurasi ACL extended pertama untuk R1 1. Dari CLI, konfigurasi ALC pertama dengan nomor 110. Pertama kamu ingin blok Telnet ke beberapa lokasi untuk semua IP Address di jaringan 192.168.10.0/24 Ketika menulis kalimat perintah, pastikan kamu berada di CLI R2(config)#ip access-list extended 110 R2(config-ext-nacl)#access-list 110 deny tcp 192.168.10.0 0.0.0.255 any eq telnet Kemudian, blok semua IP Address di jaringan 192.168.10.0/24 dari akses TFTP ke host 192.168.20.254 R1(config)#access-list 110 deny udp 192.168.10.0 0.0.0.255 host 192.168.20.254 eq tftp Terakhir, izinkan semua trafik lainnya R1(config)#access-list 110 permit ip any any 2. Konfigurasi ACL extended kedua di R1 R1(config)#ip access-list extended 111 R1(config-ext-nacl)#access-list 111 permit tcp 192.168.11.0 0.0.0.255 host 192.168.20.254 eq www R1(config)#access-list 111 permit udp 192.168.11.0 0.0.0.255 host 192.168.20.254 eq tftp R1(config)#access-list 111 deny ip 192.168.11.0 0.0.0.255 192.168.20.0 0.0.0.255 R1(config)#access-list 111 permit ip any any 3. Seharusnya keluaran konfigurasi ACL seperti ini R1#show access-lists Extended IP access list 110 deny tcp 192.168.10.0 0.0.0.255 any eq telnet deny udp 192.168.10.0 0.0.0.255 host 192.168.20.254 eq tftp permit ip any any Extended IP access list 111 permit tcp 192.168.11.0 0.0.0.255 host 192.168.20.254 eq www permit udp 192.168.11.0 0.0.0.255 host 192.168.20.254 eq tftp deny ip 192.168.11.0 0.0.0.255 192.168.20.0 0.0.0.255 permit ip any any
2 / 14
Cara membuat Extended ACL di Router (Cisco) - 12-25-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
4. Kemudian terapkan perintah kalimat ke interface dengan menerapkan ACL 110 di Fa0/0 dan ACL 111 di Fa0/1 R1(config)#interface fa0/0 R1(config-if)#ip access-group 110 in R1(config-if)#interface fa0/1 R1(config-if)#ip access-group 111 in
3 / 14
Cara membuat Extended ACL di Router (Cisco) - 12-25-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
5. Test ACLnya yang sudah dikonfigurasi di R1 • Dari PC1, mencoba mendapatkan akses Telnet ke beberapa perangkat, seharusnya di blok
4 / 14
Cara membuat Extended ACL di Router (Cisco) - 12-25-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
• Dari PC1, mencoba akses ke Web/TFTP server melalui HTTP, seharusnya diizinkan
• Dari PC2, mencoba akses ke Web/TFTP server melalui HTTP, seharusnya diizinkan
• Dari PC2, mencoba akses ke Web external melalui HTTP, seharusnya diizinkan
5 / 14
Cara membuat Extended ACL di Router (Cisco) - 12-25-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
6. Seharusnya Progressnya sudah 50% jika belum bisa dilihat Check Results?Assessment Items, bisa dilihat yang mana yang belum ke checklist Konfigurasi nomor ACL extended untuk R3 1. Di R3, CLI konfigurasi ALC menggunakan 130 sebagai nomor ACLnya R3(config)#ip access-list extended 130 R3(config)#access-list 130 deny ip 192.168.30.0 0.0.0.255 192.168.20.0 0.0.0.255 R3(config)#access-list 130 permit ip 192.168.30.0 0.0.0.127 any R3(config)#access-list 130 permit ip 192.168.30.128 0.0.0.127 192.168.10.0 0.0.0.255 R3(config)#access-list 130 permit ip 192.168.30.128 0.0.0.127 192.168.11.0 0.0.0.255 R3(config)#access-list 130 permit tcp 192.168.30.128 0.0.0.127 any eq www R3(config)#access-list 130 permit icmp 192.168.30.128 0.0.0.127 any R3(config)#access-list 130 deny ip any any 2. Kemudian terapkan interface ACL dengan command ip access-group R3(config)#interface fa0/0 R3(config-if)#ip access-group 130 in
6 / 14
Cara membuat Extended ACL di Router (Cisco) - 12-25-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
3. Test kembali ACLnya • Dari PC3 ping ke Web/TFTP server, seharusnya di blok
• Dari PC3 ping ke perangkat lain, seharusnya di izinkan
7 / 14
Cara membuat Extended ACL di Router (Cisco) - 12-25-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
• Dari PC4 ping ke Web/TFTP server, seharusnya di blok
• Dari PC4 telnet ke R1 di 192.168.10.1 atau 192.168.11.1, seharusnya diizinkan
8 / 14
Cara membuat Extended ACL di Router (Cisco) - 12-25-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
• Dari PC4 ping ke PC1 dan PC2, seharusnya diizinkan
• Dari PC4 telnet ke R2 di 10.2.2.2, seharusnya di blok
9 / 14
Cara membuat Extended ACL di Router (Cisco) - 12-25-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
4. Seharusnya sudah 75%, jika belum cek kembali apakah ada langkah yang belum terselesaikan. **Konfigurasi Nama ACL Extended R2(config)#ip access-list extended FIREWALL R2(config-ext-nacl)# R2(config-ext-nacl)#permit tcp any host 192.168.20.254 eq www R2(config-ext-nacl)#permit tcp any any established R2(config-ext-nacl)#permit icmp any any echo-reply R2(config-ext-nacl)#deny ip any any **Konfigurasi Interface ACL R3(config)#interface s0/1/0 R3(config-if)#ip access-group FIREWALL in
10 / 14
Cara membuat Extended ACL di Router (Cisco) - 12-25-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
Langkah terakhir adalah test ACLnya dengan sesuai fungsi berikut : • Dari Outside Host buka web internal Web/TFTP server , seharusnya diizinkan
• Dari Outside Host ping ke Web/TFTP server, seharusnya di blok
11 / 14
Cara membuat Extended ACL di Router (Cisco) - 12-25-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
• Dari Outside Host ping PC1, seharusnya di blok
• Dari PC1, ping external Web server di 209.165.201.30,seharusnya diizinkan
12 / 14
Cara membuat Extended ACL di Router (Cisco) - 12-25-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
• Dari PC1, buka web internal web server, seharusnya diizinkan
Seharusnya sudah 100% terselesaikan.
Download hasil pka 5.3.4
Terima Kasih..... _______________________________________________
13 / 14
Cara membuat Extended ACL di Router (Cisco) - 12-25-2015 by webmaster - Blog Mahasiswa Akademi Telkom Jakarta - http://umarrokhimin.student.akademitelkom.ac.id
PDF generated by Kalin's PDF Creation Station
14 / 14 Powered by TCPDF (www.tcpdf.org)