Sabtu, 20 Agustus 2016

Lab 8 - Pembahasan Superlab 32


Tujuan Lab  

  • Mengamankan IDN-SRV1 menggunakan IDN-ASA1
  • Seluruh client yang ada di Routing & ACL Island bisa saling berkomunikasi
  • Mengamankan IDN-SRV2 menggunakan ACL di IDN-R4
  • Mengamankan IDN-SRV3 menggunakan IDN-ASA2

Materi Lab 

  • Asa WebVPN
  • DHCP Server
  • Routing EIGRP
  • Routing RIP
  • Redistribution EIGRP & RIP
  • Extended Named List

Konfigurasi Lab 


File superlab bisa didownload disini

Pertama kita lakukan konfigurasi pada bagian ASA 1 ISLAND
Gambar 1 Topologi IDN-ASA1

Pada Cisco ASA, secara default akan ada dua interface vlan, yaitu vlan 1 dan vlan 2. Biasanya vlan 1 digunakan pada interface yang terhubung ke server (inside) dan vlan 2 digunakan pada interface yang terhubung dengan client (outside).
IDN-ASA1(config)#show run
...
interface Vlan1
 nameif inside
 security-level 100
 ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
 nameif outside
 security-level 0
 ip address dhcp
...
dhcpd address 192.168.1.5-192.168.1.35 inside
...
Perhatikan keterangan diatas, secara default Cisco ASA menerapkan dhcp pada vlan 1 dengan ip address 192.168.1.0/24. Karena IP ini tidak sesuai dengan topologi kita, kita akan menghapus default konfigurasi ini dan merubah konfigurasi ip address pada vlan 1 sesuai dengan topologi kita.
IDN-ASA1(config)#no dhcpd address 192.168.1.5-192.168.1.35 inside
IDN-ASA1(config)#interface vlan 1
IDN-ASA1(config-if)#ip address 10.10.10.254 255.255.255.0
Selanjutnya assign interface yang mengarah ke IDN-SRV1 dan IDN-R2 ke vlan 1
IDN-ASA1(config)#interface e0/2
IDN-ASA1(config-if)#switchport access vlan 1
IDN-ASA1(config)#interface e0/0
IDN-ASA1(config-if)#switchport access vlan 1
IDN-ASA1(config-if)#exit
Untuk verifikasi, kita konfigurasikan ip address pada IDN-SRV1 dan pastikan IDN-SRV1 bisa ping di IDN-ASA1
Gambar 2 Konfigurasi ip address di IDN-SRV1

Gambar 3 Ping dari IDN-SRV1 ke IDN-ASA1
Perhatikan bahwa kita sudah berhasil mengoneksikan IDN-SRV1 dengan IDN-ASA1, selanjutnya kita konfigurasi vlan 2 yang terhubung dengan client
IDN-ASA1(config)#interface vlan2
IDN-ASA1(config-if)#ip address 11.11.11.254 255.255.255.0
IDN-ASA1(config-if)#exit

IDN-ASA1(config)#interface e0/1
IDN-ASA1(config-if)#switchport access vlan 2
IDN-ASA1(config-if)#exit
Untuk pengujian, kita coba lakukan ping dari IDN-PC1 ke IDN-ASA1 (ip address di IDN-PC1 sudah preconfigured)
Gambar 4 Ping dari IDN-PC1 ke IDN-ASA1

Sampai sekarang kita sudah berhasil menghubungkan IDN-PC1, PC2, dan PC3 dengan IDN-SRV1 menggunakan IDN-ASA1. Selanjutnya kita konfigurasi webvpn pada IDN-ASA1 untuk mengamankan IDN-SRV1
IDN-ASA1(config)#webvpn 
IDN-ASA1(config-webvpn)#enable outside
IDN-ASA1(config-webvpn)#exit

IDN-ASA1(config)#username IDN password 123
Perhatikan bahwa kita mengaktifkan webvpn pada interface outside, hal ini dikarenakan client terhubung dengan vlan 2. Nantinya jika client terhubung pada vlan 1, maka kita harus mengaktifkan webvpn pada interface inside.

Selanjutnya kita membuat username dengan nama IDN dan password 123, nantinya username dan password ini akan digunakan oleh client yang ingin login ke webvpn.

Untuk pengujian kita coba akses IDN-ASA1 menggunakan protocol https dari IDN-PC1
Gambar 5 Verifikasi konfigurasi webvpn

Gambar 6 Hasil verifikasi konfigurasi webvpn

Perhatikan bahwa didalam webvpn masih belum ada list dari IDN-SRV1. Kita bisa menambahkannya dengan perintah perintah berikut, namun sebelumnya kita harus menambahkan informasi tentang IDN-SRV1 pada bookmark IDN-ASA1
Gambar 7 Konfigurasi bookmark di IDN-ASA1

Selanjutnya ketikkan perintah berikut untuk menambahkan link IDN-SRV1 pada webvpn
IDN-ASA1(config)#group-policy PRAKTIK internal
IDN-ASA1(config)#group-policy PRAKTIK attributes
IDN-ASA1(config-group-policy)#webvpn 
IDN-ASA1(config-group-webvpn)#url-list value IDN-SRV1
IDN-ASA1(config-group-webvpn)#exit
IDN-ASA1(config-group-policy)#exit

IDN-ASA1(config)#tunnel-group VPN-ASA type remote-access 
IDN-ASA1(config)#tunnel-group VPN-ASA general-attributes 
IDN-ASA1(config-tunnel-general)#default-group-policy PRAKTIK
IDN-ASA1(config-tunnel-general)#username IDN attributes
IDN-ASA1(config-username)#vpn-group-policy PRAKTIK
IDN-ASA1(config-username)#exit
Sekarang kita coba lagi bukan webvpn dari IDN-PC1
Gambar 8 Verifikasi konfigurasi webvpn

Perhatikan bahwa sekarang kita mempunyai sebuah link menuju IDN-SRV1, dan jika kita klik link tersebut maka akan diarahkan ke halaman web dari IDN-SRV1 seperti berikut 
Gambar 9 Verifikasi konfigurasi webvpn

Meskipun yang tampil adalah halaman web dari IDN-SRV1, namun sebenarnya IDN-PC1 tidak benar-benar mengakses halaman web IDN-SRV1, perhatikan bahwa urlnya menuju IP Address ke IDN-ASA1.

Kita sudah selesai konfigurasi di ASA 1 ISLAND, selanjutnya kita konfigurasi pada ROUTING & ACL ISLAND. Pertama kita konfigurasikan routing EIGRP antara IDN-R1, IDN-R2, dan IDN-R3
Gambar 10 Topologi IDN-R1, IDN-R2, dan IDN-R3

Pertama kita konfigurasikan ip address pada ketiga router tersebut
IDN-R1(config)#interface se3/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 12.12.12.1 255.255.255.0
IDN-R1(config-if)#interface fa1/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 20.20.20.254 255.255.255.0
IDN-R2(config)#interface fa0/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#ip address 10.10.10.2 255.255.255.0

IDN-R2(config-if)#interface se3/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#clock rate 64000
IDN-R2(config-if)#ip address 12.12.12.2 255.255.255.0

IDN-R2(config-if)#interface se2/0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#clock rate 64000
IDN-R2(config-if)#ip address 23.23.23.2 255.255.255.0
IDN-R3(config)#interface se2/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 23.23.23.3 255.255.255.0
Oke, setelah selesai konfigurasi ip address di ketiga router, lanjut kita konfigurasi EIGPR
IDN-R1(config)#router eigrp 1
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#network 12.12.12.0
IDN-R1(config-router)#network 20.20.20.0 
IDN-R2(config)#router eigrp 1
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#network 10.10.10.0
IDN-R2(config-router)#network 12.12.12.0
IDN-R2(config-router)#network 23.23.23.0
IDN-R3(config)#router eigrp 1
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#network 23.23.23.0 
Kita sudah selesai konfigurasi EIGRP di IDN-R1, IDN-R2, dan IDN-R3. Untuk verifikasi kita coba lihat tabel routing di IDN-R1
IDN-R1(config)#do show ip route eigrp
     10.0.0.0/24 is subnetted, 1 subnets
D       10.10.10.0 [90/20537600] via 12.12.12.2, 00:02:14, Serial3/0
     23.0.0.0/24 is subnetted, 1 subnets
D       23.23.23.0 [90/21024000] via 12.12.12.2, 00:02:11, Serial3/0

Lanjut kita konfigurasi RIP di IDN-R3 dan IDN-R4
Gambar 11 Topologi IDN-R3 dan IDN-R4

Pertama kita konfigurasi ip address di kedua router
IDN-R3(config)#interface fa0/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#ip address 30.30.30.254 255.255.255.0

IDN-R3(config-if)#interface se3/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#clock rate 64000
IDN-R3(config-if)#ip address 34.34.34.3 255.255.255.0
IDN-R4(config)#interface se2/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 34.34.34.4 255.255.255.0

IDN-R4(config-if)#interface fa1/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 40.40.40.254 255.255.255.0

IDN-R4(config-if)#interface fa0/0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#ip address 50.50.50.254 255.255.255.0
Setelah selesai konfigurasi ip address, lanjut kita konfigurasi RIP
IDN-R3(config)#router rip
IDN-R3(config-router)#version 2
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#network 30.30.30.0
IDN-R3(config-router)#network 34.34.34.0
IDN-R4(config)#router rip
IDN-R4(config-router)#version 2
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#network 34.34.34.0
IDN-R4(config-router)#network 40.40.40.0
IDN-R4(config-router)#network 50.50.50.0
Untuk verifikasi, kita coba lihat tabel routing di IDN-R4
IDN-R4(config)#do show ip route rip
     30.0.0.0/24 is subnetted, 1 subnets
R       30.30.30.0 [120/1] via 34.34.34.3, 00:00:10, Serial2/0
Karena kita memiliki dua routing protocol, yaitu EIGRP dan RIP, maka kita harus melakukan redistribute. Namun sebelumnya kita konfigurasi dulu dhcp server di IDN-R3
IDN-R3(config)#ip dhcp pool LAB
IDN-R3(dhcp-config)#network 30.30.30.0 255.255.255.0
IDN-R3(dhcp-config)#default-router 30.30.30.254
IDN-R3(dhcp-config)#dns-server 40.40.40.2 
Untuk pengujian kita coba konfigurasi dhcp client di IDN-PC4
Gambar 12 Konfigurasi dhcp client di IDN-PC4

Oke DHCP sudah jalan, lanjut kita konfigurasi redistribution di IDN-R3
IDN-R3(config)#router eigrp 1
IDN-R3(config-router)#redistribute rip metric 1 1 1 1 1

IDN-R3(config-router)#router rip
IDN-R3(config-router)#redistribute eigrp 1 metric 1 
Untuk pengujian kita coba lihat tabel routing di IDN-R1
IDN-R1(config)#do show ip route eigrp
     10.0.0.0/24 is subnetted, 1 subnets
D       10.10.10.0 [90/20537600] via 12.12.12.2, 00:08:14, Serial3/0
     23.0.0.0/24 is subnetted, 1 subnets
D       23.23.23.0 [90/21024000] via 12.12.12.2, 00:08:12, Serial3/0
     30.0.0.0/24 is subnetted, 1 subnets
D EX    30.30.30.0 [170/2561024256] via 12.12.12.2, 00:00:25, Serial3/0     34.0.0.0/24 is subnetted, 1 subnets
D EX    34.34.34.0 [170/2561024256] via 12.12.12.2, 00:00:25, Serial3/0     40.0.0.0/24 is subnetted, 1 subnets
D EX    40.40.40.0 [170/2561024256] via 12.12.12.2, 00:00:25, Serial3/0     50.0.0.0/24 is subnetted, 1 subnets
D EX    50.50.50.0 [170/2561024256] via 12.12.12.2, 00:00:25, Serial3/0 
Perhatikan tabel routing dengan label EX adalah hasil redistribute dari RIP.

Konfigurasi terahir yang harus kita lakukan pada ISLAND ini adalah ACL dengan ketentuan hanya IDN-PC5 yang bisa mengakses DNS dan Web Server di IDN-SRV2

Oke berikut konfigurasi ACL yang harus kita lakukan di IDN-R4
IDN-R4(config)#access-list 100 permit udp host 30.30.30.2 host 40.40.40.2 eq 53
IDN-R4(config)#access-list 100 permit tcp host 30.30.30.2 host 40.40.40.2 eq 80

IDN-R4(config)#interface fa1/0
IDN-R4(config-if)#ip access-group 100 out
Perhatikan bahwa kita membuat dua buah acces list, access list pertama menggunakan protocol udp port 53 adalah milik service dns server sedangkan access list kedua menggunakan protocol tcp port 80 adalah milik service web server.

Kita coba akses IDN-SRV2 dari IDN-PC4 dan IDN-PC5
Gambar 13 Pengujian dari IDN-PC4
Gambar 14 Pengujian dari IDN-PC5

Perhatikan bahwa hanya IDN-PC5 yang bisa mengakses DNS dan Web Server yang ada di IDN-SRV2.

Sampai saat ini kita sudah selesai konfigurasi di ROUTING & ACL ISLAND. Tugas kita yang terahir adalah konfigurasi di ASA 2 ISLAND. Secara umum konfigurasi di ISLAND terahir ini sama saja dengan ISLAND pertama. Jadi saya tidak akan menjelaskan dengan rinci seperti pada ISLAND pertama.
Gambar 15 Topologi IDN-ASA2

Berikut konfigurasi yang perlu kita lakukan pada IDN-ASA2
IDN-ASA2(config)#no dhcpd address 192.168.1.5-192.168.1.35 inside
IDN-ASA2(config)#interface vlan 1
IDN-ASA2(config-if)#ip address 50.50.50.2 255.255.255.0
IDN-ASA2(config-if)#exit

IDN-ASA2(config)#interface e0/2
IDN-ASA2(config-if)#switchport access vlan 1
IDN-ASA2(config-if)#interface e0/0
IDN-ASA2(config-if)#switchport access vlan 1
IDN-ASA2(config-if)#exit

IDN-ASA2(config)#interface vlan 2
IDN-ASA2(config-if)#ip address 51.51.51.254 255.255.255.0
IDN-ASA2(config-if)#interface e0/1
IDN-ASA2(config-if)#switchport access vlan 2

IDN-ASA2(config)#webvpn
IDN-ASA2(config-webvpn)#enable outside
IDN-ASA2(config-webvpn)#exit

IDN-ASA2(config)#username IDN password 123
Gambar 16 Konfigurasi bookmark di IDN-ASA2
IDN-ASA2(config)#group-policy ASA2 internal
IDN-ASA2(config)#group-policy ASA2 attributes
IDN-ASA2(config-group-policy)#webvpn
IDN-ASA2(config-group-webvpn)#url-list value IDN-SRV3
IDN-ASA2(config-group-webvpn)#exit
IDN-ASA2(config-group-policy)#exit

IDN-ASA2(config)#tunnel-group WEBVPN type remote-access
IDN-ASA2(config)#tunnel-group WEBVPN general-attributes
IDN-ASA2(config-tunnel-general)#default-group-policy ASA2
IDN-ASA2(config-tunnel-general)#username IDN attributes
IDN-ASA2(config-username)#vpn-group-policy ASA2
IDN-ASA2(config-username)#exit

Berikut pengujian yang dilakukan pada IDN-PC7
Gambar 17 Verifikasi konfigurasi webvpn dari IDN-PC7

Ahirnya kita bisa menyelesaikan konfigurasi pada seluruh ISLAND.. Semoga bermanfaat....

Like the Post? Do share with your Friends.

Diposting oleh Pada
Label: ,

Tidak ada komentar:

Posting Komentar

Komentar

Langganan: Posting Komentar (Atom)

FeedBack

Jika Anda merasa terbantu dengan artikel dari Coretan Bocah IT, silahkan berlangganan GRATIS via email. Dengan begitu, Anda akan mendapat kiriman artikel setiap ada artikel baru yang terbit di Coretan Bocah IT

Masukkan Email :

IconIconIconFollow Me on Pinterest
Powered By Blogger Premium Theme By Lord HTML