Extended Accesslist

-

 Extended Accesslist 

Jika sebelumnya kita sudah membahas materi tentang Standar ACL, disini kita akan membahas lebih dalam mengenai ACL salah satu fitur yang sering digunakan adalah Extended ACL ini. Pada Extended ini kita tidak hanya memblokir Source dan Destination saja. Kita juga bisa melakukan pemblokiran service service TCP/UDP, port dan protocol yang lainnya.


 Untuk Number dari Extended sendiri dimulai dari 100-199, Biasanya Extended ini dikonfigurasikan karena kita ingin memblokir suatu Service. Berbeda dengan Standar ACL Extended ini bisa kita konfigurasikan sedekat dengan Source. in dan out dapat kita tentukan darimana Source tersebut berasal dan dimana Destination yang kita blokir.

Untuk Topology yang saya kerjakan sama seperti topology ACL Sebelumnya, Hanya saja nantinya pada server akan kita coba memblokir Service Service di dalamnya. 

Jika sudah melihat Topology diatas kalian bisa konfigurasikan IP dan sebagainya, Routing juga pastinya sama seperti konfigurasi di atas.
ICMP BLOCKING

Jika sudah kita akan membuat salah satu Rules dimana nantinya kita akan memblokir service ping yaitu ICMP. Sebelum melakukan ACL pastikan bahwa PC kalian dapat ping ke dalam server Seperti dibawah ini contohnya.
CLI 1 PING

CLI 2 PING


Jika sudah kita buatkan Rules ACL Extended seperti dibawah ini

Pada Rules di atas kita membuat sebuah ACL Extended, yang dimana Client 1 atau Client yang ber IP kan 192.168.10.2 akan terblokir, dan pada Rules berikutnya kita mengizinkan semua Access selain rules yang kita Blokir. Jika sudah kita juga pendaftaran ACL kita pada interface G0/0 dimana port tersebut menuju ke RTR-Server. Seperti yang kita bahas di awal Extended kita tanamkan pada devices Source/Asal. 

Sebagai Pengujiannya kita bisa melakukan Ping kembali dari Client kita ke Server kita. pasti nantinya PC 1 atau CLI 1 yang ber IP kan 192.168.10.2 akan terblokir Ping nya, berbeda nih dengan LAB Standar disini semisal kita memblokir ping kita bisa mengakses Service Service selain ICMP yang kita blokir ini contohnya HTTP, HTTPS

CL1 1

CLI 2

Komentar

Posting Komentar

Postingan populer dari blog ini

Extended Access-list Blokir HTTP dan HTTPS

-
Gambar
  Extended Access-list Blokir HTTP dan HTTPS Pada lab kali ini kita akan berusaha untuk memblokir Access HTTP dan HTTPS yang ada pada Cisco. Pada rules sebelumnya/ICMP kita sudah berhasil disini kita akan buktikan bahwa ICMP saja yang terblokir pada CLIENT 1 Kita aktifkan Service HTTP dan HTTPS dulu pada Server Cisco kita seperti gambar di atas. Kita akan coba mengakses Server tersebut dengan IP CLI 1 dimana pada konfigurasi sebelumnya ICMP kita drop. Dapat kita lihat Bahwa Client 1 tetap bisa mengakses Web, pastinya pada CLI 2 juga dapat mengakses Web tersebut.  Tujuan kita kali ini adalah memblokir Acces ping dan Access Web pada CLI 1 dan mengizinkan akses pada CLI 2. langsung saja kita ke Konfigurasinya. Dapat kita ketahui bahwa ACL jika atas terdapat Permit bawahnya Deny dia tidak terbaca, Nah kita bisa gunakan nomor nih untuk menentukan urutannya, Semakin kecil dia akan di prioritaskan. Untuk itu kita perlu membuat Rules lebih kecil dari  20 atau rules baru kita haru...
Baca selengkapnya

Membuat User pada Juniper

-
Pada dasarnya pada juniper sudah memiliki 1 user default yaitu root, tetapi kita lebih disarankan untuk membuat user untuk keamanan dan management user. root@Juniper-R1# set system login user agung authentication plain-text-password New password: Retype new password: [edit] root@Juniper-R1# set system login user agung class super-user Jika sudah kita harus mengkonfigurasikan commit untuk menerapkan konfigurasi kita seperti lab sebelum nya.  [edit] root@Juniper-R1# commit commit complete Jika sudah kita bisa melakukan login menggunakan user baru kita dengan class atau hak akses super user/setara dengan root. login: agung Password: --- JUNOS 12.1R1.9 built 2012-03-24 12:52:33 UTC agung@Juniper-R1> Dapat kita lihat bahwa user yang kita gunakan sudah berganti yang semula root menjadi agung atau user yang sudah kita buat sebelumnya. 
Baca selengkapnya

NAT Dynamic Overload

-
Gambar
  NAT Dynamic Overload Jika sebelumnya kita sudah sedikit menyinggung tentang NAT Dynamic ini, ada 2 cara disini saya akan langsung menggunakan NAT Overload saja karena Dynamic Nat biasa jarang digunakan karena lebih praktis menggunakan NAT Overload ini saja. Nat ini memiliki fitur 1 IP public bisa digunakan banyak Client, Untuk itu kita perlu membuat pengelompokan IP menggunakan ACL. Untuk lebih jelasnya kita akan membahas topologi seperti dibawah ini. Pastikan sudah mengkonfigurasi IP seperti diatas jika sudah, pastikan kalian menambahkan default route. Lalu tambahkan Rules NAT seperti dibawah ini: Pada command pertama saya membuat access-list yang dimana nantinya dia akan menjadi access/grouping dari si nat, pada command selanjutnya kita buat rules NAT source list dari ACL dan pada Command dibelakangnya overload. Tentukan juga inside dan outside supaya rules nat nantinya terbaca. Setelah selesai membuat NAT mari kita coba ping dari beberapa PC ke server di internet. Jika konfigu...
Baca selengkapnya