3.3 Konfigurasi
dasar pada Router ASA
1.
Berpindah dari user exec mode ke privilege mode
ciscoasa>enable
Password:
<-- (Tekan Enter - Blank Password)
2. Menampilkan informasi interface dan vlan yang terdapat di Cisco ASA
ciscoasa#show switch vlan
3. Menampilkan
informasi konfigurasi aktif yang sedang berjalan
ciscoasa#show
run
Terlihat
terdapat dhcp pool default
4. Menghapus
dhcp pool default
ciscoasa#conf
t
ciscoasa(config)#no dhcpd address 192.168.1.5-192.168.1.36 inside
5. Mengatur pengalamatan IP pada interface vlan 1 (inside) dan mengaktifkan
interfacenya
ciscoasa(config)#int
vlan 1
ciscoasa(config-if)#ip
address 172.16.1.142 255.255.255.252
ciscoasa(config-if)#no
shutdown
6. Mengatur pengalamatan IP pada interface vlan 2 (outside)dan mengaktifkan
interfacenya
ciscoasa(config-if)#int
vlan 2
ciscoasa(config-if)#ip
address 203.1.1.1 255.255.255.248
ciscoasa(config-if)#no
shutdown
7.
Mengatur pengalamatan IP pada interface vlan 3 (DMZ)
ciscoasa(config-if)#int
vlan 3
ciscoasa(config-if)#ip
address 172.16.1.146 255.255.255.252
8.
Menonaktifkan forwarding ke interface vlan 1
ciscoasa(config-if)#no
forward interface vlan 1
9.
Mengatur name interface (nameif) DMZ untuk interface vlan 3
ciscoasa(config-if)#nameif
DMZ
10.
Mengatur security level untuk interface name DMZ
ciscoasa(config-if)#security-level
50
11.
Mengatur agar interface e0/2 menjadi anggota dari vlan 3
ciscoasa(config-if)#int e0/2
ciscoasa(config-if)#switchport access vlan
3
14.
Berpindah ke satu mode sebelumnya
ciscoasa(config-if)#exit
15.
Mengatur default route ke router ISP pada interface outside
ciscoasa(config)#route
outside 0.0.0.0 0.0.0.0 203.1.1.2
Berpindah
ke privilege exec mode
ciscoasa(config)#end
16. Menampilkan informasi pengalamatan IP pada keseluruhan interface
ciscoasa#show ip address
17.
Menampilkan informasi vlan dan keanggotaan port per vlan
ciscoasa#show
switch vlan
18.
Menampilkan informasi tabel routing
ciscoasa#show
route
Sampai tahap ini cisco ASA akan
dapat mengakses Internet namun client di LAN belum dapat mengakses Internet
karena belum dilakukan pengaturan Port Address Translation (PAT). Begitu pula
server Publik pada DMZ belum dapat diakses oleh client di Internet karena belum
dilakukan konfigurasi STATIC NAT.
3.4 Konfigurasi
Pat Untuk Internet Connection Sharing Pada Cisco Asa
1. Berpindah ke mode global configuration ciscoasa#conf
t
2. Membuat network object dengan nama LAN-INTERNET ciscoasa(config)#object
network LAN-INTERNET
3. Mengatur
atribut subnet
ciscoasa(config-network-object)#subnet 172.16.0.140 255.255.255.252
4.
Mengatur atribut nat
ciscoasa(config-network-object)#nat
(inside,outside)
dynamic
interface
5.
Mengatur Modular Policy Framework
(MPF) untuk melakukan inspeksi paket dari inside ke outside agar trafik yg
diinisiasi dari inside yang diijinkan kembali pada interface outside
a.
Membuat class-map
ciscoasa(config)#class-map
inspection_default
ciscoasa(config-cmap)#match default-inspection-traffic
ciscoasa(config-cmap)#exit
b.
Membuat policy-map
ciscoasa(config)#policy-map
global_policy
ciscoasa(config-pmap)#class
inspection_default
ciscoasa(config-pmap-c)#inspect
icmp
ciscoasa(config-pmap-c)#inspect
http
ciscoasa(config-pmap-c)#inspect
dns
ciscoasa(config-pmap-c)#inspect
ftp
c.
Membuat service-policy
ciscoasa(config)#service-policy
global_policy global
0 komentar:
Post a Comment
Informasi:
Form komentar ini menggunakan moderasi, setiap komentar yang masuk akan melalui proses pemeriksaan sebelum ditampilkan dalam kolom komentar.
Memasang link dan konten yang mengandung pornografi di komentar tidak akan di tampilkan. Hanya komentar yang membangun dan sesuai topik artikel saja yang akan kami tampilkan.
Mohon maaf atas ketidaknyamanannya.