Saturday, 4 March 2017

Lab 32 Superlab Cisco

SUPERLAB 32


Materi :
  1. ASA VPN SSL
  2. EIGRP
  3. Redistribute 
  4. RIP
  5. NTP
  6. Extended ACL
  7. Wireless
  8. Telnet
  9. DHCP
  10. SSH
Konfigurasi 

Lakukan konfigurasi pada blok yang memiliki asa firewall terlebih dahulu.



Berikan address untuk VLAN.
IDN-ASA(config)#int vlan 1
IDN-ASA(config-if)#no ip addr 192.168.1.1 255.255.255.0
IDN-ASA(config-if)#ip addr 21.21.21.1 255.255.255.0
IDN-ASA(config-if)#ex
IDN-ASA(config)#int vlan 2
IDN-ASA(config-if)#ip addr 20.20.20.1 255.255.255.0
IDN-ASA(config-if)#ex
Setelah itu tambahkan dhcpd address.
IDN-ASA(config)#dhcpd address 21.21.21.5-21.21.21.35 in
Jangan lupa untuk mendefinisikan port mana saja yang akan di daftarkan kepada nterface yang sudah dibuat. 
IDN-ASA(config)#int e0/2
IDN-ASA(config-if)#sw acc vlan 1
IDN-ASA(config-if)#ex
IDN-ASA(config)#int e0/1
IDN-ASA(config-if)#sw acc vlan2
IDN-ASA(config-if)#ex
IDN-ASA(config)#int e0/0
IDN-ASA(config-if)#sw acc vlan 1
IDN-ASA(config-if)#ex
Jika sudah, selanjutnya enable webvpn pada ASA. Buat juga username dan password untuk login.
IDN-ASA(config)#webvpn
IDN-ASA(config-webvpn)#en out
INFO: WebVPN and DTLS are enabled on 'outside'.
IDN-ASA(config-webvpn)#ex
IDN-ASA(config)#user IDN pass jonggol
Lalu lakukan verifikasi.





Setelah itu, buat agar ketika kita akan masuk ke dalam webvpn, maka akan terdapat url-listnya.
IDN-ASA(config)#group political in
IDN-ASA(config)#group political at
IDN-ASA(config-group-policy)#webvpn
IDN-ASA(config-group-webvpn)#url-list value IDN-Server1
IDN-ASA(config-group-webvpn)#tunnel-group VPN-ASA type remote-access
IDN-ASA(config)#tunnel-group VPN-ASA general
IDN-ASA(config-tunnel-general)#def political
IDN-ASA(config-tunnel-general)#username IDN at
IDN-ASA(config-username)#vpn political
IDN-ASA(config-username)#ex
  

Coba lakukan verifikasi kembali untuk masuk ke webvpnnya.




Maka akan terdaftar secara otomatis IDN server pada webvpn. Selanjutnya kita akan menambahkan routing.



Tambahkan routing untuk ketiga router tersebut.
IDN-R2(config)#ro ei 10
IDN-R2(config-router)#net 12.12.12.0
IDN-R2(config-router)#net 23.23.23.0
IDN-R2(config-router)#net 21.21.21.0
IDN-R2(config-router)#no aut
IDN-R2(config-router)#ex
IDN-R3(config)#ro ei 10
IDN-R3(config-router)#net 23.23.23.0
IDN-R3(config-router)#redis rip met 1 1 1 1 1
IDN-R3(config-router)#no aut
IDN-R3(config-router)#ex
IDN-R3(config)#ro ri
IDN-R3(config-router)#ver 2
IDN-R3(config-router)#net 34.34.34.0
IDN-R3(config-router)#net 123.123.123.0
IDN-R3(config-router)#redis ei 10 met 1
IDN-R3(config-router)#ex

IDN-R4(config)#router rip 
IDN-R4(config-router)#ver 2
IDN-R4(config-router)#net 34.34.34.0
IDN-R4(config-router)#net 124.124.124.0
IDN-R4(config-router)#ex
Jika sudah, selanjutnya kita akan melakukan konfigurasi wireless.



Pada blok tersebut, tambahkan routing terlebih dahulu untuk router.

IDN-R1(config)#router eigrp 10
IDN-R1(config-router)#net 12.12.12.0
IDN-R1(config-router)#net 11.11.11.0
IDN-R1(config-router)#no auto-summary 
IDN-R1(config-router)#ex
Setelah itu konfigurasi wirelessnya.





Lalu lakukan verifikasi jika PC sudah mendapatkan ip DHCP.



Jika sudah, selanjutnya kita akan melakukan konfigurasi pada server 2.



Lakukan verifikasi jika ftp dapat diakses.



Jika sudah, selanjutnya kita akan buat agar R4 mendapatkan NTP yang sesuai. Konfigurasi NTP pada Server terlebih dahulu.



Lalu definisikan server tersebut pada R4.

IDN-R4(config)#ntp server 124.124.124.5
Lalu lakukan verifikasi. 



Selanjutnya, kita akan melakukan konfigurasi pada ASA.



Lalu konfigurasi VLAN pada ASA.

IDN-ASA(config)#no dhcpd add 192.168.1.5-192.168.1.35 inside
IDN-ASA(config)#int vlan 1
IDN-ASA(config-if)#ip add 50.50.50.1 255.255.255.0
IDN-ASA(config-if)#ex
IDN-ASA(config)#dhcpd address 50.50.50.5-50.50.50.35 inside
Lalu definisikan port yang akan didaftarkan kedalam vlan yang sudah dibuat.

IDN-ASA(config)#int eth0/2
IDN-ASA(config-if)#switchport access vlan 2
IDN-ASA(config-if)#ex
IDN-ASA(config)#int vlan 2
IDN-ASA(config-if)#ip add 40.40.40.1 255.255.255.0
IDN-ASA(config-if)#ex
IDN-ASA(config)#int eth0/1
IDN-ASA(config-if)#switchport access vlan 1
IDN-ASA(config-if)#ex
IDN-ASA(config)#int eth0/0
IDN-ASA(config-if)#switchport access vlan 2
IDN-ASA(config-if)#ex
Setelah itu aktifkan terlebih dahulu service webvpn pada ASA>

IDN-ASA(config)#webvpn
IDN-ASA(config-webvpn)#enable outside
INFO: WebVPN and DTLS are enabled on 'outside'.
IDN-ASA(config-webvpn)#ex
Jangan lupa untuk menambahkan user dan password.

IDN-ASA(config)#username IDN password jonggol
Setelah itu kita akan membuat group policy.

IDN-ASA(config)#group-policy political attributes
IDN-ASA(config-group-policy)#webvpn
IDN-ASA(config-group-webvpn)#url-list value IDN-Server3
IDN-ASA(config-group-webvpn)#tunnel-group VPN-ASA type remote-access
IDN-ASA(config)#tunnel-group VPN-ASA general-attributes
IDN-ASA(config-tunnel-general)#default-group-policy political
IDN-ASA(config-tunnel-general)#username IDN attributes
IDN-ASA(config-username)#vpn-group-policy political
IDN-ASA(config-username)#ex
Tambahkan juga pada bookmark manager.





Lalu lakukan verifikasi.





Jika sudah, selanjutnya kita akan melakukan konfigurasi telnet, SSH, dan ACL. Lakukan konfigurrasi pada R3 untuk mengaktifkan telnetnya.

IDN-R3(config)#int f0/0
IDN-R3(config-if)#line vty 0 4
IDN-R3(config-line)#password IDN
IDN-R3(config-line)#login
IDN-R3(config-line)#enable password IDN
Lalu lakukan verifikasi.



Selanjutnya konfigurasi SSH.

IDN-R3(config)#ip domain-name idn.id
IDN-R3(config)#crypto key generate rsa
% Do you really want to replace them? [yes/no]: yes
How many bits in the modulus [512]: 512
IDN-R3(config)#line vty 0 4
IDN-R3(config-line)#transport input all
Lalu lakukan verifikasi kembali.



Selanjutnya, kita akan melakukan konfigurasi pada R4. Tambahkan access list agar PC8 tidak dapat mengakses website dari server.

IDN-R4(config)#access-list 100 deny tcp host 123.123.123.6 host 124.124.124.5 eq www
IDN-R4(config)#access-list 100 permit ip any any
IDN-R4(config)#int f1/0
IDN-R4(config-if)#ip access-group 100 out
IDN-R4(config-if)#ex
Lalu lakukan verifikasi.



Selanjutnya, tambahkan access list agar PC8 tidak dapat mengakses ftp.

IDN-R4(config)#access-list 101 deny tcp host 123.123.123.5 host 124.124.124.5 eq ftp
IDN-R4(config)#access-list 101 permit ip any any
IDN-R4(config)#int f1/0
IDN-R4(config-if)#ip access-group 101 out
IDN-R4(config-if)#ex
Lalu lakukan verifikasi. 

 

Maka akan gagal juga. 

Share this

0 Comment to "Lab 32 Superlab Cisco"