Monday, 24 April 2017

PPP Over Ethernet (Authentication)

Assalamualaikum, 

Pada kali ini saya akan melanjutkan materi PPPoE dimana lab sebelumnya saya sudah share artikel mengenai PPPoE IP DHCP, Dan pada kali ini, saya akan share materi mengenai PPPoE dengan menggunakan autentikasi. 


Pada lab sebelum sebelumnya mengenai PPPoE, kita tidak menggunakan autentikasi. Dan tentunya itu brarti PPPoE yang kita tambahkan tersebut masih belum aman, dikarenakan akan memugkinkan user lainnya dapat menggunakan PPPoE itu sembarangan. Dan pada kali ini, saya akan share mengenai cara membuat PPPoE dengan menggunakan autentikasi. 

Untuk autentikasi yang digunakan nantinya, saya menggunakan autentikasi jenis CHAP. Oke langsung saja, berikut topologi yang akan digunakan. 

Topologi


Konfigurasi

Oke untuk konfigurasi, saya menggunakan konfigurasi sebelumnya yaitu PPPoE dengan IP DHCP. Oleh karena itu apabila belum melihat lab tersebut, mungkin dapat melakukan konfigurasi pada lab itu terlebih dahulu sebelum ke lab autentikasi. 

Oke jika sudah, langsung saja konfigurasikan autentikasi pada server. 
Server(config)#user IDN pass cisco
Server(config)#int virtual-tem 1
Server(config-if)#ppp au
Server(config-if)#ppp authentication chap
Server(config-if)#ex
Berdasarkan konfigurasi diatas, kita mengkonfigurasikan autentikasi yang nantinya akan digunakan untuk hubungan PPPoE antar Server dan juga Client. Untuk konfigurasi autentikasi yang akan digunakan, sebenarnya ada beberapa cara, yaitu dengan melakukan konfigurasinya langsung pada interface Virtual, atau juga dapat dilakukan pada global config. Jika sudah, maka akan ada notifikasi seperti berikut. 
Client(config)#     
*Apr 19 22:32:35.991: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to down
*Apr 19 22:32:36.083: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1
Client(config)#
Client(config)#
*Apr 19 22:32:36.107: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down
Hal tersebut dikarenakan kita belum melakukan konfigurasi pada client mengenai autentikasi yang sudah ditambahkan pada server. Hal ini akan membuat hubungan keduanya terputus, karena tidak ada autentikasi pada client. Oleh karena itu, kita harus melakukan konfigurasi autentikasi kembali pada client. 
Client(config)#int dial1
Client(config-if)#en ppp
Client(config-if)#ppp chap host IDN
Client(config-if)#ppp chap pass cisco
Client(config-if)#ex
Konfigurasi pada client menunjukkan bahwa client menambahkan autentikasi pada interface virtual yang dimilikinya. Seperti yang sudah saya bilang tadi, konfigurasi autentikasi dapat dilakukan pada interface, maupun global config. Pada server kita mengkonfigurasikan menggunakan global config. Sedangkan pada client, kita mengkonfigurasikan autentikasi di dalam interface. 

Jika sudah, maka akan ada notifikasi seperti berikut. 
Client(config)#
*Apr 19 22:32:58.411: %DIALER-6-BIND: Interface Vi2 bound to profile Di1
Client(config)#
*Apr 19 22:32:58.423: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up
Client(config)#
*Apr 19 22:32:59.755: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up
Seperti yang terlihat pada client, bahwa hubungan PPPoE sudah terjalin kembali. Selanjutnya coba lakukan verifikasi pada server. 

 

Berdasarkan verifikasi diatas, terlihat bahwa ada hubungan PPPoE yang sudah terdaftar pada server dengan menggunaan autentikasi CHAP (Abaikan gambar lagi wkwk). Selanjutnya, lakukan verifikasi ping. 
Client(config)#do ping 12.12.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.12.12.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/57/92 ms
Maka akan terlihat bahwa client sudah dapat berkomunikasi dengan server.

Oke sekian dari saya, Wassalamualaikum.

Share this

0 Comment to "PPP Over Ethernet (Authentication)"