Posted by YUSUF RICKY on 13:49 in Cisco | No comments
Jaringan VPN Sederhana dengan AAA Server "Packet Tracer"
Assalamualaiku wr wb.
kali ini saya akan membuat jaringan VPN sederhana dengan AAA srver cisco packet tracer.....simak yha gaes???...
A.Pengertian
Server AAA (Authentication, Authorization, Accounting) Adalah sebutan yang menyatakan sebuah proses yang mencakup autentifikasi, otorisasi dan pencatatan yang digunakan oleh penyedia layanan telekomunikasi dan jasa CD untuk mengenakan biaya pada pelanggan.
- Autentikasi digunakan untuk mengenali pengguna yang memasuki system.
- Otorisasi adalah untuk memberikan wewenang bagi pengguna untuk mengakses resource pada system.
- Accounting digunakan untuk mencatat berapa banyak resource yang dipakai dan memberitahukan berapa biaya yang harus dibayar oleh pengguna
B.Latar Belakang
Karena begitu banyak perusahan berbeda yang saling ingin berkomunikasi dan ingin data yang saling ditukar itu aman dan tidak sampai ke tangan pihak yang tidak diinginkan ,maka diciptakan Virtual Privat Network atau VPN .Dengan sebuah analogi, dua perusahan akan menggunakan Jaringan yang aslinya dapat terjangkau dan bisa dikatakan jaringan Public, dan jika dimanfaatkan, seakan akan mereka mempunyai jaringan pribadi.Untuk lebih jelasnya berikut penjelasan mengenai VPN dan AAA server.
C.Alat Dan Bahan
- Cisco Packet Tracer yang sudah di install.
- E-book panduan cisco jika perlu
D.Langkah Langkah
1.Pertama kita siapkan Satu server,dengan drag server ke area kerja lalu double klik server membuka menu setting ServerPT dan setting sesuai tahapan gambar berikut.
2.Lalu pindah ke Desktop>IP Configuration dan isi alamat ip ,subnet mask,dan gateway seperti gambar di bawah.
3.Selanjutnya ke tab service >DHCP ,pilih On pada service,lalu isi alamat ip dan subnet mask nya,lalu klik save
4.Kemudian pindah ke fitur AAA,pilih on pada service,isi client name,secret,client ip.Lalu klik save.Kemudian isi username da password,lalu klik add .
5.Kemudian selanjutnya tambah satu router, Lalu double click untuk membuka menu setting Router 1841 dan setting sesuai tahapan gambar berikut. Masuk ke Tab Menu CLI Jika muncul peringantan konfigurasi wizard ketik “no’ saja dan lanjut seperti perintah di bawah untuk masuk keprivileged.
Ini dia perintah nya=
Untuk R0
Router>en
Router#conf t
Router(config)#hostname router
router(config)#aaa new-model
router(config)#aaa authentication login VPNAUTH group radius local
router(config)#aaa authorization network VPNAUTH local
router(config)#crypto isakmp policy 10
router(config-isakmp)#encr aes 256
router(config-isakmp)#authentication pre-share
router(config-isakmp)#group 2
router(config-isakmp)#exit
router(config)#crypto isakmp client configuration group ciscogroup
router(config-isakmp-group)#key ciscogroub
router(config-isakmp-group)#pool VPNCLIENTS
router(config-isakmp-group)#netmask 255.255.255.0
router(config-isakmp-group)#exit
router(config)#crypto ipsec transform-set mytrans esp-3des esp-sha-hmac
router(config)#crypto dynamic-map mymap 10
router(config-crypto-map)#set transform-set mytrans
router(config-crypto-map)#reverse-route
router(config-crypto-map)#exit
router(config)#crypto map mymap client authentication list VPNAUTH
router(config)#crypto map mymap isakmp authorization list VPNAUTH
router(config)#crypto map mymap client configuration address respond
router(config)#crypto map mymap 10 ipsec-isakmp dynamic mymap
router(config)#ip ssh version 1
router(config)#spanning-tree mode pvst
router(config)#int fa 0/0
router(config-if)#ip add 10.3.0.1 255.255.255.0
router(config-if)#duplex auto
router(config-if)#speed auto
router(config-if)#crypto map mymap
router(config-if)#no sh
router(config-if)#ex
router(config)#int fa 0/1
router(config-if)#ip add 10.2.0.1 255.255.255.0
router(config-if)#duplex auto
router(config-if)#speed auto
router(config-if)#no sh
router(config-if)#exit
router(config)#int vlan1
router(config-if)#no ip add
router(config-if)#sh
router(config-if)#ex
router(config)#ip local pool VPNCLIENTS 10.1.1.100 10.1.1.200
router(config)#ip cef
router(config)#ip route 10.0.0.0 255.255.255.0 10.3.0.2
router(config)#radius-server host 10.2.0.2 auth-port 1645 key cisco
router(config)#exit
router#
ngat ! selesai konfigurasi jangan lupa simpan konfigurasi dengan ketik perintah
#write memory
jika ingin melihat hasil konfigurasi , maka ketik perintah
#sh run
jika sudah..kita ping aja...
router#ping 10.2.0.2
#write memory
jika ingin melihat hasil konfigurasi , maka ketik perintah
#sh run
jika sudah..kita ping aja...
router#ping 10.2.0.2
kalau ping nya sudah berhasil...maka akan muncul tada pentung///berikut cuplikan nya???
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.0.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/1 ms
Sending 5, 100-byte ICMP Echos to 10.2.0.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/1 ms
6.lalu setelah itu kita tambah router satu lagi...dan ketikan konfigurasi dibawah ini.
Router>en
Router#conf t
Router(config)#hostname router
router(config)#ip ssh version 1
router(config)#spanning-tree mode pvst
router(config)#int fa 0/0
router(config-if)#ip add 10.3.0.2 255.255.255.0
router(config-if)#duplex auto
router(config-if)#speed auto
router(config-if)#no sh
router(config-if)#exit
router(config)#int fa 0/1
router(config-if)#ip add 10.0.0.1 255.255.255.0
router(config-if)#duplex auto
router(config-if)#speed auto
router(config-if)#no sh
router(config-if)#ex
router(config)#int vlan 1
router(config-if)#no ip add
router(config-if)#sh
router(config-if)#ex
router(config)#ip classless
router(config)#ip cef
router(config)#ip route 10.2.0.0 255.255.255.0 10.3.0.1
router(config)#ip route 10.1.0.0 255.255.255.0 10.3.0.1
router(config)#ip route 10.1.1.0 255.255.255.0 10.3.0.1
router(config)#ex
router#
Kemudian coba ping .....
dan hasilnya seperti di bawah ini
Router#conf t
Router(config)#hostname router
router(config)#ip ssh version 1
router(config)#spanning-tree mode pvst
router(config)#int fa 0/0
router(config-if)#ip add 10.3.0.2 255.255.255.0
router(config-if)#duplex auto
router(config-if)#speed auto
router(config-if)#no sh
router(config-if)#exit
router(config)#int fa 0/1
router(config-if)#ip add 10.0.0.1 255.255.255.0
router(config-if)#duplex auto
router(config-if)#speed auto
router(config-if)#no sh
router(config-if)#ex
router(config)#int vlan 1
router(config-if)#no ip add
router(config-if)#sh
router(config-if)#ex
router(config)#ip classless
router(config)#ip cef
router(config)#ip route 10.2.0.0 255.255.255.0 10.3.0.1
router(config)#ip route 10.1.0.0 255.255.255.0 10.3.0.1
router(config)#ip route 10.1.1.0 255.255.255.0 10.3.0.1
router(config)#ex
router#
Kemudian coba ping .....
dan hasilnya seperti di bawah ini
7.Kemudian tambah 3 device lagi yaitu satu switch da dua pc ,lalu hubungkan dengan kabel crossover untuk router ke switch,dan straight untuk switch ke pc.
9.kemudian pc1
10.Kalau udah selesai maka cobalah ping dari pc ke server. pc1>Desktop>Ip Configuration
E.Hasil Dan Kesimpulan
Setelah saya praktekkan ternyata berhasil,dengan adanya VPN akses perusahaan satu ke yang lainya menjadi lebih aman dan lebih berkembang karena ditambah dengan DHCP untuk menunjang layanan Berkomunikasi.
Setelah saya praktekkan ternyata berhasil,dengan adanya VPN akses perusahaan satu ke yang lainya menjadi lebih aman dan lebih berkembang karena ditambah dengan DHCP untuk menunjang layanan Berkomunikasi.
F.Sumber/Refrensi
- VPN-Serderhana-dengan-CISCO-Packet-Tracer.pdf
- wikipedia
Wassalamualaikum wr wb.
0 comments:
Post a Comment