feww masih seperti biasanya setiap minggu saya akan memberikan tutorial menyelesaikan 100 % tugas keamanan jaringan saya, kali ini saya akan memberikan tutorial CCNA securityĀ Practice Zone Based Policy Firewall, untuk pengertiannya saya beritahu di command yang akan saya masukan saja, karena saya tidak ada materi khusus untuk judul penyelesaiaan tugas ini, jadi saya juga berusaha mempelajari arti atau fungsi dari setiap perintah yang saya masukkan, untuk kali ini command/perintah yang akan di inputkan hanya pada Router 3, jadi jangan membuka tab config router selain router no 3 dengan network (192.168.3.0), baiklah seperti biasanya mari kita mulai dengan informasi dasar penjelasan pengertian tentang command yang di masukan adalah setahu saya, jadi saya terima saran untuk melengkapinya, dan mohon maaf jika saya menyesatkan anda šĀ ā berikut adalah gambaran topologi:
Berikut daftar IP dan langkah-langkah yang sangat membantu ketika mengerjakan:
Dan berikut adalah parameter atau unsur yang harus dikerjakan:
baiklah langsung saja kita masuk ke dalam command yang di pakai, ingat yang kita pakai untuk memasukan command hanya di router 3.
command pada Router 3:
——————————–
ciscoconpa55<-ākata kunci untuk membuka consoleā
ena<āāperintah memasuki privileged EXEC modeā
ciscoenpa55<āāpassword yang dipakai pada .pka kali iniā
conf t<āāperintah memasuki konfigurasi terminalā
zone security IN-ZONE<-“perintah membuat zone policy firewall ”
exit<-“keluar dari konfigurasi zone policy firewall yang dibuat tadi”
zone security OUT-ZONE<-“perintah membuat zone policy firewall ”
exit<-“keluar dari konfigurasi zone policy firewall yang dibuat tadi”
access-list 101 permit ip 192.168.3.0 0.0.0.255 any<-“perintah firewall untuk mengizinkan semua ip 192.168.3.0/24 yang memiliki tujuan ke mana pun”
class-map type inspect IN-NET-CLASS-MAP<-“membuat aturan class-map menggunakan type inspeksi yang akan melakukan pengecekan secara berkala”
exit<-“keluar dari pengaturan class-map”
policy-map type inspect IN-2-OUT-PMAP<-“membuat aturan policy-map yang bertype inspeksi yang akan melakukan pengecekan secara berkala”
class type inspect IN-NET-CLASS-MAP<-“perintah membuat aturan class ke dalam aturan policy-map”
inspect<-“perintah untuk menerapkan aturan protokol inspeksi di dalam aturan class”
exit<-“keluar dari jalur konfigurasi aturan firewall class”
exit<-“keluar dari jalur konfigurasi aturan firewall policy-map”
zone-pair security IN-2-OUT-ZPAIR source IN-ZONE destination OUT-ZONE<-“perintah untuk dapat mengarahkan Ā firewall policy dari 2 zone yang berbeda bisa menjadi searah”
service-policy type inspect IN-2-OUT-PMAP<-“perintah untuk membuat services policy”
exit<-“perintah untuk keluar dari jalur konfigurasi servis policy”
interface fa0/1<-“perintah untuk masuk ke dalam jalur konfigurasi fastethernet 0/1”
zone-member security IN-ZONE<-“menetapkanĀ zone security ke dalam konfigurasi interface fastethernet 0/1”
exit<-“perintah untuk keluar dari jalur konfigurasi fastethernet”
interface serial 0/0/1<-“perintah untuk masuk ke dalam jalur konfigurasi serial 0/0/1 ”
zone-member security OUT-ZONE<-“menetapkanĀ zone security ke dalam konfigurasi interface serial 0/0/1”
exit<-“perintah untuk keluar dari jalur konfigurasi serial”
untuk mengerjakan tugas kali ini lumayan mudah, lebih susah untuk menuliskan pengertian dari perintah-perintah yang digunakan kali ini ahhahaha š , kesimpulan yang bisa saya ambil pada kesempatan kali ini adalah:
untuk tugas kali ini konfigurasi hanya diperintahkan untuk membuat belum mengotak-atik konfigurasi pada aturan-aturan yang ada, semakin kemari aturan yang dipakai jenisnya lebih beragam contohnya aturan firewall yang didasarkan dari zona yang diberikan.
semoga bermanfaat bagi pembaca, saya tetap menerima nasehat, saran, kritik, pertanyaan dan lain sebagainya. tetap semangat letās Try and learnĀ