Menu
Budi Putra Website
  • Artikel
  • My Design
  • Agreement and Contact
Budi Putra Website

CCNAS_Chp4_PTActC_Zone_Based_Policy_Firewall 100% Komplit

Posted on May 7, 2014May 9, 2014 by bud1gata

feww masih seperti biasanya setiap minggu saya akan memberikan tutorial menyelesaikan 100 % tugas keamanan jaringan saya, kali ini saya akan memberikan tutorial CCNA securityĀ Practice Zone Based Policy Firewall, untuk pengertiannya saya beritahu di command yang akan saya masukan saja, karena saya tidak ada materi khusus untuk judul penyelesaiaan tugas ini, jadi saya juga berusaha mempelajari arti atau fungsi dari setiap perintah yang saya masukkan, untuk kali ini command/perintah yang akan di inputkan hanya pada Router 3, jadi jangan membuka tab config router selain router no 3 dengan network (192.168.3.0), baiklah seperti biasanya mari kita mulai dengan informasi dasar penjelasan pengertian tentang command yang di masukan adalah setahu saya, jadi saya terima saran untuk melengkapinya, dan mohon maaf jika saya menyesatkan anda šŸ˜€Ā  ā€ berikut adalah gambaran topologi:

CCNAS_Chp4_PTActC_Zone_Based_Policy_Firewall2

Berikut daftar IP dan langkah-langkah yang sangat membantu ketika mengerjakan:

CCNAS_Chp4_PTActC_Zone_Based_Policy_Firewall1

Dan berikut adalah parameter atau unsur yang harus dikerjakan:

CCNAS_Chp4_PTActC_Zone_Based_Policy_Firewall3

baiklah langsung saja kita masuk ke dalam command yang di pakai, ingat yang kita pakai untuk memasukan command hanya di router 3.

command pada Router 3:

——————————–

ciscoconpa55<-ā€œkata kunci untuk membuka consoleā€

ena<ā€“ā€œperintah memasuki privileged EXEC modeā€

ciscoenpa55<ā€“ā€œpassword yang dipakai pada .pka kali iniā€

conf t<ā€“ā€œperintah memasuki konfigurasi terminalā€

zone security IN-ZONE<-“perintah membuat zone policy firewall ”

exit<-“keluar dari konfigurasi zone policy firewall yang dibuat tadi”

zone security OUT-ZONE<-“perintah membuat zone policy firewall ”

exit<-“keluar dari konfigurasi zone policy firewall yang dibuat tadi”

access-list 101 permit ip 192.168.3.0 0.0.0.255 any<-“perintah firewall untuk mengizinkan semua ip 192.168.3.0/24 yang memiliki tujuan ke mana pun”

class-map type inspect IN-NET-CLASS-MAP<-“membuat aturan class-map menggunakan type inspeksi yang akan melakukan pengecekan secara berkala”

exit<-“keluar dari pengaturan class-map”

policy-map type inspect IN-2-OUT-PMAP<-“membuat aturan policy-map yang bertype inspeksi yang akan melakukan pengecekan secara berkala”

class type inspect IN-NET-CLASS-MAP<-“perintah membuat aturan class ke dalam aturan policy-map”

inspect<-“perintah untuk menerapkan aturan protokol inspeksi di dalam aturan class”

exit<-“keluar dari jalur konfigurasi aturan firewall class”

exit<-“keluar dari jalur konfigurasi aturan firewall policy-map”

zone-pair security IN-2-OUT-ZPAIR source IN-ZONE destination OUT-ZONE<-“perintah untuk dapat mengarahkan Ā firewall policy dari 2 zone yang berbeda bisa menjadi searah”

service-policy type inspect IN-2-OUT-PMAP<-“perintah untuk membuat services policy”

exit<-“perintah untuk keluar dari jalur konfigurasi servis policy”

interface fa0/1<-“perintah untuk masuk ke dalam jalur konfigurasi fastethernet 0/1”

zone-member security IN-ZONE<-“menetapkanĀ zone security ke dalam konfigurasi interface fastethernet 0/1”

exit<-“perintah untuk keluar dari jalur konfigurasi fastethernet”

interface serial 0/0/1<-“perintah untuk masuk ke dalam jalur konfigurasi serial 0/0/1 ”

zone-member security OUT-ZONE<-“menetapkanĀ zone security ke dalam konfigurasi interface serial 0/0/1”

exit<-“perintah untuk keluar dari jalur konfigurasi serial”

untuk mengerjakan tugas kali ini lumayan mudah, lebih susah untuk menuliskan pengertian dari perintah-perintah yang digunakan kali ini ahhahaha šŸ˜€ , kesimpulan yang bisa saya ambil pada kesempatan kali ini adalah:

untuk tugas kali ini konfigurasi hanya diperintahkan untuk membuat belum mengotak-atik konfigurasi pada aturan-aturan yang ada, semakin kemari aturan yang dipakai jenisnya lebih beragam contohnya aturan firewall yang didasarkan dari zona yang diberikan.

 

semoga bermanfaat bagi pembaca, saya tetap menerima nasehat, saran, kritik, pertanyaan dan lain sebagainya. tetap semangat let’s Try and learnĀ :-D

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Recent Posts

  • Modul Pembelajaran Dasar Desain Grafis SMK Jurusan Multimedia
  • Virus dengan embel-embel Kaspersky Internet Security 2017
  • masalah (e)Failed to erase block pada MR3220
  • Dell Technomatize Yogyakarta 2015
  • Razer Surround si Software peningkat kualitas suara

Recent Comments

  • berryl cholif a.n on masalah (e)Failed to erase block pada MR3220
  • AHMAD AMIN on Mendesign Co-Card dan Banner Takbiran
  • Pening on Virus dengan embel-embel Kaspersky Internet Security 2017
  • Raja Web.id | Cara Mempercepat Loading Website on (Solve) Masalah Enable Keep-Alive pada GTmetrix
  • Budi Putra Ramadhan on Virus dengan embel-embel Kaspersky Internet Security 2017

Archives

  • August 2020 (1)
  • February 2018 (1)
  • June 2015 (1)
  • January 2015 (4)
  • December 2014 (2)
  • October 2014 (1)
  • August 2014 (5)
  • July 2014 (5)
  • June 2014 (5)
  • May 2014 (4)
  • April 2014 (7)
  • March 2014 (10)
©2021 Budi Putra Website | Powered by WordPress & Superb Themes