CCNA Security Chapter 8 Site to Site IPsec VPN Completed

By | June 20, 2014

artikel ini adalah sebuah bagian dari  marathon Tugas mata kuliah keamanan jaringan,  dan ini adalah tutorial mengerjakan CCNA security chapter 8 Site to Site IPsec VPN dengan format .pka yang bisa dibuka dengan packet trace. ketika artikel ini sudah turun maka artikel yang akan muncul selanjutnya adalah tutorial mengerjakan chapter terakhir  CCNAS Chapter 9 Secure-Network. mari langsung saja kita mulai untuk tutorial menyelesaikan pka ccna security chapter ini, seperti biasanya saya akan mengeluarkan kalimat pamungkas saya

penjelasan pengertian tentang command yang di masukan adalah setahu saya, jadi saya terima saran untuk melengkapinya, dan mohon maaf jika saya menyesatkan anda  😀

berikut adalah screenshot topologinya:

CCNAS_Chp8_PTActA_Site-to-Site-IPsec-VPN3

Berikut daftar langkah-langkah yang sangat membantu ketika mengerjakan:

CCNAS_Chp8_PTActA_Site-to-Site-IPsec-VPN2

Dan berikut adalah parameter atau unsur yang harus dikerjakan:

CCNAS_Chp8_PTActA_Site-to-Site-IPsec-VPN1

sebelum masuk ke dalam bagian command router, saya akan menjelaskan sedikit tentang apa yang akan kita lakukan pada task kali ini, di dalam topologi jaringan diatas terlihat 3 router, dan tugas kita adalah mengkonfigurasi router R1 dan R3 agar support layanan Site-to-site IP sec VPN. itu gambaran dari hasil yang akan di dapat pada tugas kali ini, oke mari kita mulai dengan command pada router 1.

Command Router 1

————————-

ciscoconpa55<-“kata kunci untuk membuka console”

ena<–“perintah memasuki privileged EXEC mode”

ciscoenpa55<–“password yang dipakai pada .pka kali ini”

conf t<–“perintah memasuki konfigurasi terminal”

access-list 110 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255<-“perintah untuk mengijinkan protokol ip dari network address 192.168.1.0/24 untuk tujuan network address 192.168.3.0/24”

crypto isakmp policy 10<-“perintah mengaktifkan metode distribusi key ISAKMP”

authentication pre-share<-“perintah menggeunakan pre-share dalam otentikasi”

encryption aes<-“printah penggunaan algoritma AES”

group 2<-“perintah perubahan key pada group DH 2”

crypto ipsec transform-set VPN-SET esp-3des<-“perintah membuat transform set dengan algoritma esp-3des ”

crypto map VPN-MAP 10 ipsec-isakmp<-“perintah untuk membuat peta kriptografi”

set peer 10.2.2.2<-“perintah untuk mensetting peer ip yang dibutuhkan untuk remote VPN”

match address 110<-“perintah untuk menentukan Access List yang mendefinisikan lalu lintas untuk mengenkripsi”

crypto isakmp key vpnpa55 address 10.2.2.2<-“perintah untuk memasukan key dan address untuk otentikasi”

 

Router 3

————————-

ciscoconpa55<-“kata kunci untuk membuka console”

ena<–“perintah memasuki privileged EXEC mode”

ciscoenpa55<–“password yang dipakai pada .pka kali ini”

conf t<–“perintah memasuki konfigurasi terminal”

access-list 110 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255<-“perintah untuk mengijinkan protokol ip dari network address 192.168.3.0/24 untuk tujuan network address 192.168.1.0/24”

crypto isakmp policy 10<-“perintah mengaktifkan metode distribusi key ISAKMP”

authentication pre-share<-“perintah menggeunakan pre-share dalam otentikasi”

encryption aes<-“printah penggunaan algoritma AES”

group 2<-“perintah perubahan key pada group DH 2”

crypto ipsec transform-set VPN-SET esp-3des<-“perintah membuat transform set dengan algoritma esp-3des ”

crypto map VPN-MAP 10 ipsec-isakmp<-“perintah untuk membuat peta kriptografi”

set peer 10.1.1.2<-“perintah untuk mensetting peer ip yang dibutuhkan untuk remote VPN”

match address 110<-“perintah untuk menentukan Access List yang mendefinisikan lalu lintas untuk mengenkripsi”

crypto isakmp key vpnpa55 address 10.1.1.2<-“perintah untuk memasukan key dan address untuk otentikasi”

 

seharunya presentase dari keberhasilan tugas sudah 100% jika belum periksa kembali command mungkin ada yang terlewatkan, namun apabila sudah yakin tidak ada yang terlewat atau ada command yang error ketika di inputkan jangan sungkan untuk langsung comment di bawah agar saya dapat membantu anda, untuk kesimpulan pada tugas kali ini adalah:

untuk tugas kali ini kita ditugaskan untuk memberikan layanan vpn site-to-site menggunakan protokol keamanan data IPSec, dan di tugas ini juga kita diharuskan memberikan ataupun memasukan data otentikasi yang diperlukan agar client dapat melakukan remote pada jaringan yang kita konfigurasi.

terima kasih telah membaca artikel ini jika ada kesalahan itu datangnya dari saya sendiri, namun jika ada kebenaran itu datangnya dari allah SWT, saya terus menerima kritik, saran, pertanyaan atau comment apapun, semoga dengan begitu blog saya yang sederhana ini dapat memberikan ilmu atau manfaat bagi yang membacanya terima kasih, selamat sore. 😀

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.