How to Configure Extended Access List?
Hallo sobat cisco packet tracer, masih baik kan kabarnya? Sekarang saya akan sharing lagi nih tentang bagaimana sih langkah-langkah mengkonfigurasi Extended ACL? Kita coba bareng yuk.
A. Pengertian
ACL adalah group pernyataan yang menegaskan apakah paket diterima atau ditolak pada interfaces inbound atau outbound. Putusan ini dibuat dengan mencocokan kondisi pernyataan dalam daftar akses dan kemudian melakukan penegasan aksi diterima atau ditolak pada pernyataan. ACL beroperasi pada sequential, perintah logical. Jika kondisi yang sesuai adalah benar, paket diterima atau ditolak dan sisa pernyataan ACL tidak akan diperiksa.
ACL digunakan untuk mengontrol akses jaringan atau untuk menentukan lalu lintas untuk banyak fitur untuk bertindak atas. ACL Extended terdiri dari satu atau lebih entri kontrol akses (ACES). Setiap ACE menentukan sumber dan tujuan untuk pencocokan lalu lintas. Anda dapat mengidentifikasi parameter dalam akses-daftar perintah, atau Anda dapat membuat objek atau kelompok objek untuk digunakan di ACL.
Dengan extended ini kita bisa menfilter paket lebih spesifik , baik dari port , protocol dan destinationnya. Kalau standard hanya bisa mentraffic berdasarkan source saja. Extended ini menggunakan nomer ACL 100 – 199.
C. Maksud dan Tujuan
Agar saya memahami konsep dari Extended ACL ini dan agar dapat menfilter paket lebih spesifik, baik dari port, protocol dan destinationnya.
D. Alat dan Bahan
1. Laptop
2. Aplikasi Packet Tracer
E. Tahap Pelaksanaan
Buatlah topologi sederhana seperti dibawah ini.
Setting IP Address nya seperti keterangan pada gambar berikut ini.
Yang pertama, konfigurasi default route terlebih dahulu pada router 1 dan router 2.
Pada Router 1
R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2
Pada Router 2
R2(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.1
Setelah itu, konfigurasikan di interface terdekat dengan source, karena dari topologi diatas yang terdekat adalah int fa0/1 dari R1.
Masukkan perintah :
Pada R1
R1(config)#access-list 100 deny tcp 172.16.1.2 0.0.0.0 host 192.168.1.2 eq 80
R1(config)#access-list 100 permit ip any any
Keterangan :
• TCP : artinya kita akan memblok protocol TCP
• 172.16.1.2 0.0.0.0 : IP Source
• Host : Kita akan memblok tujuan yg memiliki 1 IP address
• 192.168.1.2 : IP Destination
• Eq : Kita akan blok berdasarkan port
• 80 : Nomer port nya (HTTP) atau bisa kita ubah menjadi www.
Kemudian, pasang ACL nya di interface terdekat dengan source, dan modenya kita buat IN, jadi saya akan memfilter paket yang akan masuk ke R1. Masukkan peritah seperti berikut ini.
R1(config)#int fa0/1
R1(config-if)#ip access-group 100 in
Kemudian silakan tes ping pada laptop 1 ke laptop 2 dan sebaliknya. Pastikan berhasil semua ya.
Selanjutnya silahkan test akses web servernya dari Laptop 1. Caranya
adalah dengan ke menu Config kemudian klik Web Browser. Lalu masukkan ip server nya. Maka hasilnya akan Request time out.
Kemudian tes lagi akses web servernya pada Laptop 2. Pastikan hasilnya akan berhasil seperti dibawah ini.
Silakan cek ACL nya untuk melihat jumlah paket yang di deny dan di permit.
Masukkan perintah seperti pada gambar berikut ini.
F. Hasil dan Kesimpulan
Hasilnya adalah laptop 1 di deny atau menolak untuk tes akses web servernya dan laptop 2 diijinkan atau di permit untuk tes akses web servernya.
G. Referensi
http://www.cisco.com/c/en/us/td/docs/security/asa/asa90/configuration/guid/asa_90_cli_config/acl_extended.html
Modul Cisci IDN (BLC Telkom)
H. Penutup
Demikian sharing dari saya, semoga bermanfaat. Ada kurang dan salahnya saya mohon maaf. Sekian terima kasih.
Wassalamu'alaikum wr.wb
0 komentar:
Posting Komentar