Wednesday, November 9, 2016

ACL 2

05-ACL B
Oleh : fandhi yulian mayori




1.      Dasar proses ACL

sebernarnya access list merupakan sebuah daftar yang dirancang untuk menampung aturan-aturan yang digunakan untuk mengkontrol paket-paket yang lalu-lalang dalam sebuah jaringan, khususnya paket-paket datagram yang melewati sebuah router. Nah, sebelum terkena proses access list, paket-paket tersebut terlebih dahulu harus mendapat izin routing untuk melintas antar jaringan dari router-router yang terhubung, apabila izin routing (permit or deny) telah di dapat, maka proses access list diterapkan pada paket tersebut. (emulanetwork, 2011)

2.      Konfigurasi ACL penomoran standar

Konfigurasi standard access-list bisa menggunakan sebuah penomoran sebagai acuan rule untuk melakukan filtering sebuah packet. Penomoran pada standard access-list dimulai dari 1 - 99 dan 1300 - 1999. (Prayogo, 2015)

3.      Konfigurasi ACL penomoran ekstended

Extended (100-199)->Melakukan filter berdasarkan IP, TCP/UDP, dan port. Diletakkan di paling TERDEKAT dari SOURCE (IP asal).
      Command line­-nya adalah sebagai berikut:

·         Daftarkan ACL-nya terlebih dahulu dengan:
R3(config)#access-list [nomor ACL] permit/deny [tipe paket yang akan diakses] [IP Source] [IP Destination] [perintah pembanding] [port yg akan ditutup]
·         Setelah didaftar, masukkan ACL-nya ke interface-nya:
R3(config)#interface [interface yang paling terdekat dengan IP source]
R3(config-if)#ip access-group [nomor ACL yg sudah dibuat] in/out. (Abe, 2013)


4.      Konfigurasi akses router melalui VTY

Konfigurasi Cisco router dengan membatasi akses system juga bisa menggunakan control password pada line console dan koneksi virtual terminal. Terminal VTY baru bisa digunakan jika sudah diberikan password untuk akses lewat terminal vrtual atau umumnya dikenal lewat koneksi Telnet.

Beralih ke konfigurasi line mode untuk console         Router (config)# line con
Beralih ke konfigurasi line mode untuk virtual terminal         Router (config)# line vty
Untuk set password    Router (config-line)# password
Untuk meng-enable terminal dan juga perlunya password gunakan  Router (config-line)# login

Contoh:

Berikut ini memberikan password “cracker” pada console dan enable password
Router (config)# line con 0

Router (config-line)# password cracker

Router (config-line)# login

Command berikut mensetting password “cracker” untuk semua koneksi VTY pada router Cisco dan juga enable password
Router (config)# line vty 0 4

Router (config-line)# password cracker

Router (config-line)# login (H, 2009)

5.      Konfigurasi ACL untuk mendukung trafik yang dibangun

Untuk melakukan setting ACL di router, pertama setting rule ACL terlebih dahulu di mode global router, kemudian langkah kedua assign rule ACL tersebut di interface.

Router(config)# access-list 1 permit/deny source hostname/ip/network
Router(config)# access-list 1 permit/deny any
Router(config)# interface fa0/0
Router(config)# ip access-group 1 in/out

Untuk menyatakan match sebuah host bisa menggunakan 2 cara :
Dengan wildcard mask “0.0.0.0”, misal 192.168.1.1 0.0.0.0
Dengan keyword “host”, misal host 192.168.1.1
Untuk menyatakan match semua host bisa menggunakan 2 cara :
Dengan wildcard mask “255.255.255.255”, misal 0.0.0.0 255.255.255.255
Dengan keyword “any”, misal any source atau destination (chandra, 2016)


DOWNLOAD FILE WORD DIBAWAH INI


DAFTAR PUSTAKA


Abe. (2013, mei 21). Access Control List (ACL) - Standard & Extended. Retrieved november 10, 2016, from abeherm's BLOG: http://abeherm.blogspot.co.id/2013/05/access-control-list-acl-standard.html
chandra, t. (2016, agustus). Konfigurasi ACL Standard pada Cisco Packet Tracer. Retrieved november 10, 2016, from _-- SHARING PRAKERIN BLC TELKOM --_: http://tiochandra-blc.blogspot.co.id/2016/08/konfigurasi-acl-standard-pada-cisco.html
emulanetwork. (2011, januari 11). Konsep Konfigurasi Access List (ACL). Retrieved november 9, 2016, from eMulanetwork: https://emulanetwork.wordpress.com/2011/01/13/konsep-konfigurasi-access-list-acl/
H, A. (2009, november 9). Konfigurasi Cisco. Retrieved november 10, 2016, from Jaringan Komputer dan Keamanan: http://www.jaringan-komputer.cv-sysneta.com/konfigurasi-cisco
Prayogo, D. (2015, februari). [Lab 25] : Konfigurasi Basic Standard Access List. Retrieved november 9, 2016, from tulisanilmukomputer: http://tulisanilmukomputer.blogspot.co.id/2015/02/lab-25-konfigurasi-basic-standard.html



NAMA            : FANDHI YULIAN MAYORI
SEKOLAH     : SMK ISLAM 1 BLITAR
MOTTO          : KEGAGALAN ADALAH AWAL DARI KESUKSESAN


at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Troubleshooting DHCP server

Troubleshooting DHCP server Oleh : fandhi yulian mayori 1.       Review Pengenalan DHCP  server DHCP (Dynamic Configuratio...

  • PENGEMBANGAN IDE PROYEK
    PENGEMBANGAN IDE PROYEK IDENTIFIKASI PROYEK. Langkah pertama dalam siklus proyek adalah mengidentifikasi isyu yang mungkin ...
  • SUBNETTING KELAS A, B, C
    SOAL DAN JAWABAN SUBNETTING 1.      Subnettting Kelas A Metode menghitung Subnetting kelas A itu sama dengan kelas B dan C cuman ...
  • Troubleshooting DHCP server
    Troubleshooting DHCP server Oleh : fandhi yulian mayori 1.       Review Pengenalan DHCP  server DHCP (Dynamic Configuratio...