1.Latar Belakang
Karena begitu banyak perusahan berbeda yang saling ingin berkomunikasi dan ingin data yang saling ditukar itu aman dan tidak sampai ke tangan pihak yang tidak diinginkan ,maka diciptakan Virtual Privat Network atau VPN .Dengan sebuah analogi, dua perusahan akan menggunakan Jaringan yang aslinya dapat terjangkau dan bisa dikatakan jaringan Public, dan jika dimanfaatkan, seakan akan mereka mempunyai jaringan pribadi.Untuk lebih jelasnya berikut penjelasan mengenai VPN dan AAA server......
2.Pengertian
Server AAA (Authentication, Authorization, Accounting)
Adalah sebutan yang menyatakan sebuah proses yang mencakup autentifikasi, otorisasi dan pencatatan yang digunakan oleh penyedia layanan telekomunikasi dan jasa internet untuk mengenakan biaya pada pelanggan.
- Autentikasi digunakan untuk mengenali pengguna yang memasuki system.
- Otorisasi adalah untuk memberikan wewenang bagi pengguna untuk mengakses resource pada system.
- Accounting digunakan untuk mencatat berapa banyak resource yang dipakai dan memberitahukan berapa biaya yang harus dibayar oleh pengguna
Menggabungkan Jaringan VPN dan AAA server dalam rangka meningkatkan keamanan sebuah data penting pada sebuah perusahan,serta mengadakan penyediaan layanan telekomunikasi yang kompleks.
4.Alat yang dipersiapkan
Cisco Packet Tracer yang sudah diinstal pada komputer atau laptop
5.Langkah Langkah
Pertama kita siapkan Satu server,dengan drag server ke area kerja lalu double klik server lalu ganti display name dengan AAA server sebagai identitas server
Lalu pindah ke Desktop>IP Configuration dan isi alamat ip ,subnet mask,dan gateway seperti gambar di bawah |
Selanjutnya ke tab service >DHCP ,pilih On pada service,lalu isi alamat ip dan subnet mask nya,lalu klik save
Kemudian pindah ke fitur AAA,pilih on pada service,isi client name,secret,client ip.Lalu klik save
Kemudian isi username da password,lalu klik add
Kemudian selanjutnya tambah satu router ,lalu klik kana router >pilih mode cli lalu ketik perintah baris demi baris.Karena perintah konfigurasinya lumayan panjang.
catatan:bagi yang belum mahir menggunakan mode CLI maka pelan pelan dalam mengetik,karena salah ketik satudigit saja akan menyebabkan kesalahan konfigurasi.
Untuk R0
Router>enRouter#conf tRouter(config)#hostname routerrouter(config)#aaa new-modelrouter(config)#aaa authentication login VPNAUTH group radius localrouter(config)#aaa authorization network VPNAUTH localrouter(config)#crypto isakmp policy 10router(config-isakmp)#encr aes 256router(config-isakmp)#authentication pre-sharerouter(config-isakmp)#group 2router(config-isakmp)#exitrouter(config)#crypto isakmp client configuration group ciscogrouprouter(config-isakmp-group)#key ciscogroubrouter(config-isakmp-group)#pool VPNCLIENTSrouter(config-isakmp-group)#netmask 255.255.255.0router(config-isakmp-group)#exitrouter(config)#crypto ipsec transform-set mytrans esp-3des esp-sha-hmacrouter(config)#crypto dynamic-map mymap 10router(config-crypto-map)#set transform-set mytransrouter(config-crypto-map)#reverse-routerouter(config-crypto-map)#exitrouter(config)#crypto map mymap client authentication list VPNAUTHrouter(config)#crypto map mymap isakmp authorization list VPNAUTHrouter(config)#crypto map mymap client configuration address respondrouter(config)#crypto map mymap 10 ipsec-isakmp dynamic mymaprouter(config)#ip ssh version 1router(config)#spanning-tree mode pvst
router(config)#int fa 0/0router(config-if)#ip add 10.3.0.1 255.255.255.0router(config-if)#duplex autorouter(config-if)#speed autorouter(config-if)#crypto map mymaprouter(config-if)#no shrouter(config-if)#exrouter(config)#int fa 0/1router(config-if)#ip add 10.2.0.1 255.255.255.0router(config-if)#duplex autorouter(config-if)#speed autorouter(config-if)#no shrouter(config-if)#exit
Jika sudah selesai mulai Ping ke amalat itu sendiri jika hasil nya Pentung, makarouter(config)#int vlan1router(config-if)#no ip addrouter(config-if)#shrouter(config-if)#exrouter(config)#ip local pool VPNCLIENTS 10.1.1.100 10.1.1.200router(config)#ip cefrouter(config)#ip route 10.0.0.0 255.255.255.0 10.3.0.2router(config)#radius-server host 10.2.0.2 auth-port 1645 key ciscorouter(config)#exitrouter#
sudah terhubung ke server,
Ingat ! selesai konfigurasi jangan lupa simpan konfigurasi dengan ketik perintah
#write memory
jika ingin melihat hasil konfigurasi , maka ketik perintah
#sh run
ini hasil dari konfigurasi router0router#ping 10.2.0.2
Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.2.0.2, timeout is 2 seconds:.!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/1 ms
router#
kemudian tambah satu router lagi dan ketik perintahnya seperti dibawah ini
Kemudian coba ping .....
Untuk R1Router>enRouter#conf tRouter(config)#hostname routerrouter(config)#ip ssh version 1router(config)#spanning-tree mode pvstrouter(config)#int fa 0/0router(config-if)#ip add 10.3.0.2 255.255.255.0router(config-if)#duplex autorouter(config-if)#speed autorouter(config-if)#no shrouter(config-if)#exitrouter(config)#int fa 0/1router(config-if)#ip add 10.0.0.1 255.255.255.0router(config-if)#duplex autorouter(config-if)#speed autorouter(config-if)#no shrouter(config-if)#exrouter(config)#int vlan 1router(config-if)#no ip addrouter(config-if)#shrouter(config-if)#exrouter(config)#ip classlessrouter(config)#ip cefrouter(config)#ip route 10.2.0.0 255.255.255.0 10.3.0.1router(config)#ip route 10.1.0.0 255.255.255.0 10.3.0.1router(config)#ip route 10.1.1.0 255.255.255.0 10.3.0.1router(config)#exrouter#
dan hasilnya seperti di bawah ini
Kemudian tambah 3 device lagi yaitu satu switch da dua pc ,lalu hubungkan dengan kabel crossover untuk router ke switch,dan straight untuk switch ke pc
kemudian tambahkan alamat ip,subnet mask,dan gateway nya seperti di bawah ini
kemudian pc1
Kalau udah selesai maka cobalah ping dari pc ke server. pc1>Desktop>Ip Configuration
6.Hasil dan Kesimpulan
Setelah saya praktekkan ternyata berhasil,dengan adanya VPN akses perusahaan satu ke yang lainya menjadi lebih aman dan lebih berkembang karena ditambah dengan DHCP untuk menunjang layanan Berkomunikasi.
Post a Comment