Cara Setting ACL Pada Cisco
Konfigurasi
ACL
Kali ini saya akan berbagi cara untuk melakukan ACL
(Access Control List) pada perangkat cisco, langsung saja silahkan untuk dibaca
dan dipahami, serta langsung dipraktekan :
IP
Router Site :
1.
Office : 10.x.x.x
Akses Router Site :
- Office:
- Password : admin
- Enable : admin
Script ACL :
Untuk ACL, biasanya ada 3 traffic
yang diblok ke arah UKS, tergantung
sikon
: (jika menggunakan no. 3, no. 2 tidak perlu)
1. Block traffic email
XX deny
ip any 192.30.0.0 0.0.255.255
2. Block traffic internet
XX deny
tcp any host 172.17.101.66 eq 8080
3. Block traffic all server UKS
XX deny
ip any 10.19.101.0 0.0.0.255
XX => Nomor
ACL, harus di isi dengan nomor dibawah (lebih kecil)
defaultnya ketika ACL dibuat nomor
paling kecil 10).
Nama
ACL Office :
Office
: filter-access-to-wan
Nb:
untuk melihat list ACL, dengan command :
show
access-list / show
Langkah
Setting ACL :
1. Masuk ke Router sesuai akses
(telnet)
2. Masuk ke ACL pada router dengan
command di bawah
KTP-Office#configure terminal
KTP-Office(config)#ip access-list extended filteraccess-
KTP-Office(config-ext-nacl)#
3. Tambahkan script ACL pada list
sesuai kebutuhan (misal block
internet)
KTP-Office(config-ext-nacl)# 1 deny tcp any
host
eq 8080
4. Cek ACL apakah sudah berhasil
capture traffic
Dari gambar terlihat, sudah ada 3 traffic yang berhasil di capture,
indikasi bahwa ACL sudah berjalan.
5. Jika sudah selesai, ACL bisa
dihapus dengan command:
no XX
KTP_Office(config-ext-nacl)#no 1
6. Kemudian cek ACL kembali
menggunakan: do show access-list
Demikian langkah-langkah untuk
melalukan ACL pada perangkat cisco yang pernah saya lakukan, dari pengalaman
saya ini semoga dapat bermanfaat untuk para pembaca yang mengalami kesulitan
untuk bisa memberikan security melalui ACL di Cisco selama ini, Terima kasih
sudah mau mampir untuk membaca artikel ini, jangan lupa komentarnya ya.
0 Response to "Cara Setting ACL Pada Cisco"
Post a Comment