Untuk membuat Jaringan VPN Server dengan Cisco Tracer, silakan kalian ikuti langkah-langkah di bawah ini :
1. Buat sebuah simulasi jaringan sesuai dengan topologi ini
Persiapkan Server AAA (Authentication, Authorization, Accounting) Adalah sebutan yang menyatakan sebuah proses yang mencakup autentifikasi, otorisasi dan pencatatan yang digunakan oleh penyedia layanan telekomunikasi dan jasa internet untuk mengenakan biaya pada pelanggan. Autentikasi digunakan untuk mengenali pengguna yang memasuki system. Otorisasi adalah untuk memberikan wewenang bagi pengguna untuk mengakses resource pada system. Accounting digunakan untuk mencatat berapa banyak resource yang dipakai dan memberitahukan berapa biaya yang harus dibayar oleh pengguna
2. Set IP gateway 10.2.0.1 dengan IP 10.2.0.2
3. Set DHCP dan DNS server pada server AAA
4. Menset server AAA sebagai vpn server seperti gambar di atas
5. Melakukan pengaturan VPN Server pada Router VPN Server
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#Dan jalankan perintah di bawah ini baris demi baris
hostname Router
!
!
aaa new-model
!
aaa authentication login VPNAUTH group radius local
!
!
aaa authorization network VPNAUTH local
!
!
crypto isakmp policy 10
encr aes 256
authentication pre-share
group 2
!
!
crypto isakmp client configuration group ciscogroup
key ciscogroup
pool VPNCLIENTS
netmask 255.255.255.0
!
!
crypto ipsec transform-set mytrans esp-3des esp-sha-hmac
!
crypto dynamic-map mymap 10
set transform-set mytrans
reverse-route
!
crypto map mymap client authentication list VPNAUTH
crypto map mymap isakmp authorization list VPNAUTH
crypto map mymap client configuration address respond 5 | P a g e
crypto map mymap 10 ipsec-isakmp dynamic mymap
!
!
ip ssh version 1
!
! spanning-tree mode pvst
!
!
interface FastEthernet0/0 ip address 10.3.0.1 255.255.255.0
duplex auto speed auto
crypto map mymap no shutdown
!
interface FastEthernet0/1
ip address 10.2.0.1 255.255.255.0
duplex auto
speed auto
no shutdown
!
interface Vlan1
no ip address
shutdown
!
ip local pool VPNCLIENTS 10.1.1.100 10.1.1.200
ip classless
ip route 10.0.0.0 255.255.255.0 10.3.0.2
!
!
radius-server host 10.2.0.2 auth-port 1645 key ciscoLakukan check Koneksi dengan perintah
Router#ping 10.2.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.0.2, timeout is 2 seconds: .!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max =31/31/32 msBila ada tanda pentung berarti router VPN server terhubung ke AAA Server dengan benar.
6. Set Router ke dua (sisi klien)
hostname Router
!
!
ip ssh version 1
!
!
spanning-tree mode pvst
!
!
interface FastEthernet 0/0
ip address 10.3.0.2 255.255.255.0
duplex auto
speed auto
no shutdown
!
interface FastEthernet0/1
ip address 10.0.0.1 255.255.255.0
duplex auto
speed auto
no shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
ip route 10.2.0.0 255.255.255.0 10.3.0.1
ip route 10.1.0.0 255.255.255.0 10.3.0.1 # | P a g e
ip route 10.1.1.0 255.255.255.0 10.3.0.1
test
!lakukan ping dari posisi router ini
Router#ping 10.3.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.3.0.1, timeout is 2 seconds: .!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max =18/28/32 msUntuk mengecek hasil setting yang sedang berjalan bisa menggunakan perintah sh run. Untuk keluar langsung dari posisi configuration tekan ctrl-z.
Router#sh runJangan lupa setiap melakukan setting bila telah berjalan dengan baik maka sekulan perintah save configuration pada setiap router atau perangkat cisco, jalankan perintah berikut:
Router#wr Building
configuration... [OK]7. Set IP PC ke dua ke 10.0.0.0/24 dengan Gateway 10.0.0.1
8. Set Dial Up VPN di komputer klien dengan isian sbb.
Group name: ciscogroup
Group Key: ciscogroup
Server IP: 10.3.0.1
Username: user
Password: pass
Tidak ada komentar:
Posting Komentar