ACL( Access Control List) merupakan suatu metode untuk
menentukan hak akses pada jaringan. Umumnya ACL digunakan untuk membuat
beberapa user di permit /diizinkan untuk akses ke jaringan tertentu. ACL
terbagi menjadi dua yaitu bersifat standard dan extended.
1. ACL standard
Digunakan untuk mendeny atau permit sebuah source network/hostname/IP yang menuju ke network tertentu. ACL ini punya range access listnya dari 1-99
Command yang digunakan adalah sebagai berikut:
Digunakan untuk mendeny atau permit sebuah source network/hostname/IP yang menuju ke network tertentu. ACL ini punya range access listnya dari 1-99
Command yang digunakan adalah sebagai berikut:
R1(config)#access list 1 deny ip address wildcard
R1(config)#access list 1 deny ip address wildcard
.
.
R1(config)#access list-1 permit any
R1(config)#interface
R1(config-if)#ip access-group 1 out
ingat dalam konfigurasinya harus sequence jika ingin meyisipkan ip address yang terlupa di configure usahakan untuk mengulang kembali semua settingan. Jika kita menggunakan deny secara explicit sebenarnya dibawah access list deny seolah olah ada access list 1 deny any. Dengan kata lain ip address yang dituliskan akan di deny dan ip address yang tidak di list akan di deny juga. Makanya kita gunakan command access list-1 permit any agar ip address yang di list saja yang di deny. Konfigurasi deny ini sebaiknya di interface router yang dekat dengan destination.
R1(config)#access list 1 deny ip address wildcard
.
.
R1(config)#access list-1 permit any
R1(config)#interface
R1(config-if)#ip access-group 1 out
ingat dalam konfigurasinya harus sequence jika ingin meyisipkan ip address yang terlupa di configure usahakan untuk mengulang kembali semua settingan. Jika kita menggunakan deny secara explicit sebenarnya dibawah access list deny seolah olah ada access list 1 deny any. Dengan kata lain ip address yang dituliskan akan di deny dan ip address yang tidak di list akan di deny juga. Makanya kita gunakan command access list-1 permit any agar ip address yang di list saja yang di deny. Konfigurasi deny ini sebaiknya di interface router yang dekat dengan destination.
Sebagai simulasi gunakan network yang digunakan pada
materi-materi sebelumnya dengan penambahan server baru di LAN D.
3. Hanya PC5 yang bisa mengakses LAN C.
Dua rule di atas di setting di router 1 karena meyatakan larangan akses ke LAN A, dan rule tersebut sebaiknya di letakkan atau di setting di interface yang paling dekat denganLAN A( dekat dengan desetination). Dan untuk rule ini karena berhubungan dengan LAN C maka kita setting di R4, berikut command nya di R4:
R4(config)#access-list 1 permit host 192.168.30.11
R4(config)#interface fa0/0
R4(config-if)#ip access-group 1 out
Dengan rule sebagai berikut:
LAN C tidak boleh akses ke LAN A, PC3 pada LAN B tidak boleh mengakses LAN A, dan hanya PC5 yang bisa mengakses LAN C.
sebelumnya dalam jaringan kita ada penambahan LAN D , maka configure interface router yang baru, dan juga servernya. IP yang digunakan adalah:
LAN C tidak boleh akses ke LAN A, PC3 pada LAN B tidak boleh mengakses LAN A, dan hanya PC5 yang bisa mengakses LAN C.
sebelumnya dalam jaringan kita ada penambahan LAN D , maka configure interface router yang baru, dan juga servernya. IP yang digunakan adalah:
Interface router :
Server:
Lakukan setting DHCP, http dan DNS seperti yang pernah kita
lakukan untuk melengkapi fungsi dari server tersebut.
Ada satu hal penting lainnya yang perlu disetting adalah penambahan setting protocol eigrp dengan command:
R4(config)#router eigrp 100
R4(config-if)#network 192.168.40.0 0.0.0.255
R4(config)#no auto
Ada satu hal penting lainnya yang perlu disetting adalah penambahan setting protocol eigrp dengan command:
R4(config)#router eigrp 100
R4(config-if)#network 192.168.40.0 0.0.0.255
R4(config)#no auto
Untuk menyetting ACLnya kita coba lakukan bertahap saja, dan jangan
langsung di setting d router buat dulu di notepad or catatan.
1. LAN C tidak boleh akses ke LAN A
Dalam hal ini IP yang di deny adalah IP dari LAN C dan setting rulenya adalah di interface R1 yang terhubung dengan LAN A.
R1(config)#access-list 1 deny 192.168.30.0 0.0.0.255
R1(config)#access-list-1 permit any
R1(config)#interface fa0/0
R1(config-if)#ip access-group 1 out
Dalam hal ini IP yang di deny adalah IP dari LAN C dan setting rulenya adalah di interface R1 yang terhubung dengan LAN A.
R1(config)#access-list 1 deny 192.168.30.0 0.0.0.255
R1(config)#access-list-1 permit any
R1(config)#interface fa0/0
R1(config-if)#ip access-group 1 out
Secara explicit dibawah command R1(config)#access list 1 deny
192.168.30.0 0.0.0.255 terdapat
command R1(config)#access list 1 deny any dibawahnya. Maka efectnya
adalah LAN D dan LAN B juga tidak akan bisa akses ke LAN A. Maka jika kita
ingin membuat LAN C saja yang di deny perlu ditambahkan command R1(config)#access
list-1 permit any. Secara rule jika LAN C tidak bisa akses ke LAN A , maka LAN A juga tidak akan bisa akses ke
LAN C
2. Kemudian rule selanjutnya adalah: PC3 pada LAN B tidak
boleh mengakses LAN A
Dalam pengaturannya kita buat hanya IP dari PC3 di LAN B saja yang bisa akses LAN A, sedangkan PC4 dan PC5 di deny. Caranya adalah sebagai berikut:
Dalam pengaturannya kita buat hanya IP dari PC3 di LAN B saja yang bisa akses LAN A, sedangkan PC4 dan PC5 di deny. Caranya adalah sebagai berikut:
R1(config)#access list 1 deny 192.168.30.0 0.0.0.255
R1(config)#access-list 1 deny host 192.168.20.13
R1(config)#access-list-1 permit any
R1(config)#interface fa0/0
R1(config-if)#ip access-group 1 out
Masih mengincludekan rule nomor satu, kita tambahkan rule nomer dua dengan tetap memperhatikan sequencenya yaitu list yang di deny /permit lalu interface lalu groupnya.
command untuk rule nomer dua adalah: R1(config)#access list 1 permit host 192.168.20.13 atau bisa juga dituliskan dengan R1(config)#access list 1 deny 192.168.20.13 0.0.0.0 , setelah list IP yang digunakan adalah subnet mask bukan wildcard, 0.0.0.0 menyatakan match hanya terhadap IP yang di list.
R1(config)#access-list 1 deny host 192.168.20.13
R1(config)#access-list-1 permit any
R1(config)#interface fa0/0
R1(config-if)#ip access-group 1 out
Masih mengincludekan rule nomor satu, kita tambahkan rule nomer dua dengan tetap memperhatikan sequencenya yaitu list yang di deny /permit lalu interface lalu groupnya.
command untuk rule nomer dua adalah: R1(config)#access list 1 permit host 192.168.20.13 atau bisa juga dituliskan dengan R1(config)#access list 1 deny 192.168.20.13 0.0.0.0 , setelah list IP yang digunakan adalah subnet mask bukan wildcard, 0.0.0.0 menyatakan match hanya terhadap IP yang di list.
3. Hanya PC5 yang bisa mengakses LAN C.
Dua rule di atas di setting di router 1 karena meyatakan larangan akses ke LAN A, dan rule tersebut sebaiknya di letakkan atau di setting di interface yang paling dekat denganLAN A( dekat dengan desetination). Dan untuk rule ini karena berhubungan dengan LAN C maka kita setting di R4, berikut command nya di R4:
R4(config)#access-list 1 permit host 192.168.30.11
R4(config)#interface fa0/0
R4(config-if)#ip access-group 1 out
Sekarang copy command tersbut ke dalam config ke masing2
router. Dan lihat hasilnya, dengan mencoba akses server di LAN A misalnya. Dan
disini peran ACL bisa dianggap peran security dengan tujuan mengatur hak akses
apakah di deny atau di permit.
Command untuk melihat hasil ACL yang telah kita setting dengan cara : R1#show access-list
Command untuk melihat hasil ACL yang telah kita setting dengan cara : R1#show access-list
R1:
R4:
Terlihat bahwa kita menyetting ACL standard yang hanya
mendeny/permit untuk hostname, network maupun IP. Untuk mendeny /permit hal
lainnnya akan kita temukan dalam ACL Extended. LIhat dimateri selanjutnya ya..
0 komentar:
Posting Komentar