Dean Wahyu.S From BLC Telkom Klaten: Cara setting jaringan VPN dengan AAA server dengan menggunakan cisco packet tracer

Pengertian

Server AAA (Authentication, Authorization, Accounting) Adalah sebutan yang menyatakan sebuah proses yang mencakup autentifikasi, otorisasi dan pencatatan yang digunakan oleh penyedia layanan telekomunikasi dan jasa CD untuk mengenakan biaya pada pelanggan.

Latar Belakang

Karena begitu banyak perusahan berbeda yang saling ingin berkomunikasi dan ingin data yang saling ditukar itu aman dan tidak sampai ke tangan pihak yang tidak diinginkan ,maka diciptakan Virtual Privat Network atau VPN .Dengan sebuah analogi, dua perusahan akan menggunakan Jaringan yang aslinya dapat terjangkau dan bisa dikatakan jaringan Public, dan jika dimanfaatkan, seakan akan mereka mempunyai jaringan pribadi.Untuk lebih jelasnya berikut penjelasan mengenai VPN dan AAA server.

Alat Dan Bahan

Komputer yang sudah terinstall Cisco Packet Tracer.

Langkah Langkah

1.Pertama kita siapkan Satu server,dengan drag server ke area kerja lalu double klik server membuka menu setting ServerPT dan setting sesuai tahapan gambar berikut.

2.Lalu pindah ke Desktop>IP Configuration dan isi alamat ip ,subnet mask,dan gateway seperti gambar di bawah.

3.Selanjutnya ke tab service >DHCP ,pilih On pada service,lalu isi alamat ip dan subnet mask nya,lalu klik save

4.Kemudian pindah ke fitur AAA,pilih on pada service,isi client name,secret,client ip.Lalu klik save.Kemudian isi username da password,lalu klik add .

5.Kemudian selanjutnya tambah satu router, Lalu double click untuk membuka menu setting Router 1841 dan setting sesuai tahapan gambar berikut. Masuk ke Tab Menu CLI Jika muncul peringantan konfigurasi wizard ketik “no’ saja dan lanjut seperti perintah di bawah untuk masuk keprivileged.

Ini dia perintah nya=

Untuk R0

Router>en
Router#conf t
Router(config)#hostname router
router(config)#aaa new-model
router(config)#aaa authentication login VPNAUTH group radius local
router(config)#aaa authorization network VPNAUTH local
router(config)#crypto isakmp policy 10
router(config-isakmp)#encr aes 256
router(config-isakmp)#authentication pre-share
router(config-isakmp)#group 2
router(config-isakmp)#exit
router(config)#crypto isakmp client configuration group ciscogroup
router(config-isakmp-group)#key ciscogroub
router(config-isakmp-group)#pool VPNCLIENTS
router(config-isakmp-group)#netmask 255.255.255.0
router(config-isakmp-group)#exit
router(config)#crypto ipsec transform-set mytrans esp-3des esp-sha-hmac
router(config)#crypto dynamic-map mymap 10
router(config-crypto-map)#set transform-set mytrans
router(config-crypto-map)#reverse-route
router(config-crypto-map)#exit
router(config)#crypto map mymap client authentication list VPNAUTH
router(config)#crypto map mymap isakmp authorization list VPNAUTH
router(config)#crypto map mymap client configuration address respond
router(config)#crypto map mymap 10 ipsec-isakmp dynamic mymap
router(config)#ip ssh version 1
router(config)#spanning-tree mode pvst

router(config)#int fa 0/0
router(config-if)#ip add 10.3.0.1 255.255.255.0
router(config-if)#duplex auto
router(config-if)#speed auto
router(config-if)#crypto map mymap
router(config-if)#no sh
router(config-if)#ex

router(config)#int fa 0/1
router(config-if)#ip add 10.2.0.1 255.255.255.0
router(config-if)#duplex auto
router(config-if)#speed auto
router(config-if)#no sh
router(config-if)#exit

router(config)#int vlan1
router(config-if)#no ip add
router(config-if)#sh
router(config-if)#ex
router(config)#ip local pool VPNCLIENTS 10.1.1.100 10.1.1.200
router(config)#ip cef
router(config)#ip route 10.0.0.0 255.255.255.0 10.3.0.2
router(config)#radius-server host 10.2.0.2 auth-port 1645 key cisco
router(config)#exit
router#

ngat ! selesai konfigurasi jangan lupa simpan konfigurasi dengan ketik perintah
#write memory
jika ingin melihat hasil konfigurasi , maka ketik perintah
#sh run

jika sudah..kita ping aja...
router#ping 10.2.0.2

kalau ping nya sudah berhasil...maka akan muncul tada pentung///berikut cuplikan nya???

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.0.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/1 ms

6.lalu setelah itu kita tambah router satu lagi...dan ketikan konfigurasi dibawah ini.

Router>en
Router#conf t
Router(config)#hostname router
router(config)#ip ssh version 1
router(config)#spanning-tree mode pvst

router(config)#int fa 0/0
router(config-if)#ip add 10.3.0.2 255.255.255.0
router(config-if)#duplex auto
router(config-if)#speed auto
router(config-if)#no sh
router(config-if)#exit

router(config)#int fa 0/1
router(config-if)#ip add 10.0.0.1 255.255.255.0
router(config-if)#duplex auto
router(config-if)#speed auto
router(config-if)#no sh
router(config-if)#ex

router(config)#int vlan 1
router(config-if)#no ip add
router(config-if)#sh
router(config-if)#ex
router(config)#ip classless
router(config)#ip cef
router(config)#ip route 10.2.0.0 255.255.255.0 10.3.0.1
router(config)#ip route 10.1.0.0 255.255.255.0 10.3.0.1
router(config)#ip route 10.1.1.0 255.255.255.0 10.3.0.1
router(config)#ex
router#

Kemudian coba ping .....
dan hasilnya seperti di bawah ini

7.Kemudian tambah 3 device lagi yaitu satu switch da dua pc ,lalu hubungkan dengan kabel crossover untuk router ke switch,dan straight untuk switch ke pc.

8.kemudian tambahkan alamat ip,subnet mask,dan gateway nya seperti di bawah ini.

9.kemudian pc1

10.Kalau udah selesai maka cobalah ping dari pc ke server. pc1>Desktop>Ip Configuration

Hasil Dan Kesimpulan
Setelah saya praktekkan ternyata berhasil,dengan adanya VPN akses perusahaan satu ke yang lainya menjadi lebih aman dan lebih berkembang karena ditambah dengan DHCP untuk menunjang layanan Berkomunikasi.

Sumber/Refrensi

wikipedia

Dean Wahyu.S From BLC Telkom Klaten

October 14, 2016

Cara setting jaringan VPN dengan AAA server dengan menggunakan cisco packet tracer

3 comments: