Nama : Alif Fajrul Falaah
Kelas : D3TT 42-03
NIM : 6705184110
SITE to SITE VPN
Langkah-langkah :
-
- Setting IP address pada PC0 192.168.10.2 dan PC1 192.168.11.2 dengan subnet mask, default gatewaynya.
- Lakukan konfigurasi interface fast ethernet 0/0 dan fast ethernet 0/1 pada ISP.
- Lakukan konfigurasi interface fast ethernet 0/0 dan fast ethernet 0/1 pada Cabang.
- Lakukan setting VPN dengan command crypto isakmp policy 20, crypto isakmp key, crypto ipsec transform-set myset, dan crypto map mymap 20 ipsec-isakmp.
- Lakukan konfigurasi access list pada Cabang dengan command access-list 100 permit ip 192.168.11.0 0.0.0.255 192.168.10.0.
- Lakukan konfigurasi interface VPN pada Cabang dengan command crypto map mymap.
- Lakukan konfigurasi VPN pada Pusat dengan command crypto isakmp policy 20, crypto isakmp key, crypto ipsec transform-set myset, dan crypto map mymap 20 ipsec-isakmp.
- Lakukan konfigurasi access list pada Pusat dengan command access-list 100 permit ip 192.168.11.0 0.0.0.255 192.168.11.0.
- Lakukan konfigurasi interface VPN pada pusat dengan command crypto map mymap.
- Lakukan troubleshooting PC0 ke PC1 di PC0 command prompt dengan command ping 192.168.11.2 proses ping harus dinyatakan reply.
- Lakukan troubleshooting pada CLI pusat untuk menunjukkan crypto isakmp sa dengan command crypto ISAKMP SA.
- Lakukan troubleshooting pada CLI pusat untuk menunjukkan crypto isakmp policy dengan command show crypto isakmp policy.
- Lakukan troubleshooting pada CLI pusat untuk menunjukkan crypto map dengan command show crypto map.
- Lakukan troubleshooting pada CLI pusat untuk menunjukkan crypto ipsec sa dengan command show ipsec sa.
- Lakukan perubahan static route pada ISP.
- Lakukan test ICMP pada PC0 ke PC1.
REMOTE ACCESS VPN
Langkah-langkah :
- Buat topologi yang sesuai dengan instruksi.
- Setting IP address pada PC0 dengan IP 192.168.10.2 subnet mask 255.255.255.0 dan pada PC1 IP 192.168.11.2 dengan subnet mask 255.255.255.0.
- Setting pada ISP dengan eth0 IP 11.11.11.2 dan eth1 IP 10.10.10.2.
- Pada cabang lakukan hal yang sama dengan eth0 IP 192.168.10.1 pada eth1 IP 11.11.11.1.
- Pada pusat setting Ip eth0 192.168.11.1 pada eth1 10.10.10.1.
- Default route pada cabang disetting dengan network 0.0.0.0 mask 0.0.0.0 next hop 11.11.11.2.
- Pada route pusat disetting network 0.0.0.0 mask 0.0.0.0 next hop 10.10.10.2.
- Kemudian konfigurasi VPN Pusat dengan command pada cli yaitu crypto isakmp 100, encr aes 256, authtentication pre-share, group 5, life time 3600, crypto isakmp client configuration group groupvpn, key ciscogroupvpn, pool poolvpn.
- Setting IP DHCP dengan command ip local pool poolvpn 192.168.11.50 192.168.11.60.
- Pada interface VPN setting dengan command crypto map staticmap.
- Troubleshooting dari PC0 ke PC1 dengan perintah ping.
- Setting vpn client pada dekstop PC0 dengan ketentuan yang sudah dimasukkan di setting awal.
- Kemudian klik connect apabila berhasil maka akan ada keterangan connected.