SANTRI SABLENG FAMILIA

Final Fantasy 7 Cloud Strife

Monday, January 9, 2017

Home » » 05-ACL

05-ACL

By No comments
05-ACL

·        Dasar proses ACL

sebernarnya access list merupakan sebuah daftar yang dirancang untuk menampung aturan-aturan yang digunakan untuk mengkontrol paket-paket yang lalu-lalang dalam sebuah jaringan, khususnya paket-paket datagram yang melewati sebuah router. Nah, sebelum terkena proses access list, paket-paket tersebut terlebih dahulu harus mendapat izin routing untuk melintas antar jaringan dari router-router yang terhubung, apabila izin routing (permit or deny) telah di dapat, maka proses access list diterapkan pada paket tersebut. (emulanetwork, 2011)

·        Konfigurasi ACL penomoran standar

Konfigurasi standard access-list bisa menggunakan sebuah penomoran sebagai acuan rule untuk melakukan filtering sebuah packet. Penomoran pada standard access-list dimulai dari 1 - 99 dan 1300 - 1999. (Prayogo, 2015)

·        Konfigurasi ACL penomoran ekstended

Extended (100-199)->Melakukan filter berdasarkan IP, TCP/UDP, dan port. Diletakkan di paling TERDEKAT dari SOURCE (IP asal).
      Command line­-nya adalah sebagai berikut:

·        Daftarkan ACL-nya terlebih dahulu dengan:
R3(config)#access-list [nomor ACL] permit/deny [tipe paket yang akan diakses] [IP Source] [IP Destination] [perintah pembanding] [port yg akan ditutup]
·        Setelah didaftar, masukkan ACL-nya ke interface-nya:
R3(config)#interface [interface yang paling terdekat dengan IP source]
R3(config-if)#ip access-group [nomor ACL yg sudah dibuat] in/out. (Abe, 2013)


·        Konfigurasi akses router melalui VTY

Konfigurasi Cisco router dengan membatasi akses system juga bisa menggunakan control password pada line console dan koneksi virtual terminal. Terminal VTY baru bisa digunakan jika sudah diberikan password untuk akses lewat terminal vrtual atau umumnya dikenal lewat koneksi Telnet.

Beralih ke konfigurasi line mode untuk console  Router (config)# line con
Beralih ke konfigurasi line mode untuk virtual terminal    Router (config)# line vty
Untuk set password      Router (config-line)# password
Untuk meng-enable terminal dan juga perlunya password gunakan         Router (config-line)# login

Contoh:

Berikut ini memberikan password “cracker” pada console dan enable password
Router (config)# line con 0

Router (config-line)# password cracker

Router (config-line)# login

Command berikut mensetting password “cracker” untuk semua koneksi VTY pada router Cisco dan juga enable password
Router (config)# line vty 0 4

Router (config-line)# password cracker

Router (config-line)# login (H, 2009)
·        Konfigurasi ACL untuk mendukung trafik yang dibangun

Untuk melakukan setting ACL di router, pertama setting rule ACL terlebih dahulu di mode global router, kemudian langkah kedua assign rule ACL tersebut di interface.

Router(config)# access-list 1 permit/deny source hostname/ip/network
Router(config)# access-list 1 permit/deny any
Router(config)# interface fa0/0
Router(config)# ip access-group 1 in/out

Untuk menyatakan match sebuah host bisa menggunakan 2 cara :
Dengan wildcard mask “0.0.0.0”, misal 192.168.1.1 0.0.0.0
Dengan keyword “host”, misal host 192.168.1.1
Untuk menyatakan match semua host bisa menggunakan 2 cara :
Dengan wildcard mask “255.255.255.255”, misal 0.0.0.0 255.255.255.255
Dengan keyword “any”, misal any source atau destination (chandra, 2016)


DAFTAR PUSTAKA


Abe. (2013, mei 21). Access Control List (ACL) - Standard & Extended. Retrieved november 10, 2016, from abeherm's BLOG: http://abeherm.blogspot.co.id/2013/05/access-control-list-acl-standard.html
chandra, t. (2016, agustus). Konfigurasi ACL Standard pada Cisco Packet Tracer. Retrieved november 10, 2016, from _-- SHARING PRAKERIN BLC TELKOM --_: http://tiochandra-blc.blogspot.co.id/2016/08/konfigurasi-acl-standard-pada-cisco.html
emulanetwork. (2011, januari 11). Konsep Konfigurasi Access List (ACL). Retrieved november 9, 2016, from eMulanetwork: https://emulanetwork.wordpress.com/2011/01/13/konsep-konfigurasi-access-list-acl/
H, A. (2009, november 9). Konfigurasi Cisco. Retrieved november 10, 2016, from Jaringan Komputer dan Keamanan: http://www.jaringan-komputer.cv-sysneta.com/konfigurasi-cisco
Prayogo, D. (2015, februari). [Lab 25] : Konfigurasi Basic Standard Access List. Retrieved november 9, 2016, from tulisanilmukomputer: http://tulisanilmukomputer.blogspot.co.id/2015/02/lab-25-konfigurasi-basic-standard.html


Nama : kurniawan
Sekolah : smk islam 1 blitar

Motto : buku adalah jendela dunia
ini adalah hasil  saya klik DISINI 
http://www.resepkuekeringku.com/2014/11/resep-donat-empuk-ala-dunkin-donut.html http://www.resepkuekeringku.com/2015/03/resep-kue-cubit-coklat-enak-dan-sederhana.html http://www.resepkuekeringku.com/2014/10/resep-donat-kentang-empuk-lembut-dan-enak.html http://www.resepkuekeringku.com/2014/07/resep-es-krim-goreng-coklat-kriuk-mudah-dan-sederhana-dengan-saus-strawberry.html http://www.resepkuekeringku.com/2014/06/resep-kue-es-krim-goreng-enak-dan-mudah.html http://www.resepkuekeringku.com/2014/09/resep-bolu-karamel-panggang-sarang-semut-lembut.html

0 comments:

Post a Comment