Scribd Logo
Unggah

Selamat datang di Scribd!

  • Konfigurasi VPN Pada Cisco

    Diunggah oleh

    Tiara Aprilia
    5 tayangan18 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    5 tayangan18 halaman

    Konfigurasi VPN Pada Cisco

    Diunggah oleh

    Tiara Aprilia

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 18

    Nama: Muhammad Alfin Rashydin

    Kelas:XI.TKJ.3

    KONFIGURASI VPN SERVER

    1. Memmbuat Topologi Seperti Dibawah


    Notes : Sesuaikan kabel terhubung ke fast Ethernet yang telah di tentukan

    Setelah topologi selesai di buat kita lanjut ke tahap berikutnya yaitu menyetting server
    2. Klik server pilih config kemudian setting ganti display namenya (terserah kita) kemudian isikan
    gatewaynya setelah itu pilih FastEthernet0 kemudian isi IP dan Subnetmask. Ip server 10.2.0.1

    Lalu ke pengaturan fa0 isikan seperti dibawah


    3. pada server pilih service pilih DHCP dan AAA kemudian kita setting

    pada tab DHCP setting sebagai berikut

    Lalu pada AAA setting seperti dibawah ,klik add


    Nah pada tahap user setup ini kita membuatkan akun VPN yang nantinya digunakan pada
    masing masing pc

    sebagai contoh di bawah saya buat untuk Usernamenya:PC1 dan Passwordnya:apaajah ,lalu klik
    add
    kita buat akun VPN ini sebanyak komputer yang kita gunakan ,yang kita gunakan yaitu 4
    komputer maka kita buat 4 akun VPN
    Langkah berikutnya SETTING ROUTER

    Untuk R1
    Konfigurasi Untuk R1 VPN SERVER

    router>en

    router#conf t

    router(config)#hostname R1

    R1(config)#aaa new-model

    R1(config)#aaa authentication login VPNAUTH group radius local

    R1(config)#aaa authorization network VPNAUTH local

    R1(config)#crypto isakmp policy 10

    R1(config-isakmp)#encr aes 256

    R1(config-isakmp)#authentication pre-share

    R1(config-isakmp)#group 2

    R1(config-isakmp)#exit

    R1(config)#crypto isakmp client configuration group ciscogroup

    R1(config-isakmp-group)#key ciscogroup

    R1(config-isakmp-group)#pool VPNCLIENTS

    R1(config-isakmp-group)#netmask 255.255.255.0

    R1(config-isakmp-group)#exit

    R1(config)#crypto ipsec transform-set mytrans esp-3des esp-sha-hmac

    R1(config)#crypto dynamic-map mymap 10

    R1(config-crypto-map)#set transform-set mytrans

    R1(config-crypto-map)#reverse-route

    R1(config-crypto-map)#exit
    R1(config)#crypto map mymap client authentication list VPNAUTH

    R1(config)#crypto map mymap isakmp authorization list VPNAUTH

    R1(config)#crypto map mymap client configuration address respond

    R1(config)#crypto map mymap 10 ipsec-isakmp dynamic mymap

    R1(config)#ip ssh version 1

    R1(config)#spanning-tree mode pvst

    R1(config)#int fa 0/0

    R1(config-if)#ip add 10.3.0.1 255.255.255.0

    R1(config-if)#duplex auto

    R1(config-if)#speed auto

    R1(config-if)#crypto map mymap

    R1(config-if)#no sh

    R1(config-if)#ex

    R1(config)#int fa 0/1

    R1(config-if)#ip add 10.2.0.1 255.255.255.0

    R1(config-if)#duplex auto

    R1(config-if)#speed auto

    R1(config-if)#no sh

    R1(config-if)#exit

    R1(config)#int vlan1

    R1(config-if)#no ip add

    R1(config-if)#sh

    R1(config-if)#ex
    R1(config)#ip local pool VPNCLIENTS 10.1.1.100 10.1.1.200

    R1(config)#class less

    R1(config)#ip route 10.0.0.0 255.255.255.0 10.3.0.2

    R1(config)#radius-server host 10.2.0.2 auth-port 1645 key cisco

    R1(config)#exit

    R1#

    selesai konfigurasi jangan lupa simpan konfigurasi dengan ketik perintah

    r1#write memory

    jika ingin melihat hasil konfigurasi , maka ketik perintah

    R1#sh run

    Jika sudah selesai mulai Ping ke amalat itu sendiri jika hasil nya Success rate is 80 percent
    (4/5), maka

    sudah terhubung ke server,

    R1#ping 10.2.0.2

    Type escape sequence to abort.

    Sending 5, 100-byte ICMP Echos to 10.2.0.2, timeout is 2 seconds:

    .!!!!

    Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/1 ms

    R1#

    pastikan Success rate is 80 percent (4/5)


    Untuk R2
    Untuk R2

    router>en

    router#conf t

    router(config)#hostname R2

    R2(config)#ip ssh version 1

    R2(config)#spanning-tree mode pvst

    R2(config)#int fa 0/0

    R2(config-if)#ip add 10.3.0.2 255.255.255.0

    R2(config-if)#duplex auto

    R2(config-if)#speed auto

    R2(config-if)#no sh

    R2(config-if)#exit

    R2(config)#int fa 0/1

    R2(config-if)#ip add 10.0.0.1 255.255.255.0

    R2(config-if)#duplex auto

    R2(config-if)#speed auto

    R2(config-if)#no sh

    R2(config-if)#ex

    R2(config)#int vlan 1

    R2(config-if)#no ip add

    R2(config-if)#sh

    R2(config-if)#ex
    R2(config)#class less

    R2(config)#ip cef

    R2(config)#ip route 10.2.0.0 255.255.255.0 10.3.0.1

    R2(config)#ip route 10.1.1.0 255.255.255.0 10.3.0.1

    R2(config)#ex

    R2#

    R1#write memory

    Langkah berikutnya setting masing masing PC

    1. PC 0
    Dengan mengisikan
    Ip address: 10.0.0.2
    Subnet: 255.255.255.0
    Gateway: 10.0.0.1

    Settelah memasukan ip ,kita tes dengan melakukan ping dari pc ke server


    Dengan mengetikkan ping 10.2.0.2 di cmd
    Lalu setting pc berikutnya
    2. PC1
    Dengan mengisikan
    Ip address: 10.0.0.3
    Subnet: 255.255.255.0
    Gateway: 10.0.0.1
    3. PC2
    Dengan mengisikan
    Ip address: 10.0.0.4
    Subnet: 255.255.255.0
    Gateway: 10.0.0.1
    4. PC3
    Dengan mengisikan
    Ip address: 10.0.0.5
    Subnet: 255.255.255.0
    Gateway: 10.0.0.1
    Selanjutnya menghubungkan akun VPN yang tadi telah kita buat ke masing masing PC

    Isikan username dan password sesuai dengan yang tadi kita buat di AAA

    Untuk PC0 kita gunakan akun PC1


    Lakukan berulang ulang pada pc yang lain dengan mengetikkan user dan password yang tadi di AAA

    Anda mungkin juga menyukai