Unlabelled Configuring Named ACL

Selasa, 24 Januari 2017

Configuring Named ACL

Diterbitkan
Tags

Dasar proses ACL
1.      Setiap paket akan dibandingkan dengan setiap baris aturan Access List secara urut.
2.      Jika menemukan kondisi yang sesuai maka paket terebut akan mengikuti aturan yang ada dalam Access List.
3.      Apabila paket tersebut tidak menemukan aturan yang sesuai maka paket tersebut tidak diperbolehkan lewat atau mengakses jaringan. (Emulanetwork, 2011)



Konfigurasi ACL penomoran ekstended
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#access-list 100 permit tcp host 192.168.2.2 host 10.10.10.1 eq 22
Router(config)#access-list 100 permit tcp any any eq 80
Router(config)#interface fa1/0
Router(config-if)#ip access-group 100 out
Router(config-if)#do write
(Dwi, 2016)
Konfigurasi ACL penomoran standard
Router(config)#access-list 1 deny 192.168.10.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config)# interface fastEthernet 0/1
Router(config-if)#ip access-group 1 out
Router(config-if)#do wr
Building configuration...
[OK]
(Octavia, 2016)
Konfigurasi ACL yang dinamai
Semua daftar akses harus diidentifikasi oleh nama atau nomor. Dinamakan daftar akses yang lebih mudah daripada daftar akses nomor karena Anda dapat menentukan nama yang berarti bahwa lebih mudah untuk mengingat dan mengasosiasikan dengan tugas. Anda dapat menyusun ulang pernyataan dalam atau menambahkan pernyataan untuk daftar akses bernama.


Dinamakan daftar akses mendukung fitur berikut yang tidak didukung oleh daftar akses bernomor:
1.      IP options filtering
2.      Noncontiguous ports
3.      TCP flag filtering
4.      Deleting of entries with the no permit or no deny command
(Cisco, 2015)
Konfigurasi akses router melalui VTY
Langkah – langkah melakukan konfigurasi line vty
1.      Lakukan koneksi antara perangkat/router. Hal ini sangat perlu dilakukan karena tanpa terjadinya suatu koneksi maka akan sulit untuk melakukan koneksi meskipun telah dikonfigurasi line vty tersebut.
2.      Konfigurasi line vty agar dapat melakukan remote dengan perangkat/router yang lainnya.

3.      Periksa hubungan koneksi setelah terjadi hubungan antara sesame router yang telah kita konfigurasi. (Giat, 2009)

Artikel Terkait

Ngademin

Next Post
Previous Post

dont racism or use bad words !!! thx for attention :D
EmoticonEmoticon

Langganan: Posting Komentar (Atom)