2.1 Verifikasi
Koneksi Internet
Sebelum menghubungkan ke sebuah terowongan VPN, pastikan Anda memiliki koneksi Internet aktif memungkinkan dua router untuk berkomunikasi. Ketika Anda telah memverifikasi koneksi Internet Anda, ikuti petunjuk di bawah untuk memverifikasi pengaturan VPN pada router.
Sebelum menghubungkan ke sebuah terowongan VPN, pastikan Anda memiliki koneksi Internet aktif memungkinkan dua router untuk berkomunikasi. Ketika Anda telah memverifikasi koneksi Internet Anda, ikuti petunjuk di bawah untuk memverifikasi pengaturan VPN pada router.
2.2 Verifikasi Setting VPN pada Kedua Router
Berhasil mengkonfigurasi sebuah terowongan
VPN memerlukan pengaturan khusus. Berikut adalah cara.
2.2.1 Langkah 1:
Akses halaman konfigurasi berbasis web router. Untuk petunjuk, klik di sini.
Akses halaman konfigurasi berbasis web router. Untuk petunjuk, klik di sini.
2.2.2 Langkah 2:
Pilih tab Summary Sistem dan meninjau Jaringan Status Setelan.
Pilih tab Summary Sistem dan meninjau Jaringan Status Setelan.
Pada Router A
Jaringan Status Pengaturan:
§ WAN1
alamat IP Router B Remote Security Gateway IP
§ Alamat
IP LAN Router A Kelompok Keamanan Lokal
Alamat IP LAN Router B juga Remote Security Group
IP
Gambar
2.1 Status Pengaturan A
Pada
Router B Jaringan Status Pengaturan:
§ WAN1
alamat IP Router A Keamanan remote Gateway IP
§ Alamat
IP LAN adalah kelompok keamanan lokal Router B
§ Alamat
IP LAN juga Router A Keamanan jauh Grup IP
Gambar
2.2 Status Pengaturan B
2.2.3 Langkah 3:
Pastikan Alamat IP lokal dari dua router berbeda. Ingat IP Address Lokal Router A akan Remote Keamanan Grup Router B.
Pastikan Alamat IP lokal dari dua router berbeda. Ingat IP Address Lokal Router A akan Remote Keamanan Grup Router B.
Dalam contoh ini,
kita akan menggunakan berikut
2.2.4 Langkah 4:
Setelah memverifikasi pengaturan VPN pada kedua router, mengkonfigurasi pengaturan Tunnel VPN pada Router A.
Setelah memverifikasi pengaturan VPN pada kedua router, mengkonfigurasi pengaturan Tunnel VPN pada Router A.
Gambar
2.3 mengkonfigurasi pengaturan Tunnel
VPN
2.3 Konfigurasi VPN Tunnel Setting pada
Router A
2.3.1 Langkah 1:
Akses halaman konfigurasi berbasis web router. Untuk petunjuk, klik di sini.
Akses halaman konfigurasi berbasis web router. Untuk petunjuk, klik di sini.
2.3.2 Langkah 2:
Ketika halaman konfigurasi berbasis web router muncul, pilih tab VPN, dan kemudian pilihGateway untuk Gateway sub tab.
Ketika halaman konfigurasi berbasis web router muncul, pilih tab VPN, dan kemudian pilihGateway untuk Gateway sub tab.
Gambar
2.4 gateway sub tab A
2.3.3 Langkah 3:
Dalam Terowongan Name, masukkan nama terowongan ini. (Dalam contoh ini "TestTunnel" digunakan.)
Dalam Terowongan Name, masukkan nama terowongan ini. (Dalam contoh ini "TestTunnel" digunakan.)
2.3.4 Langkah 4:
Dalam Local Group Pengaturan bagian:
Dalam Local Group Pengaturan bagian:
§ Pilih Keamanan Lokal Jenis Group (Subnet,
IP Addr, atau IP Range) dari menu drop down.
§ Di
bidang alamat IP, masukkan
alamat IP lokal router Anda. (Dalam contoh ini 192.168.1.0 digunakan.)
§ Di
bidang Subnet Mask, masukkan
Subnet Mask router Anda. (Dalam contoh ini 255.255.255.0 digunakan.)
§ Security
Gateway alamat IP lokal
akan dibuat secara otomatis. (Dalam contoh ini, itu adalah 22.15.160.53.)
2.3..5 Langkah 5:
Dalam Remote Grup Pengaturan bagian:
Dalam Remote Grup Pengaturan bagian:
§ Pilih Remote Keamanan Tipe Group (Subnet,
IP Addr, atau IP Range) dari menu drop down.
§ Masukkan
nilai yang sesuai dari remote router Dalam Alamat IP dan subnet
Mask bidang.(Dalam contoh ini, kami memilih Subnet, dan masuk
192.168.2.0 untuk alamat IP dan 255.255.255.0 untuk Subnet Mask.)
§ Pilih Keamanan remote Gateway Type (IP
Addr, FQDN, atau Any) dari menu drop down.
§ Masukkan
WAN / Internet alamat IP router terpencil di Grup remote Pengaturan bidangAlamat IP. (Dalam contoh ini
10.100.16.60 digunakan.)
2.3.6 Langkah 6:
Di bagian Penyetelan IPSec:
Di bagian Penyetelan IPSec:
§ Pilih IKE dengan kunci preshared dari Keying Modus menu drop down.
§ Pilih
tingkat enkripsi yang ingin anda aktifkan dari Enkripsi Phase1 dan Phase2 Enkripsidrop down menu. (Dalam contoh ini kami
menggunakan DES.)
§ Pilih
mode otentikasi yang ingin anda aktifkan dari Phase1 Otentikasi dan Phase2 Otentikasi drop down menu. (Dalam contoh ini kami
menggunakan MD5.)
§ Centang
kotak di sebelah Teruskan
Kerahasiaan sempurna (PFS) untuk mengaktifkan.Ini akan memastikan
bahwa pertukaran kunci awal dan proposal IKE dijamin.
§ Masukkan
kunci Anda ingin mengaktifkan di bidang kunci Preshared. (Dalam contoh ini "MyKey" digunakan.)
§ Masukkan
masa kadaluarsa kunci dalam Phase1
SA Life Time dan Phase2
SA Hidupbidang Time. (Dalam
contoh ini "28800" digunakan untuk Phase1, "3600" digunakan
untuk Phase2.)
Catatan: Bidang berikut harus sama pada kedua router:
§ Phase1
Enkripsi
§ Phase2
Enkripsi
§ Phase1
Otentikasi
§ Phase2
Otentikasi
§ Preshared
Key
§ Phase1
SA Life Time
§ Phase2
SA Life Time
Gambar
2.5 Ipsec A
2.3.7 Langkah 7:
Pilih Simpan Pengaturan dan kemudian mengkonfigurasi pengaturan pada Router B.
Pilih Simpan Pengaturan dan kemudian mengkonfigurasi pengaturan pada Router B.
2.4 Konfigurasi VPN Tunnel Setting pada
Router B
2.4.1 Langkah 1:
Akses halaman konfigurasi berbasis web router.
Akses halaman konfigurasi berbasis web router.
2.4.2 Langkah 2:
Ketika halaman konfigurasi berbasis web router muncul, pilih tab VPN, dan kemudian pilihGateway untuk Gateway sub tab.
Ketika halaman konfigurasi berbasis web router muncul, pilih tab VPN, dan kemudian pilihGateway untuk Gateway sub tab.
Gambar
2.5 Gateway sub tab B
2.4.3 Step3:
Dalam Terowongan Name, masukkan nama terowongan ini. (Dalam contoh ini "TestTunnel" digunakan.)
Dalam Terowongan Name, masukkan nama terowongan ini. (Dalam contoh ini "TestTunnel" digunakan.)
2.4.4 Langkah 4:
Dalam Local Group Pengaturan bagian:
Dalam Local Group Pengaturan bagian:
§ Pilih Keamanan Lokal Jenis Group (Subnet,
IP Addr, atau IP Range) dari menu drop down.
§ Di
bidang alamat IP, masukkan
alamat IP lokal router Anda. (Dalam contoh ini 192.168.2.0 digunakan.)
§ Di
bidang Subnet Mask, masukkan
Subnet Mask router Anda. (Dalam contoh ini 255.255.255.0 digunakan.)
§ Security
Gateway alamat IP lokal
akan dibuat secara otomatis. (Dalam contoh ini, itu adalah 10.100.16.60.)
2.4.5 Langkah 5:
Dalam Remote Grup Pengaturan bagian:
Dalam Remote Grup Pengaturan bagian:
§ Pilih Remote Keamanan Tipe Group (Subnet,
IP Addr, atau IP Range) dari menu drop down.
§ Masukkan
nilai yang sesuai dari remote router Dalam Alamat IP dan subnet
Mask bidang.(Dalam contoh ini, kami memilih Subnet, dan masuk 192.168.1.0
untuk alamat IP dan 255.255.255.0 untuk Subnet Mask.)
§ Pilih Keamanan remote Gateway Type (IP
Addr, FQDN, atau Any) dari menu drop down.
§ Masukkan
WAN / Internet alamat IP router
terpencil di Grup remote Pengaturan bidang Alamat IP. (Dalam contoh ini
22.15.160.53 digunakan.)
2.4.6 Langkah 6:
Di bagian Penyetelan IPSec:
Di bagian Penyetelan IPSec:
§ Pilih IKE dengan kunci preshared dari Keying Modus menu drop down.
§ Pilih
tingkat enkripsi yang ingin anda aktifkan dari Enkripsi Phase1 dan Phase2 Enkripsidrop down menu. (Dalam contoh ini kami
menggunakan DES.)
§ Pilih
mode otentikasi yang ingin anda aktifkan dari Phase1 Otentikasi dan Phase2 Otentikasi drop down menu. (Dalam contoh ini kami
menggunakan MD5.)
§ Centang
kotak di sebelah Teruskan
Kerahasiaan sempurna (PFS) untuk mengaktifkan.Ini akan memastikan
bahwa pertukaran kunci awal dan proposal IKE dijamin.
§ Masukkan
kunci Anda ingin mengaktifkan di bidang kunci Preshared. (Dalam contoh ini "MyKey"
digunakan.)
§ Masukkan
masa kadaluarsa kunci dalam Phase1
SA Life Time dan Life
Time Phase2 SA fiel ds. (Dalam contoh ini "28800"
digunakan untuk Phase1, "3600" digunakan untuk Phase2.)
Catatan: Bidang berikut harus sama pada kedua router:
§ Phase1
Enkripsi
§ Phase2
Enkripsi
§ Phase1
Otentikasi
§ Phase2
Otentikasi
§ Preshared
Key
§ Phase1
SA Life Time
§ Phase2
SA Life Time
Gambar 2.6 Ip sec B
2.4.7 Langkah 7:
Pilih Simpan Pengaturan.
Pilih Simpan Pengaturan.
2.4.8 Langkah 8
Pilih sub tab Summary bawah tab VPN dan kemudian pilih tombol Connect untuk membangun terowongan.
Pilih sub tab Summary bawah tab VPN dan kemudian pilih tombol Connect untuk membangun terowongan.
sourecetecknology.mattrude.com
Tidak ada komentar:
Posting Komentar