Selasa, 11 Juni 2013

VPN tunnel dengan 2 router RV042



2.1        Verifikasi Koneksi Internet 
Sebelum menghubungkan ke sebuah terowongan VPN, pastikan Anda memiliki koneksi Internet aktif memungkinkan dua router untuk berkomunikasi. Ketika Anda telah memverifikasi koneksi Internet Anda, ikuti petunjuk di bawah untuk memverifikasi pengaturan VPN pada router.
2.2       Verifikasi Setting VPN pada Kedua Router
Berhasil mengkonfigurasi sebuah terowongan VPN memerlukan pengaturan khusus. Berikut adalah cara.
2.2.1    Langkah 1:
Akses halaman konfigurasi berbasis web router. Untuk petunjuk, klik di sini.
2.2.2    Langkah 2:
Pilih tab Summary Sistem dan meninjau Jaringan Status Setelan.
Pada Router A Jaringan Status Pengaturan:
§  WAN1 alamat IP Router B Remote Security Gateway IP
§  Alamat IP LAN Router A Kelompok Keamanan Lokal
Alamat IP LAN Router B juga Remote Security Group IP
http://technology.mattrude.com/wp-content/uploads/sites/2/2010/10/KB16346-001_EN-600x4341.jpg 
Gambar 2.1 Status Pengaturan A


Pada Router B Jaringan Status Pengaturan:
§  WAN1 alamat IP Router A Keamanan remote Gateway IP
§  Alamat IP LAN adalah kelompok keamanan lokal Router B
§  Alamat IP LAN juga Router A Keamanan jauh Grup IP
http://technology.mattrude.com/wp-content/uploads/sites/2/2010/10/KB16346-002_EN-600x4171.jpg
Gambar 2.2 Status Pengaturan B
2.2.3    Langkah 3:
Pastikan Alamat IP lokal dari dua router berbeda. Ingat IP Address Lokal Router A akan Remote Keamanan Grup Router B.
Dalam contoh ini, kita akan menggunakan berikut
2.2.4    Langkah 4:
Setelah memverifikasi pengaturan VPN pada kedua router, mengkonfigurasi pengaturan Tunnel VPN pada Router A.
http://technology.mattrude.com/wp-content/uploads/sites/2/2010/10/KB16346-003_EN-600x3321.jpg
Gambar 2.3     mengkonfigurasi pengaturan Tunnel VPN
2.3       Konfigurasi VPN Tunnel Setting pada Router A
2.3.1    Langkah 1:
Akses halaman konfigurasi berbasis web router. Untuk petunjuk, klik di sini.
2.3.2    Langkah 2:
Ketika halaman konfigurasi berbasis web router muncul, pilih tab VPN, dan kemudian pilihGateway untuk Gateway sub tab.
http://technology.mattrude.com/wp-content/uploads/sites/2/2010/10/KB16346-004_EN-600x4171.jpg
Gambar 2.4 gateway sub tab A
2.3.3    Langkah 3:
Dalam Terowongan Name, masukkan nama terowongan ini. (Dalam contoh ini "TestTunnel" digunakan.)
2.3.4    Langkah 4:
Dalam Local Group Pengaturan bagian:
§  Pilih Keamanan Lokal Jenis Group (Subnet, IP Addr, atau IP Range) dari menu drop down.
§  Di bidang alamat IP, masukkan alamat IP lokal router Anda. (Dalam contoh ini 192.168.1.0 digunakan.)
§  Di bidang Subnet Mask, masukkan Subnet Mask router Anda. (Dalam contoh ini 255.255.255.0 digunakan.)
§  Security Gateway alamat IP lokal akan dibuat secara otomatis. (Dalam contoh ini, itu adalah 22.15.160.53.)
2.3..5   Langkah 5:
Dalam Remote Grup Pengaturan bagian:
§  Pilih Remote Keamanan Tipe Group (Subnet, IP Addr, atau IP Range) dari menu drop down.
§  Masukkan nilai yang sesuai dari remote router Dalam Alamat IP dan subnet Mask bidang.(Dalam contoh ini, kami memilih Subnet, dan masuk 192.168.2.0 untuk alamat IP dan 255.255.255.0 untuk Subnet Mask.)
§  Pilih Keamanan remote Gateway Type (IP Addr, FQDN, atau Any) dari menu drop down.
§  Masukkan WAN / Internet alamat IP router terpencil di Grup remote Pengaturan bidangAlamat IP. (Dalam contoh ini 10.100.16.60 digunakan.)

2.3.6    Langkah 6:
Di bagian Penyetelan IPSec:
§  Pilih IKE dengan kunci preshared dari Keying Modus menu drop down.
§  Pilih tingkat enkripsi yang ingin anda aktifkan dari Enkripsi Phase1 dan Phase2 Enkripsidrop down menu. (Dalam contoh ini kami menggunakan DES.)
§  Pilih mode otentikasi yang ingin anda aktifkan dari Phase1 Otentikasi dan Phase2 Otentikasi drop down menu. (Dalam contoh ini kami menggunakan MD5.)
§  Centang kotak di sebelah Teruskan Kerahasiaan sempurna (PFS) untuk mengaktifkan.Ini akan memastikan bahwa pertukaran kunci awal dan proposal IKE dijamin.
§  Masukkan kunci Anda ingin mengaktifkan di bidang kunci Preshared. (Dalam contoh ini "MyKey" digunakan.)
§  Masukkan masa kadaluarsa kunci dalam Phase1 SA Life Time dan Phase2 SA Hidupbidang Time. (Dalam contoh ini "28800" digunakan untuk Phase1, "3600" digunakan untuk Phase2.)
Catatan: Bidang berikut harus sama pada kedua router:
§  Phase1 Enkripsi
§  Phase2 Enkripsi
§  Phase1 Otentikasi
§  Phase2 Otentikasi
§  Preshared Key
§  Phase1 SA Life Time
§  Phase2 SA Life Time

http://technology.mattrude.com/wp-content/uploads/sites/2/2010/10/KB16346-005_EN-600x3441.jpg
Gambar 2.5 Ipsec A
2.3.7    Langkah 7:
Pilih Simpan Pengaturan dan kemudian mengkonfigurasi pengaturan pada Router B.
2.4       Konfigurasi VPN Tunnel Setting pada Router B
2.4.1    Langkah 1:
Akses halaman konfigurasi berbasis web router.
2.4.2    Langkah 2:
Ketika halaman konfigurasi berbasis web router muncul, pilih tab VPN, dan kemudian pilihGateway untuk Gateway sub tab.
http://technology.mattrude.com/wp-content/uploads/sites/2/2010/10/KB16346-006_EN-600x4171.jpg
Gambar 2.5 Gateway sub tab B
2.4.3    Step3:
Dalam Terowongan Name, masukkan nama terowongan ini. (Dalam contoh ini "TestTunnel" digunakan.)
2.4.4    Langkah 4:
Dalam Local Group Pengaturan bagian:
§  Pilih Keamanan Lokal Jenis Group (Subnet, IP Addr, atau IP Range) dari menu drop down.
§  Di bidang alamat IP, masukkan alamat IP lokal router Anda. (Dalam contoh ini 192.168.2.0 digunakan.)
§  Di bidang Subnet Mask, masukkan Subnet Mask router Anda. (Dalam contoh ini 255.255.255.0 digunakan.)
§  Security Gateway alamat IP lokal akan dibuat secara otomatis. (Dalam contoh ini, itu adalah 10.100.16.60.)
2.4.5    Langkah 5:
Dalam Remote Grup Pengaturan bagian:
§  Pilih Remote Keamanan Tipe Group (Subnet, IP Addr, atau IP Range) dari menu drop down.
§  Masukkan nilai yang sesuai dari remote router Dalam Alamat IP dan subnet Mask bidang.(Dalam contoh ini, kami memilih Subnet, dan masuk 192.168.1.0 untuk alamat IP dan 255.255.255.0 untuk Subnet Mask.)
§  Pilih Keamanan remote Gateway Type (IP Addr, FQDN, atau Any) dari menu drop down.
§  Masukkan WAN / Internet alamat IP router terpencil di Grup remote Pengaturan bidang Alamat IP. (Dalam contoh ini 22.15.160.53 digunakan.)

2.4.6    Langkah 6:
Di bagian Penyetelan IPSec:
§  Pilih IKE dengan kunci preshared dari Keying Modus menu drop down.
§  Pilih tingkat enkripsi yang ingin anda aktifkan dari Enkripsi Phase1 dan Phase2 Enkripsidrop down menu. (Dalam contoh ini kami menggunakan DES.)
§  Pilih mode otentikasi yang ingin anda aktifkan dari Phase1 Otentikasi dan Phase2 Otentikasi drop down menu. (Dalam contoh ini kami menggunakan MD5.)
§  Centang kotak di sebelah Teruskan Kerahasiaan sempurna (PFS) untuk mengaktifkan.Ini akan memastikan bahwa pertukaran kunci awal dan proposal IKE dijamin.
§  Masukkan kunci Anda ingin mengaktifkan di bidang kunci Preshared. (Dalam contoh ini "MyKey" digunakan.)
§  Masukkan masa kadaluarsa kunci dalam Phase1 SA Life Time dan Life Time Phase2 SA fiel ds. (Dalam contoh ini "28800" digunakan untuk Phase1, "3600" digunakan untuk Phase2.)
Catatan: Bidang berikut harus sama pada kedua router:
§  Phase1 Enkripsi
§  Phase2 Enkripsi
§  Phase1 Otentikasi
§  Phase2 Otentikasi
§  Preshared Key
§  Phase1 SA Life Time
§  Phase2 SA Life Time
http://technology.mattrude.com/wp-content/uploads/sites/2/2010/10/KB16346-007_EN-600x3441.jpg
Gambar 2.6 Ip sec B
2.4.7    Langkah 7:
Pilih Simpan Pengaturan.
2.4.8    Langkah 8
Pilih sub tab Summary bawah tab VPN dan kemudian pilih tombol Connect untuk membangun terowongan.
 sourecetecknology.mattrude.com


Tidak ada komentar:

Posting Komentar