Hallo teman-teman semuanya, kembali lagi bersama dengan saya di blog kita bersama, kali ini kita akan membahas mengenai salah satu teknologi jaringan komputer, adapun topik yang akan kita bahas kali ini ialah mengenai konfigurasi IKEV1 di perangkat jaringan komputer, sebelum masuk ke dalam cara melakukan konfigurasi, ada baiknya kita mengetahui apa itu IKEV, silahkan simak penjelasan singkat berikut ini :
!! PERHATIAN: semua konfigurasi yang digunakan dalam tutorial ini merupakan hasil dari lab yang dibuat sendiri dan tidak menggunakan perangkat real , dan tujuan dibuatnya tutorial ini hanyalah untuk pembelajaran semata !!
APA ITU IKEV?
IKEV merupakan singkatan dari Internet Key Exchange yang digunakan dalam jaringan komputer untuk melakukan pertukaran kunci enkripsi secara otomatis. Protokol ini bertanggung jawab untuk mengatur proses pembentukan kunci kriptografi yang diperlukan untuk mengamankan komunikasi antara dua atau lebih perangkat dalam sebuah jaringan virtual pribadi (VPN) atau jaringan yang menggunakan keamanan IP (IPsec).
Dalam konteks keamanan jaringan, penggunaan IKEV sangat penting karena memungkinkan perangkat-perangkat dalam jaringan untuk secara otomatis menegosiasikan, memverifikasi, dan menukarkan kunci enkripsi yang dibutuhkaan untuk melinfungi data yang dikirim dan diterima. Dengan menggunakan algoritma kriptografi yang kuat. seperti AES (Advanced Encryption Standard), IKEV memastikan bahwa komunikasi antar perangkat dalam jaringan aman dari serangan atau penyadapan yang mugkin dilakukan oleh pihak yang tidak sah.
Pada konfigurasi IKEV terdapat 2 Fase antara lain sebagai berikut :
Fase 1 adalah tahap pertama dari proses negosiasi yang berfokus pada pembentukan asosiasi keamanan (SA) antara dua ujung VPN. ini mencakup pertukaran kunci dan parameter keamanan yang diperlukan.
Fase 2 adalah tahap kedua dari proses negosiasi yang berfokus pada pembentukan asosiasi keamanan (SA) IPSec untuk mengenkripsi dan mengamankan data yang ditransmisikan melalui VPN.
oke, setelah kita sudah memahami apa itu ikev, selanjutnya kita akan langsung praktek dengan melakukan konfigurasi IKEV di perangkat jaringan, sebelum masuk ke tutorial pembuatanya disini teman-teman harus mempersiapkan image-image perangkat yang sudah terinstall di GNS3 adapun image perangkat yang akan kita gunakan sebagai bahan prakterk antara lain sebagai berikut :
1. cisco IOS (vios_l2-ADVENTERPROSEK9-m) versi 15.2
2. cisco IOS (C7200-ADVENTERPRISEK9-M), versi 12.4
setelah 2 image diatas sudah terinstall di GNS3 teman-teman semuanya, selanjutnya kita masuk ke dalam proses konfigurasi, silahkan siapkan topology seperti gambar dibawah ini ke dalam aplikasi GNS3.
Dari topologi pada gambar diatas, kita akan menggunakan 4 jenis perangkat yakni :
1 Router C7200 (1 Device)
2 Switch L2 ( 2 Device)
3. VPC ( 2 Device)
Langkah 1. Konfigurasi Routing & Set IP
Pada langkah 1 hal yang paling pertama kita lakukan ialah melakukan routing dan set IP di masing-masing interface dan memastikan PC 1 dengan PC 2 sudah dapat berkomunikasi, sebelum ditambahkanya konfigurasi IKEV, untuk mengatur routinganya silahkan ikuti konfigurasi dibawah ini :
R1
enable
configure terminal
hostname r1
cdp run
no ip domain lookup
interface ethernet 1/1
description *** CONNECTED TO R2 ***
ip address 10.0.2.1 255.255.255.0
interface ethernet 1/0
description *** Connected to R3 ***
ip address 10.0.3.1 255.255.255.0
ip route 10.0.2.0 255.255.255.0 10.0.2.3
ip route 10.0.3.0 255.255.255.0 10.0.3.2
ip route 192.168.2.0 255.255.255.0 10.0.2.3
ip route 192.168.3.0 255.255.255.0 10.0.3.2
end
write memory
R2
enable
configure terminal
hostname R2
cdp run
no ip domain lookup
interface gigabitethernet 0/0
description *** CONNECTED TO R1 ***
ip address 10.0.2.3 255.255.255.0
interface gigabitethernet 0/1
description *** CONNECTED TO PC2 ***
ip address 192.168.2.1 255.255.255.0 10.0.2.1
ip route 10.0.3.0 255.255.255.0 10.0.2.1
ip route 192.168.3.0 255.255.255.0 10.0.2.1
end
write memory
R3
enable
configure terminal
hostname R3
cdp run
no ip domain lookup
interface gigabitethernet 1/1
description *** CONNECTED TO R1 ***
ip address 10.0.3.2 255.255.255.0
interface gigabitethernet 1/2
description *** CONNECTED TO PC2 ***
ip address 192.168.3.1 255.255.255.0
ip route 10.0.2.0 255.255.255.0 10.0.3.1
ip route 192.168.2.0 255.255.255.0 10.0.3.1
end
write memory
PC 1
ip 192.168.2.2/24 192.168.2.1
save
PC2
ip 192.168.3.2/24 192.168.3.1
save
oke setelah kita memasukkan semua konfigurasi diatas ke dalam masing-masing perangkat, selanjutnya kita akan coba validasi apakah PC1 sudah dapat terkoneksi ke PC2, untuk menguji cobanya silahkan masuk ke console PC 1 dan PC 2, dan silahkan jalankan perintah ping yang terlihat seperti gambar dibawah ini :
PC1
PC2
dari hasil gambar kita sudah berhasil melakukan ping ke masing-masing ip yang terdapat pada PC1 dan PC2. dengan begitu sampai disini Langkah 1 untuk konfigurasi routingan dan set IP telah berhasil kita lakukan.
Jika diantara teman-teman ada yang belum berhasil silahkan cek lebih detail terkait konfigurasi dari masing-masing device apakah sudah sesuai atau belum..
Langkah 2. Konfigurasi IKEV1
karna kita sudah menyelesaikan LANGKAH 1 selanjutnya kita akan melakukan konfigurasi IKEV1, sebelum masuk ke dalam proses konfigurasinya, disini hal yang perlu kita perhatikan adalah kita harus menentukan perangkat mana saja yang akan menggunakan IKEV, dari studi case kita kali ini, untuk melakukan komunikasi IKEV akan kita terapkan pada device R2 dan R3, untuk contoh konfigurasi IKEV silahkan masukkan konfigurasi berikut ini di masing-masing perangkat :
R2
enable
configure terminal
crypto isakmp policy 10
authentication pre-share
encryption aes 256
hash sha
group 5
crypto isakmp key C4kdun_5eCret address 10.0.3.2
crypto ipsec transform-set TRANSFORM_SET esp-aes 256 esp-sha-hmac
crypto map VPN_TO_R3 10 ipsec-isakmp
set peer 10.0.3.2
set transform-set TRANFORM_SET
match address VPN_ACL
ip access-list extended VPN_ACL
permit ip 192.168.2.0 0.0.0.3 192.168.3.0 0.0.0.255
interface gigabitEthernet 0/0
crypto map VPN_TO_R3
end
write memory
R3
enable
configure terminal
crypto isakmp policy 10
authentication pre-share
encryption aes 256
hash sha
group 5
crypto isakmp key C4kdun_5eCret address 10.0.2.3
crypto ipsec transform-set TRANSFORM_SET esp-aes 256 esp-sha-hmac
crypto map VPN_TO_R2 10 ipsec-isakmp
set peer 10.0.2.3
set transform-set TRANFORM_SET
match address VPN_ACL
ip access-list extended VPN_ACL
permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.3
interface gigabitEthernet 1/1
crypto map VPN_TO_R2
end
write memory
oke disini kita sudah menambahkan konfigurasi IKEV pada device R2 dan R3, selanjutnya kita akan melakukan validasi sebagai berikut :
1. Tes PING dari PC1 ke PC2 dan begitu sebaliknya
2. Cek status IKEV1
untuk melakukan cek status konfigurasi IKEV berhasil atau tidak, silahkan jalankan periintah show crypto isakmp sa pada masing-masing perangkat R2 dan R3
oke sampai disini tutorial cara membuat konfigurasi IKEV1 di perangkat jaringan, jika teman-teman mengalami kesulitan silahkan tinggalkan pesan di kolom komentar, sekian dan terimakasih....
0 Komentar