Networking

Cara membuat konfigurasi IKEV1 di perangkat jaringan

by Nofrisdan Sitopu April 09, 2024

     Hallo teman-teman semuanya, kembali lagi bersama dengan saya di blog kita bersama, kali ini kita akan membahas mengenai salah satu teknologi jaringan komputer, adapun topik yang akan kita bahas kali ini ialah mengenai konfigurasi IKEV1 di perangkat jaringan komputer, sebelum masuk ke dalam cara melakukan konfigurasi, ada baiknya kita mengetahui apa itu IKEV, silahkan simak penjelasan singkat berikut ini :

!! PERHATIAN: semua konfigurasi yang digunakan dalam tutorial ini merupakan hasil dari lab yang dibuat sendiri dan tidak menggunakan perangkat real , dan tujuan dibuatnya tutorial ini hanyalah untuk pembelajaran semata !!


APA ITU IKEV? 

IKEV merupakan singkatan dari Internet Key Exchange yang digunakan dalam jaringan komputer untuk melakukan pertukaran kunci enkripsi secara otomatis. Protokol ini bertanggung jawab untuk mengatur proses pembentukan kunci kriptografi yang diperlukan untuk mengamankan komunikasi antara dua atau lebih perangkat dalam sebuah jaringan virtual pribadi (VPN) atau jaringan yang menggunakan keamanan IP (IPsec). 

Dalam konteks keamanan jaringan, penggunaan IKEV sangat penting karena memungkinkan perangkat-perangkat dalam jaringan untuk secara otomatis menegosiasikan, memverifikasi, dan menukarkan kunci enkripsi yang dibutuhkaan untuk melinfungi data yang dikirim dan diterima. Dengan menggunakan algoritma kriptografi yang kuat. seperti AES (Advanced Encryption Standard), IKEV memastikan bahwa komunikasi antar perangkat dalam jaringan aman dari serangan atau penyadapan yang mugkin dilakukan oleh pihak yang tidak sah. 

Pada konfigurasi IKEV terdapat 2 Fase antara lain sebagai berikut : 

Fase 1 adalah tahap pertama dari proses negosiasi yang berfokus pada pembentukan asosiasi keamanan (SA) antara dua ujung VPN. ini mencakup pertukaran kunci dan parameter keamanan yang diperlukan.

Fase 2 adalah tahap kedua dari proses negosiasi yang berfokus pada pembentukan asosiasi keamanan (SA) IPSec untuk mengenkripsi dan mengamankan data yang ditransmisikan melalui VPN.

oke, setelah kita sudah memahami apa itu ikev, selanjutnya kita akan langsung praktek dengan melakukan konfigurasi IKEV di perangkat jaringan, sebelum masuk ke tutorial pembuatanya disini teman-teman harus mempersiapkan image-image perangkat yang sudah terinstall di GNS3 adapun image perangkat yang akan kita gunakan sebagai bahan prakterk antara lain sebagai berikut : 

1. cisco IOS (vios_l2-ADVENTERPROSEK9-m) versi 15.2

2. cisco IOS (C7200-ADVENTERPRISEK9-M), versi 12.4

setelah 2 image diatas sudah terinstall di GNS3 teman-teman semuanya, selanjutnya kita masuk ke dalam proses konfigurasi, silahkan siapkan topology seperti gambar dibawah ini ke dalam aplikasi GNS3. 


 

Dari topologi pada gambar diatas, kita akan menggunakan 4 jenis perangkat yakni :

1 Router C7200 (1 Device)

2 Switch L2 ( 2 Device) 

3. VPC ( 2 Device) 


Langkah 1. Konfigurasi Routing & Set IP 

Pada langkah 1 hal yang paling pertama kita lakukan ialah melakukan routing dan set IP di masing-masing interface dan memastikan PC 1 dengan PC 2 sudah dapat berkomunikasi, sebelum ditambahkanya konfigurasi IKEV, untuk mengatur routinganya silahkan ikuti konfigurasi dibawah ini :


R1

enable 

configure terminal 

hostname r1

cdp run 

no ip domain lookup

interface ethernet 1/1

   description *** CONNECTED TO R2 ***

   ip address 10.0.2.1 255.255.255.0

interface ethernet 1/0

   description *** Connected to R3 ***

   ip address 10.0.3.1 255.255.255.0

ip route 10.0.2.0 255.255.255.0 10.0.2.3

ip route 10.0.3.0 255.255.255.0 10.0.3.2

ip route 192.168.2.0 255.255.255.0 10.0.2.3

ip route 192.168.3.0 255.255.255.0 10.0.3.2

end 

write memory 



R2

enable 

configure terminal 

hostname R2

cdp run 

no ip domain lookup

interface gigabitethernet 0/0

    description *** CONNECTED TO R1 ***

    ip address 10.0.2.3 255.255.255.0 

 interface gigabitethernet 0/1

      description *** CONNECTED TO PC2 ***

      ip address 192.168.2.1 255.255.255.0 10.0.2.1

ip route 10.0.3.0 255.255.255.0 10.0.2.1

ip route 192.168.3.0 255.255.255.0 10.0.2.1

end 

write memory



R3

enable 

configure terminal 

hostname R3

cdp run 

no ip domain lookup

interface gigabitethernet 1/1

      description *** CONNECTED TO R1 ***

      ip address 10.0.3.2 255.255.255.0

interface gigabitethernet 1/2

    description *** CONNECTED TO PC2 ***

    ip address 192.168.3.1 255.255.255.0 

ip route 10.0.2.0 255.255.255.0 10.0.3.1

ip route 192.168.2.0 255.255.255.0 10.0.3.1

end 

write memory


PC 1

ip 192.168.2.2/24 192.168.2.1

save


PC2

ip 192.168.3.2/24 192.168.3.1

save


oke setelah kita memasukkan semua konfigurasi diatas ke dalam masing-masing perangkat, selanjutnya kita akan coba validasi apakah PC1 sudah dapat terkoneksi ke PC2, untuk menguji cobanya silahkan masuk ke console PC 1 dan PC 2, dan silahkan jalankan perintah ping yang terlihat seperti gambar dibawah ini : 


PC1 







PC2







dari hasil gambar kita sudah berhasil melakukan ping ke masing-masing ip yang terdapat pada PC1 dan PC2. dengan begitu sampai disini Langkah 1 untuk konfigurasi routingan dan set IP telah berhasil kita lakukan. 

Jika diantara teman-teman ada yang belum berhasil silahkan cek lebih detail terkait konfigurasi dari masing-masing device apakah sudah sesuai atau belum..


Langkah 2. Konfigurasi IKEV1

karna kita sudah menyelesaikan LANGKAH 1 selanjutnya kita akan melakukan konfigurasi IKEV1, sebelum masuk ke dalam proses konfigurasinya, disini hal yang perlu kita perhatikan adalah kita harus menentukan perangkat mana saja yang akan menggunakan IKEV, dari studi case kita kali ini, untuk melakukan komunikasi IKEV akan kita terapkan pada device R2 dan R3, untuk contoh konfigurasi IKEV silahkan masukkan konfigurasi berikut ini di masing-masing perangkat : 

R2

enable 

configure terminal

crypto isakmp policy 10

     authentication pre-share

     encryption aes 256

     hash sha

    group 5

crypto isakmp key C4kdun_5eCret address 10.0.3.2

crypto ipsec transform-set TRANSFORM_SET esp-aes 256 esp-sha-hmac

crypto map VPN_TO_R3 10 ipsec-isakmp

     set peer 10.0.3.2

     set transform-set TRANFORM_SET

     match address VPN_ACL

ip access-list extended VPN_ACL 

     permit ip 192.168.2.0 0.0.0.3 192.168.3.0 0.0.0.255

interface gigabitEthernet 0/0

   crypto map VPN_TO_R3

end

write memory


R3

enable 

configure terminal

crypto isakmp policy 10

     authentication pre-share

     encryption aes 256

     hash sha

    group 5

crypto isakmp key C4kdun_5eCret address 10.0.2.3

crypto ipsec transform-set TRANSFORM_SET esp-aes 256 esp-sha-hmac

crypto map VPN_TO_R2 10 ipsec-isakmp

     set peer 10.0.2.3

     set transform-set TRANFORM_SET

     match address VPN_ACL

ip access-list extended VPN_ACL 

     permit ip  192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.3

interface gigabitEthernet 1/1

   crypto map VPN_TO_R2

end

write memory 


oke disini kita sudah menambahkan konfigurasi IKEV pada device R2 dan R3, selanjutnya kita akan melakukan validasi sebagai berikut : 


1. Tes PING dari PC1 ke PC2 dan begitu sebaliknya 












2. Cek status IKEV1 

untuk melakukan cek status konfigurasi IKEV berhasil atau tidak, silahkan jalankan periintah show crypto isakmp sa pada masing-masing perangkat R2 dan R3













nahh dari hasil kedua validasi tersebut, harusnya konfigurasi IKEV1 sudah berhasil jalan, jika dari hasil kedua validasi tersebut di tempat teman-teman semuanya belum tersedia sesuai dengan yang digambar, silahkan cek kembali konfigurasi IKEV1nya apakah sudah sesuai atau belum.. 

oke sampai disini tutorial cara membuat konfigurasi IKEV1 di perangkat jaringan, jika teman-teman mengalami kesulitan silahkan tinggalkan pesan di kolom komentar, sekian dan terimakasih....




Tags:
Nofrisdan Sitopu

Diposting oleh Nofrisdan Sitopu

Hallo saya Nofrisdan Sitopu, saya seorang Fullstack Developper, senang berkenalan dengan anda

0 Komentar