Sekilas tentang extended access list :
- Dengan Extended Acl, kita bisa melakukan filtering tidak hanya berdasarkan source saja, melainkan juga destination, serta port dan protocol yang difunakan.
- Acl Extended menggunakan Acl number 100 - 199
- Acl Extended dipilih jika keperluannya spesifik ke aplikasi, misal membatasi telnet, atau akses web server, bisa juga email, FTP dan sebagainya.
- Konfigurasikan sedekat mungkin dengan source
- Direction in dan out nya ditentukan berdasarkan arah paket nya dari source menuju
1. Topologi Lab
2. Metode Lab
- Gunakan topologi yang sama dengan sebelumnya
- Hapus dulu konfigurasi Standard Acl sebelumnya
- Konfigurasikan Extended Acl di router A
3. Verifikasi
- Setelah Standard Access List dihapus, pastikan PC dapat ping ke server
- Setelah Extended Access List dikonfig, pastikan PC dapat ping ke server tetapi tidak bisa mengakses web dari server
4. Konfigurasi
Kita hapus dulu konfigurasi Standard Access List pada Router B
ROUTERB(config)#no access-list 1
Lalu kita konfig Extended Acl di Router A
ROUTERA(config)#access-list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www (men deny www)
ROUTERA(config)#access-list 100 permit ip any any (mengijinkan semua kecuali yang di deny)
ROUTERA(config)#int f0/0
ROUTERA(config-if)#ip access-group 100 in
Coba lakukan tes ping dari PC ke Server, pastikan repply
.PNG)
Lalu coba kita mengakses web ... pastikan tidak bisa di akses
Oke, Konfigurasi berhasil...
0 komentar:
Posting Komentar