Cisco Configuration Trainer
14:01:25
Access Control List
Implementasi ACL untuk keamanan jaringan
Access Control List
Pelajari cara mengimplementasikan ACL untuk mengontrol akses jaringan.
Konsep ACL
ACL (Access Control List) digunakan untuk memfilter traffic berdasarkan:
- Alamat IP sumber/tujuan
- Protokol (TCP, UDP, ICMP)
- Port number
Standard ACL
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# access-list 1 deny any
Router(config)# interface gigabitethernet 0/0
Router(config-if)# ip access-group 1 outExtended ACL
Router(config)# access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 80
Router(config)# access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 443
Router(config)# access-list 100 deny ip any any
Router(config)# interface gigabitethernet 0/1
Router(config-if)# ip access-group 100 inNamed ACL
Router(config)# ip access-list extended WEB-ACCESS
Router(config-ext-nacl)# permit tcp 192.168.1.0 0.0.0.255 any eq www
Router(config-ext-nacl)# permit tcp 192.168.1.0 0.0.0.255 any eq 443
Router(config-ext-nacl)# deny ip any any
Router(config-ext-nacl)# exit
Router(config)# interface gigabitethernet 0/1
Router(config-if)# ip access-group WEB-ACCESS inVerifikasi ACL
Router# show access-lists
Router# show ip interface
Router# show running-config | include access-listLatihan Praktikum
- Buat standard ACL untuk mengizinkan akses dari jaringan 192.168.1.0/24
- Buat extended ACL untuk mengizinkan HTTP/HTTPS dari jaringan 10.0.0.0/8
- Buat named ACL untuk membatasi akses SSH hanya dari alamat tertentu
- Terapkan ACL pada interface yang sesuai
- Verifikasi konfigurasi ACL
Cisco CLI Simulator
Cisco IOS Simulator v15.2
> Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.2(4)M1
> Technical Support: http://www.cisco.com/techsupport
> Copyright (c) 1986-2012 by Cisco Systems, Inc.
> Compiled Thu 26-Jul-12 11:46 by prod_rel_team
>
> Router> Type 'help' for available commands
Router>