Cisco Configuration Trainer
22:01:08

Access Control List

Implementasi ACL untuk keamanan jaringan

Access Control List

Pelajari cara mengimplementasikan ACL untuk mengontrol akses jaringan.

Konsep ACL

ACL (Access Control List) digunakan untuk memfilter traffic berdasarkan:

  • Alamat IP sumber/tujuan
  • Protokol (TCP, UDP, ICMP)
  • Port number

Standard ACL

Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# access-list 1 deny any
Router(config)# interface gigabitethernet 0/0
Router(config-if)# ip access-group 1 out

Extended ACL

Router(config)# access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 80
Router(config)# access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 443
Router(config)# access-list 100 deny ip any any
Router(config)# interface gigabitethernet 0/1
Router(config-if)# ip access-group 100 in

Named ACL

Router(config)# ip access-list extended WEB-ACCESS
Router(config-ext-nacl)# permit tcp 192.168.1.0 0.0.0.255 any eq www
Router(config-ext-nacl)# permit tcp 192.168.1.0 0.0.0.255 any eq 443
Router(config-ext-nacl)# deny ip any any
Router(config-ext-nacl)# exit
Router(config)# interface gigabitethernet 0/1
Router(config-if)# ip access-group WEB-ACCESS in

Verifikasi ACL

Router# show access-lists
Router# show ip interface
Router# show running-config | include access-list

Latihan Praktikum

  1. Buat standard ACL untuk mengizinkan akses dari jaringan 192.168.1.0/24
  2. Buat extended ACL untuk mengizinkan HTTP/HTTPS dari jaringan 10.0.0.0/8
  3. Buat named ACL untuk membatasi akses SSH hanya dari alamat tertentu
  4. Terapkan ACL pada interface yang sesuai
  5. Verifikasi konfigurasi ACL

Cisco CLI Simulator

Cisco IOS Simulator v15.2
> Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.2(4)M1
> Technical Support: http://www.cisco.com/techsupport
> Copyright (c) 1986-2012 by Cisco Systems, Inc.
> Compiled Thu 26-Jul-12 11:46 by prod_rel_team
>
> Router> Type 'help' for available commands
Router>

Sebelumnya Selanjutnya