>

Dynamic dan Static NAT di ASA 8.4

Konfigurasi NAT pada cisco ASA dengan IOS 8.4 memang berbeda dengan IOS sebelumnya. Pada artikel kali ini saya akan memberikan contoh konfigurasi dynamic NAT (PAT) dan static NAT di ASA 8.4.

Alternate port SSH

Default port untuk SSH adalah 22, tapi demi alasan keamanan mungkin kita terpikir untuk menggunakan port lain selain port 22. Walaupun sekarang ini sudah banyak sekali tool untuk scan-port, tetapi gak ada salahnya kita coba mengganti port tersebut

Cisco Priviledge Level

Secara default, Cisco IOS menawarkan 3 priviledge level, yaitu 0,1 dan 15. Tetapi kita bisa membuat custom priviledge menggunakan level 2-14.

Monday 28 November 2011

ASA LDAP Authentication #2

Pada tulisan sebelumnya, saya sempet membahas bagaimana cara melakukan koneksi ke LDAP/AD sebagai user authentication. Hal ini sebelumnya sempat saya bahas dengan rekan kerja saya, selama perjalanan ke Client, kami membahas tentang bagaimana melakukan koneksi ke LDAP/AD dari beberapa perangkat cisco dengan tujuan untuk otentikasi device.

Akhirnya pembahasan sampai pada ASA, saya mengungkapkan bahwa ASA sudah bisa melakukan koneksi LDAP/AD untuk otentikasi user, kebetulan rekan saya tersebut belum tahu tentang hal itu. Nah pertanyaan selanjutnya adalah, masih perlukah ASA menggunakan Access Control System (ACS) untuk melakukan koneksi ke LDAP/AD ?

Tuesday 18 October 2011

ASA LDAP Authentication

Saya rasa hampir semua tutorial yang ada di internet sudah cukup sebagai panduan dalam implementasi. Saya sendiri mengacu kedalam web cisco untuk hal ini. Karena selain ASA adalah product cisco, juga karena dalam hal ini, tutorial yang ada di web cisco cukup mudah di mengerti.  Maka dari itu saya saya hanya akan membagikan config penting yang ada di ASA dan sedikit tips yang mungkin akan berguna bagi kita.

Thursday 13 October 2011

Reflexive access-list

Skenario kali ini adalah bagaimana membuat access-list satu arah, saat kita membuat access-list dan kita apply di sebuah interface, maka access-list itu akan berfungsi dua arah. Misalnya gini, ada 2 network, kita sebut network A dan network B. Kemudian kita membuat access-list bahwa network A tidak bisa/boleh melakukan akses ke network B, maka secara otomatis network B tidak akan bisa melakukan akses ke network A, karena apa? Kalaupun traffic dari B bisa sampai ke A, traffic dari A ke B tertutup oleh access-list, sehingga traffic tidak akan bisa kembali.

Cisco SDM dan GNS3

Bagi beberapa orang bekerja menggunakan Graphic User Interface (GUI) akan terasa lebih mudah dari pada menggunakan Command Line Interface (CLI). Demikian juga dalam melakukan configurasi Cisco router. Maka dari itu cisco pun mengenalkan Security Device Manager (SDM). SDM bisa juga kita jalankan menggunakan GNS3.