Konfigurasi Cisco ASA di Packet Tracer

-
Default Konfigurasi Cisco ASA di Packet Tracer — Penjelasan Lengkap

Pada saat pertama kali membuka firewall ASA di Packet Tracer (default config), sebenarnya sudah ada beberapa pengaturan dasar yang langsung siap dipakai. Perangkat ini dibuat oleh dan memiliki konsep keamanan berbasis security-level yang menjadi ciri khas ASA.

Mari kita bahas satu per satu agar mudah dipahami.

🌐 1. Jumlah Interface Ethernet

Secara default ASA memiliki:

Ethernet0/0 – Ethernet0/7  (Total 8 port)

Mapping VLAN default:

Interface VLAN Default Fungsi
Ethernet0/0 VLAN 2 Outside (Internet)
Ethernet0/1–0/7 VLAN 1 Inside (LAN)

Contoh pada konfigurasi:

interface Ethernet0/0
 switchport access vlan 2

Artinya:

👉 Port E0/0 langsung masuk VLAN 2 (outside).

🌐 2. Konsep Interface VLAN di ASA

Berbeda dengan router biasa, ASA menggunakan:

👉 SVI (Switched Virtual Interface)
👉 Bukan IP langsung di port fisik

Itulah sebabnya kita melihat:

interface Vlan1
interface Vlan2

🔹 VLAN 1 → INSIDE

interface Vlan1
 nameif inside
 security-level 100
 ip address 192.168.1.1 255.255.255.0

Maknanya:

  • nameif inside → interface internal LAN
  • security-level 100 → paling aman
  • IP → gateway LAN

👉 Ini adalah default gateway untuk client.

🔹 VLAN 2 → OUTSIDE

interface Vlan2
 nameif outside
 security-level 0
 ip address dhcp

Maknanya:

  • Mengarah ke internet
  • Security paling rendah
  • IP didapat dari DHCP

🔐 3. Konsep Security Level ASA (PENTING!)

Ini adalah konsep inti firewall ASA.

Range:

0 = paling tidak aman (internet)
100 = paling aman (LAN)

Default Rule ASA:

Arah Traffic Allowed?
High → Low ✅ Allowed
Low → High ❌ Denied

Contoh kasus:

INSIDE (100) → OUTSIDE (0)

➡️ Boleh (browsing internet)

OUTSIDE (0) → INSIDE (100)

➡️ Ditolak secara default

Jika ingin dibolehkan harus membuat:

  • ACL
  • NAT / Policy

🌍 4. DHCP Client di Interface Outside

Konfigurasi:

ip address dhcp
dhcpd auto_config outside

Artinya:

  • ASA otomatis meminta IP dari modem/router ISP
  • Default gateway & DNS ikut otomatis

🖥 5. DHCP Server Built-in di ASA

ASA sudah memiliki DHCP server internal.

Konfigurasinya:

dhcpd address 192.168.1.5-192.168.1.36 inside
dhcpd enable inside

Maknanya:

  • Client LAN otomatis mendapat IP
  • Gateway = 192.168.1.1
  • Tidak perlu setup DHCP server tambahan

🔌 6. Kenapa VLAN1 Tidak Terlihat di Show Run?

Karena:

👉 VLAN1 adalah default VLAN
👉 Jika port menggunakan VLAN1 → tidak ditampilkan

Misalnya:

Ethernet0/1–0/7

Tetap VLAN1 walau tidak muncul di config.

🧠 7. Alur Traffic Default ASA

Skenario Normal:

PC → ASA Inside → Internet

Flow:

  1. Client dapat IP dari DHCP ASA
  2. Gateway = ASA inside IP
  3. Traffic keluar diizinkan otomatis

Skenario Incoming dari Internet:

Internet → ASA → LAN

Akan:

❌ DITOLAK default

Kecuali dibuat:

  • Static NAT
  • ACL permit

📊 Ringkasan Default ASA

Fitur Status
Interface Inside VLAN1
Interface Outside VLAN2
Security Level 100 & 0
DHCP Server Aktif
DHCP Client Outside Aktif
Firewall Policy Implicit deny inbound

💡 Tips Belajar ASA di Packet Tracer

Pahami urutan berikut:

1️⃣ Security level concept
2️⃣ NAT rule ASA
3️⃣ ACL ASA
4️⃣ VPN ASA

Karena 4 hal ini adalah dasar semua konfigurasi ASA.

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara restart / stop windows service (services.msc) dengan bat / cmd

-
Menjalankan Service SQL Server Secara Manual dengan Batch Script (Windows) Sebenarnya service di Windows bisa di-set automatic start melalui Services Manager agar langsung berjalan saat boot. Namun jika tidak ingin SQL Server terus memakan resource CPU dan memory ketika tidak digunakan, maka lebih baik diset manual start dan dijalankan hanya saat diperlukan. Supaya lebih praktis, kita bisa membuat shortcut batch script sehingga tidak perlu membuka services.msc setiap ingin menjalankan service. 🔎 Cara Melihat Daftar Service Windows 1️⃣ Melalui GUI Tekan: Win + R → services.msc 2️⃣ Melalui Command Prompt Buka CMD lalu jalankan: sc query Perintah ini akan menampilkan semua service beserta statusnya. ▶️ Script BAT untuk START SQL Server Buat file misalnya: start-sql.bat Isi dengan: @echo off net start MSSQL$SQLEXPRESS ⏹️ Script untuk STOP Service Jika ingin menghentikan service, cukup ganti start menjadi stop : @echo off net stop MSSQL$SQLEXPRESS 📌 Cara Men...
Baca selengkapnya

Learning Haproxy Load Balancer with Podman and Go Backends

-
+------------------+          +-------------------+               +-------------------+ |   Client              |          |   Haproxy LB   |                |   Podman Pod   | | (e.g., Browser)  +   ---->      (Port 8181)    +---------->-------------------+ +------------------+          +---------+---------+                |                         |                                         |                                  ...
Baca selengkapnya

Konfigurasi ITNSA OpenVPN auth LDAP

-
Gambar
Konfigurasi OpenVPN Authentication Menggunakan OpenLDAP Sebelum mencoba integrasi  OpenVPN dengan OpenLDAP , pastikan beberapa hal dasar sudah berjalan dengan baik agar proses konfigurasi lebih mudah. ✅ Prasyarat 1️⃣ Pastikan OpenVPN Sudah Berfungsi Konfigurasikan terlebih dahulu  sampai: Client bisa terkoneksi Tunnel sudah terbentuk Routing berjalan normal Jangan lanjut ke LDAP jika VPN dasar belum berhasil. 2️⃣ Pastikan OpenLDAP Sudah Siap Server  harus: Sudah terinstall Struktur directory sudah dibuat User VPN sudah ada Lakukan pengecekan dengan: Test Query User ldapsearch Test Authentication Identity ldapwhoami Sesuaikan parameter perintah di atas dengan konfigurasi LDAP Anda. Jika kedua perintah berhasil → berarti LDAP siap digunakan. 🔧 3️⃣ Install OpenVPN Auth LDAP Plugin Install paket: apt-get install openvpn-auth-ldap 📁 Buat Direktori Konfigurasi mkdir /etc/openvpn/auth cp /usr/share/doc/openvpn-auth-ldap/examples/auth-ldap.conf /etc/openvpn/au...
Baca selengkapnya