Konfigurasi Remote VPN L2TP/IPSec di Cisco Router IOS

-
Pada kesempatan kali ini akan mencoba melakukan Konfigurasi Remote VPN L2TP/IPSec di Cisco Router IOS, L2TP/IPsec merupakan salah satu teknologi VPN selain PPTP, IKEV dan SSL VPN. L2TP tidak mempunyai enkripsi oleh karena itu perlu di amakan dengan IPSec. L2TP/IPsec bisa juga di konfigurasi di Linux menggunakan paket software Strongswan, di Windows Server bisa menggunakan fitur RRAS.

Ringkasan konfigurasi, show run

Building configuration...

Current configuration : 2192 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname EDGE
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
!
!
!
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
vpdn enable
!
vpdn-group l2tp-group
! Default L2TP VPDN group
 accept-dialin
  protocol l2tp
  virtual-template 1
 no l2tp tunnel authentication
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username cisco privilege 15 password 0 cisco
!
!
ip tcp synwait-time 5
!
!
crypto isakmp policy 1
 encr 3des
 authentication pre-share
 group 2
 lifetime 3600
crypto isakmp key cisco123 address 0.0.0.0 0.0.0.0
!
!
crypto ipsec transform-set l2tp-ipsec-transpor-esp esp-3des esp-sha-hmac
 mode transport
!
crypto dynamic-map my-dynamic-map 1
 set nat demux
 set transform-set l2tp-ipsec-transpor-esp
!
!
crypto map my-static-map 1 ipsec-isakmp dynamic my-dynamic-map
!
!
!
!
interface Loopback0
 ip address 192.168.168.254 255.255.255.255
!
interface FastEthernet0/0
 ip address 1.1.1.1 255.255.255.0
 duplex auto
 speed auto
 crypto map my-static-map
!
interface Serial0/0
 no ip address
 shutdown
 clock rate 2000000
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 no ip address
 shutdown
 clock rate 2000000
!
interface FastEthernet1/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet2/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet3/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet4/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Virtual-Template1
 ip unnumbered Loopback0
 peer default ip address pool l2tp-pool
 ppp authentication ms-chap-v2
!
ip local pool l2tp-pool 192.168.168.5 192.168.168.10
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line aux 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line vty 0 4
 login
!
!
end



Untuk tutorial saya mengikuti berikut dan berhasil
http://jazier.blogspot.com/2015/08/cisco-remote-access-l2tpipsec-psk-vpn.html




Komentar

Posting Komentar

Postingan populer dari blog ini

Cara memahami dan menghafal model OSI dengan analogi

-
Gambar
Model OSI adalah salah satu materi di jaringan komputer yang katanya sangat penting, dengan model OSI ini memiliki  tujuan agar produk-produk jaringan bisa saling terkoneksi meskipun beda system. Di dalam dunia akademi ini juga sering keluar di soal-soal ujian, dan kata para network engineer ini juga penting buat network troubleshooting misal buat ngelacak dmana paket mentok dan gak nyambung, berdasarkan hal itu saya membuat tulisan ini, silakan yang mau baca dibawah ini, maybe useful for you. Let's take an example in our real life untuk menganalogikan model OSI Kita analogikan dengan contoh mengirim sebuah surat, pasti pernah ya kirim surat ke sekolah karena ada urusan keluarga atau sakit. 1. Write your letter/surat. 2. Insert into into an envelope/amplop. 3. Write information about sender and reveiver on that envelope. 4. Stamp amplopnya/dilem. 5. Go to ke rumah teman dan titip. Ya seperti diataslah cara kerja model OSI yaitu saling berhubungan disetiap la
Baca selengkapnya

Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View)

-
Gambar
Berikut adalah screenshot dan video Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View). Silakan disesuaikan,  pemahaman setiap script penting sehingga ketika diberikan perubahan nama domain, IP bisa menyesuaikan dengan baik. Pemahaman script ini bisa didapatkan dari sering berlatih atau bekerja di perusahaan IT sebagai system administrator, dll. Ini hanya sebagai referensi, semakin banyak membaca tutorial-tutorial tentang sysadmin (di sesuiakan juga dengan website resmi dari setiap software yang di konfigurasi) maka bisa mendapatkan script yang pas disetiap pekerjaan/proyek yang diberikan.
Baca selengkapnya

Table of Contents

-
🖳BASIC IP & HOSTNAME Change hostname and FQDN on debian 🗄DIRECTORY SERVICES Import Bulk Users to AD from CSV file Install, Integration with OpenLDAP ⩤DNS Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View) 🖧PUBLIC KEY INFRASTUCTURE / CERTIFICATES Microsoft Active Directory Certificate Services CA Web Enrollment How to make an CA, Intermediate CA / Sub CA, and Server Certificate with OpenSSL command How to make a root CA 🕸WEB SERVER Cara konfigurasi Web Server IIS di Windows Server Core dengan PowerShell How to configure HTTPS in IIS Windows Server via PowerShell Redirect IP ke domain, non-www ke www dengan htaccess di apache2 How to fix error “Could not reliably determine the server’s fully qualified domain name using 127.0.1.1 for ServerName" on apache2 📧MAIL SERVER Pembahasan LKS ITNSA MAIL IMAP SMTP Authentication LDAP Konfigurasi mail client Mutt Configure Postfix to use Gmail as a Mail Relay on Fedora Konfigur
Baca selengkapnya