Transparent interface on juniper ssg 20 sh ( firewall )

Kegiatan dalam berbagai pekerjaan cukup menyita waktu sehingga beberapa artikel yang sudah di konsep belum juga selesai untuk di release ( xixixi kayak album aja :D ).

Berikut ini penulis memberikan tutorial sederhana konfigurasi firewall juniper ssg 20 sh dengan konsep transparent interface.

Skema jaringannya seperti ini ;

SDSL --- JUNIPER SSG 20 --- ROUTER --- LAN

SDSL : 192.168.0.1/24
Router : 192.168.0.3/24
LAN : 192.168.0.4/24 - 192.168.0.254/24


dan ini adalah konfigurasinya.

1.Konfigurasi VLAN.
set interface vlan1 ip 192.168.0.2/24
set interface vlan1 manage web
set interface vlan1 manage telnet
set interface vlan1 manage ping

2. Konfigurasi inteface dimana ethernet0/0 adalah interface keluar, dan ethernet0/1 adalah internal ( trust ).
set interface ethernet0/0 ip 0.0.0.0/0
set interface ethernet0/0 zone v1-untrust
set interface ethernet0/1 ip 0.0.0.0/0
set interface ethernet0/1 zone v1-trust

3.Mengaktifkan beberapa service untuk memudahkan konfigurasi berikutnya.
set admin telnet port 4646
set zone v1-trust manage web
set zone v1-trust manage telnet
set zone v1-trust manage ping
set ssh version v2
set ssh enable

4.Konfigurasi dalam virtual router agar jalur internal bisa melewati Vlan memlalui gateway.

set vrouter trust-vr route 0.0.0.0/0 interface vlan1 gateway 192.168.0.1 metric 1

5.Konfigurasi untuk membuka semua port. ( untuk ngeblock dan mengalihkan port akan di tulis pada artikel lainnya :"> ).
set policy from v1-trust to v1-untrust any any any permit



6.Konfigurasi alamat dns
set dns host dns1 202.134.0.155
set dns host dns2 202.134.2.5
set dns host dns3 0.0.0.0

7.Simpan seluruh konfigurasi.
save

Demikian semoga artikel ini berguna.

0 comments:

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | cheap international voip calls