Remote access VPN memungkinkan remote atau mobile user untuk bisa terkoneksi ke jaringan perusahaan. Kalau dulu service ini dilayani oleh koneksi dial up dengan menggunakan modem analog. Perusahaan menyediakan banyak pool modem dan akses server untuk mengakomodasi kebutuhan remote tersebut.
Dalam perkembangan selanjutnya koneksi dial up digantikan dengan koneksi broadband DSL dan cable modem yang memungkinkan user korporat berpindah dari dial up ke remote akses vpn untuk komunikasi yang lebih baik.
Berikut adalah langkah-langkah (command line) untuk mengkonfigurasi remote access vpn di Cisco ASA:
Pertama, konfigurasi interface ASA
!–interface name
ASA(config)#interface GigabitEthernet 0/1
ASA(config-if)# no shutdown
ASA(config-if)# nameif outside
!–security level
ASA(config-if)#security-level 0
!–ip address
ASA(config-if)# ip address 20.1.1.50 255.0.0.0
!–Enable crypto isakmp
ASA(config)# crypto isakmp enable outside
Kedua, konfigurasi IP Pool
!–konfigurasi IP Pool
ASA(config)# ip local poolname 30.1.1.1-30.1.1.50
ASA(config)# route outside 0 0 20.0.0.0
Ketiga, konfigurasi user account
ASA(config)# username ism password Cisco.123
Keempat, mendefinisikan ISAKMP policy: authentication, encryption, hash, dan group
!–mendefinisikan isakmp policy 10
ASA-(config)#crypto isakmp policy 10
!–enable des ecryption
ASA(config-isakmp)#encryption des
!–enable algorithm md5 for hashing
ASA(config-isakmp)#hash md5
!–enable metode Pre-shared
ASA(config-isakmp)#authentication pre-share
!–enable diffie-Helman group 2
ASA(config-isakmp)#group 2
!–keluar dari mode crypto isakmp
ASA(config-isakmp)#exit
Kelima, membuat IPsec transform set
!–tipe enkripsinya des dan tehnik hashingnya md5-hmac
ASA(config)#crypto ipsec transform-set ts2 esp-des esp-md5-hmac
!–terapkan transform set
ASA(config)# crypto dynamic-map dmap 10 set transform-set ts2
!–panggil dynamic-map di crypto map dengan nama imap
ASA(config)#crypto map imap 10 ipsec-isakmp dynamic dmap
Keenam, konfigurasi tunnel group
!–create group untuk IT departemen
ASA(config)# tunnel-group itdept type ipsec-ra
!–create group policy
ASA(config)# tunnel-group itdept general-attributes
ASA(config-general)# address-pool poolname
ASA(config-general)# exit
ASA(config)# tunnel-group itdept ipsec-attributes
ASA(config-ipsec)# pre-shared-key Cisco
ASA(config-ipsec)# exit
Tujuh, apply crypto map di interface outside
ASA(config)# crypto map imap interface outside
Delapan, verifikasi secure tunnel dengan menggunakan Cisco VPN Client
Tunnel group: itdept
share key: Cisco
Username: ism
Password:Cisco.123
Semoga membantu.
Filed under: PIX ASA FIREWALL
masterbay
Mas Bay, maaf saya mau tanya.. saya newbie dan baru belajar bertahap baru aja terima tongkat estafet Networking kantor dimana di sini ada VPN ASA nya..
ada yang mau saya tanyakan kenapa ya jaringan yang ada di Inside tidak bisa connect ke yang pool yg beda segmen apakah ada settingan yang kurang ya?
Mohon Koreksinya.. Terima Kasih banyak sebelumnya.
mohon dicek ip route yg ke arah out side, mungkin harus ditambah settingan yg meroutingkan ke ip yg blm terdaftar di ASA, karena pada prinsipnya ip yang belum di daftar di routingan ASA maka ip tersebut tidak ada hak utk masuk. disini saya kurang jelas pool yang anda maksud. apalagi beda segmen, tentunya harus ada routingan yg menghubungkan agar 2 segmen beda tadi bisa komunikasi. bisa jadi anda blm menambahkan nat pool. untuk lebih jelasnya kl tidak keberatan boleh kirim contoh konfig yang ada ke email saya. masbaybanget@gmail.com insya Allah saya bantu semampu saya. terima kasih atas kunjungan ke blog saya