Tujuan dibuat ipsec encryption over gre, tidak lain
hanya untuk memproteksi gre tunnel agar lebih secure.. Langkah2 pembuatannya adalah
pertama konfigurasi ISAKMP (ISAKMP phase 1) kemudian konfigurasi IPSec. Tujuan konfigurasi
ISAKMP phase 1 untuk membangun SAs (Security Association) untuk IPSec, sebelum
SAs terbentuk maka ISAKMP phase 1 akan melakukan negotiate dengan router
lawannya... Dalam melakukan konfigurasi IPSec ada beberapa langkah yang harus
dibuat, yaitu membuat ACL extended, IPSec Transform, Crypto map, mendaftarkan
Crypto map ke interface wan+int GRE tunnel.
-
Konfigurasi di R1 (untuk penjelasan setiap command, ada di
pict)
jangan lupa dibuat routing staticnya ya, baris
routing pertama itu untuk Lan agar dapat akses inet, sdgkan baris kedua itu
untuk meroutingkan site to site.
yu mari kita coba lihat verifikasi vpn nya, agar
kita tau perbedaan verifikasi sebelum dan sesudah terbentuk vpn IPSec over GRE.
-
Konfigurasi di R2
jangan lupa dibuat routing static untuk R2 juga.
-
Verifikasi di Router dan PC
-
Untuk melakukan Monitoring vpn dapat dilakukan dengan command "show crypto
isakmp sa" dan "show crypto ipsec sa". Silahkan cek perbedaan
sebelum dan sesudah vpn IPSec over GRE terbentuk.
0 komentar:
Post a Comment