pada kesempatan hari saya akan Mengkonfigurasi Extended Access List yaitu deny HTTP dan HTTPS oke kita mulai buat lah topologi seperti di bawah ini
PC SATU (IP Address 10.10.10.2 subnetmask 255.255.255.0 Gateway 10.10.10.1)
PC DUA (IP Address 10.10.10.3 subnetmask 255.255.255.0 Gateway 10.10.01.3)
SERVER (IP Address 20.20.20.2 subnetmask 255.255.255.0 Gateway 20.20.20.1)
pertama tama kita tambahkan IP dibagian Router
int gig0/0 (arah ke Switch )
ip add 10.10.10.1 255.255.255.0
no shutdown
int gig0/1 (arah ke Server)
int gig0/1 20.20.20.1 255.255.255.0
no shutdown
waktunya
proses konfigurasi Extended ACL Deny HTTP & HTTPS disini saya akan
menolak atau memblok si Host PC SATU dengan Ip addressnya untuk tidak
bisa mengakses HTTP lalu saya pula memblok si Host PC DUA dengan Ip
addressnya agar tidak bisa Mengakses HTTPS
access-list 100 deny tcp host 10.10.10.2 20.20.20.0 0.0.0.255 eq 80
access-list 100 deny tcp host 10.10.10.3 20.20.20.0 0.0.0.255 range 80 443
access-list 100 permit ip any any
nahh sekarang untuk tidak bisa mengakses sampai ke server kita konfigurasi interfaces gig0/1 arah ke server
int gig0/1
ip access-group 100 out
jika kita Akses http di PC Satu ke Server maka akan Request Timeout dengan cara
http://20.20.20.2 (ip address server)
jika kita mengakses dari PC DUA yaitu https maka hasilnya sama pula :v dengan cara
https://20.20.20.2 (Ip address server)
yaa itulah sekian dari saya semoga berhasil dan bermanfaat wassalamu'alaikum wr. wb.
0 komentar:
Posting Komentar