Palo Alto Bahasa Indonesia – Basic Setup #2

Palo Alto Bahasa Indonesia

Artikel ini melanjutkan artikel sebelumnya yaitu Palo Alto Bahasa Indonesia – Basic Setup. Jika kamu belum membaca artikel yang pertama tersebut, kamu bisa terlebih dahulu meluangkan waktu untuk membacanya.

Pada artikel ini akan dibahas mengenai konfigurasi interface, konfigurasi zone, interface management profile dan security policy. Pada tahap ini biasanya menjadi hal pokok dalam mengatur lalu lintas jaringan yang kita miliki. Kita akan menentukan network mana yang kita izinkan untuk mengakses destinasi tertentu. Pada artikel ini kita akan menggunakan topologi sederhana seperti berikut :

Jika melihat gambar topologi di atas, zone Internet akan berada pada network 192.168.10.0/24. Dan untuk LAN akan berada pada network 192.168.20.0/24.

1. Konfigurasi Interface

Untuk melakukan konfigurasi interface, pilih menu Network > Interfaces. Sebagai contoh kita konfigurasikan etthernet1/1 dengan IP 192.168.10.254 sesuai dengan topologi. Interface ini yang akan terhubung ke internet. Kemudian management profile juga dikonfigurasi seperti di gambar dengan nama Allow-Interface-PING. Profile ini akan ditempelkan pada interface agar nanti mudah untuk melakukan test menggunakan ping.

Untuk interface type, pilih Layer 3. Dan untuk Virtual Router, pilih default saja.

Pada tab IPv4, konfigurasikan alamat IP disini. Pilih Static, kemudian tambahkan alamat IP interface-nya yaitu 192.168.10.254/24.

Lakukan langkah-langkah di atas untuk melakukan konfigurasi interface LAN sesuai dengan topologi.

2. Konfigurasi Zone

Untuk membuat zone, pilih Network > Zones. Jika melihat topologi di atas, maka akan kita buat 2 zone yaitu zone untuk internet dan zone untuk LAN.

Sebagai contoh, kita buat zone untuk area internet dengan nama Zone-Internet. Kemudian interface yg masuk pada zone internet adalah ethernet1/1. Kemudian tambahkan juga IP address yang masuk ke dalam zone tersebut, yaitu 192.168.10.0/24.

Kemudian masuk ke pengaturan interface lagi dan pilih juga zone untuk interface ethernet1/1 tersebut, yaitu Zone-Internet.

Lakukan langkah di atas untuk membuat zone untuk LAN.

3. Interface Management Profile

Kemudian buat management profile untuk interface tersebut. Misal kita menginginkan agar interface dapat di-ping dari device lain, maka kita buatkan profile-nya melalui menu Network > Interface Mgmt. Nanti profile tersebut kita tempelkan pada yang kita ingikan termasuk pada interface ethernet1/1.

Berikan nama profile dan tentukan service yang diizinkan, yaitu Ping. Kita juga bisa membatasi untuk diakses dari IP tertentu dengan membuat list pada Permitted IP Address.

Kemudian masuk lagi pada pengaturan interface, pilih tab Advanced. Kemudian pada Management Profile pilih profile yang telah kita buat, yaitu Allow-Interface-PING.

Kita juga bisa apply profile ini pada interface ethernet1/2 pada zone LAN, agar interface tersebut bisa di-ping.

Setelah ketiga langkah di atas sudah dilakukan, maka kita dapat melakukan tes ping ke masing-masing interface sesuai dengan zone nya. Misal pada host LAN melakukan ping ke alamat IP ethernet1/2 yaitu 192.168.20.254. Dan juga dari router R2 melakukan tes ping ke 192.168.10.254 pada ethernet1/1.

4. Security Policy

Selanjutnya kita bisa membuat security policy untuk zone-zone yang telah kita buat. Sebagai contoh dapat dilihat pada gambar di bawah ini.

Kita coba buat mengizinkan ping dari Zone-LAN ke Zone-Internet dan sebaliknya. Kemudian lakukan tes ping dari R2 ke host LAN dan sebaliknya dari host LAN ke R2.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.