BayuSenoAdji.Com

.... Belajar Menulis dan berbagi informasi tentang dunia IT

  • Increase font size
  • Default font size
  • Decrease font size
Home Konfigurasi Perangkat Networking Konfigurasi Netscreen untuk VPN Dialin
Konfigurasi Cisco, Juniper, Netscreen , Dan lain-lain

Konfigurasi Netscreen untuk VPN Dialin

Thursday, 17 July 2008 11:13 administrator
E-mail Print PDF
VPN Dialin to Netscreen

Deskripsi :  Setting VPN Dialin dari Netscreen Remote ke Netscreen Hardware
dengan menggunakan tunneling.


Kebutuhan :
-    Netscreen Hardware
-    Netscreen Remote software Ver. 9.01 (Build 12)

Setting :
Netscreen Hardware :
Dengan menggunakan WEB UI
1.    Setting interface masing-masing untuk
-    Trust Interface
-    Untrust Interface
-    Tunnel interface
- Trust Interface
Setting trust interface dengan IP LAN, dan bertindak sebagai gateway untuk
LAN.
- Untrust Interface
Setting untrust interface dengan IP Public untuk koneksi ke WAN/Internet, dan bertindak sebagai gateway untuk public connection.
- Tunnel Interface
      Setting tunnel interface dengan pilihan unnumbered, zone trust, interface pilih trust interface.
2.    Bisa disetting object addresses untuk memudahkan pendefinisian LAN IP, Public IP, User IP dll.
3.    Setting VPN IKE
        Setting IKE Gateway, misalnya dengan pilihan : security level : compatible,
remote gateway type : static ip, mode (initiator) : aggressive. Dan untuk setting IKE gunakan Autokey IKE setting, misalnya dengan pilihan: security level : compatible, bind to : tunnel.1, Proxy ID dichecked dan definiskan masing2 untuk Local IP maupun Remote IP. Yang penting disini adalah pendefinisian IP, berhati-hatilah untuk mask yang dipilih karena hal ini salah satu yang menentukan koneksi dapat diestablish atau tidak. Dalam contoh setting mask dipilih 32 untuk remote IP.

4.    Policy
Setting untuk source address, ip dari remote network (hati2 dengan netmask, dalam percobaan dipakai 32), destination address untuk destination address, service :any, action : permit.


Security Policy Editor
1.    Setting untuk remote party identity, subnet mask utk remote network, atau bisa
disetting dengan pilihan lain. Connect using pilih : Secure Gateway Tunnel dengan ID Type misalnya IP address dan pilih ip public gateway dari netscreen.
    




2.  Untuk setting my identity, misalnya tidak memakai certificate tapi memakai pre-shared key, dan ID Type adalah Ip address. Internal Network IP address adalah local network dari remote user.


 
3.    Untuk Security policy phase 1 Negotiation Mode, pilih aggressive mode.


 
4.    Dan setting untuk authentication detail dan key exchange detail.

Last Updated on Friday, 05 June 2009 09:25  

Main Menu

Kategori Tutorial

Advertisements

Living Home Decor

Mau Laptop Murah???

 
 
 
 
 
 

Visitors Counter

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterToday252
mod_vvisit_counterYesterday241
mod_vvisit_counterThis week493
mod_vvisit_counterLast week2047
mod_vvisit_counterThis month1641
mod_vvisit_counterLast month8874
mod_vvisit_counterAll219069
Online (20 minutes ago): 39
Your IP: 38.107.179.224
,
Now: 2012-02-06 17:02

Related Items


Informasi Lowongan Pekerjaan

PENGUMUMAN

Nomor: 427/SJ.2/KOMINFO/10/2009

Departemen Komunikasi dan Informatika, untuk formasi tahun 2009 memberi kesempatan kepada warga negara Indonesia untuk mengikuti seleksi penerimaan Calon Pegawai Negeri Sipil (CPNS), yang persyaratannya dapat didownload pada file sebagai berikut :
Read more... Link