Juniper/Netscreen merupakan peralatan firewall yang memiliki banyak fungsi yang tentunya fungsi utamanya yaitu sebagai gateway dan firewall.
Pada Tulisan kali ini kita akan membahas konfigurasi Juniper untuk membatasi akses internet(membatasi user / ip tertentu pada LAN untuk mengakses ineternet)
Berikut langkah2 yang diperlukan untuk Konfigurasi Juniper sebagai firewall untuk membatasi akses internet yaitu :
1. Menambahkan List Address pada Trust Zone (Internal Zone)
Klik Menu Object-Address-List
Isikan
- Address Name,
- IP Address dan Netmask
- Pilih Zone : Trust (Trust Zone merupakan Zona yang ada di jaringan internal)
2. Membuat Group Address List pada Trust Zone
Pilih menu Objects > Addresses > Groups, Pilih Zone Trust lalu Klik Button New.
Isikan Group Name (Misal Internet dan email)
Pilih nama di avalable member di kolom sebelah kanan, lalu klik tombol << untuk menambahkan ke Group
(Kita akan mengkonfigurasi di policy , Member yang ada di Group ini saja yang bisa menggunakan internet)
3. Mendefinisikan Group Service untuk akses internet (HTTP,FTP,DNS,PING,POP3,SMTP).
Pilih Menu Objects > Services > Groups
Klik Tombol New Untuk menambahkan Group
- Isikan Group Name : misal internet dan email
- Tambahkan DNS, FTP, HTTP, HTTPS, PING , POP3, dan SMTP di Group Service ini
4. Membuat Policies untuk membatasi akses internet
Pilih Menu Policies
Pilih zone from Trust to Untrust
Klik tombol New
Pilih / Isikan Source Address "internet dan email" dari Address Book Entry
Pilih / isikan Destination Address "Any" dari Address Book Entry
Pilih / Isikan Service "Internet dan Email"
Tekan - OK
